Your SlideShare is downloading. ×

Kontrakten som verktøy i ikt-prosjekter

275

Published on

Inngåeelse og oppfølging av IKT-kontrakter

Inngåeelse og oppfølging av IKT-kontrakter

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
275
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Kontrakten som Verktøy I IT-prosjekteR Nima IKT-kontrakter Mars 2014
  • 2. Tema for todagerskurset •  Innledning  –  utvikling  innen  IKT  området   •  Outsourcing  av  IKT  tjenester     •  Kjøp  av  IT  konsulenter   •  Reklamasjoner  på  tjenester   •  Kjøp  av  programvare  og  maskinvare   •  Dri>stjenester   •  Kildekode  og  re?gheter  Al  programvare     •  Gjennomgang  av  kildekode  kontrakt   •  SLA  –  begrepet,  hva  er  en  god  SLA?     •  Ulike  kontraktstyper/standarder  innen  IKT-­‐området     •  Vanlige  prismodeller  innen  IKT     •  Kontraktsinngåelse     •  Kontraktens  betydning  for  resultatet   •  Oppfølging  av  IKT  kontrakter     •  Endringshåndtering/  -­‐problemaAkk     hPp://lynxlaw.no/  
  • 3. skuffen Få kontrakten opp fra
  • 4. Kontrakten  er   et  fundament  i   vår  sivilisasjon  
  • 5. Kontrakt: ”skriftlig eller muntlig enighet mellom to eller flere parter om forhold av rettslig karakter”
  • 6. BakgrunnsreP  &  RePskildefaktorer   1.  Lovtekster  eller  forskri>er     2.  Lovforarbeider  og  ePerfølgende  uPalelser   3.  Re3spraksis,  særlig  fra  HøyestereP.   4.  Andre  myndigheters  praksis   5.  Privates  praksis  (for  eksempel  kontraktspraksis).   6.  Juridisk  teori   7.  Reelle  hensyn   Innholdet  i  en  rePsregel  
  • 7. Superior Specialis posterior lex
  • 8. Lex superior rettsregler av høyere rang går foran regler av lavere rang
  • 9. Lex specialis spesielle regler går foran generelle regler
  • 10. Lex posterior yngre regler går foran eldre regler
  • 11. ✔   ✔   ✔   ✔  
  • 12. Pkt 1.3 i SSA-T Tolking – rangordning 1.  Den  generelle  avtaleteksten  går  foran  bilagene.   2.  Bilag  1  går  foran  de  øvrige  bilagene.     3.  I  den  utstrekning  det  fremgår  klart  og  utvetydig   hvilket  punkt  eller  hvilke  punkter  som  er  endret,   erstaPet  eller  gjort  Allegg  Al,  skal  følgende   motstridprinsipper  gjelde:   a)  Bilag  2  går  foran  bilag  1.   b)  Bilag  8  går  foran  den  generelle  avtaleteksten.   c)  Hvis  den  generelle  avtaleteksten  henviser  endringer  Al  et   annet  bilag  enn  bilag  8,  går  slike  endringer  foran  den   generelle  avtaleteksten.   d)  Bilag  9  går  foran  de  øvrige  bilagene.  
  • 13. FIASKO   Blir  prosjektet  en  
  • 14. eller   SUKSESS  
  • 15. Hva   Når   Pris   …står  i  kontrakten  
  • 16. Hva   Når   Pris   …står  i  kontrakten   skal stå!
  • 17. Upresise  kontraktsvilkår   Leverandør   Tilbudsuborming  er   ikke  fakturerbart   Kunde   Kravspesifisering   samAdig  med   andre  oppgaver  
  • 18. ”Det er dessverre ikke forbudt å inngå en dårlig avtale”
  • 19. …prosjektlederen  overlates   Al  å  kjempe  med  vilkårene  i   kontrakten  
  • 20. interessentanalyse Hvem har interesser i leveransen?
  • 21. Scope  –  innenfor  og  utenfor   kontrakt   •  Unngå  å  levere  for  mye   •  Må  ha  detaljert  forståelse   av  hva  som  skal  leveres   •  Angi  hva  som  ligger   utenfor   •  Forsinkelser,  overforbruk  og   ukontrollerte  endringer   Scope creep This   phenomenon   can   occur  when  the  scope  of   a   project   is   not   properly   defined,   documented,   or   controlled  
  • 22. Fastprisspøkelset Tjenester:  ✖ Standardiserte  ytelser:  ✔   •  Stålkontroll  på  scope   •  Hvem  vet  best  av  kunde  og   leverandør  –  hvor  bør   risikoen  ligge?  Varierer   •  Medvirkningsforpliktelse   •  Skikkelige  risikoanalyser  
  • 23. Tjenester:  ✔ Standardiserte  ytelser:  ✔   Ikke  fullt  så   skummelt,  men   likevel  vikAg  å  ha   kontroll  
  • 24. Foto:  Nina  Aldin  Thune   1  mong  =  NOK  6  MRD  overskridelse   Statoil 1987-1988" dårlig forprosjektering," tekniske feilvurderinger," dårlig prosjektledelse   Si nei i tide!Og dokumenter underveis
  • 25. Gjør  det  opplagte.   Alt  dreier  seg  om  penger.   Kontrakten  er  din  beste  venn.  
  • 26. Gjør  det  opplagte.   •  Alle  feil  er  gjort  av  andre  før   •  Metodikken  er  kjent   •  Les  kontrakten   •  Prosjektledere  må  si  nei  i  Ade  
  • 27. 0   5   10   15   20   25   30   Aldri   Ikke  så  o>e   Varierer   O>e   Bestandig   -Jeg ber prosjektmedarbeiderne lese kontrakten Spørreundersøkelse  gjennomført  i  april  2012  mot  prosjektledere  i  NFP/TEKNA  i  samarbeid  med  LYNX  advokaKirma  
  • 28. Sørg  for  at  alle   prosjektmedarbeidere   kjenner  kravene  i   kontrakten     …og  vurder  om  enkelte   interessenter  også  skal  få  slik  informasjon  
  • 29. Det  beste   alternaAvet  Al  en   perfekt  kontrakt   er  skikkelige   risikoanalyser  og   forholdsregler  
  • 30. Risikoanalyse 1 2 3 4 5 Konsekvens Veldig alvorlig 5 Alvorlig 4 Moderat 3 Liten 2 Ubetydelig 1 Veldig lav Lav Moderat Høy Veldig høy Sannsynlighet
  • 31. Risikoanalysen   -­‐husk  rePslige   aspekter  
  • 32.   Alt  dreier  seg  om  penger?  
  • 33. Aksjonærer   SkaPebetalere   Leverandør  Prosjektleder   Kunde  
  • 34.     Kontrakten  er  din  beste  venn.  
  • 35. Hvorfor?  
  • 36. Kontrakten   sier  HVA  som  skal   leveres…    
  • 37. …og  er  derfor   det  beste   verktøyet  for   prosjektledelse  
  • 38. Når,  pris,  hvordan,  hvem,   hvor  mange,  i  hvilken   rekkefølge  er  også  vikAg…     …men  hva  er  vikAgst  
  • 39. Hva  gjør  man   med  uklare   vilkår?     tolkes  mot  den  som  burde  formulert  seg  klarere     jus≠matemaAkk     -­‐>Risikoanalyse   -­‐>Endringsordre     ”Hercules”  
  • 40. Stonehenge,  3100-­‐1600  f.Kr.  -­‐  3  faser  –  20  millioner  Amer  
  • 41. Gjør  det  opplagte.   Alt  dreier  seg  om  penger.   Kontrakten  er  din  beste  venn.     Få  kontrakten  opp  fra  skuffen  
  • 42. Opphavsrett    Til kildekode
  • 43. Åndsverkloven - eksemplarfremstilling §  2.  OpphavsrePen  gir  innen  de  grenser  som  er   angiP  i  denne  lov,  enereP  Al  å  råde  over   åndsverket  ved  å  fremsAlle  varig  eller   midlerAdig  eksemplar  av  det  og  ved  å  gjøre  det   Algjengelig  for  almenheten,  i  opprinnelig  eller   endret  skikkelse,  i  oversePelse  eller   bearbeidelse,  i  annen  liPeratur-­‐  eller  kunstart   eller  i  annen  teknikk.  
  • 44. Viktige lisensvilkår •  BruksreP   •  Evigvarende  eller  element  av  lisens  i   vedlikeholdsavtalen?   •  Eksklusiv  /  ikke-­‐eksklusiv?   •  Geografisk  begrensning  /  verdensomspennende?   •  ”Sitelisens”   •  Hvor  omfaPende  er  egentlig  den?   •  Overdragelse  AllaP?   •  Salg  av  virksomhet  /  aksjer  /  outsourcing   •  Hvilke  re?gheter  har  kunden  Al  spesialAlpasninger?   Gjenbrukbart?  Eksklusivt?  
  • 45. Spesialitetsprinsippet i åvl. §  39a.Har  opphavsmannen  overdraP   reP  Al  å  bruke  verket  på  en  bestemt   måte  eller  ved  bestemte  midler,  har   erververen  ikke  reP  Al  å  gjøre  det  på   andre  måter  eller  ved  andre  midler.  
  • 46. spesialitetsprinsippet •  Avtaler  skal  tolkes  i  opphavsmannens   favør   •  Kan  ikke  utnyPe  verket  på  andre  måter   enn  avtalt   •  F.eks.  ikke  endre  kildekoden  selv,  ikke   opprePholde  et  historisk  arkiv  (read   only)  uten  Allatelse  
  • 47. kontraktstyper    
  • 48. Konsulentkjøp •  Bistand  -­‐  innsatsforpliktelse   •  Oppdrag  /  prosjekt  -­‐   resultatansvar  
  • 49. Standardkontrakter •  Statens  Standardavtaler  –  DIFI   •  PS2000  –  Dataforeningen   •  IKT-­‐Norge  
  • 50. Statens standardavtaler - ssa •  KonsulenPjenester  (SSA-­‐O,  SSA-­‐B)   •  Kjøpsavtalene  (SSA-­‐K)   •  Tilpasningsavtalen  (SSA-­‐T)   •  Programutviklingsavtalen  (SSA-­‐U)   •  Smidigavtalen  (SSA-­‐S)   •  Vedlikeholdsavtalene  (SSA-­‐V)   •  Dri>savtalen  (SSA-­‐D)   hPp://anskaffelser.no/ikt/temasider/statens-­‐standardavtaler-­‐ssa  
  • 51. Egne avtaler •  Fordeler  og  ulemper   •  Vs.  leverandørens  standardkontrakter  / beAngelser  
  • 52. Obligasjonsrettslige    prinsipperLes  kjøpsloven!  
  • 53. Mangler og forsinkelse avtalt   -­‐levert   =mangel   •  Kontraktsbrudd   •  Forsinkelse   •  Vesentlig   kontraktsbrudd   Re?ng  /  omlevering  /  prisavslag  /  Albakehold   av  kjøpesum  /  erstatning  /  dagbot  /  heving  
  • 54. Prinsippene  i  LOA  §  5  er  både  føringer  for  prosedyren  og  tolkningsmomenter  for  reglene  i  LOA/FOA  
  • 55. Forskjell på å ha rett og få rett LePere  å  lage  en  god  avtale  enn  å  løse  problemer  i  rePen  
  • 56. Vurdering av prosessrisiko Leverandør   Erstatning  +   saksomkostninger   omdømme   Oppdragsgiver   forsinkelse,  saksomkostninger,   gebyr,  erstatning,  omdømme    
  • 57.     Skytjenester NIMA  IKT-­‐kontraktsrePskurs,  4.  Al  5.  mars   v/advokat  Kjell  Steffner   Ta i bruk på lovlig vis
  • 58. datatilsynet ”Virksomheter  som  tar  i  bruk   nePskytjenester  er  juridisk  ansvarlig,   og  må  sørge  for  at   personopplysningene  behandles  i  tråd   med  personvernregelverket.”  
