Контракты на облачные технологии и SaaS (программное обеспечение как услуга) в последние годы стали наиболее распространенным типом закупок ИТ. Детальный анализ контракта необходим для управления юридическими рисками.
Контрольный список
1. Право собственности на данные
- Кому принадлежат данные клиента?
- Право поставщика на использование данных
- Разрешение на использование анонимных/накопленных данных
2. Местонахождение данных
- В какой стране они хранятся?
- Ограничения по статье 9 KVKK на передачу за границу
- Стандартные договорные положения GDPR ЕС
3. SLA (Соглашение об уровне обслуживания)
- Гарантия безотказной работы (99,9% = 43 минуты простоя в месяц)
- Время ответа
- Штраф/кредит за нарушение SLA
4. Безопасность
- Сертификаты (ISO 27001, SOC 2)
- Тесты на проникновение
- Период уведомления об утечке данных
5. Стратегия выхода
- Формат данных в конце договора
- Процесс удаления/возврата данных
- Поддержка перехода (переходный период)
6. Ограничения ответственности
- Верхний предел ответственности поставщика
- Исключение умысла/серьезной вины (статья 115 ТБК)
- Обязательство по страхованию