cloud computing i et juridisk perspektiv
DESCRIPTION
Foredrag av advokat Ståle Hagen i SIMONSEN Advokatfirma. Holdt på IT-tinget i Tønsberg 21. september 2011TRANSCRIPT
Cloud computing- i et juridisk perspektiv
IT-tinget 21. september 2011Ståle L Hagen, advokat / partner
Hva er Cloud computing
”Dataprosessering, datalagring og evtprogramvare, på servere som står i
eksterne serverparker tilknyttet internett”
PaaS
IaaS
SaaS
Hvor lik er en sky
Public cloud
Private cloudCommunity cloud
Hybrid cloud
Hvorfor Cloud computing
• Fleksibilitet
• Skalerbarhet / volum
• Effektivitet
• Standardisering
Litt forenklet…
Internet Provider
Customer IT Services Provider
CPU on-demand
Storage on-demand
CONTRACT CONTRACT
Rettslige problemstillinger•Kontraktsregulering•Sikkerhet•Personvern
CONTRACT
Software as a Service
Platform as a Service
Infrastructure as a Service
Kontraktsregulering – Ansvar
• Utgangspunktet er en tradisjonell driftskontrakto Klare spesifikasjoner og krav til tjenesten, inkl SLAo Klare rolle- og ansvarsfordelingero Kvantifiserbare måleparameter / KPI’er
• Sanksjonero Standardiserte erstatningero Ansvarsbegrensninger
• Lovvalg og verneting
Kontraktsregulering – Fleksibilitet
• Varighet blir mindre viktig
• Uttak basert på løpende behovo Endring i volumo Tjenester ut / inno Ulike prismodellero Prisjustering over tid
• Standardisering som en forutsetning
Kontraktsregulering – Sikkerhet
• Datao Egen tilgango Beskyttelse mot andres tilgang
• Risiko for tap og sammenblanding
• Kontroll på immaterielle rettigheter
• Revisjon og inspeksjonsadgang
Kontraktsregulering – Exit
• Typetilfellero Ordinært opphøro Misligholdo Konkurs
• Exitreguleringo Tilbakeføring av datao Sletting av datao Bistand ifbm avvikling / overføring
Personvern – Utgangspunkter
1) Forbudt å overføre personopplysninger utenfor EU/EØSo EU godkjente lando Bruk av EUs standard kontraktero Safe Harboro Binding Corporate Rules
2) Skjønnsmessig vurdering• Type data (sensitivitet)• Mengde data• Sikkerhet
3) Kontroll på hvor data befinner seg
Personvern – Hvordan
1) Verifisere at innenfor lovlige begrensninger
2) Avklare at innenfor skjønnsmessig forsvarlig
3) Avtale geografisk begrensning med leverandøren
4) Leverandør normalt databehandler -> Databehandleravtale
5) Garantere tilstrekkelig informasjonssikkerheta) Prosedyre ved sikkerhetsbruddb) Håndtering av krav på utlevering av data
“Too low they build who build below the skies” Edward Young
SIMONSEN Advokatfirma
Ståle L Hagen, advokat / partner
+47 934 90 842