5 istotnych błędów dotyczących umowy na wykorzystywanie usług chmury dla branży beauty

    Chmury obliczeniowe inaczej też nazywane internetowymi to miejsca przestrzeni, z której mogą korzystać użytkownicy. Jednak aby dokładnie sprecyzować i opisać tą tematykę należy wskazać pewne definicje.

    Każdego dnia wiele osób korzysta z chmur nawet o tym nie wiedząc, chociażby z icloud, azzure, dysku google ale również, z takich aplikacji jak np. WeTransfer. Chmury są wykorzystywane również w zakresie e-commerce, a co za tym idzie w przypadku awarii takie rozwiązania technologicznego podmiot może ponieść szkody.

    Przetrzymywanie danych osobowych w takich miejscach wiąże się również z instotnymi aspektami w zakresie ochrony danych osobowych a co za tym idzie, jeżeli chmura znajduje się poza europejskim obszarem gospodarczym np. w USA – wówczas mamy do czynienia z przekazywaniem danych osobowych poza EOG, a co za tym idzie konieczne są do spełnienia odpowiednie działania jak np. podpisanie umowy o powierzenie danych z dostawcą takiej chmury.

    Jednak zaczynając od początku wskażę na definicje jakie używa się w powszechnym obrocie:

    Chmura obliczeniowa – pula współdzielonych, dostępnych „na żądanie” przez sieci teleinformatyczne, konfigurowalnych zasobów obliczeniowych (np. sieci, serwerów, pamięci masowych, aplikacji, usług), które mogą być dynamicznie dostarczane lub zwalniane przy minimalnych nakładach pracy zarządczej i minimalnym udziale ich dostawcy [1]

    Chmura obliczeniowa publiczna – chmura obliczeniowa dostępna do użytku publicznego, będąca w posiadaniu lub bezpośrednio zarządzana przez dostawcę usług chmury obliczeniowej;

    Chmura obliczeniowa prywatna – chmura obliczeniowa dostępna do wyłącznego użytku jednego podmiotu, będąca w posiadaniu lub bezpośrednio zarządzana przez ten podmiot;

    Chmura obliczeniowa hybrydowa – chmura obliczeniowa składająca się z połączenia dwóch lub więcej osobnych chmur obliczeniowych (publicznej, prywatnej, społecznościowej), która poprzez standaryzację użycia lubodpowiednią technologię pozwala na przenoszenie czynności przetwarzania informacji pomiędzy chmurami obliczeniowymi, które ją tworzą;

    Chmura obliczeniowa społecznościowa – chmura obliczeniowa dostępna do wyłącznego użytku grupy podmiotów powiązanych kapitałowo lub na mocy wspólnej umowy o współpracy, ze zdefiniowanymi wspólnymi wymaganiami izasadami m.in. w obszarze zgodności i bezpieczeństwa przetwarzania informacji, będąca w posiadaniu lub bezpośrednio zarządzana przez podmiot(y) z grupy lub na jego (ich) zlecenie;

    Dostawca usług chmury obliczeniowej – podmiot, który dysponuje infrastrukturą i oprogramowaniem służącym do świadczenia usług chmury obliczeniowej oraz świadczy usługi chmury obliczeniowej;

    Usługa chmury obliczeniowej – gotowe do użycia, wystandaryzowane zasoby chmury obliczeniowej służące przetwarzaniu informacji, wstępnie skonfigurowane przez dostawcę usług chmury obliczeniowej i przez niego dostarczane; mogą być bezpośrednio dostarczane podmiotowi nadzorowanemu lub stanowić element usług innego dostawcy na różnym poziomie łańcucha outsourcingowego;

    W zależności od tego z jaką chmurą mamy do czynienia czy jest to chmura prywatna czy publiczna postanowienia umowy mogą być różne i niekoniecznie działające na korzyść strony beauty. Dlatego też istotne jest dokładnie czytanie umowy jaką wskazuje dostawca chmury.

    1. Błędne rozumowanie, że jest to kolejna umowa do podpisania – również przez osoby, które zajmują się licencjami dostępu do danego oprogramowania. Licencje na wykorzystywanie chmur stały się bardziej skomplikowane, a co za tym idzie zapoznanie się z licencją danej chmury jest obligatoryjnym elementem przed podpisaniem umowy.
    2. Płatności za wykorzystywanie chmury powinny być cykliczne w zakresie realizacji usług dostępu np. jeżeli podmiot beauty chce w chmurze zainstalować oprogramowanie, które potem będzie musiało być zintegrowane z zewnętrznymi aplikacjami np. typu e-commerce należy wskazać jaki zakres prac będzie realizowany, w jakim terminie oraz kiedy i w jakim zakresie płatny. W przypadku braku odpowiedniego doświadczenia osób w zakresie technicznym może dojść do sytuacji, w której usługa zostanie opłacona w całości jednorazowo a w dalszym czasie okaże się, że wsparcie w zakresie integracji nie jest wystarczające.
    3. Kary umowne – niektóre podmioty boją się wykorzystywania w umowach kar umownych z racji tego, że może to wpłynąć na “relacje biznesowe”. nic bardziej mylnego. W przypadku umów o wykorzystywanie chmur a szczególnie, jeżeli taka chmura jest odpowiedzialna w jakimś zakresie za działanie sklepu internetowego czy innego oprogramowania istotnego w zakresie biznesu, kary powinny być czymś naturalnym. Z prostej przyczyny – jeżeli sklep nie będzie funkcjonował przez awarię chmury przez 15 minut to możliwe, że niektórzy to przeżyją, natomiast jeżeli ta awaria będzie trwała dzień, kilka dni a nawet dłużej to podmiot będzie na tym tracił. Dlatego w umowie konieczne nawet w mojej ocenie jest wskazanie kar umownych – jakie kary mają być za każdy dzień przestoju. Również należy wskazać jak szybka powinna być reakcja dostawcy chmury na zgłoszenie o awarii oraz jakie działanie powinien podejmować. Jeżeli dostawca nie zgodzi się na kary umowne – zawsze można zaproponować alternatywę – długoterminowy okres bezpłatny, rabaty lub inne rozwiązania rekompensujące straty podmiotu beauty.
    4. Dodatkowe wynagrodzenie dla dostawcy jest zmorą większości umów. Z racji tego, że każdy podmiot co do zasady chce dać jak najmniej ale jak najwięcej zarobić i w sumie nie ma co się dziwić, często w umowach można spotkać bardzo wąski zakres czynności jakie dostawca w ramach wynagrodzenia będzie realizował, a co za tym idzie możemy znaleźć dodatkowe wynagrodzenie za np. wykorzystanie większej pojemności.
    5. Konieczni negocjuj umowę – należyta staranność przedsiębiorcy wskazuje, aby na każdym kroku dany przedsiębiorca wykazywał się skrupulatnością, wiedzą i zgodnością prawną a co za tym idzie podmioty we wspólnych interesach powinny wykazywać się “partnerstwem” i wspólnie określać zasady ujmowane w umowie.

    Dodatkowo przed podjęciem decyzji zweryfikuj czy wykorzystywanie chmury jest dla twojego biznesu niezbędne i jak wykorzystywanie jej wpłynie na wszelkie procesy biznesowe w Twojej firmie oraz zweryfikuj czy przekazując dane osobowe do chmury nie masz do czynienia z outsourcingiem.

    ______________________________

    Dodatkowe źrodła:

    [1] National Institute of Standards and Technology, Definition of Cloud Computing, Special Publication 800-145
    Komunikat Urzędu Komisji Nadzoru Finansowego
    dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej