Identificeren, voorkomen en corrigeren van potentiële bedreigingen voor de organisatie
Voorkomen beter dan genezen.
Technische en organisatorische maatregelen
Cloud Escrow van Escrow Alliance (www.escrowalliance.nl)
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Presentatie escrow alliance en the legal connection risico management in de cloud 06-06-2012
1. Juridisch risicomanagement
in de Cloud
Jos van der Wal | The Legal Connection
Leon Hauzer | Escrow Alliance BV
2. The Legal Connection
Het snijvlak van ICT & recht is complexe en dynamische materie, maar
onlosmakend vervlochten in onze huidige maatschappij.
The Legal Connection is een gespecialiseerd juridisch adviesbureau voor
ICT-recht, Intellectuele Eigendom en Contractenrecht.
The Legal Connection is gespecialiseerd in de volgende rechtsgebieden:
• ICT-Recht
• Privacy wetgeving
• Contractenrecht
• Informatierecht
• Intellectuele Eigendom (Auteursrecht, Merkenrecht, Octrooirecht, etc.)
• Ondernemingsrecht
4. Introductie
• 2013 - 90% van de SaaS omgevingen in de Cloud
• Niet aan grenzen gebonden
• Potentiële extra schakels “derden”
in uw bedrijfsproces.
• Zorgen om continuïteit, data-
beveiliging, privacy en eigendom
van de data nog steeds grootste
bezwaren
5. Bedrijfscontinuïteit
• Identificeren, voorkomen en corrigeren van
potentiële bedreigingen voor de organisatie
• Voorkomen beter dan genezen.
• Technische en organisatorische maatregelen
6. De Cloud
• Onderscheid schakels bedrijfsproces vervagen
• Techniek en juridische aspecten onlosmakend vervlochten
• Niet aan grenzen gebonden maar nationale wetten leggen
beperkingen op
• Grote afhankelijkheid van toeleveranciers
• Aansprakelijkheid voor derden veelal
uitgesloten
• Contractuele afspraken en
zekerheden belangrijker dan ooit
7. Juridisch risicomanagement
• Tot op welk niveau afspraken maken?
• Belang van integraal risico management. – IT & Juridisch
• Uitgangspunt is het voldoen aan
wet- en regelgeving
• Acceptatie of overdracht van het
risico is ook mogelijk.
• Omslag in juridisch denken.
• Geen 100% zekerheid, maar
waarschijnlijkheid en impact
versus kosten.
8. Corrigeren
continuïteitsbedreiging
• Escrow speelt een belangrijke rol
• Juridische constructie om de continuïteit te borgen.
• Combinatie met technische maatregelen
9. Escrow
Nooit van gehoord zegt de een,
wel eens van gehoord zegt de ander
10. Wat is escrow?
Een regeling waarbij voorwaardelijke toegang tot de
intellectuele eigendommen of andere bedrijfseigen
materialen ten behoeve van betrokken partijen wordt
gewaarborgd.
11. Principe van Escrow
Software leverancier Klant
Broncode
Eindgebruiker
Applicatie
Eindgebruiker
Server klant
Software pakket
Eindgebruiker
12. Principe van Escrow
Software leverancier Klant
Broncode
Eindgebruiker
Applicatie
Eindgebruiker
Server klant
Software pakket
Eindgebruiker
13. Principe van Escrow
Klant
Eindgebruiker
Broncode
Eindgebruiker
Server klant
Eindgebruiker
15. ARTIKEL
AFGIFTENGRONDEN
• Staking bedrijfsvoering zonder
overdracht aan competente derde partij
• Faillissement
• Niet voldoen onderhoudsverplichting
• Overdracht IP aan derden zonder
overname escrow-verplichting
• Overnamepartij acht zich niet gebonden
aan onderhoudsverplichting of onder
onredelijke voorwaarden
17. Maar nu gaan we naar
de “Cloud”
Hoe zit het dan met de
afhankelijkheid tussen
leverancier en klant?
18. Leverancier leveren dienst via Cloud
Software leverancier Klant
de Cloud
Broncode Applicatie Desk tops
Cloud Services
Webinterface Tablets
Files Mobile devices
19. Leverancier leveren dienst via Cloud
Software leverancier Klant
de Cloud
Broncode Applicatie Desk tops
Cloud Services
Webinterface Tablets
Files Mobile devices
20. Leverancier leveren dienst via Cloud
Software leverancier
Applicatie niet meer beschikbaar Klant
de Cloud
Verlies van data
Broncode Applicatie Desk tops
U kijkt naar een zwart scherm
Cloud Services
Webinterface Tablets
Files Mobile devices
21. We hebben het toch geregeld?
We hebben een business continuity plan
Broncode is beschermd door de leverancier
Systemen zijn redundant uitgevoerd in een tweede data center
Leverancier maakt gebruik van meerdere servers
22. Dat is ook allemaal perfect...
Als het gaat om een storing
Maar wat doet u, indien uw
leverancier wegvalt?
24. 3 uitdagingen
1. Juridisch : Plaatsen van de benodigde omgeving
buiten het domein van de leverancier
2. Operationeel : Ondersteunen van grootschalige
platformen
3. Technisch : Eenvoudige duplicatie van volledige
omgeving
26. Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten
het domein van de leverancier
Klant
Leverancier
SaaS applicatie
27. Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten
het domein van de leverancier
Klant Cloud Escrow
Leverancier
SaaS applicatie
Gedeelde en geaggregeerde
Cloud Capaciteit
28. Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten
het domein van de leverancier
Klant Cloud Escrow
Leverancier
SaaS applicatie
Gedeelde en geaggregeerde
Cloud Capaciteit
2. Ondersteunen/overnemen van grootschalige platformen
29. Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten
het domein van de leverancier
Klant Cloud Escrow
3. Eenvoudige duplicatie van de
volledige omgeving
Leverancier
SaaS applicatie
Gedeelde en geaggregeerde
Cloud Capaciteit
2. Ondersteunen/overnemen van grootschalige platformen
30. Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten
het domein van de leverancier
Klant Cloud Escrow
3. Eenvoudige duplicatie van de
volledige omgeving
Leverancier
SaaS applicatie
Gedeelde en geaggregeerde
Cloud Capaciteit
2. Ondersteunen/overnemen van grootschalige platformen
31. Cloud Escrow 1. Plaatsen van de benodigde omgeving buiten
het domein van de leverancier
Klant Cloud Escrow
3. Eenvoudige duplicatie van de
volledige omgeving
Leverancier
SaaS applicatie
Gedeelde en geaggregeerde
Cloud Capaciteit
2. Ondersteunen/overnemen van grootschalige platformen
32. Voordelen
• Beschikbaarheid applicatie-omgeving op korte termijn
• Bouwstenen voor het wijzigen, onderhoud en modificatie op lange
termijn
• Hoge beschikbaarheid vanwege gedistribueerde en geaggregeerde
Cloud capaciteit
• Lage kosten - Disaster Recovery vanaf 15% van de kosten
• Data beschikbaar binnen nationale of Europese grenzen
33. Escrow Alliance
• Onafhankelijke derde partij gespecialiseerd in escrowregelingen
• Kwalitatieve en innovatieve escrowregelingen
• Brede ervaring op het snijvlak ICT en bedrijfsvoering
• Verregaande kennis over software- en internetontwikkelingen
• Internationaal georiënteerd
• Gevestigd in Haarlem
34. Escrow Alliance
Actief voor:
• Software-ontwikkelaars, -distributeurs, -gebruikers
• Technologiebedrijven anders dan ICT
Escrowregelingen voor:
• Cloud, Broncode, SaaS, Data, Distributie, ARBIT en Maatwerk
In branches:
• ICT, Gezondheidszorg, Onderwijs, Media en Entertainment, Bank- en
verzekeringswezen, Bouw en Vastgoed, Overheid en Industrie
35. Vragen?
The Legal Connection Escrow Alliance BV
> Jos van der Wal > Leon Hauzer
> Maaike de Vries > Sander Remans
www.thelegalconnection.nl www.escrowalliance.nl
36. Escrow Alliance Cloud Packager
1. Assemble 2. Generate 3. Publish
operating system
projects
custom software
configuration logic
4. Provision 5. Configure 6. Maintain and Manage
Test
Pre-Production
Production
Notes de l'éditeur
\n
\n
\n
\n
Hierbij kunnen preventieve, corrigerende en repressieve maatregelen worden onderscheiden. In deze context hebben preventieve maatregelen tot doel te voorkomen dat zich situaties voordoen die de continuïteit van een organisatie in gevaar brengen.\n
Risicomanagement is gericht op de beheersing van factoren die de continuïteit van de organisatie in gevaar kunnen brengen\nIdentificeren en beoordelen van risico's (bijvoorbeeld in een project) en het vaststellen van beheersmaatregelen\nBelang integraal risicomanagement\n