Уговор о пружању cloud услуга

Уговор о пружању cloud услуга: на шта треба обратити пажњу

Директор Агенције за информационо друштво Републике Српске, дипл. правник, дипл. инж. рачунарства, магистар пословно-правних наука. Заинтересован за правне аспекте ИКТ-а. Идејни творац више закона из области развоја информационог друштва у РС.

  • facebook
  • linkedin
  • skype
  • twitter

предности рачунарства у облаку

Значајно мањи трошкови персонала, мали или никакви издаци за одржавање инфраструктуре, само су неки од аргумента за транзицију ка cloud-базираним рјешењима. Примамљивост трансфера софтверских апликација (у SaaS – Software as a Service сценарију) и података на инфраструктуру пружаоца ових услуга постаје већа уколико се уз несметано функционисање информационог система благовремено обезбједи и задовољавајућа правна заштита корисника. Сходно специфичностима cloud услуге, слиједи неколико савјета – на шта тачно треба обратити пажњу приликом дефинисања уговорних одредби.

доступност

Cloud сценарио подразумијева приступ апликацијама које су смјештене на географски удаљеној локацији, често на више њих, и један од предуслова правилног функционисања је трајна доступност корисницима. С обзиром да се приступ остварује путем Интернета (ВПН-ом или неким другим начином заштићене комуникације уколико је апликација интерна), извјесно је да ће се прије или послије дешавати нежељене ситуације у којима ће систем бити недоступан. Стога је битно уговорном клаузулом одговорност за „пад“ система пребацити на пружаоца услуга у што већој мјери (случај у којем се недоступност система дешава искључиво због неадекватне или неблаговремене реакције пружаоца услуга), а у том оквиру потребно је дефинисати и пенале за надокнаду штете која наступа када је систем ван функције.

интегритет (цјеловитост) података

Пословне активности које се базирају на регистрима, евиденцијама и уопште похрањеним подацима захтијевају стриктну политику у погледу очувања њихове цјеловитости. Узимајући у обзир да се корисникови подаци смјештају на инфраструктури пружаоца услуга, гдје географска локација не игра улогу (често у већем броју дата центара), потребно је дефинисати одговорност за њихов евентуални губитак. Треба имати на уму да, уколико се ради о пружаоцу услуга који је истовремено и посредник (чест случај), постоји и њихов међусобни уговорни однос који мора бити у цјелости, или једним дјелом, пружен на увид самом кориснику. Овим се ефективно избјегава „пребацивање“ одговорности на теће лице.

приступ

Репутацију пружаоца cloud услуга у највећој мјери одређује њихова безбједносна политика. Питање ко, и под којим условима може приступати вашој апликацији се дјелимично рјешава уговорном одредбом, а одређеним дијелом и интерним правилима компаније (корисника). Међутим, пажњу треба обратити на одговорност за евентуалне безбједносне пропусте који могу наступити као посљедица неажурности пружаоца услуга (нпр. пропуштање редовног ажурирања системског софтвера или сл.), те надокнаду штете. Код пословних субјеката који свој пословни модел базирају на он-лајн услугама ово је од изузетног значаја узевши у обзир сурове тржишне услове и настојања конкуренције да по сваку цијену стекну тржишну предност. Такође, битно је обратити пажњу и на могућност приступа од стране самог пружаоца услуга и сходно томе уговорне клаузуле прилагодити сопственој политици приступа подацима.Пожељно је и информисати се о пословној политици пружаоца услуга у смислу спровођења и прилагођавања одређеним прописима и споразумима (нпр. да ли амерички пружалац услуга сертификован у оквиру Safe Harbor програма, тј. да ли поштује европска правила у области заштите личних података).

заштита података о личности

Прије закључења уговора препоручује се детаљно изучавање прописа о заштити личних података. Врло је вјероватна ситуација да ће ваш систем садржати податке који у потпуности идентификују или наводе на идентификацију одређеног физичког лица, па је самим тим и осјетљивост корисника вашег система утолико већа. Уколико намјеравате пружати услуге које подразумијевају он-лине финансијске трансакције, ово питање заслужује већу пажњу.

надлежност за рјешавање спорова

Иако питање надлежности за рјешавање спорова није специфичност ове врсте уговора, овдје, с обзиром да се ради о услугама које се пружају на даљину, посебно долази до изражаја. Сви реномирани пружаоци SaaS и IaaS (Infrastructure as a Service) услуга настоје смањити ризик од евентуалног губитка спора на најмању могућу мјеру тиме што ће ово повјерити домицилном суду или арбитражи и тиме ствар пребацити на „домаћи терен“. Уколико пружалац услуга искаже флексибилност, свакако поступите на исти начин у супротном смјеру. Анализирајући глобалну понуду cloud услуга, сигурно је да већина компанија које их нуде пословне аранжмане заснивају на адхезионим уговорима (уговори по приступу) у којима нећете имати могућност разматрања већине или чак ниједног од ових питања прије закључења. Међутим, међу нарастајућим бројем домаћих пружаоца ових услуга постоји и одређен број оних који су спремни да будући пословни однос прилагоде вашим потребама. Уколико је то случај, ови ће вам савјети сигурно бити од помоћи.