Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Nepodcenujte smlouvy o sluzbach v cloudu

100 views

Published on

Prezentace se věnuje charakteristickým aspektům smluv mezi zákazníkem a poskytovatelem služeb cloud computingu. Řekneme si, v čem jsou tyto smlouvy specifické a na co si dát při jejich uzavírání pozor, přičemž se zaměříme na otázky související zejména s bezpečností a ochranou dat, odpovědností poskytovatele služby, možností úpravy parametrů smluvního vztahu i úpravou rozhodného práva a způsobu řešení případných sporů.

Published in: Law
  • Be the first to comment

  • Be the first to like this

Nepodcenujte smlouvy o sluzbach v cloudu

  1. 1. Nepodceňujte smlouvy o službách v Cloudu Mgr. Michal Hloušek, advokát březen 2019
  2. 2. Cloud Computing definice Cloud Computingu • poskytování IT služeb běžících na virtuální infrastruktuře poskytovatele (Cloud) prostřednictvím Internetu a internetového prohlížeče • rozsáhlé seskupení jednoduše použitelných a dostupně virtualizovatelných zdrojů (hardware, vývojové platformy a další) Nepodceňujte smlouvy o službách v Cloudu 3
  3. 3. Výhody Cloud Computingu • konfigurovatelnost a upravitelnost služeb dle měnících se potřeb objednatele (efektivní využívání zdrojů) • specializace a zkušenost poskytovatele služeb • snížení nákladů na vlastnictví IT infrastruktury (model pay as you go), kvalitnější IT infrastruktura • podpora mobility a vnitrofiremní komunikace • odpovědnost za škodu a lepší zabezpečení dat • prevence obchodování s „použitým“ softwarem Nepodceňujte smlouvy o službách v Cloudu 4
  4. 4. Kategorie Cloud Computingu • IaaS (Infrastructure as a Service) • SaaS (Software as a Service) • PaaS (Platform as a Service) Nepodceňujte smlouvy o službách v Cloudu 5
  5. 5. Software as a Service • poskytování software jako služby • základní model Cloud Computingu • někdy též hostovaný software • Google Apps, Adobe • oproti ASP (Application Service Providing, model one-to-many) vyšší míra customizace software a s tím související využití nejen u aplikačního, ale i systémového software Nepodceňujte smlouvy o službách v Cloudu 6
  6. 6. Infrastructure as a Service • závazek poskytovatele zajistit infrastrukturu dle požadavků objednatele • Database as a Service, Data Storage as a Service • Amazon, vědecká pracoviště Nepodceňujte smlouvy o službách v Cloudu 7
  7. 7. Platform as a Service • poskytování platforem a dalších prostředků určeným pro vývojáře za účelem vývoje a tvorby aplikací • využití hardware, operačního systému i vývojové platformy zároveň, včetně souvisejících služeb (hosting, dostupnost platformy, pravidelný upgrade) • Microsoft Azure, Google App Engine Nepodceňujte smlouvy o službách v Cloudu 8
  8. 8. Komu jsou služby určeny? • Public Cloud Computing (Google) • Private Cloud Computing (Intranet) • Hybrid Cloud Computing (Internet + Intranet) • Community Cloud Computing (komunita) Nepodceňujte smlouvy o službách v Cloudu 9
  9. 9. Kdo může být objednatelem? nepodnikající fyzická osoba • oblast spotřebitelského práva (v rámci EU) chránící spotřebitele jako slabší smluvní stranu • uzavírání smluv na dálku, poskytování informací, zakázaná ujednání • uživatel Google Apps (SaaS) Nepodceňujte smlouvy o službách v Cloudu 10
  10. 10. Kdo může být objednatelem? podnikatel - koncový uživatel • podnikatel využívá sjednané služby pouze pro své vlastní účely • nejvyužívanější a komerčně nejzajímavější model Nepodceňujte smlouvy o službách v Cloudu 11
