Portal TFL
Oblikovanje dogovorov o zagotavljanju ravni informacijskih storitev
O AVTORJU
Ruti Rous, univ. dipl. pravnica, državna revizorka, pomočnica vrhovnega državnega revizorja na Računskem sodišču Republike slovenije, ruti.rous@rs-rs.si . Članek izraža izključno mnenje in stališče avtorice in ne institucije, pri kateri je zaposlena.
AVTOR
Ruti Rous
IZDAJATELJ
Slovenski inštitut za revizijo
KLJUČNE BESEDE
SLA, dogovor, informacijske storitve, zagotavljanje ravni, varstvo osebnih podatkov, vsebina pogodbe
KLJUČNE BESEDE V ANGLEŠČINI
SLA, agreement, service level, software as a service
NASLOV SEKCIJE
PUBLIKACIJA
Revija SIR*IUS
ŠTEVILKA PUBLIKACIJE
5
LETO
2022
PREVOD NASLOVA
Drafting Service level agreements
POVZETEK
V času, ko se informacijske rešitve čedalje pogosteje ponujajo v obliki storitev, se povečuje tudi potreba po ustrezni pravni ureditvi razmerij med ponudnikom in uporabnikom informacijskih storitev. Pri tem je treba upoštevati specifične dejavnike in tveganja, ki izhajajo zlasti iz naraščajoče odvisnosti poslovnih procesov od dostopnosti informacijskih storitev, občutljivosti informacijskih storitev na varnostne incidente ter potreb po varovanju osebnih in drugih občutljivih podatkov, ki so vključeni v izvajanje storitve. Zato je ključno, da ponudnik in uporabnik skleneta ustrezen dogovor o zagotavljanju ravni informacijskih storitev. Glede na to, da so cene informacijskih storitev lahko visoke, predvsem pa je lahko visoka škoda, ki preti organizaciji ob morebitnem nedelovanju informacijske podpore ključnim poslovnim procesom, menim, da bi morala biti dogovorom o zagotavljanju ravni storitve tako pri sklepanju kot pri revidiranju posvečena posebna pozornost. V članku so predstavljene temeljne pravne podlage in osnovni elementi, ki jih je treba upoštevati pri presoji, kaj bi moralo biti vključeno v tovrstni dogovor. Pri tem opozarjam, da bi oblikovanje dogovorov moralo temeljiti na vsakokratni individualni analizi tveganj.
POVZETEK ČLANKA V ANGLEŠČINI
In a time when application software is increasingly being offered as a service, the need for a formalized legal relationship between a service provider and a service user increases accordingly. While drafting these provisions some specific factors need to be taken into consideration, with special emphasis on the risks deriving from software dependency of a business process, software sensibility on cybersecurity incidents, and the need for protection of data being processed in the delivery of a service. Therefore, a proper legal agreement between the service provider and the user of the service is essential. In my opinion, concerning the cost of application software service and the potential damages threatening the organization in the event of service unavailability, a service level agreement should be drafted and audited with particular vigilance. In this article, I present main legal provisions and elements that need to be considered while drafting service level agreements. However, I suggest individual service risk analysis is fundamental for drafting a service level agreement.
Za ogled celotnega dokumenta je potrebna prijava v portal.
Začnite z najboljšim.
VSE NA ENEM MESTU.