inngåelse og oppfølging av it kontrakter
DESCRIPTION
Todagers kurs om inngåelse og oppfølging av it-kontrakterTRANSCRIPT
IT-kontrakter Inngåelse og oppfølging av
23. og 24. april 2014 advokat Kjell Steffner
1
Tema for todagerskurset
1. Hva er en IT-‐kontrakt 2. Outsourcing 3. Standardavtaler 4. Kontraktsre= 5. Kravspesifikasjon 6. Opphavsre=
7. Risikoanalyse 8. SLA / tjenestenivå 9. Oppfølging av kontrakt 10. Prosjektstyring 11. Skytjenester og
personvern 12. Særegenheter ved
forhandling av IT-‐kontrakter
13. Intensjonskunngjøring
2
Budskapet er: gjør det enkelt • Bruk kontrakten som et verktøy – vær pedagogisk ved uUorming – Få kontrakten opp av skuffen
• Risikoanalyse – fly= fokus og innsats fremover i prosessen – mindre opprydding
• Service level agreements • Lær av andres feil -‐ alle feil er gjort før • Det er vanligvis de enkleste og små hendelsene som velter lasset
3
Husk at kontrakten påvirker og understøtter
Strategi Teknologi Økonomi
4
skuffen Få kontrakten opp fra
5
Kontrakten er et fundament i vår sivilisasjon
6
7
8
Kontrakt: ”skriftlig eller muntlig enighet mellom to eller flere parter om forhold av rettslig karakter” 9
Hva er en IT-kontrakt
1
Kan være en kombinasjon av
Maskinvare Programvare Tjenester
11
Formålet
Gjensidige forpliktelser KonflikUorebyggende Konfliktløsende
Fordeling av risiko mellom partene
12
Hovedkategoriene av Ytelser / avtaler
Kjøp (programvare & maskinvare) Utvikling Vedlikehold Dric Tjenester (oppdrag/bistand)
13
Historikk
• Vilkår ble i stor grad uUormet av leverandørene på 1970 og 1980 tallet – Preget av angloamerikansk re=
• Standardavtaler uUormet av henholdsvis miljø på kundesiden og leverandørsiden
• Ingen balanserte avtaler i ordets re=e forstand, men ikke så aller verst
• Alminnelig kontraktsre= – bransjekutymer?
14
Grunnleggende BEGREPER
Maskinvare
• Prosessor og RAM • Lagring
– NAS – Network A=ached Storage (filsystem) – SAN – Storage Area Network (blokknivå)
• Ne=verk
16
Raid for feiltoleranse i lagring
Mirroring without parity or striping Block-‐level striping with double distributed parity
17
Masterdata
Én kilde for mange systemer
Tradisjonell applikasjonsstabel
”applicajon stack” 19
Applikasjonsstabelen i skyen
20
Tradisjonell appliksjonsarkitektur
21
application programming interface (API)
22
api kan koble mange tjenester
23
Author: Sam Johnston
Salesforce Office365
MS Azure
Amazon EC2
SaaS
PaaS
IaaS
24
Skytjenester
Aktualiserer særlig – Personvern – SLA – Service Level Agreements (tjenestenivå)
25
kontraktstyper
26
kjøp • Programvare (metrikk) • Maskinvare
27
tjenestekjøp • Bistand -‐ innsatsforpliktelse • Oppdrag / prosjekt – resultatansvar
• Tilpasning
28
vedlikehold
29
drift
30
Utvikling &
Tilpasning
31
prismodeller
32
Enhet / time
33
fastpris
34
målpris
35
kostpluss
36
Justert
Valuta/inflasjon
37
Outsourcing
2
Outsourcing av it
• Overføring av akjva i form av infrastruktur, informasjonssystemer eller personell fra en bedric jl en annen
• Tilbakekjøp av tjenester • Krav jl tjenestenivå / SLA • Høy grad av avhengighet Formålet: Fokusere på kjernevirksomheten
39
Hvorfor?
• Fokusere • Skalerbarhet • Tilgang på eksperter og kompetanse • Økt redundans / redusert risiko • Prosesseffekjvisering • Adgang jl nye tjenester
40
Infrastrukturtjenester
• Applikasjonsstyring • Kommunikasjonsforvaltning • Dataadministrasjon • IT-‐administrasjon • Sikkerhet • Arkitektur og standarder • Kanalstyring • IT-‐forskning og –utvikling • IT-‐utdanning
41
Fire kategorier sourcing
1. Total outsourcing 2. Total insourcing 3. Selekjv sourcing 4. De facto sourcing
42
Total outsoucring
• Overføring av alle IT-‐eiendeler, lisenser, ressurser og leveransestyring av IT-‐tjenster
• Typisk: Over 80% av IT-‐budsje=et hos ekstern tjenesteleverandør
43
Total insourcing
• Bedricen beholder IT-‐ledelse • Inkluderer kjøp av bistand for å møte midlerjdige behov
• Typisk: Minst 80% av IT-‐budsje=et internt
44
Selektiv sourcing
• Utvalgte områder legges hos eksterne tjenestejlbydere
• Typisk: Mellom 20 og 80% av IT-‐budsje=et internt
45
De facto sourcing
• Alt er ved det gamle • Intern IT-‐avdeling leverer det den bestandig har levert
• Det som har vært kjøpt eksternt, kjøpes fremdeles eksternt
46
Forutsetninger for å lykkes
• Ikke undervurdere kompleksitet og samarbeidsmiljø
• Krever grundig og realisjsk plan • Fleksibilitet i kontrakten
– Ta høyde for endrede behov • Kunden må beholde og ha kompetanse på oppfølging av leverandøren
47
fordeler
• Fokusert kjernevirksomhet – le=ere å lede • Kostnadsdrevet • Reklamasjonsadgang • Spisskompetanse • Redundans og servicegrad
– Men ikke bedre enn ”godt nok”?
48
ulemper
• Lojalitet og mojvasjon hos outsourcet personell
• Taushetsplikt og forretningshemmeligheter • Mindre kontroll • Vanskelig reversere • Risiko for lavere innsparing /måloppnåelse • Tap av konjnuitet • Omdømme
49
Utfordringer og Klassiske feiltrinn
• Outsourcer akjviteter som burde bli= værende • IT utny=es ikke homogent
– Inkludert / innarbeidet som del av bedricens akjviteter – Noen applikasjoner er krijske – andre ikke
• Valg av feil leverandør – F.eks: Forstår ikke forretningsprosessene i bedricen
• Mangelfull og dårlig kontrakt • Undervurdering av personalaspektet • Mister kontroll • IT er i konjnuerlig utvikling – vanskelig å forutse behov • Får nye / skjulte kostnader -‐ BYTTEKOSTNAD • Glemmer exit-‐strategi
50
Exit-strategi
• Heller ikke outsourcing avtaler varer evig • Hvordan håndteres transisjon jl ny leverandør, evt. hel eller delvis insourcing
• Tenk særlig på – Retgheter jl data – Retgheter jl programvare – Retgheter jl dokumentasjon
• Kvalitet på dokumentasjon
51
Arbeidstakernes rettigheter ved virksomhetsoverdragelse
Kapi2el 16 i arbeidsmiljøloven • Lønns-‐ og arbeidsvilkår • Reservasjonsre= • Vern mot oppsigelse • Informasjon og drøcing med jllitsvalgte • Informasjon jl arbeidstakerne
52
Norske Standardavtaler
3
Standardkontrakter
• Statens Standardavtaler – DIFI • PS2000 – Dataforeningen • IKT-‐Norge
54
Statens standardavtaler - ssa
• Konsulen=jenester (SSA-‐O, SSA-‐B) • Kjøpsavtalene (SSA-‐K) • Tilpasningsavtalen (SSA-‐T) • Programutviklingsavtalen (SSA-‐U) • Smidigavtalen (SSA-‐S) • Vedlikeholdsavtalene (SSA-‐V) • Dricsavtalen (SSA-‐D)
h=p://anskaffelser.no/ikt/temasider/statens-‐standardavtaler-‐ssa 55
SSA-D bilagsliste
56
IKT-Norge
57
• ASP-‐tjenester • Ekomtjenester • IT-‐dricsytelser (outsourcing) • Kjøp av utstyr og disposisjonsre= jl standardprogrammer • Kjøp av utstyr og tjenester samt disposisjonsre= jl
standardprogrammer • Konsulentbistand • Rammeavtale • Socware as a Service • Systemutvikling • Systemutviklingsprosjekt • Vedlikehold og programservice • Vedlikehold av spesialutviklede programmer
dataforeningen
58
• PS2000 SOL (Smidige Oppdragsbaserte Leveranser)
• PS2000 SOL (English version) • PS2000 kontraktsstandard • PS2000 Smidig kontraktsstandard • Dataforeningens Forvaltningsavtale • Kontraktsstandard for IT-‐dric
Kontraktsstandarden består av 3 deler
Del I -‐ Kontraktsdokument Definerer kontraktspartene og kontraktsinnhold og –struktur Del II -‐ Generelle kontraktsbestemmelser Standardtekst som legger alle generelle føringer (komple= uUylt) Del III -‐ Spesifikke forhold (Bilag) Bilag som regulerer den spesifikke leveranse (delvis uUylt)
60
Viktigste elementer
• Effekjvisering av jlbudsprosessen • Erfaringer basert på dokumentert "beste praksis" innebygd
• Håndtering av usikkerhet er jlre=elagt • Trinnvis og iterajv systemutvikling legges jl grunn i den beskrevne gjennomføringsmodell
• Samarbeid mellom kunde og leverandør er jlre=elagt • Incenjv-‐ og sanksjonsordninger beny=es sammen med målpris
• Rujner for konfliktløsning ved bruk av uavhengig ekspert inkludert
61
Kontraktsrett & Obligasjonsrett
4
Tolknings- prinsipper
#Re=skildelære
63
Bakgrunnsrett & Rettskildefaktorer
1. Lovtekster eller forskricer 2. Lovforarbeider og e=erfølgende u=alelser 3. Re2spraksis, særlig fra Høyestere=. 4. Andre myndigheters praksis 5. Privates praksis (for eksempel kontraktspraksis). 6. Juridisk teori 7. Reelle hensyn
Innholdet i en re=sregel 64
Superior Specialis posterior
lex
65
Lex superior rettsregler av høyere rang går foran regler av lavere rang
66
Lex specialis spesielle regler går foran generelle regler
67
Lex posterior yngre regler går foran eldre regler
68
✔
✔
✔
✔
69
Pkt 1.3 i SSA-T Tolking – rangordning
1. Den generelle avtaleteksten går foran bilagene. 2. Bilag 1 går foran de øvrige bilagene. 3. I den utstrekning det fremgår klart og utvetydig
hvilket punkt eller hvilke punkter som er endret, ersta=et eller gjort jllegg jl, skal følgende motstridprinsipper gjelde: a) Bilag 2 går foran bilag 1. b) Bilag 8 går foran den generelle avtaleteksten. c) Hvis den generelle avtaleteksten henviser endringer jl et annet bilag enn bilag 8, går slike endringer foran den generelle avtaleteksten. d) Bilag 9 går foran de øvrige bilagene.
70
Obligasjonsrettslige prinsipper
Les kjøpsloven!
71
Mangler og forsinkelse
avtalt -‐levert
=mangel
• Kontraktsbrudd • Forsinkelse • Vesentlig
kontraktsbrudd
Retng / omlevering / prisavslag / jlbakehold av kjøpesum / erstatning / dagbot / heving
72
reklamasjon
73
§ 32.Reklamasjon. (1) Kjøperen taper sin re= jl å gjøre en mangel gjeldende dersom han ikke innen rimelig jd e=er at han oppdaget eller burde ha oppdaget den, gir selgeren melding som angir hva slags mangel det gjelder. (2) Reklamerer kjøperen ikke innen to år e=er den dag da han overtok jngen, kan han ikke seinere gjøre mangelen gjeldende. De=e gjelder ikke dersom selgeren ved garanj eller annen avtale har påta= seg ansvar for mangler i lengre jd.
74
Når / på hvilken måte?
• Står i kontrakten, men uanse= fordel med så snart som mulig
• Ikke vær redd for å være upopulær • Skriclig reklamasjon – må kunne dokumenteres
• Kan tape din re= ved manglende reklamasjon
75
mangel
76
Mangler
• Urikjge opplysninger om produktet • Tilbakeholdt vesentlig informasjon om produktet
• Produktet avviker fra krav i avtalen
77
Ikke reklamasjonsadgang
• Negajve egenskaper kjøper kjente jl • Kjøper ikke hadde rimelig grunn jl å være uvitende
• Grovt uaktsomt å ikke avdekke mangel før avtaleinngåelse
• Uten rimelig grunn har unnla= å undersøke produktet e=er risikoovergang
78
Rettsmangler § 41. Re,smangler. Andre tredjemannskrav. (1) Har tredjemann eiendomsre=, pantere= eller annen re= i jngen (re=smangel), gjelder reglene om mangler jlsvarende dersom det ikke følger av avtalen at kjøperen skal overta jngen med den begrensning tredjemanns re= medfører. Toårsfristen for reklamasjon i § 32 (2) gjelder likevel ikke. (2) Kjøperen kan i alle høve kreve erstatning for tap som følge av re=smangel som forelå ved kjøpet og som han verken kjente eller burde ha kjent jl. (3) Gjør tredjemann krav på å ha re= i jngen og de=e bestrides, gjelder reglene i første og andre ledd jlsvarende når kravet ikke er klart ugrunnet. (4) For tredjemannskrav som bygger på immaterialre= (jf § 96) gjelder reglene i første ledd jlsvarende.
79
Vesentlig mangel
80
forsinkelse
Prisavslag / dagbot / erstatning
81
Detensjonsrett
§ 42.Kjøperens 7lbakeholdsre,. Har kjøperen krav som følger av selgerens kontraktbrudd, kan kjøperen holde jlbake så mye av kjøpesummen som vil sikre at han får kravet dekket.
82
Retting / omlevering
83
§ 34.Krav på re;ng og omlevering (avhjelp). (1) Kjøperen kan kreve at selgeren for egen rekning re=er mangel dersom de=e kan skje uten å volde selgeren urimelig kostnad eller ulempe. Selgeren kan isteden foreta omlevering e=er § 36. (2) Kjøperen kan kreve omlevering når mangelen er vesentlig. De=e gjelder ikke dersom det foreligger hindring eller misforhold som nevnt i § 23. Omlevering kan heller ikke kreves når kjøpet gjelder en jng som foreligger ved kjøpet og har slike egenskaper at den ut fra partenes forutsetninger ikke med rimelighet kan ersta=es med en annen. (3) Oppfyller ikke selgeren sin plikt jl å re=e eller omlevere, kan kjøperen kreve erstatning for sine forsvarlige utgicer ved å få mangelen re=et.
84
§ 36.Selgerens re, 7l re;ng eller omlevering (avhjelp). (1) Selv om kjøperen ikke krever det, kan selgeren for egen kostnad re=e mangel eller foreta omlevering, når de=e kan skje uten vesentlig ulempe for kjøperen og uten risiko for at kjøperen ikke får dekket sine utlegg av selgeren.
(2) Dersom selgeren spør om kjøperen vil godta retng eller omlevering, eller underre=er kjøperen om at han vil re=e eller omlevere innen en angi= jd, men kjøperen ikke svarer innen rimelig jd e=er at han har få= meldingen, kan selgeren foreta det nødvendige innen den jd som er angi=. (3) Selgeren kan ikke gjøre gjeldende at han ikke har få= høve jl å re=e eller omlevere, dersom kjøperen har sørget for å få re=et mangelen og det e=er forholdene ville være urimelig å kreve at han ventet på selgerens retng eller omlevering.
85
prisavslag
86
erstatning
Direkte tap Indirekte tap
87
heving
Vesentlig kontraktsbrudd Vesentlig mangel Vesentlig forsinkelse Flere mangler eller forsinkelser samlet 88
Forskjell på å ha rett og få rett
Le=ere å lage en god avtale enn å løse problemer i re=en 89
Vurdering av prosessrisiko Leverandør Erstatning / dagbøter, saksomkostninger, omdømme
Oppdragsgiver forsinkelse, saksomkostninger,
erstatning, omdømme 90
Kravspesifikasjon
5
Funksjonelle krav
92
tekniske krav
93
HIGH LEVEL DESIGN LOW LEVEL DESIGN
94
High level Design (HLD)
Gives the overall System Design in terms of FuncUonal Architecture and Database design. This is very useful for the developers to understand the flow of the system. In this phase design team, review team (testers) and customers plays a major role. For this the entry criteria are the requirement document that is SRS. And the exit criteria will be HLD, projects standards, the funcjonal design documents, and the database design document.
95
LOW LEVEL DESIGN (LLD)
During the detailed phase, the view of the applicajon developed during the high level design is broken down into modules and programs. Logic design is done for every program and then documented as program specificaUons. For every program, a unit test plan is created. The entry criteria for this will be the HLD document. And the exit criteria will the program specificajon and unit test plan (LLD).
96
PILOTERING PROOF OF CONCEPT
97
IPR & Opphavsrett
6
INDUSTRIELT RETTSVERN OPPHAVSRETT
99
PATENT
Nyhetskrav Registrering
100
VAREMERKE
Disjnkjvt i vareklasse Registrering og innarbeidelse
101
DESIGN
102
Opphavsrett
Verkshøyde Tilblivelse
103
Opphavsrett Til kildekode
104
Åndsverkloven - eksemplarfremstilling
§ 2. Opphavsre=en gir innen de grenser som er angi= i denne lov, enere= jl å råde over åndsverket ved å fremsjlle varig eller midlerjdig eksemplar av det og ved å gjøre det jlgjengelig for almenheten, i opprinnelig eller endret skikkelse, i overse=else eller bearbeidelse, i annen li=eratur-‐ eller kunstart eller i annen teknikk.
105
Viktige lisensvilkår
• Bruksre= • Evigvarende eller element av lisens i
vedlikeholdsavtalen? • Eksklusiv / ikke-‐eksklusiv? • Geografisk begrensning / verdensomspennende?
• ”Sitelisens” • Hvor omfa=ende er egentlig den?
• Overdragelse jlla=? • Salg av virksomhet / aksjer / outsourcing
• Hvilke retgheter har kunden jl spesialjlpasninger? Gjenbrukbart? Eksklusivt?
106
Spesialitetsprinsippet i åvl.
§ 39a.Har opphavsmannen overdra= re= jl å bruke verket på en bestemt måte eller ved bestemte midler, har erververen ikke re= jl å gjøre det på andre måter eller ved andre midler.
107
spesialitetsprinsippet
• Avtaler skal tolkes i opphavsmannens favør
• Kan ikke utny=e verket på andre måter enn avtalt
• F.eks. ikke endre kildekoden selv, ikke oppre=holde et historisk arkiv (read only) uten jllatelse
108
escrow
109
Deponering av kildekode
bruksrett
Evigvarende / verdensomfa=ende / ikke-‐eksklusiv / kun for virksomheten / ikke-‐overførbar
110
Risikoanalyse av IT-kontrakter
7
Risikoanalyse Bedre føre var enn etter snar av it-kontrakter
advokat Kjell Steffner
Bruk risikoanalyse og målrettet innsats i innledende faser, fremfor kostbar opprydding når det skjærer seg.!
Essensen!
113
Risikoer eller risiki?!Risiko og konto "Likheten mellom risiko og konto er at begge ordene har italiensk opphav. Bøyningen på bokmål er: "en risiko – risikoen – flere risikoer – alle risikoene "en konto – kontoen – flere kontoer el. konti – alle kontoene el. Kontiene
Språkrådet
kontrakten
115
Analyser risiko i
Det er helt greit å ta risiko du
kjenner
Sannsynlighet x Konsekvens = RISIKO
1 2 3 4 5
Kon
sekv
ens
Veldig alvorlig 5
Alvorlig 4
Moderat 3
Liten 2
Ubetydelig 1
Veldig lav Lav Moderat Høy Veldig høy
Sannsynlighet
116
Finn Hva kan skje?
Analyser Sannsynlighet x Konsekvens = RISIKO
Reduser Håndter Overvåk Planlegg
Gjenta og oppdater
risikoanalysen gjennom hele
prosessen
120
Systemet kan gjøres veldig avansert og raffinert.!Enkle, selvforklarende rutiner gir høy sannsynlighet for etterlevelse.!
Lag et enkelt system for risikoanalyser
121
”KVIKK LUNSJ”-METODEN
FINN ANALYSER REDUSER
122
Del av helhetlig system!
Finansiell Teknisk Juridisk
RISIKOANALYSE
123
Juridisk risikoanalyse!Compliance Rettssaker Kontrakt
Før inngåelse (tilbud/forespørsel) Forhandling Leveranse 124
Sannsynlighet x Konsekvens = RISIKO
Kategori! Poeng! Varsle!Lav 1-3 Medium 4-9 Prosjektleder Høy 10-14 Ledelse Veldig høy 15-25 Styret
125
1 2 3 4 5
Kons
ekve
ns! Veldig alvorlig! 5 10 15 20 25 5
Alvorlig! 4 8 12 16 20 4
Moderat! 3 6 9 12 15 3
Liten! 2 4 6 8 10 2
Ubetydelig! 1 2 3 4 5 1
Veldig lav! Lav! Moderat! Høy! Veldig høy!
Sannsynlighet!
Plan hvis risikoen inntreffer!
126
Eksempel!
127
Referanse! Klausul! Risiko (kortnavn)!
S! K! N! Analyse! Tiltak for å minimere risiko!
Plan hvis risikoen inntreffer!
SSA-K 11.5.6
Erstatning for indirekte tap kan ikke kreves. Tap av data anses som indirekte tap, bortsett fra hvor dette skyldes datahåndtering som er Leverandørens ansvar under avtalen.
1 5 5 Uklart formulering mht. erstatning for tap av data gir uklar bestemmelse om erstatningsansvar.
Reformuler klausul. Sørg for maxgrense for erstatning.
SSA-D 11.5.5
Kunden kan kreve erstattet ethvert direkte tap, herunder tap som skyldes merarbeid og andre direkte kostnader i forbindelse med forsinket driftsstart eller driftsavbrudd, som med rimelighet kan tilbakeføres til forsinkelse, mangel eller annet mislighold fra Leverandørens side, med mindre Leverandøren godtgjør at misligholdet eller årsaken til misligholdet ikke skyldes Leverandøren.
Innfører merarbeid som direkte tap
1 5 5 Utvidelse av alminnelig erstatningsansvar
Argumenter for at alminnelig kontraktsrett må følges.
Policy-dokument for klausuler!
Føringer for hvordan ulike klausuler skal håndteres. Hva er akseptabelt? Hva bør reforhandles? Hvor er motstandspunktet?
Begynn med de viktigste klausulene og utvikle underveis
129
Klausuler som bør analyseres
Ansvar 130
Begrensning Direkte og indirekte tap Tap av data Dagbøter
Bruksrett 131
Betaling 132
Formålsparagraf
133
Gjør den at kravene fra kunden er ”uendelige”? Finnes det en negativ avgrensning av det som skal leveres?
Lovvalg og verneting
134
+tvisteløsningsmetode i tingretten eller voldgift?
135
Bilag som bør analyseres
Milepæler Kravspesifikasjon Akseptansekriterier
Det beste alternativet til en perfekt kontrakt er skikkelige risikoanalyser og målrettede tiltak
136
Kontraktsgjennomføring - fallgruver!
i. Prosjektledelse ii. Kompetanse iii. Endring av forutsetninger underveis iv. Venter til risiko / mislighold er realisert før noe gjøres v. For komplekst eller mangelfull medvirkning fra kunden vi. Forholdet til frister / fravær av frister vii. Tapsbegrensningsplikt viii. Informasjonsflyt i egen organisasjon ix. Informasjonsflyt i kontraktsmotpartens organisasjon – interessentanalysen (forankring) x. Er de egentlige suksesskriteriene med i kontrakten?
137
-Rapporterer bare risikoene som er lettest å håndtere!-Overser eller undervurderer faresignalene!-Utsetter problemhåndtering!
Selektivt utvalg av risikoer?
138
Når tvist har oppstått!
139
Risikoanalyse for viderekomne!
COSO ISO 31000
140
Alternativ!risikoanalyse!
141
Oppsummering
142
Service level Agreements
8
Service Level Tjenestenivåavtaler
Agreements advokat Kjell Steffner
#SLA
Krav - tjenesteavtale!• Beskriver krav til tjenester som
virksomheten må ha for å understøtte egen forretning/ virksomhet
• Angivelse av tjenestenivå og –kvalitet • Innebygget i avtalen eller inntatt som
bilag 145
Kunden må klarlegge!
• Reelle behov – hva er godt nok? – Tjenestenivå påvirker pris
• Krever høyt presisjonsnivå og detaljerte spesifikasjoner – Minst mulig tolkningsrom
146
Garanterte ytelsesnivåer!
• Oppetid for applikasjon • Responstid for applikasjon • Svartid på helpdesk • Responstid på helpdesk • Oppretting/ sperring av brukere
147
Oppetid i samsvar med definisjonene!!
• Server- eller applikasjonsnivå • Kan differensiere oppetidskrav
– Høyest i arbeidstiden • Planlagt vedlikeholdsvindu unntas • Målepunkt
148
Automatisert kompensasjon!
• Leverandøren presenterer uoppfordret rapport
• Krediterer automatisk tjenestevederlaget med kompensasjonen
149
Oppfølging av IT-kontrakter
9
Endringsordrer
reklamasjon
metodikk & Prosjektstyring
10
Fossefall Eller smidig
Prince2 PMBOK
RUP scrum
Upresise kontraktsvilkår
Leverand
ør
TilbudsuUorming er ikke fakturerbart
Kund
e Kravspesifisering samjdig med andre oppgaver
156
”Det er dessverre ikke forbudt å inngå en dårlig avtale”
157
…prosjektlederen overlates jl å kjempe med vilkårene i
kontrakten
158
interessentanalyse
Hvem har interesser i leveransen?
159
Scope – innenfor og utenfor kontrakt • Unngå å levere for mye • Må ha detaljert forståelse av hva som skal leveres
• Angi hva som ligger utenfor
• Forsinkelser, overforbruk og ukontrollerte endringer
Scope creep
This phenomenon can occur when the scope of a project is not properly defined, documented, or controlled 160
Fastprisspøkelset
Tjenester: ✖ Standardiserte ytelser: ✔
• Stålkontroll på scope • Hvem vet best av kunde og leverandør – hvor bør risikoen ligge? Varierer
• Medvirkningsforpliktelse • Skikkelige risikoanalyser
161
Tjenester: ✔ Standardiserte ytelser: ✔
Ikke fullt så skummelt, men likevel vikjg å ha kontroll
162
0 5 10 15 20 25 30
Aldri
Ikke så oce
Varierer
Oce
Bestandig
-Jeg ber prosjektmedarbeiderne lese kontrakten
Spørreundersøkelse gjennomført i april 2012 mot prosjektledere i NFP/TEKNA i samarbeid med LYNX advokaKirma 163
Sørg for at alle prosjektmedarbeidere
kjenner kravene i kontrakten
…og vurder om enkelte interessenter også skal få slik informasjon 164
Spørreundersøkelse om prosjektledelse og kontrakter 6 of 10
Spørreundersøkelse om prosjektledelse og kontrakter
165
personvern & Skytjenester
11 Reserve
Skytjenester
advokat Kjell Steffner
Ta i bruk
på lovlig vis
167
tema 1. Et lite utvalg av tjenestevilkår 2. Personvernreglene og -‐prinsippene
3. Håndhevelse av personvernreglene
168
Lisensiering og drift av programvare som
en tjeneste 169
Skytjenester
Applikasjoner plattform
infrastruktur
170
Noen egenskaper ved skytjenester
Fordeler • Lav pris • Tilgjengelighet av informasjon
• Datasikkerhet • Skalerbarhet for ytelse og lagring
Ulemper • Datasikkerhet • Innlåsing av data • Standardisert / lite fleksibelt
• Håndtering av personvern
171
datatilsynet ”Virksomheter som tar i bruk ne=skytjenester er juridisk ansvarlig, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.”
172
Europeiske menneskeretghetskonvensjon Art 8. ReOen Pl respekt for privatliv og familieliv ”Enhver har re= jl respekt for si= privatliv og familieliv, si= hjem og sin korrespondanse.”
173
Utfordring Lovlig håndtering av
på tvers av jurisdiksjoner personopplysninger
174
tjenestevilkår Et lite utvalg av
175
Tjenestene er interessante, men både bransjen og tjenestevilkårene fremstår i dag som
176
Tilgjengelighet Forpliktelser Sikkerhet Personvern Erstatning Jurisdiksjon Data innelåst Opphavsre=
Svake vilkår
177
178
Lovvalg & verneting Switzerland if domiciled in Europe
California, USA
Kunde: Irland – Microsoc: kundens hjemjng
Laws of California, San Fransisco legal venue
Norge
Switzerland 179
Oppetid Available 24 hours a day, 7 days a week
99.9%
99.9%
strives for 100% upjme and availability
e=erstrebe god kvalitet på tjenesten jl enhver jd
The Service Is Available “As Is” 180
Tap av data
YOU EXPRESSLY UNDERSTAND AND AGREE THAT GOOGLE AND PARTNERS SHALL NOT BE LIABLE TO YOU FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, CONSEQUENTIAL OR EXEMPLARY DAMAGES, INCLUDING BUT NOT LIMITED TO, DAMAGES FOR LOSS OF PROFITS, GOODWILL, USE, DATA OR OTHER INTANGIBLE LOSSES
You are responsible for maintaining and protecjng all of your stuff. Dropbox will not be liable for any loss or corrupjon of your stuff, or for any costs or expenses associated with backing up or restoring any of your stuff.
påtar seg ikke ansvar for feil, mangler, tap av Kundens data
YOU EXPRESSLY UNDERSTAND AND AGREE THAT EVERNOTE, ITS SUBSIDIARIES, AFFILIATES AND LICENSORS, AND OUR AND THEIR RESPECTIVE OFFICERS, EMPLOYEES, AGENTS AND SUCCESSORS SHALL NOT BE LIABLE TO YOU FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, CONSEQUENTIAL OR EXEMPLARY DAMAGES, INCLUDING BUT NOT LIMITED TO, DAMAGES FOR LOSS OF PROFITS, GOODWILL, USE, DATA, COVER OR OTHER INTANGIBLE LOSSES 181
ERSTATNING $500,000 OR THE AMOUNT PAID BY YOU HEREUNDER IN THE 12 MONTHS
INGEN AV PARTENE KAN HOLDES ANSVARLIG UNDER DENNE AVTALEN FOR MER ENN BELØPET SOM KUNDEN BETALTE TIL GOOGLE I LØPET AV DE TOLV MÅNEDENE FØR AKTIVITETEN SOM FØRTE TIL ERSTATNINGSANSVARET.
$100,000 OR THE AMOUNT PAID BY CUSTOMER TO DROPBOX DURING THE TWELVE MONTHS PRIOR TO THE EVENT GIVING RISE TO LIABILITY
under ingen omstendighet utbetale noen erstatning som oversjger det Kunden har innbetalt siste 12 måneder
SHALL IN NO EVENT EXCEED THE AMOUNT OF FEES PAYABLE BY CUSTOMER TO EVERNOTE UNDER THIS AGREEMENT DURING THE TWELVE MONTH PERIOD IMMEDIATELY PRECEDING THE INITIATON OF ANY CLAIM 182
Personvern- Litt om
reglene
183
Menneskerettighetsutvalget Ny GRL § 102 Enhver har Ret jl Respekt for sit Privatliv og Familieliv, sit Hjem og sin Kommunikajon. Det paaligger Statens Myndigheder at sikre et Værn om den personlige Integritet og om personlige Oplysninger. Systemajsk Indhenjng, Opbevaring og Brug af Oplysninger om Andres personlige Forhold kan kun finde Sted i Henhold jl Lov.
184
Personopplysningsloven § 1. Lovens formål Formålet med denne loven er å besky=e den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Loven skal bidra jl at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og jlstrekkelig kvalitet på personopplysninger.
185
Personopplysninger
”Opplysninger og vurderinger som kan kny=es jl en enkeltperson”
186
Behandling ”enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammensjlling, lagring og utlevering eller en kombinasjon av slike bruksmåter”
187
Behandlingsansvarlig ”den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes”
188
databehandler ”den som behandler personopplysninger på vegne av den behandlingsansvarlige”
189
Sensitive personopplysninger
a) rasemessig eller etnisk bakgrunn, eller polijsk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, jltalt eller dømt for en stra�ar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger
190
Vilkår for å behandle personopplysnger
Samtykke Behandling er fastsa= i lov Oppfylle en avtale med den registrerte Behandlingsansvarlige skal kunne oppfylle en re=slig forpliktelse Ivareta den registrertes vitale interesser UUøre en oppgave av allmenn interesse Utøve offentlig myndighet
191
Behandling av sensitive opplysninger
Behandlingen oppfyller et av de alminnelige vilkårene for behandling av personopplysninger Den registrerte samtykker Behandling er fastsa= i lov Behandlingen er nødvendig for å besky=e en persons vitale interesser, og den registrerte ikke er i stand jl å samtykke Behandling av frivillig registrerte opplysninger 192
Konsesjon Det kreves konsesjon fra Datajlsynet for å behandle sensijve personopplysninger
De=e gjelder likevel ikke for behandling av sensijve personopplysninger som er avgi= uoppfordret. 193
personvernprinsippene
1. Samtykke eller annet re=slig grunnlag 2. Proporsjonalitet 3. Formålsbestemthet 4. Relevans og minimalitet 5. Fullstendighet og kvalitet 6. Informasjon og innsyn 7. Informasjonssikkerhet 8. Særlig strenge regler ved behandling av
sensijve personopplysninger 9. Anonymitet og sporfri ferdsel
194
Samtykke Behandling av personopplysninger skal i størst mulig grad være basert på • frivillig, • u2rykkelig og • informert samtykke.
195
Informert • Navn og adresse på behandlingsansvarlig • Hva opplysningene skal brukes jl • Om opplysningene skal utleveres jl andre, og eventuelt jl hvem
• Om det er frivillig å gi fra seg opplysningene • Informasjon om innsyn i, retng og sletng av • Hvor lenge personopplysningene vil bli behandlet eller oppbevart
• At samtykket kan trekke
196
Frivillig • Hva spørres det e=er? • Hvor belastende vil et samtykke være?
• Er konsekvensene uforholdsmessige om du ikke samtykker?
Typisk for å mo=a en tjeneste eller bli ansa= 197
uttrykkelig Akjv handling
– at du har samtykket – hvilke behandlinger samtykket gjelder
– hvilke virksomheter samtykket er gi= jl
198
proporsjonalitet • Innsamling og behandling i overensstemmelse med lovverket
• Rimelig i forhold jl den registrerte • Registreringen av opplysninger må være proporsjonal med formålet
• I valget av to alternajve løsninger ved behandling av personopplysninger skal man velge det alternajvet som er minst personverninngripende
199
Regelbrudd Konsekvenser av
200
Tilsyn og sanksjoner Datajlsynet • Systemajsk og offentlig fortegnelse over innmeldte
behandlinger • Behandle konsesjonssøknader • Kontrollere at lover og forskricer blir fulgt Konsekvens • Overtredelsesgebyr • Pålegg om endring eller opphør av ulovlige behandlinger • Erstatning • Straff
201
Særegenheter i Forhandlinger
12
Program- og maskinvarekjøp • Ejkk og respekt for leverandørens forretningsmodell
• ”Det finnes ingen faste priser” • Prising og forhandling
– Trenering av prisforhandlingen – Hierarkisk godkjenningssystem – Ketchupeffekt
• Mulig å oppnå jlsynelatende gode raba=nivåer – Kvartalsavslutninger – Bli kvi= konkurrenter
203
204
Vedlikeholdsavgift for gammel programvare ”utenfor support”
• Leverandør – Kostbart å bevare kompetanse på gamle løsninger
– Elementet av lisens/bruksre=
• Kunde – Får lite igjen for supportavgicen – Leverandør har reelt se= lavere kostnader kny=et jl det spesifikke vedlikehold nå
Intensjons- kunngjøring
Med henvisninger jl forsyningsforskricen
advokat Kjell Steffner
13
Når Utforming
krav til hjemmel ?
NOU 2010:2 ”intensjonskunngjøring for å avskjære muligheten for sanksjoner, hvis anskaffelsen likevel skulle vise seg å være en ulovlig direkte anskaffelse”
Leverandører får mulighet jl å stoppe anskaffelsen
transparens
Oppdragsgiver unngår 1. Gebyr
2. Uten virkning 3. Avkortning
karens ”jdsrommet mellom meddelelsen om kontraktsjldeling og det jdspunktet oppdragsgiver jdligst kan inngå kontrakten”
FOA § 4-‐1
suspensjon av oppdragsgivers adgang jl å inngå kontrakt
§ 22-3a.Suspensjon av oppdragsgivers adgang til å inngå kontrakt
1. Ved begjæring om midlerjdig forføyning e=er oppdragsgivers beslutning om kontraktsjldeling, suspenderes oppdragsgivers adgang jl å inngå kontrakt når:
a. oppdragsgiver har fastsa= en karensperiode e=er § 22-‐3 (meddelelse om kontraktsjldeling og karensjd før inngåelse av kontrakt) tredje ledd, og begjæringen er fremsa= innen utløpet av karensperioden, eller b. oppdragsgiver har kunngjort i tråd med § 18-‐3a (intensjonskunngjøring), og begjæringen er fremsa= innen j dager regnet fra dagen e=er datoen for kunngjøringen.
2. Suspensjon inntrer når begjæringen er forkynt for saksøkte. Saksøkte informeres om suspensjonsvirkningen ved forkynnelsen. 3. Tingre=en skal samjdig som begjæringen sendes jl forkynnelse beramme muntlig forhandling jl behandling av begjæringen. Partene kan samtykke i at behandlingen i stedet skal være skriclig. 4. Suspensjonen varer innjl jngre=en har ta= sjlling jl begjæringen. Suspensjonen opphører likevel jdligst ved utløpet av karensperioden eller j dager regnet fra dagen e=er datoen for intensjonskunngjøringen. 5. Det inntrer ikke suspensjon ved anke over jngre=ens avgjørelse.
FORS § 11-‐4a
§13A-1
ulov
lig di
rekt
e ans
kaff
else
”idømme oppdragsgiver et
overtredelsesgebyr”
foa
Tilsvarende FOA § 22A-‐2
FORS § 12a-‐1
Uten virkning ul
ovlig
dire
kte a
nska
ffel
se
FOA §§ 13A-‐1/22A-‐1
FORS § 12a-‐1
Avkortning
§ 13A-‐1 Re=en skal avkorte kontraktens løpejd (…) når oppdragsgiver har foreta= en ulovlig direkte anskaffelse.
ulov
lig di
rekt
e ans
kaff
else
FORS § 12a-‐1
§ 18-3a Intensjonskunngjøring
Oppdragsgiver som anser at det foreligger hjemmel for å jldele en kontrakt uten å kunngjøre konkurransen i samsvar med § 18-‐3 (kunngjøring av konkurranse), kan e=er at jldeling er beslu=et, kunngjøre at kontrakt vil bli inngå=.
Tilsvarende i FOA § 9-‐1a
FORS § 8-‐5a
Ikke krav til aktsomhet
NOU 2010:2 “E=er utvalgets oppfatning må direkjvet forstås slik at det ikke gjelder et aktsomhetskrav.”
Prinsippene i LOA § 5 er både føringer for prosedyren og tolkningsmomenter for reglene i LOA/FOA
Løsningen? Tidsfrister?
Alle vilkår? Anskaffelsesprotokoll?
