Of u nu klant bent of SaaS-provider: een enkel, standaard SaaS-contract gaat u niet helpen. Uw SaaS-applicatie mag standaard zijn, de overeenkomst kent vele haken en ogen. Welke dat zijn en hoe u deze risico’s kunt beperken, leest u hieronder.

Wat is een SaaS-overeenkomst?

SaaS staat voor Software as a Service. Een klant neemt software af uit de ‘cloud’. Oftewel de software is alleen via internet (of ander netwerk) te benaderen.

Als een klant SaaS afneemt, dan sluit hij hiervoor een SaaS-overeenkomst.

SaaS vs. traditionele software

Waar traditionele software vaak in het datacenter van de klant draait, is een SaaS-applicatie geen eigendom van de klant. De klant betaalt vaak naar gebruik (subscription model) in plaats van deze eenmalig aan te schaffen.

De software wordt veelal door een hosting provider beschikbaar gesteld via internet. Beheer en onderhoud van de software zitten in de dienst inbegrepen.

En dat zorgt voor uitdagingen!

De afhankelijkheid van de afnemer richting SaaS-provider is groot. Dit maakt zowel de afnemer als de leverancier kwetsbaar.

Voor de afnemer

U legt de beschikbaarheid, continuïteit, intellectueel eigendom en het onderhoud in handen van een derde partij. Daar wil u zekerheid over. Zeker bij bedrijfskritische applicaties. Een waterdicht SaaS-contract biedt uitkomst.

Voor de SaaS-provider

Verstoringen zijn een absolute no go. Ook bij de hosting provider met wie u werkt. Uw reputatie staat op het spel.

U heeft kritische data en applicaties in handen. Een juridisch goed doordacht SaaS-contract is van groot belang.

Standaard vs. maatwerk

SaaS is vaak standaard. Dit biedt schaalvoordelen, is relatief goedkoop en daardoor aantrekkelijk. Hoewel er genoeg standaard SaaS-contracten aangeboden worden, is dit niet de oplossing.

Niet voor afnemers en niet voor providers.

Waarom? We geven u:

3 redenen voor maatwerk bij een SaaS-overeenkomst

1. Verstoringen bij de hosting provider: wat nu?

 SaaS-overeenkomst, SaaS-contract

Stel dat uw hosting provider wordt overvallen door een DDoS-aanval. Uw applicatie ligt plat. Een ramp voor klanten en voor de SaaS-provider.

Als klant is het heel belangrijk om inzicht te hebben in de afspraken tussen uw SaaS-provider en de hosting partij. In uw contract wil u heldere voorwaarden over de diensten die via de hosting provider worden aangeboden.

Als SaaS-provider bent u eindverantwoordelijk. Een goede afstemming van de contractsvoorwaarden die u biedt met de hosting provider is essentieel. Denk daarbij ook aan een Service Level Agreement tussen u en uw hosting provider.

2. Faillissement van de SaaS-provider: wat nu?

Alle afnemers willen zekerheid. Wat als de SaaS-provider failliet gaat? Dan is er uiteraard de software escrow regeling.

Of toch niet?

Aan traditionele broncode depots ofwel software escrow regelingen hebben klanten weinig. Onderhoud, wijzigingen en kennis liggen allemaal bij de SaaS- en hosting provider. De broncode zelf zegt dan niet zoveel.

Daarom is er een additionele SaaS escrow of continuïteitsregeling, die ervoor zorgt dat de hosting provider de app (tijdelijk) continueert bij uw faillissement.

Deze regeling is zeker niet standaard. Het vormt een aanvulling op het SaaS-contract. En geeft een gevoel van zekerheid.

Onmisbaar bij bedrijfskritische applicaties.

3. Verwerken van persoonsgegevens: wat nu?

 SaaS-contract, SaaS-overeenkomst, Verwerkersovereenkomst

U sluit een SaaS-contract, maar u heeft net zo goed een verwerkersovereenkomst nodig. In vrijwel alle software worden immers persoonsgegevens verwerkt. Die verwerking besteedt een klant uit aan u de SaaS-provider.

Een verwerkersovereenkomst is dan verplicht volgens de AVG. Dat luistert nauw. Bij SaaS zijn de risico’s op het gebied van privacy en security groter dan bij gebruik van ‘standaard’ software.

Zeker weten?

Dat een standaard overeenkomst hierin volstaat? Want ook verwerkersovereenkomsten kunnen maatwerk bevatten. Dan weet u zeker dat uw belangen goed behartigd zijn.

Maar 3?

Er zijn meer goede redenen. Een goed SaaS-contract moet naast continuïteit en AVG-compliance sleutelonderwerpen regelen zoals de beschikbaarheid, intellectuele eigendom van de (klant)data en het onderhoud.

Ook dit zijn onderwerpen die om maatwerk vragen.

Hoe zit het dan met de Microsofts van de wereld?

Het sluiten van een contract met grote, veelal Amerikaanse partijen als Microsoft en Google is weinig anders dan accepteren wat zij te bieden hebben. Standaard is de enige optie. Zij wentelen risico’s, aansprakelijkheden en verantwoordelijkheden op u als afnemer af.

Als u als SaaS-provider software Microsoft toepassingen gebruikt richting uw klant, dan is het zorg uw risico’s in het SaaS-contract voldoende af te dekken.

Conclusie?

Met een enkele standaard SaaS-overeenkomst bent u er nog lang niet. Dek risico’s rondom onder meer continuïteit, beschikbaarheid en AVG-compliance goed af.

Door middel van een SLA, SaaS-contract, verwerkersovereenkomst en/of SaaS escrow regeling.

Checklist SaaS- en softwarecontracten beoordelen

Heeft u een SaaS-overeenkomst opgesteld? Check de inhoud dan nu met deze handige checklist!

Met specifieke onderwerpen voor SaaS- en softwarecontracten, zoals acceptatietest, releasebeleid, ontwikkelmethodes, licentiemodel en escrow regeling.

Gelijk aan de slag?

Hulp nodig?

Wilt u een maatwerk SaaS-contract of wilt u dat we een SaaS-overeenkomst voor u beoordelen? Legalz heeft veel ervaring met het opstellen van SaaS-contracten en de ondersteuning bij het opstellen van bijbehorende SLA’s, SaaS escrow en continuïteitsregelingen en de contracten met hostingproviders.

Neem vandaag nog contact met ons op via 010 2290 646 of: