Poniżej prezentujemy rzeczywiste przypadki zastosowania usług depozytu IT, w tym depozytu kodu źródłowego, depozytu kodu maszynowego, a także weryfikacji technicznej. Pełne dane referencyjne wraz z nazwami firm są dostępne po podpisaniu umowy o zachowaniu poufności (NDA).
Polska spółka akcyjna z branży IT, tworząca oprogramowanie na zamówienie, od lat współpracowała z niemieckim partnerem. Po przejęciu niemieckiej firmy przez amerykańską korporację IT, nowy właściciel zażądał podpisania umowy o depozyt kodu źródłowego. Po nieudanych próbach negocjacji z agentami depozytowymi z Wielkiej Brytanii i Niemiec, firma skorzystała z oferty Axteon – jedynej instytucji, która dostosowała umowę do polskich realiów. W efekcie w ciągu dwóch tygodni podpisano umowę z weryfikacją poziomu 2, a Axteon został zaakceptowany przez partnera ze Stanów Zjednoczonych jako zaufany agent depozytowy.
Jeden z największych banków europejskich, zaniepokojony sytuacją jednego z dostawców IT, zdecydował się na zakup kodu źródłowego systemu. Potrzebował jednak narzędzia do jego bezpiecznego przekazania, przechowania i weryfikacji. Kompleksowe rozwiązanie zapewniła firma Axteon, realizując pełną usługę depozytu oprogramowania dla sektora finansowego.
Globalna firma farmaceutyczna w procesie produkcji szczepionek wykorzystuje maszyny z kodem maszynowym, do którego dostęp ma tylko producent. Po analizie ryzyka zdecydowano się na depozyt kodu maszynowego systemu sterowania, aby zapewnić ciągłość produkcji i uniezależnić się od ewentualnych problemów z dostawcą sprzętu.
Firma programistyczna tworząca rozwiązania w technologii Ruby on Rails realizowała zlecenie dla dużej spółki w Warszawie. Mimo przeprowadzenia audytu, klient zażądał depozytu kodu źródłowego oraz weryfikacji jakości kodu, co stanowiło dodatkowe zabezpieczenie w kontekście umowy SLA i ciągłości serwisu.
Organizator prestiżowych wydarzeń medycznych wdrażał na stronie internetowej niestandardowy system rezerwacyjny połączony z płatnościami. Wybrana aplikacja była rozwijana przez mały software house, co budziło ryzyko technologiczne. Rozwiązaniem okazał się depozyt kodu źródłowego, który zabezpieczył firmę eventową przed ryzykiem związanym z awarią systemu.
Zgodnie z Rekomendacją D Komisji Nadzoru Finansowego (KNF) z 2013 roku, instytucje finansowe powinny stosować depozyt kodu źródłowego jako zabezpieczenie przed ryzykiem technologicznym przy współpracy z dostawcami IT. Axteon świadczy usługi depozytu zgodnie z punktem 10.8 tej rekomendacji.
Software house’y mogą podnieść swoją konkurencyjność i wiarygodność w oczach klientów oraz inwestorów, oferując depozyt kodu źródłowego, danych, technologii lub chmury. Usługi te zwiększają szanse na wygraną w przetargach – zarówno publicznych, jak i korporacyjnych.
Prawnicy często otrzymują zapytania o depozyt jako element większych umów IT. Axteon współpracuje z kancelariami jako partner merytoryczny i techniczny, oferując nie tylko depozyt, ale także audyt i weryfikację kodu.
Depozyt notarialny nie obejmuje kodów źródłowych ani danych cyfrowych – regulowany jest ustawą Prawo o notariacie i dotyczy wyłącznie pieniędzy i papierów wartościowych. Dlatego właśnie usługi depozytu IT realizuje wyspecjalizowany podmiot taki jak Axteon.
Depozyt kodu pojawia się w SIWZ-ach i umowach zamówień publicznych, a jego koszty zwykle pokrywają wykonawcy. Zgodnie z zaleceniami Prezesa UZP z 2009 r., instytucje powinny pozyskiwać kody źródłowe i dokumentację techniczną na etapie odbioru systemu.
Firmy farmaceutyczne objęte normami GxP często podpisują umowy SLA. W celu zabezpieczenia ciągłości działania systemów, stosują również umowy depozytowe, obejmujące kod źródłowy sterowników lub dokumentację techniczną.
Start-upy zwiększają swoją atrakcyjność inwestycyjną, oferując depozyt kodu źródłowego, danych i technologii. Inwestorzy zyskują pewność, że ich kapitał nie przepadnie wraz z upadłością firmy.
Depozyt IT może być częścią planów ciągłości działania biznesu (BCP) oraz planów awaryjnych, co wspiera zgodność z normami ISO.
W przeciwieństwie do depozytu notarialnego, który obejmuje wyłącznie środki pieniężne lub papiery wartościowe, depozyt IT pozwala przechowywać:
kod źródłowy i kod maszynowy,
dokumentację projektową,
dane produkcyjne,
klucze licencyjne,
zasoby chmurowe.