Het belang van de SLA binnen ICT overeenkomsten

Service Level Agreement

De Service Level Agreement is een gebruikelijk fenomeen in de ICT-sector en wordt veel toegepast door dienstverlenende organisaties, waaronder hosting- en ICT service aanbieders. De standaard SLA die voor meerdere soorten afnemers en diensten geldt, wordt steeds vaker een maatwerk SLA, specifiek gericht op de afspraken met één afnemer of voor een specifieke dienst.

In een Service Level Agreement (SLA) legt een leverancier vast welke kwaliteit (het Service Level) van dienstverlening hij levert en op welke manier hij dit operationeel uitvoert. Het doel van een SLA is om ervoor te zorgen dat er objectieve criteria zijn aan de hand waarvan kan worden vastgesteld of de leverancier op een correcte manier presteert.

Wat staat er in een SLA

Binnen een SLA worden er in beginsel resultaatsverplichtingen aangegaan, maar ook inspanningsverplichtingen kunnen erin voorkomen. Het voordeel van een resultaatverplichting is dat er een veelal duidelijke en objectief bepaalbare verplichtingen voor een leverancier ontstaan. Het niet waarmaken van de afgesproken kwaliteit wordt binnen de SLA niet zelden gekoppeld aan een vooraf bepaalde boete. Hierdoor wordt het gewenste gedrag en de nakoming van de afspraken gestimuleerd. Een SLA wordt vaak gecombineerd met een producten- en dienstencatalogus (PDC) opgenomen binnen een ICT-raamovereenkomst. In een PDC wordt beschreven wat er geleverd wordt, in de SLA wordt er beschreven hoe er geleverd wordt.

De SLA als overeenkomst

Een SLA is in juridische zin een overeenkomst tussen een leverancier en een afnemer, een juridisch document dus. In de SLA worden afspraken vastgelegd over het kwaliteitsniveau van een specifieke dienst. Zo kunnen er bijvoorbeeld responstijden worden afgesproken waarbinnen een incident in behandeling moet worden genomen (of zijn opgelost) of kunnen er afspraken worden gemaakt over de mate van de beschikbaarheid van onder meer Clouddiensten.

Objectief en meetbaar

Een SLA is erop gericht dat afspraken worden nagekomen. Hierbij is het van belang om realistische afspraken te maken die objectief en meetbaar worden vastgesteld. Zonder deze criteria moet je je afvragen wat de waarde is van de SLA. Een voorbeeld hiervan is de verplichting om een incident binnen 8 uur op te pakken zonder dat er wordt gesproken over een oplostijd of gekwalificeerde inspanningsverplichting. Met alleen het maken van realistische en objectief meetbare afspraken zorg je overigens nog maar voor een deel voor risico beperking en hogere beschikbaarheid. Binnen de SLA kunnen ook afspraken worden gemaakt over maatregelen die een leverancier ingang zet zodra er sprake is van bijvoorbeeld niet-beschikbaarheid van een systeem. Een voorbeeld hiervan is het stand-by hebben van een uitwijkmogelijkheid.

Conform verwachting?

Naast objectief en meetbaar dient de SLA ook duidelijk te zijn en een resultaat te leveren die overeenkomstig is aan de verwachting ervan. Laat ik dit schetsen aan de hand van een voorbeeld. Stel een SLA spreekt over het leveren van een “hoge” beschikbaarheid. Wat is dit; een hoge beschikbaarheid? Een beschikbaarheid van 99% klinkt enorm hoog. Echter betekent 1% downtime per jaar dat een systeem zo’n 3,65 dagen on-beschikbaar mag zijn, hetgeen overeenkomt met zo’n 1,68 uur per week. Is dit overeenkomstig de verwachting? Kijk hiervoor eens even naar deze link waarin ik schrijf over het Haviltex arrest. In dit arrest is (kort gezegd) bepaald dat het bij de uitleg van een schriftelijke overeenkomst niet genoeg is om enkel naar de taalkundige betekenis van de tekst te kijken, maar dat ook gekeken moet worden welke betekenis de partijen aan de tekst geven en wat ze over en weer van elkaar mogen verwachten. Het toepassen van deze Haviltex-maatstaf kan erin resulteren dat partijen meer van elkaar mogen verwachten dan hetgeen in een schriftelijke overeenkomst is opgenomen. Vanwege de onzekerheid die dit kan opleveren is het mogelijk een zogenaamde entire agreement clausule overeen te komen. Hiermee wordt afgesproken dat de schriftelijke overeenkomst alle afspraken tussen beide partijen omvat en wordt een andere dan een taalkundige uitleg voorkomen.

Sancties binnen de SLA

Wat nu, wanneer de bepalingen in de SLA niet worden nagekomen? Een afnemer zou de weg van ontbinding kunnen kiezen, bijvoorbeeld wanneer hij voldoende kan aantonen dat er sprake is van een tekortkoming of zelfs een wanprestatie. Dit is echter een nogal zwaar middel en vaak niet in het belang van een afnemer. Een mogelijke oplossing wordt veelal gezocht in een boeteregeling. Vaak wordt er binnen een SLA gebruik gemaakt van een vast schadebedrag op het moment dat het Service Level niet wordt gehaald. Door met een vast schadebedrag te werken voorkomt een leverancier mogelijke  (hoge) schadevergoedingsclaims. Wanneer het een realistisch boetebedrag is, biedt het voor de afnemer de zekerheid dat het de leverancier een prikkel geeft tot nakoming.

De exit regeling

Het is aan te raden om al bij de totstandkoming van de SLA na te denken over de continuïteit na beëindiging van de SLA. Het is in toenemende mate doen gebruikelijk om in een SLA een zogenaamde exit-regeling op te nemen. Op deze manier wordt een “customer lock-in” voorkomen. Dit is vooral een aandachtspunt bij tal van clouddiensten.

In een exit regeling spreek je onder meer af wie wat gaat doen, binnen welk tijdsbestek, op welke wijze en tegen welke kosten. Niet in de laatste plaats dienen er afspraken te worden gemaakt over het vernietigen van de data of juist de manier waarop deze data beschikbaar wordt gesteld en wordt overgedragen.

"Het blog Juridict.nl verschaft inzicht in het domein Recht en ICT. Dit zowel vanuit juridisch- als vanuit ICT perspectief."