SaaS-ийн олон гэрээний талаар хатуу үнэнийг эндээс харж болно: та үүнийг үүсгэсэн хүн байсан ч өөрийн өгөгдлийг эзэмшдэггүй байж магадгүй юм. Энэ бол цочирдом бодол юм. Хэдийгээр та оруулсан түүхий мэдээллийнхээ эрхийг бараг л хадгалдаг ч олон стандарт гэрээнүүд нь борлуулагчдад таны өгөгдлийг ашиглах, нэгтгэх, бүр ашиг олох гайхалтай өргөн лиценз олгодог. Энэ хоёрдмол байдал нь зөвхөн жижиг нарийн ширийн зүйл биш юм; Энэ нь ихээхэн далд эрсдэлийг бий болгож, таны хамгийн үнэ цэнэтэй дижитал хөрөнгийг таны бодож байгаагаас хамаагүй илүү эмзэг байдалд оруулдаг.
Үүлэн дэх таны өгөгдөл: Энэ үнэхээр таных уу?
Та үүлэн үйлчилгээнд бүртгүүлснээр зөвхөн програм хангамж худалдаж авахаас илүү их зүйлийг хийж байна. Та өөрийн хамгийн чухал хөрөнгө болох таны өгөгдлийг зохицуулах нарийн төвөгтэй хууль эрх зүйн гэрээ байгуулж байна. Та мэдээллийг байршуулсан эсвэл үүсгэсэн учраас энэ нь таных хэвээр үлдэнэ гэж таахад амархан. Харамсалтай нь, нарийн хэвлэмэл нь ихэвчлэн өөр түүхийг өгүүлдэг бөгөөд энэ нь хууль ёсны саарал талбайг бий болгож, өмчлөх эрх нь гайхалтай нөхцөлтэй болдог.
Энэ нь Нидерланд зэрэг өндөр холбоотой зах зээлд онцгой тулгамдсан асуудал юм. Бараг хамт 99% Голландын хүн амын дунд идэвхтэй интернет хэрэглэгчид байдаг тул энд байгаа бизнесүүд өрсөлдөх чадвараа хадгалахын тулд үүлэн шийдлүүдийг асар хурдацтай нэвтрүүлж байна. Үнэн хэрэгтээ Голландын SaaS зах зээлд цохилт өгөх төлөвтэй байна 18.2 он гэхэд 2030 тэрбум ам. Энэхүү хурдацтай тэлэлт нь зөвхөн гэрээнүүдэд нуугдаж буй далд эрсдлийг нэмэгдүүлдэг.
Олон стандарт гэрээнүүд нь үйлчилгээ үзүүлэгчийн өмчлөлийн үндсэн дээр бичигдсэн байдаг эсвэл хэрэв та явахаар шийдсэн бол мэдээллээ буцааж авахад маш хэцүү болгодог. Энэ орчинд ажиллаж байгаа аливаа бизнесийн хувьд энэ нь маш чухал асуудал юм.
Нүдэнд нуугдаж буй гол эрсдэлүүд
Хоёрдмол утгатай өгөгдлийн заалтуудын үр дагавар нь зөвхөн онолын хууль эрх зүйн үндэслэл биш юм; Тэд таны бизнест бодитой, бодитой нөлөө үзүүлдэг. Өмчлөлийг анхнаасаа тодорхой болгохгүй байх нь олон ноцтой асуудалд хүргэж болзошгүй юм.
-
Борлуулагчийн түгжээ: Хэрэв гэрээ нь таны өгөгдлийг ашиглах боломжтой форматаар экспортлоход хэцүү эсвэл үнэтэй байвал та урхинд орно. Үйлчилгээний чанар нь буурч, үнэ нь огцом өссөн ч гэсэн та тэр үйлчилгээ үзүүлэгчтэй зууралдсан.
-
Дагаж мөрдөх зөрчлүүд: GDPR гэх мэт дүрэм журмууд нь таны өгөгдөл хаана байгааг, хэн түүнд хандах боломжтойг мэдэхийг шаарддаг. Гэрээний тодорхой бус хэллэг нь эдгээр хууль ёсны үүргээ биелүүлэх боломжгүй болгож, таныг их хэмжээний торгууль төлөхөд хүргэж болзошгүй юм. А-ийн тодорхой үүргийг ойлгох өгөгдлийн хянагч ба процессор Энэ бол маш чухал алхам боловч сул гэрээ нь таны хүчин чармайлтыг сулруулж болзошгүй юм.
-
Гэнэтийн өгөгдлийг устгах: Олон гэрээнд таны мэдээллийг гэрээ дууссаны дараа шууд эсвэл удалгүй бүрмөсөн устгах болно гэж заасан байдаг. Энэ нь танд шинэ систем рүү зөв, аюулгүй шилжих цаг бараг байхгүй болно.
Танд илүү тодорхой дүр зургийг харуулахын тулд та юутай тулгарсан талаар товч танилцуулъя.
Өгөгдөл эзэмшигчийн нийтлэг эрсдэлүүд
|
Эрсдлийн төрөл |
Энэ нь таны бизнест юу гэсэн үг вэ |
|---|---|
|
Борлуулагчийн түгжээ |
Үйлчилгээ таны хэрэгцээг хангахаа больсон ч гэсэн их хэмжээний зардал, мэдээлэл алдагдуулахгүйгээр үйлчилгээ үзүүлэгчдээ шилжих боломжгүй. |
|
Өгөгдөл мөнгө олох |
Борлуулагч нь таны нэгтгэсэн, нэрээ нууцалсан өгөгдлийг зах зээлийн талаарх мэдээллийг худалдах гэх мэт арилжааны зорилгоор ашиглах боломжтой. |
|
Татаж авахад саад тотгор |
Өгөгдлөө буцааж авах нь удаан, үнэтэй эсвэл техникийн хувьд төвөгтэй үйл явц бөгөөд таныг явахаас татгалзах зорилготой юм. |
|
Дагаж мөрдөх зөрчлүүд |
Хоёрдмол утгатай заалтууд нь таныг GDPR гэх мэт өгөгдөл хамгаалах хуулийг зөрчиж, их хэмжээний торгууль төлөх, нэр хүндэд хохирол учруулах болно. |
|
Гэнэтийн устгалт |
Таны өгөгдлийг дуусгавар болгосны дараа арчиж, нөөцлөх, шилжүүлэх цонхгүй үлдэх боломжтой. |
Эдгээр нь захын тохиолдол биш юм; Эдгээр нь олон SaaS бүтээгдэхүүний үйлчилгээний стандарт нөхцөлтэй холбоотой нийтлэг бэрхшээлүүд юм.
Өгөгдлийн өмчлөлд шууд нөлөөлдөг гол шийдвэр бол сонголт юм үүлэн ERP-ийн эсрэг байршуулалт. SaaS нь гайхалтай уян хатан байдлыг санал болгодог ч энэ нь та өгөгдлийн дэд бүтцийнхээ биет хяналтыг гуравдагч этгээдэд шилжүүлж байна гэсэн үг юм. Энэ нь гэрээний тодорхой байдлыг бүрэн тохиролцох боломжгүй болгодог.
Эцсийн эцэст, SaaS гэрээг энгийн албан ёсны зүйл гэж үзэх нь маш буруу алхам юм. Энэ нь таны дижитал хөрөнгийн аюулгүй байдал, бүрэн эрхт байдлыг тодорхойлдог үндсэн баримт бичиг юм. Зүгээр л "зөвшөөрч байна" дээр дарж болохгүй, уншина уу.
Нарийн хэвлэмэлийн кодыг тайлах: Гэрээний үндсэн заалтуудыг нягтлан шалгах
SaaS гэрээ нь маш нягт, хууль эрх зүйн үг хэллэгээр дүүрэн байдаг нь томоохон эрсдлийг амархан далдалдаг. Гэхдээ хэрэв та юу хайхаа мэддэг бол цөөн хэдэн гол заалт нь таны байр суурийг идэвхгүй хүлээн зөвшөөрөхөөс идэвхтэй хамгаалалт руу шилжүүлж чадна. Эдгээр заалтыг өөрийн мэдээллийн аюулгүй байдлын даацын хана гэж бодоорой; Хэрэв тэдгээр нь сул байвал бүх бүтэц эвдэрсэн болно.
"Миний өгөгдлийг хэн эзэмшдэг вэ?" Гэсэн асуултын хамгийн чухал хариултууд. Энэ ээдрээтэй хэлээр оршуулсан байдаг. Дижитал хөрөнгөө үнэхээр хамгаалахын тулд та үйлчилгээ үзүүлэгчдэд ээлтэй үг хэллэгийг чөлөөтэй олж мэдэж, илүү тодорхой, илүү хамгаалах нэр томъёог хэрхэн буцааж авах талаар сурах хэрэгтэй. Энэ нь борлуулалтын талбарыг харж, гэрээний бодит байдалд анхаарлаа төвлөрүүлэхийг хэлнэ.
Бүх чухал мэдээлэл өмчлөх заалт
Энэ бол таны мэдээллийн эрхийн үнэмлэхүй тулгын чулуу юм. Сайн бичигдсэн өмчлөлийн заалт нь тунгалаг байх ёстой бөгөөд тайлбарлахад тийм зай үлдээхгүй. Үйлчлүүлэгч та өөрийн мэдээлэл болон түүнд хамаарах бүх эрх, эрх, ашиг сонирхлыг өөртөө хадгална гэдгийг тодорхойгүй нөхцөлөөр илэрхийлэх шаардлагатай.
Тодорхой бус хэллэг бол асар том улаан туг юм. Хэрэв гэрээ нь борлуулагчдад таны өгөгдлийг ашиглах "мөнхийн, эргэлт буцалтгүй, дэлхий даяарх, роялтигүй лиценз" олгосон бол болгоомжтой байгаарай. Та асуух хэрэгтэй яагаад. Хэдийгээр тэдэнд үйлчилгээ үзүүлэхийн тулд таны мэдээллийг боловсруулах үндсэн лиценз хэрэгтэй ч хэт өргөн хүрээтэй нөхцөл нь тэдэнд үүнийг өөрийн арилжааны зорилгоор ашиглах ногоон гэрлийг өгч болзошгүй юм.
Аюултай үг хэллэгийн жишээ: "Үйлчилгээ үзүүлэгч нь Хэрэглэгчийн мэдээллийг ямар ч зорилгоор ашиглах, хуулбарлах, өөрчлөх, түгээх онцгой бус, мөнхийн, буцаан авах боломжгүй лицензийг олгодог."
Хамгаалалтын үг хэллэгийн жишээ: "Хэрэглэгчийн бүх мэдээлэл нь үргэлж Хэрэглэгчийн цорын ганц бөгөөд онцгой өмч хэвээр байх болно. Үйлчилгээ үзүүлэгч нь зөвхөн энэхүү Гэрээний дагуу үйлчилгээ үзүүлэх зорилгоор хэрэглэгчийн мэдээлэлд хандах, боловсруулах хязгаарлагдмал, түр зуурын лиценз олгогддог."
Энэ бол өчүүхэн ялгаа биш бөгөөд энэ нь таны өгөгдлийг таны хөрөнгө болон тэдгээрийн бараа бүтээгдэхүүн гэж ялгадаг хуулийн шугам юм.
Өгөгдөл зөөвөрлөх, дуусгавар болсны дараа сэргээх
Тэгэхээр, та явахаар шийдсэн үед юу болох вэ? Эндээс өгөгдөл зөөвөрлөх, сэргээх заалтууд орж ирдэг. Үйлчилгээ үзүүлэгч төвтэй гэрээ нь энэ үйл явцыг зориудаар хэцүү, удаан эсвэл үнэтэй болгодог. Энэ нь худалдагчийг түгжих хүчирхэг хэлбэр юм.
Таны гэрээ нь таны өгөгдлийг ямар ч асуудалгүйгээр буцааж авах эрхийг тодорхой тодорхойлсон байх ёстой. Эдгээр зүйл дээр тодорхой амлалтуудыг хайж олох:
-
Өгөгдлийн формат: Үүнийг стандарт, өмчлөлийн бус, ашиглах боломжтой форматаар (CSV, JSON эсвэл XML гэх мэт) өгөх ёстой.
-
Татаж авах хугацаа: Гэрээнд боломжийн хугацааг зааж өгөх ёстой (жишээ нь, 30-90 хоног) дуусгавар болсны дараа та мэдээллээ татаж авах боломжтой.
-
Холбогдох зардал: Өгөгдөл экспортлох аливаа төлбөрийг урьдчилан тодорхой зааж өгөх ёстой. Таны хүсч буй хамгийн сүүлчийн зүйл бол аль хэдийн явах гэж оролдсон үед гэнэтийн тооцоо юм.
Эдгээр нарийн ширийн зүйл байхгүй бол худалдагч нь таны өгөгдлийг үр дүнтэй барьцаалж, асар их төлбөр шаардах эсвэл хэрэггүй форматаар шидэж, шинэ платформ руу шилжих нь хар дарсан зүүд болгодог. Сайн гэрээ нь эмх цэгцтэй гарах баталгаа болдог.
Хариуцлагын хязгаарлалт, нөхөн төлбөр
Мэдээллийн өмчлөлийн тухай шууд биш ч Хариуцлагын хязгаарлалт (LoL) заалт нь маш чухал юм. Энэ нь худалдагч танд хохирол учруулсан тохиолдолд, тухайлбал, тэдний хайхрамжгүй байдлаас үүдэн мэдээлэл зөрчсөн тохиолдолд төлөх санхүүгийн төлбөрийн дээд хязгаарыг тавьдаг. Ихэнхдээ борлуулагчид өмнөхтэй адил богино хугацаанд таны төлсөн дүнгээр хариуцлагаа хязгаарлахыг оролддог 6 or 12 сар.
Энэ нь асар их эрсдэл дагуулж байна. Хэрэв мэдээллийн зөрчил нь танай компанид олон сая торгууль, нэр хүндэд хохирол учруулдаг бол SaaS-ийн төлбөрт хэдэн мянган еврогийн хариуцлагын дээд хязгаар нь бүрэн хангалтгүй юм. Ялангуяа нууцлал, аюулгүй байдлын үүргээ зөрчсөн тохиолдолд дээд хязгаарыг тогтоохыг үргэлж хичээх хэрэгтэй.
Үүний нэгэн адил, нөхөн төлбөр олгох заалт нь гуравдагч этгээд шүүхэд нэхэмжлэл гаргасан тохиолдолд хуулийн зардлыг хэн төлөхийг зааж өгсөн болно. Үйлчилгээ нь гуравдагч этгээдийн оюуны өмчийн эрхийг зөрчиж байна гэсэн нэхэмжлэлийн эсрэг худалдагч танд нөхөн төлбөр олгохыг зөвшөөрч байгаа эсэхийг баталгаажуулах хэрэгтэй. Үүнгүйгээр та эхлүүлэхэд оролцоогүй хууль ёсны тулалдаанд оролцох боломжтой. Эдгээр хууль эрх зүйн хамгаалалтууд нь амин чухал боловч худалдагчийн гүйцэтгэлийн баталгааг ойлгох нь бас чухал юм. Та манай гарын авлагаас юу хүлээж болох талаар илүү ихийг олж мэдэх боломжтой Нидерланд дахь үйлчилгээний түвшний хэлэлцээрүүд.
AI болон үүсмэл мэдээллийн далд эрсдэл
SaaS платформууд дотор хиймэл оюун ухааны хурдацтай тархалт нь эрсдэлийн шинэ бөгөөд төвөгтэй давхаргыг бий болгосон. Бид энгийн өгөгдөл хадгалахаас хамаагүй илүү болсон; Одоо борлуулагчид хиймэл оюун ухааныг ашиглан таны мэдээлэлд дүн шинжилгээ хийж, ойлголт бий болгож, өөрсдийн үйлчилгээгээ нарийн тааруулж байна. Энэ нь олон стандарт гэрээнд тодорхой хариулж чаддаггүй маш чухал асуултыг авчирдаг: үйлдвэрлэгчийн хиймэл оюун ухаан таны өгөгдлийг боловсруулах үед үүнээс үүссэн тагнуулын мэдээллийг хэн эзэмшдэг вэ?
Энэхүү шинээр бий болсон мэдээллийг ихэвчлэн нэрлэдэг үүссэн өгөгдөл. Үүнийг ингэж бодоорой: таны хэрэглэгчийн түүхий мэдээлэл нь овоолгын орцтой адил юм. Худалдагчийн хиймэл оюун ухаан нь эдгээр орцуудыг зах зээлийн чиг хандлагын дүн шинжилгээ, хэрэглэгчийн зан төлөвийн таамаглал эсвэл үр ашгийн тайлан зэрэг цоо шинэ, үнэ цэнэтэй хоол хийхэд ашигладаг тогооч юм. Олон SaaS гэрээнүүдийн далд эрсдэл нь худалдагч нь эцсийн хоолыг бүхэлд нь таны орц найрлагаар хийсэн ч гэсэн өмчлөлийг нь нэхэмжилж магадгүй юм.
Энэ бол зүгээр нэг хуулийн жижиг зүйл биш. Олон стандарт гэрээнүүд нь үйлдвэрлэгчдэд машин сургалтын алгоритмаа сургахад таны өмчийн мэдээллийг ашиглах өргөн, тодорхойгүй эрхийг олгодог. Практикт энэ нь таны бизнесийн нууц мэдээлэл болох борлуулалтын тоо, үйлчлүүлэгчийн жагсаалт, дотоод үйл явц зэрэг нь үйлдвэрлэгчийн сайжруулсан хиймэл оюун ухааны загвараар дамжуулан өрсөлдөгчийн стратегийг бэхжүүлэхэд ашиглагддаг гэсэн үг юм.
