Software-as-a-service (SaaS)

Een Software-as-a-Service (SaaS) overeenkomst is een overeenkomst waarbij een software leverancier de gebruiker toegang verleent via de cloud tot zijn software. De software staat dus niet meer geïnstalleerd op de lokale computer van de gebruiker of op de eigen ‘on premise’ server van een bedrijf. De gebruiker krijgt een abonnement waarmee hij online toegang krijgt tot de software en deze mag gebruiken (er wordt niet meer met een klassieke licentieovereenkomst gewerkt).

In een SaaS overeenkomst staan de voorwaarden beschreven waaronder de gebruiker deze gebruiksrechten krijgt. In een SaaS overeenkomt worden vaak afspraken gemaakt over het niveau van de dienstverlening (beveiliging, garanties over beschikbaarheid van de dienst). Deze afspraken zijn vaak neergeschreven in een bijlage, een zogenaamde Service Level Agreement (‘SLA’). SaaS leveranciers dienen te handelen als een voorzichtige en redelijke leverancier ten opzichte van hun afnemers. Bepaalde software is vaak bedrijfskritisch hetgeen zijn verplichtingen meebrengt op het vlak van de continuïteit van de dienst als de beveiliging ervan.

Een SaaS overeenkomst wordt vaak gecombineerd met andere diensten zoals toegang en gebruik tot data, tools om de data te verzamelen, analyseren en rapportages van te maken. Soms krijgt de gebruiker ook het recht om derden (bijvoorbeeld klanten van de gebruiker) ook toegang tot de dienst te geven.

Aandachtspunten

  • Wie krijgt er juist toegang tot de dienst? Mag de gebruiker ook derden (bijvoorbeeld klanten) toegang geven tot de dienst en onder welke voorwaarden?
  • Welke garanties zijn geformuleerd ten aanzien van verlies, beschadiging, beschikbaarheid van de dienst?
  • Wat is er afgesproken over back-ups (hoe vaak, op welke wijze, kosten)?
  • Is vastgelegd wanneer er sprake is van overmacht?
  • Is vastgelegd wie welke rechten heeft ten aanzien van de data (‘data ownership’)?
  • Is vastgelegd wanneer, op welke wijze en onder welke voorwaarden de leverancier de data van de gebruiker ter beschikking moet stellen aan de gebruiker (‘return procedures’)?
  • Wat zijn de verplichtingen van de leverancier wanneer data beschadigd is of verloren is gegaan?
  • Is er een noodplan voorzien in het geval toegang tot de software (tijdelijk) niet mogelijk is en hoe de bedrijfsactiviteiten kunnen blijven doorgaan? Welke verplichtingen heeft de leverancier op dat vlak juist?
  • Hoe worden de regels uit de Algemene Verordening Gegevensbescherming (GDPR) nageleefd? Is de leverancier een verwerker of een zelfstandige verwerkingsverantwoordelijke en zijn de juiste afspraken hierover gemaakt?
  • Kan de gebruiker audits uitvoeren bij de leverancier om na te gaan of alle beveiligingsafspraken worden nageleefd? Hoe verloopt een dergelijke audit dan?
  • Wat gebeurt er wanneer de leverancier failliet gaat, wordt overgenomen of om een andere reden de dienst niet meer geleverd kan worden? Wordt de overeenkomst dan beëindigd? Hoe krijgt de gebruiker dan toegang tot zijn data? Is de data te gebruiken met andere software?
  • Hoe is de beveiliging (security) geregeld (encryptie, firewall, bescherming tegen virussen)?
  • Welke afspraken zijn er gemaakt bij een datalek?
  • Waarvoor is de leverancier wel en niet aansprakelijk bij een datalek?

Hoe kunnen wij u bijstaan als advocaat?

Wij stellen Saas overeenkomsten (alsook SLA’s en gemengde overeenkomsten) op of beoordelen dergelijke overeenkomst. Dit doen wij zowel voor leveranciers als voor afnemers.