18
Feb

Software en Asset Management

Bedrijfskritisch. Dat is software al snel. En al lang niet meer alleen omdat het arbeidsbesparend zou zijn. Er wordt wel beweerd dat data (verkregen en verwerkt met software) het nieuwe goud is. In dit artikel wordt betoogd, dat data misschien wel het nieuwe zilver is, maar de broncode van software toch echt het nieuwe goud is. Een uiterst belangrijke asset dus, waar zorgvuldig mee moet worden omgegaan.

Maar hoe doe je dat met een relatief jong product, dat abstract is en naar zijn aard een aantal wetenschappelijke disciplines met zich brengt? Als je over software praat, heb je het ten minste over informatietechnologie (IT), Recht en informatiebeveiliging. Het is altijd verstandig een ingewikkeld probleem op te delen in meer beheersbare deelgebieden. Zo heeft de Software Borg Stichting, het technisch expertise centrum voor IT-notarissen op het gebied van software escrow, asset management als dit wordt toegepast op software, opgedeeld in vijf kwaliteitscriteria:

  1. Rechtszekerheid
  2. Zekerheid informatietechnologie
  3. Bijdrage aan informatiebeveiliging
  4. Kwaliteit aanbieders
  5. Nazorg

Ad. 1
Op software rust auteursrecht. Dat is zeker. Maar het antwoord op de vraag waar het auteursrecht ligt, is meestal niet zo helder. Denkt u aan de samenhang met werkverhoudingen (arbeids- overeenkomst?), juridische structuur van de softwareonderneming (holding?) en rechten van derden (pandrecht?).

Ad. 2
Een broncode wordt tegenwoordig niet meer door een programmeur geschreven met pen en papier. Er zijn veel programmatools en er worden veel delen van het internet gehaald. Denkt u aan Open Source Software. Helaas is Open Source Software geen vrijheid blijheid. Ook daar rusten licenties op en sommige daarvan kunnen heel vervelende bepalingen bevatten (virale werking).

Ad. 3
De bijdrage aan informatiebeveiliging omvat het indekken tegen risico’s (onderbreking beschikbaarheid) en het voldoen aan wet- en regelgeving (compliance). Er rust steeds meer wet- en regelgeving op informatiesystemen. Dat gaat vaak over bewaarplichten, en sinds kort ook over vergeetrechten (recent ingevoerde AVG).

Ad. 4
Als je het hebt over asset management en software, dan heb je het over lange termijnen. Alleen al de fiscale bewaarplicht is zeven jaar. In Nederland is er één beroepsgroep, die kan beweren vrij te blijven van de gevolgen van bedrijfsbeëindiging, inclusief faillissement. Dat is de notaris en sinds kort ook de IT-notaris. (De Notariswet). Bovendien heeft elke (IT-) notaris verstand van ondernemingsrecht. En niet onbelangrijk in het geval van software (auteursrecht), je kunt de akte van de notaris niet aanvechten. Als daar het onderwerp van auteursrecht is vastgelegd, is dat het sterkste bewijs om het auteursrecht te beschermen.

Ad. 5
Natuurlijk hoop je je bezit te beschermen door er zorgvuldig mee om te gaan. Maar dan nog kan er iets vreselijk misgaan. Zo was het toch ooit ondenkbaar dat Imtech failliet zou gaan? Bij de Software Borg Stichting is veel ervaring opgedaan met calamiteiten bij softwarehouses. Er kan desgewenst technische en juridische nazorg worden geboden om de schade te beperken. Maar ook hier geldt helaas: een brandend huis kun je niet verzekeren.

Natuurlijk is het opdelen, om te komen tot een solide continuïteitsregeling voor software, na de vijf boven beschreven kwaliteitscriteria niet gestopt. Er zijn de noodzakelijke protocollen en instructies ontwikkeld. Voor u de meest interessante is misschien wel de second opinion. Heel snel een goed beeld van de asset software op het niveau van de broncode!

Helpdesk Software Borg Stichting, info@softwareborg.nl, 050-535 01 43.

H.J.J. Hensen
Beëdigd Informaticadeskundige Bestuurder Software Borg Stichting