Lūk, skarba patiesība par daudziem SaaS līgumiem: iespējams, ka jūsu dati patiesībā nepieder jums, pat ja jūs tos izveidojāt. Tā ir šokējoša doma. Lai gan jūs gandrīz noteikti saglabājat tiesības uz neapstrādāto informāciju, ko ievadāt, daudzi standarta līgumi piešķir pārdevējam pārsteidzoši plašas licences izmantot, apkopot un pat gūt peļņu no jūsu datiem. Šī neskaidrība nav tikai mazsvarīga detaļa; tā rada ievērojamus slēptus riskus, padarot jūsu vērtīgākos digitālos aktīvus daudz neaizsargātākus, nekā jūs domājat.
Jūsu dati mākonī: vai tie tiešām pieder jums?
Reģistrējoties mākoņpakalpojumam, jūs darāt vairāk nekā tikai iegādājaties programmatūru. Jūs noslēdzat sarežģītu juridisku līgumu, kas regulē jūsu vissvarīgāko aktīvu: jūsu datus. Ir viegli pieņemt, ka, tā kā jūs augšupielādējāt vai izveidojāt informāciju, tā nepārprotami paliek jūsu īpašumā. Diemžēl sīkajā drukā bieži vien ir teikts citādi, radot juridiski pelēko zonu, kur īpašumtiesības kļūst pārsteidzoši nosacītas.
Šis ir īpaši aktuāls jautājums tādos cieši saistītos tirgos kā Nīderlande. Gandrīz 99% Nīderlandes iedzīvotāju ir aktīvi interneta lietotāji, un uzņēmumi šeit ļoti strauji ievieš mākoņrisinājumus, lai saglabātu konkurētspēju. Faktiski tiek prognozēts, ka Nīderlandes SaaS tirgus sasniegs USD 18.2 miljardi līdz 2030. gadamŠī straujā izaugsme tikai palielina līgumos slēptos riskus.
Daudzi standarta līgumi ir sastādīti tā, lai noklusējuma īpašumtiesības tiktu nodotas pakalpojumu sniedzējam vai neticami apgrūtinātu datu atgūšanu, ja jūs nolemjat aiziet. Jebkuram uzņēmumam, kas darbojas šādā vidē, tas ir būtisks jautājums.
Galvenie riski, kas slēpjas acu priekšā
Neskaidrību datu klauzulu sekas nav tikai teorētiski juridiski argumenti; tām ir reāla, taustāma ietekme uz jūsu uzņēmumu. Īpašumtiesību nenoskaidrošana jau no paša sākuma var radīt virkni nopietnu problēmu.
-
Pārdevēja bloķēšana: Ja līgums apgrūtina vai sadārdzina datu eksportēšanu izmantojamā formātā, jūs nonākat slazdā. Jūs esat iesprūdis pie šī pakalpojumu sniedzēja, pat ja viņu pakalpojumu kvalitāte krītas vai cenas strauji pieaug.
-
Atbilstības pārkāpumi: Noteikumi, piemēram, GDPR, pieprasa, lai jūs precīzi zinātu, kur atrodas jūsu dati un kas tiem var piekļūt. Neskaidra līguma formulējuma dēļ šīs juridiskās saistības var būt neiespējamas, pakļaujot jūs potenciāli lieliem naudas sodiem. Izpratne par konkrētām lomām datu pārzinis un apstrādātājs ir izšķirošs pirmais solis, taču vājš līgums var graut jūsu centienus.
-
Negaidīta datu dzēšana: Daudzos līgumos ir noteikts, ka jūsu dati tiks neatgriezeniski dzēsti vai nu nekavējoties, vai ļoti drīz pēc līguma termiņa beigām. Tas jums praktiski neatliek laika, lai veiktu pienācīgu un drošu migrāciju uz jaunu sistēmu.
Lai sniegtu jums skaidrāku priekšstatu, šeit ir īss pārskats par to, ar ko jūs saskaraties.
Biežākie datu īpašumtiesību riski īsumā
|
Riska veids |
Ko tas nozīmē jūsu uzņēmumam |
|---|---|
|
Pārdevēja bloķēšana |
Jūs nevarat mainīt pakalpojumu sniedzējus bez ievērojamām izmaksām vai datu zuduma, pat ja pakalpojums vairs neatbilst jūsu vajadzībām. |
|
Datu monetizācija |
Pārdevējs var izmantot jūsu apkopotos, anonimizētos datus savam komerciālajam labumam, piemēram, pārdošanas tirgus ieskatiem. |
|
Iegūšanas šķēršļi |
Datu atgūšana var būt lēns, dārgs vai tehniski sarežģīts process, kas paredzēts, lai atturētu jūs no aiziešanas. |
|
Atbilstības pārkāpumi |
Neskaidri noteikumi var novest pie datu aizsardzības likumu, piemēram, GDPR, pārkāpuma, izraisot lielus naudas sodus un reputācijas kaitējumu. |
|
Pēkšņa dzēšana |
Pēc pakalpojuma pārtraukšanas jūsu dati var tikt pilnībā izdzēsti, neatstājot jums dublēšanas vai migrācijas periodu. |
Šie nav robežgadījumi; tās ir bieži sastopamas kļūdas, kas iestrādātas daudzu SaaS produktu standarta pakalpojumu sniegšanas noteikumos.
Svarīgs lēmums, kas tieši ietekmē datu īpašumtiesības, ir izvēle starp Lokālā ERP vs. mākoņa ERP izvietošanas. Lai gan SaaS piedāvā neticamu elastību, tas nozīmē arī to, ka jūs nododat savu datu infrastruktūras fizisko kontroli trešajai pusei. Tas padara līguma skaidrību pilnīgi neapspriežamu.
Galu galā SaaS līguma uztveršana kā vienkārša formalitāte ir būtiska kļūda. Tas ir pamatdokuments, kas nosaka jūsu digitālo aktīvu drošību un suverenitāti. Ne vienkārši noklikšķiniet uz "piekrītu" — izlasiet to.
Sīkās drukas atšifrēšana: galvenie līguma punkti, kas jāpārbauda
SaaS līgumi ir pazīstami ar savu blīvo raksturu, kuros lietota juridiska žargona, kas var viegli slēpt būtiskus riskus. Taču, ja zināt, ko meklēt, dažas svarīgas klauzulas var mainīt jūsu nostāju no pasīvas pieņemšanas uz proaktīvu aizsardzību. Uztveriet šīs klauzulas kā jūsu datu drošības nesošās sienas; ja tās ir vājas, visa struktūra ir apdraudēta.
Izšķirošās atbildes uz jautājumu "kam īsti pieder mani dati?" ir apslēptas šajā sarežģītajā valodā. Lai patiesi aizsargātu savus digitālos aktīvus, jums ir brīvi jāprot atpazīt pakalpojumu sniedzējiem draudzīgu formulējumu un jāiemācās pieprasīt skaidrākus, aizsargājošākus noteikumus. Tas nozīmē nepievērst uzmanību pārdošanas prezentācijai un pilnībā koncentrēties uz līgumisko realitāti.
Svarīgā datu īpašumtiesību klauzula
Šis ir jūsu datu tiesību absolūtais stūrakmens. Labi uzrakstītai īpašumtiesību klauzulai jābūt pilnīgi skaidrai, neatstājot nekādu interpretācijas iespēju. Tajā nepārprotami jānorāda, ka jūs — klients — saglabājat visas tiesības, īpašumtiesības un intereses uz saviem datiem.
Neskaidra valoda ir nopietna brīdinājuma zīme. Esiet uzmanīgi, ja līgums piešķir pārdevējam "pastāvīgu, neatsaucamu, visā pasaulē spēkā esošu, bezatlīdzības licenci" jūsu datu izmantošanai. Jums ir jāprasa kāpēcLai gan viņiem noteikti ir nepieciešama pamata licence jūsu datu apstrādei pakalpojuma sniegšanai, pārāk plaši noteikumi varētu dot viņiem zaļo gaismu to izmantot savu komerciālo interešu gūšanai.
Bīstama formulējuma piemērs: "Pakalpojumu sniedzējam tiek piešķirta neekskluzīva, pastāvīga un neatsaucama licence izmantot, reproducēt, modificēt un izplatīt Klienta datus jebkādiem mērķiem."
Aizsargājoša formulējuma piemērs: "Visi Klienta dati vienmēr paliks tikai un vienīgi Klienta īpašumā. Pakalpojumu sniedzējam tiek piešķirta ierobežota, pagaidu licence piekļūt Klienta datiem un apstrādāt tos tikai Pakalpojumu sniegšanas nolūkā saskaņā ar šo Līgumu."
Tā nav mazsvarīga atšķirība — tā ir juridiskā robeža, kas nošķir jūsu datus kā jūsu aktīvu no viņu preces.
Datu pārnesamība un atgūšana pēc līguma izbeigšanas
Tātad, kas notiek, ja jūs nolemjat aiziet? Šeit spēlē lomu datu pārnesamības un atgūšanas klauzulas. Pakalpojumu sniedzējam paredzēts līgums bieži vien padara šo procesu apzināti sarežģītu, lēnu vai dārgu. Tā ir spēcīga piegādātāja piesaistes forma.
Jūsu līgumā ir skaidri jādefinē jūsu tiesības bez problēmām atgūt savus datus. Meklējiet konkrētas saistības attiecībā uz šiem punktiem:
-
Datu formāts: Tam jābūt nodrošinātam standarta, nepatentētā un lietojamā formātā (piemēram, CSV, JSON vai XML).
-
Atgūšanas laika posms: Līgumā jānorāda saprātīgs laika posms (piemēram, 30-90 dienas) pēc līguma pārtraukšanas, kura laikā varat lejupielādēt savus datus.
-
Saistītās izmaksas: Jebkādām maksām par datu eksportu ir jābūt skaidri norādītām iepriekš. Pēdējais, ko vēlaties, ir negaidīts rēķins, kad jau mēģināt doties prom.
Bez šīs specifikācijas pārdevējs varētu efektīvi turēt jūsu datus ķīlniekos, pieprasot milzīgas maksas vai izgāžot tos jums bezjēdzīgā formātā, kas pāreju uz jaunu platformu pārvērš par murgu. Labs līgums garantē sakārtotu izeju.
Atbildības ierobežojums un atlīdzināšana
Lai gan atbildības ierobežošanas (LoL) klauzula neattiecas tieši uz datu īpašumtiesībām, tā ir ārkārtīgi svarīga. Tā nosaka maksimālo finansiālo summu, kas pārdevējam jāmaksā, ja tas jums nodara zaudējumus, piemēram, datu noplūdes dēļ, ko izraisījusi viņa nolaidība. Bieži vien pārdevēji cenšas ierobežot savu atbildību līdz summai, ko jūs viņiem samaksājāt īsā laika periodā, piemēram, iepriekšējā... 6 or 12 mēnešiem.
Tas rada milzīgu risku. Ja datu noplūde jūsu uzņēmumam izmaksā miljoniem sodu un reputācijas zaudējumu, dažu tūkstošu eiro atbildības ierobežojums SaaS maksās ir pilnīgi nepietiekams. Vienmēr jācenšas vienoties par augstākiem ierobežojumiem, īpaši konfidencialitātes vai drošības saistību pārkāpumu gadījumā.
Tāpat atlīdzināšanas klauzula nosaka, kas sedz juridiskās izmaksas, ja trešā persona iesūdz tiesā. Jums ir jānodrošina, ka pārdevējs piekrīt atlīdzināt jums zaudējumus pret prasībām, ka viņu pakalpojums pārkāpj trešās personas intelektuālā īpašuma tiesības. Bez tā jūs varat būt spiests segt juridiskās cīņas izmaksas, kuras uzsākšanā jums nav bijis nekādas līdzdalības. Šie tiesiskie aizsardzības pasākumi ir svarīgi, taču tikpat svarīga ir arī pārdevēja sniegto pakalpojumu izpildes garantiju izpratne. Vairāk par to, ko sagaidīt, varat uzzināt mūsu ceļvedī par... pakalpojumu līmeņa līgumi Nīderlandē.
Mākslīgā intelekta un atvasināto datu slēptie riski
Mākslīgā intelekta straujā izplatība SaaS platformās ir radījusi jaunu un sarežģītu riska slāni. Mēs esam tikuši tālu aiz vienkāršas datu glabāšanas; pārdevēji tagad izmanto mākslīgo intelektu, lai analizētu jūsu informāciju, ģenerētu ieskatus un precīzi pielāgotu savus pakalpojumus. Tas rada svarīgu jautājumu, uz kuru daudzi standarta līgumi nespēj skaidri atbildēt: kad pārdevēja mākslīgais intelekts apstrādā jūsu datus, kam patiesībā pieder iegūtais intelekts?
Šo jaunizveidoto informāciju bieži sauc par atvasinātie datiIedomājieties to šādi: jūsu neapstrādātie klientu dati ir kā sastāvdaļu kaudze. Pārdevēja mākslīgais intelekts ir šefpavārs, kurš izmanto šīs sastāvdaļas, lai radītu pavisam jaunu, vērtīgu ēdienu — tirgus tendenču analīzi, klientu uzvedības prognozi vai efektivitātes ziņojumu. Daudzos SaaS līgumos slēptais risks ir tāds, ka pārdevējs varētu pieprasīt īpašumtiesības uz šo galīgo ēdienu, pat ja tas ir pilnībā pagatavots no jūsu sastāvdaļām.
Tā nav tikai mazsvarīga juridiska detaļa. Daudzi standarta līgumi piešķir pārdevējiem plašas, neskaidras tiesības izmantot jūsu patentēto informāciju, lai apmācītu savus mašīnmācīšanās algoritmus. Praksē tas varētu nozīmēt, ka jūsu konfidenciālie biznesa dati — pārdošanas rādītāji, klientu saraksti un iekšējie procesi — tiek izmantoti, lai stiprinātu konkurenta stratēģiju, izmantojot pārdevēja uzlaboto mākslīgā intelekta modeli.
