Software escrow je jednoduchá myšlenka – uložit zdrojový kód u třetí nezávislé strany, aby nedošlo k úniku know-how, ale byl dostupný v případě problémů. V praxi ale vyžaduje správně nastavené procesy, právní podmínky a technickou kontrolu. Tento krátký průvodce shrnuje klíčové body, které by měla znát každá organizace zvažující escrow.
Escrow má smysl tam, kde je software kritický pro provoz organizace a není snadno nahraditelný. Typicky jde o zakázkové aplikace, ERP, nemocniční systémy, výrobní řízení, datové platformy nebo SaaS služby, kde je zákazník plně závislý na dodavateli. Selhání dodavatele může znamenat zastavení provozu, ztrátu dat nebo porušení právních povinností.
Základem kvalitního escrow je třístranná smlouva mezi dodavatelem, zákazníkem a escrow agentem. Je potřeba jasně definovat, co se ukládá (kód, dokumentace, databázové struktury, klíče, build proces), jak často se ukládá a kdy smí být materiál uvolněn. Samotný kód nestačí – musí být možné ho rekonstruovat a použít.
Dobrá praxe dnes také zahrnuje technickou verifikaci a automatizaci přenosů, ideálně napojených na repozitář nebo CI/CD. To zajišťuje, že uložený kód je aktuální a funkční. V případě SaaS řešení je možné uložit také infrastrukturu, což umožňuje provozovat službu i nezávisle na původním dodavateli.
Escrow není náhradou licence ani způsobem, jak získat cizí know-how. Je to forma pojištění, která chrání investice a plnění smluvních a regulatorních povinností. Jako součást řízení rizik, business continuity a compliance patří mezi standardní opatření moderních IT projektů.