Juridisch risicomanagement in de Cloud

Vergelijkbare documenten
GEBRUIKERSBIJEENKOMST 11 april

Continuïteit in de cloud

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

Mensink ICT Advocatuur Nieuwsbrief Oktober 2013

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

Software en continuïteit

Visie op Cloud & ICT Outsourcing

Juridische valkuilen bij cloud computing

Software Escrow. Drie-Partijen-Contract. [Escrow Product] Contractnummer: Escrow Voorwaarden: Datum: 20 november 2014

Zorgeloze ICT, alles voor elkaar

Met de DELIVERnow module presenteren wij u. dé oplossing om uw digitale content veilig en. gebruikersvriendelijk te distribueren.

Inleiding Wat is twin datacenter? Waarom implementeren organisaties twin datacenter oplossingen? Business Continuity Management (BCM)

IT2BUILD Online Backup. Betrouwbaar, veilig en betaalbaar

Dienstbeschrijving. Efficon Shared Services

Grip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager.

24/7. Support. smart fms

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Eindgebruiker licentie overeenkomst Almanapp Applicatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Algemene Voorwaarden Connected Information Systems B.V.

Software escrowregeling Andriessen

Keurmerk Zeker-OnLine is HET keurmerk voor online administratieve diensten.

MASTERCLASS MOBILE DEVICE SECURITY CLOUD COMPUTING, SMARTPHONES, EN SECURITY

Welkom. Christophe Limpens. Solution Consultancy Manager

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Kijken, kiezen, maar wat te kopen?

OpenText RightFax. Intuitive Business Intelligence. Whitepaper. BI/Dashboard oplossing voor OpenText RightFax

Een alledaags gegeven

Maximale ontzorging in eigen regie POWERED BY

Laat Beveiliging niet over aan Beveiligers! Presentatie voor EAM 2014

Beveiligingsbeleid Perflectie. Architectuur & Procedures

PRIVATE CLOUD. Ervaar het gemak van de private cloud: minder gedoe, meer waarde

: Viadesk. inzake: 1. Viadesk BV gevestigd Kostverlorenstraat 19c te Amsterdam (1052 GT) hierna te noemen Licentieverlener ;

Cloud Computing. Bart van Dijk

Beveiligingsbeleid. Online platform Perflectie

Juridische bescherming van broncode

Bijlage 1 behorend bij de Algemene Voorwaarden Caresharing: Acceptable use policy

Marlin Family. Marlin

Cloud Computing. Broodje IT: Cloud Computing. Agenda:

Disaster Recovery. VMware Cloud on AWS

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT!

Intern (On-Premise) Co-Location Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS)

Cloud & Licenties. Welkom bij BSA The Live Sessions De Live Session start binnen enkele minuten. Dank voor uw geduld.

vragen aan: Sepp Voois IT Manager Maars Living Walls

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

ESCROW-OVEREENKOMST SOFTWARE BRONCODE DEPONERING

Caag CRM. Informatie Brochure

De Exact MKB Cloud Barometer: Kansen in de Cloud voor het MKB. Peter Vermeulen Pb7 Research i.o.v. Exact

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Licentieovereenkomst voor Eindgebruikers van Serversoftware

Gegevensbescherming & IT

Brochure Business Continuity & ICT

Oplossingen overzicht voor Traderouter > 02/11/2010

Agenda Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

ADVISIE SERVICE SOLUTIONS

BIJLAGE behorende bij ISO/IEC 27002: 2013 Grafimedia

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

Het Sebyde aanbod. Secure By Design

Document en Records Management als schakel in bedrijfsprocessen

IT-GIDS VOOR DE ZORG

BIG DATA: OPSLAG IN DE CLOUD

Optimaliseer uw infrastructuur met virtualisatie en SAN

Vragenlijst. Voor uw potentiële Cloud Computing-leverancier

Asset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014

White Paper - Quality as a Service & Waarom de Cloud? CeneSam, Februari 2014

EIGENSCHAPPEN CONVERGED HARDWARE

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen

Advocatuur en informatie beveiliging Een hot topic

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november Opvallend betrokken, ongewoon goed

Problemen met zware bestanden?

Gesprek voeren met degene in de vestiging die verantwoordelijk is voor ICT zaken.

