JURIDIKEN OCH MOLNET
- så skapar du bra avtalsvillkor
25 april 2013
Eva Fredrikson
Informationen i presentationen är allmänt hållen och varken kan eller ska ersätta juridisk rådgivning i det
enskilda fallet. De allmänna villkor som gäller för våra tjänster är tillgängliga på www.vinge.se
e
Cloud S
curity
Dropbox
:
we were Yes,
hacked
Alarm
e
s
u
a
C
fus
ge Sna
a
r
o
t
S
a nd
Amazon's Cloud Crash Disaster Permanently Destroyed Many Customers' Data Första mo
eals
v
e
r
t
alis
n
r
u
o
ech j curity
t
f
o
se
d
Hack
u
o
l
nc
i
s
w
a
fl
lnfiaskot e
tt faktum
Hotm
ail D
Clou ata Los
s
d Tr
ust I Reveals
ssue
s
2
Översikt
Standardavtal
När avtalet
upphör
Ställ krav, mät
och följ upp
Juridik och
molnet
5539406-v1
Ansvar
Säkerhet
Avtal om molntjänster
•
Förhandlat avtal eller ”click wrap”?
•
Standardavtal
–  Cloud Computing version 2010 från IT&Telekomföretagen
–  [IT-Drift version 2008 från IT&Telekomföretagen]
–  Kammarkollegiets nya ramavtal ”Kontorsstöd som molntjänst”
–  SPI-SaaS-12 (Software as a Service)
–  SPI-Cloud Sourcing-12
•
Cloud Sweden – Dataföreningen
•
CSA Cloud Security Alliance
4
Ställ krav, mät och följ upp
Presentation1
5747596-v4
Ställkrav
Kravpå:
•  Funktionalitet
•  Tillgänglighet
•  Svarstid
•  Åtgärdstid
Mät
•  Acceptans-test
•  Hurmäter vi resultatet?
•  Bestämmätintervall
Följupp
•  Ställkravpårapportering
•  Vite
•  Skadestånd
•  Hävning
Skydda er information
•
Riskavvägning
•
Vem lagrar informationen och var?
•
Krav på säkerhet
•
Personuppgiftsbehandling
–  Personuppgiftsansvarig
–  Risknivå
–  Risk- och sårbarhetsanalys
–  Överföring utanför EU
Presentation1
5747596-v4
•
Personuppgiftsbiträdesavtal
Vem bär ansvaret?
X RESPONSIBILITY
AND
ITS
“IN NO
EVENT
SHALL
COMPANY
X’SFOR
LIABILITY
“COMPANY
X“COMPANY
ASSUMES
NO
THE
PROPER
“COMPANY
X NOT
[WILL
NOT]
BELICENSORS
LIABLE
FOR
ANY
“COMPANY
X
DOES
WARRANT
THAT
THE
FUNCTIONS
DIRECT, INDIRECT
[OR]
CONSEQUENTIAL
DAMAGES
“EACH
SERVICE
MAY
CONTAIN
BUGS, INCLUDING
CONTAINED
IN
THE
SERVICE
“ANY
USE
[OF
THE
SERVICES]
DAMAGES
FOR
INTERRUPTION
OF
USE
OR
FOR
LOSS
OR
USE
OFWILL
THE
SERVICE
[AND]
MAKE
NO
REPRESENTATIONS
ABOUT
MAKE
NO
WARRANTY
OF
ANY
KIND,
FOR
ANY
CLAIM
ARISING
OUT
OF
OR
RELATING
TO
DEFECTS,
ERRORS
AND
OTHER
PROBLEMS
BE
UNINTERRUPTED
OR
ERROR
FREE.”
SHALL
BE
AT
CUSTOMER'S
OWN
RISK.”
INACCURACY OR CORRUPTION OF DATA”.
THAT COULD CAUSE SYSTEM FAILURES.”
ANY
CONTENT
OR INFORMATION
MADE
ACCESSIBLE
THE SERVICE.”
WHETHER
EXPRESS,
IMPLIED,
STATUTORY
ORBY
OTHERWISE.”
THIS AGREEMENT
EXCEED
FIVE
HUNDRED
DOLLARS
($500).”
Hope for the best, prepare for the worst
•
Ingen tjänstetillhandahållare kan ge 100 %
garanti
–  due diligence
–  back-up
–  revision
•
Ansvarsbegränsning
–  direkt/indirekt skada
–  förlust av data
–  force majeure
•
Försäkringsskydd
•
Tvistlösning
8
När avtalet upphör
•
Risk för ”lock in”?
•  Leverans under övergångsperiod
•  Samarbete vid överlämning till ny
leverantör
•  Format för överlämning av data
•  Skyldighet att förstöra data
9
Kontakt
Eva Fredrikson
070-714 3042
Eva.fredrikson@vinge.se
10