Checklist: Cloud Computing Overeenkomst

crosslaw’s checklisten | Datum : 29 november 2013 | Versie 1.3 | Tags : ICT Law

Johan Vandendriessche

Johan is vennoot en leidt gezamenlijk de ICT/IP praktijk. Hij combineert een brede (IT)

sectorgebaseerde aanpak met een sterke ervaring in ICT-projecten en ICT-procurement,

outsourcing, verwerking van persoonsgegevens en compliance.

j.vandendriessche@crosslaw.be | +32 486 36 62 34

François Coppens

François is vennoot en leidt gezamenlijk de ICT/IP praktijk. Hij is gespecialiseerd in het recht van

de nieuwe technologieën en het internet, met een specifieke focus op ICT-overeenkomsten,

elektronische handel, auteursrecht en licentieovereenkomsten.

f.coppens@crosslaw.be | +32 499 40 99 90

Inleiding

Deze checklist geeft een algemeen overzicht van de contractuele aandachtspunten bij de redactie, het nazicht of de onderhandeling van een cloud computing overeenkomst. Om deze checklist op algemene wijze toepasselijk te maken voor alle vormen van cloud computing, werden een aantal aspecten van specifieke diensten niet opgenomen. De checklist is dus niet exhaustief.

Algemeen

Benaming van de overeenkomst (de benaming is indicatief) Identificatie van de partijen

o Naam of maatschappelijke benaming en rechtsvorm o Adres (de woonplaats of maatschappelijke zetel) o Ondernemingsnummer (0xxx.xxx.xxx) (handelsregisternummer of een ander

uniek identificatienummer bij buitenlandse vennootschappen, indien beschikbaar)

o Rechtspersonenregister o BTW-nummer (BTW BE0xxx.xxx.xxx)

Identificatie van de ondertekenaar o Naam o Titel o Controleer de vertegenwoordigingsbevoegdheid

Preambule o Beschrijving van de partijen o Beschrijving van de doelstellingen van de partijen bij de overeenkomst

crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 2/9

Ondertekening of aanvaarding van de overeenkomst o Controleer het mechanisme dat tot de aanvaarding van de contractuele

voorwaarden leidt: ondertekening of “click-wrap” mechanisme Ondertekening

Controleer de identiteit van de ondertekenaar, de handtekening en de datum

Voorzie evenveel exemplaren van de overeenkomst als er partijen zijn (vermeld dit aantal expliciet in de overeenkomst)

Controleer de paginanummering (doorlopend) Paraaf op elke pagina is niet wettelijk verplicht, maar wel nuttig

(het levert bewijs van kennisname en aanvaarding van elke pagina en beschermt tegen de verwisseling van pagina’s)

“Click-wrap” mechanisme Aanvaardingsmechanisme Bewijsproblematiek bij “click-wrap”-overeenkomsten

Definities en Interpretatie

Definities o Controleer het gebruik van de definities

Zijn alle definities in gebruik? Worden alle begrippen met hoofdletters correct gebruikt? Vermijd om onnodige cirkeldefinities of verwijzingen tussen definities te

gebruiken o Specifieke definities?

Definities kunnen geldig afwijken van de gebruikelijke betekenis van een woord (b.v. een woord kan een andere betekenis gegeven worden via een definitie)

o Verwijzing naar een begrippenkader (b.v. ITIL definities) Controleer de juistheid van de verwijzing (b.v. welke versie van een

begrippenkader) Interpretatieregels Hiërarchie van de contractdocumenten

o Standaardregel o Uitzonderingen?

Voorwerp van de Overeenkomst

Omschrijving van het voorwerp van de overeenkomst o Cloud model

Private cloud Publieke cloud Hybride cloud Community cloud

o Cloud diensten IaaS (Infrastructure as a service) PaaS (Platform as a service) SaaS (Software as a service) Sommige cloud dienstverleners (CSPs) geven bijkomende beschrijvingen

(b.v. SECaas – Security as a service, BaaS – Back-up as a service, …)

crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 3/9

Begunstigden (b.v. een ondernemingsgroep)? o Definitie van de begunstigden o Formele toetreding tot de overeenkomst door elke begunstigde? o Bepalingen met betrekking tot de toepassing van de overeenkomst in meerdere

landen? o Afzonderlijke of hoofdelijke aansprakelijkheid?

Duur en beëindiging

Duur van de overeenkomst o Ondertekeningsdatum vs. startdatum o Bepaalde duur vs. onbepaalde duur o Specifieke regels met betrekking tot een kaderovereenkomst en bestellingen

Opschortende en/of ontbindende voorwaarden Beëindigingsmodaliteiten

o Opzegging (‘termination for convenience’) Door de klant

Opzegvergoeding Opzegtermijn?

Door de leverancier/dienstverlener Opzegvergoeding Opzegtermijn

o Ontbinding (‘termination for breach / cause’) Door de klant

Welke omstandigheden? Welke voorwaarden? Welke formaliteiten?

Door de leverancier/dienstverlener Welke omstandigheden? Welke voorwaarden? Welke formaliteiten?

Gevolgen van de beëindiging? o Doorgaans geen impact op rechten en verbintenissen definitief verkregen voor

contracteinde o Voortbestaan specifieke bedingen? o Terruggave of vernietiging van de informatie van de klant o Retransitie / Uitstapbegeleiding

Bepaald? Vergoeding?

Dienst

Omschrijving van de diensten o Specificaties? o Standaarden? o Kwaliteit van de diensten

crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 4/9

Aard van de verbintenissen o Middelenverbintenissen

Redelijke inspanningen (‘reasonable effort’) Inspanningen naar beste vermogen (‘best effort’) Specifieke omschrijving van de vereiste inspanning?

o Resultaatsverbintenissen o Specifieke interpretatieregel met betrekking tot de aard van de verbintenissen

Service Level Agreement (SLA) o Terminologie

Duidelijk? Referentie naar standaard definities (b.v. ITIL) Duidelijke en meetbare omschrijving van de kwaliteitsindicatoren (‘KPI’) Referentieperiode voor metingen (dagelijks, wekelijks, maandelijks, …)

o Aard van de verbintenissen in de SLA Middelenverbintenissen Resultaatsverbintenissen

o Rapportering Regelmaat en vorm Toegang tot de onderliggende data?

o Service credits Omvang van de service credits Proactieve toekenning? Uitsluitende vergoeding (‘sole remedy’)?

Gebruik van de diensten o Welke beperkingen worden opgelegd in verband met het gebruik van de cloud

dienst? o Enkel intern gebruik? o Doeleinden? o ‘Acceptable use policy’ (AUP)

Evolutie van de diensten (in het bijzonder van belang bij SaaS) Bijstand en onderhoud?

o Interval o Modaliteiten

Opschorting van verbintenissen (niet-uitvoeringsexceptie) o Eenzijdig of wederkerig? o Toepassingsvoorwaarden?

Aard van de contractuele tekortkoming Zware fout Elke verbintenis of enkel specifeke verbintenissen? Proportionaliteit?

Voorafgaande formaliteiten? Met of zonder voorafgaande kennisgeving? Hersteltermijn alvorens opschorting?

o Contractueel uitgesloten? Indien niets wordt vermeld, dan gelden de bepalingen van gemeen recht

o Financiële impact Geen opschorting van de betalingsplicht? Kosten bij opheffing van de opschorting?

crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 5/9

Prijs en betaling

Prijsmechanisme o Eenmalige kosten (b.v. configuratie of transitie) o Recurrente kosten – hoe worden deze bepaald? o Bijkomende kosten voor dienstverlening in ‘time & materials’ of vaste

vergoeding? Belastingen Facturatiemodaliteiten

o Verplichte bijkomende informatie (b.v. PO-nummer)? o Sancties bij ontbreken van informatie o Elektronische facturatie

Betalingsmodaliteiten o Betalingswijzen o Betalingstermijn o Sancties bij laattijdige betaling

Verwijlinteresten Schadevergoeding Niet-uitvoeringsexceptie (‘ENAC’) Welke formaliteiten?

Prijsevolutie o Eenzijdige wijziging door de leverancier/dienstverlener (met

uitstapmogelijkheid)? o Prijsherzieningsmechanisme (b.v. “indexatie”?) o Benchmarking (praktisch toepasbaar?)

Dataveiligheid, vertrouwelijke informatie en persoonsgegevens

Vertrouwelijkheid o Vertrouwelijkheid en doelmatige gebruiksbeperking in verband met

vertrouwelijke informatie o Beveiligingsplicht o Meldingsplicht bij incidenten o Regels met betrekking tot interne en externe mededeling van vertrouwelijke

informatie o Vertrouwelijke informatie moet eigendom blijven van de verstrekker

Specifieke beveiligingsverplichtingen voor specifieke informatie? Verwerking van persoonsgegevens

o Beperking van de verwerking van persoonsgegevens door de verwerker o Keuze betrouwbare verwerker o Beveiligingsplicht o Meldingsplicht bij incidenten o Uitvoer van persoonsgegevens o Recht van toepassing op de verwerking van persoonsgegevens

Kan verschillen van het recht van toepassing op de overeenkomst Impact?

Eigendom van informatie en teruggaveplicht

crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 6/9

Auditrechten / certificatieplichten- of vereisten o Auditrechten?

Omvang Regelmaat Formaliteiten Kosten

o Certificatie Certificatieplicht?

Omvang? Inzagerecht Certificaat

Certificatieproces (met inbegrip van wederkerende audits voor hercertificatie)

Aansprakelijkheid en verzekering

Aansprakelijkheidsregime o Afwezigheid van een bepaling inzake (beperking van) aansprakelijkheid =

onbeperkte aansprakelijkheid o Eenzijdig of wederkerig o Aansprakelijkheidsbeperking (op identieke of verschillende wijze) van

toepassing op beide partijen? Aansprakelijkheidsbeperking

o Aard van de fout o Omvang van de aansprakelijkheid o Aard van de schade

Uitsluiting van ‘indirecte en gevolgschade’ o Definitie van het begrip o Lijst o Lijst van schade die als rechtstreeks wordt beschouwd

Gevallen van onbeperkte aansprakelijkheid? o Schending van vertrouwelijkheid o Schending van intellectuele eigendomsrechten o Schending van wetgeving met betrekking tot de verwerking van

persoonsgegevens o Andere?

Termijnen voor claims (“verjaring”)? o Eenzijdig of wederkerig

Vrijwaring voor vorderingen van derden? Verzekeringsplicht?

o Vast bedrag of onbepaald “redelijk” bedrag o Kwaliteitsvereisten met betrekking tot de verzekeringsmaatschappij o Overlegging polis (op eerste verzoek)? o Kennisgeving bij wijziging van de dekking? o Afstand van verhaal van de verzekeringsmaatschappij?

crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 7/9

Onvoorziene omstandigheden

Overmacht o Omvang

Definitie, lijst of verwijzing naar wetgeving of rechtspraak? Ruim of beperkt begrip

o Kennisgevingsplicht o Beëindiging van de overeenkomst

Na verloop van welke termijn? Door wie?

o Verplichting van beide partijen om de gevolgen te beperken ‘Hardship’-clausule

Algemene garanties

Leverancier/dienstverlener o Geschiktheid in het licht van de vereisten van de klant o Gedocumenteerde specificaties van de klant? o Wettelijke en/of technische specificaties en/of standaarden? o Verklaringen inzake fiscaliteit en sociale verplichtingen (LIMOSA, …) o Verenigbaarheid met toepasselijke wet- en regelgeving o Eigendom of gebruiksrechten in verband met benutte bedrijfsmiddelen (b.v.

software) o Afwezigheid van schadelijke code (virussen, Trojaanse paarden,

blokkeringsmechanismen, …) o Uitdrukkelijke beperkingen of uitsluitingen?

Klant o Gebruik van de dienst op een wijze verenigbaar met toepasselijke wet- en

regelgeving o Gebruik conform redelijke verwachtingen o Gebruik conform de ‘Acceptable Use Policy’

Wat is de inhoud van de AUP? Is de AUP verenigbaar met de wettelijke verplichtingen van de klant?

o Garanties inzake verwerking van persoonsgegevens o Garanties inzake de afwezigheid van schadelijke code

Remedies? o Herstel in natura

Absolute plicht? Bij benadering (‘substantially conforming to’)

o Terugbetaling van de betaalde prijs o Beëindiging van de overeenkomst o Volledige vergoeding of verder verhaal mogelijk (‘sole remedy’)

Kennisgevingen

Vorm Taal Bestemmelingen Bewijsregeling inzake ontvangst?

crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 8/9

‘‘Boilerplate’-bedingen

Niet-afwervingsbeding o Eenzijdig of wederkerig o Omvang o Duur o Penaliteiten o Uitzonderingen?

Splitsbaarheid o Gevolgen nietige bedingen? o Onderhandelingsplicht? o Vervangingsplicht?

Persoonlijk aard van de overeenkomst (‘intuitu personae’) Overdraagbaarheid en onderaanneming

o Toegestaan? o Formaliteiten o Hoofdelijke aansprakelijkheid bij overdracht of onderaanneming? o Specifieke regels voor transacties binnen een ondernemingsgroep o Specifieke regels bij overnametransacties

Publiciteit en referenties o Toegestaan? o Formaliteiten? o Gebruik van logo’s en handelsmerken

Kwalificatie van het statuut van de partijen Vierhoekenbeding (‘entire agreement’)

o Algemene voorwaarden? o Precontractuele documenten? o Afdwingbaarheid is sterk afhankelijk van toepasselijk recht en jurisdictie

Geen afstand van rechten (‘no waiver’) Aanpassing van de overeenkomst

Geschillenbeheersing, toepasselijk recht en jurisdictie

Geschillenbeheersing o Escalatieprocedure voor geschillen o Mogelijkheid om rechtszaken op te starten tijdens escalatieprocedure?

Bindende derdenbeslissing (voor technische of financiële geschillen) Toepasselijk recht Jurisdictie

o Staatsrechter o Alternatieve geschillenbeslechting

Bemiddeling Arbitrage

crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 9/9

Alle rechten voorbehouden. U heeft het recht om deze checklist te raadplegen, te downloaden en te reproduceren voor uw

eigen persoonlijk gebruik, evenals het recht om deze checklist gratis aan derden ter beschikking te stellen, op voorwaarde

dat u deze checklist niet wijzigt. Deze checklist wordt uitsluitend verstrekt als algemene informatie en mag niet worden

beschouwd als juridisch advies. U dient er zich bewust van te zijn dat de wetgeving of rechtspraak gewijzigd kan zijn sinds

de datum van publicatie.

crosslaw is een burgerlijke vennootschap in de vorm van een cooperatieve vennootschap met beperkte aansprakelijkheid

(CVBA) – ondernemingsnummer 0534.697.355 – RPR Brussel