Softwarepakketten.nl

Onderzoek

SaaS-contracten en Service Level Agreements (SLA), een checklist

Plaatsingsdatum 22-10-2014
Berichtdatum Oktober 2014

Door De IT-Jurist,

Tegenwoordig wordt veel software aangeboden via het internet, wat ook wel Software as a Service (SaaS) wordt genoemd. Men kan SaaS gebruiken voor allerlei toepassingen, zoals CRM, ERP, financiële pakketten, etc. Bij de meeste SaaS-diensten worden de afspraken met de klant in een SaaS-overeenkomst vastgelegd, waarin tevens vaak een Service Level Agreement is opgenomen. Hieronder volgt een checklist van punten, waaraan u moet denken bij het aangaan van een dergelijke overeenkomst.

  1. In overwegingen moet blijken waar de software en de data zich bevinden, vaak is dat een extern datacenter, welke niet dezelfde partij is als de SaaS-leverancier. Ook moet duidelijk worden om welke software het gaat en welke functionaliteit het betreft. Vooral bij complexe programmatuur is het wenselijk om in de overwegingen enige achtergrond te geven van de te sluiten overeenkomst.
     
  2. Lees ook de definities bij een SaaS-contract, let bijvoorbeeld op de beschrijvingen van software, gebruiker, gebruiksrecht, leverancier, ondersteuning en data om latere misverstanden te voorkomen.
      
  3. Er moet van te voren duidelijkheid zijn over het onderwerp en de omvang van de dienstverlening. Bij een SaaS-contract gaat het om het toegankelijk maken van de dienstverlening en tevens het verlenen van het gebruiksrecht op de programmatuur.
     
  4. Let goed op de beschrijving van de rechten en verplichting van zowel leverancier als gebruiker om duidelijk te krijgen via welke verantwoordelijkheden heeft. Het moet ook duidelijk zijn wie de contactpersonen over en weer zijn. 
      
  5. Als gebruiker van een SaaS-applicatie dient aan u door leverancier een gebruiksrecht te worden verleend. Bij sommige SaaS-constructies wordt alleen een Service Level Agreement gesloten, maar u wilt ook duidelijkheid over de voorwaarden van het recht op gebruik op de software.
      
  6. In de Service Level Agreement moet duidelijke afspraken staan over beschikbaarheid, incidentmanagement, storing, oplostijden, back-up en helpdeskfaciliteiten.
     
  7. Let op welke instrumenten u als gebruiker heeft, indien de leverancier haar verplichtingen niet nakomt, zoals bijvoorbeeld een boeteclausule of opschortingsmogelijkheden.
     
  8. U moet makkelijk de financiële afspraken kunnen vinden in het contract en let daarbij met name ook op de voorwaarden inzake meerwerk.
     
  9. SaaS-diensten worden vaak aangeboden op basis van een inspanningsverplichting, lees hoe deze verplichting exact is geformuleerd.
     
  10. Het moet duidelijk zijn welke (beschikbaarheids-)garanties en aansprakelijkheden de leverancier wil leveren. SaaS-leveranciers zullen zich veel mogelijk vrijwaren.
     
  11. U wilt dat uw leverancier vertrouwelijk omgaat met de gegevens die u verwerkt met zijn SaaS-applicatie.
      
  12. De leverancier kan worden gezien als verwerker of bewerker in de zin van de Wet bescherming persoonsgegevens. Dus niet alleen u als verantwoordelijke, maar ook uw leverancier is gebonden aan de bepalingen uit het Wbp. Dit moet in het contract worden uitgewerkt.
     
  13. Er moeten afspraken gemaakt worden over alle mogelijke Intellectuele Eigendomsrechten, die kunnen spelen bij deze dienstverlening, zoals auteursrecht op de software, merkenrecht, databankrecht en handelsnamen.
     
  14. Zorg ervoor dat er duidelijke afspraken zijn over wanneer het contract kan eindigen en wat er precies gebeurt bij beëindiging van het contract. U moet een exit-strategie hebben en uw gegevens makkelijk kunnen migreren naar een andere oplossing.
     
  15. Zorg ervoor dat er een continuïteitsregeling is getroffen voor zowel de software als de data. De software kan worden gedeponeerd bij een IT-notaris, terwijl er met het externe datacenter een doorbetalingsregeling kan worden getroffen.
     
  16. Ten slotte moet het duidelijk zijn hoe leverancier omgaat met geschillenbeslechting.

Lees ook "De belangrijkste juridische aspecten van ASP en SAAS".

 

Categorie(n) SAAS, Cloud Computing, Branche > Juridisch, ICT & Recht
Bronvermelding De IT-jurist
Internet URL http://www.it-jurist.nl

Terug

Gerelateerde berichten

Wat houdt PSD2 in? [06-04-2016]

Rapport Meldplicht datalekken: inleiding met een juridisch kader met aandacht voor de Safe Harbor / Privacy Shield actualiteiten [05-02-2016]

Een checklist voor informatiebeveiliging [10-08-2015]

Extended software lifecycle management [08-05-2015]

Bescherming van software door Auteursrecht en Octrooirecht [07-01-2015]


1 november 2017
ICT Accountancy Jaarcongres
Met als hoofdthema Blockchain (3 ervaren sprekers). Maar ook de waarde van Big data, overview IT-recht (met AVG), Cyber risico management, Realtime accounting, PSD2, Instant Payments, actuele ontwikkelingen en ICT Accountancy award.
Meer info en aanmelden...


CreAim

Informer software

KING

Timewriter

MUIS Software


Onerzoeksbureau GBNED