  11. 11. Kdo může být objednatelem? podnikatel - není koncovým uživatelem • využívá služby Cloud Computingu, výstupy z nich však nabízí třetím osobám (koncovým uživatelům) • např. vytvoření aplikace v režimu PaaS a její využívání ze strany třetích osob v režimu SaaS • specifické otázky související s ochranou autorských práv poskytovatele služeb Cloud Computingu a možnou odpovědností poskytovatele za škodu způsobenou zákazníkům objednatele nedostupností služby nebo ztrátou, poškozením či zneužitím jejich dat Nepodceňujte smlouvy o službách v Cloudu 12
  12. 12. Smlouva o SaaS obecná charakteristika • inominátní smlouva (§ 1746 odst. 2 NOZ) • závazek poskytovatele zpřístupnit software nacházející se na jeho serverech, provádět pravidelnou údržbu a aktualizaci, poskytnout objednateli licenci k užívání a zajistit požadovanou dostupnost • závazek objednatele zaplatit sjednanou cenu • S+S (Software plus Services; Microsoft Office 365) Nepodceňujte smlouvy o službách v Cloudu 13
  13. 13. Náležitosti smlouvy o SaaS právo užívat software • umístění na serverech poskytovatele • odpovědnost poskytovatele za hardware (objednatel tuto otázku řešit nemusí) • užívání software na základě licence Nepodceňujte smlouvy o službách v Cloudu 14
  14. 14. Náležitosti smlouvy o SaaS právo užívat prostor na serveru • objednatel by měl mít smluvně zajištěno neomezené právo na přístup ke svým datům, včetně ochrany před jejich zneužitím (vhodné je nastavit smluvní pokutu) • rovněž by měl mít sjednáno právo na převedení dat na jím určený server • lze též doporučit sjednání smluvní pokuty (ve smlouvách s nadnárodními poskytovateli cloudových služeb však tyto záruky obvykle chybí) Nepodceňujte smlouvy o službách v Cloudu 15
  15. 15. Náležitosti smlouvy o SaaS povinnost zaplatit za služby • výše ceny závisí na typu služeb, garancí dostupnosti dle SLA a velikosti požadovaného prostoru na serveru • typický model: pay as you go • cena obvykle hrazena prostřednictvím internetu Nepodceňujte smlouvy o službách v Cloudu 16
  16. 16. Náležitosti smlouvy o SaaS Service Level Agreement (SLA) • poskytovatel přebírá odpovědnost za funkcionalitu a dostupnost softwaru (aplikací či systémového vybavení) • klíčové pojmy: garantovaná úroveň služeb a dostupnost (funkce software jsou objednateli dostupné ve sjednaném rozsahu a kvalitě) • úroveň dostupnosti zpravidla v procentech, zásadní je však způsob výpočtu a výčet situací, které se nezapočítávají (pravidelná údržba, výpadky nezaviněné poskytovatelem) Nepodceňujte smlouvy o službách v Cloudu 17
  17. 17. Náležitosti smlouvy o SaaS Service Level Agreement (SLA) • stanovení parametrů dostupnosti služeb software (ve vztahu k provozní době), doby odezvy na požadavek, doby odstranění problémů, způsobu monitoringu dostupnosti a možností jeho ověření • různé servisní úrovně (minimální, standardní, motivační) • vhodné provázat s odměnou či smluvní pokutou • nedostatečná úprava může způsobit i neplatnost smlouvy pro neurčitost Nepodceňujte smlouvy o službách v Cloudu 18
  18. 18. Náležitosti smlouvy o SaaS mlčenlivost • ochrana obchodního tajemství a důvěrných informací obou stran • nepodcenit předsmluvní odpovědnost, vymezení chráněných informací, způsob jejich označování (důvěrné) a vzájemné komunikace, definici mlčenlivosti a stanovení sankčních opatření (přiměřená smluvní pokuta) • Non Disclosure Agreement (NDA), Confidentiality Agreement (CA) Nepodceňujte smlouvy o službách v Cloudu 19
