Ugovor o pružanju cloud usluga: na šta treba obratiti pažnju

Ugovor o pružanju cloud usluga

prednosti računarstva u oblaku

Značajno manji troškovi personala, mali ili nikakvi izdaci za održavanje infrastrukture, samo su neki od argumenta za tranziciju ka cloud-baziranim rješenjima. Primamljivost transfera softverskih aplikacija (u SaaS – Software as a Service scenariju) i podataka na infrastrukturu pružaoca ovih usluga postaje veća ukoliko se uz nesmetano funkcionisanje informacionog sistema blagovremeno obezbjedi i zadovoljavajuća pravna zaštita korisnika. Shodno specifičnostima cloud usluge, slijedi nekoliko savjeta – na šta tačno treba obratiti pažnju prilikom definisanja ugovornih odredbi.

dostupnost

Cloud scenario podrazumijeva pristup aplikacijama koje su smještene na geografski udaljenoj lokaciji, često na više njih, i jedan od preduslova pravilnog funkcionisanja je trajna dostupnost korisnicima. S obzirom da se pristup ostvaruje putem Interneta (VPN-om ili nekim drugim načinom zaštićene komunikacije ukoliko je aplikacija interna), izvjesno je da će se prije ili poslije dešavati neželjene situacije u kojima će sistem biti nedostupan. Stoga je bitno ugovornom klauzulom odgovornost za „pad“ sistema prebaciti na pružaoca usluga u što većoj mjeri (slučaj u kojem se nedostupnost sistema dešava isključivo zbog neadekvatne ili neblagovremene reakcije pružaoca usluga), a u tom okviru potrebno je definisati i penale za nadoknadu štete koja nastupa kada je sistem van funkcije.

integritet (cjelovitost) podataka

Poslovne aktivnosti koje se baziraju na registrima, evidencijama i uopšte pohranjenim podacima zahtijevaju striktnu politiku u pogledu očuvanja njihove cjelovitosti. Uzimajući u obzir da se korisnikovi podaci smještaju na infrastrukturi pružaoca usluga, gdje geografska lokacija ne igra ulogu (često u većem broju data centara), potrebno je definisati odgovornost za njihov eventualni gubitak. Treba imati na umu da, ukoliko se radi o pružaocu usluga koji je istovremeno i posrednik (čest slučaj), postoji i njihov međusobni ugovorni odnos koji mora biti u cjelosti, ili jednim djelom, pružen na uvid samom korisniku. Ovim se efektivno izbjegava „prebacivanje“ odgovornosti na teće lice.

pristup

Reputaciju pružaoca cloud usluga u najvećoj mjeri određuje njihova bezbjednosna politika. Pitanje ko, i pod kojim uslovima može pristupati vašoj aplikaciji se djelimično rješava ugovornom odredbom, a određenim dijelom i internim pravilima kompanije (korisnika). Međutim, pažnju treba obratiti na odgovornost za eventualne bezbjednosne propuste koji mogu nastupiti kao posljedica neažurnosti pružaoca usluga (npr. propuštanje redovnog ažuriranja sistemskog softvera ili sl.), te nadoknadu štete. Kod poslovnih subjekata koji svoj poslovni model baziraju na on-lajn uslugama ovo je od izuzetnog značaja uzevši u obzir surove tržišne uslove i nastojanja konkurencije da po svaku cijenu steknu tržišnu prednost. Takođe, bitno je obratiti pažnju i na mogućnost pristupa od strane samog pružaoca usluga i shodno tome ugovorne klauzule prilagoditi sopstvenoj politici pristupa podacima.Poželjno je i informisati se o poslovnoj politici pružaoca usluga u smislu sprovođenja i prilagođavanja određenim propisima i sporazumima (npr. da li američki pružalac usluga sertifikovan u okviru Safe Harbor programa, tj. da li poštuje evropska pravila u oblasti zaštite ličnih podataka).

zaštita podataka o ličnosti

Prije zaključenja ugovora preporučuje se detaljno izučavanje propisa o zaštiti ličnih podataka. Vrlo je vjerovatna situacija da će vaš sistem sadržati podatke koji u potpunosti identifikuju ili navode na identifikaciju određenog fizičkog lica, pa je samim tim i osjetljivost korisnika vašeg sistema utoliko veća. Ukoliko namjeravate pružati usluge koje podrazumijevaju on-line finansijske transakcije, ovo pitanje zaslužuje veću pažnju.

nadležnost za rješavanje sporova

Iako pitanje nadležnosti za rješavanje sporova nije specifičnost ove vrste ugovora, ovdje, s obzirom da se radi o uslugama koje se pružaju na daljinu, posebno dolazi do izražaja. Svi renomirani pružaoci SaaS i IaaS (Infrastructure as a Service) usluga nastoje smanjiti rizik od eventualnog gubitka spora na najmanju moguću mjeru time što će ovo povjeriti domicilnom sudu ili arbitraži i time stvar prebaciti na „domaći teren“. Ukoliko pružalac usluga iskaže fleksibilnost, svakako postupite na isti način u suprotnom smjeru. Analizirajući globalnu ponudu cloud usluga, sigurno je da većina kompanija koje ih nude poslovne aranžmane zasnivaju na adhezionim ugovorima (ugovori po pristupu) u kojima nećete imati mogućnost razmatranja većine ili čak nijednog od ovih pitanja prije zaključenja. Međutim, među narastajućim brojem domaćih pružaoca ovih usluga postoji i određen broj onih koji su spremni da budući poslovni odnos prilagode vašim potrebama. Ukoliko je to slučaj, ovi će vam savjeti sigurno biti od pomoći.

Srđan Rajčević

Direktor Agencije za informaciono društvo Republike Srpske, dipl. pravnik, dipl. inž. računarstva, magistar poslovno-pravnih nauka. Zainteresovan za pravne aspekte IKT-a. Idejni tvorac više zakona iz oblasti razvoja informacionog društva u RS.

  • facebook
  • linkedin
  • skype
  • twitter

One Comment

  1. Pingback: Privatnost i računarstvo u oblaku: promena paradigme

Comments are closed.