8 (495) 223-13-17

Использование облачных сервисов

Использование облачных моделей и ИТ-аутсорсинга может открыть дорогу к новым бизнес-моделям и продуктам, а также снизить затраты. Однако облачные решения могут повлечь за собой риски для бизнеса.

Ниже приводим краткие рекомендации, на которые стоит обратить внимание при работе с облачными сервисами.

1. Тщательно изучайте договоры с поставщиками облачных услуг. Особое внимание обращайте на обязанности поставщика в сфере обеспечения безопасности, поддержания бесперебойности работы системы и доступа к ней, на разделение ответственности между пользователем и поставщиком, а также на случаи ограничения ответственности поставщика облачных услуг.

Рекомендуем проверять, что в договор с поставщиком облачных услуг включено:

  • право пользователя прекратить его в случае необходимости;
  • обязанность поставщика сообщать о случаях нарушения безопасности, перебоях в работе системы, которые могут повлиять на деятельность пользователя;
  • условие о страховании ответственности поставщика услуг;
  • положение о праве собственности на данные поставщика, переданные в облако, а также условия о доступе к таким данным, их возврате, восстановлении.

В случае передачи персональных данных, необходимо принять меры для соблюдения российского законодательства и/или GDPR, если европейское регулирование применимо.

2. Разработайте стратегию прекращения аутсорсинга и использования облачных сервисов, если появится такая необходимость.

3. Оценивайте риски аутсорсинга функций, которые являются основными и/или важными для вашего бизнеса, и периодически обновляйте такую оценку.

4. Ведите реестр договоров с поставщиками облачных услуг, разделив его на категории по степени важности переданного функционала. Следует выделить в отдельные графы срок действия договора, предмет договора, данные о субподрядчиках, применимое право, место рассмотрения споров.

5. Обеспечьте себе возможность проверять, выполняет ли поставщик обязательства по обеспечению безопасности, конфиденциальности, соблюдению заявленных технических параметров.

6. Если договор с поставщиком облачного сервиса позволяет ему привлекать субподрядчиков, то необходимо убедиться, что поставщик остается ответственным перед пользователем за должное оказание услуг и соблюдение договора в полном объеме.

 

Публикации