Brug af Driftsaftale 2017 i praksis

Relaterede dokumenter
Udgangspunktet en aftale er en aftale

Kontraktstyring. Ved Marie Albæk Jacobsen og Mikkel Friis Rossa

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Bilag 7: Aftale om drift

Bilag 7. Drift. Til Kontrakt. Den Nationale Henvisningsformidling

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun

Bilag 7: Aftale om drift

BPO og IT-outsourcing. Ved persondataspecialist Charlotte Bagger Tranberg

Hvor er virksomhederne i forhold til kontraktstyring? Ved partner Ole Nørgaard, Bech-Bruun

Rollen som DPO. September 2016

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Dagsprogram for IT Contract Manager Grundlæggende it-kontraktret Torsdag den 2. marts 2017

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

IT-udbud. Udfordringer i IT-udbud. Niels M. Andersen og Jens Pihl. IT-kontrakttyper, livscyklus og kontekst

Analyse: Kontraktstyring 1. Bech-Bruun Intelligence. Kontraktstyring

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus,

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Fact sheet. Opnå store gevinster med enkel kontraktstyring

Aftale om serverhosting

Survey-rapport: Persondata og it-sikkerhed 1. Bech-Bruun Intelligence. Persondata og it-sikkerhed

Fællesregional Informationssikkerhedspolitik

Databeskyttelse og cyber risk-forsikringer

Hvad er cloud computing?

Antikorruption og hvidvask

Kontraktbilag 3. Databehandleraftale

Virksomhedsovertagelser og konkurrencereglerne. Ved partner Jesper Kaltoft og specialistadvokat Mark Gall Uddannelsesdagen 2014

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Rammeaftalebilag 5 - Databehandleraftale

Finansrådet og Børsmæglerforeningens bemærkninger til udkast til bekendtgørelse om organisatoriske krav

Data Protection Officer (DPO): DPO-krav og outsourcing af DPO-rollen

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Hvor er virksomhederne i forhold til kontraktstyring? Ved partner Ole Nørgaard, Bech-Bruun

Modelbilag til driftskontrakt (D17) IT-Branchen 16. januar 2018

Genudbud og hjemtagelse af driftsopgaver vedr. IT-arbejdspladser

Understøttelse af LSS til NemID i organisationen

Informations- og spørgemøde d. 26. maj

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Cloud Computing De juridiske aspekter

Projekter om forretningssystemer (ERP, CRM, etc)

GODKENDELSESKRITERIER

Hvorfor er informationssikkerhed et ledelsesansvar?

Bilag 0. Terminologi og definitioner

Kontrakt til godkendelse af leverandører under. Frit valg - ordningen

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

RISIKOANALYSE CYBER RISK / DATA OG NETFORSIKRING

MOF i NCC. Holdninger Enkelhed Automatik. Niels Flemming IT-driftschef NCC Construction A/S

MoneyBank. Datatekniker svendeprøve 2011

Transkript:

1 Brug af Driftsaftale 2017 i praksis - Hvordan bruges bilagene og hvilke er de væsentlige 16. marts 2017, Niels M. Andersen

2 Disposition Juridisk udgangspunkt for bilag Forholdet mellem hovedkontrakt og bilag Driftskontrakten og dens bilag Udvalgte bilag Services Sikkerhed Compliance krav Yderligere bilag som kan overvejes Diskussion - spørgsmål

3 Juridisk udgangspunkt for bilagene Dansk aftaleret Begrebet bilag har ingen fast aftaleretlig betydning. Denne betydning opnås først, når bilaget er således forankret i aftaleteksten, at det enten indgår i et aftaleretligt retsfaktum eller optræder som en konstaterende erklæring, som der kun via andre regler kan knyttes retsvirkninger til. (Mads Bryde Andersen, Praktisk Aftaleret, 4. udg., side 142 Da hovedkontrakten og bilagsmaterialet kan være ligeværdige grundlag for rettigheder og forpligtelser må der udvises samme omhu ved konciperingen af begge typer af dokumenter. (Mads Bryde Andersen, IT-retten, 2. udg., side 906) Dansk obligationsret Driftsydelsen har karakter af en tjenesteydelse og vil derfor ikke være omfattet af købeloven. I stedet må udgangspunktet tages i de almindelige obligationsretlige regler ( ) (Henrik Udsen, IT-ret, 2 udg. side 591). Selve hovedkontrakten pkt. 43 Forrangsregel jf. pkt. 43. 1og henvisninger jf. pkt. 43.2 Bilagsfortegnelse over mulige bilag (er ikke udarbejdet, så op til den enkelte leverandør/kunde at tilføje sine egne) Ingen formskrifter til bilag Forankring af alle bilag i kontraktteksten Praktik ved kontraktudarbejdelse Mads Bryde Andersen anbefaler: - Sikring af praktisk forankring ved at bilagene rent fysisk vedlægges aftalen - Hvert bilag bør omtales i aftaleteksten, for at knytte aftaleretlige virkninger til bilaget. - En af udfordringerne ved denne model er at sikre konsistensen mellem hovedaftalen og de enkelte bilag og mellem bilagene indbyrdes. (Henrik Udsen, IT-Ret, 3. udg., side 498)

4 Forholdet mellem hovedkontrakten og bilag samt bilagene indbyrdes Dansk rets almindelige fortolkningsregler Ordlydsfortolkning Formålsfortolkning Koncipistreglen Parternes adfærd Udfyldning med almindelige retsprincipper fx aftalelov, juridisk teori og retspraksis. Formel prioriteringsorden Hovedkontraktens punkt 43 side 35: Ved evt. indbyrdes modstrid gælder følgende rangorden: Kontrakten har forrang frem for bilagene Bilag 1 (Definitioner) har forrang frem for øvrige bilag Bilag har forrang frem for underbilag til det konkrete bilag Indbyrdes modstrid mellem bilag, ej reguleret Retsvirkning af rangorden/forrang Andre muligheder: Bilag (lex specialissynspunkt) Hovedkontrakten Datering af bilag ved indbyrdes modstrid For og imod de forskellige principper

Integration mellem driftskontrakt og bilag 5

6 Leverandørens Services Driftsaftalens : Bilag 4: Leverandørens Services Henvisning fra hovedkontrakten (kontrakten side 11): Det fremgår af Bilag 4 (Leverandørens Services) i hvilket omfang Kontrakten omfatter følgende typer af Services: Netværksservices Datacenterservices Applikationsdrift Service-desk Desktopservices Tværgående Services. Hovedkontrakten bilag 4 (Leverandørens Services) har derudover følgende supplerende underbilag: 4a: Leverandørens lokationer 4b Sikkerhedskrav 4c: Ophørsbistand 4d: Overdragelsesplan 4e: Kundens medvirken 4f: Dokumentation 4g: Associerede virksomheder 4h: Godkendte underleverandører

7 Krav til leverandør compliance med it-sikkerhed, kvalitetsstandarder og CSR mv.? Stigning i hacking, misbrug, fraud og ransomware Cloud, data center løsninger, netværk og infrastuktur Mere komplekse ITsystemer og flere integrationer både i lukkede og åbne fora Stigning i outsourcing Hvorfor stille krav til sin leverandørs compliance? Flere devices og platforme samt flere adgange og indgange til de enkelte systemer Øget afhængighed af underleverandørers ydelser Image, tillid hos kunder, medieomtale Persondata og 2018-krav Øget og skærpet lovgivning og myndighedsregulering samt compliance Det bliver kun værre med de igangværende trends, se bl.a.: http://www.gartner.com/smarterwithgartner/top-10- technology-trends-impacting-infrastructure-operations/

8 Sikkerhed Sikkerhed Adgang og sikkerhedsrammer: Fysisk adgang (frit, ledsaget, registrering mv.) Adgang til data Adgang til systemer Adgang til arkiver Fysiske sikkerhedskrav til bygning, opbevaring mv. Sikkerhedskrav til medarbejdere Kundens overordnede sikkerhedspolitikker Driftsmæssig sikkerhed: Backup af data og systemer (varm eller kold) Spejlede miljøer og redundans (både hardware og infrastruktur) Importering og installation af filer, systemer, software mv. Segmentering af systemer, servere og adgang Leverandørens andre forpligtelser

9 Konkrete krav til sikkerhed i kontrakten Adgang og sikkerhedsrammer: Fysisk adgang (frit, ledsaget, registrering mv.) Adgang til data Adgang til systemer Adgang til arkiver Fysiske sikkerhedskrav til bygning, opbevaring mv. Sikkerhedskrav til medarbejdere Kundens overordnede sikkerhedspolitikker Driftsmæssig sikkerhed: Backup af data og systemer (varm eller kold) Spejlede miljøer og redundans (både hardware og infrastruktur) Importering og installation af filer, systemer, software mv. Segmentering af systemer, servere og adgang Leverandørens andre forpligtelser

10 Mange forskellige former for compliancekrav til leverandører Lovgivning o Love o Bekendtgørelser o Myndighedskontrol og beslutninger Standarder o Proces o Branche o Tekniske Beskyttelse af særlige oplysninger o Persondata o Forretningshemmeligheder o IP o Fortrolig information Særlige områder (fx miljø, fødevarer og sundhed) CSR-krav

11 Yderligere bilag man kunne overveje It-sikkerhedsdelen (udbygning jf ovenfor) Prøver herunder prøver, test, og godkendelser ved senere ændringer Sikkerhedsstillelse Moderselskabsgaranti Bankgaranti Driftsbilag fx driftshåndtering og detaljerede driftsfunktioner Optioner Forskellige former for compliance Sikkerhed Lovkrav Standarden Branche standarder Andre compliance krav

12 Bech-Bruun Niels M. Andersen Partner København IP & Technology T +45 72 27 34 06 M +45 25 26 34 06 E nma@bechbruun.com København Danm ark Aarhus Danm ark Shanghai Kina T +45 72 27 00 00 www.bechbruun.com

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback