Dallo studio Dla Piper alcuni consigli utili sulla formulazione più corretta di un contratto per la fornitura di servizi cloud. Cosa prevedere, onde evitare brutte sorprese.
Il cloud computing presenta molti vantaggi, soprattutto per la piccola e media impresa. Tuttavia, come tutti i nuovi modelli di business, presenta alcune criticità dal punto di vista contrattuale e legale, da tenere nella debita considerazione.
Ne hanno parlato a un convegno milanese gli avvocati di Dla Piper, grande studio legale a livello internazionale, che hanno snocciolato una serie di raccomandazioni alle aziende che vogliono entrare nel mondo del cloud.
La selezione del fornitore più appropriato è un elemento fondamentale sempre, ma nel cloud lo è ancora di più. Il cliente affida i propri dati al fornitore che li conserva nei suoi server. Il cliente quindi accede da remoto. Una situazione potenzialmente pericolosa, che richiede l’assoluta certezza sulla affidabilità e integrità del fornitore e sulla adeguatezza delle misure adottate per la protezione dei dati.
Inoltre, è importante che nel contratto siano contenuti precisi parametri che, attraverso la definizione di livelli di servizio minimi qualitativi e quantitativi, permettano di “misurare” le performance del fornitore.
E’ bene quindi che in sede di contratto si espliciti chiaramente l’obbligo, da parte del fornitore, di fornire al cliente dei report dettagliati circa la propria attività, e che, in caso di mancato raggiungimento dei livelli di servizio previsti, vengano applicate delle penali, anche sotto forma di riduzione del compenso al fornitore.
Nel caso di grave inadempimento da parte del fornitore, il cliente deve avere la possibilità di risolvere il contratto seduta stante e riprendere possesso dei propri dati.
In questo senso, il contratto deve elencare alla voce “clausole risolutive espresse” le situazioni in cui il cliente può subito sciogliere il contratto (per esempio, prolungata interruzione del servizio, o gravi e ripetute carenze nei livelli di qualità).
In presenza di inadempimenti meno gravi, l’eventuale risoluzione contrattuale dovrà essere preceduta da una diffida e dall’indicazione temporale entro la quale rimediare.
Molto importante è inserire nel contratto una clausola che obblighi il fornitore, nel caso di risoluzione del contratto, a fornire tutta l’assistenza necessaria per il passaggio a un altro fornitore.
Per fronteggiare al meglio eventi imprevedibili (allagamenti, terremoti, blackout elettrici e tlc,..), il fornitore deve impegnarsi a adottare piani di disaster recovery e di business continuity.
Fondamentali sono poi i profili legali legati alla privacy e alla protezione dei dati personali.
Delicata la questione relativa a un fornitore con sede all’estero, e alla verifica dei presupposti di legittimità del trasferimento di da dati personali da uno stato europeo al paese nel quale il fornitore eroga i servizi.
Se il fornitore risiede in paese al di fuori della UE, la cui legislazione non garantisce un adeguato livello di protezione della privacy, è necessario sottoscrivere modelli contrattuali approvati dalla Commissione Europea e dal Garante per la Protezione dei dati personali, oppure ottenere il consenso di tutti i soggetti interessati al trasferimento dei dati.
Questi, secondo Dla Piper, sono i punti più importanti di un contratto per un cloud “tranquillo”.
Da seguire, per cautelarsi da possibili cadute rovinose dalle nuvole.