  19. 19. Náležitosti smlouvy o SaaS nakládání s osobními údaji • požadavek transparentnosti (informace o subdodavatelích, o uložení datových center apod.) • prevenční povinnost pro poskytovatele i objednatele (vlastní organizační opatření poskytovatele) • předávání osobních údajů do třetích zemí (mimo EU jen se souhlasem subjektu údajů) X škálovatelnost služeb Cloud Computingu (seznam bezpečných zemí) Nepodceňujte smlouvy o službách v Cloudu 20
  20. 20. Náležitosti smlouvy o SaaS zajištění podpory služeb • garance prakticky okamžité a neomezené podpory ze strany poskytovatele • zpravidla prostřednictvím Help Desku (obvykle 24/7), ale i poskytování vždy aktualizované verze Nepodceňujte smlouvy o službách v Cloudu 21
  21. 21. Mezinárodní prvek • je-li každá ze smluvních stran z jiného státu, je třeba vyřešit otázku, kterým právním řádem se smluvní vztah řídí • volba práva X kolizní normy mezinárodního práva soukromého • zpravidla bývá sjednáno ve smlouvě (volba práva) • lze rovněž sjednat příslušnost soudu pro řešení sporů (typicky obecný soud poskytovatele) Nepodceňujte smlouvy o službách v Cloudu 22
  22. 22. Odpovědnost za škodu • zpravidla vázána na ztrátu či poškození dat a omezení dostupnosti služeb • často však bývá limitována co do druhu škody (skutečná škoda X ušlý zisk) i její výše (dle platby za služby) • soud v ČR by k takové limitaci patrně nepřihlížel (neplatí ve smlouvách s mezinárodním prvkem) Nepodceňujte smlouvy o službách v Cloudu 23
  23. 23. Ukončení smlouvy • zásadní je včasné řešení otázky migrace dat a databází po ukončení smluvního vztahu a s tím související smluvní zakotvení kroků, které provede poskytovatel při ukončení smlouvy, včetně případné odměny • platí zejména v případě IaaS a PaaS (nezbytná kontinuita) • převod práv k software + převod na servery určené objednatelem X odkoupení software Nepodceňujte smlouvy o službách v Cloudu 24
  24. 24. Migrace dat • zpracování analýzy mapující výchozí stav (stav aplikací a dat objednatele, obsah relevantních smluv, popis znalostí a procesů objednatele, definice cílového stavu) • ve složitějších případech Due Diligence a uzavření samostatné smlouvy o migraci Nepodceňujte smlouvy o službách v Cloudu 25
  25. 25. Migrační smlouva • výchozím bodem je seznam dat (SaaS), software a hardware (IaaS), který má být migrován do datového centra poskytovatele • zálohování dat • migrační plán (postup zálohování, spuštění přenosu dat, testování dostupnosti přenesených dat • popis stávajícího a cílového prostředí • předmět migrace, součinnost • testování (úplnost a dostupnost) a migrační protokol • bezpečnost (šifrování přenosu), mlčenlivost a ochrana osobních údajů Nepodceňujte smlouvy o službách v Cloudu 26
  26. 26. Na co si dát pozor • migrace dat a jejich záloha • specifikace cloudových služeb (preciznost) • stanovení výše odměny (srozumitelnost, určitost) • SLA a sankce za porušení (parametry, určitost) • měření dostupnosti a průkaznost měření • mlčenlivost a ochrana osobních údajů • mezinárodní prvek a volba práva • odpovědnost za škodu, její rozsah a limitace • smluvní pokuta (určitost) • ukončení smlouvy, exit management Nepodceňujte smlouvy o službách v Cloudu 27
  27. 27. 28
  28. 28. Přihlaste se k odběru našich novinek http://www.fbadvokati.cz/cs#newsletter-form
  29. 29. www.fbadvokati.cz Mgr. Michal Hloušek, advokát michal.hlousek@fbadvokati.cz

×