Advokatens tips: Så ska ni tänka vid köp av molntjänster

Digitalisering, GDPR Reading time: Reading time: Lästid: Lukemisen aika: Læsningstid Leestijd Lesetid 6 minutes minutes minuter minuuttia minutter minuten minutter

Molnmigreringar medför en mängd nya juridiska aspekter att ta hänsyn till. Och det blir extra mycket att hålla reda på för hybridmiljöer med flera leverantörer inblandade. Att använda standardavtal är en bra start. Advokaten Lars Folkvard Giske berättar om alla frågor som företag måste hantera, men som många missar.

IT-juridik kan vara krångligt även kopplat till traditionella tekniklösningar. När det handlar om publika molntjänster tillkommer flera aspekter som kunder gör klokt i att ta hänsyn till. Och för hybridmiljöer med inslag av både publika och privata moln, samt kanske även av mer traditionella IT-lösningar, blir det ännu mer att hålla reda på.

Lars Folkvard Giske, advokat och partner vid Føyen Torkildsen
Lars Folkvard Giske, advokat och partner vid Føyen Torkildsen.

– Det finns många olika aspekter och alla är lika svåra för en kund som inte har juridisk kompetens. Trots det är det min erfarenhet att väldigt få avtal i Norge granskas av jurister, säger Lars Folkvard Giske, advokat och delägare på Føyen Torkildsen, med IT-juridik som specialitet.

Innan vi börjar räkna upp alla olika juridiska aspekter för molnaffärer passar Lars Folkvard Giske på att ge några allmänna tips om saker som molnkunder ofta missar:

  1. Många har ett starkt fokus på regelefterlevnad, till exempel vad gäller GDPR, vilket så klart är bra. Men det är bara en aspekt att ta hänsyn till. Jobbet är inte avklarat för att regelefterlevnad är säkrad.
  2. Många missar att analysera vad ett avtal för en molntjänst verkligen innebär när det gäller rättigheter, skyldigheter, möjligheter att avsluta avtalet och, inte minst, hur förutsägbara kostnader och andra villkor är.
  3. Det antas ofta att man rakt av får acceptera villkoren som ges av stora internationella molnleverantörer. Men det går ofta att förhandla, om inte om priser så i alla fall om olika typer av villkor som avtalstider, uppsägningsvillkor och liknande.

– Det är otroligt vad en kund kan få igenom i en förhandling om en molnaffär, berättar Lars Folkvard Giske.

Förbättra dina affärsresultat med HPE GreenLake. Läs mer om molnet som en tjänst här.

Vanligt med standardavtal

I praktiken utgår många kunder i Norge från statens standardavtal för molnaffärer, främst SSA-D och SSA-B. Det gäller inte bara den offentliga sektorn, utan även privata företag. Graden av anpassning av standardavtalen varierar.

Vad gäller lagar har många koll på GDPR, men glömmer andra lagar som de behöver ta hänsyn till.

Lars Folkvard Giske, advokat och partner vid Føyen Torkildsen.

Ett potentiellt problem gäller de systemintegratörer som ofta får rollen att knyta ihop tekniklösningar från olika leverantörer, både av molntjänster och av mer traditionella IT-lösningar som hårdvara.

Läs också: Molnet eller egen drift? – här är AI-tjänsten som visar vad som är bäst för er

Som verkligheten ser ut blir kunderna ofta tvungna att skriva olika avtal med olika typer av leverantörer. Därefter får systemintegratören uppdraget att se till att allt fungerar, med mer eller mindre inblandning av kunden i implementationsprojektet.

– I praktiken är det inte lämpligt att en systemintegratör tar ansvar för leverantörsfel, men en del gör det ändå, säger Lars Folkvard Giske.

Att en systemintegratör enligt ett avtal har ansvar för saker som den helt enkelt inte kan ansvara för kan så klart leda till problem om något skulle gå snett. För att undvika att sådana situationer uppstår bör man självklart nagelfara avtalen innan en affär genomförs.

Att en systemintegratör enligt ett avtal har ansvar för saker som den helt enkelt inte kan ansvara för kan så klart leda till problem om något skulle gå snett. För att undvika att sådana situationer uppstår bör man självklart nagelfara avtalen innan en affär genomförs.

Ta hjälp vid behov

Vad ska man då tänka på som molnkund? Många saker är uppenbara, som att hålla koll på var data lagras och på hur lagar och regler efterlevs.

– Vilka länder som det är lämpligt att handla molntjänster från är ofta en politisk fråga. Vad gäller lagar har många koll på GDPR, men glömmer andra lagar som de behöver ta hänsyn till, säger Lars Folkvard Giske.

Han understryker vikten av att analysera hur avtalsvillkor påverkar IT-drift, och att inte bara acceptera villkor som om de vore skrivna i sten.

Kan en kund hantera alla juridiska frågor kring molnaffärer på egen hand?

– Det går om man har anställda med rätt kompetens, men det är ett stort uppdrag med stora komplexa avtal som innehåller mängder av tillägg och referenser. Det är svårt att komma fram till smarta lösningar utan hjälp av någon erfaren person, säger Lars Folkvard Giske.

Här spelar ofta storleken på företaget eller organisationen som har köpt tjänsten in. Chansen är större att ett stort företag har den kompetens som krävs inom bolaget. I övrigt är det tämligen likvärdigt vilka aspekter som är viktiga att tänka på för företag av olika storlekar. Ett exempel på skillnader kan vara hur vitesbelopp bestäms – enligt lag eller enligt GDPR – beroende på omsättning, och liknande.

HPE GreenLake ger dig fördelarna med ett moln skräddarsytt efter dina behov. Läs mer här.

Stor påverkan

Olav Aasrum, HPE
Olav Aasrum, HPE.

HPE i Norge är ett företag som ofta får hantera juridiska frågor i samband med molnaffärer, både för egen del och för att hjälpa kunder.

– Många kunder använder standardavtal och vi har egna detaljerade avtal. Men vi är väldigt flexibla från fall till fall vad gäller villkor, beroende på kundernas önskemål, säger Olav Aasrum, affärsutvecklare på HPE i Norge.

Man ska vara medveten om att molnsatsningar förändrar både inköpsprocesser och IT-drift, ofta radikalt.

Olav Aasrum, HPE

Han är noga med att påpeka att man från HPEs sida inte lägger sig i diskussioner mellan en kund och en molnleverantör som till exempel Amazon eller Microsoft.

– Den lösning som vi säljer till en kund ska fungera, men vi kan inte påverka villkor från andra leverantörer. En kund behöver ta in kompetens från olika håll, säger Olav Aasrum.

Hans bild av läget i Norge är att många kunder som kanske inte är riktigt redo för molnmigreringar genomför dem ändå, utan att ha ordentlig koll på sina rättigheter och skyldigheter

– Man ska vara medveten om att molnsatsningar förändrar både inköpsprocesser och IT-drift, ofta radikalt, säger Olav Aasrum.


Relatert Lue seuraavaksi Relaterat Relateret Gerelateerd Related