Гарсан өгөгдөл болон хиймэл оюун ухааны сургалтыг ойлгох
Асуудал нь AI загвар өмсөгчид хэрхэн суралцаж байгаагаас үүдэлтэй. Тэд хэв маягийг тодорхойлж, таамаглал гаргахын тулд асар их мэдээллийн багц хэрэгтэй. Борлуулагчийн гэрээ нь үйлчилгээгээ сайжруулахын тулд "нэрээ нууцалсан" эсвэл "нийтгэсэн" хэрэглэгчийн өгөгдлийг ашиглахыг зөвшөөрсөн заалтыг агуулж болно. Энэ нь гаднаас харахад гэмгүй мэт сонсогдож байгаа ч энэ нь таны мэдээлэл тэдний оюуны өмчийн байнгын хэсэг болох гарц юм.
-
Сургалтын хэрэгсэл болох таны өгөгдөл: Таны үйл ажиллагааны өгөгдлийг үйлдвэрлэгчийн хиймэл оюун ухаанд шууд оруулснаар илүү ухаалаг, үр дүнтэй болгодог.
-
Борлуулагчийн өмчийн талаарх ойлголт: Гэрээнд хиймэл оюун ухаанаар бий болгосон аливаа ойлголт, дүн шинжилгээ, сайжруулалт нь зөвхөн борлуулагчийнх байх болно гэж зааж болно.
-
Өрсөлдөөний сул тал: Үүний үр дүнд та худалдагчдаа илүү сайн бүтээгдэхүүн бий болгоход нь туслахын тулд үр дүнтэй төлбөр төлж, улмаар өөрийн бизнесийн үйл ажиллагааны талаархи ойлголтоор дамжуулан шууд өрсөлдөгчиддөө борлуулах боломжтой болно.
Энэ нь таны өгөгдөл таны өмч байхаа больж, оронд нь борлуулагчийн бүтээгдэхүүн болох аюултай давталт үүсгэдэг. Та өөрийн бизнест өрсөлдөх давуу талыг өгдөг оюун ухаанаа хянах чадвараа алддаг.
AI заалтуудын өсөн нэмэгдэж буй яаралтай байдал
SaaS зах зээл өргөжих тусам өгөгдөл эзэмшихтэй холбоотой нарийн төвөгтэй байдал улам бүр эрчимжиж байна. Голландын SaaS зах зээл нь жилийн нийлмэл өсөлтийн хурдыг хадгална гэж таамаглаж байна 16.3% 2030 он хүртэл. Үүнээс гадна саяхны дэлхийн судалгаагаар үнэхээр гайхалтай болохыг тогтоожээ SaaS компаниудын 92% өөрсдийн бүтээгдэхүүндээ хиймэл оюун ухааны хэрэглээг нэмэгдүүлэхээр төлөвлөж байгаа нь бизнесийн өгөгдлийг хэрхэн боловсруулж, ашиглахад гүнзгий өөрчлөлт орж байгааг харуулж байна. Эдгээр далд гэрээний эрсдэлүүд нь компаниудаас тодорхой мэдээлэл эзэмших, ашиглах эрхийн талаар зөвшилцөх идэвхтэй хандлагыг шаарддаг. талаар илүү ихийг олж мэдэх боломжтой BetterCloud.com дээрх SaaS салбарыг бүрдүүлж буй чиг хандлага.
Гол асуудал бол таны өгөгдлийн үнэ цэнэ нь зөвхөн түүхий мэдээлэлд биш, харин түүнээс гаргаж авах боломжтой нарийн таамаглал, ойлголтод байгаа явдал юм. Энэхүү олж авсан тагнуулын өмчлөлийг баталгаажуулж чадахгүй байх нь өөр хэн нэгэнд өөрийн бүтээсэн шинэ бүтээлийн патентыг олгохтой адил юм.
Өөрийгөө хамгаалахын тулд та хиймэл оюун ухаан, машин сургалт, аналитик болон "үйлчилгээг сайжруулах"-тай холбоотой аливаа заалтыг сайтар судалж үзэх хэрэгтэй. Тодорхой бус нэр томъёо нь асар том улаан туг юм. Хамгаалалтын гэрээнд та зөвхөн өөрийн түүхий өгөгдөл төдийгүй түүний шинжилгээнээс олж авсан аливаа өгөгдөл, ойлголт, загварыг бүрэн эзэмшинэ гэдгийг тодорхой зааж өгнө. Энэ тодорхойгүй бол та хамгийн стратегийн хөрөнгөөрөө мөрийтэй тоглож байна.
Өгөгдлийн өмчлөл буруу болсон үед: Бодит ертөнцийн хувилбарууд
Гэрээний эрсдэлийг хийсвэр, алс холын асуудал гэж үзэхэд хялбар байдаг - хуульчдын санаа зовох зүйл. Гэвч худалдагчийн харилцаа муудах эсвэл зохицуулагч тогших үед таны гялалзсан тэр нарийн хэвлэмэл нь гэнэт маш бодит, маш үнэтэй бизнесийн хямрал болж хувирдаг. Ашиглалтын явцад чухал биш мэт санагдсан ойлгомжгүй заалтууд нь танай компанийн хамгийн үнэ цэнэтэй хөрөнгө болох мэдээллийн хувь заяаг хурдан шийдэж чадна.
Үүнийг эх орондоо авчрахын тулд хуулийн онолоос цааш явцгаая. Бид тодорхой бус гэрээний хэллэг нь гамшигт үр дагаварт хүргэсэн хэд хэдэн тодорхой хувилбаруудыг судлах болно. Эдгээр нь зөвхөн таамаглал биш юм; Эдгээр нь SaaS гэрээндээ өгөгдөл эзэмшихтэй холбоотой нарийн ширийн зүйлийг үл тоомсорлож байгаа тохиолдолд яг юу болж байгааг харуулсан сэрэмжлүүлэг үлгэрүүд юм.
