Advokatens tips: Slik bør dere tenke ved kjøp av skytjenester

Digitalisering, GDPR Reading time: Reading time: Lästid: Lukemisen aika: Læsningstid Leestijd Lesetid 5 minutes minutes minuter minuuttia minutter minuten minutter

Migrering til skyen gir oss en rekke nye juridiske aspekter å ta hensyn til. Og det blir ekstra mye å holde orden på i hybridmiljøer som omfatter flere leverandører. Å bruke standardavtaler er en god start. Advokat Lars Folkvard Giske forteller om spørsmålene bedrifter må ta stilling til, men som mange glemmer.

IT-juss kan være komplisert, også når det er snakk om tradisjonelle teknologiske løsninger. Når det dreier seg om offentlige skytjenester, dukker det opp flere nye aspekter som kundene bør ta hensyn til. Og i hybridmiljøer med innslag av både offentlige og private skyer, samt kanskje også tradisjonelle IT-løsninger, blir det enda mer å holde orden på.

Lars Folkvard Giske, advokat og partner i Føyen Torkildsen.

– Det er mange ulike aspekter, og alle er like vanskelige for kunder som ikke har juridisk kompetanse. Likevel er det min erfaring at svært få avtaler i Norge gjennomgås av jurister, sier Lars Folkvard Giske, advokat og partner i Føyen Torkildsen, med IT-juss som spesialitet.

Før vi begynner å ramse opp alle de ulike juridiske aspektene ved skytjenester, har Lars Folkvard Giske noen generelle tips om ting som skykunder ofte glemmer:

  • Mange er veldig opptatt av å etterleve regler, for eksempel når det gjelder GDPR, og det er selvsagt bra. Men det er bare ett av aspektene man må ta hensyn til. Jobben er ikke gjort selv om man har sørget for regeletterlevelse.
  • Mange glemmer å analysere hva en avtale om en skytjeneste egentlig innebærer med tanke på rettigheter, plikter, muligheter for å si opp avtalen – og ikke minst hvor forutsigbare kostnader og andre vilkår er.
  • Mange tror at de bare må godta vilkårene fra store internasjonale leverandører av skytjenester. Men det går ofte an å forhandle. Kanskje ikke om priser, men om ulike typer vilkår som varighet, oppsigelse og lignende.

– Det er utrolig hva en kunde kan få gjennomslag for i forhandlinger om skytjenester, forteller Lars Folkvard Giske.

Forbedre forretningsresultatene dine ved hjelp av HPE GreenLake. Les mer om skyen som en tjeneste her.

Vanlig med standardavtaler

I praksis tar mange kunder i Norge utgangspunkt i statens standardavtaler, primært SSA-D og SSA-B. Det gjelder både offentlig sektor og private bedrifter. I hvor stor grad man tilpasser standardavtalene, varierer.

Når det gjelder lover, har mange kontroll på personvernforordningen (GDPR), men glemmer andre lover som de må ta hensyn til.

Lars Folkvard Giske, advokat og partner i Føyen Torkildsen.

Systemintegratorer utgjør et potensielt problem. De får ofte i oppgave å sette sammen teknologiløsninger fra ulike leverandører – av både skytjenester og mer tradisjonelle IT-løsninger som maskinvare. I virkeligheten blir kundene ofte tvunget til å inngå ulike avtaler med ulike typer leverandører. Deretter får systemintegratoren i oppdrag å sørge for at alt fungerer, mens kunden i større eller mindre grad er involvert i implementeringen.

– I praksis er det ikke gunstig at en systemintegrator tar ansvar for leverandørfeil, men en del gjør det likevel, sier Lars Folkvard Giske.

At systemintegratorer har avtalefestet ansvar for ting de ganske enkelt ikke kan ta ansvaret for, kan selvsagt medføre problemer hvis noe går galt. For å unngå at slike situasjoner oppstår, bør man saumfare avtalen før man skriver under.

Be om hjelp ved behov

Hva bør man altså tenke på når man skal kjøpe skytjenester? Mange ting er åpenbare, for eksempel å finne ut hvor data lagres, og hvordan lover og regler etterleves.

– Hvilke land det er gunstig å kjøpe skytjenester fra, er ofte et politisk spørsmål. Når det gjelder lover, har mange kontroll på personvernforordningen (GDPR), men glemmer andre lover som de må ta hensyn til, sier Lars Folkvard Giske.

Han understreker hvor viktig det er å analysere hvordan avtalevilkårene påvirker IT-driften, og ikke bare godta vilkårene som om de var hugget i stein.

Kan en kunde håndtere alle juridiske spørsmål om skytjenester på egen hånd?

– Ja, hvis man har ansatte med riktig kompetanse. Men det er en omfattende jobb med komplekse avtaler bestående av mange vedlegg og referanser. Det er vanskelig å komme frem til smarte løsninger uten å få hjelp av en erfaren person, sier Lars Folkvard Giske.

Her er ofte størrelsen på kundebedriften, eller kundeorganisasjonen, en viktig faktor. Sannsynligheten er større for at en stor bedrift har den nødvendige kompetansen. Ellers er det mye det samme bedriftene må tenke på. Men størrelsen kan ha noe å si, for eksempel når bøter beregnes avhengig av omsetning.

HPE GreenLake gir deg fordelene med skyen som er skreddersydd for dine behov. Les mer her.

Stor påvirkning

Olav Aasrum, HPE.

HPE i Norge er en bedrift som ofte må håndtere juridiske spørsmål i forbindelse med skytjenester, både på egne vegne og for å hjelpe kunder.

– Mange kunder bruker standardavtaler, og vi har egne detaljerte avtaler. Men vi er veldig fleksible fra sak til sak når det gjelder vilkår, og vi tar utgangspunkt i kundenes ønsker, sier forretningsutvikler Olav Aasrum hos HPE i Norge.

Man må være bevisst på at en skysatsing påvirker både innkjøpsprosesser og IT-drift, ofte i stor grad.

Olav Aasrum, HPE.

Han understreker at HPE ikke blander seg inn i diskusjoner mellom en kunde og en skyleverandør som for eksempel Amazon eller Microsoft.

– Den løsningen vi selger til en kunde, skal fungere, men vi kan ikke påvirke vilkårene til andre leverandører. En kunde må innhente kompetanse fra ulike hold, forklarer Olav Aasrum.

Hans oppfatning av situasjonen i Norge er at mange kunder ikke er klare for overgangen til skytjenester, men likevel tar steget uten å ha tilstrekkelig oversikt over rettigheter og plikter.

– Man må være bevisst på at en skysatsing påvirker både innkjøpsprosesser og IT-drift, ofte i stor grad, avslutter Olav Aasrum.


Relatert Lue seuraavaksi Relaterat Relateret Gerelateerd Related