5 istotnych błędów dotyczących umowy na wykorzystywanie usług chmury dla branży beauty

beauty compliance, Beauty Tech, biznes, prawo

Chmury obliczeniowe inaczej też nazywane internetowymi to miejsca przestrzeni, z której mogą korzystać użytkownicy. Jednak aby dokładnie sprecyzować i opisać tą tematykę należy wskazać pewne definicje.

Każdego dnia wiele osób korzysta z chmur nawet o tym nie wiedząc, chociażby z icloud, azzure, dysku google ale również, z takich aplikacji jak np. WeTransfer. Chmury są wykorzystywane również w zakresie e-commerce, a co za tym idzie w przypadku awarii takie rozwiązania technologicznego podmiot może ponieść szkody.

Przetrzymywanie danych osobowych w takich miejscach wiąże się również z instotnymi aspektami w zakresie ochrony danych osobowych a co za tym idzie, jeżeli chmura znajduje się poza europejskim obszarem gospodarczym np. w USA – wówczas mamy do czynienia z przekazywaniem danych osobowych poza EOG, a co za tym idzie konieczne są do spełnienia odpowiednie działania jak np. podpisanie umowy o powierzenie danych z dostawcą takiej chmury.

Jednak zaczynając od początku wskażę na definicje jakie używa się w powszechnym obrocie:

Chmura obliczeniowa – pula współdzielonych, dostępnych „na żądanie” przez sieci teleinformatyczne, konfigurowalnych zasobów obliczeniowych (np. sieci, serwerów, pamięci masowych, aplikacji, usług), które mogą być dynamicznie dostarczane lub zwalniane przy minimalnych nakładach pracy zarządczej i minimalnym udziale ich dostawcy [1]

Chmura obliczeniowa publiczna – chmura obliczeniowa dostępna do użytku publicznego, będąca w posiadaniu lub bezpośrednio zarządzana przez dostawcę usług chmury obliczeniowej;

Chmura obliczeniowa prywatna – chmura obliczeniowa dostępna do wyłącznego użytku jednego podmiotu, będąca w posiadaniu lub bezpośrednio zarządzana przez ten podmiot;

Chmura obliczeniowa hybrydowa – chmura obliczeniowa składająca się z połączenia dwóch lub więcej osobnych chmur obliczeniowych (publicznej, prywatnej, społecznościowej), która poprzez standaryzację użycia lubodpowiednią technologię pozwala na przenoszenie czynności przetwarzania informacji pomiędzy chmurami obliczeniowymi, które ją tworzą;

Chmura obliczeniowa społecznościowa – chmura obliczeniowa dostępna do wyłącznego użytku grupy podmiotów powiązanych kapitałowo lub na mocy wspólnej umowy o współpracy, ze zdefiniowanymi wspólnymi wymaganiami izasadami m.in. w obszarze zgodności i bezpieczeństwa przetwarzania informacji, będąca w posiadaniu lub bezpośrednio zarządzana przez podmiot(y) z grupy lub na jego (ich) zlecenie;

Dostawca usług chmury obliczeniowej – podmiot, który dysponuje infrastrukturą i oprogramowaniem służącym do świadczenia usług chmury obliczeniowej oraz świadczy usługi chmury obliczeniowej;

Usługa chmury obliczeniowej – gotowe do użycia, wystandaryzowane zasoby chmury obliczeniowej służące przetwarzaniu informacji, wstępnie skonfigurowane przez dostawcę usług chmury obliczeniowej i przez niego dostarczane; mogą być bezpośrednio dostarczane podmiotowi nadzorowanemu lub stanowić element usług innego dostawcy na różnym poziomie łańcucha outsourcingowego;

W zależności od tego z jaką chmurą mamy do czynienia czy jest to chmura prywatna czy publiczna postanowienia umowy mogą być różne i niekoniecznie działające na korzyść strony beauty. Dlatego też istotne jest dokładnie czytanie umowy jaką wskazuje dostawca chmury.

  1. Błędne rozumowanie, że jest to kolejna umowa do podpisania – również przez osoby, które zajmują się licencjami dostępu do danego oprogramowania. Licencje na wykorzystywanie chmur stały się bardziej skomplikowane, a co za tym idzie zapoznanie się z licencją danej chmury jest obligatoryjnym elementem przed podpisaniem umowy.
  2. Płatności za wykorzystywanie chmury powinny być cykliczne w zakresie realizacji usług dostępu np. jeżeli podmiot beauty chce w chmurze zainstalować oprogramowanie, które potem będzie musiało być zintegrowane z zewnętrznymi aplikacjami np. typu e-commerce należy wskazać jaki zakres prac będzie realizowany, w jakim terminie oraz kiedy i w jakim zakresie płatny. W przypadku braku odpowiedniego doświadczenia osób w zakresie technicznym może dojść do sytuacji, w której usługa zostanie opłacona w całości jednorazowo a w dalszym czasie okaże się, że wsparcie w zakresie integracji nie jest wystarczające.
  3. Kary umowne – niektóre podmioty boją się wykorzystywania w umowach kar umownych z racji tego, że może to wpłynąć na “relacje biznesowe”. nic bardziej mylnego. W przypadku umów o wykorzystywanie chmur a szczególnie, jeżeli taka chmura jest odpowiedzialna w jakimś zakresie za działanie sklepu internetowego czy innego oprogramowania istotnego w zakresie biznesu, kary powinny być czymś naturalnym. Z prostej przyczyny – jeżeli sklep nie będzie funkcjonował przez awarię chmury przez 15 minut to możliwe, że niektórzy to przeżyją, natomiast jeżeli ta awaria będzie trwała dzień, kilka dni a nawet dłużej to podmiot będzie na tym tracił. Dlatego w umowie konieczne nawet w mojej ocenie jest wskazanie kar umownych – jakie kary mają być za każdy dzień przestoju. Również należy wskazać jak szybka powinna być reakcja dostawcy chmury na zgłoszenie o awarii oraz jakie działanie powinien podejmować. Jeżeli dostawca nie zgodzi się na kary umowne – zawsze można zaproponować alternatywę – długoterminowy okres bezpłatny, rabaty lub inne rozwiązania rekompensujące straty podmiotu beauty.
  4. Dodatkowe wynagrodzenie dla dostawcy jest zmorą większości umów. Z racji tego, że każdy podmiot co do zasady chce dać jak najmniej ale jak najwięcej zarobić i w sumie nie ma co się dziwić, często w umowach można spotkać bardzo wąski zakres czynności jakie dostawca w ramach wynagrodzenia będzie realizował, a co za tym idzie możemy znaleźć dodatkowe wynagrodzenie za np. wykorzystanie większej pojemności.
  5. Konieczni negocjuj umowę – należyta staranność przedsiębiorcy wskazuje, aby na każdym kroku dany przedsiębiorca wykazywał się skrupulatnością, wiedzą i zgodnością prawną a co za tym idzie podmioty we wspólnych interesach powinny wykazywać się “partnerstwem” i wspólnie określać zasady ujmowane w umowie.

Dodatkowo przed podjęciem decyzji zweryfikuj czy wykorzystywanie chmury jest dla twojego biznesu niezbędne i jak wykorzystywanie jej wpłynie na wszelkie procesy biznesowe w Twojej firmie oraz zweryfikuj czy przekazując dane osobowe do chmury nie masz do czynienia z outsourcingiem.

______________________________

Dodatkowe źrodła:

[1] National Institute of Standards and Technology, Definition of Cloud Computing, Special Publication 800-145
Komunikat Urzędu Komisji Nadzoru Finansowego
dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej

Podobne artykuły

beauty compliance

Rola compliance officera

beauty compliance, biznes, Compliance

Compliance jest to systemem, który ma za zadanie przestrzegania zgodności działania organizacji. Nie ma jednego jasno zdefiniowanego wymogu dotyczącego znajomości branży, aby prowadzić dział compliance. Natłok wymagań, regulacji prawnych, norm, etyki, czy wszelkich działań marketingowych […]

Bądź pierwszy, który skomentuje ten wpis

Dodaj komentarz