Umowy na korzystanie z oprogramowania w chmurze - szkolenie

Warsztaty

UMOWY NA KORZYSTANIE Z OPROGRAMOWANIA W CHMURZE OBLICZENIOWEJ – wyzwania, ryzyka i praktyczne aspekty zawierania i negocjowania umów na cloud computing

Warszawa, 30 maja 2019 roku

Korzystanie z oprogramowania w modelu chmurowym (cloud computing) staje się coraz powszechniejsze. Część producentów oprogramowania decyduje się nawet na całkowite wycofanie z tzw. tradycyjnych modeli dystrybucji oprogramowania na rzecz stosowania wyłącznie modeli usługowych, czy dostarczania oprogramowania jako usługi (Software as a Service, SaaS). Te, nowe, modele korzystania z oprogramowania wymagają zupełnie innego – niż dotychczasowy - podejścia do przygotowania i negocjowania umów IT.

W prawie europejskim, jak i polskim, nie planuję się wydania odrębnych aktów prawnych dotyczących chmury obliczeniowej. Oznacza to konieczność stosowania szeregu różnych regulacji prawnych. Szczególne znaczenie odgrywają przepisy dotyczące ochrony prawnej i bezpieczeństwa informacji, w tym przede wszystkim ogólne rozporządzenie o danych osobowych (RODO), a także regulacje prawne dotyczące europejskiego oraz polskiego cyberbezpieczeństwa. Istotne znaczenie odgrywają również przepisy dotyczące ochrony tajemnic zawodowych (m.in. bankowa, ubezpieczeniowa, medyczna, adwokacka, radców prawnych). Realizacja projektów „chmurowych” wymaga także często znajomości wytycznych organów regulacyjnych, mających charakter koregulacji, czy soft law. Odrębną grupę problemów prawnych stanowi eksploatacja przedmiotów praw własności intelektualnej (programy komputerowe, bazy danych).

Celem warsztatu jest kompleksowe przedstawienie problematyki prawnej projektów chmury obliczeniowej. W trakcie zajęć zostanie przedstawione aktualne orzecznictwo sądów polskich, zagranicznych oraz TSUE, istotne dla chmury regulacje prawne, a także stanowiska organów regulacyjnych.

W ramach warsztatu dokonana zostanie również praktyczna analiza projektów realizowanych w różnych modelach (IaaS, PaaS, SaaS), a także przedstawione zostaną przykłady klauzul umownych zabezpieczających interesy dostawców oraz użytkowników chmury obliczeniowej.

W toku szkolenia uczestnicy szkolenia otrzymają odpowiedzi m.in na pytania:

- Jakie znaczenie mają regulacje wynikające z RODO na możliwość korzystania z rozwiązań z chmurowych?

- Czy regulacje w zakresie cyberbezpieczeństwa stanowią barierę dla korzystania z rozwiązań chmurowych?

- Czy podmioty publiczne są w jakimś zakresie ograniczone w korzystaniu z rozwiązań chmurowych?

- Co warto sprawdzić zanim zawrze się umowę na korzystanie z oprogramowania w modelu SaaS?

- Czy umowy na korzystanie z rozwiązań chmurowych  można negocjować, a jeśli tak – to co w szczególności warto negocjować?

- Jakie są główne ryzyka prawne wynikające ze standardowych postanowień regulaminów na świadczenie usług chmurowych?

- Co powinno znaleźć się w  umowie na korzystanie z oprogramowania w chmurze obliczeniowej?

Szkolenie poprowadzą:

Mec. Xawery Konarski, Starszy Partner, Traple Konarski Podrecki i Wspólnicy

Mec. Agnieszka Wachowska, Partner, Traple Konarski Podrecki i Wspólnicy

Program

10:00 Chmura obliczeniowa – zagadnienie wstępne i regulacje prawne:

- Elementy definicji chmury obliczeniowej.

- Podział chmury obliczeniowej z uwagi na model wdrożenia – znaczenie prawne.

- Rodzaje usług w chmurze obliczeniowej (IaaS, PaaS oraz SaaS) – różnice prawne.

- Użytkownik, dostawca usługi chmury obliczeniowej, dostawca zasobów – modele stosunków prawnych.

- „Czysta” chmura obliczeniowa i CC jako model serwisu.

- Przepisy i regulacje prawne:

- podział europejskich i polskich przepisów prawnych znajdujących zastosowanie w projektach chmury obliczeniowej,

- RODO a przetwarzanie danych osobowych w chmurze obliczeniowej,

- regulacje dotyczące cyberbezpieczeństwa a chmura chmura obliczeniowa,

- przepisy dotyczące świadczenia usług drogą elektroniczną,

- prawa własności intelektualne w projektach chmury obliczeniowej.

- Soft law i regulacje sektorowe dotyczące cloud computing.

- Zamawianie usług chmury obliczeniowej przez użytkowników prywatnych i podmioty podlegające pzp – różnice prawne.

11:15 Przerwa na kawę

11:30 Chmura obliczeniowa a RODO:

- Prawo właściwe dla umowy chmurowej.

- Użytkownik i dostawcy chmury obliczeniowej – status prawny na gruncie RODO (administrator danych, współadministrator, processor oraz subprocessor).

- Umowa o powierzenie przetwarzania danych w chmurze – elementy wymagane przepisami RODO, wytycznymi Grupy Roboczej art.29 oraz organów regulacyjnych.

- Zabezpieczenie danych osobowych w chmurze obliczeniowej – jak zapewnić zgodność z wymogami RODO.

- Transgraniczne przetwarzanie danych osobowych w projektach chmurowych (m.in. chmura „regionalna”, znaczenie prawne mechanizmów transferowych określonych w RODO).

12:15 Wymagania sektorowe oraz dotyczące cyberbezpieczeństwa dla usług przetwarzania w chmurze:

- Dane bankowe, ubezpieczeniowe, telekomunikacyjne, medyczne, dane chronione tajemnicami wolnych zawodów  – specyfika i wykaz najczęściej występujących problemów prawnych w usługach chmury obliczeniowej.

- Regulacje sektorowe mające wpływ na przetwarzanie danych w chmurze.

- Ustawa o cyberbezpieczeństwie i ograniczenia dla wykorzystania chmury.

- Zabezpieczenie i zarządzanie danymi w chmurze obliczeniowej – przykłady postanowień umownych.

13:00 Przerwa, poczęstunek

13:30 Istotne elementy na korzystanie z oprogramowania w chmurze:

- Regulamin świadczenia usług i umowy w modelu Cloud Computing.

- Odpowiednie przepisy KC mające zastosowanie do umów chmurowych.

- Wymagania dot. świadczenia usług - SLA, KPI.

- Monitorowanie i notyfikowanie incydentów bezpieczeństwa.

- Modele wynagrodzenia w umowach SaaS (subskrypcje, tokeny).

- Migracja danych w umowach chmurowych.

- Ryzyko vendor lock-in w aspekcie danych i sposoby zabezpieczenia się przed nim.

- Postanowienia dot. praw autorskich.

- Wypowiedzenie umowy i exit plan.

- Analiza wybranych postanowień regulaminów Cloud Computing.

15:00 Przerwa na kawę

15:15 Odpowiedzialność dostawców usług chmurowych:

- Przesłanki wyłączenia odpowiedzialności usługodawcy - mere conduit, caching i hosting – znaczenie w projektach chmurowych.

- Odpowiedzialność dostawcy usług chmurowych za akty naruszenia cyberbezpieczeństwa (działania hakerów).

- Umowne zasady odpowiedzialności dostawcy usług CC (kary umowne, limity odpowiedzialności).

- Czy i jak można ubezpieczyć należyte wykonanie umowy chmurowej?

16:00 Zakończenie warsztatów.

INFORMACJE ORGANIZACYJNE

Termin: 30 maja 2019 r.

Miejsce: Warszawa

Koszt udziału jednej osoby wynosi:

890 zł + 23% VAT - przy zgłoszeniach nadesłanych do dnia 17 maja 2019 r.

990 zł + 23% VAT - przy zgłoszeniach nadesłanych od dnia 18 maja 2019 r.

Zgłoszenia:

Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego:

elektronicznie: formularz

mailem – formularz do wypełnienia prześlemy na życzenie

Organizator zastrzega możliwość odmowy przyjęcia zgłoszenia w wybranym terminie ze względu na brak wolnych miejsc. O przyjęciu decyduje kolejność przesyłania zgłoszeń.

Wszelkie informacje można uzyskać pisząc na adres cpi@cpi.com.pl lub telefonicznie (022) 355 86 80

______________________________________________________________________________