Valin mynd 4955e638 2333 4a11 a689 81c4dc2075be

Falin áhætta SaaS samninga: Hver á gögnin þín?

blogg /

Hér er hörð sannindi um marga SaaS samninga: þú gætir í raun ekki átt gögnin þín, jafnvel þótt þú sért sá sem bjó þau til. Það er ótrúleg hugsun. Þó að þú eigir næstum örugglega réttindi á hráupplýsingunum sem þú setur inn, þá veita margir staðlaðir samningar söluaðilanum ótrúlega víðtæk leyfi til að nota, safna og jafnvel hagnast á gögnunum þínum. Þessi tvíræðni er ekki bara smáatriði; hún skapar verulega falda áhættu, sem gerir verðmætustu stafrænu eignir þínar mun viðkvæmari en þú heldur.

Gögnin þín í skýinu: Eru þau í raun þín?

Maður horfir á stafrænt ský með spurningarmerki, sem táknar óvissu um eignarhald á gögnum.
Falin áhætta SaaS samninga: Hver á gögnin þín? 7

Þegar þú skráir þig í skýjaþjónustu ert þú að gera meira en bara að kaupa hugbúnað. Þú ert að ganga inn í flókinn lagalegan samning sem gildir um mikilvægustu eign þína: gögnin þín. Það er auðvelt að gera ráð fyrir að þar sem þú hlóðst upp eða bjóst til upplýsingarnar, þá séu þær ótvírætt þínar. Því miður segir smáa letrið oft aðra sögu og skapar lagalegt grátt svæði þar sem eignarhald verður ótrúlega skilyrt.

Þetta er sérstaklega áríðandi mál á mjög tengdum mörkuðum eins og Hollandi. 99% af Hollendingum sem eru virkir netnotendur, eru fyrirtæki hér að taka upp skýjalausnir á ógnarhraða bara til að vera samkeppnishæf. Reyndar er spáð að hollenski SaaS markaðurinn muni slá 18.2 milljarðar Bandaríkjadala árið 2030Þessi hraða útþensla eykur aðeins þá áhættu sem felst í samningum.

Margir staðlaðir samningar eru skrifaðir þannig að þeir færa sjálfgefið eignarhald yfir á þjónustuveituna eða gera það ótrúlega erfitt að fá gögnin þín til baka ef þú ákveður að hætta. Fyrir öll fyrirtæki sem starfa í þessu umhverfi er það mikilvægt áhyggjuefni.

Helstu áhættur sem leynast í augsýn

Afleiðingar óljósra gagnaákvæða eru ekki bara fræðileg lagaleg rök; þær hafa raunveruleg, áþreifanleg áhrif á fyrirtækið þitt. Ef eignarhald er ekki skýrt strax í upphafi getur það leitt til fjölda alvarlegra vandamála.

  • Innlán söluaðila: Ef samningurinn gerir það erfitt eða dýrt að flytja út gögnin þín á nothæfu sniði, þá festist þú í gildru. Þú situr fastur hjá þeim þjónustuaðila, jafnvel þótt þjónustugæði þeirra lækki eða verð hækki gríðarlega.

  • Brot á reglufylgni: Reglugerðir eins og GDPR krefjast þess að þú vitir nákvæmlega hvar gögnin þín eru og hverjir hafa aðgang að þeim. Óljóst orðalag samninga getur gert það ómögulegt að uppfylla þessar lagalegu skyldur og hugsanlega leitt til mikilla sekta. Að skilja hlutverk auðkennisaðila gagnaábyrgðaraðili og vinnsluaðili er mikilvægt fyrsta skref, en veikur samningur getur grafið undan viðleitni þinni.

  • Óvænt gagnaeyðing: Í mörgum samningum er kveðið á um að gögnum þínum verði eytt varanlega, annað hvort strax eða mjög stuttu eftir að samningnum lýkur. Þetta gefur þér nánast engan tíma til að framkvæma viðeigandi og örugga flutning yfir í nýtt kerfi.

Til að gefa þér skýrari mynd, hér er stutt yfirlit yfir það sem þú ert að fást við.

Algengar áhættur tengdar eignarhaldi gagna í hnotskurn

Tegund áhættu

Hvað það þýðir fyrir fyrirtækið þitt

Innlásning söluaðila

Þú getur ekki skipt um þjónustuaðila án þess að það kosti mikið eða tapi á gögnum, jafnvel þótt þjónustan uppfylli ekki lengur þarfir þínar.

Gögnapakkavæðing

Söluaðilinn getur notað samanlögð, nafnlaus gögn þín í eigin viðskiptahagsmunum, svo sem með því að selja markaðsinnsýn.

Hindranir við sókn

Að endurheimta gögnin þín getur verið hægfara, dýra eða tæknilega flókna aðferð, sem er hönnuð til að letja þig frá því að fara.

Lögreglubrot

Óljósar ákvæði geta sett þig í brot gegn persónuverndarlögum eins og GDPR, sem leiðir til mikilla sekta og orðsporstjóns.

Skyndileg eyðing

Gögnin þín gætu verið hreinsuð við lok þjónustu, sem skilur þig eftir án afritunar- eða flutningsglugga.

Þetta eru ekki jaðartilvik; þetta eru algengar gryfjur sem eru innbyggðar í staðlaða þjónustuskilmála margra SaaS-vara.

Mikilvæg ákvörðun sem hefur bein áhrif á eignarhald gagna er valið á milli... ERP á staðnum samanborið við ERP í skýinu innleiðingar. Þótt SaaS bjóði upp á ótrúlegan sveigjanleika þýðir það einnig að þú ert að afhenda þriðja aðila stjórn á gagnagrunninum þínum. Þetta gerir samningsskilyrði algjörlega óumdeilanleg.

Að lokum er það alvarlegt mistök að meðhöndla SaaS-samning sem einfaldan formsatriði. Það er grundvallarskjalið sem skilgreinir öryggi og fullveldi stafrænna eigna þinna. Ekki bara smella á „samþykkja“ - lestu það.

Að afkóða smáa letrið: Lykilákvæði í samningum sem þarf að skoða gaumgæfilega

Maður notar stækkunargler til að skoða samning, sem táknar eftirlit með SaaS-samningum.
Falin áhætta SaaS samninga: Hver á gögnin þín? 8

SaaS-samningar eru alræmdir fyrir að vera þéttir og fullir af lagalegu fagmáli sem getur auðveldlega hulið helstu áhættur. En ef þú veist hvað þú átt að leita að, geta nokkrar lykilákvæði breytt stöðu þinni frá óvirkri samþykki yfir í fyrirbyggjandi vernd. Hugsaðu um þessar ákvæði sem burðarveggi fyrir öryggi gagna þinna; ef þær eru veikar er öll uppbyggingin í hættu.

Lykilatriðin við spurningunni „hver á í raun gögnin mín?“ eru falin í þessu flókna tungumáli. Til að vernda stafrænar eignir þínar til fulls þarftu að ná góðum tökum á að bera kennsl á orðalag sem hentar þjónustuaðilum og læra hvernig á að berjast gegn skýrari og verndandi skilmálum. Það þýðir að horfa fram hjá söluræðunni og einbeita sér að samningsbundnum veruleika.

Mikilvæga ákvæðið um eignarhald gagna

Þetta er algjör hornsteinn réttinda þinna varðandi gögn. Vel skrifað eignarhaldsákvæði ætti að vera skýrt og gefa ekkert svigrúm fyrir túlkun. Það þarf að tilgreina, án efa, að þú - viðskiptavinurinn - heldur öllum réttindum, titli og hagsmunum í gögnunum þínum.

Óljóst orðalag er gríðarlegt viðvörunarmerki. Verið varkár ef samningur veitir seljanda „ævarandi, óafturkallanlegt, alþjóðlegt, höfundarréttarfrjálst leyfi“ til að nota gögnin ykkar. Þið þurfið að spyrja hvers vegnaÞó að þeir þurfi vissulega grunnleyfi til að vinna úr gögnunum þínum til að veita þjónustuna, gætu of víðtæk skilmálar gefið þeim grænt ljós á að nota þau í eigin hagsmunaskyni.

Dæmi um hættulegt orðalag: „Þjónustuveitanda er veitt óeinkarétt, ótímabundið og óafturkallanlegt leyfi til að nota, afrita, breyta og dreifa gögnum viðskiptavina í hvaða tilgangi sem er.“

Dæmi um verndarorðalag: „Öll gögn viðskiptavina skulu ávallt vera eign viðskiptavinarins. Þjónustuveitanda er veitt takmarkað, tímabundið leyfi til að fá aðgang að og vinna úr gögnum viðskiptavina eingöngu í þeim tilgangi að veita þjónustuna samkvæmt þessum samningi.“

Þetta er ekki minniháttar munur — þetta er lagalega línan sem aðgreinir á milli þess að gögnin þín séu eign þín og þess að þau séu vara.

Gagnaflutningur og endurheimt eftir uppsögn

Hvað gerist þá þegar þú ákveður að hætta? Þá koma ákvæði um gagnaflutning og endurheimt til sögunnar. Samningur sem miðast við þjónustuveituna gerir þetta ferli oft vísvitandi erfitt, hægt eða dýrt. Þetta er öflug form af bindingu við söluaðila.

Samningurinn þinn verður að skilgreina skýrt rétt þinn til að fá gögnin þín til baka án vandræða. Leitaðu að sérstökum skuldbindingum varðandi þessi atriði:

  • Snið gagnanna: Það ætti að vera afhent á stöðluðu, óvernduðu og nothæfu sniði (eins og CSV, JSON eða XML).

  • Tímabil fyrir endurheimt: Í samningnum skal tilgreina hæfilegan tíma (t.d. 30-90 dagar) eftir að tengingunni er lokið og á meðan getur þú sótt gögnin þín.

  • Tengdur kostnaður: Öll gjöld fyrir gagnaútflutning verða að vera skýrt tilgreind fyrirfram. Það síðasta sem þú vilt er óvæntur reikningur þegar þú ert þegar að reyna að fara.

Án þessara upplýsinga gæti söluaðili í raun haldið gögnunum þínum í gíslingu, krafist hás gjalds eða dumpað þeim á þér í gagnslausu formi sem gerir flutning yfir á nýjan vettvang að martröð. Góður samningur tryggir skipulega útgöngu.

Takmörkun ábyrgðar og skaðabóta

Þótt ákvæðið fjallar ekki beint um eignarhald á gögnum, þá er ákvæðið um takmörkun ábyrgðar (LoL) afar mikilvægt. Það setur hámark á fjárhæðina sem söluaðili þarf að greiða ef hann veldur þér tjóni - til dæmis vegna gagnaleka sem orsakast af gáleysi hans. Oft reyna söluaðilar að setja hámark á ábyrgð sína við þá upphæð sem þú greiddir þeim á stuttum tíma, eins og í fyrri... 6 or 12 mánuðum.

Þetta hefur í för með sér mikla áhættu. Ef gagnaleki kostar fyrirtæki þitt milljónir í sektum og orðsporstjóni, þá er ábyrgðarþak upp á nokkur þúsund evrur í SaaS-gjöldum algjörlega ófullnægjandi. Þú ættir alltaf að reyna að semja um hærri þök, sérstaklega vegna brots á trúnaði eða öryggisskyldum.

Á sama hátt kveður skaðabótaákvæðið á um hver greiðir málskostnað ef þriðji aðili höfðar mál. Þú þarft að tryggja að seljandinn samþykki að bæta þér skaðabætur vegna krafna um að þjónusta þeirra brjóti gegn hugverkaréttindum þriðja aðila. Án þessa gætirðu þurft að greiða reikninginn fyrir lagalega baráttu sem þú áttir engan þátt í að hefja. Þessi lagalega vernd er mikilvæg, en það er líka mikilvægt að skilja ábyrgðir seljanda á frammistöðu. Þú getur skoðað betur hvað má búast við með því að lesa leiðbeiningar okkar um... þjónustusamningar í Hollandi.

Falin áhætta gervigreindar og afleiddra gagna

Óhlutbundin mynd sem sýnir gagnastrauma sem flæða inn í miðlægan gervigreindarheila, með spurningarmerki yfir úttakinu, sem táknar óvissu um eignarhald.
Falin áhætta SaaS samninga: Hver á gögnin þín? 9

Hröð útbreiðsla gervigreindar innan SaaS-kerfa hefur skapað nýtt og flókið áhættulag. Við höfum farið langt út fyrir einfalda gagnageymslu; söluaðilar nota nú gervigreind til að greina upplýsingar þínar, afla innsýnar og fínstilla eigin þjónustu. Þetta vekur upp mikilvæga spurningu sem margir staðlaðir samningar svara ekki skýrt: þegar gervigreind söluaðila vinnur úr gögnum þínum, hver á þá í raun og veru upplýsingarnar sem af því hlýst?

Þessar nýsköpuðu upplýsingar eru oft kallaðar afleidd gögnHugsaðu um þetta svona: hrágögn viðskiptavina þinna eru eins og hrúga af hráefnum. Gervigreind seljanda er kokkurinn sem notar þessi hráefni til að búa til glænýjan, verðmætan rétt — markaðsgreiningu, spá um hegðun viðskiptavina eða skilvirkniskýrslu. Falin hætta í mörgum SaaS samningum er sú að seljandinn gæti gert tilkall til eignarhalds á lokaréttinum, jafnvel þótt hann hafi verið gerður að öllu leyti úr hráefnum þínum.

Þetta er ekki bara minniháttar lagaleg smáatriði. Margir staðlaðir samningar veita söluaðilum víðtæk og óljós réttindi til að nota trúnaðarupplýsingar þínar til að þjálfa vélanámsreiknirit sín. Í reynd gæti þetta þýtt að trúnaðarupplýsingar þínar - sölutölur, viðskiptavinalistar og innri ferlar - eru notaðar til að styrkja stefnu samkeppnisaðila með bættri gervigreindarlíkani söluaðilans.

Að skilja afleidd gögn og þjálfun í gervigreind

Vandamálið stafar í raun af því hvernig gervigreindarlíkön læra. Þau þurfa gríðarstór gagnasöfn til að bera kennsl á mynstur og gera spár. Samningur söluaðila gæti innihaldið ákvæði sem heimilar þeim að nota „nafnlaus“ eða „samanlögð“ viðskiptavinagögn til að bæta þjónustu sína. Þótt þetta hljómi skaðlaust við fyrstu sýn, þá er þetta gátt fyrir upplýsingar þínar til að verða varanlegur hluti af kjarna hugverkaréttinda þeirra.

  • Gögnin þín sem þjálfunartól: Rekstrargögn þín eru færð beint inn í gervigreind söluaðilans, sem gerir hana snjallari og skilvirkari.

  • Innsýn sem eign seljanda: Í samningnum getur verið kveðið á um að allar innsýnir, greiningar eða úrbætur sem gervigreindin býr til tilheyri eingöngu söluaðilanum.

  • Samkeppnisókosturinn: Þar af leiðandi borgar þú í raun fyrir að hjálpa söluaðilanum þínum að smíða betri vöru sem hann getur síðan selt til beinna samkeppnisaðila, knúin áfram af innsýn úr þínum eigin rekstri.

Þetta skapar hættulega lykkju þar sem gögnin þín hætta að vera eign þín og verða í staðinn vara seljanda. Þú missir stjórn á þeirri greind sem gefur fyrirtækinu þínu samkeppnisforskot.

Vaxandi áþreifanleiki á ákvæðum um gervigreind

Flækjustigið í kringum eignarhald á gögnum verður aðeins meira og meira eftir því sem SaaS-markaðurinn stækkar. Spár gera ráð fyrir að hollenski SaaS-markaðurinn muni viðhalda samsettum árlegum vexti upp á um það bil 16.3% til ársins 2030. Þar að auki leiddi nýleg alþjóðleg könnun í ljós að ótrúlegt 92% af SaaS fyrirtækjum hyggjast auka notkun gervigreindar í vörum sínum, sem bendir til djúpstæðrar breytinga á því hvernig viðskiptagögn eru unnin og notuð. Þessi falda samningsáhætta krefst fyrirtækja um fyrirbyggjandi nálgun til að semja um tiltekin eignarhald og notkunarréttindi gagna. Þú getur fengið frekari upplýsingar um Þróun sem móta SaaS iðnaðinn á BetterCloud.com.

Kjarninn í málinu er sá að gildi gagnanna þinna liggur ekki lengur bara í hráupplýsingunum sjálfum, heldur í þeim háþróuðu spám og innsýn sem hægt er að draga úr þeim. Að tryggja sér ekki eignarhald á þessum afleiddu upplýsingum er eins og að láta einhvern annan einkaleyfisveita uppfinningu sem þú bjóst til.

Til að vernda þig verður þú að grandskoða allar ákvæði sem tengjast gervigreind, vélanámi, greiningum og „þjónustubótum“. Óljós hugtök eru stórt viðvörunarmerki. Í verndarsamningi kemur skýrt fram að þú heldur fullum eignarhaldi á ekki aðeins hrágögnum þínum heldur einnig öllum gögnum, innsýn eða líkönum sem fengnar eru úr greiningunni. Án þessarar skýrleika ert þú að fjárhættuspila með mikilvægustu eignir þínar.

Þegar eignarhald gagna fer úrskeiðis: Raunverulegar aðstæður

Dóminóáhrif fallandi kubba, sem táknar hvernig bilun í einni samningsákvæði getur valdið kaskúlóttum viðskiptavandamálum.
Falin áhætta SaaS samninga: Hver á gögnin þín? 10

Það er auðvelt að afgreiða samningsáhættu sem óhlutstæð, fjarlæg vandamál – eitthvað sem lögfræðingar þurfa að hafa áhyggjur af. En þegar samband við söluaðila fer úr skorðum eða eftirlitsaðili ber á góma, getur smáa letrið sem þú gleymdir skyndilega orðið að mjög raunverulegri og dýrri viðskiptakreppu. Óljósar ákvæði sem virtust ómerkileg við upphaf geta fljótt ráðið örlögum verðmætustu eignar fyrirtækisins: gagna þess.

Til að koma þessu á framfæri skulum við fara lengra en bara lögfræðikenningar. Við munum skoða nokkur raunveruleg dæmi þar sem óljós samningssetning leiddi til hörmulegra afleiðinga. Þetta eru ekki bara tilgátur; þetta eru viðvörunarsögur sem sýna nákvæmlega hvað er í húfi þegar þú gleymir smáatriðum um eignarhald gagna í SaaS samningum þínum.