Хувилбар 1: Мэдээллийн барьцааны нөхцөл байдал
Тэднийг "RetailFast" гэж нэрлэе гэсэн дунд хэмжээний цахим худалдааны компани Хэрэглэгчийн Харилцааны Удирдлагын (CRM) үйлчилгээ үзүүлэгчээ солих цаг болсон гэж шийдсэн. Тэд илүү сайн шийдлийг олсон - илүү олон функц, илүү сайн үнэ. Одоогийн борлуулагчтайгаа гурван жил ажилласны дараа тэд худалдан авалтын түүх, холбоо барих мэдээлэл, тусламжийн тасалбар зэрэг хэрэглэгчийн мэдээллээ шилжүүлэх нь стандарт журам болно гэж үзжээ.
Тэдний буруу байсан.
Тэднийг 90 хоногийн хугацаатай дуусгавар болох тухай мэдэгдлээ өгөхөд худалдагч "Мэдээлэл авах" хэсэгт гэрээний гүнд байгаа шугамыг тайвнаар заажээ. Мэдээллийн экспортод "өгөгдлийн боловсруулалт, боловсруулалтын хураамж" ногдуулдаг гэж заасан боловч хамгийн чухал нь хэзээ ч хэмжээг заагаагүй байна. Хэдэн өдрийн дараа тэдний ирсэн имэйл хайрцагт нэхэмжлэх ирсэн: €25,000 стандарт CSV форматаар өөрийн мэдээллийн хуулбарыг авах.
Энэ нь техникийн ажлын төлбөр биш байсан; Энэ нь орхиж явах боломжгүй өндөр үнэтэй торгууль байсан юм. RetailFast нь сонгодог бүтээлд баригдсан худалдагч түгжих зориудаар тодорхой бус заалтаар барьцаалагдсан хувилбар. Тэд золиосоо төлөх эсвэл олон жилийн үнэлж баршгүй хэрэглэгчийн мэдээллээ орхиж, эхнээс нь эхлүүлэх гэсэн аймшигтай сонголттой тулгарсан.
Хувилбар 2: Бүх зүйлийг задалсан GDPR аудит
Голландын эрүүл мэндийн технологийн гарааны "HealthPlus" GDPR-ийн байнгын аудитад хамрагдаж байна гээд төсөөлөөд үз дээ. Өвчтөний эмзэг мэдээллийг боловсруулдаг компанийн хувьд тэд хатуу дагаж мөрддөг, ялангуяа "мартагдах эрх"-ийн хүсэлтийг хүндэтгэх чадвараа батлах шаардлагатай байв. Өвчтөний порталыг байршуулсан тэдний SaaS үйлчилгээ үзүүлэгч нь тэднийг GDPR-д бүрэн нийцсэн гэдгээ үргэлж баталж байсан.
Аудиторууд хэрэглэгчийн тодорхой мэдээллийг бүх системээс бүрмөсөн устгасан гэдгийг нотлохыг хүссэн. нөөцлөлтийг оруулаад. HealthPlus нь тэдний SaaS борлуулагчтай холбоо барихад гэрээний "Өгөгдөл устгах" заалт маш тодорхой бус байсан. Энэ нь зөвхөн нөөц хуулбарын талаар дурдаагүй, устгах гэрчилгээ олгох ямар ч үүрэг амлалтгүйгээр "ашиглалтыг дуусгавар болгосны дараа идэвхтэй системээс устгана" гэж амласан.
Худалдагч эцэст нь хуульд заасан хугацаанд архивлагдсан нөөцлөлтөөсөө бүрмөсөн устгасан тухай тодорхой нотолгоо гаргаж чадахгүй гэдгээ хүлээн зөвшөөрсөн. Энэхүү ганц алдаа нь HealthPlus-ийг бүрэн ил болгосон.
Үр дүн? Тэдний нэр хүндэд ноцтой хохирол учруулсан, дагаж мөрдөөгүй тохиолдолд их хэмжээний торгууль ногдуулдаг. Тодорхой бус гэрээ нь тэднийг хуулиар хүлээсэн үүргээ биелүүлэх боломжгүй болгож, хэрэв гэрээ нь тодорхой, баталгаатай амлалт өгөхгүй бол худалдагчийн "дагах" амлалт нь үнэ цэнэгүй болохыг нотолсон.
Энэ нөхцөл байдал нь таныг зохицуулалтын хяналтанд байх үед өгөгдөл эзэмших, устгах протоколууд хэр чухал болохыг харуулж байна.
Хувилбар 3: Өөрийн мэдэлгүй хиймэл оюун ухааны сургалтын түнш
Амжилттай бүтээлч агентлаг болох "DesignMinds" нь алдартай үүлэн дээр суурилсан төслийн менежментийн хэрэгслийг ашигласан. Энэ нь тэдний хувийн үйлчлүүлэгчийн загвар, төслийн товч танилцуулга, дотоод бүтээлч үзэл баримтлалын төв төв байсан. Ажлын урсгалыг зохион байгуулах, төслийн цаг хугацааг санал болгоход тусалсан платформын шинэ хиймэл оюун ухааны боломжууд тэдэнд хүртэл сэтгэгдэл төрүүлсэн. Тэдний ойлгоогүй зүйл байсан хэрхэн AI-г сургаж байсан.
Удаан хугацааны "Үйлчилгээний нөхцөл"-д "үйлчилгээ болон хиймэл оюун ухааны загвараа сайжруулах, хөгжүүлэхийн тулд нэрээ нууцалсан хэрэглэгчийн контент" ашиглах эрхийг худалдагчид олгосон заалт байсан. DesignMinds хоёр ч удаа бодолгүйгээр "зөвшөөрч байна" гэсэн дээр дарсан байна.
Жилийн дараа борлуулагч олон нийтэд зориулсан хиймэл оюун ухааны дүрс үүсгэгчийг шинээр гаргажээ. Агентлагийн зохион бүтээгчид айж сандарсан. Хиймэл оюун ухаан нь өөрсдийн нууц үйлчлүүлэгчийн ажилтай гайхалтай төстэй хэв маягийн элемент, үзэл баримтлал бүхий загваруудыг нулимж байв. Тэдний хамгийн үнэ цэнэтэй оюуны өмч нь худалдагчийн арилжааны хиймэл оюун ухаанд шингэж, өөрсдийн бүтээлч чадвартай өрсөлдөгчийг үр дүнтэй сургасан.
Тэдэнд ямар ч хуулийн арга хэмжээ байгаагүй. Тэдний байгуулсан гэрээ нь худалдагчид үүнийг хийх тодорхой эрхийг өгсөн. DesignMinds одоо нууц соуснаасаа суралцсан хиймэл оюун ухаантай өрсөлдөж байсан нь тэдний үл тоомсорлож байсан өгөгдөл ашиглалтын заалтаас болж.
Аюулгүй боомт болон болзошгүй гамшгийн хоорондох ялгаа нь ихэвчлэн хэдхэн үгээр илэрхийлэгддэг. Дараах хүснэгтэд гэрээний хэллэгийн нарийн өөрчлөлт нь эрсдэлийг танаас үйлчилгээ үзүүлэгч рүү, эсвэл эсрэгээр хэрхэн эрс шилжүүлж болохыг харуулж байна.
Гэрээний заалтын харьцуулалт: Сайн ба муу жишээ
|
Өгүүллийн төрөл |
Тодорхой бус (өндөр эрсдэлтэй) үг хэллэг |
Тодорхой (бага эрсдэлтэй) үг хэллэг |
|---|---|---|
|
Өгөгдлийн эзэмшил |
"Та үйлчилгээнд илгээсэн өгөгдлөө эзэмших эрхтэй." |
"Та өөрийн мэдээлэл болон мэдээлэлд хамаарах бүх эрх, эрх, ашиг сонирхлыг өөртөө хадгална. Бид зөвхөн танд үйлчилгээ үзүүлэх зорилгоор таны өгөгдлийг байршуулах, боловсруулах, харуулах хязгаарлагдмал эрхээс өөр ямар ч эрх олж авахгүй." |
|
Өгөгдлийн багтаамж |
"Цуцалсаны дараа боловсруулалтын хураамжийн дагуу өгөгдлийг экспортлох боломжтой." |
"Цуцалсны дараа та өөрийн өгөгдлийг стандарт, машинд уншигдахуйц форматаар (жишээ нь, CSV, JSON) ямар ч нэмэлт зардалгүйгээр экспортлох боломжтой. Бид экспортын функцэд нэвтрэх эрхийг тодорхой хугацаанд олгоно. ерэн (90) хоног дуусгавар болсны дараа." |
|
Дата хэрэглээ |
"Бид үйлчилгээгээ сайжруулах, шинэ боломжуудыг хөгжүүлэхийн тулд хэрэглэгчийн нэрээ нууцалсан өгөгдлийг ашиглаж болно." |
"Бид таны мэдээллийг урьдчилан бичгээр зөвшөөрөл авалгүйгээр үйлчилгээ үзүүлэхээс өөр зорилгоор, тухайлбал бүтээгдэхүүн боловсруулах, дүн шинжилгээ хийх, маркетинг хийх зорилгоор ашиглахгүй, хандах эсвэл боловсруулахгүй." |
|
Өгөгдөл устгах |
"Бүртгэл хаагдсаны дараа өгөгдлийг идэвхтэй системээс устгах болно." |
“Цогцосны дараа таны бүх өгөгдөл манай бүх системээс, түүний дотор үйлдвэрлэлийн сервер, архивын систем, нөөцлөлтөөс бүрмөсөн, эргэлт буцалтгүй устгагдах болно. жаран (60) хоног. Бид дуусгасны дараа устгасан тухай бичгээр гэрчилгээ олгоно." |
Эдгээр жишээнүүдээс харахад ойлгомжтой байх нь таны хамгийн сайн хамгаалалт юм. Тодорхой бус нэр томьёо нь борлуулагчдад цоорхой үүсгэдэг бол тодорхой, нарийвчилсан заалтууд нь таны өмчлөлийг хамгаалж, таныг торгуульгүйгээр орхиж, таны өгөгдлийг таны эсрэг ашиглахаас сэргийлнэ.
Өгөгдлийн бүрэн эрхээ хэрхэн идэвхтэй хамгаалах вэ
SaaS гэрээний далд эрсдлийг ухамсарлах нь эхний сайн алхам боловч зөвхөн энэ мэдлэг таны өгөгдлийг хамгаалахгүй. Та реактив байр сууринаас идэвхтэй хандлага руу шилжих хэрэгтэй. Энэ нь та тасархай шугам дээр гарын үсэг зурахаас өмнө, үеэр, тэр ч байтугай дараа нь ашиглах боломжтой стратегийн тоглоомын дэвтэр бүтээнэ гэсэн үг юм.
Хэлэлцээрт хяналт тавих нь тийм ч хэцүү биш; Энэ нь таны өгөгдөлд зохих ёсоор хандах тухай юм. Идэвхтэй арга барил нь таны өгөгдлийг зөвхөн үйлчилгээг ашигласны үр дүн биш бизнесийн чухал хөрөнгө гэж үзэх нөхцөлийг хамгаалах боломжийг танд олгоно. Энэ бүхэн нь зохих шалгалт, тодорхой дотоод бодлого, хуулийн мэргэжилтнүүдийг яг хэзээ дуудахыг мэддэг байхаас шалтгаална.
Худалдагчийг сайтар шалгаж үзэх
Гэрээг харахаасаа өмнө худалдагчийг сайтар судалж үзэх хэрэгтэй. Тэдний нэр хүнд, аюулгүй байдлын дадал, туршлага зэрэг нь таны мэдээллийг хэрхэн зохицуулах хүчтэй үзүүлэлт юм. Зөвхөн тэдний маркетингийн материалыг нэрлэсэн үнээр нь бүү ав; Тэдний үйл ажиллагааны бүрэн бүтэн байдлын бүрэн дүр зургийг авахын тулд та илүү гүнзгий ухах хэрэгтэй.
Борлуулалтын талбарыг таслан зогсоох хурц асуулт асууж эхэл. Тэд мэдээллийн зөрчлийг хэрхэн зохицуулдаг вэ? Тэд танд гуравдагч талын аюулгүй байдлын гэрчилгээ эсвэл сүүлийн үеийн аудитын тайланг үзүүлж чадах уу? Энэ мэдээлэлд нээлттэй, нээлттэй худалдагч нь хамгаалалтанд автдаг хүнээс хамаагүй илүү найдвартай байдаг.
