De ICT-wereld kenmerkt zich door telkens nieuwe ontwikkelingen. Ooit was cloud zo’n noviteit, maar inmiddels is het dagelijkse praktijk. Zeker Software-as-a-Service (SaaS) is nu gemeengoed. Een succesvol model, maar niet zonder risico’s voor afnemers. Onbeschikbaarheid, discontinuïteit en faillissement hebben grotere impact dan bij traditionele on-premise software. Een inventarisatie van de risico’s én de mogelijke oplossingen voor meer grip op uw SaaS-contracten.

Risico’s van discontinuïteit, onbeschikbaarheid en schade

Veel nieuwe en kleinere leveranciers zijn met het SaaS-model op de markt verschenen. Het relatieve gemak van SaaS kent ook onzekerheden. In het algemeen kan (kwaliteit van) dienstverlening fluctueren.

Een webapplicatie die er een tijdje uit ligt, kan veel ongemak veroorzaken. Dit is zeker een issue bij applicaties die worden ingezet voor de core business van de afnemer.

Onbeschikbaarheid van kritische applicaties kan leiden tot ernstige verstoring van de bedrijfsactiviteiten, met omzetverlies, hoge kosten en reputatieschade als gevolg.

We adviseren daarom zo mogelijk een Service Level Agreement (SLA) af te sluiten met werkbare service levels. Dit kan grip bieden op de continuïteit in de SaaS-dienstverlening.

Daarnaast is het belangrijk om na te gaan of uw leverancier een goede SLA heeft afgesloten met de hosting provider. Bij het aangaan van een SaaS-contract is het essentieel dat de wijze van hosting, de betreffende hosting provider en de afspraken met deze partij kritisch beoordeeld worden.

Faillissement SaaS-leverancier en dan?

Onbeschikbaarheid en verstoring in de continuïteit kan ook in een andere vorm optreden. Namelijk wanneer de SaaS-leverancier zelf wordt getroffen door discontinuïteit. Denk aan faillissement.

Bij faillissement van de SaaS-leverancier zal de SaaS-dienstverlening tot een einde komen met alle gevolgen van dien.

Wat zijn dan de remedies?

Complexiteit_71.jpg

Er zijn er niet veel. Het faillissement zal in de regel leiden tot het (plots) stilvallen van de onderneming van de SaaS-leverancier en de SaaS-dienstverlening aan de afnemer(s).

De curator, die door de rechtbank wordt aangesteld, heeft tot taak om tot afwikkeling van de failliete boedel te komen ten behoeve van de gezamenlijke schuldeisers.

Afgifte van data die zich ergens in de cloud bevinden, voortzetting van de SaaS-dienstverlening of medewerking aan een migratie naar een andere SaaS-leverancier zijn cruciaal voor afnemers, maar hebben niet perse prioriteit voor de curator.

Incasso van nog openstaande facturen wel. Claims die de afnemer heeft ten gevolge van de geleden schade zijn in de regel concurrente vorderingen die bij de failliete boedel kunnen worden ingediend, maar met een minimale kans op voldoening.

Traditionele software escrow schiet bij SaaS tekort

De praktijk kent al veel langer het verschijnsel software escrow (broncodedeponering). Bij software escrow wordt een driepartijenovereenkomst gesloten tussen de afnemer, de softwareleverancier en een escrow agent.

De softwareleverancier deponeert zijn broncodes in escrow bij de escrow agent. In geval van discontinuïteit kan de afnemer bij de escrow agent het recht op verstrekking van broncodes inroepen.

Het idee is dat de afnemer dan met broncodes (en documentatie) in staat zal zijn om het onderhoud van de software zelf ter hand te nemen of een derde hiertoe in staat kan stellen.

Ideaal?!

Niet voor SaaS-dienstverlening. Wat kan een afnemer nou met broncodes als de nood aan de man is? En waar zijn de data?

SaaS kent een veel grotere afhankelijkheid en urgentie indien de dienstverlening (plots) wegvalt.

Oplossing: SaaS escrow

Gelukkig is er een oplossing, namelijk SaaS escrow. Bij SaaS escrow staat de continuïteit van de SaaS-dienstverlening zelf voorop. Niet enkel de beschikbaarheid van broncode.

cloud-sm.jpg

SaaS escrow is een constructie waarbij de beschikbaarheid van de SaaS-dienstverlening wordt verzekerd. Dan gaat het om de software, de hosting én de toegang tot de data.

De sleutel van SaaS escrow is het maken van afspraken met de hosting provider over de continuering van diens dienstverlening als discontinuïteit optreedt. SaaS escrow vergt dus dat op voorhand afspraken zijn gemaakt met de SaaS-dienstverlener en de cloud- of hostingprovider.

De afnemer is daarmee dan (voorlopig) gered. Vereist is dat de SaaS-dienstverlener ervoor zorgt dat de afnemer rechtstreeks met de hosting provider het beheer kan overnemen.

Een zwakke plek bij SaaS escrow blijft overigens wel dat (software) onderhoud zal stilvallen als gevolg van het wegvallen van de SaaS-dienstverlener. De cloud- of hostingprovider zal de software immers ‘as is’ in de lucht houden.

Voordeel van SaaS escrow is wel dat geen tijd gemoeid is met het opnieuw opbouwen van een SaaS-omgeving. Het gebruik van de software kan voortgezet worden, zonder dat de SaaS-dienstverlening direct wegvalt.

Risico’s inventariseren, maatregelen treffen

In een tijd waarin bedrijven en organisaties massaal overstappen van on-premise software naar SaaS moet geanticipeerd worden op de nieuwe risico’s die daaraan zijn verbonden.

Het ultieme risico van het plots wegvallen van de SaaS-dienstverlening verdient aandacht. Het meest aangewezen moment is bij selectie en contractering van SaaS-dienstverlening.

Als de SaaS-dienstverlening al eerder gecontracteerd werd en dit risico op dat moment niet adequaat is geborgd, dan is het nu tijd om daar verandering in te brengen.

Ondersteuning nodig?

Wilt u een maatwerk SaaS-contract of wilt u dat we een SaaS-overeenkomst voor u beoordelen? Legalz heeft veel ervaring met het opstellen van SaaS-contracten en de ondersteuning bij het opstellen van bijbehorende SLA’s, SaaS escrow en continuïteitsregelingen en de contracten met hostingproviders. Neem vandaag nog contact met ons op via 010 2290 646.

Ontvang onze blogs in uw mailbox

Wilt u onze blogs gewoon in uw mailbox ontvangen? Meldt u zich dan aan voor onze maandelijkse nieuwsbrief.