1 / 31

Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst. Onafhankelijk IT-advies vanuit de combinatie van technische, bedrijfskundige en juridische expertise. Onafhankelijk IT-advies combinatie van technische, bedrijfskundige en juridische expertise.

oceana
Télécharger la présentation

Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische, bedrijfskundige en juridische expertise

  2. Onafhankelijk IT-advies combinatie van technische, bedrijfskundige en juridische expertise Kenmerken Sinds 1991 Beëdigd informaticadeskundigen Best practices Kwaliteitsmanagement Professioneel netwerk Huisleverancier Kernwaarden Professioneel Pragmatisch Objectief Ambitieus Betrokken Betrouwbaar

  3. Onze diensten Strategie Contractering Voorstudies Contracten en SLA’s Beleid Onderhandeling Verandermanagement Geschillen Inkoop Beoordeling (Out)sourcing Audits Europese aanbesteding Taxaties Contractmanagement Deskundigenberichten Vernieuwing Tevens Programma van eisen Second opinions Pakket- en partnerselectie Projectbegeleiding Implementatiebegeleiding Workshops

  4. Opleidingen & workshops Inkoop Tevens Europees aanbesteden Application Service Providing (ASP) Outsourcing IT-Services Procurement Library (ISPL) Implementatiemanagement Open source software (OSS) Contractering Service Level Agreements (SLA’s) ICT-contracten Onderhandelen over ICT-contracten Contractmanagement Contractmanagement voor ICT Vendormanagement

  5. Programma • Levenscyclus relatie • Typen overeenkomsten • Privacy • Continuïteit • Intellectuele rechten • Internationaal privaatrecht

  6. Levenscyclus uitbestedingsrelatie

  7. Vestzakoutsourcingscontract • Cloud computing qua overeenkomst analoog aan uitbestedingsovereenkomst • Wat is de rol van de leverancier? • Reseller of service-integrator?

  8. Gemenedeler cloud computing contracten • Versterkteafhankelijkheid van leverancier en connectiviteit • Belang Service Level Agreement • Belangexitscenario’s Reguliere beëindiging, geschilsituatie, faillissement • Shared online i.p.v. offline on site Data niet (alleen) meer on site aanwezig Reguliere escrow niet adequaat Continuïteitsmanagement

  9. Risico’s cloud computing • Vendor lock-in • Schending privacy wet- en regelgeving • Isolation failure (multitenancy) • Management interface compromise • Kwaadwillende insider • Resources en data aantrekkelijk doelwit door concentratie / schaalgrootte • Discontinuïteitleverancier

  10. Programma • Levenscyclus relatie • Typen overeenkomsten • Privacy • Continuïteit • Intellectuele rechten • Internationaal privaatrecht

  11. Infrastructure-as-a-Service (Iaas) Transitie afhankelijk van gebruikte standaarden Afrekenmodel op basis van gebruik Relatieve onbekendheid met aard van gegevens afnemer Technisch karakter van dienstverlening Relatief hoge mate van standaardisatie Aandachtspunt: bestaande licenties

  12. Platform-as-a-Service (PaaS) Transitie is vaakherbouw Standaardennoglangnietuitgekristallisseerd Afrekenmodel op basis van gebruik Technischkarakter van dienst

  13. Software-as-a-Service (SaaS)

  14. Kenmerken SaaS • Transitierisico berust vaak bij leverancier • Migratie • Inrichting • Afrekening op basis van transacties • Ondersteuning van bedrijfsprocessen • Flexibiliteit leverancier == flexibiliteit bedrijfsproces

  15. Samenhang overeenkomst en SLA • SLA is in opvatting Mitopics operationaliserende bijlage bij contract • Consistentie contract en SLA essentieel • Bonus-/malusregelingen en aansprakelijkheid

  16. Programma • Levenscyclus relatie • Typen overeenkomsten • Privacy • Continuïteit • Intellectuele rechten • Internationaal privaatrecht

  17. Belangrijkste wetgeving: • Wet bescherming persoonsgegevens (Wbp) • Begrippenkader Wbp

  18. Begrippenkader Wbp: 95/46/EC: Data subject Personal data Data processing Controller Processor • Betrokkene • Persoonsgegevens • Verwerking • Verantwoordelijke • Bewerker

  19. Wbp compliance in cloud computing • Cloudleverancier is bewerker • Bewerkersovereenkomst is vereist • Gezagsverhouding inzake veiligheid + continuïteit • Onafgebroken keten van bewerkersovereenkomsten • Dus inclusief onderaannemers zoals hosters • Exportverbod persoonsgegevens buiten EER

  20. Gezagsverhouding continuïteit + veiligheid • Verantwoordelijke moet bewerker zijn continuïteits en veiligheidsbeleid kunnen opleggen • SLA moet dit kunnen operationaliseren • Integriteit van persoonsgegevens onderdeel van veiligheid

  21. Programma • Levenscyclus relatie • Typen overeenkomsten • Privacy • Continuïteit • Intellectuele rechten • Internationaal privaatrecht

  22. Continuïteitsmaatregelen • Zo feitelijk mogelijk • Periodiek oefenen • Outputgeoriënteerd • Meer dan techniek: operationele uitwijk

  23. Continuïteitsmaatregelen • In-de-plaats-tredingsovereenkomst/-clausule? • Source escrow • Data escrow • Hot-standby? • Garantiestellingen?

  24. Programma • Levenscyclus relatie • Typen overeenkomsten • Privacy • Continuïteit • Intellectuele rechten • Internationaal privaatrecht

  25. Intellectuele rechten • IE en licentiekwesties – wie is rechthebbende? • (Maatwerk) software • Databankrechten in de cloud? • Producten: beschermde werken? • Aanpassingen? Toestemming? • Is een licentie afdoende? • Past de licentie in een cloud? • Is de cloudprovider werkelijk eigenaar van de werken? • Wie is aansprakelijk/procespartij bij inbreuk op werken van derden

  26. 7 april 2011 Licentiegever Sublicense? User Agmt? Juiste model? SaaS setting Licentienemer (SaaS Provider) Functionaliteits- afnemer (Klant)

  27. 7 april 2011 ? Licentiegever ? ? Cloud Provider Licentienemer (Klant?) Juiste model? IaaS/PaaS setting

  28. Programma • Levenscyclus relatie • Typen overeenkomsten • Privacy • Continuïteit • Intellectuele rechten • Internationaal privaatrecht

  29. Vragen? Per e-mail: w.van.holst@mitopics.nl Overige informatie Nieuwsbrief: nieuwsbrief@mitopics.nl Internet: www.mitopics.nl

  30. Bronvermeldingen afbeeldingen: • Foto rangeerterrein Kijfhoek, Mawijk, wikimedia commons, CC-SA-3.0 • Foto boorplatform in de Noordzee, Christian Bickel, wikimedia commons, CC-SA-2.0 DE • Afbeelding cloud computing, Sam Johnston, wikimedia commons, CC-SA-3.0 • Foto cirrostratus met halo, Simon Eugster, wikimedia commons, CC-SA-2.5 • Foto toiletdeur, Rob Pongsajapan, Flickr, CC-BY-2.5 • Foto Braun food processor, Donovan Govan, wikimedia commons, CC-SA-3.0 • Foto ambulance, neiljohnuk, wikimedia commons, CC-BY-2.5 • Licentie voor presentatie als geheel: Creative Commons-Gelijk Delen-Versie 3.0 Nederlands

More Related