Organisatiestructuur

Voordat de continuïteitsregeling kan worden ingericht is een inventarisatie van de dienstverlener én van de clouddienst zelf nodig. Van belang is op de eerste plaats om te beoordelen hoe de ondernemingsstructuur van de dienstverlener eruitziet. Is er bijvoorbeeld sprake van een vennootschap onder firma (vof) of besloten vennootschap? Is er sprake van een holdingstructuur of is er al sprake van een afzonderlijke rechtspersoon waar de ontwikkeling plaatsvindt of waar de intellectuele eigendomsrechten in zijn ondergebracht?

Essentiële bedrijfsonderdelen

In de continuïteitsregeling moet rekening worden gehouden met alle bedrijfsonderdelen die essentieel zijn in het kader van de geleverde clouddienst. Denk hierbij op de eerste plaats aan de intellectuele eigendomsrechten die rusten op de clouddienst. Maar denk ook aan licenties op standaardsoftware van derden die in de clouddienst zijn geïntegreerd of die daarmee gekoppeld zijn. Of aan de servers waarop de software geïnstalleerd is. Het uiteindelijke doel is om zakelijke risico’s en essentiele bedrijfsonderdelen van elkaar te scheiden.

Het voorgaande kan bijvoorbeeld bewerkstelligd worden door bepaalde bedrijfsonderdelen onder te brengen in een aparte juridische entiteit (bijvoorbeeld een holding of een entiteit ten behoeve van research en development). Maar soms zijn er ook praktische maatregelen mogelijk om essentiële bedrijfsonderdelen tegen zakelijke risico’s te beschermen.

Governance

Er zal ook gekeken moeten worden hoe het bestuur (of governance) van de onderneming in elkaar zit. Het is van belang om te weten met wie rekening moet worden gehouden naast het statutaire bestuur van de onderneming. Is er bijvoorbeeld een ondernemersraad? Wie zijn de aandeelhouders? Wat is hun bevoegdheid? Is er een ander orgaan zoals een raad van commissarissen?

Voorgaande punten zijn van belang om later te kunnen beoordelen of en hoe essentiële bedrijfsonderdelen veiliggesteld kunnen worden. Kunnen de bedrijfsonderdelen herverdeeld worden binnen de huidige entiteiten en zo veiliggesteld worden? Of is het nodig om nieuwe entiteiten te creëren. En misschien blijkt uit de inventarisatie dat essentiële bedrijfsonderdelen al veilig zijn ondergebracht in een entiteit die weinig tot geen risico’s loopt.

Moet er nog herverdeeld worden, dan is het noodzakelijk om inzicht te hebben in het verdienmodel en het governancemodel. Anders loopt de herverdeling waarschijnlijk stuk omdat het niet aansluit bij het verdienmodel of omdat een bestuurder dwars gaat liggen.

 

Structuur van de organisatie

Voordat de continuïteitsregeling kan worden ingericht is een inventarisatie van de dienstverlener én van de clouddienst zelf nodig. Van belang is op de eerste plaats om te beoordelen hoe de ondernemingsstructuur van de dienstverlener eruitziet. Is er bijvoorbeeld sprake van een vennootschap onder firma (vof) of besloten vennootschap? Is er sprake van een holdingstructuur of is er al sprake van een afzonderlijke rechtspersoon waar de ontwikkeling plaatsvindt of waar de intellectuele eigendomsrechten in zijn ondergebracht?

Essentiële bedrijfsonderdelen

In de continuïteitsregeling moet rekening worden gehouden met alle bedrijfsonderdelen die essentieel zijn in het kader van de geleverde clouddienst. Denk hierbij op de eerste plaats aan de intellectuele eigendomsrechten die rusten op de clouddienst. Maar denk ook aan licenties op standaardsoftware van derden die in de clouddienst zijn geïntegreerd of die daarmee gekoppeld zijn. Of aan de servers waarop de software geïnstalleerd is. Het uiteindelijke doel is om zakelijke risico’s en essentiele bedrijfsonderdelen van elkaar te scheiden.

Het voorgaande kan bijvoorbeeld bewerkstelligd worden door bepaalde bedrijfsonderdelen onder te brengen in een aparte juridische entiteit (bijvoorbeeld een holding of een entiteit ten behoeve van research en development). Maar soms zijn er ook praktische maatregelen mogelijk om essentiële bedrijfsonderdelen tegen zakelijke risico’s te beschermen.

Governance

Er zal ook gekeken moeten worden hoe het bestuur (of governance) van de onderneming in elkaar zit. Het is van belang om te weten met wie rekening moet worden gehouden naast het statutaire bestuur van de onderneming. Is er bijvoorbeeld een ondernemersraad? Wie zijn de aandeelhouders? Wat is hun bevoegdheid? Is er een ander orgaan zoals een raad van commissarissen?

Voorgaande punten zijn van belang om later te kunnen beoordelen of en hoe essentiële bedrijfsonderdelen veiliggesteld kunnen worden. Kunnen de bedrijfsonderdelen herverdeeld worden binnen de huidige entiteiten en zo veiliggesteld worden? Of is het nodig om nieuwe entiteiten te creëren. En misschien blijkt uit de inventarisatie dat essentiële bedrijfsonderdelen al veilig zijn ondergebracht in een entiteit die weinig tot geen risico’s loopt.

Moet er nog herverdeeld worden, dan is het noodzakelijk om inzicht te hebben in het verdienmodel en het governancemodel. Anders loopt de herverdeling waarschijnlijk stuk omdat het niet aansluit bij het verdienmodel of omdat een bestuurder dwars gaat liggen.