  • 59. tema 1. Et  lite  utvalg  av  tjenestevilkår   2. Personvernreglene  og  -­‐ prinsippene   3. Håndhevelse  av   personvernreglene  
  • 60. Europeiske  menneskere?ghetskonvensjon   Art  8.  ReTen  Ul  respekt  for  privatliv  og   familieliv     ”Enhver  har  reP  Al  respekt  for  siP  privatliv  og   familieliv,  siP  hjem  og  sin  korrespondanse.”  
  • 61. Utfordring Lovlig håndtering av på tvers av jurisdiksjoner personopplysninger  
  • 62.     tjenestevilkår Et lite utvalg av
  • 63. Tjenestene  er   interessante,  men   både  bransjen  og   tjenestevilkårene   fremstår  i  dag  som  
  • 64. Tilgjengelighet   Forpliktelser   Sikkerhet   Personvern   Erstatning   Jurisdiksjon   Data  innelåst   OpphavsreP   Svake vilkår
  • 65. Lovvalg & verneting Switzerland  if  domiciled  in  Europe   California,  USA   Kunde:  Irland  –  Microso>:  kundens  hjemAng   Laws  of  California,  San  Fransisco  legal  venue   Norge   Switzerland  
  • 66. Oppetid Available  24  hours  a  day,  7  days  a  week   99.9%   99.9%   strives  for  100%  upAme  and  availability   ePerstrebe  god  kvalitet  på  tjenesten  Al  enhver  Ad   The  Service  Is  Available  “As  Is”  
  • 67. Tap av data YOU  EXPRESSLY  UNDERSTAND  AND  AGREE  THAT  GOOGLE  AND  PARTNERS  SHALL  NOT  BE  LIABLE  TO  YOU  FOR  ANY   DIRECT,  INDIRECT,  INCIDENTAL,  SPECIAL,  CONSEQUENTIAL  OR  EXEMPLARY  DAMAGES,  INCLUDING  BUT  NOT   LIMITED  TO,  DAMAGES  FOR  LOSS  OF  PROFITS,  GOODWILL,  USE,  DATA  OR  OTHER  INTANGIBLE  LOSSES     You  are  responsible  for  maintaining  and  protecAng  all  of  your  stuff.  Dropbox  will  not  be  liable  for  any  loss  or   corrupAon  of  your  stuff,  or  for  any  costs  or  expenses  associated  with  backing  up  or  restoring  any  of  your  stuff.   påtar  seg  ikke  ansvar  for  feil,  mangler,  tap  av  Kundens  data   YOU  EXPRESSLY  UNDERSTAND  AND  AGREE  THAT  EVERNOTE,  ITS  SUBSIDIARIES,  AFFILIATES  AND  LICENSORS,  AND   OUR  AND  THEIR  RESPECTIVE  OFFICERS,  EMPLOYEES,  AGENTS  AND  SUCCESSORS  SHALL  NOT  BE  LIABLE  TO  YOU  FOR   ANY  DIRECT,  INDIRECT,  INCIDENTAL,  SPECIAL,  CONSEQUENTIAL  OR  EXEMPLARY  DAMAGES,  INCLUDING  BUT  NOT   LIMITED  TO,  DAMAGES  FOR  LOSS  OF  PROFITS,  GOODWILL,  USE,  DATA,  COVER  OR  OTHER  INTANGIBLE  LOSSES  
  • 68. ERSTATNING $500,000  OR  THE  AMOUNT  PAID  BY  YOU  HEREUNDER  IN  THE  12  MONTHS   INGEN  AV  PARTENE  KAN  HOLDES  ANSVARLIG  UNDER  DENNE  AVTALEN  FOR   MER  ENN  BELØPET  SOM  KUNDEN  BETALTE  TIL  GOOGLE  I  LØPET  AV  DE  TOLV   MÅNEDENE  FØR  AKTIVITETEN  SOM  FØRTE  TIL  ERSTATNINGSANSVARET.   $100,000  OR  THE  AMOUNT  PAID  BY  CUSTOMER  TO  DROPBOX  DURING  THE   TWELVE  MONTHS  PRIOR  TO  THE  EVENT  GIVING  RISE  TO  LIABILITY   under  ingen  omstendighet  utbetale  noen  erstatning  som  oversAger  det   Kunden  har  innbetalt  siste  12  måneder   SHALL  IN  NO  EVENT  EXCEED  THE  AMOUNT  OF  FEES  PAYABLE  BY  CUSTOMER   TO  EVERNOTE  UNDER  THIS  AGREEMENT  DURING  THE  TWELVE  MONTH   PERIOD  IMMEDIATELY  PRECEDING  THE  INITIATON  OF  ANY  CLAIM  
  • 69. Personvern- Litt om reglene    
  • 70. Menneskerettighetsutvalget Ny  GRL  §  102     Enhver  har  Ret  Al  Respekt  for  sit  Privatliv  og   Familieliv,  sit  Hjem  og  sin  KommunikaAon.       Det  paaligger  Statens  Myndigheder  at  sikre  et  Værn   om  den  personlige  Integritet  og  om  personlige   Oplysninger.  SystemaAsk  IndhenAng,  Opbevaring   og  Brug  af  Oplysninger  om  Andres  personlige   Forhold  kan  kun  finde  Sted  i  Henhold  Al  Lov.      
  • 71. Personopplysningsloven §  1.  Lovens  formål                Formålet  med  denne  loven  er  å  beskyPe  den   enkelte  mot  at  personvernet  blir  krenket   gjennom  behandling  av  personopplysninger.                Loven  skal  bidra  Al  at  personopplysninger   blir  behandlet  i  samsvar  med  grunnleggende   personvernhensyn,  herunder  behovet  for   personlig  integritet,  privatlivets  fred  og   Alstrekkelig  kvalitet  på  personopplysninger.      
  • 72. Personopplysninger ”Opplysninger  og   vurderinger  som  kan   knyPes  Al  en   enkeltperson”  
  • 73. Behandling ”enhver  bruk  av   personopplysninger,  som  f.eks.   innsamling,  registrering,   sammensAlling,  lagring  og   utlevering  eller  en  kombinasjon   av  slike  bruksmåter”  
  • 74. Behandlingsansvarlig ”den  som  bestemmer  formålet   med  behandlingen  av   personopplysninger  og  hvilke   hjelpemidler  som  skal  brukes”  
  • 75. databehandler ”den  som  behandler   personopplysninger  på  vegne  av   den  behandlingsansvarlige”  
  • 76. Sensitive personopplysninger a)  rasemessig  eller  etnisk  bakgrunn,  eller   poliAsk,  filosofisk  eller  religiøs  oppfatning,   b)  at  en  person  har  vært  mistenkt,  siktet,   Altalt  eller  dømt  for  en  stra€ar  handling,   c)  helseforhold,   d)  seksuelle  forhold,   e)  medlemskap  i  fagforeninger  
  • 77. Vilkår for å behandle personopplysnger Samtykke   Behandling  er  fastsaP  i  lov     Oppfylle  en  avtale  med  den  registrerte   Behandlingsansvarlige  skal  kunne  oppfylle  en  rePslig   forpliktelse   Ivareta  den  registrertes  vitale  interesser   Ubøre  en  oppgave  av  allmenn  interesse   Utøve  offentlig  myndighet  
  • 78. Behandling av sensitive opplysninger Behandlingen  oppfyller  et  av  de  alminnelige  vilkårene   for  behandling  av  personopplysninger   Den  registrerte  samtykker   Behandling    er  fastsaP  i  lov   Behandlingen  er  nødvendig  for  å  beskyPe  en  persons   vitale  interesser,  og  den  registrerte  ikke  er  i  stand  Al  å   samtykke   Behandling  av  frivillig  registrerte  opplysninger          
  • 79. Konsesjon Det  kreves  konsesjon  fra   DataAlsynet  for  å  behandle   sensiAve  personopplysninger   DePe  gjelder  likevel  ikke  for  behandling  av  sensiAve  personopplysninger  som  er  avgiP  uoppfordret.  
  • 80. personvernprinsippene 1.  Samtykke  eller  annet  rePslig  grunnlag   2.  Proporsjonalitet   3.  Formålsbestemthet   4.  Relevans  og  minimalitet   5.  Fullstendighet  og  kvalitet   6.  Informasjon  og  innsyn   7.  Informasjonssikkerhet   8.  Særlig  strenge  regler  ved  behandling  av   sensiAve  personopplysninger   9.  Anonymitet  og  sporfri  ferdsel  
  • 81. Samtykke Behandling  av   personopplysninger  skal  i   størst  mulig  grad  være   basert  på   •  frivillig,     •  u3rykkelig  og     •  informert     samtykke.  
  • 82. Informert •  Navn  og  adresse  på  behandlingsansvarlig   •  Hva  opplysningene  skal  brukes  Al   •  Om  opplysningene  skal  utleveres  Al  andre,  og   eventuelt  Al  hvem       •  Om  det  er  frivillig  å  gi  fra  seg  opplysningene   •  Informasjon  om  innsyn  i,  re?ng  og  sle?ng  av     •  Hvor  lenge  personopplysningene  vil  bli  behandlet   eller  oppbevart   •  At  samtykket  kan  trekke  
  • 83. Frivillig •  Hva  spørres  det  ePer?   •  Hvor  belastende  vil  et  samtykke   være?   •  Er  konsekvensene  uforholdsmessige   om  du  ikke  samtykker?   Typisk  for  å  moPa  en  tjeneste  eller  bli  ansaP  
  • 84. uttrykkelig AkAv  handling   – at  du  har  samtykket   – hvilke  behandlinger  samtykket   gjelder   – hvilke  virksomheter  samtykket  er   giP  Al  
  • 85. proporsjonalitet •  Innsamling  og  behandling  i  overensstemmelse   med  lovverket   •  Rimelig  i  forhold  Al  den  registrerte   •  Registreringen  av  opplysninger  må  være   proporsjonal  med  formålet   •  I  valget  av  to  alternaAve  løsninger  ved   behandling  av  personopplysninger  skal  man   velge  det  alternaAvet  som  er  minst   personverninngripende  
  • 86.     Regelbrudd Konsekvenser av
  • 87. Tilsyn og sanksjoner DataAlsynet   •  SystemaAsk  og  offentlig  fortegnelse  over  innmeldte   behandlinger   •  Behandle  konsesjonssøknader   •  Kontrollere  at  lover  og  forskri>er  blir  fulgt     Konsekvens   •  Overtredelsesgebyr   •  Pålegg  om  endring  eller  opphør  av  ulovlige  behandlinger   •  Erstatning   •  Straff  
  • 88. LYNX  advokaWirma  DA   Hieronymus  Heyerdahls  gate  1   N-­‐0160  Oslo   Kjell  Steffner   ks@lynxlaw.no   Tlf  905  11  901   TwiPer:  @KSteffner   hPp://lynxlaw.no/menneskene/kjell-­‐steffner/     Flere  presentasjoner  på  hPp://www.slideshare.net/kjellsteffner/    

×