أصبحت عقود Cloud وSaaS (البرمجيات كخدمة) أكثر أنواع شراء تكنولوجيا المعلومات شيوعًا في السنوات الأخيرة. يعد التحليل التفصيلي للعقود أمرًا ضروريًا لإدارة المخاطر القانونية.
قائمة المراجعة
1. ملكية البيانات
- من يملك بيانات العميل؟
- حق المزود في استخدام البيانات
- الإذن باستخدام البيانات المجهولة/المتراكمة
2. موطن البيانات
- في أي بلد يتم تخزينها؟
- قيود المادة 9 من قانون KVKK على النقل إلى الخارج
- البنود التعاقدية القياسية للقانون العام لحماية البيانات في الاتحاد الأوروبي
3. SLA (اتفاقية مستوى الخدمة)
- ضمان وقت التشغيل (99.9% = 43 دقيقة توقف شهريًا)
- أوقات الاستجابة
- العقوبة/الائتمان لانتهاك اتفاقية مستوى الخدمة
4. الأمان
- الشهادات (ISO 27001, SOC 2)
- اختبارات الاختراق
- فترة الإخطار بخرق البيانات
5. استراتيجية الخروج
- تنسيق البيانات في نهاية العقد
- عملية حذف/إرجاع البيانات
- دعم النقل (الفترة الانتقالية)
6. حدود المسؤولية
- الحد الأعلى لمسؤولية المورد
- استثناء النية/الخطأ الجسيم (المادة 115 من TBK)
- التزام التأمين