Inngåelse og oppfølging av it kontrakter

Kjell Steffner
Kjell SteffnerAttorney-at-law
IT-kontrakter Inngåelse og oppfølging av 23. og 24. april 2014 advokat Kjell Steffner 1  
Tema for todagerskurset 1.  Hva  er  en  IT-­‐kontrakt   2.  Outsourcing   3.  Standardavtaler   4.  Kontraktsre=   5.  Kravspesifikasjon   6.  Opphavsre=   7.  Risikoanalyse   8.  SLA  /  tjenestenivå   9.  Oppfølging  av  kontrakt   10. Prosjektstyring   11. Skytjenester  og   personvern   12. Særegenheter  ved   forhandling  av  IT-­‐ kontrakter   13. Intensjonskunngjøring   2
Budskapet er: gjør det enkelt •  Bruk  kontrakten  som  et  verktøy  –  vær   pedagogisk  ved  uUorming   – Få  kontrakten  opp  av  skuffen   •  Risikoanalyse  –  fly=  fokus  og  innsats  fremover   i  prosessen  –  mindre  opprydding   •  Service  level  agreements   •  Lær  av  andres  feil  -­‐  alle  feil  er  gjort  før   •  Det  er  vanligvis  de  enkleste  og  små   hendelsene  som  velter  lasset   3
Husk at kontrakten påvirker og understøtter Strategi   Teknologi   Økonomi   4
skuffen Få kontrakten opp fra 5  
Kontrakten  er   et  fundament  i   vår  sivilisasjon   6  
7  
8  
Kontrakt: ”skriftlig eller muntlig enighet mellom to eller flere parter om forhold av rettslig karakter” 9  
Hva er en IT-kontrakt 1
Kan være en kombinasjon av Maskinvare   Programvare   Tjenester   11
Formålet Gjensidige  forpliktelser   KonflikUorebyggende   Konfliktløsende   Fordeling  av  risiko  mellom  partene   12
Hovedkategoriene av Ytelser / avtaler Kjøp  (programvare  &  maskinvare)   Utvikling   Vedlikehold   Dric   Tjenester  (oppdrag/bistand)   13
Historikk •  Vilkår  ble  i  stor  grad  uUormet  av   leverandørene  på  1970  og  1980  tallet   – Preget  av  angloamerikansk  re=   •  Standardavtaler  uUormet  av  henholdsvis  miljø   på  kundesiden  og  leverandørsiden   •  Ingen  balanserte  avtaler  i  ordets  re=e   forstand,  men  ikke  så  aller  verst   •  Alminnelig  kontraktsre=  –  bransjekutymer?   14
Grunnleggende BEGREPER
Maskinvare •  Prosessor  og  RAM   •  Lagring   – NAS  –  Network  A=ached  Storage  (filsystem)   – SAN  –  Storage  Area  Network  (blokknivå)   •  Ne=verk     16
Raid for feiltoleranse i lagring Mirroring  without   parity  or  striping   Block-­‐level  striping  with  double  distributed  parity   17
Masterdata Én  kilde   for  mange   systemer  
Tradisjonell applikasjonsstabel ”applicajon  stack”   19
Applikasjonsstabelen i skyen 20
Tradisjonell appliksjonsarkitektur 21
application programming interface (API) 22
api kan koble mange tjenester 23
Author:  Sam  Johnston   Salesforce   Office365   MS  Azure   Amazon  EC2   SaaS   PaaS   IaaS   24
Skytjenester Aktualiserer  særlig   – Personvern   – SLA  –  Service  Level  Agreements   (tjenestenivå)   25
kontraktstyper     26
kjøp • Programvare  (metrikk)   • Maskinvare   27
tjenestekjøp •  Bistand  -­‐  innsatsforpliktelse   •  Oppdrag  /  prosjekt  –   resultatansvar   •  Tilpasning   28
vedlikehold     29
drift     30
Utvikling &     Tilpasning 31
prismodeller     32
Enhet / time     33
fastpris     34
målpris     35
kostpluss     36
Justert     Valuta/inflasjon 37
Outsourcing 2
Outsourcing av it •  Overføring  av  akjva  i  form  av  infrastruktur,   informasjonssystemer  eller  personell  fra  en   bedric  jl  en  annen   •  Tilbakekjøp  av  tjenester   •  Krav  jl  tjenestenivå  /  SLA   •  Høy  grad  av  avhengighet     Formålet:  Fokusere  på  kjernevirksomheten   39
Hvorfor? •  Fokusere   •  Skalerbarhet   •  Tilgang  på  eksperter  og  kompetanse   •  Økt  redundans  /  redusert  risiko   •  Prosesseffekjvisering   •  Adgang  jl  nye  tjenester   40
Infrastrukturtjenester •  Applikasjonsstyring   •  Kommunikasjonsforvaltning   •  Dataadministrasjon   •  IT-­‐administrasjon   •  Sikkerhet   •  Arkitektur  og  standarder   •  Kanalstyring   •  IT-­‐forskning  og  –utvikling   •  IT-­‐utdanning   41
Fire kategorier sourcing 1. Total  outsourcing   2. Total  insourcing   3. Selekjv  sourcing   4. De  facto  sourcing   42
Total outsoucring •  Overføring  av  alle  IT-­‐eiendeler,  lisenser,   ressurser  og  leveransestyring  av  IT-­‐tjenster   •  Typisk:  Over  80%  av  IT-­‐budsje=et  hos  ekstern   tjenesteleverandør   43
Total insourcing •  Bedricen  beholder  IT-­‐ledelse   •  Inkluderer  kjøp  av  bistand  for  å  møte   midlerjdige  behov   •  Typisk:  Minst  80%  av  IT-­‐budsje=et  internt   44
Selektiv sourcing •  Utvalgte  områder  legges  hos  eksterne   tjenestejlbydere   •  Typisk:  Mellom  20  og  80%  av  IT-­‐budsje=et   internt   45
De facto sourcing •  Alt  er  ved  det  gamle   •  Intern  IT-­‐avdeling  leverer  det  den  bestandig   har  levert   •  Det  som  har  vært  kjøpt  eksternt,  kjøpes   fremdeles  eksternt   46
Forutsetninger for å lykkes •  Ikke  undervurdere  kompleksitet  og   samarbeidsmiljø   •  Krever  grundig  og  realisjsk  plan   •  Fleksibilitet  i  kontrakten   – Ta  høyde  for  endrede  behov   •  Kunden  må  beholde  og  ha  kompetanse  på   oppfølging  av  leverandøren   47
fordeler •  Fokusert  kjernevirksomhet  –  le=ere  å  lede   •  Kostnadsdrevet   •  Reklamasjonsadgang   •  Spisskompetanse   •  Redundans  og  servicegrad   – Men  ikke  bedre  enn  ”godt  nok”?   48
ulemper •  Lojalitet  og  mojvasjon  hos  outsourcet   personell   •  Taushetsplikt  og  forretningshemmeligheter   •  Mindre  kontroll   •  Vanskelig  reversere   •  Risiko  for  lavere  innsparing  /måloppnåelse   •  Tap  av  konjnuitet   •  Omdømme   49
Utfordringer og Klassiske feiltrinn •  Outsourcer  akjviteter  som  burde  bli=  værende   •  IT  utny=es  ikke  homogent   –  Inkludert  /  innarbeidet  som  del  av  bedricens  akjviteter   –  Noen  applikasjoner  er  krijske  –  andre  ikke   •  Valg  av  feil  leverandør   –  F.eks:  Forstår  ikke  forretningsprosessene  i  bedricen   •  Mangelfull  og  dårlig  kontrakt   •  Undervurdering  av  personalaspektet   •  Mister  kontroll   •  IT  er  i  konjnuerlig  utvikling  –  vanskelig  å  forutse  behov   •  Får  nye  /  skjulte  kostnader  -­‐  BYTTEKOSTNAD   •  Glemmer  exit-­‐strategi   50
Exit-strategi •  Heller  ikke  outsourcing  avtaler  varer  evig   •  Hvordan  håndteres  transisjon  jl  ny   leverandør,  evt.  hel  eller  delvis  insourcing   •  Tenk  særlig  på   – Retgheter  jl  data   – Retgheter  jl  programvare   – Retgheter  jl  dokumentasjon   •  Kvalitet  på  dokumentasjon   51
Arbeidstakernes rettigheter ved virksomhetsoverdragelse Kapi2el  16  i  arbeidsmiljøloven   •  Lønns-­‐  og  arbeidsvilkår   •  Reservasjonsre=   •  Vern  mot  oppsigelse   •  Informasjon  og  drøcing  med  jllitsvalgte   •  Informasjon  jl  arbeidstakerne   52
Norske Standardavtaler 3
Standardkontrakter •  Statens  Standardavtaler  –  DIFI   •  PS2000  –  Dataforeningen   •  IKT-­‐Norge   54
Statens standardavtaler - ssa •  Konsulen=jenester  (SSA-­‐O,  SSA-­‐B)   •  Kjøpsavtalene  (SSA-­‐K)   •  Tilpasningsavtalen  (SSA-­‐T)   •  Programutviklingsavtalen  (SSA-­‐U)   •  Smidigavtalen  (SSA-­‐S)   •  Vedlikeholdsavtalene  (SSA-­‐V)   •  Dricsavtalen  (SSA-­‐D)   h=p://anskaffelser.no/ikt/temasider/statens-­‐standardavtaler-­‐ssa   55
SSA-D bilagsliste 56
IKT-Norge 57 •  ASP-­‐tjenester   •  Ekomtjenester   •  IT-­‐dricsytelser  (outsourcing)   •  Kjøp  av  utstyr  og  disposisjonsre=  jl  standardprogrammer   •  Kjøp  av  utstyr  og  tjenester  samt  disposisjonsre=  jl   standardprogrammer   •  Konsulentbistand   •  Rammeavtale   •  Socware  as  a  Service   •  Systemutvikling   •  Systemutviklingsprosjekt   •  Vedlikehold  og  programservice   •  Vedlikehold  av  spesialutviklede  programmer  
dataforeningen 58 •  PS2000  SOL  (Smidige   Oppdragsbaserte  Leveranser)   •  PS2000  SOL  (English  version)   •  PS2000  kontraktsstandard   •  PS2000  Smidig  kontraktsstandard   •  Dataforeningens  Forvaltningsavtale   •  Kontraktsstandard  for  IT-­‐dric  
Inngåelse og oppfølging av it kontrakter
Kontraktsstandarden består av 3 deler Del  I  -­‐  Kontraktsdokument   Definerer  kontraktspartene  og  kontraktsinnhold   og  –struktur   Del  II  -­‐  Generelle  kontraktsbestemmelser   Standardtekst  som  legger  alle  generelle  føringer   (komple=  uUylt)   Del  III  -­‐  Spesifikke  forhold  (Bilag)   Bilag  som  regulerer  den  spesifikke  leveranse   (delvis  uUylt)   60
Viktigste elementer •  Effekjvisering  av  jlbudsprosessen   •  Erfaringer  basert  på  dokumentert  "beste  praksis"   innebygd   •  Håndtering  av  usikkerhet  er  jlre=elagt   •  Trinnvis  og  iterajv  systemutvikling  legges  jl  grunn  i   den  beskrevne  gjennomføringsmodell   •  Samarbeid  mellom  kunde  og  leverandør  er  jlre=elagt   •  Incenjv-­‐  og  sanksjonsordninger  beny=es  sammen  med   målpris   •  Rujner  for  konfliktløsning  ved  bruk  av  uavhengig   ekspert  inkludert   61
Kontraktsrett & Obligasjonsrett 4
Tolknings-    prinsipper#Re=skildelære   63
Bakgrunnsrett & Rettskildefaktorer 1.  Lovtekster  eller  forskricer     2.  Lovforarbeider  og  e=erfølgende  u=alelser   3.  Re2spraksis,  særlig  fra  Høyestere=.   4.  Andre  myndigheters  praksis   5.  Privates  praksis  (for  eksempel  kontraktspraksis).   6.  Juridisk  teori   7.  Reelle  hensyn   Innholdet  i  en  re=sregel  64
Superior Specialis posterior lex 65  
Lex superior rettsregler av høyere rang går foran regler av lavere rang 66
Lex specialis spesielle regler går foran generelle regler 67
Lex posterior yngre regler går foran eldre regler 68
✔   ✔   ✔   ✔   69  
Pkt 1.3 i SSA-T Tolking – rangordning 1.  Den  generelle  avtaleteksten  går  foran  bilagene.   2.  Bilag  1  går  foran  de  øvrige  bilagene.     3.  I  den  utstrekning  det  fremgår  klart  og  utvetydig   hvilket  punkt  eller  hvilke  punkter  som  er  endret,   ersta=et  eller  gjort  jllegg  jl,  skal  følgende   motstridprinsipper  gjelde:   a)  Bilag  2  går  foran  bilag  1.   b)  Bilag  8  går  foran  den  generelle  avtaleteksten.   c)  Hvis  den  generelle  avtaleteksten  henviser  endringer  jl  et   annet  bilag  enn  bilag  8,  går  slike  endringer  foran  den   generelle  avtaleteksten.   d)  Bilag  9  går  foran  de  øvrige  bilagene.   70
Obligasjonsrettslige    prinsipperLes  kjøpsloven!   71
Mangler og forsinkelse avtalt   -­‐levert   =mangel   •  Kontraktsbrudd   •  Forsinkelse   •  Vesentlig   kontraktsbrudd   Retng  /  omlevering  /  prisavslag  /  jlbakehold   av  kjøpesum  /  erstatning  /  dagbot  /  heving   72
reklamasjon 73
§  32.Reklamasjon.     (1)  Kjøperen  taper  sin  re=  jl  å  gjøre  en  mangel  gjeldende   dersom  han  ikke  innen  rimelig  jd  e=er  at  han  oppdaget   eller  burde  ha  oppdaget  den,  gir  selgeren  melding  som   angir  hva  slags  mangel  det  gjelder.       (2)  Reklamerer  kjøperen  ikke  innen  to  år  e=er  den  dag  da   han  overtok  jngen,  kan  han  ikke  seinere  gjøre  mangelen   gjeldende.  De=e  gjelder  ikke  dersom  selgeren  ved  garanj   eller  annen  avtale  har  påta=  seg  ansvar  for  mangler  i   lengre  jd.   74
Når / på hvilken måte? •  Står  i  kontrakten,  men  uanse=  fordel  med  så   snart  som  mulig   •  Ikke  vær  redd  for  å  være  upopulær     •  Skriclig  reklamasjon  –  må  kunne   dokumenteres   •  Kan  tape  din  re=  ved  manglende  reklamasjon   75
mangel 76
Mangler •  Urikjge  opplysninger  om  produktet   •  Tilbakeholdt  vesentlig  informasjon  om   produktet   •  Produktet  avviker  fra  krav  i  avtalen   77
Ikke reklamasjonsadgang •  Negajve  egenskaper  kjøper  kjente  jl   •  Kjøper  ikke  hadde  rimelig  grunn  jl  å  være   uvitende   •  Grovt  uaktsomt  å  ikke  avdekke  mangel  før   avtaleinngåelse   •  Uten  rimelig  grunn  har  unnla=  å  undersøke   produktet  e=er  risikoovergang   78
Rettsmangler §  41.  Re,smangler.  Andre  tredjemannskrav.     (1)  Har  tredjemann  eiendomsre=,  pantere=  eller  annen  re=  i  jngen   (re=smangel),  gjelder  reglene  om  mangler  jlsvarende  dersom  det  ikke  følger   av  avtalen  at  kjøperen  skal  overta  jngen  med  den  begrensning  tredjemanns   re=  medfører.  Toårsfristen  for  reklamasjon  i  §  32  (2)  gjelder  likevel  ikke.       (2)  Kjøperen  kan  i  alle  høve  kreve  erstatning  for  tap  som  følge  av  re=smangel   som  forelå  ved  kjøpet  og  som  han  verken  kjente  eller  burde  ha  kjent  jl.       (3)  Gjør  tredjemann  krav  på  å  ha  re=  i  jngen  og  de=e  bestrides,  gjelder   reglene  i  første  og  andre  ledd  jlsvarende  når  kravet  ikke  er  klart  ugrunnet.       (4)  For  tredjemannskrav  som  bygger  på  immaterialre=  (jf  §  96)  gjelder   reglene  i  første  ledd  jlsvarende.   79
Vesentlig mangel 80
forsinkelse Prisavslag  /  dagbot  /  erstatning   81
Detensjonsrett §  42.Kjøperens  7lbakeholdsre,.   Har  kjøperen  krav  som  følger  av  selgerens   kontraktbrudd,  kan  kjøperen  holde  jlbake  så   mye  av  kjøpesummen  som  vil  sikre  at  han  får   kravet  dekket.   82
Retting / omlevering 83
§  34.Krav  på  re;ng  og  omlevering  (avhjelp).     (1)  Kjøperen  kan  kreve  at  selgeren  for  egen  rekning  re=er  mangel   dersom  de=e  kan  skje  uten  å  volde  selgeren  urimelig  kostnad  eller   ulempe.  Selgeren  kan  isteden  foreta  omlevering  e=er  §  36.       (2)  Kjøperen  kan  kreve  omlevering  når  mangelen  er  vesentlig.  De=e   gjelder  ikke  dersom  det  foreligger  hindring  eller  misforhold  som  nevnt   i  §  23.  Omlevering  kan  heller  ikke  kreves  når  kjøpet  gjelder  en  jng  som   foreligger  ved  kjøpet  og  har  slike  egenskaper  at  den  ut  fra  partenes   forutsetninger  ikke  med  rimelighet  kan  ersta=es  med  en  annen.       (3)  Oppfyller  ikke  selgeren  sin  plikt  jl  å  re=e  eller  omlevere,  kan   kjøperen  kreve  erstatning  for  sine  forsvarlige  utgicer  ved  å  få   mangelen  re=et.       84
§  36.Selgerens  re,  7l  re;ng  eller  omlevering  (avhjelp).     (1)  Selv  om  kjøperen  ikke  krever  det,  kan  selgeren  for  egen  kostnad  re=e   mangel  eller  foreta  omlevering,  når  de=e  kan  skje  uten  vesentlig  ulempe  for   kjøperen  og  uten  risiko  for  at  kjøperen  ikke  får  dekket  sine  utlegg  av  selgeren.       (2)  Dersom  selgeren  spør  om  kjøperen  vil  godta  retng  eller  omlevering,  eller   underre=er  kjøperen  om  at  han  vil  re=e  eller  omlevere  innen  en  angi=  jd,   men  kjøperen  ikke  svarer  innen  rimelig  jd  e=er  at  han  har  få=  meldingen,   kan  selgeren  foreta  det  nødvendige  innen  den  jd  som  er  angi=.       (3)  Selgeren  kan  ikke  gjøre  gjeldende  at  han  ikke  har  få=  høve  jl  å  re=e  eller   omlevere,  dersom  kjøperen  har  sørget  for  å  få  re=et  mangelen  og  det  e=er   forholdene  ville  være  urimelig  å  kreve  at  han  ventet  på  selgerens  retng  eller   omlevering.   85
prisavslag 86
erstatning Direkte  tap   Indirekte  tap     87
heving Vesentlig  kontraktsbrudd   Vesentlig  mangel   Vesentlig  forsinkelse   Flere  mangler  eller  forsinkelser  samlet     88
Forskjell på å ha rett og få rett Le=ere  å  lage  en  god  avtale  enn  å  løse  problemer  i  re=en   89
Vurdering av prosessrisiko Leverandør   Erstatning  /  dagbøter,   saksomkostninger,   omdømme   Oppdragsgiver   forsinkelse,  saksomkostninger,   erstatning,  omdømme    90
Kravspesifikasjon 5
Funksjonelle krav 92
tekniske krav 93
HIGH LEVEL DESIGN LOW LEVEL DESIGN 94
High level Design (HLD) Gives  the  overall  System  Design  in  terms  of   FuncUonal  Architecture  and  Database  design.  This   is  very  useful  for  the  developers  to  understand  the   flow  of  the  system.   In  this  phase  design  team,  review  team  (testers)   and  customers  plays  a  major  role.  For  this  the  entry   criteria  are  the  requirement  document  that  is  SRS.   And  the  exit  criteria  will  be  HLD,  projects  standards,   the  funcjonal  design  documents,  and  the  database   design  document.   95
LOW LEVEL DESIGN (LLD) During  the  detailed  phase,  the  view  of  the   applicajon  developed  during  the  high  level  design   is  broken  down  into  modules  and  programs.  Logic   design  is  done  for  every  program  and  then   documented  as  program  specificaUons.  For  every   program,  a  unit  test  plan  is  created.       The  entry  criteria  for  this  will  be  the  HLD  document.   And  the  exit  criteria  will  the  program  specificajon   and  unit  test  plan  (LLD).   96
PILOTERING PROOF OF CONCEPT 97
IPR & Opphavsrett 6
INDUSTRIELT RETTSVERN OPPHAVSRETT 99
PATENT Nyhetskrav   Registrering   100
VAREMERKE Disjnkjvt  i  vareklasse   Registrering  og  innarbeidelse     101
DESIGN 102
Opphavsrett Verkshøyde   Tilblivelse   103
Opphavsrett    Til kildekode 104
Åndsverkloven - eksemplarfremstilling §  2.  Opphavsre=en  gir  innen  de  grenser  som  er   angi=  i  denne  lov,  enere=  jl  å  råde  over   åndsverket  ved  å  fremsjlle  varig  eller   midlerjdig  eksemplar  av  det  og  ved  å  gjøre  det   jlgjengelig  for  almenheten,  i  opprinnelig  eller   endret  skikkelse,  i  overse=else  eller   bearbeidelse,  i  annen  li=eratur-­‐  eller  kunstart   eller  i  annen  teknikk.   105
Viktige lisensvilkår •  Bruksre=   •  Evigvarende  eller  element  av  lisens  i   vedlikeholdsavtalen?   •  Eksklusiv  /  ikke-­‐eksklusiv?   •  Geografisk  begrensning  /  verdensomspennende?   •  ”Sitelisens”   •  Hvor  omfa=ende  er  egentlig  den?   •  Overdragelse  jlla=?   •  Salg  av  virksomhet  /  aksjer  /  outsourcing   •  Hvilke  retgheter  har  kunden  jl  spesialjlpasninger?   Gjenbrukbart?  Eksklusivt?   106
Spesialitetsprinsippet i åvl. §  39a.Har  opphavsmannen  overdra=   re=  jl  å  bruke  verket  på  en  bestemt   måte  eller  ved  bestemte  midler,  har   erververen  ikke  re=  jl  å  gjøre  det  på   andre  måter  eller  ved  andre  midler.   107
spesialitetsprinsippet •  Avtaler  skal  tolkes  i  opphavsmannens   favør   •  Kan  ikke  utny=e  verket  på  andre  måter   enn  avtalt   •  F.eks.  ikke  endre  kildekoden  selv,  ikke   oppre=holde  et  historisk  arkiv  (read   only)  uten  jllatelse   108
escrow 109 Deponering  av  kildekode  
bruksrett Evigvarende  /   verdensomfa=ende  /  ikke-­‐ eksklusiv  /  kun  for   virksomheten  /  ikke-­‐overførbar   110
Risikoanalyse av IT-kontrakter 7
Risikoanalyse Bedre føre var enn etter snar av it-kontrakter advokat Kjell Steffner
Bruk risikoanalyse og målrettet innsats i innledende faser, fremfor kostbar opprydding når det skjærer seg.! Essensen! 113
Risikoer eller risiki?! Risiko og konto " Likheten mellom risiko og konto er at begge ordene har italiensk opphav. Bøyningen på bokmål er: " en risiko – risikoen – flere risikoer – alle risikoene     " en konto – kontoen – flere kontoer  el. konti – alle kontoene el. Kontiene Språkrådet
kontrakten 115 Analyser risiko i Det er helt greit å ta risiko du kjenner
Sannsynlighet x Konsekvens = RISIKO 1 2 3 4 5 Konsekvens Veldig alvorlig 5 Alvorlig 4 Moderat 3 Liten 2 Ubetydelig 1 Veldig lav Lav Moderat Høy Veldig høy Sannsynlighet 116
Finn Hva kan skje?
Analyser Sannsynlighet x Konsekvens = RISIKO
Reduser Håndter Overvåk Planlegg
Gjenta og oppdater risikoanalysen gjennom hele prosessen 120
Systemet kan gjøres veldig avansert og raffinert.! Enkle, selvforklarende rutiner gir høy sannsynlighet for etterlevelse.! Lag et enkelt system for risikoanalyser 121
”KVIKK LUNSJ”-METODEN FINN ANALYSER REDUSER 122
Del av helhetlig system! Finansiell Teknisk Juridisk RISIKOANALYSE 123
Juridisk risikoanalyse! Compliance Rettssaker Kontrakt Før inngåelse (tilbud/forespørsel) Forhandling Leveranse 124
Sannsynlighet x Konsekvens = RISIKO Kategori! Poeng! Varsle! Lav 1-3   Medium 4-9 Prosjektleder Høy 10-14 Ledelse Veldig høy 15-25 Styret 125 1 2 3 4 5 Konsekvens! Veldig alvorlig! 5 10 15 20 25 5 Alvorlig! 4 8 12 16 20 4 Moderat! 3 6 9 12 15 3 Liten! 2 4 6 8 10 2 Ubetydelig! 1 2 3 4 5 1 Veldig lav! Lav! Moderat! Høy! Veldig høy! Sannsynlighet!
Plan hvis risikoen inntreffer! 126
Eksempel! 127 Referanse! Klausul! Risiko (kortnavn)! S! K! N! Analyse! Tiltak for å minimere risiko! Plan hvis risikoen inntreffer! SSA-K 11.5.6 Erstatning for indirekte tap kan ikke kreves. Tap av data anses som indirekte tap, bortsett fra hvor dette skyldes datahåndtering som er Leverandørens ansvar under avtalen.   1 5 5 Uklart formulering mht. erstatning for tap av data gir uklar bestemmelse om erstatningsansvar. Reformuler klausul. Sørg for maxgrense for erstatning.   SSA-D 11.5.5 Kunden kan kreve erstattet ethvert direkte tap, herunder tap som skyldes merarbeid og andre direkte kostnader i forbindelse med forsinket driftsstart eller driftsavbrudd, som med rimelighet kan tilbakeføres til forsinkelse, mangel eller annet mislighold fra Leverandørens side, med mindre Leverandøren godtgjør at misligholdet eller årsaken til misligholdet ikke skyldes Leverandøren. Innfører merarbeid som direkte tap 1 5 5 Utvidelse av alminnelig erstatningsansvar Argumenter for at alminnelig kontraktsrett må følges.  
Policy-dokument for klausuler! Føringer for hvordan ulike klausuler skal håndteres. Hva er akseptabelt? Hva bør reforhandles? Hvor er motstandspunktet? Begynn med de viktigste klausulene og utvikle underveis
129 Klausuler som bør analyseres
Ansvar 130 Begrensning Direkte og indirekte tap Tap av data Dagbøter
Bruksrett 131
Betaling 132
Formålsparagraf 133 Gjør den at kravene fra kunden er ”uendelige”? Finnes det en negativ avgrensning av det som skal leveres?
Lovvalg og verneting 134 +tvisteløsningsmetode i tingretten eller voldgift?
135 Bilag som bør analyseres Milepæler Kravspesifikasjon Akseptansekriterier
Det beste alternativet til en perfekt kontrakt er skikkelige risikoanalyser og målrettede tiltak 136
Kontraktsgjennomføring - fallgruver! i. Prosjektledelse ii. Kompetanse iii. Endring av forutsetninger underveis iv. Venter til risiko / mislighold er realisert før noe gjøres v. For komplekst eller mangelfull medvirkning fra kunden vi. Forholdet til frister / fravær av frister vii. Tapsbegrensningsplikt viii. Informasjonsflyt i egen organisasjon ix. Informasjonsflyt i kontraktsmotpartens organisasjon – interessentanalysen (forankring) x. Er de egentlige suksesskriteriene med i kontrakten? 137
-Rapporterer bare risikoene som er lettest å håndtere! -Overser eller undervurderer faresignalene! -Utsetter problemhåndtering! Selektivt utvalg av risikoer? 138
Når tvist har oppstått! 139
Risikoanalyse for viderekomne! COSO ISO 31000 140
Alternativ! risikoanalyse! 141
Oppsummering 142
Service level Agreements 8
Service Level Tjenestenivåavtaler Agreements advokat Kjell Steffner #SLA
Krav - tjenesteavtale! • Beskriver krav til tjenester som virksomheten må ha for å understøtte egen forretning/ virksomhet • Angivelse av tjenestenivå og –kvalitet • Innebygget i avtalen eller inntatt som bilag 145
Kunden må klarlegge! •  Reelle behov – hva er godt nok? –  Tjenestenivå påvirker pris •  Krever høyt presisjonsnivå og detaljerte spesifikasjoner –  Minst mulig tolkningsrom 146
Garanterte ytelsesnivåer! •  Oppetid for applikasjon •  Responstid for applikasjon •  Svartid på helpdesk •  Responstid på helpdesk •  Oppretting/ sperring av brukere 147
Oppetid i samsvar med definisjonene! ! •  Server- eller applikasjonsnivå •  Kan differensiere oppetidskrav –  Høyest i arbeidstiden •  Planlagt vedlikeholdsvindu unntas •  Målepunkt 148
Automatisert kompensasjon! •  Leverandøren presenterer uoppfordret rapport •  Krediterer automatisk tjenestevederlaget med kompensasjonen 149
Oppfølging av IT-kontrakter 9
Endringsordrer
reklamasjon
metodikk & Prosjektstyring 10
Fossefall Eller smidig
Prince2 PMBOK RUP scrum
Upresise  kontraktsvilkår   Leverandør   TilbudsuUorming  er   ikke  fakturerbart   Kunde   Kravspesifisering   samjdig  med   andre  oppgaver   156  
”Det er dessverre ikke forbudt å inngå en dårlig avtale” 157  
…prosjektlederen  overlates   jl  å  kjempe  med  vilkårene  i   kontrakten   158  
interessentanalyse Hvem har interesser i leveransen? 159  
Scope  –  innenfor  og  utenfor   kontrakt   •  Unngå  å  levere  for  mye   •  Må  ha  detaljert  forståelse   av  hva  som  skal  leveres   •  Angi  hva  som  ligger   utenfor   •  Forsinkelser,  overforbruk  og   ukontrollerte  endringer   Scope creep This   phenomenon   can   occur  when  the  scope  of   a   project   is   not   properly   defined,   documented,   or   controlled     160  
Fastprisspøkelset Tjenester:  ✖ Standardiserte  ytelser:  ✔   •  Stålkontroll  på  scope   •  Hvem  vet  best  av  kunde  og   leverandør  –  hvor  bør   risikoen  ligge?  Varierer   •  Medvirkningsforpliktelse   •  Skikkelige  risikoanalyser   161  
Tjenester:  ✔ Standardiserte  ytelser:  ✔   Ikke  fullt  så   skummelt,  men   likevel  vikjg  å  ha   kontroll   162  
0   5   10   15   20   25   30   Aldri   Ikke  så  oce   Varierer   Oce   Bestandig   -Jeg ber prosjektmedarbeiderne lese kontrakten Spørreundersøkelse  gjennomført  i  april  2012  mot  prosjektledere  i  NFP/TEKNA  i  samarbeid  med  LYNX  advokaKirma   163  
Sørg  for  at  alle   prosjektmedarbeidere   kjenner  kravene  i   kontrakten     …og  vurder  om  enkelte   interessenter  også  skal  få  slik  informasjon  164  
165  
personvern & Skytjenester 11 Reserve
    Skytjenester advokat  Kjell  Steffner   Ta i bruk på lovlig vis 167  
tema 1. Et  lite  utvalg  av  tjenestevilkår   2. Personvernreglene  og  -­‐ prinsippene   3. Håndhevelse  av   personvernreglene   168  
Lisensiering og drift av programvare som en tjeneste 169  
Skytjenester Applikasjoner plattform infrastruktur 170  
Noen egenskaper ved skytjenester Fordeler   •  Lav  pris   •  Tilgjengelighet  av   informasjon   •  Datasikkerhet   •  Skalerbarhet  for   ytelse  og  lagring   Ulemper   •  Datasikkerhet   •  Innlåsing  av  data   •  Standardisert  /  lite   fleksibelt   •  Håndtering  av   personvern   171  
datatilsynet ”Virksomheter  som  tar  i  bruk   ne=skytjenester  er  juridisk  ansvarlig,   og  må  sørge  for  at   personopplysningene  behandles  i  tråd   med  personvernregelverket.”   172  
Europeiske  menneskeretghetskonvensjon   Art  8.  ReOen  Pl  respekt  for  privatliv  og   familieliv     ”Enhver  har  re=  jl  respekt  for  si=  privatliv  og   familieliv,  si=  hjem  og  sin  korrespondanse.”   173  
Utfordring Lovlig håndtering av på tvers av jurisdiksjoner personopplysninger   174  
    tjenestevilkår Et lite utvalg av 175  
Tjenestene  er   interessante,  men   både  bransjen  og   tjenestevilkårene   fremstår  i  dag  som   176  
Tilgjengelighet   Forpliktelser   Sikkerhet   Personvern   Erstatning   Jurisdiksjon   Data  innelåst   Opphavsre=   Svake vilkår 177  
178  
Lovvalg & verneting Switzerland  if  domiciled  in  Europe   California,  USA   Kunde:  Irland  –  Microsoc:  kundens  hjemjng   Laws  of  California,  San  Fransisco  legal  venue   Norge   Switzerland   179  
Oppetid Available  24  hours  a  day,  7  days  a  week   99.9%   99.9%   strives  for  100%  upjme  and  availability   e=erstrebe  god  kvalitet  på  tjenesten  jl  enhver  jd   The  Service  Is  Available  “As  Is”   180  
Tap av data YOU  EXPRESSLY  UNDERSTAND  AND  AGREE  THAT  GOOGLE  AND  PARTNERS  SHALL  NOT  BE  LIABLE  TO  YOU  FOR  ANY   DIRECT,  INDIRECT,  INCIDENTAL,  SPECIAL,  CONSEQUENTIAL  OR  EXEMPLARY  DAMAGES,  INCLUDING  BUT  NOT   LIMITED  TO,  DAMAGES  FOR  LOSS  OF  PROFITS,  GOODWILL,  USE,  DATA  OR  OTHER  INTANGIBLE  LOSSES     You  are  responsible  for  maintaining  and  protecjng  all  of  your  stuff.  Dropbox  will  not  be  liable  for  any  loss  or   corrupjon  of  your  stuff,  or  for  any  costs  or  expenses  associated  with  backing  up  or  restoring  any  of  your  stuff.   påtar  seg  ikke  ansvar  for  feil,  mangler,  tap  av  Kundens  data   YOU  EXPRESSLY  UNDERSTAND  AND  AGREE  THAT  EVERNOTE,  ITS  SUBSIDIARIES,  AFFILIATES  AND  LICENSORS,  AND   OUR  AND  THEIR  RESPECTIVE  OFFICERS,  EMPLOYEES,  AGENTS  AND  SUCCESSORS  SHALL  NOT  BE  LIABLE  TO  YOU  FOR   ANY  DIRECT,  INDIRECT,  INCIDENTAL,  SPECIAL,  CONSEQUENTIAL  OR  EXEMPLARY  DAMAGES,  INCLUDING  BUT  NOT   LIMITED  TO,  DAMAGES  FOR  LOSS  OF  PROFITS,  GOODWILL,  USE,  DATA,  COVER  OR  OTHER  INTANGIBLE  LOSSES  181  
ERSTATNING $500,000  OR  THE  AMOUNT  PAID  BY  YOU  HEREUNDER  IN  THE  12  MONTHS   INGEN  AV  PARTENE  KAN  HOLDES  ANSVARLIG  UNDER  DENNE  AVTALEN  FOR   MER  ENN  BELØPET  SOM  KUNDEN  BETALTE  TIL  GOOGLE  I  LØPET  AV  DE  TOLV   MÅNEDENE  FØR  AKTIVITETEN  SOM  FØRTE  TIL  ERSTATNINGSANSVARET.   $100,000  OR  THE  AMOUNT  PAID  BY  CUSTOMER  TO  DROPBOX  DURING  THE   TWELVE  MONTHS  PRIOR  TO  THE  EVENT  GIVING  RISE  TO  LIABILITY   under  ingen  omstendighet  utbetale  noen  erstatning  som  oversjger  det   Kunden  har  innbetalt  siste  12  måneder   SHALL  IN  NO  EVENT  EXCEED  THE  AMOUNT  OF  FEES  PAYABLE  BY  CUSTOMER   TO  EVERNOTE  UNDER  THIS  AGREEMENT  DURING  THE  TWELVE  MONTH   PERIOD  IMMEDIATELY  PRECEDING  THE  INITIATON  OF  ANY  CLAIM   182  
Personvern- Litt om reglene     183  
Menneskerettighetsutvalget Ny  GRL  §  102     Enhver  har  Ret  jl  Respekt  for  sit  Privatliv  og   Familieliv,  sit  Hjem  og  sin  Kommunikajon.       Det  paaligger  Statens  Myndigheder  at  sikre  et  Værn   om  den  personlige  Integritet  og  om  personlige   Oplysninger.  Systemajsk  Indhenjng,  Opbevaring   og  Brug  af  Oplysninger  om  Andres  personlige   Forhold  kan  kun  finde  Sted  i  Henhold  jl  Lov.       184  
Personopplysningsloven §  1.  Lovens  formål                Formålet  med  denne  loven  er  å  besky=e  den   enkelte  mot  at  personvernet  blir  krenket   gjennom  behandling  av  personopplysninger.                Loven  skal  bidra  jl  at  personopplysninger   blir  behandlet  i  samsvar  med  grunnleggende   personvernhensyn,  herunder  behovet  for   personlig  integritet,  privatlivets  fred  og   jlstrekkelig  kvalitet  på  personopplysninger.       185  
Personopplysninger ”Opplysninger  og   vurderinger  som  kan   kny=es  jl  en   enkeltperson”   186  
Behandling ”enhver  bruk  av   personopplysninger,  som  f.eks.   innsamling,  registrering,   sammensjlling,  lagring  og   utlevering  eller  en  kombinasjon   av  slike  bruksmåter”   187  
Behandlingsansvarlig ”den  som  bestemmer  formålet   med  behandlingen  av   personopplysninger  og  hvilke   hjelpemidler  som  skal  brukes”   188  
databehandler ”den  som  behandler   personopplysninger  på  vegne  av   den  behandlingsansvarlige”   189  
Sensitive personopplysninger a)  rasemessig  eller  etnisk  bakgrunn,  eller   polijsk,  filosofisk  eller  religiøs  oppfatning,   b)  at  en  person  har  vært  mistenkt,  siktet,   jltalt  eller  dømt  for  en  stra‚ar  handling,   c)  helseforhold,   d)  seksuelle  forhold,   e)  medlemskap  i  fagforeninger   190  
Vilkår for å behandle personopplysnger Samtykke   Behandling  er  fastsa=  i  lov     Oppfylle  en  avtale  med  den  registrerte   Behandlingsansvarlige  skal  kunne  oppfylle  en  re=slig   forpliktelse   Ivareta  den  registrertes  vitale  interesser   UUøre  en  oppgave  av  allmenn  interesse   Utøve  offentlig  myndighet   191  
Behandling av sensitive opplysninger Behandlingen  oppfyller  et  av  de  alminnelige  vilkårene   for  behandling  av  personopplysninger   Den  registrerte  samtykker   Behandling    er  fastsa=  i  lov   Behandlingen  er  nødvendig  for  å  besky=e  en  persons   vitale  interesser,  og  den  registrerte  ikke  er  i  stand  jl  å   samtykke   Behandling  av  frivillig  registrerte  opplysninger           192  
Konsesjon Det  kreves  konsesjon  fra   Datajlsynet  for  å  behandle   sensijve  personopplysninger   De=e  gjelder  likevel  ikke  for  behandling  av  sensijve  personopplysninger  som  er  avgi=  uoppfordret.   193  
personvernprinsippene 1.  Samtykke  eller  annet  re=slig  grunnlag   2.  Proporsjonalitet   3.  Formålsbestemthet   4.  Relevans  og  minimalitet   5.  Fullstendighet  og  kvalitet   6.  Informasjon  og  innsyn   7.  Informasjonssikkerhet   8.  Særlig  strenge  regler  ved  behandling  av   sensijve  personopplysninger   9.  Anonymitet  og  sporfri  ferdsel   194  
Samtykke Behandling  av   personopplysninger  skal  i   størst  mulig  grad  være   basert  på   •  frivillig,     •  u2rykkelig  og     •  informert     samtykke.   195  
Informert •  Navn  og  adresse  på  behandlingsansvarlig   •  Hva  opplysningene  skal  brukes  jl   •  Om  opplysningene  skal  utleveres  jl  andre,  og   eventuelt  jl  hvem       •  Om  det  er  frivillig  å  gi  fra  seg  opplysningene   •  Informasjon  om  innsyn  i,  retng  og  sletng  av     •  Hvor  lenge  personopplysningene  vil  bli  behandlet   eller  oppbevart   •  At  samtykket  kan  trekke   196  
Frivillig •  Hva  spørres  det  e=er?   •  Hvor  belastende  vil  et  samtykke   være?   •  Er  konsekvensene  uforholdsmessige   om  du  ikke  samtykker?   Typisk  for  å  mo=a  en  tjeneste  eller  bli  ansa=   197  
uttrykkelig Akjv  handling   – at  du  har  samtykket   – hvilke  behandlinger  samtykket   gjelder   – hvilke  virksomheter  samtykket  er   gi=  jl   198  
proporsjonalitet •  Innsamling  og  behandling  i  overensstemmelse   med  lovverket   •  Rimelig  i  forhold  jl  den  registrerte   •  Registreringen  av  opplysninger  må  være   proporsjonal  med  formålet   •  I  valget  av  to  alternajve  løsninger  ved   behandling  av  personopplysninger  skal  man   velge  det  alternajvet  som  er  minst   personverninngripende   199  
    Regelbrudd Konsekvenser av 200  
Tilsyn og sanksjoner Datajlsynet   •  Systemajsk  og  offentlig  fortegnelse  over  innmeldte   behandlinger   •  Behandle  konsesjonssøknader   •  Kontrollere  at  lover  og  forskricer  blir  fulgt     Konsekvens   •  Overtredelsesgebyr   •  Pålegg  om  endring  eller  opphør  av  ulovlige  behandlinger   •  Erstatning   •  Straff   201  
Særegenheter i Forhandlinger 12
Program- og maskinvarekjøp •  Ejkk  og  respekt  for  leverandørens   forretningsmodell   •  ”Det  finnes  ingen  faste  priser”   •  Prising  og  forhandling   – Trenering  av  prisforhandlingen   – Hierarkisk  godkjenningssystem   – Ketchupeffekt   •  Mulig  å  oppnå  jlsynelatende  gode   raba=nivåer   – Kvartalsavslutninger   – Bli  kvi=  konkurrenter   203
204 Vedlikeholdsavgift for gammel programvare ”utenfor support” •  Leverandør   – Kostbart  å  bevare  kompetanse  på  gamle   løsninger   – Elementet  av  lisens/bruksre=   •  Kunde   – Får  lite  igjen  for  supportavgicen   – Leverandør  har  reelt  se=  lavere  kostnader   kny=et  jl  det  spesifikke  vedlikehold  nå  
Intensjons-    kunngjøring Med  henvisninger  jl  forsyningsforskricen   advokat  Kjell  Steffner   13
Når Utforming krav til hjemmel ?
NOU 2010:2 ”intensjonskunngjøring  for  å   avskjære  muligheten  for   sanksjoner,  hvis  anskaffelsen   likevel  skulle  vise  seg  å  være   en  ulovlig  direkte  anskaffelse”  
Leverandører  får  mulighet  jl  å  stoppe  anskaffelsen   transparens
Oppdragsgiver unngår1. Gebyr   2. Uten  virkning   3. Avkortning  
karens”jdsrommet  mellom   meddelelsen  om   kontraktsjldeling  og  det   jdspunktet  oppdragsgiver   jdligst  kan  inngå  kontrakten”   FOA  §  4-­‐1  
suspensjonav  oppdragsgivers   adgang  jl  å  inngå   kontrakt  
§ 22-3a.Suspensjon av oppdragsgivers adgang til å inngå kontrakt 1. Ved  begjæring  om  midlerjdig  forføyning  e=er  oppdragsgivers  beslutning  om   kontraktsjldeling,  suspenderes  oppdragsgivers  adgang  jl  å  inngå  kontrakt  når:   a.  oppdragsgiver  har  fastsa=  en  karensperiode  e=er  §  22-­‐3  (meddelelse  om  kontraktsjldeling  og  karensjd  før  inngåelse  av  kontrakt)  tredje   ledd,  og  begjæringen  er  fremsa=  innen  utløpet  av  karensperioden,  eller   b.  oppdragsgiver  har  kunngjort  i  tråd  med  §  18-­‐3a  (intensjonskunngjøring),  og  begjæringen  er  fremsa=  innen  j  dager  regnet  fra  dagen  e=er   datoen  for  kunngjøringen.   2.  Suspensjon  inntrer  når  begjæringen  er  forkynt  for  saksøkte.  Saksøkte  informeres   om  suspensjonsvirkningen  ved  forkynnelsen.   3.  Tingre=en  skal  samjdig  som  begjæringen  sendes  jl  forkynnelse  beramme  muntlig   forhandling  jl  behandling  av  begjæringen.  Partene  kan  samtykke  i  at  behandlingen  i   stedet  skal  være  skriclig.   4.  Suspensjonen  varer  innjl  jngre=en  har  ta=  sjlling  jl  begjæringen.  Suspensjonen   opphører  likevel  jdligst  ved  utløpet  av  karensperioden  eller  j  dager  regnet  fra  dagen   e=er  datoen  for  intensjonskunngjøringen.   5.  Det  inntrer  ikke  suspensjon  ved  anke  over  jngre=ens  avgjørelse.   FORS  §  11-­‐4a  
§13A-1 ulovligdirekteanskaffelse ”idømme   oppdragsgiver  et   overtredelsesgebyr”   foa Tilsvarende   FOA  §  22A-­‐2   FORS  §  12a-­‐1  
Uten virkning ulovligdirekteanskaffelse FOA  §§  13A-­‐1/22A-­‐1   FORS  §  12a-­‐1  
Avkortning §  13A-­‐1  Re=en  skal  avkorte  kontraktens  løpejd  (…)  når   oppdragsgiver  har  foreta=  en  ulovlig  direkte  anskaffelse.   ulovligdirekteanskaffelse FORS  §  12a-­‐1  
§ 18-3a Intensjonskunngjøring Oppdragsgiver  som  anser  at  det  foreligger   hjemmel  for  å  jldele  en  kontrakt  uten  å   kunngjøre  konkurransen  i  samsvar  med   §  18-­‐3  (kunngjøring  av  konkurranse),  kan   e=er  at  jldeling  er  beslu=et,  kunngjøre  at   kontrakt  vil  bli  inngå=.   Tilsvarende  i  FOA  §  9-­‐1a   FORS  §  8-­‐5a  
Ikke krav til aktsomhet NOU  2010:2   “E=er  utvalgets   oppfatning  må   direkjvet  forstås   slik  at  det  ikke   gjelder  et   aktsomhetskrav.”  
Prinsippene  i  LOA  §  5  er  både  føringer  for  prosedyren  og  tolkningsmomenter  for  reglene  i  LOA/FOA  
Løsningen?   Tidsfrister?   Alle  vilkår?   Anskaffelsesprotokoll?   Hva skal være klart når ”Tildeling er besluttet”
Midlertidigforføyning Må  ha  krav  &   sikringsgrunn  
Forskjell på å ha rett og få rett
Risikoen for å tape saken Potensiell  leverandør   Erstatning  +   saksomkostninger,  oppnår   i  beste  fall  ordinær   konkurranse   Oppdragsgiver   forsinkelse,  saksomkostninger,   gebyr,  erstatning,  omdømme    
Utforming
Min anbefaling til utforming •  Forklar  formålet  og  foranledningen  for   anskaffelsen   •  Angi  hjemmel  for  anskaffelsen,  gjerne  med   enkel  subsumsjon   •  Gjør  det  enkelt  for  potensielle  leverandører  å   vurdere  om  intensjonskunngjøringen  er   korrekt  gjennomført  eller  ei  
Et godt eksempel ”Det  skal  gjøres  endringer  i  kildekoden  for  Artemis-­‐porteføljen  i„m.   løcing  av  jlpasninger  av  programvare  på  Windows  XP  jl  Windows  7.   Artemis  Internajonal,  inc  har  opphavsre=  jl  programvaren  og  råder   således  over  jlgang  jl  og  jlpasninger  av  kildekoden.  Mejer  AS  er   eneleverandør  av  applikasjonene  i  Artemis-­‐porteføljen  i  Norge.   Enere=en  gjelder  både  salg,  implementering,  jlpassing  og  support  i   det  geografiske  området  Norge,  Danmark  og  Sverige.  Opphavsre=en   jl  programvaren  innebærer  at  Artemis  Internajonal  /  Mejer  har   enere=  jl  å  "fremsjlle  varig  eller  midlerjdig  eksemplar",  samt  at   programvaren  kun  kan  beny=es  "på  en  bestemt  måte",  kfr.   åndsverkloven  §§  2  og  39a.  Vilkåret  "for  å  besky=e  en  enere="  i  FOA   §  14-­‐4  c  anses  derfor  oppfylt.”  
Et dårlig annet eksempel Malvik  kommune  er  oppdragsgiver  for  den  forestående  kontrakten.  Intensjonskunngjøringen  er   kny=et  jl  at  kommunestyret  i  Malvik  kommune  fa=et  vedtak  16/12-­‐2013  om  å  innføre   eiendomsska=.  Vedtaket  lyder  som  følger:  Eiendomsska=  utskrives  for  verker/bruk,  næring  og   bolig  i  2014  med  ska=esats  2  promille.   Hovedrammer  for  takseringsarbeidet  vedtas  i  egen  sak  januar  2014.   Malvik  kommune  har  jl  hensikt  å  inngå  kontrakt  med  ESKAN  AS  om  totalleveranse  av   takseringstjenster  ved  innføring  av  eiendomsska=.  Eiendomsska=etakseringen  skjer  e=er   eiendomsska=elovens  §  3  a.  Det  skal  beny=es  ne=bre=  besikjger-­‐app  ved  taksering  av  boliger   og  frijdseiendommer.  ESKAN  AS  har  kompetanse  og  kapasitet  jl  å  gjennomføre  prosjektet  innen   fristen  30.  juni  2014.  ESKAN  AS  har  kompetanse  på  jlre=elegging  for  besikjgelse,  både  i  KOMTEK   eiendomsska=  og  for  ne=bre=  besikjger-­‐app.  ESKAN  AS  har  kompetanse  og  kapasitet  jl  å  føre   Matrikkelen  for  kommunen,  og  registrere  besikjgerdata  inn  i  fagprogrammet  KOMTEK.   Besikjgerdata  fra  ne=bre=  besikjger-­‐app  importeres  direkte  inn  i  fagsystemet  via  egne  rujner.   Nøkkelpersonell  hos  ESKAN  AS  som  skal  arbeide  med  prosjektet  har  lokalkunnskap  om  Malvik   kommune.  Selskapet  har  også  et  gjennomarbeidet  konsept  for  informasjonsbrosjyrer  og   kommunikasjon  med  kommunens  eiendomsbesi=ere.   19.12.2013  
Når passer det med en Intensjonskunngjøring?
•  Vanskelig  å  få  jl  reell  konkurranse?   •  Eneleverandørsituasjon?   –  Forlenge  varighet  av  avtale?   –  Integrasjon?   –  Mer  av  samme  vare/tjeneste?   •  Ny  tjeneste?   •  Teste  markedet?   •  Tilknytning  på  eksisterende   rammeavtale?  Jf.  §  6-­‐1(3)   •  Høy  by=ekostnad?   Diskusjon Bare Unntaksbestemmelsene?
kjøp  av  flere   programvarelisenser   bistand  jl  endring  i  kildekode   forlengelse  av   vedlikeholdsavtale  
eneleverandørsituasjonene Ulovlig  ✖ Lovlig  ✔     Intensjonskunngjøring   Anbudskonkurranse  
Oppsummering
Oppsummering – når/situasjoner •  Unntaksbestemmelsene,  f.eks.  FOA  §  14-­‐4   •  Typisk  de  li=  usikre   eneleverandørsituasjonene   •  Forlengelse  av  vedlikeholdsavtaler   •  Kjøp  av  flere  lisenser  jl  eksisterende   programvare   •  Bistand  jl  å  endre  kildekode,  jf  åvl  §§  2  og  39a  
Oppsummering - hjemmel •  Ikke  aktsomhetskrav,  men  det  må  foreligge  en   hjemmel   •  Prinsippene  i  LOA  §  5  gjelder  alle  anskaffelser   –  Husk  særlig  på  både  god  forretningsskikk  og  høy   forretningsejsk  standard  i  den  interne   saksbehandlingen   –  En  anskaffelse  skal  så  langt  det  er  mulig  være  basert   på  konkurranse   –  Sikre  at  det  ikke  finner  sted  forskjellsbehandling   mellom  leverandører  
Oppsummering – anbefaling til utforming •  Forklar  formålet  og  foranledningen  for   anskaffelsen   •  Angi  hjemmel  for  anskaffelsen,  gjerne  med   enkel  subsumsjon   •  Gjør  det  enkelt  for  potensielle  leverandører  å   vurdere  om  intensjonskunngjøringen  er   korrekt  gjennomført  eller  ei  
Oppsummering - Forberedelser •  Vær  forberedt  på  krav  om  innsyn  i   saksdokumenter  på  svært  kort  varsel   •  Ferdigsjll  kontrakt  med  alle  vilkår  og   anskaffelsesprotokoll   •  I  komplekse  saker;  lag  et  internt  notat  med   drøcelse  av  hjemmel,  prosessrisiko  og   omdømmerisiko   •  Lag  en  liten  plan  for  hva  dere  skal  gjøre  ved   innsigelser  eller  begjæring  om  midlerjdig   forføyning  
LYNX  advoka]irma  DA   Hieronymus  Heyerdahls  gate  1   N-­‐0160  Oslo   Kjell  Steffner   ks@lynxlaw.no   Tlf  905  11  901   Twi=er:  @KSteffner   h=p://lynxlaw.no/menneskene/kjell-­‐steffner/     Flere  presentasjoner  på  h=p://www.slideshare.net/kjellsteffner/     236  
1 of 236

Inngåelse og oppfølging av it kontrakter

Download to read offline
Business

Todagers kurs om inngåelse og oppfølging av it-kontrakter

Kjell Steffner
Kjell SteffnerAttorney-at-law

Recommended

It-kontrakter for løsningsarkitekterIt-kontrakter for løsningsarkitekter
It-kontrakter for løsningsarkitekterKjell Steffner
678 views75 slides
Kontrakten som verktøy i ikt-prosjekterKontrakten som verktøy i ikt-prosjekter
Kontrakten som verktøy i ikt-prosjekterKjell Steffner
1K views93 slides
Inngåelse og oppfølging av it kontrakterInngåelse og oppfølging av it kontrakter
Inngåelse og oppfølging av it kontrakterKjell Steffner
1.2K views160 slides
KravspesifikasjonKravspesifikasjon
KravspesifikasjonKjell Steffner
2.4K views45 slides
Kontraktsforhandlinger i praksisKontraktsforhandlinger i praksis
Kontraktsforhandlinger i praksisKjell Steffner
2.5K views26 slides
Kontrakten som verktøy i it-prosjekterKontrakten som verktøy i it-prosjekter
Kontrakten som verktøy i it-prosjekterLYNX advokatfirma DA
420 views93 slides

More Related Content

Viewers also liked

Viewers also liked(9)

Risikostyring av it-kontrakterRisikostyring av it-kontrakter
Risikostyring av it-kontrakter
Kjell Steffner5.4K views
IntensjonskunngjøringIntensjonskunngjøring
Intensjonskunngjøring
Kjell Steffner5.4K views
Nye anskaffelsesregler - heldagskurs fra NimaNye anskaffelsesregler - heldagskurs fra Nima
Nye anskaffelsesregler - heldagskurs fra Nima
Kjell Steffner1.3K views
-Å selge til det offentlige-Å selge til det offentlige
-Å selge til det offentlige
Kjell Steffner499 views
Kontrakten som verktøy for prosjektledereKontrakten som verktøy for prosjektledere
Kontrakten som verktøy for prosjektledere
LYNX advokatfirma DA1.5K views
Kontrakten er prosjektlederens beste vennKontrakten er prosjektlederens beste venn
Kontrakten er prosjektlederens beste venn
Kjell Steffner2.1K views
Hvordan selge til det offentligeHvordan selge til det offentlige
Hvordan selge til det offentlige
LYNX advokatfirma DA3K views
ForhandlingsteknikkForhandlingsteknikk
Forhandlingsteknikk
Kjell Steffner6.4K views
India Agile Week 2015India Agile Week 2015
India Agile Week 2015
Sonata Software2K views

Similar to Inngåelse og oppfølging av it kontrakter

Similar to Inngåelse og oppfølging av it kontrakter(20)

Digitaliaseringskonferansen cloud computing 18.9.2012-renate thoreidDigitaliaseringskonferansen cloud computing 18.9.2012-renate thoreid
Digitaliaseringskonferansen cloud computing 18.9.2012-renate thoreid
Digin 170 views
Effektiv dialog med forretningen - Key Note Sverre Rosèn @ Dell Solutions Tou...Effektiv dialog med forretningen - Key Note Sverre Rosèn @ Dell Solutions Tou...
Effektiv dialog med forretningen - Key Note Sverre Rosèn @ Dell Solutions Tou...
Kenneth de Brucq1.1K views
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iksMellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Atle Frydenlund742 views
Risiko basert testing i praksisRisiko basert testing i praksis
Risiko basert testing i praksis
Minh Nguyen843 views
Monolitter og byggeklosser jon erik solheim - staccMonolitter og byggeklosser jon erik solheim - stacc
Monolitter og byggeklosser jon erik solheim - stacc
Jon Solheim88 views
Pc Ware Datasenter LøSninger 2009Pc Ware Datasenter LøSninger 2009
Pc Ware Datasenter LøSninger 2009
siggen64163 views
Hvordan utvikle en effektiv GIS-strategi - BK2016Hvordan utvikle en effektiv GIS-strategi - BK2016
Hvordan utvikle en effektiv GIS-strategi - BK2016
Geodata AS467 views
Fra silo til micro servicesFra silo til micro services
Fra silo til micro services
Tormod Varhaugvik1.9K views
Bo Hjort Christensen, BI -- informasjonssystem i ei brytingstid- IT-forumkon... Bo Hjort Christensen, BI -- informasjonssystem i ei brytingstid- IT-forumkon...
Bo Hjort Christensen, BI -- informasjonssystem i ei brytingstid- IT-forumkon...
Western Norway Research Institute1.5K views
Datametrix BusinessCloud - pressepresentasjonDatametrix BusinessCloud - pressepresentasjon
Datametrix BusinessCloud - pressepresentasjon
Datametrix_no1.1K views
Datavarehus gjør Terra-bankene smartereDatavarehus gjør Terra-bankene smartere
Datavarehus gjør Terra-bankene smartere
Avanade Norway686 views
Digitalisering - hva betyr det for kommunen?Digitalisering - hva betyr det for kommunen?
Digitalisering - hva betyr det for kommunen?
Håvard Wiik1.2K views
Presentasjon NAV frokostseminar anskaffelser_211010Presentasjon NAV frokostseminar anskaffelser_211010
Presentasjon NAV frokostseminar anskaffelser_211010
Devoteam daVinci1.3K views
Personvern og etterlevelse av GDPR i AdmincontrolPersonvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i Admincontrol
Ole Martin Refvik527 views
Frokostseminar 25.november 2020Frokostseminar 25.november 2020
Frokostseminar 25.november 2020
Thorbjørn Værp39 views
Semantisk integrasjonSemantisk integrasjon
Semantisk integrasjon
Lars Marius Garshol708 views
IT tjenester, omstruktureringIT tjenester, omstrukturering
IT tjenester, omstrukturering
Ole Kristian Gravrok299 views
Contract managementContract management
Contract management
Kjell Steffner615 views
2014-09-04_BIM for Byggeiere_Hvilke muligheter BIM gir for Byggeier2014-09-04_BIM for Byggeiere_Hvilke muligheter BIM gir for Byggeier
2014-09-04_BIM for Byggeiere_Hvilke muligheter BIM gir for Byggeier
Åge Langedrag59 views
Kvalitetssikring av feideforvaltningen i eget hus 13102015Kvalitetssikring av feideforvaltningen i eget hus 13102015
Kvalitetssikring av feideforvaltningen i eget hus 13102015
Senter for IKT i utdanningen, redaksjon513 views

More from Kjell Steffner

GDPR-helsesjekkGDPR-helsesjekk
GDPR-helsesjekkKjell Steffner
774 views45 slides

More from Kjell Steffner(18)

GDPR-helsesjekkGDPR-helsesjekk
GDPR-helsesjekk
Kjell Steffner774 views
Investorer engler eller togrøvereInvestorer engler eller togrøvere
Investorer engler eller togrøvere
Kjell Steffner245 views
Endringer i kontraktsperiodenEndringer i kontraktsperioden
Endringer i kontraktsperioden
Kjell Steffner407 views
GDPR datainnsamling på webGDPR datainnsamling på web
GDPR datainnsamling på web
Kjell Steffner584 views
GDPR i offentlige anskaffelserGDPR i offentlige anskaffelser
GDPR i offentlige anskaffelser
Kjell Steffner1.6K views
Nye regler for offentlige anskaffelserNye regler for offentlige anskaffelser
Nye regler for offentlige anskaffelser
Kjell Steffner1.1K views
Nye spilleregler offentlige anskaffelser difiNye spilleregler offentlige anskaffelser difi
Nye spilleregler offentlige anskaffelser difi
Kjell Steffner1.2K views
Risikostyring av kontrakterRisikostyring av kontrakter
Risikostyring av kontrakter
Kjell Steffner799 views
Legal risk management: Hvordan styre risiko i kontrakterLegal risk management: Hvordan styre risiko i kontrakter
Legal risk management: Hvordan styre risiko i kontrakter
Kjell Steffner1.2K views
Risikostyring og kravspesifikasjonRisikostyring og kravspesifikasjon
Risikostyring og kravspesifikasjon
Kjell Steffner1.4K views
Risikoanalyse av it-kontrakterRisikoanalyse av it-kontrakter
Risikoanalyse av it-kontrakter
Kjell Steffner2.7K views
Nima - Intensjonskunngjøring av ikt-anskaffelserNima - Intensjonskunngjøring av ikt-anskaffelser
Nima - Intensjonskunngjøring av ikt-anskaffelser
Kjell Steffner692 views
Nima NHO Hvordan selge til det offentligeNima NHO Hvordan selge til det offentlige
Nima NHO Hvordan selge til det offentlige
Kjell Steffner447 views
Kontrakten som verktøy for prosjektledereKontrakten som verktøy for prosjektledere
Kontrakten som verktøy for prosjektledere
Kjell Steffner681 views
Cloud computingCloud computing
Cloud computing
Kjell Steffner382 views
Binding corporate rulesBinding corporate rules
Binding corporate rules
Kjell Steffner908 views
YtringsfrihetYtringsfrihet
Ytringsfrihet
Kjell Steffner694 views
Intensjonskunngjøring og midlertidigforføyningIntensjonskunngjøring og midlertidigforføyning
Intensjonskunngjøring og midlertidigforføyning
Kjell Steffner569 views