Шалгалтын явцад анхаарах хэд хэдэн гол зүйл байна:
-
Аюулгүй байдлын гэрчилгээ: гэх мэт стандартуудыг хайж олоорой ISO 27001 or SOC 2 II төрөл. Эдгээр нь зөвхөн товчилсон үг биш юм; Эдгээр нь аюулгүй байдлын хатуу хяналтыг амлаж байгаагийн бодит нотолгоо юм.
-
Өгөгдлийн зөрчлийн түүх: Худалдагч нь аюулгүй байдлын ноцтой зөрчилд өртсөн эсэхийг судлаарай. Хамгийн гол нь тэд хэрхэн хариу үйлдэл үзүүлсэнд дүн шинжилгээ хий. Тэдний харилцаа ил тод, шийдэл нь хурдан байсан уу?
-
Хэрэглэгчийн лавлагаа: Тэдний одоо байгаа үйлчлүүлэгчид, ялангуяа танай салбар эсвэл бүс нутгийн хэрэглэгчидтэй ярилц. Тэднээс өгөгдлийн менежмент, хэрэглэгчийн дэмжлэг, гэрээг шинэчлэх үйл явцтай холбоотой туршлагаас нь асуу.
Энэхүү судалгааны эхний үе шат нь гэрээг хянах цаг болоход таныг илүү хүчтэй хэлэлцээр хийх байр суурьтай болгоно.
Хэлэлцэх боломжгүй гэрээний хяналтын хуудсыг үүсгэ
Хэзээ ч бэлтгэлгүйгээр гэрээний хэлэлцээрт бүү ор. Аливаа худалдагчтай харилцахаасаа өмнө танай баг "заавал байх ёстой" заалтууд болон хамгаалалтуудын тодорхой шалгах хуудсыг боловсруулах ёстой. Энэхүү дотоод баримт бичиг нь таны Хойд Од байх бөгөөд таны үндсэн шаардлагууд нааш цааш хэлэлцэх үед сулрахгүй байх болно.
Энэхүү хяналтын хуудас нь таны мэдээллийн технологи, хууль эрх зүй, бизнесийн хэлтэсүүдийн хамтарсан хүчин чармайлт байх ёстой. Энэ нь таны өгөгдөл эзэмших, аюулгүй байдлын протоколууд болон гарах эрхийн зөвшөөрөгдөх хамгийн бага нөхцлийг тодорхойлох шаардлагатай. Ийм ойлгомжтой байх нь таныг хэлэлцээрийг хаах дарамтын дор чухал буулт хийхээс сэргийлнэ.
Таны шалгах хуудас нь үндсэн заалтуудын талаарх таны байр суурийг тодорхой зааж өгөх ёстой. Жишээ нь: "Бид хадгалах ёстой 100% өмчлөл бүх түүхий болон үүсмэл өгөгдлийн" эсвэл "Борлуулагч нь стандарт форматаар үнэ төлбөргүй өгөгдөл экспортлох ёстой. 30 хоног цуцлах тухай."
Энэ нь зүгээр л тэдний стандарт гэрээг дахин зурах тухай биш юм; Энэ нь тэдэнтэй бизнес эрхлэх нөхцөл болгон өөрийн шаардлагыг танилцуулах явдал юм.
Хуулийн зөвлөхийг зөв цагт нь ажиллуул
Хэдийгээр хуулийн хяналт нэн чухал боловч өмгөөлөгчөө эрт эсвэл оройтож авчрах нь үр ашиггүй байж болно. Таны дотоод баг зохих шалгалтаа дуусгаж, тохиролцох боломжгүй хяналтын хуудсыг тохиролцсоны дараа хамгийн таатай зүйл болно. Энэ үе шатанд танай хуулийн мэргэжилтэн бизнесийн үндсэн хэрэгцээ шаардлагаас илүүтэй гэрээний хэлний нарийн ширийн зүйлд анхаарлаа хандуулж чадна.
Таны өмгөөлөгчийн ажил бол таны бизнесийн шаардлагыг хууль ёсны дагуу гэрээний хэллэг болгон хөрвүүлэх, танай багийнхан алдаж болзошгүй нарийн, өндөр эрсдэлтэй заалтуудыг илрүүлэх явдал юм. Тэд тодорхой нэмэлт, өөрчлөлтийг санал болгож, борлуулагчийн нөхцлийн бодит үр дагаврыг ойлгоход тань туслах болно. Таны үйл ажиллагаанд нэн чухал програм хангамжийн хувьд та илүү дэвшилтэт хамгаалалтуудыг авч үзэж болно. Жишээлбэл, хэзээ болохыг ойлгох Програм хангамжийн эх кодын хадгаламжийн зохицуулалт шаардлагатай Хэрэв худалдагч бизнесээ орхивол аюулгүй байдлын нэмэлт давхаргыг хангаж чадна.
Хэзээ холдохоо мэдээрэй
Эцэст нь хэлэхэд аливаа хэлэлцээрийн хамгийн хүчирхэг хэрэгсэл бол хол явах хүсэл юм. Хэрэв худалдагч нь өгөгдөл эзэмших чухал заалтуудад бүрэн уян хатан байдаггүй, өөрсдийн хайхрамжгүй байдлаас болж зохих хариуцлага хүлээхээс татгалздаг эсвэл аюулгүй байдлын үйл ажиллагааныхаа талаар хайхрамжгүй ханддаг бол эдгээр нь асар том улаан туг юм.
Ямар ч програм хангамж нь хичнээн гайхалтай байсан ч таны өгөгдлийн бүрэн эрхийг зөрчих ёсгүй. Хэрэв хэлэлцээрийн үр дүнд борлуулагчийн бизнесийн загвар нь таны өгөгдөл хамгаалах зарчимтай үндсэндээ зөрчилдөж байгаа нь тодорхой болвол тэд танд тохирох түнш биш байна. Хэлэлцэх боломжгүй шалгах хуудсаа дагаж мөрдөх нь хэлцэл хийхэд хэтэрхий эрсдэлтэй болохыг мэдэх итгэлийг өгдөг.
