Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

31
Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische, bedrijfskundige en juridische expertise

description

Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst. Onafhankelijk IT-advies vanuit de combinatie van technische, bedrijfskundige en juridische expertise. Onafhankelijk IT-advies combinatie van technische, bedrijfskundige en juridische expertise. - PowerPoint PPT Presentation

Transcript of Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Page 1: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Masterclass juridische aspecten SaaS/Cloud

TU Delft 25 april 2012

mr. drs. Walter H. van Holst

Onafhankelijk IT-advies vanuit de combinatie van technische, bedrijfskundige en juridische expertise

Page 2: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Onafhankelijk IT-advies combinatie van technische, bedrijfskundige en juridische expertise

KenmerkenSinds 1991Beëdigd informaticadeskundigenBest practices KwaliteitsmanagementProfessioneel netwerkHuisleverancier

KernwaardenProfessioneelPragmatischObjectiefAmbitieusBetrokkenBetrouwbaar

Page 3: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Onze diensten

Strategie ContracteringVoorstudies Contracten en SLA’sBeleid OnderhandelingVerandermanagement Geschillen

Inkoop Beoordeling(Out)sourcing AuditsEuropese aanbesteding TaxatiesContractmanagement Deskundigenberichten

Vernieuwing TevensProgramma van eisen Second opinionsPakket- en partnerselectie ProjectbegeleidingImplementatiebegeleiding Workshops

Page 4: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Opleidingen & workshops

Inkoop TevensEuropees aanbesteden Application Service Providing (ASP)Outsourcing IT-Services Procurement Library

(ISPL)Implementatiemanagement Open source software (OSS)

ContracteringService Level Agreements (SLA’s)ICT-contractenOnderhandelen over ICT-contracten

ContractmanagementContractmanagement voor ICTVendormanagement

Page 5: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Programma

• Levenscyclus relatie

• Typen overeenkomsten

• Privacy

• Continuïteit

• Intellectuele rechten

• Internationaal privaatrecht

Page 6: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Levenscyclus uitbestedingsrelatie

Page 7: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Vestzakoutsourcingscontract

• Cloud computing qua overeenkomst analoog aan uitbestedingsovereenkomst

• Wat is de rol van de leverancier?• Reseller of service-integrator?

Page 8: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst
Page 9: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Gemene deler cloud computing contracten

• Versterkte afhankelijkheid van leverancier en connectiviteit

• Belang Service Level Agreement

• Belang exitscenario’sReguliere beëindiging, geschilsituatie, faillissement

• Shared online i.p.v. offline on site

Data niet (alleen) meer on site aanwezigReguliere escrow niet adequaat

Continuïteitsmanagement

Page 10: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Risico’s cloud computing

• Vendor lock-in• Schending privacy wet- en regelgeving• Isolation failure (multitenancy)• Management interface compromise• Kwaadwillende insider• Resources en data aantrekkelijk doelwit door

concentratie / schaalgrootte• Discontinuïteit leverancier

Page 11: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Programma

• Levenscyclus relatie

• Typen overeenkomsten

• Privacy

• Continuïteit

• Intellectuele rechten

• Internationaal privaatrecht

Page 12: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Infrastructure-as-a-Service (Iaas)

Transitie afhankelijk van gebruikte standaardenAfrekenmodel op basis van gebruikRelatieve onbekendheid met aard van gegevens afnemerTechnisch karakter van dienstverleningRelatief hoge mate van standaardisatieAandachtspunt: bestaande licenties

Page 13: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Platform-as-a-Service (PaaS)

Transitie is vaak herbouwStandaarden nog lang niet uitgekristallisseerdAfrekenmodel op basis van gebruikTechnisch karakter van dienst

Page 14: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Software-as-a-Service (SaaS)

Page 15: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Kenmerken SaaS

Transitierisico berust vaak bij leverancier• Migratie• Inrichting

Afrekening op basis van transacties

Ondersteuning van bedrijfsprocessen

Flexibiliteit leverancier == flexibiliteit bedrijfsproces

Page 16: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Samenhang overeenkomst en SLA

SLA is in opvatting Mitopics operationaliserende bijlage bij contract

Consistentie contract en SLA essentieel

Bonus-/malusregelingen en aansprakelijkheid

Page 17: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Programma

• Levenscyclus relatie

• Typen overeenkomsten

• Privacy

• Continuïteit

• Intellectuele rechten

• Internationaal privaatrecht

Page 18: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Belangrijkste wetgeving:

• Wet bescherming persoonsgegevens (Wbp)

• Begrippenkader Wbp

Page 19: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Beg

rip

pen

kad

er

Wbp:

Betrokkene

Persoonsgegevens

Verwerking

Verantwoordelijke

Bewerker

95/46/EC:

Data subject

Personal data

Data processing

Controller

Processor

Page 20: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Wbp compliance in cloud computing

Cloudleverancier is bewerker

Bewerkersovereenkomst is vereistGezagsverhouding inzake veiligheid + continuïteit

Onafgebroken keten van bewerkersovereenkomstenDus inclusief onderaannemers zoals hosters

Exportverbod persoonsgegevens buiten EER

Page 21: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Gezagsverhouding continuïteit + veiligheid

Verantwoordelijke moet bewerker zijn continuïteits en veiligheidsbeleid kunnen opleggen

SLA moet dit kunnen operationaliseren

Integriteit van persoonsgegevens onderdeel van veiligheid

Page 22: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Programma

• Levenscyclus relatie

• Typen overeenkomsten

• Privacy

• Continuïteit

• Intellectuele rechten

• Internationaal privaatrecht

Page 23: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Continuïteitsmaatregelen

Zo feitelijk mogelijk

Periodiek oefenen

Outputgeoriënteerd

Meer dan techniek: operationele uitwijk

Page 24: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Continuïteitsmaatregelen

• In-de-plaats-tredingsovereenkomst/-clausule?

• Source escrow

• Data escrow

• Hot-standby?

• Garantiestellingen?

Page 25: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Programma

• Levenscyclus relatie

• Typen overeenkomsten

• Privacy

• Continuïteit

• Intellectuele rechten

• Internationaal privaatrecht

Page 26: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Intellectuele rechten

IE en licentiekwesties – wie is rechthebbende? (Maatwerk) software Databankrechten in de cloud? Producten: beschermde werken? Aanpassingen? Toestemming? Is een licentie afdoende? Past de licentie in een cloud? Is de cloudprovider werkelijk eigenaar van de

werken? Wie is aansprakelijk/procespartij bij inbreuk op

werken van derden

Page 27: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

7 april 2011

Juiste model? SaaS setting

Licentienemer

(SaaS Provider)

Functionaliteits-

afnemer (Klant)

Sublicense?

User Agmt?

Licentiegever

Page 28: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

7 april 2011

Juiste model? IaaS/PaaS setting

Cloud Provider

Licentienemer (Klant?)

Licentiegever

?

?

?

Page 29: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Programma

• Levenscyclus relatie

• Typen overeenkomsten

• Privacy

• Continuïteit

• Intellectuele rechten

• Internationaal privaatrecht

Page 30: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Per e-mail: [email protected]

Overige informatie

Nieuwsbrief: [email protected]

Internet: www.mitopics.nl

Vragen?

Page 31: Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Bronvermeldingen afbeeldingen:

• Foto rangeerterrein Kijfhoek, Mawijk, wikimedia commons, CC-SA-3.0• Foto boorplatform in de Noordzee, Christian Bickel, wikimedia commons,

CC-SA-2.0 DE• Afbeelding cloud computing, Sam Johnston, wikimedia commons, CC-SA-

3.0• Foto cirrostratus met halo, Simon Eugster, wikimedia commons, CC-SA-2.5• Foto toiletdeur, Rob Pongsajapan, Flickr, CC-BY-2.5• Foto Braun food processor, Donovan Govan, wikimedia commons, CC-SA-

3.0• Foto ambulance, neiljohnuk, wikimedia commons, CC-BY-2.5

Licentie voor presentatie als geheel: Creative Commons-Gelijk Delen-Versie 3.0 Nederlands