Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst...

31
Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische, bedrijfskundige en juridische expertise

Transcript of Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst...

Page 1: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Masterclass juridische aspecten SaaS/Cloud

TU Delft 25 april 2012

mr. drs. Walter H. van Holst

Onafhankelijk IT-advies vanuit de combinatie van technische, bedrijfskundige en juridische expertise

Page 2: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Onafhankelijk IT-advies combinatie van technische, bedrijfskundige en juridische expertise

KenmerkenSinds 1991Beëdigd informaticadeskundigenBest practices KwaliteitsmanagementProfessioneel netwerkHuisleverancier

KernwaardenProfessioneelPragmatischObjectiefAmbitieusBetrokkenBetrouwbaar

Page 3: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Onze diensten

Strategie ContracteringVoorstudies Contracten en SLA’sBeleid OnderhandelingVerandermanagement Geschillen

Inkoop Beoordeling(Out)sourcing AuditsEuropese aanbesteding TaxatiesContractmanagement Deskundigenberichten

Vernieuwing TevensProgramma van eisen Second opinionsPakket- en partnerselectie ProjectbegeleidingImplementatiebegeleiding Workshops

Page 4: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Opleidingen & workshops

Inkoop TevensEuropees aanbesteden Application Service Providing (ASP)Outsourcing IT-Services Procurement Library

(ISPL)Implementatiemanagement Open source software (OSS)

ContracteringService Level Agreements (SLA’s)ICT-contractenOnderhandelen over ICT-contracten

ContractmanagementContractmanagement voor ICTVendormanagement

Page 5: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Programma

• Levenscyclus relatie

• Typen overeenkomsten

• Privacy

• Continuïteit

• Intellectuele rechten

• Internationaal privaatrecht

Page 6: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Levenscyclus uitbestedingsrelatie

Page 7: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Vestzakoutsourcingscontract

• Cloud computing qua overeenkomst analoog aan uitbestedingsovereenkomst

• Wat is de rol van de leverancier?• Reseller of service-integrator?

Page 8: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,
Page 9: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Gemene deler cloud computing contracten

• Versterkte afhankelijkheid van leverancier en connectiviteit

• Belang Service Level Agreement

• Belang exitscenario’sReguliere beëindiging, geschilsituatie, faillissement

• Shared online i.p.v. offline on site

Data niet (alleen) meer on site aanwezigReguliere escrow niet adequaat

Continuïteitsmanagement

Page 10: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Risico’s cloud computing

• Vendor lock-in• Schending privacy wet- en regelgeving• Isolation failure (multitenancy)• Management interface compromise• Kwaadwillende insider• Resources en data aantrekkelijk doelwit door

concentratie / schaalgrootte• Discontinuïteit leverancier

Page 11: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Programma

• Levenscyclus relatie

• Typen overeenkomsten

• Privacy

• Continuïteit

• Intellectuele rechten

• Internationaal privaatrecht

Page 12: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Infrastructure-as-a-Service (Iaas)

Transitie afhankelijk van gebruikte standaardenAfrekenmodel op basis van gebruikRelatieve onbekendheid met aard van gegevens afnemerTechnisch karakter van dienstverleningRelatief hoge mate van standaardisatieAandachtspunt: bestaande licenties

Page 13: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Platform-as-a-Service (PaaS)

Transitie is vaak herbouwStandaarden nog lang niet uitgekristallisseerdAfrekenmodel op basis van gebruikTechnisch karakter van dienst

Page 14: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Software-as-a-Service (SaaS)

Page 15: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Kenmerken SaaS

Transitierisico berust vaak bij leverancier• Migratie• Inrichting

Afrekening op basis van transacties

Ondersteuning van bedrijfsprocessen

Flexibiliteit leverancier == flexibiliteit bedrijfsproces

Page 16: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Samenhang overeenkomst en SLA

SLA is in opvatting Mitopics operationaliserende bijlage bij contract

Consistentie contract en SLA essentieel

Bonus-/malusregelingen en aansprakelijkheid

Page 17: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Programma

• Levenscyclus relatie

• Typen overeenkomsten

• Privacy

• Continuïteit

• Intellectuele rechten

• Internationaal privaatrecht

Page 18: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Belangrijkste wetgeving:

• Wet bescherming persoonsgegevens (Wbp)

• Begrippenkader Wbp

Page 19: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Beg

rip

pen

kad

er

Wbp:

Betrokkene

Persoonsgegevens

Verwerking

Verantwoordelijke

Bewerker

95/46/EC:

Data subject

Personal data

Data processing

Controller

Processor

Page 20: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Wbp compliance in cloud computing

Cloudleverancier is bewerker

Bewerkersovereenkomst is vereistGezagsverhouding inzake veiligheid + continuïteit

Onafgebroken keten van bewerkersovereenkomstenDus inclusief onderaannemers zoals hosters

Exportverbod persoonsgegevens buiten EER

Page 21: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Gezagsverhouding continuïteit + veiligheid

Verantwoordelijke moet bewerker zijn continuïteits en veiligheidsbeleid kunnen opleggen

SLA moet dit kunnen operationaliseren

Integriteit van persoonsgegevens onderdeel van veiligheid

Page 22: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Programma

• Levenscyclus relatie

• Typen overeenkomsten

• Privacy

• Continuïteit

• Intellectuele rechten

• Internationaal privaatrecht

Page 23: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Continuïteitsmaatregelen

Zo feitelijk mogelijk

Periodiek oefenen

Outputgeoriënteerd

Meer dan techniek: operationele uitwijk

Page 24: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Continuïteitsmaatregelen

• In-de-plaats-tredingsovereenkomst/-clausule?

• Source escrow

• Data escrow

• Hot-standby?

• Garantiestellingen?

Page 25: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Programma

• Levenscyclus relatie

• Typen overeenkomsten

• Privacy

• Continuïteit

• Intellectuele rechten

• Internationaal privaatrecht

Page 26: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Intellectuele rechten

IE en licentiekwesties – wie is rechthebbende? (Maatwerk) software Databankrechten in de cloud? Producten: beschermde werken? Aanpassingen? Toestemming? Is een licentie afdoende? Past de licentie in een cloud? Is de cloudprovider werkelijk eigenaar van de

werken? Wie is aansprakelijk/procespartij bij inbreuk op

werken van derden

Page 27: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

7 april 2011

Juiste model? SaaS setting

Licentienemer

(SaaS Provider)

Functionaliteits-

afnemer (Klant)

Sublicense?

User Agmt?

Licentiegever

Page 28: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

7 april 2011

Juiste model? IaaS/PaaS setting

Cloud Provider

Licentienemer (Klant?)

Licentiegever

?

?

?

Page 29: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Programma

• Levenscyclus relatie

• Typen overeenkomsten

• Privacy

• Continuïteit

• Intellectuele rechten

• Internationaal privaatrecht

Page 30: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Per e-mail: [email protected]

Overige informatie

Nieuwsbrief: [email protected]

Internet: www.mitopics.nl

Vragen?

Page 31: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische,

Bronvermeldingen afbeeldingen:

• Foto rangeerterrein Kijfhoek, Mawijk, wikimedia commons, CC-SA-3.0• Foto boorplatform in de Noordzee, Christian Bickel, wikimedia commons,

CC-SA-2.0 DE• Afbeelding cloud computing, Sam Johnston, wikimedia commons, CC-SA-

3.0• Foto cirrostratus met halo, Simon Eugster, wikimedia commons, CC-SA-2.5• Foto toiletdeur, Rob Pongsajapan, Flickr, CC-BY-2.5• Foto Braun food processor, Donovan Govan, wikimedia commons, CC-SA-

3.0• Foto ambulance, neiljohnuk, wikimedia commons, CC-BY-2.5

Licentie voor presentatie als geheel: Creative Commons-Gelijk Delen-Versie 3.0 Nederlands