處理云合同風(fēng)險(xiǎn)的九大訣竅

在采辦云核算效力時(shí)，有九種運(yùn)用的方法可以用來(lái)處理你的業(yè)務(wù)以及法則風(fēng)險(xiǎn)，保證你能成功的選用這種新式的核算方式。

這些建議由法則專(zhuān)家、盛智律師業(yè)務(wù)所合伙人Riaz Karamali在舊金山云博覽會(huì)上供應(yīng)。

Karamali先生的第一個(gè)建議是，假若點(diǎn)擊條款不能充分滿足你的需要，寫(xiě)個(gè)原始云合同給“你的商業(yè)理論中的要素，法規(guī)遵循需要及期望”是保證你的一起需要被滿足的最棒方法。

雖然云效力供貨商通常供應(yīng)一刀切的條款，要保證用盡悉數(shù)方法來(lái)減輕你的風(fēng)險(xiǎn)。

以下的清單是九條運(yùn)用建議，可以幫忙你做到這些。

1.功用

效力水平協(xié)議通常包含正常工作時(shí)辰、效力可用性，甚至交給的準(zhǔn)確性和質(zhì)量。緊急情況、往常保護(hù)和不可抗力工作如老天的舉動(dòng)是破例。抵償辦法通常包含效力諾言?？墒歉鶕?jù)效力或數(shù)據(jù)丟掉及其對(duì)你業(yè)務(wù)的影響，理論丟掉可所以更好的選擇。央求根源分析可以幫忙判定和防止將來(lái)的違反。而中止權(quán)需要包含在結(jié)尾抵償之內(nèi)。

2.數(shù)據(jù)安全

條款應(yīng)該考慮外部侵犯，惡意內(nèi)部人士和人為差錯(cuò)。有時(shí)候一個(gè)來(lái)自心懷不滿的雇員的損壞可以比一個(gè)外部侵犯更惡劣，這需要被考慮在內(nèi)。

3.數(shù)據(jù)隱私

你應(yīng)該考慮數(shù)據(jù)的性質(zhì)以及它在哪里被收集、存儲(chǔ)和處置，相對(duì)于你的特定需要和合規(guī)需要。曉得那條法則法規(guī)控制你的數(shù)據(jù)隱私、供貨商的責(zé)任是什么，也一樣重要。法則控制數(shù)據(jù)隱私的比方包含：

在美國(guó)：電子通訊隱私法（ECPA），健康信息隱私（HIPAA）和高科技法案，金融效力現(xiàn)代化法案，F(xiàn)TC法案，情況數(shù)據(jù)違反通知法。

在歐盟：歐盟數(shù)據(jù)保護(hù)法則

4.不可抗力和災(zāi)害方案

不可抗力是指“在工作當(dāng)事人控制之外，如自然災(zāi)害或戰(zhàn)爭(zhēng)，引起一方不能實(shí)施合同規(guī)定的責(zé)任”。不可抗力工作可被作為不實(shí)施責(zé)任的托言，因此在你的云合同中應(yīng)該被仔細(xì)界說(shuō)和處置這樣的條款。每個(gè)云效力供貨商都應(yīng)該有一個(gè)災(zāi)害恢復(fù)方案，一旦發(fā)生可預(yù)見(jiàn)的不可抗力工作，作為暫時(shí)應(yīng)急方案。可是很少有任何“保證”。

5.互操作性

在為同一效力向多個(gè)云供貨商收購(gòu)時(shí)，保證你的供貨商將可以一起作業(yè)。別忘了掩蓋中止數(shù)據(jù)傳輸。在沒(méi)有共同數(shù)據(jù)標(biāo)準(zhǔn)的情況下，云端之間的數(shù)據(jù)傳輸可以算勞動(dòng)密集型。保證可靠和即使訪問(wèn)你的數(shù)據(jù)并闡明你和你的供貨商的責(zé)任是最重要的。

6.責(zé)任與抵償

責(zé)任上的束縛會(huì)處置責(zé)任的類(lèi)型和量，洽談破例。責(zé)任抵償有必要被具體化，且應(yīng)需要廠商為客戶(hù)的利益支付恰當(dāng)?shù)谋ｋU(xiǎn)。

7.審計(jì)權(quán)利

合同條款應(yīng)該包含審計(jì)評(píng)估計(jì)費(fèi)次序，安全系統(tǒng)和在云效力協(xié)議一生的法則遵循性。供貨商通常供應(yīng)SSAE16審計(jì)標(biāo)準(zhǔn)下的效力組織控制（SOC）的2陳說(shuō)。SOC 2陳說(shuō)評(píng)估效力供貨商對(duì)系統(tǒng)安全性、可用性、處置完整性、機(jī)密性和隱私性的控制。這是一個(gè)好的開(kāi)始，可是往往為容許客戶(hù)或其代表進(jìn)行檢查的額外審計(jì)權(quán)利所做的洽談恰當(dāng)重要。

8.長(zhǎng)時(shí)間問(wèn)題

當(dāng)選擇一個(gè)云效力供貨商時(shí)，考慮其穩(wěn)定性、收購(gòu)的可以性、效力中止和任何其他轉(zhuǎn)型將影響或結(jié)束你的效力聯(lián)絡(luò)。

9.知識(shí)產(chǎn)權(quán)歸屬

在軟件即效力（SaaS）模型中，知識(shí)產(chǎn)權(quán)的全部權(quán)是明晰的，供貨商具有使用次序，你具有你的數(shù)據(jù)可是在其他的云效力類(lèi)型中，使用次序的定制以及你作為用戶(hù)在解決方案中建立的其他貢獻(xiàn)都有必要核算在內(nèi)。

Karamali先生總結(jié)說(shuō)，一個(gè)客戶(hù)消除全部風(fēng)險(xiǎn)或許在商洽中贏得全部點(diǎn)幾乎是不可以的。在全部既定法則點(diǎn)上，客戶(hù)需要知道并評(píng)估可以的風(fēng)險(xiǎn)，然后做出一個(gè)務(wù)實(shí)的商業(yè)抉擇方案。