Hva skal være klart når
”Tildeling er besluttet”
Midl
ertid
ig fo
rføy
ning
Må ha krav & sikringsgrunn
Forskjell på å ha rett og få rett
Risikoen for å tape saken Potensiell leverandør Erstatning + saksomkostninger, oppnår i beste fall ordinær konkurranse
Oppdragsgiver forsinkelse, saksomkostninger, gebyr, erstatning, omdømme
Utforming
Min anbefaling til utforming
• Forklar formålet og foranledningen for anskaffelsen
• Angi hjemmel for anskaffelsen, gjerne med enkel subsumsjon
• Gjør det enkelt for potensielle leverandører å vurdere om intensjonskunngjøringen er korrekt gjennomført eller ei
Et godt eksempel
”Det skal gjøres endringer i kildekoden for Artemis-‐porteføljen i�m. løcing av jlpasninger av programvare på Windows XP jl Windows 7. Artemis Internajonal, inc har opphavsre= jl programvaren og råder således over jlgang jl og jlpasninger av kildekoden. Mejer AS er eneleverandør av applikasjonene i Artemis-‐porteføljen i Norge. Enere=en gjelder både salg, implementering, jlpassing og support i det geografiske området Norge, Danmark og Sverige. Opphavsre=en jl programvaren innebærer at Artemis Internajonal / Mejer har enere= jl å "fremsjlle varig eller midlerjdig eksemplar", samt at programvaren kun kan beny=es "på en bestemt måte", kfr. åndsverkloven §§ 2 og 39a. Vilkåret "for å besky=e en enere=" i FOA § 14-‐4 c anses derfor oppfylt.”
Et dårlig annet eksempel Malvik kommune er oppdragsgiver for den forestående kontrakten. Intensjonskunngjøringen er kny=et jl at kommunestyret i Malvik kommune fa=et vedtak 16/12-‐2013 om å innføre eiendomsska=. Vedtaket lyder som følger: Eiendomsska= utskrives for verker/bruk, næring og bolig i 2014 med ska=esats 2 promille. Hovedrammer for takseringsarbeidet vedtas i egen sak januar 2014. Malvik kommune har jl hensikt å inngå kontrakt med ESKAN AS om totalleveranse av takseringstjenster ved innføring av eiendomsska=. Eiendomsska=etakseringen skjer e=er eiendomsska=elovens § 3 a. Det skal beny=es ne=bre= besikjger-‐app ved taksering av boliger og frijdseiendommer. ESKAN AS har kompetanse og kapasitet jl å gjennomføre prosjektet innen fristen 30. juni 2014. ESKAN AS har kompetanse på jlre=elegging for besikjgelse, både i KOMTEK eiendomsska= og for ne=bre= besikjger-‐app. ESKAN AS har kompetanse og kapasitet jl å føre Matrikkelen for kommunen, og registrere besikjgerdata inn i fagprogrammet KOMTEK. Besikjgerdata fra ne=bre= besikjger-‐app importeres direkte inn i fagsystemet via egne rujner. Nøkkelpersonell hos ESKAN AS som skal arbeide med prosjektet har lokalkunnskap om Malvik kommune. Selskapet har også et gjennomarbeidet konsept for informasjonsbrosjyrer og kommunikasjon med kommunens eiendomsbesi=ere.
19.12.2013
Når passer det med en
Intensjonskunngjøring?
• Vanskelig å få jl reell konkurranse? • Eneleverandørsituasjon?
– Forlenge varighet av avtale? – Integrasjon? – Mer av samme vare/tjeneste?
• Ny tjeneste? • Teste markedet? • Tilknytning på eksisterende rammeavtale? Jf. § 6-‐1(3)
• Høy by=ekostnad?
Diskusjon Bare Unntaksbestemmelsene?
kjøp av flere programvarelisenser
bistand jl endring i kildekode
forlengelse av vedlikeholdsavtale
eneleverandørsituasjonene Ulovlig ✖
Lovlig ✔
Intensjonskunngjøring
Anbudskonkurranse
Oppsummering
Oppsummering – når/situasjoner
• Unntaksbestemmelsene, f.eks. FOA § 14-‐4 • Typisk de li= usikre eneleverandørsituasjonene
• Forlengelse av vedlikeholdsavtaler • Kjøp av flere lisenser jl eksisterende programvare
• Bistand jl å endre kildekode, jf åvl §§ 2 og 39a
Oppsummering - hjemmel
• Ikke aktsomhetskrav, men det må foreligge en hjemmel
• Prinsippene i LOA § 5 gjelder alle anskaffelser – Husk særlig på både god forretningsskikk og høy forretningsejsk standard i den interne saksbehandlingen
– En anskaffelse skal så langt det er mulig være basert på konkurranse
– Sikre at det ikke finner sted forskjellsbehandling mellom leverandører
Oppsummering – anbefaling til utforming
• Forklar formålet og foranledningen for anskaffelsen
• Angi hjemmel for anskaffelsen, gjerne med enkel subsumsjon
• Gjør det enkelt for potensielle leverandører å vurdere om intensjonskunngjøringen er korrekt gjennomført eller ei
Oppsummering - Forberedelser
• Vær forberedt på krav om innsyn i saksdokumenter på svært kort varsel
• Ferdigsjll kontrakt med alle vilkår og anskaffelsesprotokoll
• I komplekse saker; lag et internt notat med drøcelse av hjemmel, prosessrisiko og omdømmerisiko
• Lag en liten plan for hva dere skal gjøre ved innsigelser eller begjæring om midlerjdig forføyning
LYNX advoka]irma DA Hieronymus Heyerdahls gate 1 N-‐0160 Oslo
Kjell Steffner [email protected]
Tlf 905 11 901 Twi=er: @KSteffner
h=p://lynxlaw.no/menneskene/kjell-‐steffner/ Flere presentasjoner på h=p://www.slideshare.net/kjellsteffner/
236