Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012

Slides:

Advertisements

Verwante presentaties

Aan de slag met Cloud Computing

Advertisements

Cloud Computing Seminar 28 juni Automatisering Systeembeheer Bekabelde netwerken Draadloze netwerken ICT beveiliging Zakelijk internet Online back-up.

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree

Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem

#Exactlive12 / #livesessie8 Wel of niet naar de cloud?

De zin en onzin van escrow

De levenscyclus van een informatiesysteem

Carl Possemiers Studiedag ICT beleid Leuven, 20 juni 2006

Clubmiddag 16 april 2013 Ruud Vloeimans 2013 © R.P.Vloeimans, Amstelveen, Netherlands Cloud Computing.

WEB toepassingen. Wat is een WEB toepassing of applicatie t.t.z... een WEB applicatie is een applicatieprogramma welke je via internet kunt gebruiken,

E-commerce juridisch Domeinnamen Consumentenbescherming/ verkoop op afstand Contracten Elektronische handtekening BTW Auteursrechten Privacy.

Agenda Blok 1 - Evolutie van Cloud Computing

De kracht van SBA Business Solutions Vanuit een oplossingsgerichte gedachte, waarbij de klant altijd centraal staat, koppelen wij innovatieve producten.

Testdata Management Ketentest

Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.

ASCC clubmiddag 20 december 2011 Ruud Vloeimans 2011 © R.P.Vloeimans, Amstelveen, Netherlands.

Contract- en Service – Management in de CLOUD December 2011.

Voortgangspresentatie

Accreditatierichtlijn beveiliging van bestanden

Presentatie titel Rotterdam, 00 januari 2007 Profiel TI Scholingsdag

Inkoop van zakelijke dienstverlening

The LAW VBI9A4.

1 Cloud Computing & SaaS boodschap and werkgroep Educatie & PR February © EuroCloud –

Facility management en inkoop

KINN 25 November 2004 Vragen voordat je start In welke situatie ga je een ELO gebruiken Welke leer- en doceerfuncties moet de ELO ondersteunen Welke infrastructurele.

The vision at work Batteries included Ervaringen van een ISV op hosting avontuur Sven Middelkoop Corporate ICT Manager Exact Holding N.V.

Hoofdstuk 5 Onderhandelen over toegang en onderzoeksethiek Methoden en technieken van onderzoek, 5e editie, Mark Saunders, Philip Lewis, Adrian Thornhill,

Samen werken aan betere dienstverlening VERA gebruikersdag Leuven 14 september 2007.

Cloud voor uw bestuur? Wij gaan samen met u op onderzoek. Nabespreking.

SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.

Van JBF via Degelijkheid naar Pro-actief Beheer

Service Oriented Architecture

Petrick Pap 34 jaar (out)sourcing adviseur Getrouwd

Onsight Managed Security Services

Risk Based Testing van pakketsoftware

©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice 1 Dick van Gaalen Program Manager.

SURF Juridisch normenkader cloudservices

Presentatie titel BIMBDK01 Bedrijfskundige thema’s Week 2

Oracle licenties…… Hoe kunt u besparen? David Abeln

Start Inhoud introductie BiSL Informatiesysteem, gegeven Informatiebeleid Positionering: Beheer informatiesystemen BiSL als informatiearchitectuur.

Persoonsgegevens en de Wbp

Samen werken aan betere dienstverlening. AANLEIDING.

Werkgroep Cost Management Nationale GSE Conferentie 13 oktober 2011.

2013ASL BiSL Foundation Professionaliseren met BiSL ®

ASL 2 Een dynamisch framework

Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.

Op weg naar een IAA-stelsel Onderwijs Vanuit welke visie vertrekken we? Architectuurraad Edustandaard 14 april 2016.

T&T - Postbus BJ - Pastoriestraat EK – Eindhoven – (040) PK.

Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.

Een datalek, wat nu?! De Wet bescherming persoonsgegevens,

GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.

Bron: IT Serivce Management, Best Practices – deel

We Support Your Success!.

