Cloud Computing: praktische benadering van contractuele en juridische aspecten

881 views
758 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
881
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
24
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Cloud Computing: praktische benadering van contractuele en juridische aspecten

  1. 1. Cloud Computing.Praktische benadering van contractuele en juridische aspecten Privacy, archivering en cloud computing in de bedrijfspraktijk Dendermonde, 12 mei 2011
  2. 2. Cloud Computing: duiding van het begrip “Cloud computing is een vorm van computergebruik waarbij schaalbare en flexibele IT-faciliteiten als dienst worden aangeboden aan grote aantallen klanten die internettechnologie gebruiken.” (Artikel 29 Werkgroep) “[…] Well make cloud computing announcements. Im not going to fight this thing. But I dont understand what we would do differently in the light of cloud computing other than change the wording of some of our ads. Thats my view.” (Larry Ellison, Oracle) Cloud Computing is gevolg van de steeds toenemende vraag van de gebruikers naar flexibilisering van IT-infrastructuur en IT-diensten
  3. 3. Vormen van Cloud Computing Overzicht per laag • Salesforce.com SaaS • Google Docs • Gmail • Google App Engine PaaS • Microsoft Azure Platform • Oracle/AWS IaaS • Amazon Web Services • FlexiScale
  4. 4. Vormen van Cloud Computing Overzicht per type
  5. 5. Vormen van Cloud Computing  Schematisch overzicht van de kerneigenschappen Beheerd door Eigendom van Dedicated hardware infrastructuurPubliek Cloud Service Cloud Service Nee Provider ProviderPrivaat, extern Cloud Service Cloud Service Ja Provider ProviderPrivaat, intern Interne organisatie Interne organisatie JaHybride Gemengd Gemengd Hangt af van contract met CSP Bron: J. Ruiter and M. Warnier, Privacy Regulations for Cloud Computing – Compliance and Implementation in Theory and Practice.
  6. 6. Contractuele aspecten van Cloud Computing “Cloud computing overeenkomst” = dienstverleningsovereenkomst die zich situeert in de informaticasfeer  Aansprakelijkheid  Kwaliteit en continuïteit van de dienstverlening  Rapportering en opvolging (audit & compliance)  Afhankelijkheid? (“vendor lock-in”)  Internationale context  Verwerking van persoonsgegevens  Beveiliging van de (persoons)gegevens Cloud = min of meer gestandaardiseerde dienst  Toetredingsovereenkomst (click-wrap?)  Eenzijdig in het voordeel van de dienstverlener?  Vergelijking vs. onderhandeling
  7. 7. Contractuele aspecten van Cloud Computing Toetredingscontracten = sterke beperking van de aansprakelijkheid van de dienstverlener  Uitsluiting van onrechtstreekse schade  Meest gangbare schade in IT-context  Omvang definitie! Bv. Verlies van of schade aan data?  Beperking van rechtstreekse schade  Korte contractuele verjaringstermijnen Service credits gelden als forfaitaire schadevergoedingen (“sole remedy” met aansprakelijkheidsbeperking voor gevolg)? Toepasselijk recht en jurisdictie?  Praktisch probleem bij de evaluatie van de rechten  Praktisch probleem bij de afdwinging van rechten
  8. 8. Contractuele aspecten van Cloud Computing Service Level Agreements  Inhoud  Meetbaarheid  Controle van SLA Schaalbaarheid / flexibiliteit  Garantie  SLA Onvoorziene omstandigheden  Faillissement dienstverlener in de schakel  DRP / BCP  Escrow
  9. 9. Contractuele aspecten van Cloud Computing Beveiliging: contractuele voorzieningen zijn noodzakelijk!  Verplichting tot vertrouwelijkheid en doelgebonden gebruik  Verplichting tot adequaat beveiligen (technisch & organisatorisch)  Toegang tot de dienst  Back-up & restore  Segregatie van data  Sterke governance  Periodieke rapporteringplicht (bv. ‘self-evaluation’)  Meldingsplicht bij incidenten Opgelet bij internationale contracten: niet alle landen gebruiken dezelfde concepten / basisverplichtingen
  10. 10. Contractuele aspecten van Cloud Computing Beveiligingsplicht = audit(mogelijkheid)  Praktisch haalbaar?  Wie?  Wat?  Waar?  Kostprijs  Self-audit als oplossing? Certificatie en kwaliteitsgaranties  Contractueel bepaalde certificatieverplichtingen opleggen  Kwaliteitsprocedures  ISO 27000 & SAS70 Problemen bij gereglementeerde sectoren (bv. banken)
  11. 11. Contractuele aspecten van Cloud Computing Cloud Computing = controleverlies  Data is een waardevol bestanddeel van een onderneming  Beschikbaarheid van data is essentieel “Vendor lock-in” risico Niet-uitvoeringsexceptie (ENAC)  Welke modaliteiten?  Welke impact? Einde overeenkomst?  Beschikbaarheid van data in een herbruikbare vorm  Teruggaveverplichting bij einde overeenkomst (retransitie) Contractuele retransitiemaatregelen zijn essentieel! Escrow?
  12. 12. Juridische aspecten van Cloud Computing Toepasselijk recht & jurisdictie  Welk recht is van toepassing?  Waar moet er proces gevoerd worden en op welke wijze? Intellectuele eigendom  Cloud oplossing (licentiebeleid)  Verwerkte data  Legaal in alle landen?  Pluraliteit van jurisdicties – gevolgen? Handelsrestricties
  13. 13. Juridische aspecten van Cloud Computing Verwerking van persoonsgegevens: contractueel afdekken  Keuze betrouwbare verwerker  Veiligheidsmaatregelen  Aansprakelijkheid Aandachtspunt: de uitvoer van persoonsgegevens buiten EER  Enkel mogelijk mits ‘passende bescherming’  ‘Witte lijst’ (b.v. US Safe Harbor, Zwitserland, …)  Modelcontract EC  Binding Corporate Rules  Aangifteverplichting
  14. 14. Conclusie Cloud Computing  Flexibelere vorm van reeds bestaande IT-diensten  De IT-diensten op zich zijn niet nieuw  De contractuele en juridische aandachtspunten zijn niet nieuw, maar worden scherper gesteld  Grotere afhankelijkheid  Pluraliteit van jurisdicties Cloud Computing overeenkomsten  Veelal toetredingsovereenkomsten door de flexibele opstart  Soms verzwakking van de garanties van de klant in vergelijking met meer traditionele vergelijkbare IT-diensten
  15. 15. Dank u voor uw aandacht. Vragen?

×