Europarlamento24 High Tech & Media
High Tech & Media
Servizi
Fare contratti cloud: c’è differenza fra Ue ed extra-Ue
Privacy: se il fornitore del servizio risiede al di fuori dell'area Ue l'azienda utente gli deve chiedere di uniformarsi ai modelli di trattamento riconosciuti dalla Commissione e dal Garante.
01 Luglio 2010
Link
- C'è anche il cloud computing nella digital agenda
- Roaming, a luglio le nuove tariffe
- Ngn: l'Italia cerca la via europea
- Tlc, una voce unica per l’Europa
- Telecomunicazioni, il Berec prende corpo e assume
- Banda larga e ambienti rurali, arrivano i fondi
- Reti di nuova generazione al centro dell'agenda digitale europea
- Proposte d’azione concrete per l'high-tech: il Rapporto di Digitaleurope
- Sette obiettivi per un'Europa digitale
- Spettro radio: norme armonizzate per i servizi Internet senza fili
- La pirateria in Europa occidentale vale 11,75 miliardi di dollari
- Accordi internazionali per la proprietà intellettuale online
Come tutti i nuovi modelli di business il cloud computing presenta alcune criticità dal punto di vista contrattuale e legale, da tenere nella debita considerazione.
Ne hanno parlato a un convegno milanese gli avvocati di Dla Piper, grande studio legale a livello internazionale, che hanno fatto una serie di raccomandazioni alle aziende che vogliono entrare nel mondo del cloud.
La selezione del fornitore più appropriato è un elemento fondamentale sempre, ma nel cloud lo è ancora di più. Il cliente affida i propri dati al fornitore che li conserva nei suoi server e quindi vi accede da remoto.
Una situazione potenzialmente pericolosa, che richiede l'assoluta certezza sulla affidabilità e integrità del fornitore e sulla adeguatezza delle misure adottate per la protezione dei dati.
Inoltre, è importante che nel contratto siano contenuti precisi parametri che, attraverso la definizione di livelli di servizio minimi qualitativi e quantitativi, permettano di “misurare” le performance del fornitore.
È bene quindi che in sede di contratto si espliciti chiaramente l'obbligo, da parte del fornitore, di fornire al cliente report dettagliati circa la propria attività, e che, in caso di mancato raggiungimento dei livelli di servizio previsti, vengano applicate delle penali, anche sotto forma di riduzione del compenso al fornitore.
Nel caso di grave inadempimento da parte del fornitore, il cliente deve avere la possibilità di risolvere il contratto seduta stante e riprendere possesso dei propri dati.
In questo senso, il contratto deve elencare alla voce “clausole risolutive espresse” le situazioni in cui il cliente può subito sciogliere il contratto (per esempio, prolungata interruzione del servizio, o gravi e ripetute carenze nei livelli di qualità).
In presenza di inadempimenti meno gravi, l'eventuale risoluzione contrattuale dovrà essere preceduta da una diffida e dall'indicazione temporale entro la quale rimediare.
Molto importante è inserire nel contratto una clausola che obblighi il fornitore, nel caso di risoluzione del contratto, a fornire tutta l'assistenza necessaria per il passaggio a un altro fornitore.
Per fronteggiare al meglio eventi imprevedibili (allagamenti, terremoti, blackout elettrici e di sistemi di telecomunicazione), il fornitore deve impegnarsi ad adottare piani di disaster recovery e di business continuity. Fondamentali sono poi i profili legali legati alla privacy e alla protezione dei dati personali.
Delicata la questione relativa a un fornitore con sede all'estero e alla verifica dei presupposti di legittimità del trasferimento di dati personali da uno stato europeo al paese nel quale il fornitore eroga i servizi.
Se il fornitore risiede in paese al di fuori della Ue, la cui legislazione non garantisce un adeguato livello di protezione della privacy, è necessario sottoscrivere modelli contrattuali approvati dalla Commissione europea e dal Garante per la Protezione dei dati personali, oppure ottenere il consenso di tutti i soggetti interessati al trasferimento dei dati.
Ne hanno parlato a un convegno milanese gli avvocati di Dla Piper, grande studio legale a livello internazionale, che hanno fatto una serie di raccomandazioni alle aziende che vogliono entrare nel mondo del cloud.
La selezione del fornitore più appropriato è un elemento fondamentale sempre, ma nel cloud lo è ancora di più. Il cliente affida i propri dati al fornitore che li conserva nei suoi server e quindi vi accede da remoto.
Una situazione potenzialmente pericolosa, che richiede l'assoluta certezza sulla affidabilità e integrità del fornitore e sulla adeguatezza delle misure adottate per la protezione dei dati.
Inoltre, è importante che nel contratto siano contenuti precisi parametri che, attraverso la definizione di livelli di servizio minimi qualitativi e quantitativi, permettano di “misurare” le performance del fornitore.
È bene quindi che in sede di contratto si espliciti chiaramente l'obbligo, da parte del fornitore, di fornire al cliente report dettagliati circa la propria attività, e che, in caso di mancato raggiungimento dei livelli di servizio previsti, vengano applicate delle penali, anche sotto forma di riduzione del compenso al fornitore.
Nel caso di grave inadempimento da parte del fornitore, il cliente deve avere la possibilità di risolvere il contratto seduta stante e riprendere possesso dei propri dati.
In questo senso, il contratto deve elencare alla voce “clausole risolutive espresse” le situazioni in cui il cliente può subito sciogliere il contratto (per esempio, prolungata interruzione del servizio, o gravi e ripetute carenze nei livelli di qualità).
In presenza di inadempimenti meno gravi, l'eventuale risoluzione contrattuale dovrà essere preceduta da una diffida e dall'indicazione temporale entro la quale rimediare.
Molto importante è inserire nel contratto una clausola che obblighi il fornitore, nel caso di risoluzione del contratto, a fornire tutta l'assistenza necessaria per il passaggio a un altro fornitore.
Per fronteggiare al meglio eventi imprevedibili (allagamenti, terremoti, blackout elettrici e di sistemi di telecomunicazione), il fornitore deve impegnarsi ad adottare piani di disaster recovery e di business continuity. Fondamentali sono poi i profili legali legati alla privacy e alla protezione dei dati personali.
Delicata la questione relativa a un fornitore con sede all'estero e alla verifica dei presupposti di legittimità del trasferimento di dati personali da uno stato europeo al paese nel quale il fornitore eroga i servizi.
Se il fornitore risiede in paese al di fuori della Ue, la cui legislazione non garantisce un adeguato livello di protezione della privacy, è necessario sottoscrivere modelli contrattuali approvati dalla Commissione europea e dal Garante per la Protezione dei dati personali, oppure ottenere il consenso di tutti i soggetti interessati al trasferimento dei dati.
Rss