Inngåelse og oppfølging av it kontrakter

  • 1. IT-kontrakter Inngåelse og oppfølging av 23. og 24. april 2014 advokat Kjell Steffner 1  
  • 2. Tema for todagerskurset 1.  Hva  er  en  IT-­‐kontrakt   2.  Outsourcing   3.  Standardavtaler   4.  Kontraktsre=   5.  Kravspesifikasjon   6.  Opphavsre=   7.  Risikoanalyse   8.  SLA  /  tjenestenivå   9.  Oppfølging  av  kontrakt   10. Prosjektstyring   11. Skytjenester  og   personvern   12. Særegenheter  ved   forhandling  av  IT-­‐ kontrakter   13. Intensjonskunngjøring   2
  • 3. Budskapet er: gjør det enkelt •  Bruk  kontrakten  som  et  verktøy  –  vær   pedagogisk  ved  uUorming   – Få  kontrakten  opp  av  skuffen   •  Risikoanalyse  –  fly=  fokus  og  innsats  fremover   i  prosessen  –  mindre  opprydding   •  Service  level  agreements   •  Lær  av  andres  feil  -­‐  alle  feil  er  gjort  før   •  Det  er  vanligvis  de  enkleste  og  små   hendelsene  som  velter  lasset   3
  • 4. Husk at kontrakten påvirker og understøtter Strategi   Teknologi   Økonomi   4
  • 6. Kontrakten  er   et  fundament  i   vår  sivilisasjon   6  
  • 9. Kontrakt: ”skriftlig eller muntlig enighet mellom to eller flere parter om forhold av rettslig karakter” 9  
  • 11. Kan være en kombinasjon av Maskinvare   Programvare   Tjenester   11
  • 12. Formålet Gjensidige  forpliktelser   KonflikUorebyggende   Konfliktløsende   Fordeling  av  risiko  mellom  partene   12
  • 13. Hovedkategoriene av Ytelser / avtaler Kjøp  (programvare  &  maskinvare)   Utvikling   Vedlikehold   Dric   Tjenester  (oppdrag/bistand)   13
  • 14. Historikk •  Vilkår  ble  i  stor  grad  uUormet  av   leverandørene  på  1970  og  1980  tallet   – Preget  av  angloamerikansk  re=   •  Standardavtaler  uUormet  av  henholdsvis  miljø   på  kundesiden  og  leverandørsiden   •  Ingen  balanserte  avtaler  i  ordets  re=e   forstand,  men  ikke  så  aller  verst   •  Alminnelig  kontraktsre=  –  bransjekutymer?   14
  • 16. Maskinvare •  Prosessor  og  RAM   •  Lagring   – NAS  –  Network  A=ached  Storage  (filsystem)   – SAN  –  Storage  Area  Network  (blokknivå)   •  Ne=verk     16
  • 17. Raid for feiltoleranse i lagring Mirroring  without   parity  or  striping   Block-­‐level  striping  with  double  distributed  parity   17
  • 18. Masterdata Én  kilde   for  mange   systemer  
  • 23. api kan koble mange tjenester 23
  • 24. Author:  Sam  Johnston   Salesforce   Office365   MS  Azure   Amazon  EC2   SaaS   PaaS   IaaS   24
  • 25. Skytjenester Aktualiserer  særlig   – Personvern   – SLA  –  Service  Level  Agreements   (tjenestenivå)   25
  • 28. tjenestekjøp •  Bistand  -­‐  innsatsforpliktelse   •  Oppdrag  /  prosjekt  –   resultatansvar   •  Tilpasning   28
  • 31. Utvikling &     Tilpasning 31
  • 33. Enhet / time     33
  • 39. Outsourcing av it •  Overføring  av  akjva  i  form  av  infrastruktur,   informasjonssystemer  eller  personell  fra  en   bedric  jl  en  annen   •  Tilbakekjøp  av  tjenester   •  Krav  jl  tjenestenivå  /  SLA   •  Høy  grad  av  avhengighet     Formålet:  Fokusere  på  kjernevirksomheten   39
  • 40. Hvorfor? •  Fokusere   •  Skalerbarhet   •  Tilgang  på  eksperter  og  kompetanse   •  Økt  redundans  /  redusert  risiko   •  Prosesseffekjvisering   •  Adgang  jl  nye  tjenester   40
  • 41. Infrastrukturtjenester •  Applikasjonsstyring   •  Kommunikasjonsforvaltning   •  Dataadministrasjon   •  IT-­‐administrasjon   •  Sikkerhet   •  Arkitektur  og  standarder   •  Kanalstyring   •  IT-­‐forskning  og  –utvikling   •  IT-­‐utdanning   41
  • 42. Fire kategorier sourcing 1. Total  outsourcing   2. Total  insourcing   3. Selekjv  sourcing   4. De  facto  sourcing   42
  • 43. Total outsoucring •  Overføring  av  alle  IT-­‐eiendeler,  lisenser,   ressurser  og  leveransestyring  av  IT-­‐tjenster   •  Typisk:  Over  80%  av  IT-­‐budsje=et  hos  ekstern   tjenesteleverandør   43
  • 44. Total insourcing •  Bedricen  beholder  IT-­‐ledelse   •  Inkluderer  kjøp  av  bistand  for  å  møte   midlerjdige  behov   •  Typisk:  Minst  80%  av  IT-­‐budsje=et  internt   44
  • 45. Selektiv sourcing •  Utvalgte  områder  legges  hos  eksterne   tjenestejlbydere   •  Typisk:  Mellom  20  og  80%  av  IT-­‐budsje=et   internt   45
  • 46. De facto sourcing •  Alt  er  ved  det  gamle   •  Intern  IT-­‐avdeling  leverer  det  den  bestandig   har  levert   •  Det  som  har  vært  kjøpt  eksternt,  kjøpes   fremdeles  eksternt   46
  • 47. Forutsetninger for å lykkes •  Ikke  undervurdere  kompleksitet  og   samarbeidsmiljø   •  Krever  grundig  og  realisjsk  plan   •  Fleksibilitet  i  kontrakten   – Ta  høyde  for  endrede  behov   •  Kunden  må  beholde  og  ha  kompetanse  på   oppfølging  av  leverandøren   47
  • 48. fordeler •  Fokusert  kjernevirksomhet  –  le=ere  å  lede   •  Kostnadsdrevet   •  Reklamasjonsadgang   •  Spisskompetanse   •  Redundans  og  servicegrad   – Men  ikke  bedre  enn  ”godt  nok”?   48
  • 49. ulemper •  Lojalitet  og  mojvasjon  hos  outsourcet   personell   •  Taushetsplikt  og  forretningshemmeligheter   •  Mindre  kontroll   •  Vanskelig  reversere   •  Risiko  for  lavere  innsparing  /måloppnåelse   •  Tap  av  konjnuitet   •  Omdømme   49
  • 50. Utfordringer og Klassiske feiltrinn •  Outsourcer  akjviteter  som  burde  bli=  værende   •  IT  utny=es  ikke  homogent   –  Inkludert  /  innarbeidet  som  del  av  bedricens  akjviteter   –  Noen  applikasjoner  er  krijske  –  andre  ikke   •  Valg  av  feil  leverandør   –  F.eks:  Forstår  ikke  forretningsprosessene  i  bedricen   •  Mangelfull  og  dårlig  kontrakt   •  Undervurdering  av  personalaspektet   •  Mister  kontroll   •  IT  er  i  konjnuerlig  utvikling  –  vanskelig  å  forutse  behov   •  Får  nye  /  skjulte  kostnader  -­‐  BYTTEKOSTNAD   •  Glemmer  exit-­‐strategi   50
  • 51. Exit-strategi •  Heller  ikke  outsourcing  avtaler  varer  evig   •  Hvordan  håndteres  transisjon  jl  ny   leverandør,  evt.  hel  eller  delvis  insourcing   •  Tenk  særlig  på   – Retgheter  jl  data   – Retgheter  jl  programvare   – Retgheter  jl  dokumentasjon   •  Kvalitet  på  dokumentasjon   51
  • 52. Arbeidstakernes rettigheter ved virksomhetsoverdragelse Kapi2el  16  i  arbeidsmiljøloven   •  Lønns-­‐  og  arbeidsvilkår   •  Reservasjonsre=   •  Vern  mot  oppsigelse   •  Informasjon  og  drøcing  med  jllitsvalgte   •  Informasjon  jl  arbeidstakerne   52
  • 54. Standardkontrakter •  Statens  Standardavtaler  –  DIFI   •  PS2000  –  Dataforeningen   •  IKT-­‐Norge   54
  • 55. Statens standardavtaler - ssa •  Konsulen=jenester  (SSA-­‐O,  SSA-­‐B)   •  Kjøpsavtalene  (SSA-­‐K)   •  Tilpasningsavtalen  (SSA-­‐T)   •  Programutviklingsavtalen  (SSA-­‐U)   •  Smidigavtalen  (SSA-­‐S)   •  Vedlikeholdsavtalene  (SSA-­‐V)   •  Dricsavtalen  (SSA-­‐D)   h=p://anskaffelser.no/ikt/temasider/statens-­‐standardavtaler-­‐ssa   55
  • 57. IKT-Norge 57 •  ASP-­‐tjenester   •  Ekomtjenester   •  IT-­‐dricsytelser  (outsourcing)   •  Kjøp  av  utstyr  og  disposisjonsre=  jl  standardprogrammer   •  Kjøp  av  utstyr  og  tjenester  samt  disposisjonsre=  jl   standardprogrammer   •  Konsulentbistand   •  Rammeavtale   •  Socware  as  a  Service   •  Systemutvikling   •  Systemutviklingsprosjekt   •  Vedlikehold  og  programservice   •  Vedlikehold  av  spesialutviklede  programmer  
  • 58. dataforeningen 58 •  PS2000  SOL  (Smidige   Oppdragsbaserte  Leveranser)   •  PS2000  SOL  (English  version)   •  PS2000  kontraktsstandard   •  PS2000  Smidig  kontraktsstandard   •  Dataforeningens  Forvaltningsavtale   •  Kontraktsstandard  for  IT-­‐dric  
  • 60. Kontraktsstandarden består av 3 deler Del  I  -­‐  Kontraktsdokument   Definerer  kontraktspartene  og  kontraktsinnhold   og  –struktur   Del  II  -­‐  Generelle  kontraktsbestemmelser   Standardtekst  som  legger  alle  generelle  føringer   (komple=  uUylt)   Del  III  -­‐  Spesifikke  forhold  (Bilag)   Bilag  som  regulerer  den  spesifikke  leveranse   (delvis  uUylt)   60
  • 61. Viktigste elementer •  Effekjvisering  av  jlbudsprosessen   •  Erfaringer  basert  på  dokumentert  "beste  praksis"   innebygd   •  Håndtering  av  usikkerhet  er  jlre=elagt   •  Trinnvis  og  iterajv  systemutvikling  legges  jl  grunn  i   den  beskrevne  gjennomføringsmodell   •  Samarbeid  mellom  kunde  og  leverandør  er  jlre=elagt   •  Incenjv-­‐  og  sanksjonsordninger  beny=es  sammen  med   målpris   •  Rujner  for  konfliktløsning  ved  bruk  av  uavhengig   ekspert  inkludert   61
  • 64. Bakgrunnsrett & Rettskildefaktorer 1.  Lovtekster  eller  forskricer     2.  Lovforarbeider  og  e=erfølgende  u=alelser   3.  Re2spraksis,  særlig  fra  Høyestere=.   4.  Andre  myndigheters  praksis   5.  Privates  praksis  (for  eksempel  kontraktspraksis).   6.  Juridisk  teori   7.  Reelle  hensyn   Innholdet  i  en  re=sregel  64
  • 66. Lex superior rettsregler av høyere rang går foran regler av lavere rang 66
  • 67. Lex specialis spesielle regler går foran generelle regler 67
  • 68. Lex posterior yngre regler går foran eldre regler 68
  • 69. ✔   ✔   ✔   ✔   69  
  • 70. Pkt 1.3 i SSA-T Tolking – rangordning 1.  Den  generelle  avtaleteksten  går  foran  bilagene.   2.  Bilag  1  går  foran  de  øvrige  bilagene.     3.  I  den  utstrekning  det  fremgår  klart  og  utvetydig   hvilket  punkt  eller  hvilke  punkter  som  er  endret,   ersta=et  eller  gjort  jllegg  jl,  skal  følgende   motstridprinsipper  gjelde:   a)  Bilag  2  går  foran  bilag  1.   b)  Bilag  8  går  foran  den  generelle  avtaleteksten.   c)  Hvis  den  generelle  avtaleteksten  henviser  endringer  jl  et   annet  bilag  enn  bilag  8,  går  slike  endringer  foran  den   generelle  avtaleteksten.   d)  Bilag  9  går  foran  de  øvrige  bilagene.   70
  • 72. Mangler og forsinkelse avtalt   -­‐levert   =mangel   •  Kontraktsbrudd   •  Forsinkelse   •  Vesentlig   kontraktsbrudd   Retng  /  omlevering  /  prisavslag  /  jlbakehold   av  kjøpesum  /  erstatning  /  dagbot  /  heving   72
  • 74. §  32.Reklamasjon.     (1)  Kjøperen  taper  sin  re=  jl  å  gjøre  en  mangel  gjeldende   dersom  han  ikke  innen  rimelig  jd  e=er  at  han  oppdaget   eller  burde  ha  oppdaget  den,  gir  selgeren  melding  som   angir  hva  slags  mangel  det  gjelder.       (2)  Reklamerer  kjøperen  ikke  innen  to  år  e=er  den  dag  da   han  overtok  jngen,  kan  han  ikke  seinere  gjøre  mangelen   gjeldende.  De=e  gjelder  ikke  dersom  selgeren  ved  garanj   eller  annen  avtale  har  påta=  seg  ansvar  for  mangler  i   lengre  jd.   74
  • 75. Når / på hvilken måte? •  Står  i  kontrakten,  men  uanse=  fordel  med  så   snart  som  mulig   •  Ikke  vær  redd  for  å  være  upopulær     •  Skriclig  reklamasjon  –  må  kunne   dokumenteres   •  Kan  tape  din  re=  ved  manglende  reklamasjon   75
  • 77. Mangler •  Urikjge  opplysninger  om  produktet   •  Tilbakeholdt  vesentlig  informasjon  om   produktet   •  Produktet  avviker  fra  krav  i  avtalen   77
  • 78. Ikke reklamasjonsadgang •  Negajve  egenskaper  kjøper  kjente  jl   •  Kjøper  ikke  hadde  rimelig  grunn  jl  å  være   uvitende   •  Grovt  uaktsomt  å  ikke  avdekke  mangel  før   avtaleinngåelse   •  Uten  rimelig  grunn  har  unnla=  å  undersøke   produktet  e=er  risikoovergang   78
  • 79. Rettsmangler §  41.  Re,smangler.  Andre  tredjemannskrav.     (1)  Har  tredjemann  eiendomsre=,  pantere=  eller  annen  re=  i  jngen   (re=smangel),  gjelder  reglene  om  mangler  jlsvarende  dersom  det  ikke  følger   av  avtalen  at  kjøperen  skal  overta  jngen  med  den  begrensning  tredjemanns   re=  medfører.  Toårsfristen  for  reklamasjon  i  §  32  (2)  gjelder  likevel  ikke.       (2)  Kjøperen  kan  i  alle  høve  kreve  erstatning  for  tap  som  følge  av  re=smangel   som  forelå  ved  kjøpet  og  som  han  verken  kjente  eller  burde  ha  kjent  jl.       (3)  Gjør  tredjemann  krav  på  å  ha  re=  i  jngen  og  de=e  bestrides,  gjelder   reglene  i  første  og  andre  ledd  jlsvarende  når  kravet  ikke  er  klart  ugrunnet.       (4)  For  tredjemannskrav  som  bygger  på  immaterialre=  (jf  §  96)  gjelder   reglene  i  første  ledd  jlsvarende.   79
  • 81. forsinkelse Prisavslag  /  dagbot  /  erstatning   81
  • 82. Detensjonsrett §  42.Kjøperens  7lbakeholdsre,.   Har  kjøperen  krav  som  følger  av  selgerens   kontraktbrudd,  kan  kjøperen  holde  jlbake  så   mye  av  kjøpesummen  som  vil  sikre  at  han  får   kravet  dekket.   82
  • 84. §  34.Krav  på  re;ng  og  omlevering  (avhjelp).     (1)  Kjøperen  kan  kreve  at  selgeren  for  egen  rekning  re=er  mangel   dersom  de=e  kan  skje  uten  å  volde  selgeren  urimelig  kostnad  eller   ulempe.  Selgeren  kan  isteden  foreta  omlevering  e=er  §  36.       (2)  Kjøperen  kan  kreve  omlevering  når  mangelen  er  vesentlig.  De=e   gjelder  ikke  dersom  det  foreligger  hindring  eller  misforhold  som  nevnt   i  §  23.  Omlevering  kan  heller  ikke  kreves  når  kjøpet  gjelder  en  jng  som   foreligger  ved  kjøpet  og  har  slike  egenskaper  at  den  ut  fra  partenes   forutsetninger  ikke  med  rimelighet  kan  ersta=es  med  en  annen.       (3)  Oppfyller  ikke  selgeren  sin  plikt  jl  å  re=e  eller  omlevere,  kan   kjøperen  kreve  erstatning  for  sine  forsvarlige  utgicer  ved  å  få   mangelen  re=et.       84
  • 85. §  36.Selgerens  re,  7l  re;ng  eller  omlevering  (avhjelp).     (1)  Selv  om  kjøperen  ikke  krever  det,  kan  selgeren  for  egen  kostnad  re=e   mangel  eller  foreta  omlevering,  når  de=e  kan  skje  uten  vesentlig  ulempe  for   kjøperen  og  uten  risiko  for  at  kjøperen  ikke  får  dekket  sine  utlegg  av  selgeren.       (2)  Dersom  selgeren  spør  om  kjøperen  vil  godta  retng  eller  omlevering,  eller   underre=er  kjøperen  om  at  han  vil  re=e  eller  omlevere  innen  en  angi=  jd,   men  kjøperen  ikke  svarer  innen  rimelig  jd  e=er  at  han  har  få=  meldingen,   kan  selgeren  foreta  det  nødvendige  innen  den  jd  som  er  angi=.       (3)  Selgeren  kan  ikke  gjøre  gjeldende  at  han  ikke  har  få=  høve  jl  å  re=e  eller   omlevere,  dersom  kjøperen  har  sørget  for  å  få  re=et  mangelen  og  det  e=er   forholdene  ville  være  urimelig  å  kreve  at  han  ventet  på  selgerens  retng  eller   omlevering.   85
  • 88. heving Vesentlig  kontraktsbrudd   Vesentlig  mangel   Vesentlig  forsinkelse   Flere  mangler  eller  forsinkelser  samlet     88
  • 89. Forskjell på å ha rett og få rett Le=ere  å  lage  en  god  avtale  enn  å  løse  problemer  i  re=en   89
  • 90. Vurdering av prosessrisiko Leverandør   Erstatning  /  dagbøter,   saksomkostninger,   omdømme   Oppdragsgiver   forsinkelse,  saksomkostninger,   erstatning,  omdømme    90
  • 94. HIGH LEVEL DESIGN LOW LEVEL DESIGN 94
  • 95. High level Design (HLD) Gives  the  overall  System  Design  in  terms  of   FuncUonal  Architecture  and  Database  design.  This   is  very  useful  for  the  developers  to  understand  the   flow  of  the  system.   In  this  phase  design  team,  review  team  (testers)   and  customers  plays  a  major  role.  For  this  the  entry   criteria  are  the  requirement  document  that  is  SRS.   And  the  exit  criteria  will  be  HLD,  projects  standards,   the  funcjonal  design  documents,  and  the  database   design  document.   95
  • 96. LOW LEVEL DESIGN (LLD) During  the  detailed  phase,  the  view  of  the   applicajon  developed  during  the  high  level  design   is  broken  down  into  modules  and  programs.  Logic   design  is  done  for  every  program  and  then   documented  as  program  specificaUons.  For  every   program,  a  unit  test  plan  is  created.       The  entry  criteria  for  this  will  be  the  HLD  document.   And  the  exit  criteria  will  the  program  specificajon   and  unit  test  plan  (LLD).   96
  • 101. VAREMERKE Disjnkjvt  i  vareklasse   Registrering  og  innarbeidelse     101
  • 104. Opphavsrett    Til kildekode 104
  • 105. Åndsverkloven - eksemplarfremstilling §  2.  Opphavsre=en  gir  innen  de  grenser  som  er   angi=  i  denne  lov,  enere=  jl  å  råde  over   åndsverket  ved  å  fremsjlle  varig  eller   midlerjdig  eksemplar  av  det  og  ved  å  gjøre  det   jlgjengelig  for  almenheten,  i  opprinnelig  eller   endret  skikkelse,  i  overse=else  eller   bearbeidelse,  i  annen  li=eratur-­‐  eller  kunstart   eller  i  annen  teknikk.   105
  • 106. Viktige lisensvilkår •  Bruksre=   •  Evigvarende  eller  element  av  lisens  i   vedlikeholdsavtalen?   •  Eksklusiv  /  ikke-­‐eksklusiv?   •  Geografisk  begrensning  /  verdensomspennende?   •  ”Sitelisens”   •  Hvor  omfa=ende  er  egentlig  den?   •  Overdragelse  jlla=?   •  Salg  av  virksomhet  /  aksjer  /  outsourcing   •  Hvilke  retgheter  har  kunden  jl  spesialjlpasninger?   Gjenbrukbart?  Eksklusivt?   106
  • 107. Spesialitetsprinsippet i åvl. §  39a.Har  opphavsmannen  overdra=   re=  jl  å  bruke  verket  på  en  bestemt   måte  eller  ved  bestemte  midler,  har   erververen  ikke  re=  jl  å  gjøre  det  på   andre  måter  eller  ved  andre  midler.   107
  • 108. spesialitetsprinsippet •  Avtaler  skal  tolkes  i  opphavsmannens   favør   •  Kan  ikke  utny=e  verket  på  andre  måter   enn  avtalt   •  F.eks.  ikke  endre  kildekoden  selv,  ikke   oppre=holde  et  historisk  arkiv  (read   only)  uten  jllatelse   108
  • 110. bruksrett Evigvarende  /   verdensomfa=ende  /  ikke-­‐ eksklusiv  /  kun  for   virksomheten  /  ikke-­‐overførbar   110
  • 112. Risikoanalyse Bedre føre var enn etter snar av it-kontrakter advokat Kjell Steffner
  • 113. Bruk risikoanalyse og målrettet innsats i innledende faser, fremfor kostbar opprydding når det skjærer seg.! Essensen! 113
  • 114. Risikoer eller risiki?! Risiko og konto " Likheten mellom risiko og konto er at begge ordene har italiensk opphav. Bøyningen på bokmål er: " en risiko – risikoen – flere risikoer – alle risikoene     " en konto – kontoen – flere kontoer  el. konti – alle kontoene el. Kontiene Språkrådet
  • 115. kontrakten 115 Analyser risiko i Det er helt greit å ta risiko du kjenner
  • 116. Sannsynlighet x Konsekvens = RISIKO 1 2 3 4 5 Konsekvens Veldig alvorlig 5 Alvorlig 4 Moderat 3 Liten 2 Ubetydelig 1 Veldig lav Lav Moderat Høy Veldig høy Sannsynlighet 116
  • 117. Finn Hva kan skje?
  • 121. Systemet kan gjøres veldig avansert og raffinert.! Enkle, selvforklarende rutiner gir høy sannsynlighet for etterlevelse.! Lag et enkelt system for risikoanalyser 121
  • 123. Del av helhetlig system! Finansiell Teknisk Juridisk RISIKOANALYSE 123
  • 124. Juridisk risikoanalyse! Compliance Rettssaker Kontrakt Før inngåelse (tilbud/forespørsel) Forhandling Leveranse 124
  • 125. Sannsynlighet x Konsekvens = RISIKO Kategori! Poeng! Varsle! Lav 1-3   Medium 4-9 Prosjektleder Høy 10-14 Ledelse Veldig høy 15-25 Styret 125 1 2 3 4 5 Konsekvens! Veldig alvorlig! 5 10 15 20 25 5 Alvorlig! 4 8 12 16 20 4 Moderat! 3 6 9 12 15 3 Liten! 2 4 6 8 10 2 Ubetydelig! 1 2 3 4 5 1 Veldig lav! Lav! Moderat! Høy! Veldig høy! Sannsynlighet!
  • 126. Plan hvis risikoen inntreffer! 126
  • 127. Eksempel! 127 Referanse! Klausul! Risiko (kortnavn)! S! K! N! Analyse! Tiltak for å minimere risiko! Plan hvis risikoen inntreffer! SSA-K 11.5.6 Erstatning for indirekte tap kan ikke kreves. Tap av data anses som indirekte tap, bortsett fra hvor dette skyldes datahåndtering som er Leverandørens ansvar under avtalen.   1 5 5 Uklart formulering mht. erstatning for tap av data gir uklar bestemmelse om erstatningsansvar. Reformuler klausul. Sørg for maxgrense for erstatning.   SSA-D 11.5.5 Kunden kan kreve erstattet ethvert direkte tap, herunder tap som skyldes merarbeid og andre direkte kostnader i forbindelse med forsinket driftsstart eller driftsavbrudd, som med rimelighet kan tilbakeføres til forsinkelse, mangel eller annet mislighold fra Leverandørens side, med mindre Leverandøren godtgjør at misligholdet eller årsaken til misligholdet ikke skyldes Leverandøren. Innfører merarbeid som direkte tap 1 5 5 Utvidelse av alminnelig erstatningsansvar Argumenter for at alminnelig kontraktsrett må følges.  
  • 128. Policy-dokument for klausuler! Føringer for hvordan ulike klausuler skal håndteres. Hva er akseptabelt? Hva bør reforhandles? Hvor er motstandspunktet? Begynn med de viktigste klausulene og utvikle underveis
  • 130. Ansvar 130 Begrensning Direkte og indirekte tap Tap av data Dagbøter
  • 133. Formålsparagraf 133 Gjør den at kravene fra kunden er ”uendelige”? Finnes det en negativ avgrensning av det som skal leveres?
  • 134. Lovvalg og verneting 134 +tvisteløsningsmetode i tingretten eller voldgift?
  • 136. Det beste alternativet til en perfekt kontrakt er skikkelige risikoanalyser og målrettede tiltak 136
  • 137. Kontraktsgjennomføring - fallgruver! i. Prosjektledelse ii. Kompetanse iii. Endring av forutsetninger underveis iv. Venter til risiko / mislighold er realisert før noe gjøres v. For komplekst eller mangelfull medvirkning fra kunden vi. Forholdet til frister / fravær av frister vii. Tapsbegrensningsplikt viii. Informasjonsflyt i egen organisasjon ix. Informasjonsflyt i kontraktsmotpartens organisasjon – interessentanalysen (forankring) x. Er de egentlige suksesskriteriene med i kontrakten? 137
  • 138. -Rapporterer bare risikoene som er lettest å håndtere! -Overser eller undervurderer faresignalene! -Utsetter problemhåndtering! Selektivt utvalg av risikoer? 138
  • 139. Når tvist har oppstått! 139
  • 145. Krav - tjenesteavtale! • Beskriver krav til tjenester som virksomheten må ha for å understøtte egen forretning/ virksomhet • Angivelse av tjenestenivå og –kvalitet • Innebygget i avtalen eller inntatt som bilag 145
  • 146. Kunden må klarlegge! •  Reelle behov – hva er godt nok? –  Tjenestenivå påvirker pris •  Krever høyt presisjonsnivå og detaljerte spesifikasjoner –  Minst mulig tolkningsrom 146
  • 147. Garanterte ytelsesnivåer! •  Oppetid for applikasjon •  Responstid for applikasjon •  Svartid på helpdesk •  Responstid på helpdesk •  Oppretting/ sperring av brukere 147
  • 148. Oppetid i samsvar med definisjonene! ! •  Server- eller applikasjonsnivå •  Kan differensiere oppetidskrav –  Høyest i arbeidstiden •  Planlagt vedlikeholdsvindu unntas •  Målepunkt 148
  • 149. Automatisert kompensasjon! •  Leverandøren presenterer uoppfordret rapport •  Krediterer automatisk tjenestevederlaget med kompensasjonen 149
  • 156. Upresise  kontraktsvilkår   Leverandør   TilbudsuUorming  er   ikke  fakturerbart   Kunde   Kravspesifisering   samjdig  med   andre  oppgaver   156  
  • 157. ”Det er dessverre ikke forbudt å inngå en dårlig avtale” 157  
  • 158. …prosjektlederen  overlates   jl  å  kjempe  med  vilkårene  i   kontrakten   158  
  • 159. interessentanalyse Hvem har interesser i leveransen? 159  
  • 160. Scope  –  innenfor  og  utenfor   kontrakt   •  Unngå  å  levere  for  mye   •  Må  ha  detaljert  forståelse   av  hva  som  skal  leveres   •  Angi  hva  som  ligger   utenfor   •  Forsinkelser,  overforbruk  og   ukontrollerte  endringer   Scope creep This   phenomenon   can   occur  when  the  scope  of   a   project   is   not   properly   defined,   documented,   or   controlled     160  
  • 161. Fastprisspøkelset Tjenester:  ✖ Standardiserte  ytelser:  ✔   •  Stålkontroll  på  scope   •  Hvem  vet  best  av  kunde  og   leverandør  –  hvor  bør   risikoen  ligge?  Varierer   •  Medvirkningsforpliktelse   •  Skikkelige  risikoanalyser   161  
  • 162. Tjenester:  ✔ Standardiserte  ytelser:  ✔   Ikke  fullt  så   skummelt,  men   likevel  vikjg  å  ha   kontroll   162  
  • 163. 0   5   10   15   20   25   30   Aldri   Ikke  så  oce   Varierer   Oce   Bestandig   -Jeg ber prosjektmedarbeiderne lese kontrakten Spørreundersøkelse  gjennomført  i  april  2012  mot  prosjektledere  i  NFP/TEKNA  i  samarbeid  med  LYNX  advokaKirma   163  
  • 164. Sørg  for  at  alle   prosjektmedarbeidere   kjenner  kravene  i   kontrakten     …og  vurder  om  enkelte   interessenter  også  skal  få  slik  informasjon  164  
  • 165. 165  
  • 167.     Skytjenester advokat  Kjell  Steffner   Ta i bruk på lovlig vis 167  
  • 168. tema 1. Et  lite  utvalg  av  tjenestevilkår   2. Personvernreglene  og  -­‐ prinsippene   3. Håndhevelse  av   personvernreglene   168  
  • 169. Lisensiering og drift av programvare som en tjeneste 169  
  • 171. Noen egenskaper ved skytjenester Fordeler   •  Lav  pris   •  Tilgjengelighet  av   informasjon   •  Datasikkerhet   •  Skalerbarhet  for   ytelse  og  lagring   Ulemper   •  Datasikkerhet   •  Innlåsing  av  data   •  Standardisert  /  lite   fleksibelt   •  Håndtering  av   personvern   171  
  • 172. datatilsynet ”Virksomheter  som  tar  i  bruk   ne=skytjenester  er  juridisk  ansvarlig,   og  må  sørge  for  at   personopplysningene  behandles  i  tråd   med  personvernregelverket.”   172  
  • 173. Europeiske  menneskeretghetskonvensjon   Art  8.  ReOen  Pl  respekt  for  privatliv  og   familieliv     ”Enhver  har  re=  jl  respekt  for  si=  privatliv  og   familieliv,  si=  hjem  og  sin  korrespondanse.”   173  
  • 174. Utfordring Lovlig håndtering av på tvers av jurisdiksjoner personopplysninger   174  
  • 175.     tjenestevilkår Et lite utvalg av 175  
  • 176. Tjenestene  er   interessante,  men   både  bransjen  og   tjenestevilkårene   fremstår  i  dag  som   176  
  • 177. Tilgjengelighet   Forpliktelser   Sikkerhet   Personvern   Erstatning   Jurisdiksjon   Data  innelåst   Opphavsre=   Svake vilkår 177  
  • 178. 178  
  • 179. Lovvalg & verneting Switzerland  if  domiciled  in  Europe   California,  USA   Kunde:  Irland  –  Microsoc:  kundens  hjemjng   Laws  of  California,  San  Fransisco  legal  venue   Norge   Switzerland   179  
  • 180. Oppetid Available  24  hours  a  day,  7  days  a  week   99.9%   99.9%   strives  for  100%  upjme  and  availability   e=erstrebe  god  kvalitet  på  tjenesten  jl  enhver  jd   The  Service  Is  Available  “As  Is”   180  
  • 181. Tap av data YOU  EXPRESSLY  UNDERSTAND  AND  AGREE  THAT  GOOGLE  AND  PARTNERS  SHALL  NOT  BE  LIABLE  TO  YOU  FOR  ANY   DIRECT,  INDIRECT,  INCIDENTAL,  SPECIAL,  CONSEQUENTIAL  OR  EXEMPLARY  DAMAGES,  INCLUDING  BUT  NOT   LIMITED  TO,  DAMAGES  FOR  LOSS  OF  PROFITS,  GOODWILL,  USE,  DATA  OR  OTHER  INTANGIBLE  LOSSES     You  are  responsible  for  maintaining  and  protecjng  all  of  your  stuff.  Dropbox  will  not  be  liable  for  any  loss  or   corrupjon  of  your  stuff,  or  for  any  costs  or  expenses  associated  with  backing  up  or  restoring  any  of  your  stuff.   påtar  seg  ikke  ansvar  for  feil,  mangler,  tap  av  Kundens  data   YOU  EXPRESSLY  UNDERSTAND  AND  AGREE  THAT  EVERNOTE,  ITS  SUBSIDIARIES,  AFFILIATES  AND  LICENSORS,  AND   OUR  AND  THEIR  RESPECTIVE  OFFICERS,  EMPLOYEES,  AGENTS  AND  SUCCESSORS  SHALL  NOT  BE  LIABLE  TO  YOU  FOR   ANY  DIRECT,  INDIRECT,  INCIDENTAL,  SPECIAL,  CONSEQUENTIAL  OR  EXEMPLARY  DAMAGES,  INCLUDING  BUT  NOT   LIMITED  TO,  DAMAGES  FOR  LOSS  OF  PROFITS,  GOODWILL,  USE,  DATA,  COVER  OR  OTHER  INTANGIBLE  LOSSES  181  
  • 182. ERSTATNING $500,000  OR  THE  AMOUNT  PAID  BY  YOU  HEREUNDER  IN  THE  12  MONTHS   INGEN  AV  PARTENE  KAN  HOLDES  ANSVARLIG  UNDER  DENNE  AVTALEN  FOR   MER  ENN  BELØPET  SOM  KUNDEN  BETALTE  TIL  GOOGLE  I  LØPET  AV  DE  TOLV   MÅNEDENE  FØR  AKTIVITETEN  SOM  FØRTE  TIL  ERSTATNINGSANSVARET.   $100,000  OR  THE  AMOUNT  PAID  BY  CUSTOMER  TO  DROPBOX  DURING  THE   TWELVE  MONTHS  PRIOR  TO  THE  EVENT  GIVING  RISE  TO  LIABILITY   under  ingen  omstendighet  utbetale  noen  erstatning  som  oversjger  det   Kunden  har  innbetalt  siste  12  måneder   SHALL  IN  NO  EVENT  EXCEED  THE  AMOUNT  OF  FEES  PAYABLE  BY  CUSTOMER   TO  EVERNOTE  UNDER  THIS  AGREEMENT  DURING  THE  TWELVE  MONTH   PERIOD  IMMEDIATELY  PRECEDING  THE  INITIATON  OF  ANY  CLAIM   182  
  • 184. Menneskerettighetsutvalget Ny  GRL  §  102     Enhver  har  Ret  jl  Respekt  for  sit  Privatliv  og   Familieliv,  sit  Hjem  og  sin  Kommunikajon.       Det  paaligger  Statens  Myndigheder  at  sikre  et  Værn   om  den  personlige  Integritet  og  om  personlige   Oplysninger.  Systemajsk  Indhenjng,  Opbevaring   og  Brug  af  Oplysninger  om  Andres  personlige   Forhold  kan  kun  finde  Sted  i  Henhold  jl  Lov.       184  
  • 185. Personopplysningsloven §  1.  Lovens  formål                Formålet  med  denne  loven  er  å  besky=e  den   enkelte  mot  at  personvernet  blir  krenket   gjennom  behandling  av  personopplysninger.                Loven  skal  bidra  jl  at  personopplysninger   blir  behandlet  i  samsvar  med  grunnleggende   personvernhensyn,  herunder  behovet  for   personlig  integritet,  privatlivets  fred  og   jlstrekkelig  kvalitet  på  personopplysninger.       185  
  • 186. Personopplysninger ”Opplysninger  og   vurderinger  som  kan   kny=es  jl  en   enkeltperson”   186  
  • 187. Behandling ”enhver  bruk  av   personopplysninger,  som  f.eks.   innsamling,  registrering,   sammensjlling,  lagring  og   utlevering  eller  en  kombinasjon   av  slike  bruksmåter”   187  
  • 188. Behandlingsansvarlig ”den  som  bestemmer  formålet   med  behandlingen  av   personopplysninger  og  hvilke   hjelpemidler  som  skal  brukes”   188  
  • 189. databehandler ”den  som  behandler   personopplysninger  på  vegne  av   den  behandlingsansvarlige”   189  
  • 190. Sensitive personopplysninger a)  rasemessig  eller  etnisk  bakgrunn,  eller   polijsk,  filosofisk  eller  religiøs  oppfatning,   b)  at  en  person  har  vært  mistenkt,  siktet,   jltalt  eller  dømt  for  en  stra‚ar  handling,   c)  helseforhold,   d)  seksuelle  forhold,   e)  medlemskap  i  fagforeninger   190  
  • 191. Vilkår for å behandle personopplysnger Samtykke   Behandling  er  fastsa=  i  lov     Oppfylle  en  avtale  med  den  registrerte   Behandlingsansvarlige  skal  kunne  oppfylle  en  re=slig   forpliktelse   Ivareta  den  registrertes  vitale  interesser   UUøre  en  oppgave  av  allmenn  interesse   Utøve  offentlig  myndighet   191  
  • 192. Behandling av sensitive opplysninger Behandlingen  oppfyller  et  av  de  alminnelige  vilkårene   for  behandling  av  personopplysninger   Den  registrerte  samtykker   Behandling    er  fastsa=  i  lov   Behandlingen  er  nødvendig  for  å  besky=e  en  persons   vitale  interesser,  og  den  registrerte  ikke  er  i  stand  jl  å   samtykke   Behandling  av  frivillig  registrerte  opplysninger           192  
  • 193. Konsesjon Det  kreves  konsesjon  fra   Datajlsynet  for  å  behandle   sensijve  personopplysninger   De=e  gjelder  likevel  ikke  for  behandling  av  sensijve  personopplysninger  som  er  avgi=  uoppfordret.   193  
  • 194. personvernprinsippene 1.  Samtykke  eller  annet  re=slig  grunnlag   2.  Proporsjonalitet   3.  Formålsbestemthet   4.  Relevans  og  minimalitet   5.  Fullstendighet  og  kvalitet   6.  Informasjon  og  innsyn   7.  Informasjonssikkerhet   8.  Særlig  strenge  regler  ved  behandling  av   sensijve  personopplysninger   9.  Anonymitet  og  sporfri  ferdsel   194  
  • 195. Samtykke Behandling  av   personopplysninger  skal  i   størst  mulig  grad  være   basert  på   •  frivillig,     •  u2rykkelig  og     •  informert     samtykke.   195  
  • 196. Informert •  Navn  og  adresse  på  behandlingsansvarlig   •  Hva  opplysningene  skal  brukes  jl   •  Om  opplysningene  skal  utleveres  jl  andre,  og   eventuelt  jl  hvem       •  Om  det  er  frivillig  å  gi  fra  seg  opplysningene   •  Informasjon  om  innsyn  i,  retng  og  sletng  av     •  Hvor  lenge  personopplysningene  vil  bli  behandlet   eller  oppbevart   •  At  samtykket  kan  trekke   196  
  • 197. Frivillig •  Hva  spørres  det  e=er?   •  Hvor  belastende  vil  et  samtykke   være?   •  Er  konsekvensene  uforholdsmessige   om  du  ikke  samtykker?   Typisk  for  å  mo=a  en  tjeneste  eller  bli  ansa=   197  
  • 198. uttrykkelig Akjv  handling   – at  du  har  samtykket   – hvilke  behandlinger  samtykket   gjelder   – hvilke  virksomheter  samtykket  er   gi=  jl   198  
  • 199. proporsjonalitet •  Innsamling  og  behandling  i  overensstemmelse   med  lovverket   •  Rimelig  i  forhold  jl  den  registrerte   •  Registreringen  av  opplysninger  må  være   proporsjonal  med  formålet   •  I  valget  av  to  alternajve  løsninger  ved   behandling  av  personopplysninger  skal  man   velge  det  alternajvet  som  er  minst   personverninngripende   199  
  • 201. Tilsyn og sanksjoner Datajlsynet   •  Systemajsk  og  offentlig  fortegnelse  over  innmeldte   behandlinger   •  Behandle  konsesjonssøknader   •  Kontrollere  at  lover  og  forskricer  blir  fulgt     Konsekvens   •  Overtredelsesgebyr   •  Pålegg  om  endring  eller  opphør  av  ulovlige  behandlinger   •  Erstatning   •  Straff   201  
  • 203. Program- og maskinvarekjøp •  Ejkk  og  respekt  for  leverandørens   forretningsmodell   •  ”Det  finnes  ingen  faste  priser”   •  Prising  og  forhandling   – Trenering  av  prisforhandlingen   – Hierarkisk  godkjenningssystem   – Ketchupeffekt   •  Mulig  å  oppnå  jlsynelatende  gode   raba=nivåer   – Kvartalsavslutninger   – Bli  kvi=  konkurrenter   203
  • 204. 204 Vedlikeholdsavgift for gammel programvare ”utenfor support” •  Leverandør   – Kostbart  å  bevare  kompetanse  på  gamle   løsninger   – Elementet  av  lisens/bruksre=   •  Kunde   – Får  lite  igjen  for  supportavgicen   – Leverandør  har  reelt  se=  lavere  kostnader   kny=et  jl  det  spesifikke  vedlikehold  nå  
  • 205. Intensjons-    kunngjøring Med  henvisninger  jl  forsyningsforskricen   advokat  Kjell  Steffner   13
  • 207. NOU 2010:2 ”intensjonskunngjøring  for  å   avskjære  muligheten  for   sanksjoner,  hvis  anskaffelsen   likevel  skulle  vise  seg  å  være   en  ulovlig  direkte  anskaffelse”  
  • 208. Leverandører  får  mulighet  jl  å  stoppe  anskaffelsen   transparens
  • 210. karens”jdsrommet  mellom   meddelelsen  om   kontraktsjldeling  og  det   jdspunktet  oppdragsgiver   jdligst  kan  inngå  kontrakten”   FOA  §  4-­‐1  
  • 211. suspensjonav  oppdragsgivers   adgang  jl  å  inngå   kontrakt  
  • 212. § 22-3a.Suspensjon av oppdragsgivers adgang til å inngå kontrakt 1. Ved  begjæring  om  midlerjdig  forføyning  e=er  oppdragsgivers  beslutning  om   kontraktsjldeling,  suspenderes  oppdragsgivers  adgang  jl  å  inngå  kontrakt  når:   a.  oppdragsgiver  har  fastsa=  en  karensperiode  e=er  §  22-­‐3  (meddelelse  om  kontraktsjldeling  og  karensjd  før  inngåelse  av  kontrakt)  tredje   ledd,  og  begjæringen  er  fremsa=  innen  utløpet  av  karensperioden,  eller   b.  oppdragsgiver  har  kunngjort  i  tråd  med  §  18-­‐3a  (intensjonskunngjøring),  og  begjæringen  er  fremsa=  innen  j  dager  regnet  fra  dagen  e=er   datoen  for  kunngjøringen.   2.  Suspensjon  inntrer  når  begjæringen  er  forkynt  for  saksøkte.  Saksøkte  informeres   om  suspensjonsvirkningen  ved  forkynnelsen.   3.  Tingre=en  skal  samjdig  som  begjæringen  sendes  jl  forkynnelse  beramme  muntlig   forhandling  jl  behandling  av  begjæringen.  Partene  kan  samtykke  i  at  behandlingen  i   stedet  skal  være  skriclig.   4.  Suspensjonen  varer  innjl  jngre=en  har  ta=  sjlling  jl  begjæringen.  Suspensjonen   opphører  likevel  jdligst  ved  utløpet  av  karensperioden  eller  j  dager  regnet  fra  dagen   e=er  datoen  for  intensjonskunngjøringen.   5.  Det  inntrer  ikke  suspensjon  ved  anke  over  jngre=ens  avgjørelse.   FORS  §  11-­‐4a  
  • 213. §13A-1 ulovligdirekteanskaffelse ”idømme   oppdragsgiver  et   overtredelsesgebyr”   foa Tilsvarende   FOA  §  22A-­‐2   FORS  §  12a-­‐1  
  • 215. Avkortning §  13A-­‐1  Re=en  skal  avkorte  kontraktens  løpejd  (…)  når   oppdragsgiver  har  foreta=  en  ulovlig  direkte  anskaffelse.   ulovligdirekteanskaffelse FORS  §  12a-­‐1  
  • 216. § 18-3a Intensjonskunngjøring Oppdragsgiver  som  anser  at  det  foreligger   hjemmel  for  å  jldele  en  kontrakt  uten  å   kunngjøre  konkurransen  i  samsvar  med   §  18-­‐3  (kunngjøring  av  konkurranse),  kan   e=er  at  jldeling  er  beslu=et,  kunngjøre  at   kontrakt  vil  bli  inngå=.   Tilsvarende  i  FOA  §  9-­‐1a   FORS  §  8-­‐5a  
  • 217. Ikke krav til aktsomhet NOU  2010:2   “E=er  utvalgets   oppfatning  må   direkjvet  forstås   slik  at  det  ikke   gjelder  et   aktsomhetskrav.”  
  • 218. Prinsippene  i  LOA  §  5  er  både  føringer  for  prosedyren  og  tolkningsmomenter  for  reglene  i  LOA/FOA  
  • 219. Løsningen?   Tidsfrister?   Alle  vilkår?   Anskaffelsesprotokoll?   Hva skal være klart når ”Tildeling er besluttet”
  • 220. Midlertidigforføyning Må  ha  krav  &   sikringsgrunn  
  • 221. Forskjell på å ha rett og få rett
  • 222. Risikoen for å tape saken Potensiell  leverandør   Erstatning  +   saksomkostninger,  oppnår   i  beste  fall  ordinær   konkurranse   Oppdragsgiver   forsinkelse,  saksomkostninger,   gebyr,  erstatning,  omdømme    
  • 224. Min anbefaling til utforming •  Forklar  formålet  og  foranledningen  for   anskaffelsen   •  Angi  hjemmel  for  anskaffelsen,  gjerne  med   enkel  subsumsjon   •  Gjør  det  enkelt  for  potensielle  leverandører  å   vurdere  om  intensjonskunngjøringen  er   korrekt  gjennomført  eller  ei  
  • 225. Et godt eksempel ”Det  skal  gjøres  endringer  i  kildekoden  for  Artemis-­‐porteføljen  i„m.   løcing  av  jlpasninger  av  programvare  på  Windows  XP  jl  Windows  7.   Artemis  Internajonal,  inc  har  opphavsre=  jl  programvaren  og  råder   således  over  jlgang  jl  og  jlpasninger  av  kildekoden.  Mejer  AS  er   eneleverandør  av  applikasjonene  i  Artemis-­‐porteføljen  i  Norge.   Enere=en  gjelder  både  salg,  implementering,  jlpassing  og  support  i   det  geografiske  området  Norge,  Danmark  og  Sverige.  Opphavsre=en   jl  programvaren  innebærer  at  Artemis  Internajonal  /  Mejer  har   enere=  jl  å  "fremsjlle  varig  eller  midlerjdig  eksemplar",  samt  at   programvaren  kun  kan  beny=es  "på  en  bestemt  måte",  kfr.   åndsverkloven  §§  2  og  39a.  Vilkåret  "for  å  besky=e  en  enere="  i  FOA   §  14-­‐4  c  anses  derfor  oppfylt.”  
  • 226. Et dårlig annet eksempel Malvik  kommune  er  oppdragsgiver  for  den  forestående  kontrakten.  Intensjonskunngjøringen  er   kny=et  jl  at  kommunestyret  i  Malvik  kommune  fa=et  vedtak  16/12-­‐2013  om  å  innføre   eiendomsska=.  Vedtaket  lyder  som  følger:  Eiendomsska=  utskrives  for  verker/bruk,  næring  og   bolig  i  2014  med  ska=esats  2  promille.   Hovedrammer  for  takseringsarbeidet  vedtas  i  egen  sak  januar  2014.   Malvik  kommune  har  jl  hensikt  å  inngå  kontrakt  med  ESKAN  AS  om  totalleveranse  av   takseringstjenster  ved  innføring  av  eiendomsska=.  Eiendomsska=etakseringen  skjer  e=er   eiendomsska=elovens  §  3  a.  Det  skal  beny=es  ne=bre=  besikjger-­‐app  ved  taksering  av  boliger   og  frijdseiendommer.  ESKAN  AS  har  kompetanse  og  kapasitet  jl  å  gjennomføre  prosjektet  innen   fristen  30.  juni  2014.  ESKAN  AS  har  kompetanse  på  jlre=elegging  for  besikjgelse,  både  i  KOMTEK   eiendomsska=  og  for  ne=bre=  besikjger-­‐app.  ESKAN  AS  har  kompetanse  og  kapasitet  jl  å  føre   Matrikkelen  for  kommunen,  og  registrere  besikjgerdata  inn  i  fagprogrammet  KOMTEK.   Besikjgerdata  fra  ne=bre=  besikjger-­‐app  importeres  direkte  inn  i  fagsystemet  via  egne  rujner.   Nøkkelpersonell  hos  ESKAN  AS  som  skal  arbeide  med  prosjektet  har  lokalkunnskap  om  Malvik   kommune.  Selskapet  har  også  et  gjennomarbeidet  konsept  for  informasjonsbrosjyrer  og   kommunikasjon  med  kommunens  eiendomsbesi=ere.   19.12.2013  
  • 227. Når passer det med en Intensjonskunngjøring?
  • 228. •  Vanskelig  å  få  jl  reell  konkurranse?   •  Eneleverandørsituasjon?   –  Forlenge  varighet  av  avtale?   –  Integrasjon?   –  Mer  av  samme  vare/tjeneste?   •  Ny  tjeneste?   •  Teste  markedet?   •  Tilknytning  på  eksisterende   rammeavtale?  Jf.  §  6-­‐1(3)   •  Høy  by=ekostnad?   Diskusjon Bare Unntaksbestemmelsene?
  • 229. kjøp  av  flere   programvarelisenser   bistand  jl  endring  i  kildekode   forlengelse  av   vedlikeholdsavtale  
  • 230. eneleverandørsituasjonene Ulovlig  ✖ Lovlig  ✔     Intensjonskunngjøring   Anbudskonkurranse  
  • 232. Oppsummering – når/situasjoner •  Unntaksbestemmelsene,  f.eks.  FOA  §  14-­‐4   •  Typisk  de  li=  usikre   eneleverandørsituasjonene   •  Forlengelse  av  vedlikeholdsavtaler   •  Kjøp  av  flere  lisenser  jl  eksisterende   programvare   •  Bistand  jl  å  endre  kildekode,  jf  åvl  §§  2  og  39a  
  • 233. Oppsummering - hjemmel •  Ikke  aktsomhetskrav,  men  det  må  foreligge  en   hjemmel   •  Prinsippene  i  LOA  §  5  gjelder  alle  anskaffelser   –  Husk  særlig  på  både  god  forretningsskikk  og  høy   forretningsejsk  standard  i  den  interne   saksbehandlingen   –  En  anskaffelse  skal  så  langt  det  er  mulig  være  basert   på  konkurranse   –  Sikre  at  det  ikke  finner  sted  forskjellsbehandling   mellom  leverandører  
  • 234. Oppsummering – anbefaling til utforming •  Forklar  formålet  og  foranledningen  for   anskaffelsen   •  Angi  hjemmel  for  anskaffelsen,  gjerne  med   enkel  subsumsjon   •  Gjør  det  enkelt  for  potensielle  leverandører  å   vurdere  om  intensjonskunngjøringen  er   korrekt  gjennomført  eller  ei  
  • 235. Oppsummering - Forberedelser •  Vær  forberedt  på  krav  om  innsyn  i   saksdokumenter  på  svært  kort  varsel   •  Ferdigsjll  kontrakt  med  alle  vilkår  og   anskaffelsesprotokoll   •  I  komplekse  saker;  lag  et  internt  notat  med   drøcelse  av  hjemmel,  prosessrisiko  og   omdømmerisiko   •  Lag  en  liten  plan  for  hva  dere  skal  gjøre  ved   innsigelser  eller  begjæring  om  midlerjdig   forføyning  
  • 236. LYNX  advoka]irma  DA   Hieronymus  Heyerdahls  gate  1   N-­‐0160  Oslo   Kjell  Steffner   ks@lynxlaw.no   Tlf  905  11  901   Twi=er:  @KSteffner   h=p://lynxlaw.no/menneskene/kjell-­‐steffner/     Flere  presentasjoner  på  h=p://www.slideshare.net/kjellsteffner/     236