Atburðarás 1: Gögnin í gíslingu

Meðalstórt netverslunarfyrirtæki, við skulum kalla það „RetailFast“, ákvað að skipta um þjónustuaðila fyrir viðskiptavinaþjónustu (CRM). Þeir höfðu fundið betri lausn - fleiri eiginleika, betra verð. Eftir þrjú ár hjá núverandi söluaðila sínum gerðu þeir ráð fyrir að flutningur viðskiptavinagagna sinna - kaupsögu, tengiliðaupplýsingar, stuðningsbeiðnir - yrði staðlað ferli.

Þeir höfðu rangt fyrir sér.

Þegar þeir sendu inn 90 daga uppsagnarfrest benti seljandinn rólega á línu sem var grafin djúpt í samningnum undir „Gagnaöflun“. Þar kom fram að útflutningur gagna væri háður „gagnameðhöndlunar- og vinnslugjaldi“ en það sem meira er, það var aldrei tilgreint hver upphæðin væri. Nokkrum dögum síðar lenti reikningur í pósthólfinu þeirra: €25,000 til að fá afrit af eigin gögnum í stöðluðu CSV-sniði.

Þetta var ekki þóknun fyrir tæknilega vinnu; þetta var refsing sem var hönnuð til að gera það ótrúlega dýrt að hætta. RetailFast var fastur í klassískri stöðu. seljandi læsa inni atburðarás, haldin í gíslingu af vísvitandi óljósri ákvæði. Þeir stóðu frammi fyrir hræðilegri ákvörðun: að greiða lausnargjaldið eða yfirgefa ómetanleg gögn viðskiptavina sinna í mörg ár og byrja upp á nýtt.

Atburðarás 2: Endurskoðun GDPR sem afhjúpaði allt

Ímyndaðu þér hollenskt sprotafyrirtæki í heilbrigðistækni, „HealthPlus, sem gengst undir reglubundna endurskoðun á GDPR. Sem fyrirtæki sem vinnur með viðkvæmar sjúklingaupplýsingar þurfti það að sanna að það uppfyllti reglurnar strangt, sérstaklega getu sína til að virða beiðnir um „réttinn til að vera gleymdur“. SaaS-veitandi þeirra, sem hýsti sjúklingagáttina, hafði alltaf fullvissað þá um að þeir væru að fullu í samræmi við GDPR.

Endurskoðendurnir báðu um sönnun þess að tiltekin notendagögn hefðu verið eytt varanlega úr öllum kerfum, þar á meðal afritÞegar HealthPlus hafði samband við SaaS-birgja sinn reyndist ákvæði samningsins um eyðingu gagna vera hættulega ónákvæmt. Þar var aðeins lofað að gögnum yrði „fjarlægt úr virkum kerfum við lok samnings“ án þess að minnst væri á afrit eða neina skuldbindingu um að veita vottorð um eyðingu.

Söluaðilinn viðurkenndi að lokum að hann gæti ekki lagt fram endanlegar sannanir fyrir varanlegri eyðingu úr afritum sínum innan lögbundins tímaramma. Þessi eina bilun skildi HealthPlus eftir algerlega berskjaldaða.

Niðurstaðan? Há sekt fyrir brot á reglum og alvarlegt tjón á orðspori þeirra. Óljósi samningurinn gerði þeim ómögulegt að uppfylla lagalegar skyldur sínar og sannaði að loforð seljanda um „eftirfylgni“ er einskis virði ef samningurinn styður það ekki með sérstökum, sannanlegum skuldbindingum.

Þessi staða undirstrikar hversu mikilvægt það er að hafa skýrar samskiptareglur um eignarhald og eyðingu gagna þegar eftirlit er haft með gögnum.

Atburðarás 3: Óafvitandi þjálfunarfélagi í gervigreind

Árangursrík sköpunarstofnun, „DesignMinds“, notaði vinsælt skýjabundið verkefnastjórnunartól. Það var miðstöð fyrir hönnun viðskiptavina þeirra, verkefnalýsingar og innri skapandi hugmyndir. Þeir voru jafnvel hrifnir af nýju gervigreindareiginleikum kerfisins, sem hjálpuðu til við að skipuleggja vinnuflæði og leggja til tímalínur verkefna. Það sem þeir gerðu sér ekki grein fyrir var... hvernig að verið væri að þjálfa gervigreind.

Innan í hinum löngu „þjónustuskilmálum“ var ákvæði sem veitti seljandanum rétt til að nota „nafnlaust viðskiptavinaefni til að bæta og þróa þjónustu sína og gervigreindarlíkön.“ DesignMinds hafði smellt á „samþykkja“ án þess að hugsa sig tvisvar um.

Ári síðar setti söluaðilinn á markað nýjan, opinberan gervigreindarmyndaframleiðanda. Hönnuðir stofunnar voru skelfingu lostnir. Gervigreindin var að spýta út hönnun með stílfræðilegum þáttum og hugmyndum sem líktust ótrúlega vel trúnaðarvinnu þeirra frá viðskiptavinum. Verðmætasta hugverk þeirra hafði verið sett inn í viðskiptagervigreind söluaðilans, sem í raun þjálfaði samkeppnisaðila með eigin sköpunargáfu.

Þeir höfðu engar lagalegar leiðir. Samningurinn sem þeir undirrituðu gaf seljandanum skýran rétt til að gera þetta. DesignMinds keppti nú við gervigreind sem hafði lært af leyniuppskrift þeirra, allt vegna ákvæðis um gagnanotkun sem þeir höfðu alveg gleymt.

Munurinn á öruggri höfn og hugsanlegri hörmung felst oft í fáeinum orðum. Eftirfarandi tafla sýnir hvernig smávægilegar breytingar á orðalagi samnings geta fært áhættuna verulega frá þér til þjónustuveitunnar, eða öfugt.

Samanburður á samningsákvæðum: Góð vs slæm dæmi

Tegund ákvæðis

Óljós (áhættuleg) orðalag

Skýr (lágáhætta) orðalag

Gagnaeign

„Þú heldur eignarhaldi á gögnunum sem þú sendir þjónustunni.“

„Þú heldur öllum rétti, titli og hagsmunum í gögnum þínum. Við öðlumst engin réttindi í gögnum þínum önnur en takmarkaðan rétt til að hýsa, vinna úr og birta gögn þín eingöngu í þeim tilgangi að veita þér þjónustuna.“

Gagnaflutningur

„Við uppsögn er hægt að flytja gögn út gegn vinnslugjaldi.“

„Við uppsögn getur þú flutt út gögnin þín á stöðluðu, véllesanlegu sniði (t.d. CSV, JSON) án aukakostnaðar. Við munum veita aðgang að útflutningsaðgerðinni í ákveðinn tíma.“ níutíu (90) dagar eftir uppsögn.“

Gagnanotkun

„Við gætum notað nafnlausar upplýsingar um viðskiptavini til að bæta þjónustu okkar og þróa nýja eiginleika.“

„Við munum ekki nota, fá aðgang að eða vinna úr gögnum þínum í neinum öðrum tilgangi en að veita þjónustuna, þar með talið til vöruþróunar, greiningar eða markaðssetningar, án þess að þú hafir gefið skriflegt samþykki þitt fyrirfram, í hverju tilviki fyrir sig.“

Eyðing gagna

„Gögnum verður eytt úr virkum kerfum við lokun reiknings.“

„Við uppsögn verða öll gögn þín eytt varanlega og óafturkallanlega úr öllum kerfum okkar, þar á meðal öllum framleiðsluþjónum, skjalasafnskerfum og afritum, innan sextíu (60) dagarVið munum útvega skriflegt eyðingarvottorð að því loknu.

Eins og þessi dæmi sýna er skýrleiki besta vörnin. Óljós skilmálar skapa lagaleg göt fyrir söluaðila, en sértækar, ítarlegar ákvæði vernda eignarhald þitt, tryggja að þú getir yfirgefið án viðurlaga og koma í veg fyrir að gögnin þín séu notuð gegn þér.

Hvernig á að vernda gagnafullveldi þitt fyrirbyggjandi

Að gera sér grein fyrir þeim áhættum sem fylgja SaaS-samningum er gott fyrsta skref, en sú þekking ein og sér mun ekki vernda gögnin þín. Þú þarft að skipta frá viðbragðsstefnu yfir í fyrirbyggjandi. Þetta þýðir að byggja upp stefnumótandi handbók sem þú getur notað fyrir, á meðan og jafnvel eftir að þú undirritar samninginn.

Að taka stjórn á samningaviðræðum snýst ekki um að vera erfitt; það snýst um að meðhöndla gögnin þín af þeirri alvöru sem þau verðskulda. Fyrirbyggjandi nálgun gerir þér kleift að tryggja skilmála sem meðhöndla gögnin þín sem mikilvæga viðskiptaeign, ekki bara aukaafurð af notkun þjónustu. Allt snýst þetta um viðeigandi áreiðanleikakönnun, skýra innri stefnu og að vita nákvæmlega hvenær á að kalla til lögfræðinga.

Framkvæma ítarlega áreiðanleikakönnun á söluaðilum

Áður en þú skoðar samning þarftu að rannsaka söluaðilann. Mannorð hans, öryggisvenjur og reynsla eru allt sterkar vísbendingar um hvernig hann mun meðhöndla gögnin þín. Ekki taka markaðsefni hans bara sem nafnvirði; þú þarft að kafa dýpra til að fá heildarmynd af rekstrarheilindum hans.

Byrjið á að spyrja markvissra spurninga sem skera í gegnum sölukynninguna. Hvernig takast þeir á við gagnaleka? Geta þeir sýnt ykkur öryggisvottanir frá þriðja aðila eða nýlegar endurskoðunarskýrslur? Söluaðili sem er opinn og opinn með þessar upplýsingar er mun traustverðari en sá sem fer í vörn.

Hér eru nokkur lykilatriði sem vert er að einbeita sér að við áreiðanleikakönnun:

  • Öryggisvottanir: Leitaðu að stöðlum eins og ISO 27001 or SOC 2 gerð IIÞetta eru ekki bara skammstafanir; þau eru áþreifanleg sönnun þess að við höfum skuldbundið okkur til öflugra öryggisráðstafana.

  • Saga gagnaleka: Kannaðu hvort seljandinn hafi orðið fyrir verulegum öryggisatvikum. Mikilvægara er að greina hvernig hann brást við. Var samskipti hans gagnsæ og lausnin hröð?

  • Tilvísanir viðskiptavina: Talaðu við núverandi viðskiptavini þeirra, sérstaklega þá sem eru í þinni atvinnugrein eða á þínu svæði. Spyrðu þá sérstaklega um reynslu þeirra af gagnastjórnun, þjónustu við viðskiptavini og endurnýjun samninga.

Þessi upphaflega rannsóknarfasa mun setja þig í mun sterkari samningsstöðu þegar kemur að því að endurskoða samninginn.

Búðu til gátlista fyrir samninga sem ekki eru samningsatriði

Gakktu aldrei óundirbúinn inn í samningaviðræður. Áður en þú átt í samskiptum við söluaðila ætti teymið þitt að þróa skýran gátlista yfir nauðsynlegar ákvæði og verndarákvæði. Þetta innra skjal verður þín leiðarljós og tryggir að grunnkröfur þínar verði ekki vanræktar í fram og til baka umræðum.

Þessi gátlisti ætti að vera samstarfsverkefni upplýsingatæknideildar, lögfræðideildar og viðskiptadeildar. Hann þarf að skilgreina lágmarksskilmála varðandi eignarhald á gögnum, öryggisreglur og útgöngurétt. Þessi skýrleiki kemur í veg fyrir að þú gerir mikilvægar tilslakanir undir þrýstingi þess að ljúka samningi.

Á gátlistanum þínum ætti að koma skýrt fram afstaða þín til lykilákvæða. Til dæmis: „Við verðum að halda 100% eignarhald af öllum hráum og afleiddum gögnum“ eða „Söluaðilinn verður að útvega gagnaútflutning án kostnaðar á stöðluðu sniði innan 30 daga um uppsögn.“

Þetta snýst ekki bara um að endurskoða staðlaða samninga þeirra; þetta snýst um að kynna eigin kröfur sem skilyrði fyrir því að eiga viðskipti við þá.

Ráðfærðu þig við lögfræðing á réttum tíma

Þótt lögfræðileg endurskoðun sé mikilvæg getur það verið óhagkvæmt að fá lögfræðinga til að taka við of snemma eða of seint. Besti kosturinn er eftir að innri teymið hefur lokið áreiðanleikakönnun sinni og komið sér saman um ófrávíkjanlega gátlista. Á þessu stigi getur lögfræðingurinn einbeitt sér að blæbrigðum samningstextans frekar en grunnþörfum fyrirtækisins.

Hlutverk lögmannsins þíns er að þýða viðskiptakröfur þínar yfir á lagalega traust samningsmál og koma auga á lúmskar, áhættusamar ákvæði sem teymið þitt gæti annars misst af. Þeir geta lagt til sérstakar breytingar og hjálpað þér að skilja raunverulegar afleiðingar skilmála seljanda. Fyrir hugbúnað sem er algerlega nauðsynlegur fyrir rekstur þinn gætirðu jafnvel íhugað ítarlegri vernd. Til dæmis að skilja hvenær... Nauðsynlegt er að tryggja vörslu fyrir frumkóða hugbúnaðar. getur veitt aukið öryggi ef söluaðili fer á hausinn.

Vita hvenær á að ganga í burtu

Að lokum er öflugasta verkfærið í öllum samningaviðræðum vilji þinn til að ganga frá samningnum. Ef söluaðili er algjörlega ósveigjanlegur varðandi eignarhaldsákvæði mikilvægra gagna, neitar að taka sanngjarna ábyrgð á eigin vanrækslu eða er varkár með öryggisvenjur sínar, þá eru þetta gríðarleg viðvörunarmerki.

Enginn hugbúnaður, sama hversu frábærir eiginleikar hans eru, er þess virði að fórna yfirráðum yfir gögnum þínum. Ef samningaviðræðurnar leiða í ljós að viðskiptamódel söluaðila stangast í grundvallaratriðum á við meginreglur þínar um gagnavernd, þá eru þeir ekki rétti samstarfsaðilinn fyrir þig. Að halda sig við óumsemjuhæfan gátlista þinn gefur þér sjálfstraust til að vita hvenær samningur er einfaldlega of áhættusamur til að taka.