Datacenter versus Cloud

Strategisch support Management support Strategie Tactisch support

Bron: IT Serivce Management, Best Practices – deel

Privacy binnen de Drechtsteden

Privacy binnen de Drechtsteden

Direct 5. Juridische aspecten

Escrow, is dat niet iets van vroeger?

Direct Juridische aspecten

ZIVVER introductie implementatieaanpak

Gemeentelijke inkoop decentralisaties

Bron: IT Serivce Management, Best Practices – deel

Inleiding tot G-Cloud.

Bron: IT Serivce Management, Best Practices – deel

Hoofdstuk 6 Gezocht: leuke, betrouwbare klanten

Hoofdstuk 7 Taakcluster Tactisch support

EEN Visie op Cloudsourcing

Transcript van de presentatie:

Masterclass juridische aspecten SaaS/Cloud TU Delft 25 april 2012 mr. drs. Walter H. van Holst Onafhankelijk IT-advies vanuit de combinatie van technische, bedrijfskundige en juridische expertise

Onafhankelijk IT-advies combinatie van technische, bedrijfskundige en juridische expertise Kenmerken Sinds 1991 Beëdigd informaticadeskundigen Best practices Kwaliteitsmanagement Professioneel netwerk Huisleverancier Kernwaarden Professioneel Pragmatisch Objectief Ambitieus Betrokken Betrouwbaar

Onze diensten Strategie Contractering Voorstudies Contracten en SLA’s Beleid Onderhandeling Verandermanagement Geschillen Inkoop Beoordeling (Out)sourcing Audits Europese aanbesteding Taxaties Contractmanagement Deskundigenberichten Vernieuwing Tevens Programma van eisen Second opinions Pakket- en partnerselectie Projectbegeleiding Implementatiebegeleiding Workshops

Opleidingen & workshops Inkoop Tevens Europees aanbesteden Application Service Providing (ASP) Outsourcing IT-Services Procurement Library (ISPL) Implementatiemanagement Open source software (OSS) Contractering Service Level Agreements (SLA’s) ICT-contracten Onderhandelen over ICT-contracten Contractmanagement Contractmanagement voor ICT Vendormanagement

Intellectuele rechten Internationaal privaatrecht Programma Levenscyclus relatie Typen overeenkomsten Privacy Continuïteit Intellectuele rechten Internationaal privaatrecht

Levenscyclus uitbestedingsrelatie exit transitie exploitatie

Vestzakoutsourcingscontract Cloud computing qua overeenkomst analoog aan uitbestedingsovereenkomst Wat is de rol van de leverancier? Reseller of service-integrator?

Gemene deler cloud computing contracten Versterkte afhankelijkheid van leverancier en connectiviteit Belang Service Level Agreement Belang exitscenario’s Reguliere beëindiging, geschilsituatie, faillissement Shared online i.p.v. offline on site Data niet (alleen) meer on site aanwezig Reguliere escrow niet adequaat Continuïteitsmanagement

Risico’s cloud computing Vendor lock-in Schending privacy wet- en regelgeving Isolation failure (multitenancy) Management interface compromise Kwaadwillende insider Resources en data aantrekkelijk doelwit door concentratie / schaalgrootte Discontinuïteit leverancier

Intellectuele rechten Internationaal privaatrecht Programma Levenscyclus relatie Typen overeenkomsten Privacy Continuïteit Intellectuele rechten Internationaal privaatrecht

Infrastructure-as-a-Service (Iaas) Transitie afhankelijk van gebruikte standaarden Afrekenmodel op basis van gebruik Relatieve onbekendheid met aard van gegevens afnemer Technisch karakter van dienstverlening Relatief hoge mate van standaardisatie Aandachtspunt: bestaande licenties Infrastructure-as-a-Service (Iaas)

Transitie is vaak herbouw Standaarden nog lang niet uitgekristallisseerd Afrekenmodel op basis van gebruik Technisch karakter van dienst Platform-as-a-Service (PaaS)

Software-as-a-Service (SaaS)

Transitierisico berust vaak bij leverancier Kenmerken SaaS Transitierisico berust vaak bij leverancier Migratie Inrichting Afrekening op basis van transacties Ondersteuning van bedrijfsprocessen Flexibiliteit leverancier == flexibiliteit bedrijfsproces

Samenhang overeenkomst en SLA SLA is in opvatting Mitopics operationaliserende bijlage bij contract Consistentie contract en SLA essentieel Bonus-/malusregelingen en aansprakelijkheid

Intellectuele rechten Internationaal privaatrecht Programma Levenscyclus relatie Typen overeenkomsten Privacy Continuïteit Intellectuele rechten Internationaal privaatrecht

Belangrijkste wetgeving: Wet bescherming persoonsgegevens (Wbp) Begrippenkader Wbp

Begrippenkader Wbp: 95/46/EC: Betrokkene Persoonsgegevens Verwerking Verantwoordelijke Bewerker Data subject Personal data Data processing Controller Processor Begrippenkader

Wbp compliance in cloud computing Cloudleverancier is bewerker Bewerkersovereenkomst is vereist Gezagsverhouding inzake veiligheid + continuïteit Onafgebroken keten van bewerkersovereenkomsten Dus inclusief onderaannemers zoals hosters Exportverbod persoonsgegevens buiten EER

Gezagsverhouding continuïteit + veiligheid Verantwoordelijke moet bewerker zijn continuïteits en veiligheidsbeleid kunnen opleggen SLA moet dit kunnen operationaliseren Integriteit van persoonsgegevens onderdeel van veiligheid

Intellectuele rechten Internationaal privaatrecht Programma Levenscyclus relatie Typen overeenkomsten Privacy Continuïteit Intellectuele rechten Internationaal privaatrecht

Continuïteitsmaatregelen Zo feitelijk mogelijk Periodiek oefenen Outputgeoriënteerd Meer dan techniek: operationele uitwijk

Continuïteitsmaatregelen In-de-plaats-tredingsovereenkomst/-clausule? Source escrow Data escrow Hot-standby? Garantiestellingen?

Intellectuele rechten Internationaal privaatrecht Programma Levenscyclus relatie Typen overeenkomsten Privacy Continuïteit Intellectuele rechten Internationaal privaatrecht

Intellectuele rechten IE en licentiekwesties – wie is rechthebbende? (Maatwerk) software Databankrechten in de cloud? Producten: beschermde werken? Aanpassingen? Toestemming? Is een licentie afdoende? Past de licentie in een cloud? Is de cloudprovider werkelijk eigenaar van de werken? Wie is aansprakelijk/procespartij bij inbreuk op werken van derden

Juiste model? SaaS setting Licentiegever Licentienemer (SaaS Provider) Sublicense? User Agmt? Functionaliteits- afnemer (Klant) 7 april 2011

Juiste model? IaaS/PaaS setting Licentiegever Licentienemer (Klant?) ? Cloud Provider 7 april 2011

Intellectuele rechten Internationaal privaatrecht Programma Levenscyclus relatie Typen overeenkomsten Privacy Continuïteit Intellectuele rechten Internationaal privaatrecht

Per e-mail: w.van.holst@mitopics.nl Overige informatie Vragen? Per e-mail: w.van.holst@mitopics.nl Overige informatie Nieuwsbrief: nieuwsbrief@mitopics.nl Internet: www.mitopics.nl

Bronvermeldingen afbeeldingen: Foto rangeerterrein Kijfhoek, Mawijk, wikimedia commons, CC-SA-3.0 Foto boorplatform in de Noordzee, Christian Bickel, wikimedia commons, CC-SA-2.0 DE Afbeelding cloud computing, Sam Johnston, wikimedia commons, CC-SA-3.0 Foto cirrostratus met halo, Simon Eugster, wikimedia commons, CC-SA-2.5 Foto toiletdeur, Rob Pongsajapan, Flickr, CC-BY-2.5 Foto Braun food processor, Donovan Govan, wikimedia commons, CC-SA-3.0 Foto ambulance, neiljohnuk, wikimedia commons, CC-BY-2.5 Licentie voor presentatie als geheel: Creative Commons-Gelijk Delen-Versie 3.0 Nederlands