Использование облачных моделей и ИТ-аутсорсинга может открыть дорогу к новым бизнес-моделям и продуктам, а также снизить затраты. Однако облачные решения могут повлечь за собой риски для бизнеса.
Ниже приводим краткие рекомендации, на которые стоит обратить внимание при работе с облачными сервисами.
1. Тщательно изучайте договоры с поставщиками облачных услуг. Особое внимание обращайте на обязанности поставщика в сфере обеспечения безопасности, поддержания бесперебойности работы системы и доступа к ней, на разделение ответственности между пользователем и поставщиком, а также на случаи ограничения ответственности поставщика облачных услуг.
Рекомендуем проверять, что в договор с поставщиком облачных услуг включено:
- право пользователя прекратить его в случае необходимости;
- обязанность поставщика сообщать о случаях нарушения безопасности, перебоях в работе системы, которые могут повлиять на деятельность пользователя;
- условие о страховании ответственности поставщика услуг;
- положение о праве собственности на данные поставщика, переданные в облако, а также условия о доступе к таким данным, их возврате, восстановлении.
В случае передачи персональных данных, необходимо принять меры для соблюдения российского законодательства и/или GDPR, если европейское регулирование применимо.
2. Разработайте стратегию прекращения аутсорсинга и использования облачных сервисов, если появится такая необходимость.
3. Оценивайте риски аутсорсинга функций, которые являются основными и/или важными для вашего бизнеса, и периодически обновляйте такую оценку.
4. Ведите реестр договоров с поставщиками облачных услуг, разделив его на категории по степени важности переданного функционала. Следует выделить в отдельные графы срок действия договора, предмет договора, данные о субподрядчиках, применимое право, место рассмотрения споров.
5. Обеспечьте себе возможность проверять, выполняет ли поставщик обязательства по обеспечению безопасности, конфиденциальности, соблюдению заявленных технических параметров.
6. Если договор с поставщиком облачного сервиса позволяет ему привлекать субподрядчиков, то необходимо убедиться, что поставщик остается ответственным перед пользователем за должное оказание услуг и соблюдение договора в полном объеме.