Checklist cloud computing overeenkomst (Belgisch recht)
Click here to load reader
-
Upload
johan-vandendriessche -
Category
Business
-
view
885 -
download
0
Transcript of Checklist cloud computing overeenkomst (Belgisch recht)
Checklist: Cloud Computing Overeenkomst
crosslaw’s checklisten | Datum : 29 november 2013 | Versie 1.3 | Tags : ICT Law
Johan Vandendriessche
Johan is vennoot en leidt gezamenlijk de ICT/IP praktijk. Hij combineert een brede (IT)
sectorgebaseerde aanpak met een sterke ervaring in ICT-projecten en ICT-procurement,
outsourcing, verwerking van persoonsgegevens en compliance.
[email protected] | +32 486 36 62 34
François Coppens
François is vennoot en leidt gezamenlijk de ICT/IP praktijk. Hij is gespecialiseerd in het recht van
de nieuwe technologieën en het internet, met een specifieke focus op ICT-overeenkomsten,
elektronische handel, auteursrecht en licentieovereenkomsten.
[email protected] | +32 499 40 99 90
Inleiding
Deze checklist geeft een algemeen overzicht van de contractuele aandachtspunten bij de redactie, het nazicht of de onderhandeling van een cloud computing overeenkomst. Om deze checklist op algemene wijze toepasselijk te maken voor alle vormen van cloud computing, werden een aantal aspecten van specifieke diensten niet opgenomen. De checklist is dus niet exhaustief.
Algemeen
Benaming van de overeenkomst (de benaming is indicatief) Identificatie van de partijen
o Naam of maatschappelijke benaming en rechtsvorm o Adres (de woonplaats of maatschappelijke zetel) o Ondernemingsnummer (0xxx.xxx.xxx) (handelsregisternummer of een ander
uniek identificatienummer bij buitenlandse vennootschappen, indien beschikbaar)
o Rechtspersonenregister o BTW-nummer (BTW BE0xxx.xxx.xxx)
Identificatie van de ondertekenaar o Naam o Titel o Controleer de vertegenwoordigingsbevoegdheid
Preambule o Beschrijving van de partijen o Beschrijving van de doelstellingen van de partijen bij de overeenkomst
crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 2/9
Ondertekening of aanvaarding van de overeenkomst o Controleer het mechanisme dat tot de aanvaarding van de contractuele
voorwaarden leidt: ondertekening of “click-wrap” mechanisme Ondertekening
Controleer de identiteit van de ondertekenaar, de handtekening en de datum
Voorzie evenveel exemplaren van de overeenkomst als er partijen zijn (vermeld dit aantal expliciet in de overeenkomst)
Controleer de paginanummering (doorlopend) Paraaf op elke pagina is niet wettelijk verplicht, maar wel nuttig
(het levert bewijs van kennisname en aanvaarding van elke pagina en beschermt tegen de verwisseling van pagina’s)
“Click-wrap” mechanisme Aanvaardingsmechanisme Bewijsproblematiek bij “click-wrap”-overeenkomsten
Definities en Interpretatie
Definities o Controleer het gebruik van de definities
Zijn alle definities in gebruik? Worden alle begrippen met hoofdletters correct gebruikt? Vermijd om onnodige cirkeldefinities of verwijzingen tussen definities te
gebruiken o Specifieke definities?
Definities kunnen geldig afwijken van de gebruikelijke betekenis van een woord (b.v. een woord kan een andere betekenis gegeven worden via een definitie)
o Verwijzing naar een begrippenkader (b.v. ITIL definities) Controleer de juistheid van de verwijzing (b.v. welke versie van een
begrippenkader) Interpretatieregels Hiërarchie van de contractdocumenten
o Standaardregel o Uitzonderingen?
Voorwerp van de Overeenkomst
Omschrijving van het voorwerp van de overeenkomst o Cloud model
Private cloud Publieke cloud Hybride cloud Community cloud
o Cloud diensten IaaS (Infrastructure as a service) PaaS (Platform as a service) SaaS (Software as a service) Sommige cloud dienstverleners (CSPs) geven bijkomende beschrijvingen
(b.v. SECaas – Security as a service, BaaS – Back-up as a service, …)
crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 3/9
Begunstigden (b.v. een ondernemingsgroep)? o Definitie van de begunstigden o Formele toetreding tot de overeenkomst door elke begunstigde? o Bepalingen met betrekking tot de toepassing van de overeenkomst in meerdere
landen? o Afzonderlijke of hoofdelijke aansprakelijkheid?
Duur en beëindiging
Duur van de overeenkomst o Ondertekeningsdatum vs. startdatum o Bepaalde duur vs. onbepaalde duur o Specifieke regels met betrekking tot een kaderovereenkomst en bestellingen
Opschortende en/of ontbindende voorwaarden Beëindigingsmodaliteiten
o Opzegging (‘termination for convenience’) Door de klant
Opzegvergoeding Opzegtermijn?
Door de leverancier/dienstverlener Opzegvergoeding Opzegtermijn
o Ontbinding (‘termination for breach / cause’) Door de klant
Welke omstandigheden? Welke voorwaarden? Welke formaliteiten?
Door de leverancier/dienstverlener Welke omstandigheden? Welke voorwaarden? Welke formaliteiten?
Gevolgen van de beëindiging? o Doorgaans geen impact op rechten en verbintenissen definitief verkregen voor
contracteinde o Voortbestaan specifieke bedingen? o Terruggave of vernietiging van de informatie van de klant o Retransitie / Uitstapbegeleiding
Bepaald? Vergoeding?
Dienst
Omschrijving van de diensten o Specificaties? o Standaarden? o Kwaliteit van de diensten
crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 4/9
Aard van de verbintenissen o Middelenverbintenissen
Redelijke inspanningen (‘reasonable effort’) Inspanningen naar beste vermogen (‘best effort’) Specifieke omschrijving van de vereiste inspanning?
o Resultaatsverbintenissen o Specifieke interpretatieregel met betrekking tot de aard van de verbintenissen
Service Level Agreement (SLA) o Terminologie
Duidelijk? Referentie naar standaard definities (b.v. ITIL) Duidelijke en meetbare omschrijving van de kwaliteitsindicatoren (‘KPI’) Referentieperiode voor metingen (dagelijks, wekelijks, maandelijks, …)
o Aard van de verbintenissen in de SLA Middelenverbintenissen Resultaatsverbintenissen
o Rapportering Regelmaat en vorm Toegang tot de onderliggende data?
o Service credits Omvang van de service credits Proactieve toekenning? Uitsluitende vergoeding (‘sole remedy’)?
Gebruik van de diensten o Welke beperkingen worden opgelegd in verband met het gebruik van de cloud
dienst? o Enkel intern gebruik? o Doeleinden? o ‘Acceptable use policy’ (AUP)
Evolutie van de diensten (in het bijzonder van belang bij SaaS) Bijstand en onderhoud?
o Interval o Modaliteiten
Opschorting van verbintenissen (niet-uitvoeringsexceptie) o Eenzijdig of wederkerig? o Toepassingsvoorwaarden?
Aard van de contractuele tekortkoming Zware fout Elke verbintenis of enkel specifeke verbintenissen? Proportionaliteit?
Voorafgaande formaliteiten? Met of zonder voorafgaande kennisgeving? Hersteltermijn alvorens opschorting?
o Contractueel uitgesloten? Indien niets wordt vermeld, dan gelden de bepalingen van gemeen recht
o Financiële impact Geen opschorting van de betalingsplicht? Kosten bij opheffing van de opschorting?
crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 5/9
Prijs en betaling
Prijsmechanisme o Eenmalige kosten (b.v. configuratie of transitie) o Recurrente kosten – hoe worden deze bepaald? o Bijkomende kosten voor dienstverlening in ‘time & materials’ of vaste
vergoeding? Belastingen Facturatiemodaliteiten
o Verplichte bijkomende informatie (b.v. PO-nummer)? o Sancties bij ontbreken van informatie o Elektronische facturatie
Betalingsmodaliteiten o Betalingswijzen o Betalingstermijn o Sancties bij laattijdige betaling
Verwijlinteresten Schadevergoeding Niet-uitvoeringsexceptie (‘ENAC’) Welke formaliteiten?
Prijsevolutie o Eenzijdige wijziging door de leverancier/dienstverlener (met
uitstapmogelijkheid)? o Prijsherzieningsmechanisme (b.v. “indexatie”?) o Benchmarking (praktisch toepasbaar?)
Dataveiligheid, vertrouwelijke informatie en persoonsgegevens
Vertrouwelijkheid o Vertrouwelijkheid en doelmatige gebruiksbeperking in verband met
vertrouwelijke informatie o Beveiligingsplicht o Meldingsplicht bij incidenten o Regels met betrekking tot interne en externe mededeling van vertrouwelijke
informatie o Vertrouwelijke informatie moet eigendom blijven van de verstrekker
Specifieke beveiligingsverplichtingen voor specifieke informatie? Verwerking van persoonsgegevens
o Beperking van de verwerking van persoonsgegevens door de verwerker o Keuze betrouwbare verwerker o Beveiligingsplicht o Meldingsplicht bij incidenten o Uitvoer van persoonsgegevens o Recht van toepassing op de verwerking van persoonsgegevens
Kan verschillen van het recht van toepassing op de overeenkomst Impact?
Eigendom van informatie en teruggaveplicht
crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 6/9
Auditrechten / certificatieplichten- of vereisten o Auditrechten?
Omvang Regelmaat Formaliteiten Kosten
o Certificatie Certificatieplicht?
Omvang? Inzagerecht Certificaat
Certificatieproces (met inbegrip van wederkerende audits voor hercertificatie)
Aansprakelijkheid en verzekering
Aansprakelijkheidsregime o Afwezigheid van een bepaling inzake (beperking van) aansprakelijkheid =
onbeperkte aansprakelijkheid o Eenzijdig of wederkerig o Aansprakelijkheidsbeperking (op identieke of verschillende wijze) van
toepassing op beide partijen? Aansprakelijkheidsbeperking
o Aard van de fout o Omvang van de aansprakelijkheid o Aard van de schade
Uitsluiting van ‘indirecte en gevolgschade’ o Definitie van het begrip o Lijst o Lijst van schade die als rechtstreeks wordt beschouwd
Gevallen van onbeperkte aansprakelijkheid? o Schending van vertrouwelijkheid o Schending van intellectuele eigendomsrechten o Schending van wetgeving met betrekking tot de verwerking van
persoonsgegevens o Andere?
Termijnen voor claims (“verjaring”)? o Eenzijdig of wederkerig
Vrijwaring voor vorderingen van derden? Verzekeringsplicht?
o Vast bedrag of onbepaald “redelijk” bedrag o Kwaliteitsvereisten met betrekking tot de verzekeringsmaatschappij o Overlegging polis (op eerste verzoek)? o Kennisgeving bij wijziging van de dekking? o Afstand van verhaal van de verzekeringsmaatschappij?
crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 7/9
Onvoorziene omstandigheden
Overmacht o Omvang
Definitie, lijst of verwijzing naar wetgeving of rechtspraak? Ruim of beperkt begrip
o Kennisgevingsplicht o Beëindiging van de overeenkomst
Na verloop van welke termijn? Door wie?
o Verplichting van beide partijen om de gevolgen te beperken ‘Hardship’-clausule
Algemene garanties
Leverancier/dienstverlener o Geschiktheid in het licht van de vereisten van de klant o Gedocumenteerde specificaties van de klant? o Wettelijke en/of technische specificaties en/of standaarden? o Verklaringen inzake fiscaliteit en sociale verplichtingen (LIMOSA, …) o Verenigbaarheid met toepasselijke wet- en regelgeving o Eigendom of gebruiksrechten in verband met benutte bedrijfsmiddelen (b.v.
software) o Afwezigheid van schadelijke code (virussen, Trojaanse paarden,
blokkeringsmechanismen, …) o Uitdrukkelijke beperkingen of uitsluitingen?
Klant o Gebruik van de dienst op een wijze verenigbaar met toepasselijke wet- en
regelgeving o Gebruik conform redelijke verwachtingen o Gebruik conform de ‘Acceptable Use Policy’
Wat is de inhoud van de AUP? Is de AUP verenigbaar met de wettelijke verplichtingen van de klant?
o Garanties inzake verwerking van persoonsgegevens o Garanties inzake de afwezigheid van schadelijke code
Remedies? o Herstel in natura
Absolute plicht? Bij benadering (‘substantially conforming to’)
o Terugbetaling van de betaalde prijs o Beëindiging van de overeenkomst o Volledige vergoeding of verder verhaal mogelijk (‘sole remedy’)
Kennisgevingen
Vorm Taal Bestemmelingen Bewijsregeling inzake ontvangst?
crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 8/9
‘‘Boilerplate’-bedingen
Niet-afwervingsbeding o Eenzijdig of wederkerig o Omvang o Duur o Penaliteiten o Uitzonderingen?
Splitsbaarheid o Gevolgen nietige bedingen? o Onderhandelingsplicht? o Vervangingsplicht?
Persoonlijk aard van de overeenkomst (‘intuitu personae’) Overdraagbaarheid en onderaanneming
o Toegestaan? o Formaliteiten o Hoofdelijke aansprakelijkheid bij overdracht of onderaanneming? o Specifieke regels voor transacties binnen een ondernemingsgroep o Specifieke regels bij overnametransacties
Publiciteit en referenties o Toegestaan? o Formaliteiten? o Gebruik van logo’s en handelsmerken
Kwalificatie van het statuut van de partijen Vierhoekenbeding (‘entire agreement’)
o Algemene voorwaarden? o Precontractuele documenten? o Afdwingbaarheid is sterk afhankelijk van toepasselijk recht en jurisdictie
Geen afstand van rechten (‘no waiver’) Aanpassing van de overeenkomst
Geschillenbeheersing, toepasselijk recht en jurisdictie
Geschillenbeheersing o Escalatieprocedure voor geschillen o Mogelijkheid om rechtszaken op te starten tijdens escalatieprocedure?
Bindende derdenbeslissing (voor technische of financiële geschillen) Toepasselijk recht Jurisdictie
o Staatsrechter o Alternatieve geschillenbeslechting
Bemiddeling Arbitrage
crosslaw | advocaten-avocats Koloniënstraat 11 1000 Brussel - België www.crosslaw.be 9/9
Alle rechten voorbehouden. U heeft het recht om deze checklist te raadplegen, te downloaden en te reproduceren voor uw
eigen persoonlijk gebruik, evenals het recht om deze checklist gratis aan derden ter beschikking te stellen, op voorwaarde
dat u deze checklist niet wijzigt. Deze checklist wordt uitsluitend verstrekt als algemene informatie en mag niet worden
beschouwd als juridisch advies. U dient er zich bewust van te zijn dat de wetgeving of rechtspraak gewijzigd kan zijn sinds
de datum van publicatie.
crosslaw is een burgerlijke vennootschap in de vorm van een cooperatieve vennootschap met beperkte aansprakelijkheid
(CVBA) – ondernemingsnummer 0534.697.355 – RPR Brussel