Identificeren, voorkomen en corrigeren van potentiële bedreigingen voor de organisatie Voorkomen beter dan genezen. Technische en organisatorische maatregelen Cloud Escrow van Escrow Alliance (www.escrowalliance.nl)

1. Juridisch risicomanagement
in de Cloud
Jos van der Wal | The Legal Connection
Leon Hauzer | Escrow Alliance BV

2. The Legal Connection
Het snijvlak van ICT & recht is complexe en dynamische materie, maar
onlosmakend vervlochten in onze huidige maatschappij.
The Legal Connection is een gespecialiseerd juridisch adviesbureau voor
ICT-recht, Intellectuele Eigendom en Contractenrecht.
The Legal Connection is gespecialiseerd in de volgende rechtsgebieden:
• ICT-Recht
• Privacy wetgeving
• Contractenrecht
• Informatierecht
• Intellectuele Eigendom (Auteursrecht, Merkenrecht, Octrooirecht, etc.)
• Ondernemingsrecht

3. Onderwerpen
• Introductie
• Bedrijfscontinuïteit
• De Cloud
• Juridisch risicomanagement
• Escrow

4. Introductie
• 2013 - 90% van de SaaS omgevingen in de Cloud
• Niet aan grenzen gebonden
• Potentiële extra schakels “derden”
in uw bedrijfsproces.
• Zorgen om continuïteit, data-
beveiliging, privacy en eigendom
van de data nog steeds grootste
bezwaren

5. Bedrijfscontinuïteit
• Identificeren, voorkomen en corrigeren van
potentiële bedreigingen voor de organisatie
• Voorkomen beter dan genezen.
• Technische en organisatorische maatregelen

6. De Cloud
• Onderscheid schakels bedrijfsproces vervagen
• Techniek en juridische aspecten onlosmakend vervlochten
• Niet aan grenzen gebonden maar nationale wetten leggen
beperkingen op
• Grote afhankelijkheid van toeleveranciers
• Aansprakelijkheid voor derden veelal
uitgesloten
• Contractuele afspraken en
zekerheden belangrijker dan ooit

7. Juridisch risicomanagement
• Tot op welk niveau afspraken maken?
• Belang van integraal risico management. – IT & Juridisch
• Uitgangspunt is het voldoen aan
wet- en regelgeving
• Acceptatie of overdracht van het
risico is ook mogelijk.
• Omslag in juridisch denken.
• Geen 100% zekerheid, maar
waarschijnlijkheid en impact
versus kosten.

8. Corrigeren
continuïteitsbedreiging
• Escrow speelt een belangrijke rol
• Juridische constructie om de continuïteit te borgen.
• Combinatie met technische maatregelen

9. Escrow
Nooit van gehoord zegt de een,
wel eens van gehoord zegt de ander

10. Wat is escrow?
Een regeling waarbij voorwaardelijke toegang tot de
intellectuele eigendommen of andere bedrijfseigen
materialen ten behoeve van betrokken partijen wordt
gewaarborgd.

11. Principe van Escrow
Software leverancier Klant
Broncode
Eindgebruiker
Applicatie
Eindgebruiker
Server klant
Software pakket
Eindgebruiker

12. Principe van Escrow
Software leverancier Klant
Broncode
Eindgebruiker
Applicatie
Eindgebruiker
Server klant
Software pakket
Eindgebruiker

13. Principe van Escrow
Klant
Eindgebruiker
Broncode
Eindgebruiker
Server klant
Eindgebruiker

14. Escrowregeling
Escrow Alliance
Driepartijen
Escrow-overeenkomst
Leverancier Eindgebruiker

15. ARTIKEL
AFGIFTENGRONDEN
• Staking bedrijfsvoering zonder
overdracht aan competente derde partij
• Faillissement
• Niet voldoen onderhoudsverplichting
• Overdracht IP aan derden zonder
overname escrow-verplichting
• Overnamepartij acht zich niet gebonden
aan onderhoudsverplichting of onder
onredelijke voorwaarden

16. Escrowdepot
& Verificatie
Broncode & Documentatie Broncode & Documentatie Broncode & Documentatie
Verzamelen Verificatie Opslag

17. Maar nu gaan we naar
de “Cloud”
Hoe zit het dan met de
afhankelijkheid tussen
leverancier en klant?

18. Leverancier leveren dienst via Cloud
Software leverancier Klant
de Cloud
Broncode Applicatie Desk tops
Cloud Services
Webinterface Tablets
Files Mobile devices

19. Leverancier leveren dienst via Cloud
Software leverancier Klant
de Cloud
Broncode Applicatie Desk tops
Cloud Services
Webinterface Tablets
Files Mobile devices

20. Leverancier leveren dienst via Cloud
Software leverancier
Applicatie niet meer beschikbaar Klant
de Cloud
Verlies van data
Broncode Applicatie Desk tops
U kijkt naar een zwart scherm
Cloud Services
Webinterface Tablets
Files Mobile devices

21. We hebben het toch geregeld?
We hebben een business continuity plan
Broncode is beschermd door de leverancier
Systemen zijn redundant uitgevoerd in een tweede data center
Leverancier maakt gebruik van meerdere servers

22. Dat is ook allemaal perfect...
Als het gaat om een storing
Maar wat doet u, indien uw
leverancier wegvalt?

23. Cloud Escrow
=
Escrow 2.0
=
Business Continuity

24. 3 uitdagingen
1. Juridisch : Plaatsen van de benodigde omgeving
buiten het domein van de leverancier
2. Operationeel : Ondersteunen van grootschalige
platformen
3. Technisch : Eenvoudige duplicatie van volledige
omgeving

25. Cloud Escrow
Klant
Leverancier
SaaS applicatie

26. Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten
het domein van de leverancier
Klant
Leverancier
SaaS applicatie

27. Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten
het domein van de leverancier
Klant Cloud Escrow
Leverancier
SaaS applicatie
Gedeelde en geaggregeerde
Cloud Capaciteit

28. Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten
het domein van de leverancier
Klant Cloud Escrow
Leverancier
SaaS applicatie
Gedeelde en geaggregeerde
Cloud Capaciteit
2. Ondersteunen/overnemen van grootschalige platformen

29. Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten
het domein van de leverancier
Klant Cloud Escrow
3. Eenvoudige duplicatie van de
volledige omgeving
Leverancier
SaaS applicatie
Gedeelde en geaggregeerde
Cloud Capaciteit
2. Ondersteunen/overnemen van grootschalige platformen

30. Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten
het domein van de leverancier
Klant Cloud Escrow
3. Eenvoudige duplicatie van de
volledige omgeving
Leverancier
SaaS applicatie
Gedeelde en geaggregeerde
Cloud Capaciteit
2. Ondersteunen/overnemen van grootschalige platformen

31. Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten
het domein van de leverancier
Klant Cloud Escrow
3. Eenvoudige duplicatie van de
volledige omgeving
Leverancier
SaaS applicatie
Gedeelde en geaggregeerde
Cloud Capaciteit
2. Ondersteunen/overnemen van grootschalige platformen

32. Voordelen
• Beschikbaarheid applicatie-omgeving op korte termijn
• Bouwstenen voor het wijzigen, onderhoud en modificatie op lange
termijn
• Hoge beschikbaarheid vanwege gedistribueerde en geaggregeerde
Cloud capaciteit
• Lage kosten - Disaster Recovery vanaf 15% van de kosten
• Data beschikbaar binnen nationale of Europese grenzen

33. Escrow Alliance
• Onafhankelijke derde partij gespecialiseerd in escrowregelingen
• Kwalitatieve en innovatieve escrowregelingen
• Brede ervaring op het snijvlak ICT en bedrijfsvoering
• Verregaande kennis over software- en internetontwikkelingen
• Internationaal georiënteerd
• Gevestigd in Haarlem

34. Escrow Alliance
Actief voor:
• Software-ontwikkelaars, -distributeurs, -gebruikers
• Technologiebedrijven anders dan ICT
Escrowregelingen voor:
• Cloud, Broncode, SaaS, Data, Distributie, ARBIT en Maatwerk
In branches:
• ICT, Gezondheidszorg, Onderwijs, Media en Entertainment, Bank- en
verzekeringswezen, Bouw en Vastgoed, Overheid en Industrie

35. Vragen?
The Legal Connection Escrow Alliance BV
> Jos van der Wal > Leon Hauzer
> Maaike de Vries > Sander Remans
www.thelegalconnection.nl www.escrowalliance.nl

36. Escrow Alliance Cloud Packager
1. Assemble 2. Generate 3. Publish
operating system
projects
custom software
configuration logic
4. Provision 5. Configure 6. Maintain and Manage
Test
Pre-Production
Production