Avbrott i tjänsten kan vara en driftsmässig mardröm om du använder molntjänster för kritiska applikationer eller data. Ibland är det lämpligt att använda flera molnleverantörer för att inte riskera ”single source of failure”. Undersökning av molnleverantörens rutiner för driftskontinuitet kan också ge viss trygghet.
Åtaganden avseende säkerhetsåtgärder, till exempel rutiner för incidenthantering, backup och behörighetskontroller, måste finnas. Beroende på tjänstens betydelse kan du överväga att efterfråga en redundant lösning. Kontrollera att det finns restriktioner för hur molnleverantören hanterar och övervakar data. Krav på kryptering såväl vid överföring som lagring bör också övervägas vid känslig data.
Många av molnleverantörerna är globala aktörer, data kommer då ofta flyttas, bearbetas och lagras utanför Sveriges och även EU:s gränser. Andra länders rättssystem kan innebära risk för att data röjs. Den geografiska aspekten får även betydelse för hur persondataskyddsfrågor ska lösas. Ta reda på vad som gäller för din molnleverantör innan du börjar använda tjänsten.
Standardavtal har ofta långtgående friskrivningar som inte speglar den potentiella risken för ditt företag. Ger villkoren dig möjlighet till full ersättning om data skadas eller går förlorad, till exempel vid tekniskt fel eller hackning, eller om tjänsten ligger nere?
Många molnleverantörer använder sig av underleverantörer, det kan stå i villkoren att de ”licensierar tjänsterna” som de erbjuder. Men underleverantörerna kanske inte erbjuder samma servicenivå eller säkerhet? Om du accepterar att underleverantörer anlitas bör du i vart fall kontrollera att din molnleverantör ansvarar för underleverantörerna.
För flera företag, som finansiella aktörer och börsbolag, uppställs dessutom särskilda krav på verksamheten, inte minst vad gäller säkerhet. Kraven kan vara svårare att uppfylla då molntjänster används, inte minst på grund av att infrastrukturen delas med andra användare. En analys måste göras om dessa krav uppfylls genom de erbjudna villkoren.
Det finns de som förespråkar användning av privata moln istället för publika. Hanteringen av nämnda frågor underlättas i och för sig genom att använda privata molntjänster. Men det påverkar ofta även prislappen.
Utrymmet för individuella förhandlingar är ofta begränsat, inte minst vid köp av mindre volymer av standardiserade molntjänster. Clickwrap-avtal där kunden klickar på ”jag accepterar” för att ingå avtal är vanligt förekommande. Men oavsett affärens omfattning är det viktigt att du läser och förstår avtalsvillkoren som erbjuds så att du kan skydda dina intressen. Du kanske inte lyckas ändra på villkoren, men du är åtminstone medveten om riskerna och slipper otäcka överraskningar.
Johan Sahlstrand skriver krönikor på IT24 med fokus på juridiska frågor. Han är advokat och delägare på Frank Advokatbyrå med särskild inriktning på affärsjuridisk rådgivning till klienter inom media-, it- och telekom.
“Denna krönika är av allmän och informativ karaktär. Läsare som har frågor med anledning av krönikan är välkomna att kontakta någon av Franks advokater.”
Åtaganden avseende säkerhetsåtgärder, till exempel rutiner för incidenthantering, backup och behörighetskontroller, måste finnas. Beroende på tjänstens betydelse kan du överväga att efterfråga en redundant lösning. Kontrollera att det finns restriktioner för hur molnleverantören hanterar och övervakar data. Krav på kryptering såväl vid överföring som lagring bör också övervägas vid känslig data.
Många av molnleverantörerna är globala aktörer, data kommer då ofta flyttas, bearbetas och lagras utanför Sveriges och även EU:s gränser. Andra länders rättssystem kan innebära risk för att data röjs. Den geografiska aspekten får även betydelse för hur persondataskyddsfrågor ska lösas. Ta reda på vad som gäller för din molnleverantör innan du börjar använda tjänsten.
Standardavtal har ofta långtgående friskrivningar som inte speglar den potentiella risken för ditt företag. Ger villkoren dig möjlighet till full ersättning om data skadas eller går förlorad, till exempel vid tekniskt fel eller hackning, eller om tjänsten ligger nere?
Många molnleverantörer använder sig av underleverantörer, det kan stå i villkoren att de ”licensierar tjänsterna” som de erbjuder. Men underleverantörerna kanske inte erbjuder samma servicenivå eller säkerhet? Om du accepterar att underleverantörer anlitas bör du i vart fall kontrollera att din molnleverantör ansvarar för underleverantörerna.
För flera företag, som finansiella aktörer och börsbolag, uppställs dessutom särskilda krav på verksamheten, inte minst vad gäller säkerhet. Kraven kan vara svårare att uppfylla då molntjänster används, inte minst på grund av att infrastrukturen delas med andra användare. En analys måste göras om dessa krav uppfylls genom de erbjudna villkoren.
Det finns de som förespråkar användning av privata moln istället för publika. Hanteringen av nämnda frågor underlättas i och för sig genom att använda privata molntjänster. Men det påverkar ofta även prislappen.
Utrymmet för individuella förhandlingar är ofta begränsat, inte minst vid köp av mindre volymer av standardiserade molntjänster. Clickwrap-avtal där kunden klickar på ”jag accepterar” för att ingå avtal är vanligt förekommande. Men oavsett affärens omfattning är det viktigt att du läser och förstår avtalsvillkoren som erbjuds så att du kan skydda dina intressen. Du kanske inte lyckas ändra på villkoren, men du är åtminstone medveten om riskerna och slipper otäcka överraskningar.
Johan Sahlstrand skriver krönikor på IT24 med fokus på juridiska frågor. Han är advokat och delägare på Frank Advokatbyrå med särskild inriktning på affärsjuridisk rådgivning till klienter inom media-, it- och telekom.
“Denna krönika är av allmän och informativ karaktär. Läsare som har frågor med anledning av krönikan är välkomna att kontakta någon av Franks advokater.”
Molnigt på idg.se?
Undvik molnet och slipp en djungel av fällor! - (ottan ) 2011-12-23 06:05
Steg 1 - Vad är molnet? - (sladjan) 2011-12-23 12:10
Multimedia är här för att stanna. - (Peekaboo) 2011-12-26 11:18
Steg 1 - Vad är molnet? - (ottan ) 2011-12-26 12:02