Зөвхөн хуулийн заалтаас гадна, мэдээллийн нууцлалын зарчмуудыг ойлгох нь таны мэдээллийн бүрэн эрхт байдлыг иж бүрэн хамгаалах, үндэслэлтэй шийдвэр гаргахад маш чухал юм. Энэхүү идэвхтэй тогтолцоог дагаснаар та гэрээний хэлэлцээрийг худалдан авалтын энгийн алхамаас хамгийн үнэ цэнэтэй хөрөнгөө стратегийн хамгаалалт болгон хувиргах болно.
SaaS мэдээллийн өмчлөлийн талаархи цөөн хэдэн эцсийн асуултууд
Бүх зүйлийг дуусгахын тулд бизнесүүд SaaS гэрээгээ ухаж эхлэхэд гарч ирдэг хамгийн түгээмэл асуултуудын заримыг авч үзье. Эдгээр нь гэрээний хэллэгийн хийсвэр эрсдэл нь өдөр тутмын үйл ажиллагааны бодит байдалтай нийцэх үед үүсдэг бодит, бодит асуудал юм.
Эндээс тодорхой хариулт авах нь бизнесээ хамгаалах үндэс суурь юм. Энэ нь таны өгөгдлийг яг хэн эзэмшиж байгааг мэдэж, бүх үндэслэлээ бүрэн хангасан эсэхийг шалгах явдал юм.
Хайх ёстой хамгийн чухал заалт юу вэ?
Хэд хэдэн заалт чухал боловч Өгөгдлийн эзэмшил заалт хамгийн чухал нь эргэлзээгүй. Энэ нь үйлчлүүлэгч та өөрийн өгөгдөлд хамаарах бүх эрх, нэр, ашиг сонирхлыг хадгална гэж тунгалаг байх ёстой. Саарал газар байж болохгүй.
Та "Хэрэглэгчийн мэдээлэл нь үргэлж Хэрэглэгчийн цорын ганц өмч хэвээр байх болно" гэх мэт хоёрдмол утгагүй үгсийг хайж байна. Хэрэв хэл нь тодорхойгүй эсвэл үйлчилгээ үзүүлэгчдээ үйлчилгээ үзүүлэхээс өөр зүйлд таны өгөгдлийг ашиглах өргөн хүрээний лиценз өгсөн бол энэ нь маш том улаан туг болно. Яаралтай хэлэлцээр хийх цаг нь болсон.
SaaS үйлчилгээ үзүүлэгч маань үйл ажиллагаагаа зогсоовол би мэдээллээ буцааж авах боломжтой юу?
Энэ бүх зүйл дээр ирдэг Өгөгдлийн багтаамж болон Бизнесийн тасралтгүй байдал (эсвэл Эскроу) таны гэрээний заалтууд. Сайн бичигдсэн гэрээ нь хүчингүй болсоноос үл хамааран тодорхой хугацаанд таны өгөгдлийг стандарт, ашиглах боломжтой форматаар экспортлох боломжтой болно гэдгийг тодорхой зааж өгсөн болно.
Хамгаалалтын гэрээ нь боломжийн хугацааг баталгаажуулна, тухайлбал 30-90 хоног, үйлчилгээ үзүүлэгч төлбөрийн чадваргүй болсоны дараа та мэдээллээ авах боломжтой. Үүнгүйгээр таны өгөгдөл зүгээр л алдагдах эсвэл бүр дордох нь дампуурлын ажиллагаанд татан буугдах хөрөнгө болж хувирах болно. Тэр үед үүнийг сэргээх гэж оролдох нь үнэхээр хэцүү, боломжгүй юм.
GDPR-ийг дагаж мөрдөх нь миний өгөгдөл эзэмших эрхийг автоматаар хамгаалдаг уу?
Үгүй ээ, автоматаар биш. Энэ бол нийтлэг бөгөөд аюултай таамаглал юм. байхад GDPR дагаж мөрдөх нь худалдагч нь зохицуулах зөв процессуудтай гэсэн үг юм Хувийн мэдээлэл (арилгах эрх гэх мэт) оюуны өмчийг хэн эзэмшдэг талаар юу ч хэлээгүй арилжааны бизнесийн мэдээлэл Та тэдний платформ дээр бүтээдэг.
Худалдагч нь хувь хүний хувийн мэдээллийг хэрхэн зохицуулах талаар GDPR-д бүрэн нийцдэг байж болох ч гэрээ нь тэдэнд таны хувийн бус, өмчийн мэдээлэл эсвэл үүнээс олж авсан аливаа ойлголтыг ашиглах өргөн эрхийг тэдэнд олгох боломжтой. Та гэрээний өмчлөлийн заалтууд нь таны арилжааны хөрөнгийг хувийн мэдээллийн аливаа зохицуулалтаас тусад нь хамгаалах ёстой.
Эндээс ялгааг бодох энгийн арга байна:
-
GDPR-д анхаарлаа хандуулах: -ийн хувийн нууцын эрхийг хамгаалдаг хувь хүмүүс (хувийн мэдээлэл).
-
Гэрээт өмчлөлийн асуудал: Таныг хамгаалдаг компанийн оюуны өмч ба арилжааны хөрөнгө (бизнесийн мэдээлэл).
Хоёр тал хоёулаа чухал боловч ялгаатай. Хангалттай хамгаалалтыг хангахын тулд таны гэрээ тус бүрийг хамарсан байх нь чухал юм. Үүнийг үл тоомсорлох нь бизнес эрхлэгчид хувийн нууцын тухай хуулиуд тэднийг бүрэн хамгаалдаг гэж үзэж байсан ч арилжааны томоохон эрсдэлтэй тулгардаг.
Мэдээллийн технологийн хуульчид Хууль & More нь эдгээр нарийн төвөгтэй байдлыг даван туулахад тань туслахаар энд байна.