Atvasināto datu izpratne un mākslīgā intelekta apmācība
Problēma patiesībā izriet no tā, kā mācās mākslīgā intelekta modeļi. Tiem ir nepieciešami milzīgi datu kopumi, lai identificētu modeļus un veiktu prognozes. Pārdevēja līgumā var būt iekļauta klauzula, kas ļauj tiem izmantot "anonimizētus" vai "apkopotus" klientu datus, lai uzlabotu savus pakalpojumus. Lai gan tas virspusēji izklausās nekaitīgi, tas ir vārti uz to, lai jūsu informācija kļūtu par pastāvīgu viņu galvenā intelektuālā īpašuma daļu.
-
Jūsu dati kā apmācības rīks: Jūsu darbības dati tiek tieši ievadīti pārdevēja mākslīgajā intelektā, padarot to viedāku un efektīvāku.
-
Ieskats kā pārdevēja īpašība: Līgumā var būt noteikts, ka jebkādas mākslīgā intelekta ģenerētas atziņas, analītika vai uzlabojumi pieder tikai pārdevējam.
-
Konkurences trūkums: Tā rezultātā jūs faktiski maksājat, lai palīdzētu savam pārdevējam izveidot labāku produktu, ko viņš pēc tam var pārdot jūsu tiešajiem konkurentiem, balstoties uz ieskatiem jūsu pašu uzņēmējdarbības darbībās.
Tas rada bīstamu apli, kurā jūsu dati vairs nav jūsu aktīvs, bet gan pārdevēja produkts. Jūs zaudējat kontroli pār pašu intelektu, kas jūsu uzņēmumam piešķir konkurences priekšrocības.
Mākslīgā intelekta klauzulu pieaugošā steidzamība
Datu īpašumtiesību sarežģītība kļūst arvien intensīvāka, SaaS tirgum paplašinoties. Prognozes lēš, ka Nīderlandes SaaS tirgus saliktais gada pieauguma temps saglabāsies aptuveni 16.3% līdz 2030. gadam. Turklāt nesen veiktā globālā aptaujā atklājās satriecošs 92% SaaS uzņēmumu plāno palielināt mākslīgā intelekta izmantošanu savos produktos, kas signalizē par būtiskām pārmaiņām uzņēmējdarbības datu apstrādē un izmantošanā. Šie slēptie līgumiskie riski prasa no uzņēmumiem proaktīvu pieeju, lai vienotos par konkrētām datu īpašumtiesībām un lietošanas tiesībām. Jūs varat uzzināt vairāk par SaaS nozares tendences vietnē BetterCloud.com.
Galvenā problēma ir tā, ka jūsu datu vērtība vairs nav tikai pašā neapstrādātajā informācijā, bet gan sarežģītās prognozēs un atziņās, ko no tās var iegūt. Nespēja nodrošināt šīs atvasinātās informācijas īpašumtiesības ir līdzīga tam, kā ļaut kādam citam patentēt jūsu radīto izgudrojumu.
Lai sevi pasargātu, jums rūpīgi jāpārbauda visi noteikumi, kas saistīti ar mākslīgo intelektu, mašīnmācīšanos, analītiku un "pakalpojumu uzlabošanu". Neskaidri termini ir ļoti brīdinājuma signāls. Aizsardzības līgumā būs skaidri norādīts, ka jūs saglabājat pilnīgas īpašumtiesības ne tikai uz saviem neapstrādātajiem datiem, bet arī uz visiem datiem, ieskatiem vai modeļiem, kas iegūti no to analīzes. Bez šīs skaidrības jūs riskējat ar saviem stratēģiskākajiem aktīviem.
Kad datu īpašumtiesības noiet greizi: reālās pasaules scenāriji
Līgumu riskus ir viegli noraidīt kā abstraktas, tālas problēmas — kaut ko tādu, par ko juristiem jāuztraucas. Taču, kad rodas problēmas ar piegādātāju vai iejaucas regulators, sīkā druka, ko esat noklusējis, pēkšņi var kļūt par ļoti reālu un ļoti dārgu biznesa krīzi. Neskaidri punkti, kas šķita nesvarīgi ieviešanas laikā, var ātri vien diktēt jūsu uzņēmuma vērtīgākā aktīva — datu — likteni.
Lai to visu paskaidrotu, atkāpsimies no juridiskās teorijas robežām. Izpētīsim dažus konkrētus scenārijus, kuros neskaidra līguma valoda noveda pie katastrofāliem rezultātiem. Tie nav tikai hipotētiski scenāriji; tie ir brīdinoši stāsti, kas precīzi parāda, kas ir uz spēles, ja SaaS līgumos neņem vērā datu īpašumtiesību detaļas.
1. scenārijs: datu ķīlnieku situācija
Vidēja lieluma e-komercijas uzņēmums, sauksim to par "RetailFast", nolēma, ka ir pienācis laiks mainīt klientu attiecību pārvaldības (CRM) pakalpojumu sniedzēju. Viņi bija atraduši labāku risinājumu — vairāk funkciju, labāka cena. Pēc trim gadiem ar pašreizējo pakalpojumu sniedzēju viņi pieņēma, ka klientu datu — pirkumu vēstures, kontaktinformācijas, atbalsta pieprasījumu — migrēšana būs standarta procedūra.
Viņi bija nepareizi.
Kad viņi iesniedza savu 90 dienu līguma laušanas paziņojumu, pārdevējs mierīgi norādīja uz rindiņu, kas dziļi līgumā bija paslēpta sadaļā “Datu izguve”. Tajā bija teikts, ka datu eksportam tiek piemērota “datu apstrādes un apstrādes maksa”, taču kritiski svarīgi, ka tajā nekad netika norādīta summa. Pēc dažām dienām viņu iesūtnē ieradās rēķins: €25,000 lai iegūtu savu datu kopiju standarta CSV formātā.
Tā nebija maksa par tehnisku darbu; tas bija sods, kas bija paredzēts, lai aiziešana būtu neiespējami dārga. RetailFast bija iesprostots klasiskā situācijā. pārdevēja bloķēšana scenārijs, ko ķīlnieki turēja apzināti neskaidra klauzula. Viņiem bija jāizdara briesmīga izvēle: samaksāt izpirkuma maksu vai atteikties no gadiem krātiem nenovērtējamiem klientu datiem un sākt visu no jauna.
2. scenārijs: GDPR audits, kas visu izjauca
Iedomājieties Nīderlandes veselības aprūpes tehnoloģiju jaunuzņēmumu "HealthPlus", kas veic regulāru GDPR auditu. Kā uzņēmumam, kas apstrādā sensitīvu pacientu informāciju, tam bija jāpierāda stingra atbilstība, jo īpaši spēja ievērot "tiesības tikt aizmirstam" pieprasījumus. Viņu SaaS pakalpojumu sniedzējs, kas mitināja pacientu portālu, vienmēr bija apliecinājis, ka tas pilnībā atbilst GDPR prasībām.
Auditori pieprasīja pierādījumus tam, ka konkrēti lietotāju dati ir neatgriezeniski izdzēsti no visām sistēmām, ieskaitot dublējumkopijasKad HealthPlus sazinājās ar savu SaaS pārdevēju, līguma klauzula "Datu dzēšana" izrādījās bīstami neprecīza. Tajā tika solīts tikai tas, ka dati tiks "noņemti no aktīvajām sistēmām pēc līguma izbeigšanas", nepieminot dublējumkopijas vai jebkādas saistības nodrošināt dzēšanas sertifikātu.
Pārdevējs galu galā atzina, ka likumā noteiktajā termiņā nevarēja sniegt galīgus pierādījumus par arhivēto dublējumu neatgriezenisku dzēšanu. Šī vienīgā kļūme pilnībā atmaskoja HealthPlus.
Rezultāts? Ievērojams sods par neatbilstību un nopietns kaitējums viņu reputācijai. Neskaidrais līgums liedza viņiem izpildīt savus juridiskos pienākumus, pierādot, ka pārdevēja solījums par "atbilstību" ir bezvērtīgs, ja līgums to neattaisno ar konkrētām, pārbaudāmām saistībām.
Šī situācija uzsver, cik svarīgi ir skaidri datu īpašumtiesību un dzēšanas protokoli, kad tie atrodas regulatoru uzraudzībā.
3. scenārijs: Neapzinīgais mākslīgā intelekta apmācības partneris
Veiksmīga radošā aģentūra "DesignMinds" izmantoja populāru mākonī balstītu projektu vadības rīku. Tas bija centrālais centrs viņu patentētajiem klientu dizainiem, projektu aprakstiem un iekšējām radošajām koncepcijām. Viņus pat pārsteidza platformas jaunās mākslīgā intelekta funkcijas, kas palīdzēja organizēt darbplūsmas un ieteikt projektu laika grafikus. Ko viņi neapzinājās, bija tas, ka cik ka mākslīgais intelekts tika apmācīts.
Garajos "Pakalpojumu sniegšanas noteikumos" bija paslēpta klauzula, kas pārdevējam deva tiesības izmantot "anonimizētu klientu saturu, lai uzlabotu un attīstītu savus pakalpojumus un mākslīgā intelekta modeļus". DesignMinds bez liekas domāšanas noklikšķināja uz "piekrītu".
Gadu vēlāk pārdevējs laida klajā jaunu publisku mākslīgā intelekta attēlu ģeneratoru. Aģentūras dizaineri bija šausmās. Mākslīgais intelekts radīja dizainus ar stilistiskiem elementiem un koncepcijām, kas bija ievērojami līdzīgas viņu pašu konfidenciālajam klientu darbam. Viņu vērtīgākais intelektuālais īpašums bija iekļauts pārdevēja komerciālajā mākslīgajā intelektā, faktiski apmācot konkurentu ar savu radošumu.
Viņiem nebija nekādu juridisku iespēju. Viņu parakstītais līgums deva pārdevējam nepārprotamas tiesības to darīt. DesignMinds tagad konkurēja ar mākslīgo intelektu, kas bija mācījies no viņu slepenās receptes, un tas viss datu izmantošanas klauzulas dēļ, ko viņi bija pilnībā ignorējuši.
Atšķirība starp drošu ostu un potenciālu katastrofu bieži vien ir tikai dažu vārdu robežās. Nākamajā tabulā parādīts, kā nelielas izmaiņas līguma formulējumā var dramatiski pārnest risku no jums uz pakalpojumu sniedzēju vai otrādi.
Līguma klauzulu salīdzinājums: labi un slikti piemēri
|
Klauzulas veids |
Neskaidrs (augsta riska) formulējums |
Skaidrs (zema riska) formulējums |
|---|---|---|
|
Datu īpašumtiesības |
“Jūs saglabājat īpašumtiesības uz datiem, ko iesniedzat pakalpojumam.” |
“Jūs saglabājat visas tiesības, īpašumtiesības un intereses uz saviem datiem. Mēs neiegūstam nekādas tiesības uz jūsu datiem, izņemot ierobežotas tiesības mitināt, apstrādāt un attēlot jūsu datus tikai un vienīgi Pakalpojumu sniegšanas nolūkā.” |
|
Datu pārnesamība |
“Pēc līguma izbeigšanas datus var eksportēt, samaksājot apstrādes maksu.” |
"Pēc līguma izbeigšanas jūs varat eksportēt savus datus standarta, mašīnlasāmā formātā (piemēram, CSV, JSON) bez papildu maksas. Mēs nodrošināsim piekļuvi eksportēšanas funkcijai uz laiku, kas noteikts." deviņdesmit (90) dienas pēc līguma izbeigšanas. |
|
Datu izmantošana |
“Mēs varam izmantot anonimizētus klientu datus, lai uzlabotu mūsu pakalpojumus un izstrādātu jaunas funkcijas.” |
“Mēs neizmantosim, nepiekļūsim un neapstrādāsim jūsu datus nekādiem citiem mērķiem, izņemot Pakalpojumu sniegšanu, tostarp produktu izstrādei, analītikai vai mārketingam, bez jūsu iepriekšējas, skaidras rakstiskas piekrišanas katrā gadījumā atsevišķi.” |
|
Datu dzēšana |
“Pēc konta darbības pārtraukšanas dati tiks noņemti no aktīvajām sistēmām.” |
"Pēc līguma izbeigšanas visi Jūsu dati tiks neatgriezeniski un neatgriezeniski dzēsti no visām mūsu sistēmām, tostarp visiem ražošanas serveriem, arhivēšanas sistēmām un dublējumkopijām," sešdesmit (60) dienasPēc pabeigšanas mēs izsniegsim rakstisku dzēšanas apliecinājumu. |
Kā rāda šie piemēri, skaidrība ir jūsu labākā aizsardzība. Neskaidri noteikumi rada nepilnības pārdevējiem, savukārt konkrēti, detalizēti noteikumi aizsargā jūsu īpašumtiesības, nodrošina, ka varat atteikties no darījuma bez soda sankcijām, un novērš jūsu datu izmantošanu pret jums.
Kā proaktīvi aizsargāt savu datu suverenitāti
Labs pirmais solis ir apzināties SaaS līgumu slēptos riskus, taču šīs zināšanas vien nepasargās jūsu datus. Jums ir jāpāriet no reaģējošas nostājas uz proaktīvu. Tas nozīmē izveidot stratēģisku rīcības plānu, ko varat izmantot pirms, parakstīšanas laikā un pat pēc tam.
Sarunu kontroles pārņemšana nav grūta, bet gan datu apstrāde ar pienācīgu nopietnību. Proaktīva pieeja ļauj nodrošināt nosacījumus, kas jūsu datus uzskata par kritiski svarīgu uzņēmuma aktīvu, nevis tikai par pakalpojuma izmantošanas blakusproduktu. Viss atkarīgs no pienācīgas pārbaudes, skaidras iekšējās politikas un precīzas zināšanas par to, kad pieaicināt juridiskos ekspertus.
Veikt rūpīgu piegādātāja izpēti
Pirms pat ieskatīties līgumā, jums ir jāizpēta pārdevējs. Viņu reputācija, drošības prakse un iepriekšējā pieredze ir spēcīgi rādītāji tam, kā viņi apstrādās jūsu datus. Neuztveriet viņu mārketinga materiālus tikai pēc nominālvērtības; jums ir jāveic dziļāka izpēte, lai iegūtu pilnīgu priekšstatu par viņu darbības integritāti.
Sāciet, uzdodot konkrētus jautājumus, kas izlaužas cauri pārdošanas runai. Kā viņi rīkojas ar datu noplūdēm? Vai viņi var parādīt trešo pušu drošības sertifikātus vai jaunākos audita ziņojumus? Pārdevējs, kurš ir atvērts un sniedz šo informāciju, ir daudz uzticamāks nekā tas, kurš ieņem aizsardzības pozīciju.
Šeit ir dažas galvenās jomas, kurām jāpievērš uzmanība, veicot izpēti:
-
Drošības sertifikāti: Meklējiet tādus standartus kā ISO 27001 or SOC 2 II tipsTie nav tikai akronīmi; tie ir taustāms pierādījums apņemšanās ievērot stingras drošības kontroles.
-
Datu pārkāpumu vēsture: Izpētiet, vai pārdevējam ir bijuši kādi būtiski drošības incidenti. Vēl svarīgāk, analizējiet, kā viņi reaģēja. Vai viņu komunikācija bija caurspīdīga un risinājums ātrs?
-
Klientu atsauces: Runājiet ar viņu esošajiem klientiem, īpaši tiem, kas darbojas jūsu nozarē vai reģionā. Pajautājiet viņiem īpaši par viņu pieredzi ar datu pārvaldību, klientu atbalstu un līgumu atjaunošanas procesu.
Šis sākotnējais izpētes posms nodrošinās jums daudz spēcīgāku sarunu pozīciju, kad pienāks laiks pārskatīt līgumu.
Izveidojiet neapspriežamu līguma kontrolsarakstu
Nekad nesāciet līguma sarunas nesagatavojušies. Pirms sazināšanās ar jebkuru piegādātāju jūsu komandai jāizstrādā skaidrs kontrolsaraksts ar "obligāti nepieciešamajām" klauzulām un aizsardzības pasākumiem. Šis iekšējais dokuments būs jūsu kā vadlīnija, kas nodrošinās, ka jūsu pamatprasības netiks vājinātas savstarpējās diskusijās.
Šim kontrolsarakstam jābūt jūsu IT, juridiskās un biznesa nodaļas kopīgam darbam. Tajā jādefinē jūsu minimālie pieņemamie datu īpašumtiesību, drošības protokolu un izejas tiesību nosacījumi. Šīs skaidrības iegūšana neļaus jums piekāpties darījuma noslēgšanas spiediena apstākļos.
Jūsu kontrolsarakstā ir skaidri jānorāda jūsu nostāja attiecībā uz galvenajiem punktiem. Piemēram: "Mums ir jāpatur prātā 100% īpašumtiesības "visiem neapstrādātiem un atvasinātiem datiem" vai "Pārdevējam ir jānodrošina bezmaksas datu eksports standarta formātā" 30 dienas par izbeigšanu."
Šeit nav runa tikai par viņu standarta līguma vienkāršošanu; runa ir par savu prasību izvirzīšanu kā nosacījumu sadarbībai ar viņiem.
Piesaistiet juridisko konsultantu īstajā laikā
Lai gan juridiskā pārskatīšana ir ļoti svarīga, juristu iesaistīšana pārāk agri vai pārāk vēlu var būt neefektīva. Vislabākais brīdis ir tad, kad jūsu iekšējā komanda ir pabeigusi izpēti un vienojusies par neapspriežamu kontrolsarakstu. Šajā posmā jūsu juridiskais eksperts var koncentrēties uz līguma valodas niansēm, nevis pamata biznesa vajadzībām.
Jūsu jurista uzdevums ir iztulkot jūsu uzņēmuma prasības juridiski atbilstošā līguma valodā un pamanīt smalkus, augsta riska punktus, kurus jūsu komanda citādi varētu nepamanīt. Viņi var ierosināt konkrētus grozījumus un palīdzēt jums izprast pārdevēja noteikumu reālās sekas. Programmatūrai, kas ir absolūti nepieciešama jūsu darbībai, jūs varētu apsvērt pat uzlabotāku aizsardzību. Piemēram, izprast, kad... Ir nepieciešamas programmatūras pirmkoda drošības naudas vienošanās var nodrošināt papildu drošības līmeni, ja pārdevējs pārtrauc darbību.
Ziniet, kad jāiet prom
Visbeidzot, visspēcīgākais instruments jebkurās sarunās ir jūsu vēlme aiziet. Ja pārdevējs ir pilnīgi neelastīgs attiecībā uz kritiski svarīgu datu īpašumtiesību klauzulām, atsakās uzņemties saprātīgu atbildību par savu nolaidību vai ir piesardzīgs attiecībā uz savu drošības praksi, tie ir nopietni brīdinājuma signāli.
Neviena programmatūra, lai cik lieliskas būtu tās funkcijas, nav jūsu datu suverenitātes apdraudēšanas vērta. Ja sarunas skaidri parāda, ka pārdevēja biznesa modelis principiāli ir pretrunā ar jūsu datu aizsardzības principiem, tad viņš nav īstais partneris jums. Pieturēšanās pie neapspriežamā kontrolsaraksta sniedz jums pārliecību, ka zināt, kad darījums ir vienkārši pārāk riskants, lai to noslēgtu.
Papildus tikai juridiskajiem pantiem, datu privātuma principu izpratne ir ļoti svarīgi, lai visaptveroši aizsargātu jūsu datu suverenitāti un pieņemtu pamatotus lēmumus. Ievērojot šo proaktīvo sistēmu, jūs pārveidojat līguma sarunas no vienkārša iepirkuma posma par jūsu vērtīgākā aktīva stratēģisku aizsardzību.
Daži noslēguma jautājumi par SaaS datu īpašumtiesībām
Noslēgumā pievērsīsimies dažiem no visbiežāk uzdotajiem jautājumiem, kas rodas, uzņēmumiem sākot iedziļināties SaaS līgumos. Tās ir praktiskas, reālās pasaules bažas, kas rodas, kad līgumu formulējuma abstraktie riski sastopas ar ikdienas darbības realitāti.
Skaidru atbilžu saņemšana ir būtiska jūsu uzņēmuma aizsardzībai. Svarīgi ir precīzi zināt, kam pieder jūsu dati, un pārliecināties, ka esat parūpējies par visu nepieciešamo.
Kāda ir vissvarīgākā klauzula, kas jāmeklē?
Lai gan dažas klauzulas ir izšķirošas, Datu īpašumtiesības Šī klauzula neapšaubāmi ir vissvarīgākā. Tai jābūt pilnīgi skaidrai, norādot, ka jūs, klients, saglabājat visas tiesības, īpašumtiesības un intereses uz saviem datiem. Nedrīkst būt pelēko zonu.
Jūs meklējat nepārprotamu formulējumu, piemēram, “Klientu dati vienmēr paliks tikai Klienta īpašumā”. Ja formulējums ir neskaidrs vai ja tas dod pakalpojumu sniedzējam plašas licences izmantot jūsu datus ne tikai pakalpojuma sniegšanai, tas ir nopietns brīdinājuma signāls. Ir pienācis laiks nekavējoties vest sarunas.
Vai es varu atgūt savus datus, ja mans SaaS pakalpojumu sniedzējs pārtrauc darbību?
Tas viss ir atkarīgs no tā, Datu pārnesamība un Biznesa nepārtrauktības (Vai Darījums) klauzulas jūsu līgumā. Labi uzrakstītā līgumā būs skaidri norādīts, ka jūsu dati būs pieejami eksportēšanai standarta, lietojamā formātā noteiktu laika periodu pēc līguma izbeigšanas neatkarīgi no iemesla.
Aizsardzības līgums garantēs saprātīgu laika periodu, piemēram, 30-90 dienas, lai jūs varētu atgūt savu informāciju pēc pakalpojumu sniedzēja maksātnespējas. Bez tā jūsu dati varētu vienkārši tikt pazaudēti vai, vēl ļaunāk, kļūt par aktīvu, kas jālikvidē bankrota procedūrā. Mēģinājums tos atgūt šādā brīdī būtu neticami sarežģīts, ja ne neiespējams.
Vai atbilstība GDPR prasībām automātiski aizsargā manas datu īpašumtiesības?
Nē, ne automātiski. Šis ir izplatīts un bīstams pieņēmums. Lai gan GDPR atbilstība nozīmē, ka pārdevējam ir atbilstoši procesi apstrādei personas datus (tāpat kā tiesības uz dzēšanu), tajā nekas nav teikts par to, kam pieder intelektuālais īpašums. komerciālie biznesa dati jūs izveidojat viņu platformā.
Pārdevējs var pilnībā atbilst GDPR prasībām attiecībā uz to, kā tas apstrādā personas personas datus, tomēr viņu līgums joprojām var piešķirt viņiem plašas tiesības izmantot jūsu nepersoniskos, patentētos datus vai jebkādas no tiem iegūtas atziņas. Jums ir jānodrošina, lai līguma īpašumtiesību klauzulas aizsargātu jūsu komerciālos aktīvus atsevišķi no jebkādiem personas datu noteikumiem.
Lūk, vienkāršs veids, kā domāt par atšķirību:
-
GDPR uzmanības centrā: Aizsargā privātuma tiesības indivīdi (personas dati).
-
Līgumiskā īpašumtiesību uzmanības centrā: Aizsargā jūsu uzņēmuma intelektuālais īpašums un komerciālie aktīvi (uzņēmējdarbības dati).
Abi aspekti ir izšķiroši, tomēr atšķirīgi. Ir svarīgi, lai jūsu līgums attiektos uz abiem, lai nodrošinātu pienācīgu aizsardzību. To ignorēšana bieži vien rada uzņēmumiem ievērojamus komerciālus riskus, pat ja tie uzskata, ka privātuma likumi tos pilnībā aizsargā.
IT juristi uzņēmumā likums & Vairāk ir šeit, lai palīdzētu jums orientēties šajās sarežģītībās.