Continuïteit in de cloud



Vergelijkbare documenten
Mensink ICT Advocatuur Nieuwsbrief Oktober 2013

Juridisch risicomanagement in de Cloud

Juridische valkuilen bij cloud computing

Software en continuïteit

ICT-contracten en algemene voorwaarden

GEBRUIKERSBIJEENKOMST 11 april

Artikelen. Continuïteit in de cloud. Mr. E.J. Louwers & mr. P.M. de Laat 1. Inleiding. Het Nebula-arrest 3

Checklist ten behoeve van de beoordeling van softwareovereenkomsten

Gegevensbescherming & IT

Public Briefing / mei 2014

ENQUÊTE CLOUD- EN HOSTINGPROVIDERS Nederland versus Europa

Databeveiliging en Hosting Asperion

Cloud Computing: valkuilen en must haves in de contracten. Robert Grandia Rotterdam, 20 april 2016

Raad voor Accreditatie (RvA) Beleidsregel Overdracht van Accreditatie en Verhuizing

Intellectueel eigendom en software. Voor de digitale economie

Auteursrecht op software

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Software escrowregeling Andriessen

IaaS als basis voor maatwerkoplossingen

Intern (On-Premise) Co-Location Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS)

Taxis Pitane Licentiebeheerder. Censys BV Eindhoven

IaaS als basis voor maatwerkoplossingen

it diensten alles voor uw bedrijfscontinuïteit

UNO CLOUD OPLOSSINGEN Moeiteloos en veilig samenwerken & communiceren in de Cloud!

(Door)ontwikkeling van de applicatie en functionaliteiten

Datacenter en Recht ICTRECHT

Informatiebeveiliging voor gemeenten: een helder stappenplan

Vragenlijst. Voor uw potentiële Cloud Computing-leverancier

UNO CLOUD OPLOSSINGEN Moeiteloos en veilig samenwerken & communiceren in de Cloud!

Wat. nou. cloud?! De zin én onzin! CSP

Zwaarbewolkt met kans op neerslag

Bedreigingen voor de continuïteit bij Cloud Computing: vijf valkuilen. Cloud Computing Event 6 november 2014

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden;

Juridische bescherming van broncode

Fiscaal voordeel. binnen het Koninkrijk der Nederlanden

Cloud & Licenties. Welkom bij BSA The Live Sessions De Live Session start binnen enkele minuten. Dank voor uw geduld.

HARTELIJK WELKOM! Faillissement en de cloud; de continuiteit in gevaar? Mr. Th. P. ten Brink. 13 juni 2013

Imtech Traffic & Infra. Veel gestelde commerciële vragen

Toelichting bij Algemene Inkoopvoorwaarden Gezondheidszorg (AIVG)

Enkele handige tips bij het beoordelen van clouddienstvoorwaarden. en Service Level Agreements

CONTRACTEREN IN DE CLOUD

Risico s van een faillissement of overname datacenter / provider

Nieuwe licentietechnologie EPLAN Versie 2.8 Donderdag 10 januari Licensing EPLAN 2.8

Checklist Samenwerking

Zorgeloze ICT, alles voor elkaar

Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten. Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten

CONTRACTEREN IN DE CLOUD

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november Opvallend betrokken, ongewoon goed

ACTIVITEIT PRODUCTSCHAP AKKERBOUW RISKPLAZA DEEL A: OMSCHRIJVING RISKPLAZA. 14 juni 2013

WAT ZIJN DE FINANCIËLE EN FUNCTIONELE BEWEEGREDENEN OM SOFTWARELICENTIES NAAR DE CLOUD TE VERPLAATSEN? POWERED BY

Hoe belangrijk is het verschil tussen public en private cloud in de praktijk?

FAILLISSEMENTSVERSLAG Nummer: 4 Datum: 8 juli 2014

MKB Cloudpartner Informatie TPM & ISAE

Onderzoeksbureau GBNED Cloud computing en pakketselectie. Door Gerard Bottemanne, GBNED ICT Financials

Grip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager.

Whitepaper. Cloud Computing. Computication BV Alleen naar cloud bij gewenste flexibiliteit

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

EERSTE FAILLISSEMENTSVERSLAG

Deskundig advies over groeiscenario s

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Diensten en tarieven Zakelijk. Diensten en tarieven Zakelijk. Versie 1.0, 13 JAN

CONTRACTEREN IN DE CLOUD. Mr. dr. Mirjam Elferink Advocaat IE, ICT & Privacy

Agenda Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

Hostbasket. Het hosting en cloud computing aanbod van Telenet

Wij baseren ons onder meer op een bericht van Wille Donker Advocaten te Alphen aan den Rijn.

André Kamps & Jan-Willem Oordt De IT-Jurist bv 23 september 2014

Nederland ICT Voorwaarden. Voor de digitale economie

Naar de cloud: drie praktische scenario s. Zet een applicatiegerichte cloudinfrastructuur op. whitepaper

Tarieven per 1/12/2013

Presentatie jaarcongres ICT-accountancy. André Kamps & Jan-Willem Oordt De IT-Jurist bv 11 november 2014

Vragen en antwoorden toezichtondersteunende private kwaliteitssystemen Versiedatum: 13 september 2016

Transcriptie:

Continuïteit in de cloud diensten zijn tegenwoordig niet meer weg te denken uit de online wereld. Van een simpele e-maildienst tot volledige facturatieof accountantprogramma s, ondernemingen maken gebruik van allerlei clouddiensten. Hiermee ontstaat een grote afhankelijkheid en dat brengt risico s met zich mee. Steeds vaker zal de vraag gesteld worden Wat als mijn clouddienstverlener failliet gaat? of Hoe kan ik er voor zorgen dat de dienst gecontinueerd wordt?. Deze vragen leiden steeds vaker tot een risicoanalyse ten aanzien van de weerbaarheid van clouddiensten. Met back-up faciliteiten en exit-regelingen kunnen bepaalde zaken geregeld worden. Om écht continuïteit te waarborgen is een omvangrijkere oplossing nodig. recht en de Stichting Continuïteit Internetdiensten (SCI) bieden die oplossing. Continuïteit De beschikbaarheid van een clouddienst is essentieel. Voor zowel leverancier als afnemer is het van belang dat de continuïteit van de dienst gewaarborgd is. Verschillende bedreigingen kunnen ondervangen worden met een slimme en doortastende oplossing. Door technische, financiële en juridische maatregelen te nemen wordt zekerheid geboden voor alle partijen. Het doel is het bieden van een volledige oplossing die bestand is tegen bedreigingen zoals een faillissement of een overname van de leverancier. Of het nu gaat om een eenvoudige webapplicatie of een volledig IT-landschap, de oplossing is altijd binnen handbereik. Voorheen werd de oplossing gevonden in escrow-regelingen. Deze hebben als doel de broncode van de software veilig te stellen voor de afnemer. De meeste escrow-overeenkomsten gaan uit van een afspraak tussen de leverancier, een onafhankelijke derde: de escrow-agent (soms een notaris) en de afnemer. Indien de leverancier dan failliet wordt verklaard, stelt de escrow-agent de broncode ter beschikking aan de afnemer. Deze regeling is om meerdere redenen niet toereikend. Allereerst is een clouddienst meer dan alleen de broncode. De hosting, de data en aanverwante service onderscheiden een clouddienst van reguliere software en die zaken worden niet veilig gesteld door een broncode-escrow. Daarbij kan uit het in 2006 gewezen Nebula-arrest van de Hoge Raad de conclusie getrokken worden dat de curator als rechthebbende van de software het gebruik daarvan niet hoeft te dulden. factsheet pagina 1 van 5

Om écht continuïteit te kunnen bieden is er een completere oplossing nodig. Die oplossing heeft betrekking op alle onderdelen van de clouddienst. De meeste clouddiensten bestaan grofweg uit (i) intellectueel eigendom, zowel eigen software als licenties van derden, (ii) hardware, zoals eigen of gehuurde servers, (iii) personeel, voor onderhoud aan de software en een helpdesk en (iv) overige overeenkomsten met leveranciers en klanten. Om een clouddienst weerbaar te maken tegen bedreigingen zoals een faillissement dient er gekeken te worden naar al deze assets. De oplossing De crux van de oplossing is gelegen in het buiten de macht van de curator brengen van de assets. De bovengenoemde bedrijfsonderdelen worden daarvoor in een aparte constructie ondergebracht. Daarbij wordt gebruik gemaakt van een trusted third party (TTP) in de vorm van een stichting of een besloten vennootschap. Hiervoor kan een nieuwe rechtspersoon worden opgericht maar er kan ook gebruikgemaakt worden van reeds bestaande entiteiten zoals de holding. De intellectuele eigendomsrechten en de benodigde hardware wordt door de werkmaatschappij van de clouddienstverlener overgedragen aan de TTP. Het personeel en de overeenkomsten met leveranciers en klanten zullen in eerste instantie bij de werkmaatschappij blijven. Er zal dus een splitsing plaatsvinden tussen de assets vanuit de werkmaatschappij. Before After Overdracht IE + hardware IE (software) Hardware IE (software) Hardware Overeenkomsten (leveranciers + klanten) Personeel Licenties voor IE Lease van hardware Overeenkomsten (leveranciers + klanten) Personeel *Trusted Third Party: Nieuw op te richting entiteit waarin essentiële bedrijfsonderdelen voor de dienst worden veilig gesteld factsheet pagina 2 van 5

De TTP fungeert in de nieuwe constructie als een veilige haven die zolang er geen bedreigingen van de continuïteit optreden niet per se een actieve functie heeft. De daar geplaatste assets worden via licenties en eventuele lease van hardware aan de werkmaatschappij ter beschikking gesteld. Zodoende verandert er feitelijk weinig in de bedrijfsvoering van de clouddienstverlener en zijn de assets beschermd tegen bedreigingen van de werkmaatschappij. Naast de TTP moet er een partij zijn die de clouddienst kan leveren in het geval dat er een bedreiging intreedt. De afnemers van de clouddienst kunnen dan bij deze partij aankloppen ten behoeve van de continuïteit van de dienst. Deze partij dient onafhankelijk van de werkmaatschappij te zijn, bij voorkeur een niet commerciële entiteit zoals een stichting. Hiervoor is ook de Stichting Continuïteit Internetdiensten (SCI) in het leven geroepen. Lees meer onder het kopje Over de Stichting Continuïteit Internetdiensten. De toeleveranciers (hoster/datacenter/softwareleverancier) moeten hun diensten na het intreden van een bedreiging gaan leveren aan de dan actief wordende stichting. Om dit te bewerkstelligen dienen er overeenkomsten te worden gesloten met de toeleveranciers door de stichting. Eenvoudig weergegeven ziet de situatie voor en na de bedreiging er als volgt uit:!! Bedreiging Stichting *Trusted Third Party: Nieuw op te richting entiteit waarin essentiële bedrijfsonderdelen voor de dienst worden veilig gesteld factsheet pagina 3 van 5

Over de Stichting Continuïteit Internetdiensten Uiteraard komt er meer bij kijken dan hierboven weergegeven. Afhankelijk van de soort clouddienst en de wensen van de afnemer kan de constructie complexer of simpeler worden. Vaak is er behoefte aan een onafhankelijke partij die de bedreigingen monitort en kan ingrijpen wanneer nodig. Hiervoor is de Stichting Continuïteit Internetdiensten (SCI) in het leven geroepen. Deze door ICTRecht opgerichte stichting zal in samenspraak met de clouddienstverlener contractuele afspraken maken met de werkmaatschappij die de dienst levert en de toeleveranciers in de vorm van een mantelovereenkomst. Hierin worden de precieze omvang van de dienst, de bedreigingen van de continuïteit, financiële afspraken en de periode waarvoor continuïteit gewenst is vastgesteld. Om de afnemers deelgenoot van de constructie te maken wordt er een begunstiging afgegeven. Dit zal in de vorm van een certificaat gebeuren waardoor afnemers hun recht op continuïteit kunnen inroepen. De SCI zal middels een jaarlijkse audit en continue monitoring van de bedreigingen voor afnemers de zekerheid bieden die gewenst is. Indien gewenst kan de SCI ook fungeren als T TP. Mantelovereenkomst Stichting Continuïteit!! Bedreiging Nieuwe entiteit (Stichting / BV) dienst dienst Begunstiging *Trusted Third Party: Nieuw op te richting entiteit waarin essentiële bedrijfsonderdelen voor de dienst worden veilig gesteld factsheet pagina 4 van 5

Werkwijze De hierboven beschreven oplossing kan voor allerlei soorten clouddiensten worden ontwikkeld. Of het nou gaat om IaaS, PaaS, SaaS of on premise software: door een doortastende en slimme werkwijze is er een manier te vinden om klanten zekerheid te verschaffen. De juristen van recht hebben ruime ervaring met verschillende soorten bedrijfsstructuren en houden tevens rekening met fiscale en financiële obstakels. Omdat geen enkele clouddienstverlener hetzelfde is zal het altijd maatwerk zijn. De werkwijze valt in vier fases uiteen: 1. Allereerst nodigen wij de clouddienstverlener of afnemer graag uit voor een oriënterend intakegesprek. Tijdens dit gesprek zal de dienst besproken worden en zal er verdere uitleg gegeven worden over de specifieke mogelijkheden. 2. Dan vindt er een uitgebreide inventarisatie plaats van de voor de dienst essentiële bedrijfsonderdelen. Aan de hand daarvan worden de mogelijke constructies besproken met de clouddienstverlener. 3. Vervolgens zal er een advies opgesteld worden waarin de specifieke constructie wordt beschreven. 4. Tenslotte moet de constructie daadwerkelijk uitgerold worden. Dit zal met name bestaan uit het opstellen van contracten en andere juridische documentatie. Denk hierbij aan de overdracht van IE en hardware en het opstellen van verschillende overeenkomst waaronder de mantelovereenkomst en de oprichtingsakte van de stichting(-en). Zoals u ziet zullen er om continuïteit te kunnen waarborgen een aantal ingrijpende maatregelen worden genomen. Daarom is het noodzakelijk dat er gedurende het hele proces open en helder gecommuniceerd wordt met de verschillende belanghebbende. factsheet pagina 5 van 5

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback