Post on 13-May-2015
Masterclass juridische aspecten SaaS/Cloud
TU Delft 25 april 2012
mr. drs. Walter H. van Holst
Onafhankelijk IT-advies vanuit de combinatie van technische, bedrijfskundige en juridische expertise
Onafhankelijk IT-advies combinatie van technische, bedrijfskundige en juridische expertise
KenmerkenSinds 1991Beëdigd informaticadeskundigenBest practices KwaliteitsmanagementProfessioneel netwerkHuisleverancier
KernwaardenProfessioneelPragmatischObjectiefAmbitieusBetrokkenBetrouwbaar
Onze diensten
Strategie ContracteringVoorstudies Contracten en SLA’sBeleid OnderhandelingVerandermanagement Geschillen
Inkoop Beoordeling(Out)sourcing AuditsEuropese aanbesteding TaxatiesContractmanagement Deskundigenberichten
Vernieuwing TevensProgramma van eisen Second opinionsPakket- en partnerselectie ProjectbegeleidingImplementatiebegeleiding Workshops
Opleidingen & workshops
Inkoop TevensEuropees aanbesteden Application Service Providing (ASP)Outsourcing IT-Services Procurement Library
(ISPL)Implementatiemanagement Open source software (OSS)
ContracteringService Level Agreements (SLA’s)ICT-contractenOnderhandelen over ICT-contracten
ContractmanagementContractmanagement voor ICTVendormanagement
Programma
• Levenscyclus relatie
• Typen overeenkomsten
• Privacy
• Continuïteit
• Intellectuele rechten
• Internationaal privaatrecht
Levenscyclus uitbestedingsrelatie
Vestzakoutsourcingscontract
• Cloud computing qua overeenkomst analoog aan uitbestedingsovereenkomst
• Wat is de rol van de leverancier?• Reseller of service-integrator?
Gemene deler cloud computing contracten
• Versterkte afhankelijkheid van leverancier en connectiviteit
• Belang Service Level Agreement
• Belang exitscenario’sReguliere beëindiging, geschilsituatie, faillissement
• Shared online i.p.v. offline on site
Data niet (alleen) meer on site aanwezigReguliere escrow niet adequaat
Continuïteitsmanagement
Risico’s cloud computing
• Vendor lock-in• Schending privacy wet- en regelgeving• Isolation failure (multitenancy)• Management interface compromise• Kwaadwillende insider• Resources en data aantrekkelijk doelwit door
concentratie / schaalgrootte• Discontinuïteit leverancier
Programma
• Levenscyclus relatie
• Typen overeenkomsten
• Privacy
• Continuïteit
• Intellectuele rechten
• Internationaal privaatrecht
Infrastructure-as-a-Service (Iaas)
Transitie afhankelijk van gebruikte standaardenAfrekenmodel op basis van gebruikRelatieve onbekendheid met aard van gegevens afnemerTechnisch karakter van dienstverleningRelatief hoge mate van standaardisatieAandachtspunt: bestaande licenties
Platform-as-a-Service (PaaS)
Transitie is vaak herbouwStandaarden nog lang niet uitgekristallisseerdAfrekenmodel op basis van gebruikTechnisch karakter van dienst
Software-as-a-Service (SaaS)
Kenmerken SaaS
Transitierisico berust vaak bij leverancier• Migratie• Inrichting
Afrekening op basis van transacties
Ondersteuning van bedrijfsprocessen
Flexibiliteit leverancier == flexibiliteit bedrijfsproces
Samenhang overeenkomst en SLA
SLA is in opvatting Mitopics operationaliserende bijlage bij contract
Consistentie contract en SLA essentieel
Bonus-/malusregelingen en aansprakelijkheid
Programma
• Levenscyclus relatie
• Typen overeenkomsten
• Privacy
• Continuïteit
• Intellectuele rechten
• Internationaal privaatrecht
Belangrijkste wetgeving:
• Wet bescherming persoonsgegevens (Wbp)
• Begrippenkader Wbp
Beg
rip
pen
kad
er
Wbp:
Betrokkene
Persoonsgegevens
Verwerking
Verantwoordelijke
Bewerker
95/46/EC:
Data subject
Personal data
Data processing
Controller
Processor
Wbp compliance in cloud computing
Cloudleverancier is bewerker
Bewerkersovereenkomst is vereistGezagsverhouding inzake veiligheid + continuïteit
Onafgebroken keten van bewerkersovereenkomstenDus inclusief onderaannemers zoals hosters
Exportverbod persoonsgegevens buiten EER
Gezagsverhouding continuïteit + veiligheid
Verantwoordelijke moet bewerker zijn continuïteits en veiligheidsbeleid kunnen opleggen
SLA moet dit kunnen operationaliseren
Integriteit van persoonsgegevens onderdeel van veiligheid
Programma
• Levenscyclus relatie
• Typen overeenkomsten
• Privacy
• Continuïteit
• Intellectuele rechten
• Internationaal privaatrecht
Continuïteitsmaatregelen
Zo feitelijk mogelijk
Periodiek oefenen
Outputgeoriënteerd
Meer dan techniek: operationele uitwijk
Continuïteitsmaatregelen
• In-de-plaats-tredingsovereenkomst/-clausule?
• Source escrow
• Data escrow
• Hot-standby?
• Garantiestellingen?
Programma
• Levenscyclus relatie
• Typen overeenkomsten
• Privacy
• Continuïteit
• Intellectuele rechten
• Internationaal privaatrecht
Intellectuele rechten
IE en licentiekwesties – wie is rechthebbende? (Maatwerk) software Databankrechten in de cloud? Producten: beschermde werken? Aanpassingen? Toestemming? Is een licentie afdoende? Past de licentie in een cloud? Is de cloudprovider werkelijk eigenaar van de
werken? Wie is aansprakelijk/procespartij bij inbreuk op
werken van derden
7 april 2011
Juiste model? SaaS setting
Licentienemer
(SaaS Provider)
Functionaliteits-
afnemer (Klant)
Sublicense?
User Agmt?
Licentiegever
7 april 2011
Juiste model? IaaS/PaaS setting
Cloud Provider
Licentienemer (Klant?)
Licentiegever
?
?
?
Programma
• Levenscyclus relatie
• Typen overeenkomsten
• Privacy
• Continuïteit
• Intellectuele rechten
• Internationaal privaatrecht
Per e-mail: w.van.holst@mitopics.nl
Overige informatie
Nieuwsbrief: nieuwsbrief@mitopics.nl
Internet: www.mitopics.nl
Vragen?
Bronvermeldingen afbeeldingen:
• Foto rangeerterrein Kijfhoek, Mawijk, wikimedia commons, CC-SA-3.0• Foto boorplatform in de Noordzee, Christian Bickel, wikimedia commons,
CC-SA-2.0 DE• Afbeelding cloud computing, Sam Johnston, wikimedia commons, CC-SA-
3.0• Foto cirrostratus met halo, Simon Eugster, wikimedia commons, CC-SA-2.5• Foto toiletdeur, Rob Pongsajapan, Flickr, CC-BY-2.5• Foto Braun food processor, Donovan Govan, wikimedia commons, CC-SA-
3.0• Foto ambulance, neiljohnuk, wikimedia commons, CC-BY-2.5
Licentie voor presentatie als geheel: Creative Commons-Gelijk Delen-Versie 3.0 Nederlands