Maakt u voor uw bedrijfsprocessen gebruik van een clouddienst, bent u eigenaar van een webshop, of levert u een onlinedienst? Misschien heeft u dan weleens de vraag gesteld of gekregen: ‘maar wat als mijn dienstverlener failliet gaat?’ We worden met zijn allen steeds meer afhankelijk van onze IT-dienstverleners. Het is dan ook niet zo gek dat IT-diensten in de rechtsspraak als Nutsvoorzieningen worden bestempeld. En toch, heeft u al een bevredigend antwoord op de vraag, ‘maar wat als de IT-leverancier failliet gaat?’ In deze blogserie geven wij antwoord op die vraag. In dit deel van de serie ‘Continuïteit in de cloud’ wordt ingegaan op de organisatiestructuur van de leverancier van de clouddienst.
Voordat de specifieke oplossing kan worden bedacht is een inventarisatie van de leverancier en de clouddienst nodig. We beginnen hier met de eerste. Nog voordat de oplossing uitgedacht kan worden is het noodzakelijk om te beoordelen hoe de ondernemingsstructuur van de leverancier eruitziet. Is er bijvoorbeeld sprake van een vennootschap onder firma (vof) of besloten vennootschap, waar de gehele dienstverlening wordt geëxploiteerd en waar tevens de essentiële bedrijfsonderdelen in zijn belegd? Is er sprake van een holdingstructuur of is er al sprake van een afzonderlijke rechtspersoon waar de ontwikkeling plaatsvindt of waar de intellectuele eigendomsrechten in zijn ondergebracht?
Dan is het van belang om te weten waar bedrijfsonderdelen zijn ondergebracht. Het is belangrijk om te bepalen vanuit welke entiteit bedrijfsonderdelen worden ingekocht en vanuit welke entiteit de clouddienst wordt geleverd aan afnemers. Daarnaast moet uitgezocht worden waar de “assets” zitten, denk hierbij met name aan intellectuele eigendomsrechten zoals auteursrechten die rusten op software maar ook merknamen en domeinnamen. Uiteindelijk wil je risico’s en assets van elkaar scheiden.
Verder is het zeker nuttig om inzicht te hebben in het verdienmodel van de leverancier. Dit kan gevolgen hebben voor hoe de oplossing kan worden ingericht. Denk hierbij ook aan fiscale regelingen zoals WBSO of innovatiebox.
Ten slotte is het nodig om te weten hoe het bestuur (‘governance’) van de onderneming in elkaar zit. Het is van belang om te weten met wie rekening moet worden gehouden naast het statutaire bestuur van de onderneming. Bijvoorbeeld, is er een ondernemingsraad? Wie zijn de aandeelhouders? Wat is hun bevoegdheid? Is er een ander orgaan zoals een raad van commissarissen?
Voorgaande punten zijn van belang om later te kunnen beoordelen of en hoe essentiële bedrijfsonderdelen veiliggesteld kunnen worden. Kunnen de bedrijfsonderdelen herverdeeld worde binnen de huidige entiteiten en zo veiliggesteld worden? Of is het nodig om nieuwe entiteiten te creëren. En misschien blijkt uit de inventarisatie dat essentiële bedrijfsonderdelen al veilig zijn ondergebracht in een entiteit die weinig tot geen risico’s loopt.
Moet er nog herverdeeld worden, dan is het noodzakelijk om inzicht te hebben in het verdienmodel en het governance-model. Anders loopt de herverdeling waarschijnlijk stuk omdat het niet aansluit bij het verdienmodel of omdat een bestuurder dwars gaat liggen.
In de volgende blog zal ik ingaan op de inventarisatie van de bedrijfsonderdelen. Lees hier onze introductieblog.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.