4. září 2012
Cloud ve veřejné správě - důležitější než technologie je dobrá smlouva Mgr. Jana Pattynová, LL.M.
Smluvní vztah na cloud computing a jeho největší úskalí
Cloud computing a veřejné zakázky
Doporučení Art. 29 Working Party
CLOUD COMPUTING: KOMPLEXNÍ SLUŽBA Cloud computing je komplexní služba, která posouvá vztah odběratele a dodavatele na úroveň strategického partnerství
•Je nutné pečlivě vybírat dodavatele cloudových služeb •Uživatel definuje rozsah požadovaných služeb, a tak se podílí na vývoji systému na míru •Komplexní služba vyžadující pečlivé smluvní ošetření všech rizikových faktorů i parametrů služby
CLOUD COMPUTING: NEJVĚTŠÍ ÚSKALÍ
Nejčastější obava: zabezpečení dat uložených v cloudu
•Data uložená v cloudu jsou ve většině případů zabezpečená lépe než data uložená na lokálních serverech zákazníka
Častá otázka: je v cloudu dostatečně zajištěna ochrana osobních údajů?
•Konzervativní přístup ÚOOÚ zajišťuje v ČR vysokou úroveň ochrany osobních údajů •Stanovisko Article 29 Working Party poskytuje podrobné instrukce pro zákazníky, jak tuto problematiku ošetřit
CLOUD VE VEŘEJNÝCH ZAKÁZKÁCH
Škálovatelnost
Rozdíl oproti standartnímu nákupu licencí Možnost průběžné platby (pay as you go)
CLOUD VE VEŘEJNÝCH ZAKÁZKÁCH
Důležité je nákupní rozhodnutí zadavatele, které definuje parametry veřejné zakázky
Nákupní rozhodnutí zároveň určuje i stavební pilíře smlouvy
CLOUD VE VEŘEJNÝCH ZAKÁZKÁCH
Nákupní rozhodnutí zadavatele – definice parametrů veřejné zakázky
• Požadované softwarové produkty • Celkový počet uživatelů • Skupiny uživatelů a jim přiřazené sady produktů • Doba trvání smlouvy • Případně minimální set uživatelů a jim přiřazených produktů • Případně interval, ve kterém zákazník plánuje měnit počet uživatelů a skladbu produktů • Případně požadavky na zabezpečení dat a na právní rámec
CLOUD VE VEŘEJNÝCH ZAKÁZKÁCH JAKÉ ZADÁVACÍ ŘÍZENÍ ZVOLIT?
Pro nákup softwarových produktů přichází v zásadě v úvahu Otevřené řízení
Rámcová smlouva
Dynamický nákupní systém
CLOUD VE VEŘEJNÝCH ZAKÁZKÁCH PROČ RÁMCOVÁ SMLOUVA?
Pro nákup cloudových služeb je nejvhodnější rámcová smlouva
•
Nejlépe vyhovuje hlavní výhodě cloudu – škálovatelnosti
•
Nejpraktičtější je vybrat pouze jednoho dodavatele a všechny podmínky plnění, včetně ceny, stanovit v rámcové smlouvě
CLOUD VE VEŘEJNÝCH ZAKÁZKÁCH PŘEDPOKLÁDANÁ HODNOTA VEŘEJNÉ ZAKÁZKY
Nutné stanovit v zadávacím řízení maximální předpokládanou hodnotu všech veřejných zakázek, které mají být zadány za dobu trvání rámcové smlouvy
Stanovení na základě předpokládané jednotkové ceny a maximálního počtu licencí, které by zadavatel nakoupil při plném využití cloudových služeb
DOPORUČENÁ SMLUVNÍ USTANOVENÍ CO JE NUTNÉ SMLUVNĚ OŠETŘIT Doporučení Art. 29 Working Party (červenec 2012) Bezpečnostní opatření, která musí poskytovatel cloudových služeb dodržet Podmínky vrácení dat uložených v cloudu v případě ukončení smlouvy z jakéhokoli důvodu Povinnost poskytovatele informovat zákazníka o změnách služby Povinnost poskytovatele informovat zákazníka o bezpečnostních rizicích a případném úniku dat Závazek důvěrnosti dat uložených v cloudu Povinnost poskytovatele poskytnout zákazníkovi seznam lokalit, kde budou data uložena Smlouvy o úrovni služeb (SLA) Smluvní pokuty za poskytování služby v rozporu s SLA Povinnost poskytovatele informovat zákazníka, pokud státní orgány vyžadují přístup k uloženým datům Obecná záruka poskytovatele, že jeho interní procesy zajišťují dostatečnou bezpečnost dat a jeho postupy jsou plně v souladu s použitelnými právními předpisy
VÝBĚR VHODNÉHO POSKYTOVATELE Rejstřík důvěryhodných poskytovatelů cloudových služeb vede sdružení Cloud Security Alliance
„STAR - Security, Trust & Assurance Registry“
https://cloudsecurityalliance.org/star/
Vedoucí kancelář kancelář vv oblasti oblastitechnologií, technologií,medií mediía atelekomunikací telekomunikacívevestřední střednía a Vedoucí východní Evropě Evropě východní Spolu ss kancelářemi Bruselu a Moskvě jeden jeden z největších právních Spolu kancelářemiv Londýně, v Londýně, Bruselu a Moskvě z největších týmů zaměřených na právo IT, hospodářské a telekomunikační regulaci právních týmů zaměřených na právo soutěže IT, hospodářské soutěže a na světě telekomunikační regulace v Evropě Poskytuje poradenství EU, Poskytuje poradenství nana komplexních komplexníchtechnologických technologickýchdodávkách dodávkách organizacím NATO čijako ENISA a vládám a orgánům správy státní ve více orgánům EU,jako organizacím NATO či ENISA a vládámstátní a orgánům než 27 ve zemích správy více než 27 zemích. KONTAKT Mgr. Jana Pattynová, LL.M. Na Příkopě 9 110 00 Praha 1 +420 777 738 040
[email protected]
