Continuïteit clouddienst deel 1: de uitdaging

Min de tekstverwerker, draaien al onze software programma’s die wij gebruiken in de cloud. Ook onze data slaan wij voor een deel op in de cloud. In het bedrijfsleven maar ook in de zorg en bij de overheid zie je steeds vaker dat er gekozen wordt voor een cloud-oplossing. Deze “oplossing” kan bijvoorbeeld bestaan uit een back-up in de cloud, een e-mailservice, een applicatie waarbij de ingevoerde data wel in huis wordt opgeslagen of een systeem wat alle door een organisatie benodigde functionaliteiten bevat waarbij tevens de data buitenshuis wordt opgeslagen.

Maar wat als de cloud-dienstverlener failliet gaat, in surceance van betaling verkeert of gewoon besluit de door u afgenomen dienst te beëindigen? Dan moet u op de een of andere manier regelen dat u uw data en toegang tot de applicatie behoudt. Als uw data zo is opgeslagen dat u het kunt migreren, dan hoeft u natuurlijk niet eindeloos toegang te behouden tot de applicatie. Enkel voor de duur van de migratie.

De klassieke oplossing voor dit probleem was de escrow. Sinds het Nebula-arrest van 2006 geeft de escrow een stuk minder zekerheid. De Hoge Raad overwoog twee beginselen uit de Faillissementswet. Een faillissement doet geen afbreuk aan bestaande overeenkomsten en (daartegenover) de gelijke behandeling van de schuldeisers. Hij kwam tot het volgende oordeel: het feit dat een schuldeiser een duurovereenkomst heeft met de gefailleerde, geeft hem niet het recht de overeenkomst uit te oefenen als was er geen faillissement. Dit zou een tot ongelijke behandeling leiden van de schuldeisers ook al ging het in dit geschil alleen maar om het toestaan van het gebruik.

Om deze reden mag de curator wanprestatie leveren indien dit in belang is van de boedel. In het geschil ging het om een duurovereenkomst met betrekking tot een zaak, een huis. Echter, in de literatuur wordt er vanuit gegaan dat het Nebula-arrest ook van toepassing is op licenties. Natuurlijk zou het fijn zijn als de Hoge Raad zich hier specifiek over uit liet, maar tot nog toe is dat niet gebeurd.

Een klassieke escrow was al niet erg geschikt om de continuïteit van uw cloud-oplossing te waarborgen. Deze escrow regelt immers enkel iets voor het software pakket en niet voor uw data en beide in de meeste gevallen ook niet realtime. Doch nu de curator een kruis mag zetten door uw licentie, is de waarde nog minder. Als u geen licentie heeft mag u ook geen gebruik maken van een softwarepakket. Ook niet als u zich wel toegang tot dat pakket kan verschaffen en zelfs met behulp van de broncode een ander het onderhoud laten doen.

Daar er wel een grote verschuiving plaatsvindt waarbij ondernemingen en overheidsinstanties steeds vaker niet zelf een server hebben maar kiezen voor de cloud, is het van belang om ook in tijden van onzekerheid de bedreigingen te kunnen pareren. De gevolgen kunnen vergaand zijn als bijvoorbeeld de failliet niet tijdig door een derde wordt overgenomen. Als het gaat om een application service provider kunt u de toegang tot de applicatie verliezen en belangrijker nog: uw data.

U en uw cloud-dienstverlener kunnen de bedreigingen pareren en de uitdaging aangaan met een aantal vooraf gemaakte contractuele afspraken op maat. Hierover meer in deel 2 over de continuïteit van een clouddienst.

Terug naar overzicht