处理云合同风险的九大诀窍
在采办云核算效力时,有九种运用的方法可以用来处理你的业务以及法则风险,保证你能成功的选用这种新式的核算方式。
这些建议由法则专家、盛智律师业务所合伙人Riaz Karamali在旧金山云博览会上供应。
Karamali先生的第一个建议是,假若点击条款不能充分满足你的需要,写个原始云合同给"你的商业理论中的要素,法规遵循需要及期望"是保证你的一起需要被满足的最棒方法。
虽然云效力供货商通常供应一刀切的条款,要保证用尽悉数方法来减轻你的风险。
以下的清单是九条运用建议,可以帮忙你做到这些。
1.功用
效力水平协议通常包含正常工作时辰、效力可用性,甚至交给的准确性和质量。紧急情况、往常保护和不可抗力工作如老天的举动是破例。抵偿办法通常包含效力诺言。可是根据效力或数据丢掉及其对你业务的影响,理论丢掉可所以更好的选择。央求根源分析可以帮忙判定和防止将来的违反。而中止权需要包含在结尾抵偿之内。
2.数据安全
条款应该考虑外部侵犯,恶意内部人士和人为差错。有时候一个来自心怀不满的雇员的损坏可以比一个外部侵犯更恶劣,这需要被考虑在内。
3.数据隐私
你应该考虑数据的性质以及它在哪里被收集、存储和处置,相对于你的特定需要和合规需要。晓得那条法则法规控制你的数据隐私、供货商的责任是什么,也一样重要。法则控制数据隐私的比方包含:
在美国:电子通讯隐私法(ECPA),健康信息隐私(HIPAA)和高科技法案,金融效力现代化法案,FTC法案,情况数据违反通知法。
在欧盟:欧盟数据保护法则
4.不可抗力和灾害方案
不可抗力是指"在工作当事人控制之外,如自然灾害或战争,引起一方不能实施合同规定的责任"。不可抗力工作可被作为不实施责任的托言,因此在你的云合同中应该被仔细界说和处置这样的条款。每个云效力供货商都应该有一个灾害恢复方案,一旦发生可预见的不可抗力工作,作为暂时应急方案。可是很少有任何"保证"。
5.互操作性
在为同一效力向多个云供货商收购时,保证你的供货商将可以一起作业。别忘了掩盖中止数据传输。在没有共同数据标准的情况下,云端之间的数据传输可以算劳动密集型。保证可靠和即使访问你的数据并阐明你和你的供货商的责任是最重要的。
6.责任与抵偿
责任上的束缚会处置责任的类型和量,洽谈破例。责任抵偿有必要被具体化,且应需要厂商为客户的利益支付恰当的保险。
7.审计权利
合同条款应该包含审计评估计费次序,安全系统和在云效力协议一生的法则遵循性。供货商通常供应SSAE16审计标准下的效力组织控制(SOC)的2陈说。SOC 2陈说评估效力供货商对系统安全性、可用性、处置完整性、机密性和隐私性的控制。这是一个好的开始,可是往往为容许客户或其代表进行检查的额外审计权利所做的洽谈恰当重要。
8.长时间问题
当选择一个云效力供货商时,考虑其稳定性、收购的可以性、效力中止和任何其他转型将影响或结束你的效力联络。
9.知识产权归属
在软件即效力(SaaS)模型中,知识产权的全部权是明晰的,供货商具有使用次序,你具有你的数据可是在其他的云效力类型中,使用次序的定制以及你作为用户在解决方案中建立的其他贡献都有必要核算在内。
Karamali先生总结说,一个客户消除全部风险或许在商洽中赢得全部点几乎是不可以的。在全部既定法则点上,客户需要知道并评估可以的风险,然后做出一个务实的商业抉择方案。