Еве една сурова вистина за многу SaaS договори: можеби всушност не ги поседувате вашите податоци, дури и ако вие сте оној што ги создал. Шокантна е помислата. Иако речиси сигурно ги задржувате правата врз суровите информации што ги внесувате, многу стандардни договори му даваат на добавувачот изненадувачки широки лиценци за користење, агрегирање, па дури и остварување профит од вашите податоци. Оваа двосмисленост не е само мал детаљ; таа создава значителни скриени ризици, оставајќи ги вашите највредни дигитални средства многу поранливи отколку што мислите.
Вашите податоци во облакот: Дали се навистина ваши?
Кога се регистрирате за услуга во облак, правите повеќе од само купување софтвер. Склучувате сложен правен договор што го регулира вашиот најкритичен имот: вашите податоци. Лесно е да се претпостави дека бидејќи сте ги поставиле или креирале информациите, тие недвосмислено остануваат ваши. За жал, ситните букви честопати кажуваат поинаква приказна, создавајќи правна сива зона каде што сопственоста станува изненадувачки условна.
Ова е особено итно прашање на високо поврзаните пазари како Холандија. Со речиси 99% Со оглед на тоа што холандското население е активно корисник на интернет, бизнисите овде прифаќаат cloud решенија со вртоглаво темпо само за да останат конкурентни. Всушност, се предвидува дека холандскиот SaaS пазар ќе го достигне 18.2 милијарди УСД до 2030 годинаОваа брза експанзија само ги зголемува скриените ризици закопани во договорите.
Многу стандардни договори се напишани за да ја префрлат сопственоста на давателот на услуги или да го отежнат враќањето на вашите податоци ако одлучите да си заминете. За секој бизнис што работи во оваа средина, тоа е критична загриженост.
Клучни ризици скриени на видно место
Последиците од двосмислените клаузули за податоци не се само теоретски правни аргументи; тие имаат реални, опипливи влијанија врз вашиот бизнис. Неуспехот да се разјасни сопственоста уште од самиот почеток може да доведе до мноштво сериозни проблеми.
-
Заклучување на продавачот: Ако договорот го отежнува или го скапува извозот на вашите податоци во употреблив формат, ќе бидете заглавени. Заглавени сте со тој давател на услуги, дури и ако квалитетот на нивните услуги се намали или нивните цени вртоглаво растат.
-
Прекршувања на усогласеноста: Прописите како GDPR бараат точно да знаете каде се вашите податоци и кој може да пристапи до нив. Нејасниот договорен јазик може да го оневозможи исполнувањето на овие законски обврски, изложувајќи ве на потенцијално огромни казни. Разбирањето на специфичните улоги на контролор на податоци и обработувач е клучен прв чекор, но слабиот договор може да ги поткопа вашите напори.
-
Неочекувано бришење на податоци: Во многу договори се наведува дека вашите податоци ќе бидат трајно избришани веднаш или многу кратко време по завршувањето на договорот. Ова практично не ви остава време да извршите соодветна, безбедна миграција на нов систем.
За да добиете појасна слика, еве еден краток преглед на тоа со што се соочувате.
Најчести ризици поврзани со сопственост на податоци на прв поглед
|
Тип на ризик |
Што значи тоа за вашиот бизнис |
|---|---|
|
Заклучување на продавачот |
Не можете да го промените давателот на услуги без значителни трошоци или губење на податоци, дури и ако услугата повеќе не ги задоволува вашите потреби. |
|
Монетизација на податоци |
Продавачот може да ги користи вашите агрегирани, анонимизирани податоци за сопствена комерцијална добивка, како што е продажба на пазарни сознанија. |
|
Пречки за враќање |
Враќањето на вашите податоци може да биде бавен, скап или технички сложен процес, дизајниран да ве обесхрабри да си заминете. |
|
Прекршувања на усогласеноста |
Двосмислените клаузули можат да ве доведат во прекршување на законите за заштита на податоци како што е GDPR, што доведува до високи казни и штета на угледот. |
|
Ненадејно бришење |
Вашите податоци би можеле да бидат избришани по прекинувањето, оставајќи ви без прозорец за резервна копија или миграција. |
Ова не се екстремни случаи; тие се вообичаени стапици вградени во стандардните услови за користење на многу SaaS производи.
Главна одлука што директно влијае на сопственоста на податоците е изборот помеѓу ERP на лице место наспроти облак распоредувања. Иако SaaS нуди неверојатна флексибилност, тоа исто така значи дека ја предавате физичката контрола врз вашата инфраструктура на податоци на трета страна. Ова ја прави јасноста на договорот целосно непроменлива.
На крајот на краиштата, третирањето на SaaS договор како едноставна формалност е значаен погрешен чекор. Тоа е основниот документ што ја дефинира безбедноста и суверенитетот на вашите дигитални средства. Не кликнувајте само на „се согласувам“ - прочитајте го.
Декодирање на ситните букви: Клучни договорни клаузули што треба да се испитаат
SaaS договорите се познати по својата густина, полни со правен жаргон што лесно може да ги прикрие големите ризици. Но, ако знаете што да барате, неколку клучни клаузули можат да ја поместат вашата позиција од пасивно прифаќање во проактивна заштита. Замислете ги овие клаузули како носечки ѕидови за безбедноста на вашите податоци; ако се слаби, целата структура е компромитирана.
Клучните одговори на прашањето „кој навистина ги поседува моите податоци?“ се закопани во овој сложен јазик. За навистина да ги заштитите вашите дигитални средства, мора течно да ги забележите формулациите што се погодни за давателите на услуги и да научите како да се борите за појасни, позаштитни услови. Тоа значи да се погледне подалеку од продажната понуда и да се фокусирате директно на договорната реалност.
Клаузулата за сопственост на податоци од најголема важност
Ова е апсолутниот камен-темелник на вашите права врз податоците. Добро напишаната клаузула за сопственост треба да биде кристално јасна, без да остава простор за толкување. Треба да наведува, без двоумење, дека вие - клиентот - ги задржувате сите права, сопственост и интерес во и за вашите податоци.
Нејасниот јазик е голем црвен знак. Бидете претпазливи ако договорот му дава на продавачот „трајна, неотповиклива, светска, без авторски права лиценца“ за користење на вашите податоци. Треба да прашате. зоштоИако секако им е потребна основна лиценца за обработка на вашите податоци за да ја обезбедат услугата, премногу општите услови би можеле да им дадат зелено светло да ја користат за сопствена комерцијална добивка.
Пример за опасен текст: „На давателот на услуги му е доделена неексклузивна, трајна и неотповиклива лиценца за користење, репродуцирање, менување и дистрибуирање на Податоците на клиентите за која било цел.“
Пример за заштитна формулација: „Сите Податоци за Клиентот во секое време ќе останат единствена и ексклузивна сопственост на Клиентот. На Давателот му се дава ограничена, привремена лиценца за пристап и обработка на Податоци за Клиентот единствено за целите на обезбедување на Услугите согласно овој Договор.“
Ова не е мала разлика - тоа е правната граница што ги одделува вашите податоци како ваш имот од нивната стока.
Преносливост и пребарување на податоци по прекинување
Значи, што се случува кога ќе одлучите да заминете? Тука влегуваат во игра клаузулите за преносливост и пребарување на податоци. Договорот фокусиран на добавувачот честопати ќе го направи овој процес намерно тежок, бавен или скап. Тоа е моќна форма на ограничување на добавувачот.
Вашиот договор мора јасно да го дефинира вашето право да ги вратите вашите податоци, без проблеми. Побарајте конкретни обврски за овие точки:
-
Форматот на податоците: Треба да биде доставено во стандарден, несопствен и употреблив формат (како CSV, JSON или XML).
-
Временска рамка за преземање: Договорот мора да наведе разумен период (на пр. -30 90 денови) по прекинувањето, во текот на кој можете да ги преземете вашите податоци.
-
Поврзани трошоци: Сите надоместоци за извоз на податоци мора јасно да бидат наведени однапред. Последното нешто што го сакате е изненадувачка сметка кога веќе се обидувате да заминете.
Без овие специфики, продавачот би можел ефикасно да ги држи вашите податоци како заложници, барајќи огромни надоместоци или да ви ги префрли во бескорисен формат што мигрирањето на нова платформа го прави кошмар. Добриот договор гарантира уреден излез.
Ограничување на одговорноста и обештетување
Иако не се однесува директно на сопственоста на податоците, клаузулата за ограничување на одговорноста (LoL) е од клучно значење. Таа става ограничување на финансискиот износ што продавачот мора да го плати ако ви предизвика штета - на пример, преку повреда на податоци предизвикана од нивна небрежност. Честопати, продавачите се обидуваат да ја ограничат својата одговорност на износот што сте им го платиле во краток период, како претходното. 6 or 12 месеци.
Ова претставува огромен ризик. Доколку повредата на податоци ја чини вашата компанија милиони во казни и штета на угледот, ограничувањето на одговорноста од неколку илјади евра во SaaS такси е сосема несоодветно. Секогаш треба да се обидувате да преговарате за повисоки ограничувања, особено за прекршувања на доверливоста или безбедносните обврски.
Исто така, клаузулата за обештетување утврдува кој ги плаќа судските трошоци ако трета страна поднесе тужба. Треба да се осигурате дека продавачот се согласува да ве обештети од тврдења дека неговата услуга ги крши правата на интелектуална сопственост на трета страна. Без ова, може да останете сами да ја платите сметката за правна битка во која не сте учествувале. Овие правни заштити се од витално значење, но исто така е важно и разбирањето на гаранциите за перформанси на продавачот. Можете да истражите повеќе за тоа што да очекувате со читање на нашиот водич за договори на ниво на услуги во Холандија.
Скриените ризици од вештачката интелигенција и изведените податоци
Брзото ширење на вештачката интелигенција во рамките на SaaS платформите воведе нов и комплексен слој на ризик. Отидовме многу подалеку од едноставното складирање на податоци; добавувачите сега користат вештачка интелигенција за да ги анализираат вашите информации, да генерираат увиди и да ги дотеруваат своите услуги. Ова отвора критично прашање на кое многу стандардни договори не успеваат јасно да одговорат: кога вештачката интелигенција на добавувачот ги обработува вашите податоци, кој всушност ја поседува добиената интелигенција?
Оваа новосоздадена информација често се нарекува изведени податоциРазмислете вака: вашите сурови податоци за клиентите се како куп состојки. Вештачката интелигенција на продавачот е готвачот кој ги користи тие состојки за да создаде сосема ново, вредно јадење - анализа на трендовите на пазарот, предвидување на однесувањето на клиентите или извештај за ефикасност. Скриениот ризик во многу SaaS договори е тоа што продавачот може да побара сопственост врз тоа финално јадење, иако е направено целосно од вашите состојки.
Ова не е само мал правен детаљ. Многу стандардни договори им даваат на добавувачите широки, двосмислени права да ги користат вашите сопственички информации за да ги обучуваат своите алгоритми за машинско учење. Во пракса, ова би можело да значи дека вашите доверливи деловни податоци - вашите бројки за продажба, листи на клиенти и внатрешни процеси - се користат за зајакнување на стратегијата на конкурентот преку подобрениот модел на вештачка интелигенција на добавувачот.
Разбирање на изведените податоци и обука за вештачка интелигенција
Проблемот всушност произлегува од тоа како учат моделите со вештачка интелигенција. Тие имаат потреба од огромни збирки податоци за да идентификуваат шеми и да прават предвидувања. Договорот на добавувачот може да вклучува клаузула што им дозволува да користат „анонимизирани“ или „агрегирани“ податоци за клиентите за да ги подобрат своите услуги. Иако ова звучи безопасно на прв поглед, тоа е портал за вашите информации да станат траен дел од нивната основна интелектуална сопственост.
-
Вашите податоци како алатка за обука: Вашите оперативни податоци се внесуваат директно во вештачката интелигенција на добавувачот, што ја прави попаметна и поефикасна.
-
Согледувања како сопственост на продавачот: Во договорот може да се наведува дека сите сознанија, анализи или подобрувања генерирани од вештачката интелигенција му припаѓаат исклучиво на продавачот.
-
Конкурентскиот недостаток: Како резултат на тоа, вие ефикасно плаќате за да му помогнете на вашиот продавач да изгради подобар производ што потоа може да го продаде на вашите директни конкуренти, поткрепен со сознанија од вашите сопствени деловни операции.
Ова создава опасна јамка каде што вашите податоци престануваат да бидат ваша актива и наместо тоа стануваат производ на продавачот. Ја губите контролата врз самата интелигенција што му дава на вашиот бизнис конкурентска предност.
Растечката итност на клаузулите за вештачка интелигенција
Комплексноста околу сопственоста на податоци станува сè поинтензивна како што се шири пазарот на SaaS. Проекциите проценуваат дека холандскиот пазар на SaaS ќе одржи сложена годишна стапка на раст од околу 16.3% до 2030 година. Уште повеќе, неодамнешно глобално истражување покажа дека е зачудувачки 92% од SaaS компаниите планираат да ја зголемат употребата на вештачка интелигенција во своите производи, сигнализирајќи длабока промена во начинот на обработка и користење на деловните податоци. Овие скриени договорни ризици бараат проактивен пристап од компаниите за преговарање за специфични права на сопственост и користење на податоци. Можете да дознаете повеќе за трендови што ја обликуваат SaaS индустријата на BetterCloud.com.
Основниот проблем е што вредноста на вашите податоци повеќе не е само во самите сурови информации, туку и во софистицираните предвидувања и сознанија што можат да се извлечат од нив. Неуспехот да се обезбеди сопственост врз оваа изведена интелигенција е како да му дозволите на некој друг да патентира пронајдок што сте го создале.
За да се заштитите, мора внимателно да ја испитате секоја клаузула поврзана со вештачката интелигенција, машинското учење, аналитиката и „подобрувањето на услугите“. Нејасните услови се огромен црвен знак. Заштитниот договор експлицитно ќе наведе дека ја задржувате целосната сопственост не само врз вашите сурови податоци, туку и врз сите податоци, сознанија или модели добиени од нивната анализа. Без оваа јасност, се коцкате со вашите најстратешки средства.
Кога сопственоста на податоци тргнува наопаку: сценарија од реалниот свет
Лесно е да се отфрлат ризиците поврзани со договорот како апстрактни, далечни проблеми - нешто за кое адвокатите треба да се грижат. Но, кога односот со добавувачот се влошува или регулаторот ќе затропа на врата, ситните букви што сте ги прескокнале одеднаш можат да станат многу реална, многу скапа деловна криза. Нејасните клаузули што изгледале неважни за време на воведувањето во компанијата можат брзо да ја диктираат судбината на највредниот имот на вашата компанија: нејзините податоци.
За да го разјасниме ова, да се оддалечиме од правната теорија. Ќе истражиме неколку конкретни сценарија каде што двосмислениот договорен јазик довел до катастрофални исходи. Ова не се само хипотетички претпоставки; тие се предупредувачки приказни што точно покажуваат што е во прашање кога ги занемарувате деталите за сопственоста на податоците во вашите SaaS договори.
Сценарио 1: Ситуација на заложник на податоци
Една компанија за е-трговија со средна големина, да ја наречеме „RetailFast“, одлучи дека е време да го смени својот давател на услуги за управување со односи со клиенти (CRM). Тие пронајдоа подобро решение - повеќе функции, подобра цена. По три години со нивниот тековен добавувач, тие претпоставија дека мигрирањето на податоците за нивните клиенти - историја на купувања, детали за контакт, тикети за поддршка - ќе биде стандардна постапка.
Тие не беа во право.
Кога го поднесоа своето 90-дневно известување за раскинување, продавачот мирно посочи кон линија закопана длабоко во договорот под „Пребарување на податоци“. Во него беше наведено дека извозот на податоци е предмет на „такса за ракување и обработка на податоци“, но, што е критично, никогаш не беше наведена сумата. Неколку дена подоцна, фактура пристигна во нивното сандаче: €25,000 да добијат копија од своите податоци во стандарден CSV формат.
Ова не беше надомест за техничка работа; тоа беше казна дизајнирана да го направи заминувањето неверојатно скапо. RetailFast беше заробен во класична заклучување на продавачот сценарио, држени како заложници на намерно нејасна клаузула. Тие се соочија со ужасен избор: да платат откуп или да се откажат од години непроценливи податоци за клиентите и да почнат одново од нула.
Сценарио 2: Ревизијата на GDPR што откри сè
Замислете холандски стартап за здравствена технологија, „HealthPlus“, кој е подложен на рутинска ревизија на GDPR. Како компанија што обработува чувствителни информации за пациентите, тие требаше да докажат строга усогласеност, особено нивната способност да ги исполнат барањата за „право да се биде заборавен“. Нивниот SaaS провајдер, кој го хостираше порталот за пациенти, отсекогаш ги уверуваше дека се целосно усогласени со GDPR.
Ревизорите побараа доказ дека одредени кориснички податоци биле трајно избришани од сите системи, вклучувајќи резервни копииКога HealthPlus го контактираше својот SaaS добавувач, клаузулата „Бришење податоци“ во договорот се покажа опасно непрецизна. Само ветуваше дека податоците ќе бидат „отстранети од активните системи по раскинувањето“, без никакво споменување на резервни копии или каква било обврска за обезбедување сертификат за бришење.
Продавачот на крајот призна дека не може да обезбеди дефинитивен доказ за трајно бришење од нивните архивирани резервни копии во законски пропишаниот временски рок. Овој единствен неуспех го остави HealthPlus целосно изложен.
Резултатот? Значителна казна за непочитување на условите и сериозна штета на нивниот углед. Нејасниот договор им оневозможи да ги исполнат своите законски обврски, докажувајќи дека ветувањето на добавувачот за „почитување“ е безвредно ако договорот не го поткрепува со конкретни, проверливи обврски.
Оваа ситуација истакнува колку се критични протоколите за јасна сопственост на податоци и бришење кога сте под регулаторен надзор.
Сценарио 3: Несвесниот партнер за обука на вештачка интелигенција
Успешна креативна агенција, „DesignMinds“, користеше популарна алатка за управување со проекти базирана на облак. Таа беше централен центар за нивните сопственички дизајни на клиенти, проектни резимеа и внатрешни креативни концепти. Тие беа дури и импресионирани од новите функции на вештачката интелигенција на платформата, кои помогнаа во организирањето на работните процеси и предлагањето временски рокови за проекти. Она што не го сфатија беше како дека вештачката интелигенција била обучена.
Закопана во долгите „Услови за користење“ беше клаузула што му даваше на продавачот право да користи „анонимизирана содржина за клиенти за подобрување и развој на своите услуги и модели на вештачка интелигенција“. DesignMinds кликна на „се согласувам“ без двоумење.
Една година подоцна, продавачот лансираше нов генератор на слики од јавна вештачка интелигенција. Дизајнерите на агенцијата беа ужаснати. Вештачката интелигенција исфрлаше дизајни со стилски елементи и концепти извонредно слични на нивната доверлива работа на клиентите. Нивната највредна интелектуална сопственост беше внесена во комерцијалната вештачка интелигенција на продавачот, ефикасно обучувајќи го конкурентот со сопствената креативност.
Тие немаа правна заштита. Договорот што го потпишаа му даваше на продавачот експлицитно право да го стори тоа. DesignMinds сега се натпреваруваше против вештачка интелигенција која научи од нивниот таен рецепт, сè поради клаузула за користење на податоци што тие целосно ја превидеа.
Разликата помеѓу безбедно пристаниште и потенцијална катастрофа честопати се сведува на само неколку зборови. Следната табела покажува како суптилните промени во формулацијата на договорот можат драматично да го префрлат ризикот од вас кон давателот на услуги или обратно.
Споредба на договорни клаузули: добри наспроти лоши примери
|
Тип на клаузула |
Нејасна формулација (висок ризик) |
Јасна формулација (со низок ризик) |
|---|---|---|
|
Сопственост на податоци |
„Вие ја задржувате сопственоста врз податоците што ги доставувате до услугата.“ |
„Вие ги задржувате сите права, сопственост и интереси во и за Вашите Податоци. Ние не стекнуваме никакви права во однос на Вашите Податоци освен ограниченото право да ги хостираме, обработуваме и прикажуваме Вашите Податоци единствено со цел да ви ги обезбедиме Услугите.“ |
|
Преносливост на податоци |
„По прекинувањето, податоците може да се извезат со надомест за обработка.“ |
„По раскинувањето, можете да ги извезете Вашите податоци во стандарден, машински читлив формат (на пр., CSV, JSON) без дополнителни трошоци. Ние ќе ви обезбедиме пристап до функцијата за извоз за период од деведесет (90) дена по прекинувањето на договорот.“ |
|
Употреба на податоци |
„Може да користиме анонимизирани податоци за клиентите за да ги подобриме нашите услуги и да развиеме нови функции.“ |
„Ние нема да ги користиме, пристапуваме или обработуваме Вашите Податоци за никаква друга цел освен за обезбедување на Услугите, вклучително и за развој на производи, аналитика или маркетинг, без ваша изречна, претходна писмена согласност, од случај до случај.“ |
|
Бришење податоци |
„Податоците ќе бидат отстранети од активните системи по прекинувањето на сметката.“ |
„По раскинувањето, сите Ваши Податоци ќе бидат трајно и неповратно избришани од сите наши системи, вклучувајќи ги сите производствени сервери, архивски системи и резервни копии, во рок од шеесет (60) дена. Ќе обезбедиме писмена потврда за бришење по завршувањето.“ |
Како што покажуваат овие примери, јасноста е вашата најдобра одбрана. Нејасните термини создаваат дупки во законот за добавувачите, додека специфичните, детални клаузули ја штитат вашата сопственост, ви гарантираат дека можете да си заминете без казна и спречуваат вашите податоци да бидат искористени против вас.
Како проактивно да го заштитите вашиот суверенитет на податоци
Сфаќањето на скриените ризици во SaaS договорите е добар прв чекор, но самото знаење нема да ги заштити вашите податоци. Треба да преминете од реактивен став на проактивен. Ова значи градење стратешки прирачник што можете да го користите пред, за време, па дури и по потпишувањето на договорот.
Преземањето контрола врз преговорите не значи тешкотија; туку третирање на вашите податоци со сериозноста што ја заслужуваат. Проактивниот пристап ви овозможува да обезбедите услови што ги третираат вашите податоци како критична деловна актива, а не само нуспроизвод од користењето на услугата. Сè се сведува на соодветна длабинска анализа, јасни внатрешни политики и точно знаење кога да се повикаат правни експерти.
Спроведете темелна длабинска анализа на добавувачот
Пред дури и да погледнете во договор, треба да го истражите добавувачот. Нивниот углед, безбедносните практики и досегашната евиденција се силни индикатори за тоа како ќе ракуваат со вашите податоци. Не ги земајте нивните маркетиншки материјали здраво за готово; треба подлабоко да истражите за да добиете целосна слика за нивниот оперативен интегритет.
Започнете со поставување директни прашања што се пробиваат низ продажната презентација. Како се справуваат со кршење на податоците? Можат ли да ви покажат безбедносни сертификати од трети страни или неодамнешни ревизорски извештаи? Добавувач кој е отворен и отворен со овие информации е многу посигурен од оној кој се брани.
Еве неколку клучни области на кои треба да се фокусирате за време на вашата длабинска анализа:
-
Безбедносни сертификати: Барајте стандарди како ISO 27001 or СПЦ 2 Тип IIОва не се само акроними; тие се опиплив доказ за посветеност на робусни безбедносни контроли.
-
Историја на прекршување на податоци: Истражете дали продавачот претрпел некои значајни безбедносни инциденти. Уште поважно, анализирајте како реагирале. Дали нивната комуникација била транспарентна, а нивното решение брзо?
-
Референци на клиентите: Разговарајте со нивните постоечки клиенти, особено со оние во вашата индустрија или регион. Прашајте ги конкретно за нивните искуства со управувањето со податоци, поддршката на клиентите и процесот на обновување на договорите.
Оваа почетна фаза на истражување ќе ве стави во многу посилна преговарачка позиција кога ќе дојде време да го разгледате договорот.
Креирајте листа за проверка на договор што не може да се преговара
Никогаш не влегувајте во преговори за договор неподготвени. Пред да се вклучите во преговори со кој било добавувач, вашиот тим треба да развие јасна листа за проверка на „задолжителни“ клаузули и заштитни мерки. Овој интерен документ ќе ви биде појдовна точка, осигурувајќи дека вашите основни барања нема да бидат разводнети во меѓусебните дискусии.
Оваа контролна листа треба да биде заеднички напор помеѓу вашите ИТ, правни и деловни оддели. Треба да ги дефинира вашите минимални прифатливи услови за сопственост на податоци, безбедносни протоколи и права за излез. Поседувањето на оваа јасност ве спречува да правите критични отстапки под притисок на склучување договор.
Вашата контролна листа треба експлицитно да го наведе вашиот став за клучните клаузули. На пример: „Мораме да задржиме 100% сопственост на сите сурови и изведени податоци“ или „Добавувачот мора да обезбеди извоз на податоци без трошоци во стандарден формат во рамките на 30 денови на прекинување.“
Не станува збор за едноставно прецизирање на нивниот стандарден договор; станува збор за презентирање на вашите сопствени барања како услов за водење бизнис со нив.
Ангажирајте правен советник во вистинско време
Иако правната ревизија е клучна, прераното или прекасното ангажирање на вашите адвокати може да биде неефикасно. Најдобрата опција е откако вашиот внатрешен тим ќе ја заврши својата длабинска анализа и ќе се согласи на непреговарачката листа за проверка. Во оваа фаза, вашиот правен експерт може да се фокусира на нијансите на договорот, наместо на основните деловни потреби.
Работата на вашиот адвокат е да ги преведе вашите деловни барања во правно издржан договорен јазик и да ги забележи суптилните клаузули со висок ризик што вашиот тим инаку би можел да ги пропушти. Тие можат да предложат конкретни измени и да ви помогнат да ги разберете последиците од условите на добавувачот во реалниот свет. За софтвер што е апсолутно витален за вашето работење, можеби дури и ќе размислите за понапредна заштита. На пример, разбирање кога неопходни се аранжмани за ескроу за изворниот код на софтверот може да обезбеди дополнителен слој на безбедност ако продавачот престане да работи.
Знајте кога да се оддалечите
Конечно, најмоќната алатка во секое преговарање е вашата подготвеност да се откажете. Ако продавачот е целосно нефлексибилен во однос на клаузулите за сопственост на критични податоци, одбива да прифати разумна одговорност за сопствената небрежност или е претпазлив во врска со своите безбедносни практики, ова се огромни црвени знамиња.
Ниту еден софтвер, без разлика колку се одлични неговите карактеристики, не вреди да се компромитира суверенитетот на вашите податоци. Ако преговорите јасно ставаат до знаење дека деловниот модел на добавувачот е фундаментално во спротивност со вашите принципи за заштита на податоците, тогаш тие не се вистинскиот партнер за вас. Придржувањето до вашата непреговарачка листа за проверка ви дава самодоверба да знаете кога зделката е едноставно премногу ризична за преземање.
Освен само законските клаузули, разбирање на принципите за приватност на податоците е клучно за сеопфатна заштита на вашиот суверенитет на податоците и донесување информирани одлуки. Следејќи ја оваа проактивна рамка, го трансформирате преговарањето за договор од едноставен чекор за набавка во стратешка одбрана на вашиот највреден имот.
Неколку завршни прашања за сопственоста на SaaS податоци
За да заклучиме, да се осврнеме на некои од најчестите прашања што се појавуваат кога бизнисите почнуваат да ги истражуваат своите SaaS договори. Ова се практичните, реални проблеми што се јавуваат кога апстрактните ризици од јазикот на договорите се среќаваат со реалноста на секојдневното работење.
Добивањето јасни одговори овде е од фундаментално значење за заштита на вашиот бизнис. Станува збор за точно знаење кој ги поседува вашите податоци и осигурување дека сте ги опфатиле сите ваши основи.
Која е единствената најважна клаузула што треба да се бара?
Иако неколку клаузули се клучни, Сопственост на податоци клаузулата е без сомнение најважна. Треба да биде кристално јасна, да наведува дека вие, клиентот, ги задржувате сите права, сопственички овластувања и интереси врз вашите податоци. Не може да има сиви зони.
Барате недвосмислена формулација како „Податоците за клиентите во секое време остануваат исклучиво сопственост на клиентот“. Ако јазикот е нејасен или ако му дава на давателот на услуги широка лиценца да ги користи вашите податоци за нешто друго освен едноставно обезбедување на услугата, тоа е големо црвено светло. Време е за преговори, веднаш.
Може ли да ги вратам моите податоци ако мојот SaaS провајдер престане да работи?
Сето ова се сведува на Преносливост на податоци бизнис Континуитет (Или Зачувам) клаузули во вашиот договор. Добро напишан договор ќе наведе дека вашите податоци ќе ви бидат достапни за извоз во стандарден, употреблив формат за одреден период по раскинувањето, без оглед на причината.
Заштитниот договор ќе гарантира разумен временски рок, како на пр. -30 90 денови, за да можете да ги вратите вашите информации по несолвентноста на давателот на услуги. Без ова, вашите податоци едноставно би можеле да бидат изгубени или, уште полошо, да станат средство што треба да се ликвидира во стечајна постапка. Обидот да се вратат во тој момент би бил неверојатно тежок, ако не и невозможен.
Дали усогласеноста со GDPR автоматски ги заштитува моите права на сопственост на податоци?
Не, не автоматски. Ова е честа и опасна претпоставка. Иако GDPR Усогласеноста значи дека продавачот ги има вистинските процеси за ракување лични податоци (како правото на бришење), не кажува ништо за тоа кој е сопственик на интелектуалната сопственост на комерцијални деловни податоци креирате на нивната платформа.
Добавувачот може да биде целосно усогласен со GDPR во начинот на кој ракува со личните податоци на поединецот, но сепак неговиот договор може да му даде широки права да ги користи вашите нелични, сопственички податоци или какви било сознанија изведени од нив. Мора да се осигурате дека клаузулите за сопственост во договорот ги заштитуваат вашите комерцијални средства одделно од какви било прописи за лични податоци.
Еве еден едноставен начин да размислите за разликата:
-
Фокус на GDPR: Ги штити правата за приватност на поединци (лични податоци).
-
Фокус на договорна сопственост: Ја заштитува вашата на компанијата интелектуална сопственост и комерцијални средства (деловни податоци).
И двата аспекти се клучни, но сепак различни. Од витално значење е вашиот договор да ги опфаќа и двата за да обезбеди соодветна заштита. Игнорирањето на ова честопати резултира со тоа што бизнисите се соочуваат со значителни комерцијални ризици, дури и ако веруваат дека законите за приватност целосно ги штитат.
ИТ адвокати во Право И повеќе се тука за да ви помогнат во справувањето со овие сложености.
