"I sin kontrakt skal man have aftalt, hvor dataene er henne rent fysisk," slår it-advokat Anders Wernblad fast. Ellers risikerer du, at dataene falder i de forkerte hænder.

Sådan undgår du faldgruberne i din SaaS-kontrakt

It-Akademiet: De såkaldte software as a service-ydelser vinder stadig større udbredelse i erhvervslivet, men kendskabet til, hvad kontrakterne bør indeholde, halter, advarer advokat.

Frederik Danvig

Publiceret d. 18. maj 2009 kl. 13.30

Send

Annonce:

ANNONCE:

Indholdsfortegnelse:

Sådan undgår du faldgruberne i din SaaS-kontrakt

Flere gode råd: Regnskaber og persondata

Flere gode råd: Hvor i alverden er dine data?

Flere gode råd: Hvis leverandøren går i sort

It-Akademiet: "Jeg tror ikke, det er af ond vilje, at virksomhederne ignorerer det med småt i kontrakterne. Jeg tror simpelthen ikke, at de er opmærksomme på det. Samtidig er leverandørerne bange for at love kunderne for meget, selvom det rent faktisk kan være en fordel for dem."

Sådan lyder det fra it-advokat og partner Anders Wernblad fra Lett Advokatfirma, når han skal forklare, hvorfor der lander sager på hans bord, der involverer virksomheder, der er kommet i problemer med deres software-as-a-service-leverandør (SaaS). Eller omvendt leverandører, der har brug for rådgivning om, hvordan en SaaS-kontrakt skal se ud.

Umodent marked giver udfordringer
"Markedet er ikke helt modent endnu. Dels på kundesiden, hvor de ikke helt ved, hvad de risikerer ved at lægge data ud i skyen, dels på leverandørsiden, hvor langt de fleste ikke er præcise nok i deres betingelser," siger Anders Wernblad.

Han forklarer, at den kombination betyder, at mange virksomheder - kunder såvel som leverandører - ikke har gjort sig klart, hvad en SaaS-løsning reelt indebærer af forskellige faldgruber.

"Langt de fleste virksomheder er ikke opmærksomme på alt det med småt. De ser på økonomien og de ser på teknikken, men tænker ikke skridtene videre. De fleste mennesker tror på det bedste, når nogen kommer og tilbyder dem en smart løsning, og så bliver man måske forblændet af mulighederne uden at tænke på de mere problematiske sider af sådan et samarbejde.

Leverandørerne er på den anden side ofte bange for, at de påtager sig unødvendige risici ved at love kunderne for meget," siger Anders Wernblad.

Tør du sende kritisk data op i skyen?
Og problematikker er der nok af, når SaaS-kontrakten skal underskrives. Før du fører kuglepennen til den stiplede linje og trykker din leverandør i hånden, er der derfor nogle grundlæggende elementer, du som it-ansvarlig skal have styr på.

Først og fremmest, forklarer Anders Wernblad, skal kunden gøre sig klart, at ens data per definition ryger ud af egne hænder og ud i den så berømte sky. Altså over på leverandørens servere.

Det skal medføre en stribe overvejelser hos it-chefen.

"Jeg mener, at SaaS-løsninger kan være en rigtig god idé - især for små og mellemstore virksomheder. Men man skal gøre sig klart, at hvis man vælger en SaaS-løsning, så ryger ens data ud af huset. Hvis det er e-mails, interne dokumenter, kundelister og så videre, skal man nok spørge sig selv: Tør man at lade den slags data ligge ude af huset?'" siger Anders Wernblad.

"I nogle tilfælde kan det faktisk være det helt rigtige, hvis ens egen sikkerhedshåndtering ikke er tilstrækkelig god. Men det kræver, at leverandøren i det mindste kan dokumentere et bedre sikkerhedsniveau," tilføjer han.

Fortsættes ...

« forrige side

1 2 3 4

næste side »