De Next Practice. Wilbert Teunissen Management Consultant Informatiemanagement

Van Kluis naar Cloud. DLC 2013, 12 november. Peter van Miltenburg, Raet Simon Kornblum, IntraData

Een centrale Operations bridge met Service Level Management

Business Continuity Management

ICT-contracten en algemene voorwaarden

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant

Transcriptie:

Juridisch risicomanagement in de Cloud Jos van der Wal The Legal Connection Leon Hauzer Escrow Alliance BV

The Legal Connection Het snijvlak van ICT & recht is complexe en dynamische materie, maar onlosmakend vervlochten in onze huidige maatschappij. The Legal Connection is een gespecialiseerd juridisch adviesbureau voor ICT-recht, Intellectuele Eigendom en Contractenrecht. The Legal Connection is gespecialiseerd in de volgende rechtsgebieden: ICT-Recht Privacy wetgeving Contractenrecht Informatierecht Intellectuele Eigendom (Auteursrecht, Merkenrecht, Octrooirecht, etc.) Ondernemingsrecht

Onderwerpen Introductie Bedrijfscontinuïteit De Cloud Juridisch risicomanagement Escrow

Introductie 2013-90% van de SaaS omgevingen in de Cloud Niet aan grenzen gebonden Potentiële extra schakels derden in uw bedrijfsproces. Zorgen om continuïteit, databeveiliging, privacy en eigendom van de data nog steeds grootste bezwaren

Bedrijfscontinuïteit Identificeren, voorkomen en corrigeren van potentiële bedreigingen voor de organisatie Voorkomen beter dan genezen Technische en organisatorische maatregelen

De Cloud Onderscheid schakels bedrijfsproces vervagen Techniek en juridische aspecten onlosmakend vervlochten Niet aan grenzen gebonden maar nationale wetten leggen beperkingen op Grote afhankelijkheid van toeleveranciers Aansprakelijkheid voor derden veelal uitgesloten Contractuele afspraken en zekerheden belangrijker dan ooit

Juridisch risicomanagement Tot op welk niveau afspraken maken? Belang van integraal risico management. IT & Juridisch Uitgangspunt is het voldoen aan wet- en regelgeving Acceptatie of overdracht van het risico is ook mogelijk. Omslag in juridisch denken. Geen 100% zekerheid, maar waarschijnlijkheid en impact versus kosten.

Corrigeren continuïteitsbedreiging Escrow speelt een belangrijke rol Juridische constructie om de continuïteit te borgen Combinatie met technische maatregelen

Escrow Nooit van gehoord zegt de een, wel eens van gehoord zegt de ander

Wat is escrow? Een regeling waarbij voorwaardelijke toegang tot de intellectuele eigendommen of andere bedrijfseigen materialen ten behoeve van betrokken partijen wordt gewaarborgd.

Principe van Escrow 1.Software leverancier ontwikkeld m.b.v. broncode de applicatie en de objectcode wordt als softwarepakket geleverd aan de klant. 2.Klant installeert software op de server binnen het bedrijf en eindgebruikers benaderen de server en maken gebruik van de applicatie. Software leverancier Klant Broncode Eindgebruiker Applicatie Server klant Eindgebruiker Software pakket Eindgebruiker

Principe van Escrow Software leverancier Klant Broncode 3.Software leverancier valt weg. De applicatie is echter nog wel benaderbaar, omdat deze is geïnstalleerd op de eigen server van de klant. Op korte termijn kunnen eindgebruikers nog doorwerken. Eindgebruiker Applicatie Server klant Eindgebruiker Software pakket 4.Er worden echter geen updates meer geleverd en onderhoud, modificeren en aanpassen is niet meer mogelijk. Daarvoor is de broncode benodigd. Eindgebruiker

Principe van Escrow 5.De escrowregeling zorgt ervoor dat ten behoeve van de continuïteit op het gebruik van de applicatie de broncode wordt geleverd aan de klant, zodat de applicatie ook kan worden onderhouden, gemodificeerd en aangepast. Klant Eindgebruiker Broncode Server klant Eindgebruiker Eindgebruiker

Escrowregeling Een escrowregeling is opgebouwd op drie componenten: - De escrow-overeenkomst waarin de afspraken worden vastgelegd. - Het escrowdepot waarin alle benodigde materialen worden verzameld om de continuïteit te borgen. - De verificatie om zeker te zijn dat de in escrow genomen materialen ook de juiste en werkende materialen zijn om de continuïteit op het gebruik te kunnen borgen. Escrow Alliance Driepartijen Escrow-overeenkomst Leverancier Eindgebruiker

ARTIKEL AFGIFTENGRONDEN Staking bedrijfsvoering zonder Afgifte van de in escrow genomen materialen geschiedt onder strikte voorwaarden en op basis van verifieerbare feiten zoals overeengekomen in de escrow-overeenkomst. overdracht aan competente derde partij Faillissement Niet voldoen onderhoudsverplichting Overdracht IP aan derden zonder overname escrow-verplichting Overnamepartij acht zich niet gebonden aan onderhoudsverplichting of onder onredelijke voorwaarden

Escrowdepot & Verificatie Het proces van het verzamelen, verifiëren en opslag van de in escrow te nemen materiaal wordt meerdere malen per jaar herhaald om de materialen en de dragers van het materiaal actueel te houden. Broncode & Documentatie Broncode & Documentatie Broncode & Documentatie Verzamelen Verificatie Opslag

Maar nu gaan we naar de Cloud Hoe zit het dan met de afhankelijkheid tussen leverancier en klant?

Leverancier leveren dienst via Cloud 1. Software leverancier ontwikkelt applicatie en biedt deze via Cloud Services aan haar klanten aan. Software leverancier Applicatie niet meer beschikbaar Klant de Cloud Broncode Desk tops Applicatie Cloud Services Tablets Webinterface 2. Klanten benaderen de Cloud Service (server) van de leverancier via een internetconnectie. Files Mobile devices

Leverancier leveren dienst via Cloud Klant Software leverancier de Cloud Broncode Desk tops Applicatie Cloud Services Tablets Webinterface 3. Bij wegvallen van de software leverancier, valt ook de Cloud Service (server) weg en is de applicatie niet meer online. Files Mobile devices

Leverancier leveren dienst via Cloud Software leverancier Applicatie niet meer beschikbaar Klant de Cloud Verlies van data Broncode Desk tops Applicatie U kijkt naar een zwart scherm Cloud Services Webinterface Tablets Files Mobile devices

We hebben het toch geregeld? We hebben een business continuity plan Broncode is beschermd door de leverancier Systemen zijn redundant uitgevoerd in een tweede data center Leverancier maakt gebruik van meerdere servers

Dat is ook allemaal perfect... Als het gaat om een storing Maar wat doet u, indien uw leverancier wegvalt?

Cloud Escrow Cloud Escrow kijkt zowel naar de lange termijn om te zorgen dat de applicatie kan worden onderhouden, gemodificeerd en aangepast, als ook naar de korte termijn om te voorkomen dat u letterlijk naar een zwart scherm staart. = Escrow 2.0 = Business Continuity

3 uitdagingen 1. Juridisch : Plaatsen van de benodigde omgeving buiten het domein van de leverancier 2. Operationeel : Ondersteunen van grootschalige platformen 3. Technisch : Eenvoudige duplicatie van volledige omgeving

Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten het domein van de leverancier Klant Cloud Escrow 3. Eenvoudige duplicatie van de volledige omgeving Leverancier SaaS applicatie Gedeelde en geaggregeerde Cloud Capaciteit 2. Ondersteunen/overnemen van grootschalige platformen

Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten het domein van de leverancier Klant Cloud Escrow 3. Eenvoudige duplicatie van de volledige omgeving Leverancier SaaS applicatie Gedeelde en geaggregeerde Cloud Capaciteit 2. Ondersteunen/overnemen van grootschalige platformen

Voordelen Beschikbaarheid applicatie-omgeving op korte termijn Bouwstenen voor het wijzigen, onderhoud en modificatie op lange termijn Hoge beschikbaarheid vanwege gedistribueerde en geaggregeerde Cloud capaciteit Lage kosten - Disaster Recovery vanaf 15% van de kosten Data beschikbaar binnen nationale of Europese grenzen

Escrow Alliance Onafhankelijke derde partij gespecialiseerd in escrowregelingen Kwalitatieve en innovatieve escrowregelingen Brede ervaring op het snijvlak ICT en bedrijfsvoering Verregaande kennis over software- en internetontwikkelingen Internationaal georiënteerd Gevestigd in Haarlem

Escrow Alliance Actief voor: Software-ontwikkelaars, -distributeurs, -gebruikers Technologiebedrijven anders dan ICT Escrowregelingen voor: Cloud, Broncode, SaaS, Data, Distributie, ARBIT en Maatwerk In branches: ICT, Gezondheidszorg, Onderwijs, Media en Entertainment, Bank- en verzekeringswezen, Bouw en Vastgoed, Overheid en Industrie

Vragen? The Legal Connection > Jos van der Wal > Maaike de Vries www.thelegalconnection.nl Escrow Alliance BV > Leon Hauzer > Sander Remans www.escrowalliance.nl

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback