Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.



Like dokumenter
Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

DATAFORENINGENS NYE AVTALE FOR SKYTJENESTER

DATAFORENINGENS NYE AVTALE FOR SKYTJENESTER

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Dataforeningens nye Avtale for Skytjenester

Skytjenester (Cloud computing)

PRAKTISKE ERFARINGER MED DATAFORENINGENS SKYTJENESTEAVTALE. IT-kontraktsdagen 2017

Cloud computing. Bruk av skytjenester krever en klar strategi

Tredjepartsvilkår. Charlotte Lindberg Difi

Om fem år er hele NAV i skyen. 18. juni 2019 // Petter Hafskjold, sjefarkitekt IT

Innhold. Fokuset er: Forhold til cloud leverandør Partsforhold Kunde perspektiv Leverandør perspektiv

Dumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Partene: Sporveien AS. Org Heretter kalt Behandlingsansvarlig (kunden) Databehandler (Leverandør) Org. Nr. Heretter kalt Databehandler

HVA ER SKYTJENESTER? Balanserte anskaffelser 19.juni

Skytjenester. - Gevinster og utfordringer. Petter Kongshaug, UNINETT

Veiledning ved anskaffelse av nettskytjenester

Skyløsninger. Sikkerhet og leveransemodell

Nettskyen, kontroll med data og ledelsens ansvar

BASEFARM. Dato Author: Sven Ole Skrivervik CTO & Produkt-direktør

Steria as a Service En norsk skytjeneste Steria

Azure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust

Drifte selv eller sette bort - pro et contra.

Velkommen til Kick-off

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

RUSSISKE HACKERE I AKSJON. Copyright 2016 EMC Corporation. All rights reserved.

Cloud Computing. Hva skal til for at din bedrift kan bruke skytjenester? Industrijuristseminaret 2016

Lisensavtale og generelle bestemmelser

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune

Agenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars

Software, hardware, elsewhere or vaporware?

Ekte versus hybride skyløsninger. IT-puls Trondheim 12.mai 2016 Helge Strømme

INTERNKONTROLL V.3. Sikkerhetssymposiet Esten Hoel, SVP Quality & Security

Disaster Recovery as a Service

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Cloud juridiske utgangspunkter. advokat Eva I.E. Jarbekk

Veiledning om skytjenester

Arkivet i skyen Serveren på månen

Sikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

Ansattes bruk av skytjenester. Arbeidsgivers rett og plikt til å lede

Dataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid!


Hvordan lykkes med Offshoring av IT- tjenester

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo

NOVUG 3 februar 2009

Presentasjon avtale om løpende tjenestekjøp (SSA-L) Charlotte Lindberg, seniorrådgiver Difi

IBM Bruksbetingelser Betingelser for et bestemt IBM SaaS-tilbud. IBM PureApplication Service Infrastructure

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

Katastrofeløsninger Hva er sikkert nok og hva skal jeg velge? Steinar Aalvik, Atea

Telenors satsing på fri programvare Paul Skrede - GoOpen 2009

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon

Capgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør

Presentasjon avtale om løpende tjenestekjøp (SSA-L)

Edulab Lab som skytjeneste for underviser, student og IT-avdeling

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Juridiske utfordringer med digitalisering

Generelle betingelser og avtalevilkår ved bruk av Kontekstmodellen Digital. mellom Kunden og Avanti AS

Skytjenester i skolen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Hvert alternativ har en teknisk dimensjon (hosting), og en dimensjon for tjenestenivå ved feilretting (SLA)

fokus på operasjonell versus strategisk risiko

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen v/bjarne I. Blom

Moderne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler

Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 2010

SIKKER SKY. Skyseminar Difi Lars Strand Dag Sandham NSM

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Digitalisering av servicetjenester

6105 Windows Server og datanett

E-post hosting betingelser

Sikkerhet og effektivitet

6105 Windows Server og datanett

Må man være syk i hodet for å ha helseopplysninger i skyen?

mellom Bruker CXS Nordic AS

Policy for informasjonssikkerhet og personvern i Sbanken ASA

Statens standardavtaler Avtaler og veiledninger om IT-anskaffelser

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Systemleverandører anno 2011

Når ansatte går til konkurrerende virksomhet. Advokatene Christel Søreide og Georg Abusdal Engebretsen

Service Level Agreements

PURESERVICE TJENESTEAVTALE

Teknisk hjørne RiskManager

Guide. Valg av regnskapsprogram

Helsetjenester i skyen sikkerhetsutfordringer og muligheter

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester

Skytjenester bruk dem gjerne, men bruk dem riktig

CRM-løsninger i skyen - hva har du lov til å lagre?

mellom Kunden Conexus AS

Office365 fra Telenor. Informasjon om support

Leverandøren en god venn i sikkerhetsnøden?

DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

Transkript:

Kontraktsstrategi DNDs IT-kontraktsdag 10. september 2013 Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.no

Kort om Haavind 120 advokater alle i Oslo Fullservice forretningsadvokatfirma Anses som det ledende advokatmiljø i Norge innen IT sourcing 2 Advokatfirmaet Haavind AS

Dilbert om strategi.. 3 Advokatfirmaet Haavind AS

«Sound strategy starts with having the right goal». (Michael Porter*) *Michael Porter er professor ved Harvard Business School, og leder for dens institutt for strategi og konkurranseevne. 4 Advokatfirmaet Haavind AS

MÅLET MED KONTRAKTER ER Å GENERE INNTEKTER OG/ELLER REDUSERE KOSTNADER INNTEKTER KOSTNADER UTGIFTER 5 Advokatfirmaet Haavind AS

KONTRAKTER INNGÅR I ET HELHETLIG ØKOSYSTEM To nivåer Holistisk* kontraktsstrategi Den enkelte kontrakt Tjeneste Tjeneste Tjeneste Tjeneste IT-organisasjon Legal policy Kontrollere forretningsmessig risikoeksponering Prosesser Applikasjon Applikasjon Applikasjon Infrastruktur Applikasjon * Holisme er en vitenskapsteoretisk retning der hovedessensen kan oppsummeres slik: «Helheten er mer enn summen av dens deler» 6 Advokatfirmaet Haavind AS

ØKOSYSTEMET UNDERSTØTTES AV ET KOMPLEKST KONTRAKTSLANDSKAP Kunde- Kunde- Kunde- / / / Interne Interne Interne SLA-avtaler SLA-avtaler SLA-avtaler Tjeneste Tjeneste Tjeneste Tjeneste Konsulent Konsulent Konsulent Server Desktop Mainframe Network AD AD og AD og AM og AM Outsourcing AM Outsourcing Outsourcing Print WAN COTS IT-organisasjon Applikasjon Lisens S&V Lisens S&V OS OLA OLA OLA Prosesser Storage Tools Virtualisering Applikasjon S&V Lisens Back Up BO BO og og AO Outsourcing AO Outsourcing Outsourcing BO og AO Applikasjon IaaS IaaS IaaS PaaS PaaS SaaS SaaS 7 Advokatfirmaet Haavind AS

Praktisk case - Anskaffelse av SaaS tjeneste

HVA ER DET FORRETNINGSMESSIGE MÅLET MED KONTRAKTEN? INNTEKTER 9 Advokatfirmaet Haavind AS

HVOR I DET HELHETLIGE ØKOSYSTEM HØRER KONTRAKTEN HJEMME? Tjeneste Tjeneste Tjeneste Tjeneste IT-organisasjon Prosesser SaaS Applikasjon Applikasjon Applikasjon Applikasjon Infrastruktur 10 Advokatfirmaet Haavind AS

HVILKE RELASJONER OG AVHENGIGHETER TIL ANDRE KONTRAKTER MÅ HENSYNTAS? Kunde- Kunde- Kunde- / / / Interne Interne Interne SLA-avtaler SLA-avtaler SLA-avtaler Tjeneste Tjeneste Tjeneste Tjeneste Konsulent Konsulent Konsulent Server Desktop Mainframe Network AD AD og AD og AM og AM Outsourcing AM Outsourcing Outsourcing Print WAN COTS IT-organisasjon Applikasjon Lisens S&V Lisens S&V OS OLA OLA OLA Prosesser Storage Tools Virtualisering Applikasjon S&V Lisens Back Up BO BO og og AO Outsourcing AO Outsourcing Outsourcing BO og AO Applikasjon IaaS IaaS IaaS PaaS PaaS SaaS SaaS 11 Advokatfirmaet Haavind AS

TYPISKE RELASJONER OG AVHENGIGHETER VED ANSKAFFELSE AV SaaS TJENESTER Prosjektavtale Drift og forvaltning Kundeavtaler SaaS avtale Support & vedlikehold Interne SLAavtaler Lisensavtaler 12 Advokatfirmaet Haavind AS

Hva bør SaaS avtalen inneholde, og er det mulig å forhandle på leverandørens standardbetingelser for SaaS tjenester? 13 Advokatfirmaet Haavind AS

Det er utfordrende, men mulig.. Normale mekanismer gjelder Dess større avtale, dess forhandlingsmakt Innkjøpsmakt Early adopter Type skytjeneste og leverandør Narvik kommune endret Googles betingelser Størrelse eller publisitet? 50 % signerer med endringer 30 % signerer uendret 10 % mislykkes 10 % signerer egenutviklet avtale Kilde: Gartner, 2012 14 Advokatfirmaet Haavind AS

Topp 6 forhandlingstema* 1. Ansvarsbegrensning (limitation of liability), bl.a. i forhold til tap av data 2. SLA ofte ikke eksisterende eller dårlige 3. Regulatoriske forhold varierende bevissthet 4. Lock-in, avslutning av avtale, varighet, oppsigelse og tilbakelevering av data 5. Ensidig rett for leverandøren til å endre skytjenesten og/eller betingelsene 6. Opphavsrett * Kilde: Cloud Industry Forum, 2013 15 Advokatfirmaet Haavind AS

Sjekkliste - Hva bør SaaS avtalen inneholde? Scope SLA Pris Varighet Oppsigelse Avslutning av avtalen Regulatoriske forhold Endringskontroll Sikkerhet Ansvarsbegrensning Skadesløsholdelse Bruk av underleverandører IPR Konfidensialitet Lovvalg Tvisteløsning 16 Advokatfirmaet Haavind AS

Sjekkliste forts. Scope Pilot Første gangs oppsett Opplæring Tilpasninger og/eller integrasjoner Support og vedlikehold (basis vs premium) Data uttrekk (format) Lagring Back-up SLA Forretningskritisk tjeneste? Backup/disaster recovery? Oppetidsgaranti Right sized standardiserte prisavslag (service credits) 17 Advokatfirmaet Haavind AS

Sjekkliste forts. Pris Funker utility prising? Shelfware as a Service Revenue recognition Volumrabatt? Priser ved fornyelse Flytte eksisterende lisenser til skyen? Betalingsbetingelser T&C påvirker priser må studeres nøye Ensidig rett til å endre tjenesten / betingelser Ikke redusere/forringe tjenestekvalitet Forhåndsvarsel Kundesamtykke og/eller oppsigelsesrett 18 Advokatfirmaet Haavind AS

Sjekkliste forts. Varighet og oppsigelse Tidsbestemt eller oppsigelig? Automatisk fornyelse? Vilkår ved fornyelse Begrense leverandørens rett til oppsigelse Kundens rett til oppsigelse Avslutning av avtalen Datauttrekk (format) Bistand under avvikling og overføring 19 Advokatfirmaet Haavind AS

HUSK DET FORRETNINGSMESSIGE MÅLET MED KONTRAKTEN INNTEKTER Scope Pris SLA Ansvar Oppsigelse 20 Advokatfirmaet Haavind AS

Sjekkliste forts. Regulatoriske forhold Leverandører mangler ofte forståelse for kunders regulatoriske forpliktelser Leverandører må forpliktes til å etterleve kundens regulatoriske forpliktelser Eks: Databehandleravtale og dataeksportavtale Sikkerhet Risikovurdering Revisjon tredje part? Force majeure Redundans (tyveri) 21 Advokatfirmaet Haavind AS

Sjekkliste forts. Opphavsrett Lisens tilstrekkelig omfang (personlig og geografisk scope) Vær oppmerksom på innholdslisensiering fra kunde til leverandør Ofte evigvarende og ugjenkallelige Ofte rettigheter til å bruke innhold til å promotere tjenesten Ansvarsbegrensning og ansvarsfraskrivelse Deal breaker USA vs. Europa Nedetid, tap av data, brudd på konfidensialitet og/eller personvern Liability cap Husk å vurdere finansiell soliditet 22 Advokatfirmaet Haavind AS

Sjekkliste forts. Øvrige bestemmelser Lovvalg og tvisteløsning Typisk amerikansk rett (spesifikk stat) eller engelsk rett Vanskelig å forhandle kundens lovvalg/verneting Ofte obligatorisk voldgift, men det er ofte nødvendig ift. tvangsfullbyrdelse og midlertidig forføyning Korte frister Konfidensialitet Bruk av underleverandører Data overføring, forhåndssamtykke Skadesløsholdelse 23 Advokatfirmaet Haavind AS

De tre viktigste suksessfaktorer ved valg av kontrakt og kontraktsstrategi

DE TRE VIKTIGSTE SUKSESSFAKTORER VED VALG AV KONTRAKT OG KONTRAKTSSTRATEGI Forstå forretningsmessige målsetninger bak kontrakten Forstå plassering og avhengigheter til økosystem og kontraktslandskap Tilpass kontrakten til økosystem, kontraktslandskap og til anskaffelsesgjenstanden 25 Advokatfirmaet Haavind AS

Løsninger finnes Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding