Juridische aspecten van SaaS en Cloud - PowerPoint PPT Presentation

1 / 31
About This Presentation
Title:

Juridische aspecten van SaaS en Cloud

Description:

Title: Juridische aspecten van SaaS en Cloud Subject: Juridische aspecten van SaaS en Cloud Author: Walter van Holst Last modified by: Tom Jozak Created Date – PowerPoint PPT presentation

Number of Views:98
Avg rating:3.0/5.0
Slides: 32
Provided by: Walter198
Category:

less

Transcript and Presenter's Notes

Title: Juridische aspecten van SaaS en Cloud


1
  • Masterclass juridische aspecten SaaS/Cloud
  • TU Delft 25 april 2012
  • mr. drs. Walter H. van Holst

Onafhankelijk IT-advies vanuit de combinatie van
technische, bedrijfskundige en juridische
expertise
2
Onafhankelijk IT-advies combinatie van
technische, bedrijfskundige en juridische
expertise
Kenmerken Sinds 1991 Beëdigd informaticadeskundige
n Best practices Kwaliteitsmanagement Professione
el netwerk Huisleverancier Kernwaarden Professio
neel Pragmatisch Objectief Ambitieus Betrokken Bet
rouwbaar
3
Onze diensten
Strategie Contractering Voorstudies Contracten en
SLAs Beleid Onderhandeling Verandermanagement Ges
chillen Inkoop Beoordeling (Out)sourcing Audits E
uropese aanbesteding Taxaties Contractmanagement
Deskundigenberichten Vernieuwing Tevens Programm
a van eisen Second opinions Pakket- en
partnerselectie Projectbegeleiding Implementatiebe
geleiding Workshops
4
Opleidingen workshops
Inkoop Tevens Europees aanbesteden Application
Service Providing (ASP) Outsourcing IT-Services
Procurement Library (ISPL) Implementatiemanagement
Open source software (OSS) Contractering Servic
e Level Agreements (SLAs) ICT-contracten Onderhan
delen over ICT-contracten Contractmanagement Con
tractmanagement voor ICT Vendormanagement
5
Programma
  • Levenscyclus relatie
  • Typen overeenkomsten
  • Privacy
  • Continuïteit
  • Intellectuele rechten
  • Internationaal privaatrecht

6
Levenscyclus uitbestedingsrelatie
7
Vestzakoutsourcingscontract
  • Cloud computing qua overeenkomst analoog aan
    uitbestedingsovereenkomst
  • Wat is de rol van de leverancier?
  • Reseller of service-integrator?

8
(No Transcript)
9
Gemene deler cloud computing contracten
  • Versterkte afhankelijkheid van leverancier en
    connectiviteit
  • Belang Service Level Agreement
  • Belang exitscenarios
  • Reguliere beëindiging, geschilsituatie,
    faillissement
  • Shared online i.p.v. offline on site
  • Data niet (alleen) meer on site aanwezig
  • Reguliere escrow niet adequaat
  • Continuïteitsmanagement

10
Risicos cloud computing
  • Vendor lock-in
  • Schending privacy wet- en regelgeving
  • Isolation failure (multitenancy)
  • Management interface compromise
  • Kwaadwillende insider
  • Resources en data aantrekkelijk doelwit door
    concentratie / schaalgrootte
  • Discontinuïteit leverancier

11
Programma
  • Levenscyclus relatie
  • Typen overeenkomsten
  • Privacy
  • Continuïteit
  • Intellectuele rechten
  • Internationaal privaatrecht

12
Transitie afhankelijk van gebruikte
standaarden Afrekenmodel op basis van
gebruik Relatieve onbekendheid met aard van
gegevens afnemer Technisch karakter van
dienstverlening Relatief hoge mate van
standaardisatie Aandachtspunt bestaande licenties
  • Infrastructure-as-a-Service (Iaas)

13
Transitie is vaak herbouw Standaarden nog lang
niet uitgekristallisseerd Afrekenmodel op basis
van gebruik Technisch karakter van dienst
  • Platform-as-a-Service (PaaS)

14
Software-as-a-Service (SaaS)
15
Kenmerken SaaS
  • Transitierisico berust vaak bij leverancier
  • Migratie
  • Inrichting
  • Afrekening op basis van transacties
  • Ondersteuning van bedrijfsprocessen
  • Flexibiliteit leverancier flexibiliteit
    bedrijfsproces

