Wat als een cloudleverancier je data verliest?
Bij Dropbox is de maximale schadevergoeding 20 dollar. Salesforce hanteert de Zwitserse wet. En YouTube mag met uw content doen wat ze willen. De meest opmerkelijke bepalingen in cloudcontracten.
Wij deden voor deze oefening een beroep op Deloitte voor de analyse van de cloudcontracten. Zij presenteerden ook al op een eerder Business Meets IT-event.
[related_article id=”158578″]
De voordelen van cloud computing kennen we. De aandachtspunten misschien iets minder. En de addertjes in het cloudcontract van vooraanstaande aanbieders als Dropbox en Office 365 misschien zelfs helemaal niet.
We overlopen even de juridische risico"s van de cloud op basis van vier bekende clouddiensten (Dropbox, Office 365, YouTube en Salesforce.com), met elkaar vergeleken op basis van enkele relevante criteria. De resultaten vind je hieronder:
1. Dropbox
- Versie: Dropbox
- SLA: "As is": Dropbox verbindt zich tot geen enkele minimum dienstverlening
- Aansprakelijkheid: Maximum 20 dollar
- Wet van toepassing: Californië
- Privacy & security: “Your Stuff is yours”. Dropbox zal ‘best effort’ jouw data beschermen (SafeHarbor, Truste, AES-256 encryptie, …)
- Dienst beëindigen: Dropbox mag zonder meer zijn dienstverlening beëindigen, met of zonder waarschuwing. "We proberen je vooraf te verwittigen en je te helpen jouw gegevens te recupereren." Je account kan sluiten als je de dienst 12 maanden niet gebruikt.
- Intellectueel eigendomsrecht: Dropbox respecteert andermans intellectuele eigendom en verwacht van jou hetzelfde.
2. Office 365
- Versie: Kmo-versie (Small Business Premium)
- SLA: Gedetailleerde SLA beschikbaar (8 pagina"s)
- Aansprakelijkheid: Beperkt tot bedrag dat je de voorbije 12 maanden betaalde (indien gratis: maximaal 5.000 dollar)
- Wet van toepassing: Ierland
- Privacy & security: Standaard gedetailleerde "data processing" overeenkomst. Elk beveiligingsincident wordt gemeld. ISO 27001-certificatie, SafeHarbor,… Biedt EU-modelbepalingen voor overdracht van persoonlijke data.
- Dienst beëindigen: Je kan de dienst stopzetten wanneer je wil, maar zal tot 25 procent van het resterende bedrag moeten betalen wanneer het een jaarcontract betreft. Microsoft kan de dienst stopzetten met een opzegtermijn van 30 dagen als je niet betaalt. Bij aanhoudende niet-betaling kan Microsoft de dienst volledig beëindigen na 60 dagen.
- Intellectueel eigendomsrecht: Uitgebreide beschrijving van softwarelicentieovereenkomst.
3. YouTube
- Versie: Website
- SLA: "As is": YouTube verbindt zich nergens toe en stelt zich ook niet verantwoordelijk voor de content die op hun site wordt geplaatst.
- Aansprakelijkheid: YouTube weigert elke aansprakelijkheid, ook als jouw accountgegevens achterhaald worden of content wordt verwijderd.
- Wet van toepassing: Engeland
- Privacy & security: Google privacy policy, algemene securityclausule, SafeHarbor
- Dienst beëindigen: Je beëindigt de licentie zelf als je de content verwijdert
- Intellectueel eigendomsrecht: Je behoudt alle eigendomsrechten. YouTube mag met jouw content doen wat zij willen, totdat je die content van hun site verwijdert.
4. Salesforce.com
- Versie: Salesforce Master subscription agreement (te onderhandelen)
- SLA: Standaard ondersteuning gratis. "Commercieel haalbare inspanningen voor 24/7 beschikbaarheid"
- Aansprakelijkheid: Minder dan 500.000 dollar of wat u de voorbije 12 maand betaalde
- Wet van toepassing: Zwitserland
- Privacy & Security: Algemene securityclausule, auditrecht en "breach notification", geen privacy clausule (onderhandelbaar), SafeHarbor, Truste, ISO27001,…
- Dienst beëindigen: Duur van de overeenkomst wordt automatisch verlengd tenzij tegenbericht uiterlijk 30 dagen van tevoren. Bij afbreken overeenkomst blijven gegevens 30 dagen beschikbaar in .csv-formaat. Diensten worden "on hold" gezet bij niet-betaling.
- Intellectueel eigendomsrecht: Klant krijgt geen eigendomsrecht op Salesforce-software. Salesforce mag met de klantsoftware enkel doen wat nodig is voor een goede dienstverlening.
Bron: Deloitte 2014
Disclaimer: Dit overzicht is een momentopname. De clausules veranderen regelmatig, maar geven een goed beeld van hoe de ene cloudservice de andere niet is, als het op de behandeling van risico"s aankomt.
Op 5 februari verzorgen Smart Business en ZDNet.be een (gratis) seminarie over datacenters & big data. Meer info over dit seminarie vindt u op: www.businessmeetsit.be .
Bij Dropbox is de maximale schadevergoeding 20 dollar. Salesforce hanteert de Zwitserse wet. En YouTube mag met uw content doen wat ze willen. De meest opmerkelijke bepalingen in cloudcontracten.
Wij deden voor deze oefening een beroep op Deloitte voor de analyse van de cloudcontracten. Zij presenteerden ook al op een eerder Business Meets IT-event.
[related_article id=”158578″]
De voordelen van cloud computing kennen we. De aandachtspunten misschien iets minder. En de addertjes in het cloudcontract van vooraanstaande aanbieders als Dropbox en Office 365 misschien zelfs helemaal niet.
We overlopen even de juridische risico"s van de cloud op basis van vier bekende clouddiensten (Dropbox, Office 365, YouTube en Salesforce.com), met elkaar vergeleken op basis van enkele relevante criteria. De resultaten vind je hieronder:
1. Dropbox
- Versie: Dropbox
- SLA: "As is": Dropbox verbindt zich tot geen enkele minimum dienstverlening
- Aansprakelijkheid: Maximum 20 dollar
- Wet van toepassing: Californië
- Privacy & security: “Your Stuff is yours”. Dropbox zal ‘best effort’ jouw data beschermen (SafeHarbor, Truste, AES-256 encryptie, …)
- Dienst beëindigen: Dropbox mag zonder meer zijn dienstverlening beëindigen, met of zonder waarschuwing. "We proberen je vooraf te verwittigen en je te helpen jouw gegevens te recupereren." Je account kan sluiten als je de dienst 12 maanden niet gebruikt.
- Intellectueel eigendomsrecht: Dropbox respecteert andermans intellectuele eigendom en verwacht van jou hetzelfde.
2. Office 365
- Versie: Kmo-versie (Small Business Premium)
- SLA: Gedetailleerde SLA beschikbaar (8 pagina"s)
- Aansprakelijkheid: Beperkt tot bedrag dat je de voorbije 12 maanden betaalde (indien gratis: maximaal 5.000 dollar)
- Wet van toepassing: Ierland
- Privacy & security: Standaard gedetailleerde "data processing" overeenkomst. Elk beveiligingsincident wordt gemeld. ISO 27001-certificatie, SafeHarbor,… Biedt EU-modelbepalingen voor overdracht van persoonlijke data.
- Dienst beëindigen: Je kan de dienst stopzetten wanneer je wil, maar zal tot 25 procent van het resterende bedrag moeten betalen wanneer het een jaarcontract betreft. Microsoft kan de dienst stopzetten met een opzegtermijn van 30 dagen als je niet betaalt. Bij aanhoudende niet-betaling kan Microsoft de dienst volledig beëindigen na 60 dagen.
- Intellectueel eigendomsrecht: Uitgebreide beschrijving van softwarelicentieovereenkomst.
3. YouTube
- Versie: Website
- SLA: "As is": YouTube verbindt zich nergens toe en stelt zich ook niet verantwoordelijk voor de content die op hun site wordt geplaatst.
- Aansprakelijkheid: YouTube weigert elke aansprakelijkheid, ook als jouw accountgegevens achterhaald worden of content wordt verwijderd.
- Wet van toepassing: Engeland
- Privacy & security: Google privacy policy, algemene securityclausule, SafeHarbor
- Dienst beëindigen: Je beëindigt de licentie zelf als je de content verwijdert
- Intellectueel eigendomsrecht: Je behoudt alle eigendomsrechten. YouTube mag met jouw content doen wat zij willen, totdat je die content van hun site verwijdert.
4. Salesforce.com
- Versie: Salesforce Master subscription agreement (te onderhandelen)
- SLA: Standaard ondersteuning gratis. "Commercieel haalbare inspanningen voor 24/7 beschikbaarheid"
- Aansprakelijkheid: Minder dan 500.000 dollar of wat u de voorbije 12 maand betaalde
- Wet van toepassing: Zwitserland
- Privacy & Security: Algemene securityclausule, auditrecht en "breach notification", geen privacy clausule (onderhandelbaar), SafeHarbor, Truste, ISO27001,…
- Dienst beëindigen: Duur van de overeenkomst wordt automatisch verlengd tenzij tegenbericht uiterlijk 30 dagen van tevoren. Bij afbreken overeenkomst blijven gegevens 30 dagen beschikbaar in .csv-formaat. Diensten worden "on hold" gezet bij niet-betaling.
- Intellectueel eigendomsrecht: Klant krijgt geen eigendomsrecht op Salesforce-software. Salesforce mag met de klantsoftware enkel doen wat nodig is voor een goede dienstverlening.
Bron: Deloitte 2014
Disclaimer: Dit overzicht is een momentopname. De clausules veranderen regelmatig, maar geven een goed beeld van hoe de ene cloudservice de andere niet is, als het op de behandeling van risico"s aankomt.
Op 5 februari verzorgen Smart Business en ZDNet.be een (gratis) seminarie over datacenters & big data. Meer info over dit seminarie vindt u op: www.businessmeetsit.be .