Kontrakten som verktøy i it-prosjekter
-
Upload
lynx-advokatfirma-da -
Category
Law
-
view
93 -
download
1
description
Transcript of Kontrakten som verktøy i it-prosjekter
Kontrakten som Verktøy I IT-prosjekteR
Nima IKT-kontrakter
Mars 2014
Tema for todagerskurset • Innledning – utvikling innen IKT området • Outsourcing av IKT tjenester • Kjøp av IT konsulenter
• Reklamasjoner pa tjenester • Kjøp av programvare og maskinvare • Dri>stjenester • Kildekode og re?gheter Al programvare • Gjennomgang av kildekode kontrakt • SLA – begrepet, hva er en god SLA? • Ulike kontraktstyper/standarder innen IKT-‐området • Vanlige prismodeller innen IKT • Kontraktsinngåelse • Kontraktens betydning for resultatet • Oppfølging av IKT kontrakter • Endringshåndtering/ -‐problemaAkk
hPp://lynxlaw.no/
skuffen Få kontrakten opp fra
Kontrakten er et fundament i vår sivilisasjon
Kontrakt: ”skriftlig eller muntlig enighet mellom to eller flere parter om forhold av rettslig karakter”
BakgrunnsreP & RePskildefaktorer 1. Lovtekster eller forskri>er 2. Lovforarbeider og ePerfølgende uPalelser 3. Re3spraksis, særlig fra HøyestereP. 4. Andre myndigheters praksis 5. Privates praksis (for eksempel kontraktspraksis). 6. Juridisk teori 7. Reelle hensyn
Innholdet i en rePsregel
Superior Specialis posterior
lex
Lex superior rettsregler av høyere rang går foran regler av lavere rang
Lex specialis spesielle regler går foran generelle regler
Lex posterior yngre regler går foran eldre regler
✔
✔
✔
✔
Pkt 1.3 i SSA-T Tolking – rangordning
1. Den generelle avtaleteksten går foran bilagene. 2. Bilag 1 går foran de øvrige bilagene. 3. I den utstrekning det fremgår klart og utvetydig
hvilket punkt eller hvilke punkter som er endret, erstaPet eller gjort Allegg Al, skal følgende motstridprinsipper gjelde: a) Bilag 2 går foran bilag 1. b) Bilag 8 går foran den generelle avtaleteksten. c) Hvis den generelle avtaleteksten henviser endringer Al et annet bilag enn bilag 8, går slike endringer foran den generelle avtaleteksten. d) Bilag 9 går foran de øvrige bilagene.
FIASKO Blir prosjektet en
eller
SUKSESS
Hva Når Pris
…står i kontrakten
Hva Når Pris
…står i kontrakten skal stå!
Upresise kontraktsvilkår
Leverand
ør
Tilbudsuborming er ikke fakturerbart
Kund
e Kravspesifisering samAdig med andre oppgaver
”Det er dessverre ikke forbudt å inngå en dårlig avtale”
…prosjektlederen overlates Al å kjempe med vilkårene i
kontrakten
interessentanalyse
Hvem har interesser i leveransen?
Scope – innenfor og utenfor kontrakt • Unngå å levere for mye • Må ha detaljert forståelse av hva som skal leveres
• Angi hva som ligger utenfor
• Forsinkelser, overforbruk og ukontrollerte endringer
Scope creep
This phenomenon can occur when the scope of a project is not properly defined, documented, or controlled
Fastprisspøkelset
Tjenester: ✖ Standardiserte ytelser: ✔
• Stålkontroll på scope • Hvem vet best av kunde og leverandør – hvor bør risikoen ligge? Varierer
• Medvirkningsforpliktelse • Skikkelige risikoanalyser
Tjenester: ✔ Standardiserte ytelser: ✔
Ikke fullt så skummelt, men likevel vikAg å ha kontroll
Foto: Nina Aldin Thune
1 mong = NOK 6 MRD overskridelse Statoil 1987-1988"dårlig forprosjektering,"tekniske feilvurderinger,"dårlig prosjektledelse
Si nei i tide! Og dokumenter underveis
Gjør det opplagte. Alt dreier seg om penger. Kontrakten er din beste venn.
Gjør det opplagte. • Alle feil er gjort av andre før • Metodikken er kjent • Les kontrakten • Prosjektledere må si nei i Ade
0 5 10 15 20 25 30
Aldri
Ikke så o>e
Varierer
O>e
Bestandig
-Jeg ber prosjektmedarbeiderne lese kontrakten
Spørreundersøkelse gjennomført i april 2012 mot prosjektledere i NFP/TEKNA i samarbeid med LYNX advokaKirma
Sørg for at alle prosjektmedarbeidere
kjenner kravene i kontrakten
…og vurder om enkelte interessenter også skal få slik informasjon
Det beste alternaAvet Al en perfekt kontrakt er skikkelige risikoanalyser og forholdsregler
Risikoanalyse
1 2 3 4 5
Ko
nse
kven
s Veldig alvorlig 5
Alvorlig 4
Moderat 3
Liten 2
Ubetydelig 1
Veldig lav Lav Moderat Høy Veldig høy
Sannsynlighet
Risikoanalysen -‐husk rePslige
aspekter
Alt dreier seg om penger?
Aksjonærer
SkaPebetalere
Leverandør Prosjektleder
Kunde
Kontrakten er din beste venn.
Hvorfor?
Kontrakten sier HVA som skal
leveres…
…og er derfor det beste verktøyet for prosjektledelse
Når, pris, hvordan, hvem, hvor mange, i hvilken rekkefølge er også vikAg…
…men hva er vikAgst
Hva gjør man med uklare vilkår? tolkes mot den som burde formulert seg klarere jus≠matemaAkk -‐>Risikoanalyse -‐>Endringsordre
”Hercules”
Stonehenge, 3100-‐1600 f.Kr. -‐ 3 faser – 20 millioner Amer
Spørreundersøkelse om prosjektledelse og kontrakter 6 of 10
Spørreundersøkelse om prosjektledelse og kontrakter
Gjør det opplagte. Alt dreier seg om penger. Kontrakten er din beste venn.
Få kontrakten opp fra skuffen
Opphavsrett Til kildekode
Åndsverkloven - eksemplarfremstilling
§ 2. OpphavsrePen gir innen de grenser som er angiP i denne lov, enereP Al å råde over åndsverket ved å fremsAlle varig eller midlerAdig eksemplar av det og ved å gjøre det Algjengelig for almenheten, i opprinnelig eller endret skikkelse, i oversePelse eller bearbeidelse, i annen liPeratur-‐ eller kunstart eller i annen teknikk.
Viktige lisensvilkår
• BruksreP • Evigvarende eller element av lisens i
vedlikeholdsavtalen? • Eksklusiv / ikke-‐eksklusiv? • Geografisk begrensning / verdensomspennende?
• ”Sitelisens” • Hvor omfaPende er egentlig den?
• Overdragelse AllaP? • Salg av virksomhet / aksjer / outsourcing
• Hvilke re?gheter har kunden Al spesialAlpasninger? Gjenbrukbart? Eksklusivt?
Spesialitetsprinsippet i åvl.
§ 39a.Har opphavsmannen overdraP reP Al å bruke verket på en bestemt måte eller ved bestemte midler, har erververen ikke reP Al å gjøre det på andre måter eller ved andre midler.
spesialitetsprinsippet
• Avtaler skal tolkes i opphavsmannens favør
• Kan ikke utnyPe verket på andre måter enn avtalt
• F.eks. ikke endre kildekoden selv, ikke opprePholde et historisk arkiv (read only) uten Allatelse
kontraktstyper
Konsulentkjøp • Bistand -‐ innsatsforpliktelse • Oppdrag / prosjekt -‐ resultatansvar
Standardkontrakter
• Statens Standardavtaler – DIFI • PS2000 – Dataforeningen • IKT-‐Norge
Statens standardavtaler - ssa
• KonsulenPjenester (SSA-‐O, SSA-‐B) • Kjøpsavtalene (SSA-‐K) • Tilpasningsavtalen (SSA-‐T) • Programutviklingsavtalen (SSA-‐U) • Smidigavtalen (SSA-‐S) • Vedlikeholdsavtalene (SSA-‐V) • Dri>savtalen (SSA-‐D)
hPp://anskaffelser.no/ikt/temasider/statens-‐standardavtaler-‐ssa
Egne avtaler
• Fordeler og ulemper
• Vs. leverandørens standardkontrakter /beAngelser
Obligasjonsrettslige prinsipper
Les kjøpsloven!
Mangler og forsinkelse
avtalt -‐levert
=mangel
• Kontraktsbrudd • Forsinkelse • Vesentlig
kontraktsbrudd
Re?ng / omlevering / prisavslag / Albakehold av kjøpesum / erstatning / dagbot / heving
Prinsippene i LOA § 5 er både føringer for prosedyren og tolkningsmomenter for reglene i LOA/FOA
Forskjell på å ha rett og få rett
LePere å lage en god avtale enn å løse problemer i rePen
Vurdering av prosessrisiko Leverandør Erstatning + saksomkostninger omdømme
Oppdragsgiver forsinkelse, saksomkostninger, gebyr, erstatning, omdømme
Skytjenester
NIMA IKT-‐kontraktsrePskurs, 4. Al 5. mars v/advokat Kjell Steffner
Ta i bruk
på lovlig vis
datatilsynet ”Virksomheter som tar i bruk nePskytjenester er juridisk ansvarlig, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.”
tema 1. Et lite utvalg av tjenestevilkår 2. Personvernreglene og -‐prinsippene
3. Håndhevelse av personvernreglene
Europeiske menneskere?ghetskonvensjon Art 8. ReTen Ul respekt for privatliv og familieliv ”Enhver har reP Al respekt for siP privatliv og familieliv, siP hjem og sin korrespondanse.”
Utfordring Lovlig håndtering av
på tvers av jurisdiksjoner personopplysninger
tjenestevilkår Et lite utvalg av
Tjenestene er interessante, men både bransjen og tjenestevilkårene fremstår i dag som
Tilgjengelighet Forpliktelser Sikkerhet Personvern Erstatning Jurisdiksjon Data innelåst OpphavsreP
Svake vilkår
Lovvalg & verneting Switzerland if domiciled in Europe
California, USA
Kunde: Irland – Microso>: kundens hjemAng
Laws of California, San Fransisco legal venue
Norge
Switzerland
Oppetid Available 24 hours a day, 7 days a week
99.9%
99.9%
strives for 100% upAme and availability
ePerstrebe god kvalitet på tjenesten Al enhver Ad
The Service Is Available “As Is”
Tap av data
YOU EXPRESSLY UNDERSTAND AND AGREE THAT GOOGLE AND PARTNERS SHALL NOT BE LIABLE TO YOU FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, CONSEQUENTIAL OR EXEMPLARY DAMAGES, INCLUDING BUT NOT LIMITED TO, DAMAGES FOR LOSS OF PROFITS, GOODWILL, USE, DATA OR OTHER INTANGIBLE LOSSES
You are responsible for maintaining and protecAng all of your stuff. Dropbox will not be liable for any loss or corrupAon of your stuff, or for any costs or expenses associated with backing up or restoring any of your stuff.
påtar seg ikke ansvar for feil, mangler, tap av Kundens data
YOU EXPRESSLY UNDERSTAND AND AGREE THAT EVERNOTE, ITS SUBSIDIARIES, AFFILIATES AND LICENSORS, AND OUR AND THEIR RESPECTIVE OFFICERS, EMPLOYEES, AGENTS AND SUCCESSORS SHALL NOT BE LIABLE TO YOU FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, CONSEQUENTIAL OR EXEMPLARY DAMAGES, INCLUDING BUT NOT LIMITED TO, DAMAGES FOR LOSS OF PROFITS, GOODWILL, USE, DATA, COVER OR OTHER INTANGIBLE LOSSES
ERSTATNING $500,000 OR THE AMOUNT PAID BY YOU HEREUNDER IN THE 12 MONTHS
INGEN AV PARTENE KAN HOLDES ANSVARLIG UNDER DENNE AVTALEN FOR MER ENN BELØPET SOM KUNDEN BETALTE TIL GOOGLE I LØPET AV DE TOLV MÅNEDENE FØR AKTIVITETEN SOM FØRTE TIL ERSTATNINGSANSVARET.
$100,000 OR THE AMOUNT PAID BY CUSTOMER TO DROPBOX DURING THE TWELVE MONTHS PRIOR TO THE EVENT GIVING RISE TO LIABILITY
under ingen omstendighet utbetale noen erstatning som oversAger det Kunden har innbetalt siste 12 måneder
SHALL IN NO EVENT EXCEED THE AMOUNT OF FEES PAYABLE BY CUSTOMER TO EVERNOTE UNDER THIS AGREEMENT DURING THE TWELVE MONTH PERIOD IMMEDIATELY PRECEDING THE INITIATON OF ANY CLAIM
Personvern- Litt om
reglene
Menneskerettighetsutvalget Ny GRL § 102 Enhver har Ret Al Respekt for sit Privatliv og Familieliv, sit Hjem og sin KommunikaAon. Det paaligger Statens Myndigheder at sikre et Værn om den personlige Integritet og om personlige Oplysninger. SystemaAsk IndhenAng, Opbevaring og Brug af Oplysninger om Andres personlige Forhold kan kun finde Sted i Henhold Al Lov.
Personopplysningsloven § 1. Lovens formål Formålet med denne loven er å beskyPe den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Loven skal bidra Al at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og Alstrekkelig kvalitet på personopplysninger.
Personopplysninger
”Opplysninger og vurderinger som kan knyPes Al en enkeltperson”
Behandling ”enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammensAlling, lagring og utlevering eller en kombinasjon av slike bruksmåter”
Behandlingsansvarlig ”den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes”
databehandler ”den som behandler personopplysninger på vegne av den behandlingsansvarlige”
Sensitive personopplysninger
a) rasemessig eller etnisk bakgrunn, eller poliAsk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, Altalt eller dømt for en stra�ar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger
Vilkår for å behandle personopplysnger
Samtykke Behandling er fastsaP i lov Oppfylle en avtale med den registrerte Behandlingsansvarlige skal kunne oppfylle en rePslig forpliktelse Ivareta den registrertes vitale interesser Ubøre en oppgave av allmenn interesse Utøve offentlig myndighet
Behandling av sensitive opplysninger
Behandlingen oppfyller et av de alminnelige vilkårene for behandling av personopplysninger Den registrerte samtykker Behandling er fastsaP i lov Behandlingen er nødvendig for å beskyPe en persons vitale interesser, og den registrerte ikke er i stand Al å samtykke Behandling av frivillig registrerte opplysninger
Konsesjon Det kreves konsesjon fra DataAlsynet for å behandle sensiAve personopplysninger
DePe gjelder likevel ikke for behandling av sensiAve personopplysninger som er avgiP uoppfordret.
personvernprinsippene
1. Samtykke eller annet rePslig grunnlag 2. Proporsjonalitet 3. Formålsbestemthet 4. Relevans og minimalitet 5. Fullstendighet og kvalitet 6. Informasjon og innsyn 7. Informasjonssikkerhet 8. Særlig strenge regler ved behandling av
sensiAve personopplysninger 9. Anonymitet og sporfri ferdsel
Samtykke Behandling av personopplysninger skal i størst mulig grad være basert på • frivillig, • u3rykkelig og • informert samtykke.
Informert • Navn og adresse på behandlingsansvarlig • Hva opplysningene skal brukes Al • Om opplysningene skal utleveres Al andre, og eventuelt Al hvem
• Om det er frivillig å gi fra seg opplysningene • Informasjon om innsyn i, re?ng og sle?ng av • Hvor lenge personopplysningene vil bli behandlet eller oppbevart
• At samtykket kan trekke
Frivillig • Hva spørres det ePer? • Hvor belastende vil et samtykke være?
• Er konsekvensene uforholdsmessige om du ikke samtykker?
Typisk for å moPa en tjeneste eller bli ansaP
uttrykkelig AkAv handling
– at du har samtykket – hvilke behandlinger samtykket gjelder
– hvilke virksomheter samtykket er giP Al
proporsjonalitet • Innsamling og behandling i overensstemmelse med lovverket
• Rimelig i forhold Al den registrerte • Registreringen av opplysninger må være proporsjonal med formålet
• I valget av to alternaAve løsninger ved behandling av personopplysninger skal man velge det alternaAvet som er minst personverninngripende
Regelbrudd Konsekvenser av
Tilsyn og sanksjoner DataAlsynet • SystemaAsk og offentlig fortegnelse over innmeldte
behandlinger • Behandle konsesjonssøknader • Kontrollere at lover og forskri>er blir fulgt Konsekvens • Overtredelsesgebyr • Pålegg om endring eller opphør av ulovlige behandlinger • Erstatning • Straff
LYNX advokaWirma DA Hieronymus Heyerdahls gate 1 N-‐0160 Oslo
Kjell Steffner [email protected]
Tlf 905 11 901 TwiPer: @KSteffner
hPp://lynxlaw.no/menneskene/kjell-‐steffner/ Flere presentasjoner på hPp://www.slideshare.net/kjellsteffner/