Door: Mark Jansen
Steeds meer informatiesystemen worden op afstand aangeboden. Er kan in dat kader worden gedacht aan iets kleinschaligs als een website waarop moet worden ingelogd om bepaalde content te kunnen zien, maar ook aan grootschalige projecten als het outsourcen van een digitaal archief naar de cloud. De afhankelijkheid van al die systemen wordt steeds groter en het is dan ook steeds vaker cruciaal dat de beschikbaarheid van het betreffende systeem goed is geregeld. Het is opvallend om te zien dat de praktijk hierin vaak tekortschiet.
In diverse contracten voor dienstverlening op afstand staat helemaal niets bepaald over de mate waarin de betreffende diensten beschikbaar moeten zijn. Ook een service level agreement (SLA) ontbreekt in veel gevallen. Dat betekent dat bij problemen met de dienst er ogenblikkelijk discussie ontstaat tussen leverancier en afnemer. Is bijvoorbeeld sprake van een tekortkoming van de leverancier bij traagheid van het systeem? En welk percentage beschikbaarheid van het systeem mag redelijkerwijs van de leverancier worden verwacht (100 procent lijkt weinig reëel)? Het is dus zaak hierover vooraf duidelijke afspraken te maken, bijvoorbeeld in een SLA, zodat de discussie achteraf beheersbaar kan worden gehouden. Opvallend is verder dat vaak (in algemene voorwaarden) wel geregeld is dat onder overmacht van de leverancier ook het niet (voldoende) presteren van zijn toeleveranciers mag worden verstaan. Dit betekent praktisch gezien dat de leverancier zich achter ieder tekortschieten van zijn eigen toeleveranciers kan verschuilen. Dat lijkt mij in veel gevallen niet wenselijk en ook niet reëel. Van een professionele IT-leverancier mag mijns inziens worden verwacht dat deze kritisch is op de (kwaliteit van) de dienstverlening die hij inkoopt bij derden.
Wanneer er wel een SLA door de leverancier wordt meegeleverd, dan staat deze vaak vol met allerlei handig geformuleerde definities die in feite neerkomen op een beperking van de dienstverlening. Zo staat regelmatig in een SLA dat deze alleen van toepassing is voor zover er sprake is van een ‘Gebrek’ en staat er vervolgens dat van een ‘Gebrek’ alleen sprake is wanneer de software niet voldoet aan de documentatie van de leverancier (hetgeen bijna nooit het geval zal zijn). Ook zijn er diverse leveranciers die nog wel bepaalde responstijden durven toe te zeggen (‘bedankt voor uw melding, we komen er bij u op terug’), maar die geen enkele garantie geven voor wat betreft de oplostijden (de tijd tussen de melding en het daadwerkelijk herstel van het gebrek). Als die garantie al wel wordt geboden, staat er regelmatig dat die slechts geldt voor 80 procent van de incidenten en wordt voor de resterende 20 procent wederom geen enkele garantie geboden. Je zult net zien dat de ‘moeilijke gevallen’ door de leverancier onder die resterende 20 procent worden geschaard…
In een goede SLA worden deze en andere veel voorkomende aandachtspunten geadresseerd. Natuurlijk kan een SLA het ontstaan van fouten nooit helemaal voorkomen, maar in ieder geval geeft een SLA een goede regeling van de gevolgen van een bepaald gebrek. Een goede SLA werkt bovendien preventief in die zin dat een leverancier waarschijnlijk eerder zal investeren in zijn dienstverlening wanneer daar een SLA met juridisch afdwingbare sancties (zoals boetes) op van toepassing is, dan wanneer er is gecontracteerd op basis van het (in de regel vrij eenzijdige) standaardcontract van de leverancier.
Mark Jansen is advocaat IT-recht en Intellectuele Eigendom bij Dirkzwager advocaten & notarissen.
Deze bijdrage komt uit IP nr. 7&8 / 2012. Het gehele nummer kun je hier lezen