Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Relevanta dokument
EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

JURIDIKEN I MOLNET CIO Cloud Confessions

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Innehåll. 1. Inledning Servicenivåer Ansvarsbegränsning Force Majeure... 5

VANLIGA FALLGROPAR I OUTSOURCINGAVTALET. Peter Nordbeck /Partner Caroline Sundberg /Associate 15 maj 2013

OUTSOURCING TILL MOLNET

IT-säkerhet och Juridik

Finansinspektionens författningssamling

Välkommen till enkäten!

Så här skapar du en katastrofplan för oförutsedda händelser

Egenkontroll för fastighetsägare Bättre rutiner i din verksamhet

Sociala medier vad säger lagen? 23 januari 2013

Outsourcing och IT-avtal för kommuner 2012

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Ansvarsförsäkring för IT-konsulter och annan IT-verksamhet A 193:5

Bilaga 9. Överenskommelse om tjänstenivåer (SLA)

Checklista för granskning/författande av avtal för köp av vara eller tjänst

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Outsourcing Hur säkerställs kvalitet i sourcingavtal? Advokat Agne Lindberg Advokat Johan Kahn

VGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT

OPI. Varför behövs innovation i upphandling?

Avtalsbrott, reklamationer och påföljder Karl Ekman, Gabriella Sydorw och Sebastian Svartz. Sid 1

Avtalsrätt.com. Seminarieserie i avtalsrätt

TJÄNSTEAVTAL - ÖSTRA GUSTAFS FIBERNÄTVERK EKONOMISK FÖRENING

Så skyddar du ditt datacenter 5 Steg för att få strategi och tjänster på plats

Torsvi fiber ekonomisk förening, orgnummer November 1, Bilaga 1. Utkast till avtal gällande kommunikationsoperatörstjänster samt

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Risk, säkerhet och rättslig analys för migrering till molnet. PART 4: Skydd, rättigheter och juridiska skyldigheter

Avtalsvillkor för tjänsten Pålitlig Partner

Konsumentens rättigheter enligt 11 kap. ellagen. 11 kap. Särskilda bestämmelser om överföring och leverans av el till konsumenter

Försäkringsförmedlarnas självreglering

Juridik för e-handel Agnes Andersson Hammarstrand

REACH. Hur berörs ert företag av EU:s kemikalieförordning REACH? Jönköping, 18 februari Legal# v3.pptx


Köprätt 1. Avtalstyper

ALLMÄNNA VILLKOR FÖR WEBBHOSTING. Avtalet uppdaterades senast

Riskhantering för anmälningspliktiga företag

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Vinnande relationer 22 april 2010 Avtalet: 5 förödande missar och hur ni undviker skadestånd!

Företag drabbas av brand varje dag! Hur har du förberett din arbetsplats?

Dnr _1. Avtalsguide. en hjälp i avtalsskrivandet

Multisourcing och kontinuitet?

Myter och fakta om LOU och LUF vägen till enklare och bättre upphandlingar

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

ALLMÄNNA LEVERANSVILLKOR

Försäkringsvillkor Garanterat Renoverat Kollektiv GR-13:1

Utmärkt förening i Botkyrka. Steg 2 organisation, ekonomi, juridik och marknadsföring. Utbildning och certifiering

Avtalet avser leverans av molntjänsten Keysourcingtool, som är en digital marknadsplats för aktörer inom konsultinköp.

Licens för användning av Arbetsförmedlingens API för lediga jobb

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Enligt Malmö stads reglemente för intern kontroll ska nämnderna årligen anta en plan för den interna kontrollen.

AVTAL OM KOPPLAD TRANSIT

Allmänna avtalsvillkor för försäljning av naturgas till konsument

Hemöms U25. Vår hemförsäkring för unga

VALIDOO ITEM; VILLKOR FÖR VARULEVERANTÖRERNAS ANVÄNDNING AV TJÄNSTEN FÖR VALIDERING AV ARTIKELINFORMATION

Kunden, Kund Fysisk eller juridisk person som träffat avtal om medlemskap med Grandeur.

Vad händer om man inte avtalar? Advokat, jur. dr Jon Kihlman Stockholm den 9 november 2010

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Huvudavtal NetBusiness

Styrelsens för ackreditering och teknisk kontroll författningssamling

Kapitel 6 Organisation av informationssäkerheten

Hur kan vi vara säkra på att vi gör den goda affären?

ABA 99 - Allmänna bestämmelser för leverans av industriella anläggningar

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

Handfasta råd och tips för en lyckad IT-investering

AVTAL OM TELIASONERA KOPPLAD TRANSIT

Revidering av policy och regler för informationssäkerhet i Stockholms stad

2.1 Reflectus AB, org nr , nedan kallad Reflectus eller Leverantören.

GDPR de första månaderna. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Att använda välfärdsteknologi -vad behövs?

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION För Tjänsteleverantör

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Vad står högst på agendan för praktikern - inom offentlig sektor. Per.Furberg@Setterwalls.se

EBITS Energibranschens Informations- & IT-säkerhetsgrupp

Försäkringspaket för UF-företag. Ett samarbete mellan Ung Företagsamhet, Nordic Försäkring och Riskhantering samt Protector Försäkring

Vägledning för uppföljning av arbets- och anställningsvillkor för taxiförare

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Utbildningsdag om informationssäkerhet

Granskning av avtalsvillkor gällande fiberanslutning till villa

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Allmänna avtalsvillkor för anslutning till HoforsNet

Seminarium 7 april 2011 Avtal om tredjepartstjänster Peter Nordbeck Advokatfirman Delphi

OPI. -Innovativa lösningar på framtidens utmaningar

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Läs om hur ditt företag kan integrera barns rättigheter i ert hållbarhetsarbete och ansvarsfulla företagande med hjälp av barnrättsprinciperna för

Anslutningsavtal för medlemskap i Sambi

ANSLUTNINGSAVTAL EDUROAM För Tjänsteleverantör

CIO Research Combitech

Idéskrift. Avtalsuppföljning för transportköpare inom miljö och trafiksäkerhet

Förmögenhetsbrottsförsäkring för Bostadsrättsförening

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Visma Utvecklarpaket för eget bruk

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Vetenskapsrådets informationssäkerhetspolicy

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

IT-Infrastrukturtjänster version 2014

Transkript:

Juridikens betydelse när det oväntade händer Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Juridikens betydelse när det oväntade händer Informationsläckage Intrång Dataförlust System ligger nere Bristande tillgänglighet Oväntade fel i tjänst eller system Cyberattacker 2

Riskhantering Interna åtgärdsplaner, riskanalyser, rutiner, disaster recovery, säkerhets- och backupslösningar Försäkringsskydd Avtal - vältra över risken på en utomstående Ha en kombination av ovan! 3

Avtal - en försäkring mot katastrofer För att kunna utnyttja en leverantörs försäkringsskydd krävs grund i avtal Avtal med vem? 4

Avtal med vem vem kan göras ansvarig? Open source community Partner Leverantör/Licensgivare Underleverantörer Om ingen extern kan göras ansvarig Interna lösningar och avsättningar för risk blir viktigare 5

Partner Leverantör Avtal Kund Open source community 6

Ekonomisk situation? Partner Partnerns ansvar? Leverantör Avtal Kund Open source community Klarar avtalspartnerns ekonomi åtagandena? Försäkringsskydd? 7

Balansen i ett avtal Lågt pris Nytta Ansvar Risk 8

9

Balansen i ett avtal 10

Hur prioritera i ett avtal? Sannolikhet för incident? Vad kostar en incident (jfr prisbesparing)? Vilken risk är vi beredda att ta? Vilket ansvar ska vi ta? Hur allvarlig blir skadan? 11

Vad innebär ansvaret i praktiken? 12

Ansvar i avtal Klassiska påföljder: Skadestånd Viten Åtgärda fel/buggrättning 13

Ansvar i avtal Vad avtalar ni om? Läs Klassiska påföljder: Skadestånd Viten avtalsförslag! Åtgärda fel/buggrättning 14

Ansvarsbegränsningar Gränsen för vad leverantören ansvarar för Räkna på vad det blir matcha mot försäkringsskyddet! Behöver vi kräva större eller mindre ansvar? Är vi beredda att betala för det? 15

Exempel på begränsningar Ur IT&Telekomföretagens standardavtal för drift m.m. IT-Infrastrukturtjänster version 2014 (ersätter gamla IT-Drift) 16

Exempel på begränsningar Ur IT&Telekomföretagens standardavtal för drift m.m. IT-Infrastrukturtjänster version 2014 (f.d. IT-Drift) Indirekt skada ersätts sällan Förlorad vinst Produktionsbortfall Badwillskada Svårförutsebara följder av avtalsbrott Utebliven vinst eller indirekt förlust: 17

Exempel på begränsningar Ur IT&Telekomföretagens standardavtal för drift m.m. IT-Infrastrukturtjänster version 2014 (f.d. IT-Drift) 18

Tillgänglighet - SLA Risk för ett avbrott? Vad kostar ett avbrott er? Vilka behov har ni? Hur sker mätning? Reglera vite/påföljd räkna på utfall för olika exempel 19

20

97 % på ett år är nästan 11 dagar, men 21 timmar på en månad 21

Vem ansvarar för en cyberattack? Skriv in i avtalet hur ni vill ha det! 22

Ansvar i avtal alternativ? Klassiska påföljder: Skadestånd Viten Åtgärda fel/buggrättning Disaster recovery Aktivt åtagande att återställa Andra typer av påföljder där kund och leverantör arbetar tillsammans för att minska skada 23

Ansvar i avtal alternativ? Klassiska påföljder: Fundera över alternativa Skadestånd påföljder Viten Åtgärda fel/buggrättning Vilka åtgärder skulle Disaster recovery hjälpa er? Aktivt åtagande att återställa Andra typer av påföljder där kund och leverantör arbetar tillsammans för att minska skada 24

Dokumentation Kan du visa vad du förlorar? Innan det oväntade händer: Säkerställ att ni kan bevisa vad ni avtalat om (vad som lagrats, graden av säkerhetskopiering, etc.) Om det oväntade händer: Dokumentera och logga allt arbete ni gör och kräv att era samarbetspartners gör det samma! 25

Att förbereda sig för det oväntade: Slutsats Vem är avtalspart? Finns försäkringar? Väg risk mot nytta och förtjänst Var tydlig i avtalen! Gör en legal riskanalys Förutse olika scenarier vad kan vi få ut/ansvara för under avtalet? Vilket ansvar kan vi acceptera/kräva? Vilken assistens behöver vi vid en incident? 26

Kontakt Agnes Andersson Hammarstrand Advokat, Senior Associate T: +46 31 701 1718 M: +46 730 83 50 70 E: agnes.a.hammarstrand@setterwalls.se IT_advokaten på twitter

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss