Continuïteit clouddienst deel 1: de uitdaging

Minus de tekstverwerker, draaien alle software programma’s die wij gebruiken in de cloud. Ook de data slaan wij voor een deel op in de cloud. Niet alleen in het bedrijfsleven, ook bij zorg- en overheidsinstellingen zie je steeds vaker dat er gekozen wordt voor een cloud-oplossing. Deze “oplossing” kan bijvoorbeeld bestaan uit een back-up in de cloud, een e-mailservice, een applicatie waarbij de ingevoerde data wel in huis wordt opgeslagen of een systeem dat alle door een organisatie benodigde functionaliteiten bevat waarbij tevens de data extern wordt opgeslagen.

Maar wat als de clouddienstverlener failliet verklaard wordt, in surceance van betaling verkeert of simpelweg besluit de stekker uit de door u afgenomen dienst te trekken? Dan is het van belang dat u ervoor zorgt dat u op de één of andere manier regelt dat uw data en toegang tot de applicatie gewaarborgd wordt. Als uw data zo is opgeslagen dat u het kunt migreren naar een andere applicatie, dan hoeft u natuurlijk niet eindeloos toegang te behouden tot de applicatie. Dit is enkel nodig voor de duur van de migratie.

De klassieke oplossing voor dit probleem was de escrow. Sinds het Nebula-arrest van 2006 geeft de escrow echter een stuk minder zekerheid. De Hoge Raad overwoog hiertoe twee beginselen uit de Faillissementswet. Een faillissement doet geen afbreuk aan bestaande overeenkomsten en (daartegenover) de gelijke behandeling van de schuldeisers. De Hoge Raad kwam tot de volgende uitspraak: het feit dat een schuldeiser een duurovereenkomst heeft met de gefailleerde, geeft hem niet het recht de overeenkomst uit te oefenen als was er geen faillissement. Dit zou tot een ongelijke behandeling van de schuldeisers leiden, ondanks dat het in dit geschil enkel ging om het toestaan van het gebruik ervan. Om deze reden mag de curator wanprestatie leveren indien dit in belang is van de boedel van de gefailleerde. In het bovengenoemde geschil ging het om een duurovereenkomst met betrekking tot een onroerende zaak (een huis). Echter, in de literatuur wordt er vanuit gegaan dat het Nebula-arrest ook van toepassing is op licenties. Natuurlijk zou het fijn zijn als de Hoge Raad zich hier specifiek over uit liet, maar tot op de dag van vandaag is dat niet gebeurd.

Een klassieke escrow was al niet de meest geschikte methode om de continuïteit van uw clouddienst te waarborgen. Deze broncode escrow regelt immers enkel iets voor het softwarepakket en niet voor uw data. Bovendien regelt de broncode escrow zowel het softwarepakket als de data in de meeste gevallen ook niet realtime. Nu de curator naar alle waarschijnlijkheid een streep mag zetten door uw licentie, is de waarde van escrow nog minder. Als u geen licentie heeft mag u immers niet langer gebruik maken van een softwarepakket. Ook niet als u zich wel toegang tot dat pakket kan verschaffen en zelfs met behulp van de broncode een andere partij het onderhoud laten doen.

Aangezien ondernemingen en zorg- en overheidsinstellingen in toenemende mate kiezen voor de cloud – en ze steeds vaker niet langer zelf een server hebben – is het van belang om ook in tijden van onzekerheid te anticiperen op mogelijke bedreigingen. De gevolgen kunnen vergaand zijn als bijvoorbeeld de failliet niet tijdig door een derde wordt overgenomen. Als het gaat om een application service provider kunt u de toegang tot de applicatie verliezen en zelfs nog belangrijker: uw data.

U en uw clouddienstverlener kunnen de bedreigingen pareren en de uitdaging aangaan met een aantal vooraf gemaakte contractuele afspraken op maat. Hierover meer in deel 2 over de continuïteit van een clouddienst.