16
Samenhang overeenkomst en SLA
  • SLA is in opvatting Mitopics operationaliserende
    bijlage bij contract
  • Consistentie contract en SLA essentieel
  • Bonus-/malusregelingen en aansprakelijkheid

17
Programma
  • Levenscyclus relatie
  • Typen overeenkomsten
  • Privacy
  • Continuïteit
  • Intellectuele rechten
  • Internationaal privaatrecht

18
  • Belangrijkste wetgeving
  • Wet bescherming persoonsgegevens (Wbp)
  • Begrippenkader Wbp

19
Begrippenkader
  • Wbp
  • 95/46/EC
  • Betrokkene
  • Persoonsgegevens
  • Verwerking
  • Verantwoordelijke
  • Bewerker
  • Data subject
  • Personal data
  • Data processing
  • Controller
  • Processor

20
Wbp compliance in cloud computing
  • Cloudleverancier is bewerker
  • Bewerkersovereenkomst is vereist
  • Gezagsverhouding inzake veiligheid continuïteit
  • Onafgebroken keten van bewerkersovereenkomsten
  • Dus inclusief onderaannemers zoals hosters
  • Exportverbod persoonsgegevens buiten EER

21
Gezagsverhouding continuïteit veiligheid
  • Verantwoordelijke moet bewerker zijn
    continuïteits en veiligheidsbeleid kunnen
    opleggen
  • SLA moet dit kunnen operationaliseren
  • Integriteit van persoonsgegevens onderdeel van
    veiligheid

22
Programma
  • Levenscyclus relatie
  • Typen overeenkomsten
  • Privacy
  • Continuïteit
  • Intellectuele rechten
  • Internationaal privaatrecht

23
Continuïteitsmaatregelen
  • Zo feitelijk mogelijk
  • Periodiek oefenen
  • Outputgeoriënteerd
  • Meer dan techniek operationele uitwijk

24
Continuïteitsmaatregelen
  • In-de-plaats-tredingsovereenkomst/-clausule?
  • Source escrow
  • Data escrow
  • Hot-standby?
  • Garantiestellingen?

25
Programma
  • Levenscyclus relatie
  • Typen overeenkomsten
  • Privacy
  • Continuïteit
  • Intellectuele rechten
  • Internationaal privaatrecht

26
Intellectuele rechten
  • IE en licentiekwesties wie is rechthebbende?
  • (Maatwerk) software
  • Databankrechten in de cloud?
  • Producten beschermde werken?
  • Aanpassingen? Toestemming?
  • Is een licentie afdoende?
  • Past de licentie in een cloud?
  • Is de cloudprovider werkelijk eigenaar van de
    werken?
  • Wie is aansprakelijk/procespartij bij inbreuk op
    werken van derden

27
Juiste model? SaaS setting
  • Licentienemer
  • (SaaS Provider)
  • Functionaliteits-
  • afnemer (Klant)

28
Juiste model? IaaS/PaaS setting
29
Programma
  • Levenscyclus relatie
  • Typen overeenkomsten
  • Privacy
  • Continuïteit
  • Intellectuele rechten
  • Internationaal privaatrecht

30
Vragen?
Per e-mail w.van.holst_at_mitopics.nl Overige
informatie Nieuwsbrief nieuwsbrief_at_mitopics.nl I
nternet www.mitopics.nl
31
Bronvermeldingen afbeeldingen
  • Foto rangeerterrein Kijfhoek, Mawijk, wikimedia
    commons, CC-SA-3.0
  • Foto boorplatform in de Noordzee, Christian
    Bickel, wikimedia commons, CC-SA-2.0 DE
  • Afbeelding cloud computing, Sam Johnston,
    wikimedia commons, CC-SA-3.0
  • Foto cirrostratus met halo, Simon Eugster,
    wikimedia commons, CC-SA-2.5
  • Foto toiletdeur, Rob Pongsajapan, Flickr,
    CC-BY-2.5
  • Foto Braun food processor, Donovan Govan,
    wikimedia commons, CC-SA-3.0
  • Foto ambulance, neiljohnuk, wikimedia commons,
    CC-BY-2.5
  • Licentie voor presentatie als geheel Creative
    Commons-Gelijk Delen-Versie 3.0 Nederlands
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Juridische aspecten van SaaS en Cloud" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!