Fyrir utan bara lagaákvæðin, að skilja meginreglur um friðhelgi gagna er lykilatriði til að vernda gagnaöryggi þitt ítarlega og taka upplýstar ákvarðanir. Með því að fylgja þessu fyrirbyggjandi ramma breytir þú samningaviðræðum úr einföldu innkaupaskrefi í stefnumótandi vörn verðmætustu eignarinnar.

Nokkrar lokaspurningar um eignarhald á SaaS gögnum

Til að ljúka málinu skulum við taka á nokkrum af algengustu spurningunum sem koma upp þegar fyrirtæki byrja að kafa djúpt í SaaS-samninga sína. Þetta eru hagnýtar, raunverulegar áhyggjur sem koma upp þegar óhlutstæð áhætta samningsmálsins mætir raunveruleika daglegs rekstrar.

Að fá skýr svör hér er grundvallaratriði til að vernda fyrirtækið þitt. Það snýst um að vita nákvæmlega hver á gögnin þín og tryggja að þú hafir gert allt sem í þínu valdi stendur.

Hvaða ákvæði er mikilvægast að leita að?

Þó að nokkrar ákvæði séu mikilvægar, þá Gagnaeign Þessi ákvæði er án efa það mikilvægasta. Það þarf að vera skýrt og segja að þú, viðskiptavinurinn, eigir öll réttindi, eignarhald og hagsmuni yfir gögnum þínum. Það mega ekki vera nein grá svæði.

Þú ert að leita að ótvíræðum orðum eins og: „Viðskiptavinagögn skulu alltaf vera eign viðskiptavinarins.“ Ef orðalagið er óljóst, eða ef það veitir þjónustuveitanda víðtækt leyfi til að nota gögnin þín í meira en einungis að veita þjónustuna, þá er það gríðarlegt viðvörunarmerki. Það er kominn tími til að semja, strax.

Get ég fengið gögnin mín til baka ef SaaS-veitan mín fer á hausinn?

Þetta kemur allt niður á því Gagnaflutningur og Samfella Viðskipti (Eða Escrow) ákvæði í samningnum þínum. Vel skrifaður samningur mun kveða á um að gögnin þín verði aðgengileg til útflutnings á stöðluðu, nothæfu sniði í ákveðinn tíma eftir að samningnum lýkur, óháð ástæðu.

Verndarsamningur tryggir sanngjarnan tímaramma, svo sem 30-90 dagar, til að þú getir endurheimt upplýsingar þínar eftir gjaldþrot veitunnar. Án þessa gætu gögnin þín einfaldlega glatast eða, enn verra, orðið eign sem þarf að taka til gjaldþrotaskipta. Að reyna að endurheimta þau á þeim tímapunkti væri ótrúlega erfitt, ef ekki ómögulegt.

Verndar GDPR-samræmið sjálfkrafa eignarhaldsrétt minn á gögnum?

Nei, ekki sjálfkrafa. Þetta er algeng og hættuleg ályktun. Þó GDPR samræmi þýðir að söluaðili hefur réttar ferla til að meðhöndla persónulegar upplýsingar (eins og rétturinn til eyðingar), segir það ekkert um hver á hugverkaréttindi viðskiptagögn þú býrð til á þeirra vettvangi.

Söluaðili getur verið fullkomlega í samræmi við GDPR í því hvernig hann meðhöndlar persónuupplýsingar einstaklings, en samningur hans gæti samt veitt honum víðtæk réttindi til að nota ópersónuverndarleg gögn þín eða innsýn sem fengist hefur úr þeim. Þú verður að tryggja að eignarhaldsákvæði samningsins verndi viðskiptaeignir þínar aðskildar frá öllum reglugerðum um persónuupplýsingar.

Hér er einföld leið til að hugsa um muninn:

  • Áhersla á GDPR: Verndar friðhelgisréttindi einstaklingar (persónuupplýsingar).

  • Áhersla á samningsbundið eignarhald: Verndar þinn fyrirtækis hugverkaréttindi og viðskiptaeignir (viðskiptagögn).

Báðir þættirnir eru mikilvægir en samt aðskildir. Það er afar mikilvægt að samningurinn nái yfir hvorn þátt til að tryggja fullnægjandi vernd. Að hunsa þetta leiðir oft til þess að fyrirtæki standa frammi fyrir verulegri viðskiptaáhættu, jafnvel þótt þau telji að persónuverndarlög verndi þau að fullu.

Lögfræðingar í upplýsingatækni hjá Law & More eru hér til að aðstoða þig við að takast á við þessar flækjustig.

Svipaðir Innlegg

Law & More