2. Tema for todagerskurset
• Innledning
–
utvikling
innen
IKT
området
• Outsourcing
av
IKT
tjenester
• Kjøp
av
IT
konsulenter
• Reklamasjoner
på
tjenester
• Kjøp
av
programvare
og
maskinvare
• Dri>stjenester
• Kildekode
og
re?gheter
Al
programvare
• Gjennomgang
av
kildekode
kontrakt
• SLA
–
begrepet,
hva
er
en
god
SLA?
• Ulike
kontraktstyper/standarder
innen
IKT-‐området
• Vanlige
prismodeller
innen
IKT
• Kontraktsinngåelse
• Kontraktens
betydning
for
resultatet
• Oppfølging
av
IKT
kontrakter
• Endringshåndtering/
-‐problemaAkk
hPp://lynxlaw.no/
8. BakgrunnsreP
&
RePskildefaktorer
1. Lovtekster
eller
forskri>er
2. Lovforarbeider
og
ePerfølgende
uPalelser
3. Re3spraksis,
særlig
fra
HøyestereP.
4. Andre
myndigheters
praksis
5. Privates
praksis
(for
eksempel
kontraktspraksis).
6. Juridisk
teori
7. Reelle
hensyn
Innholdet
i
en
rePsregel
14. Pkt 1.3 i SSA-T Tolking – rangordning
1. Den
generelle
avtaleteksten
går
foran
bilagene.
2. Bilag
1
går
foran
de
øvrige
bilagene.
3. I
den
utstrekning
det
fremgår
klart
og
utvetydig
hvilket
punkt
eller
hvilke
punkter
som
er
endret,
erstaPet
eller
gjort
Allegg
Al,
skal
følgende
motstridprinsipper
gjelde:
a)
Bilag
2
går
foran
bilag
1.
b)
Bilag
8
går
foran
den
generelle
avtaleteksten.
c)
Hvis
den
generelle
avtaleteksten
henviser
endringer
Al
et
annet
bilag
enn
bilag
8,
går
slike
endringer
foran
den
generelle
avtaleteksten.
d)
Bilag
9
går
foran
de
øvrige
bilagene.
23. Scope
–
innenfor
og
utenfor
kontrakt
• Unngå
å
levere
for
mye
• Må
ha
detaljert
forståelse
av
hva
som
skal
leveres
• Angi
hva
som
ligger
utenfor
• Forsinkelser,
overforbruk
og
ukontrollerte
endringer
Scope creep
This
phenomenon
can
occur
when
the
scope
of
a
project
is
not
properly
defined,
documented,
or
controlled
26. Foto:
Nina
Aldin
Thune
1
mong
=
NOK
6
MRD
overskridelse
Statoil 1987-1988"
dårlig forprosjektering,"
tekniske feilvurderinger,"
dårlig prosjektledelse
Si nei i tide!Og dokumenter underveis
27. Gjør
det
opplagte.
Alt
dreier
seg
om
penger.
Kontrakten
er
din
beste
venn.
28. Gjør
det
opplagte.
• Alle
feil
er
gjort
av
andre
før
• Metodikken
er
kjent
• Les
kontrakten
• Prosjektledere
må
si
nei
i
Ade
29. 0
5
10
15
20
25
30
Aldri
Ikke
så
o>e
Varierer
O>e
Bestandig
-Jeg ber prosjektmedarbeiderne lese kontrakten
Spørreundersøkelse
gjennomført
i
april
2012
mot
prosjektledere
i
NFP/TEKNA
i
samarbeid
med
LYNX
advokaKirma
30. Sørg
for
at
alle
prosjektmedarbeidere
kjenner
kravene
i
kontrakten
…og
vurder
om
enkelte
interessenter
også
skal
få
slik
informasjon
31. Det
beste
alternaAvet
Al
en
perfekt
kontrakt
er
skikkelige
risikoanalyser
og
forholdsregler
47. Åndsverkloven - eksemplarfremstilling
§
2.
OpphavsrePen
gir
innen
de
grenser
som
er
angiP
i
denne
lov,
enereP
Al
å
råde
over
åndsverket
ved
å
fremsAlle
varig
eller
midlerAdig
eksemplar
av
det
og
ved
å
gjøre
det
Algjengelig
for
almenheten,
i
opprinnelig
eller
endret
skikkelse,
i
oversePelse
eller
bearbeidelse,
i
annen
liPeratur-‐
eller
kunstart
eller
i
annen
teknikk.
48. Viktige lisensvilkår
• BruksreP
• Evigvarende
eller
element
av
lisens
i
vedlikeholdsavtalen?
• Eksklusiv
/
ikke-‐eksklusiv?
• Geografisk
begrensning
/
verdensomspennende?
• ”Sitelisens”
• Hvor
omfaPende
er
egentlig
den?
• Overdragelse
AllaP?
• Salg
av
virksomhet
/
aksjer
/
outsourcing
• Hvilke
re?gheter
har
kunden
Al
spesialAlpasninger?
Gjenbrukbart?
Eksklusivt?
49. Spesialitetsprinsippet i åvl.
§
39a.Har
opphavsmannen
overdraP
reP
Al
å
bruke
verket
på
en
bestemt
måte
eller
ved
bestemte
midler,
har
erververen
ikke
reP
Al
å
gjøre
det
på
andre
måter
eller
ved
andre
midler.
50. spesialitetsprinsippet
• Avtaler
skal
tolkes
i
opphavsmannens
favør
• Kan
ikke
utnyPe
verket
på
andre
måter
enn
avtalt
• F.eks.
ikke
endre
kildekoden
selv,
ikke
opprePholde
et
historisk
arkiv
(read
only)
uten
Allatelse
62. datatilsynet
”Virksomheter
som
tar
i
bruk
nePskytjenester
er
juridisk
ansvarlig,
og
må
sørge
for
at
personopplysningene
behandles
i
tråd
med
personvernregelverket.”
63. tema
1. Et
lite
utvalg
av
tjenestevilkår
2. Personvernreglene
og
-‐
prinsippene
3. Håndhevelse
av
personvernreglene
64. Europeiske
menneskere?ghetskonvensjon
Art
8.
ReTen
Ul
respekt
for
privatliv
og
familieliv
”Enhver
har
reP
Al
respekt
for
siP
privatliv
og
familieliv,
siP
hjem
og
sin
korrespondanse.”
70. Lovvalg & verneting
Switzerland
if
domiciled
in
Europe
California,
USA
Kunde:
Irland
–
Microso>:
kundens
hjemAng
Laws
of
California,
San
Fransisco
legal
venue
Norge
Switzerland
71. Oppetid
Available
24
hours
a
day,
7
days
a
week
99.9%
99.9%
strives
for
100%
upAme
and
availability
ePerstrebe
god
kvalitet
på
tjenesten
Al
enhver
Ad
The
Service
Is
Available
“As
Is”
72. Tap av data
YOU
EXPRESSLY
UNDERSTAND
AND
AGREE
THAT
GOOGLE
AND
PARTNERS
SHALL
NOT
BE
LIABLE
TO
YOU
FOR
ANY
DIRECT,
INDIRECT,
INCIDENTAL,
SPECIAL,
CONSEQUENTIAL
OR
EXEMPLARY
DAMAGES,
INCLUDING
BUT
NOT
LIMITED
TO,
DAMAGES
FOR
LOSS
OF
PROFITS,
GOODWILL,
USE,
DATA
OR
OTHER
INTANGIBLE
LOSSES
You
are
responsible
for
maintaining
and
protecAng
all
of
your
stuff.
Dropbox
will
not
be
liable
for
any
loss
or
corrupAon
of
your
stuff,
or
for
any
costs
or
expenses
associated
with
backing
up
or
restoring
any
of
your
stuff.
påtar
seg
ikke
ansvar
for
feil,
mangler,
tap
av
Kundens
data
YOU
EXPRESSLY
UNDERSTAND
AND
AGREE
THAT
EVERNOTE,
ITS
SUBSIDIARIES,
AFFILIATES
AND
LICENSORS,
AND
OUR
AND
THEIR
RESPECTIVE
OFFICERS,
EMPLOYEES,
AGENTS
AND
SUCCESSORS
SHALL
NOT
BE
LIABLE
TO
YOU
FOR
ANY
DIRECT,
INDIRECT,
INCIDENTAL,
SPECIAL,
CONSEQUENTIAL
OR
EXEMPLARY
DAMAGES,
INCLUDING
BUT
NOT
LIMITED
TO,
DAMAGES
FOR
LOSS
OF
PROFITS,
GOODWILL,
USE,
DATA,
COVER
OR
OTHER
INTANGIBLE
LOSSES
73. ERSTATNING
$500,000
OR
THE
AMOUNT
PAID
BY
YOU
HEREUNDER
IN
THE
12
MONTHS
INGEN
AV
PARTENE
KAN
HOLDES
ANSVARLIG
UNDER
DENNE
AVTALEN
FOR
MER
ENN
BELØPET
SOM
KUNDEN
BETALTE
TIL
GOOGLE
I
LØPET
AV
DE
TOLV
MÅNEDENE
FØR
AKTIVITETEN
SOM
FØRTE
TIL
ERSTATNINGSANSVARET.
$100,000
OR
THE
AMOUNT
PAID
BY
CUSTOMER
TO
DROPBOX
DURING
THE
TWELVE
MONTHS
PRIOR
TO
THE
EVENT
GIVING
RISE
TO
LIABILITY
under
ingen
omstendighet
utbetale
noen
erstatning
som
oversAger
det
Kunden
har
innbetalt
siste
12
måneder
SHALL
IN
NO
EVENT
EXCEED
THE
AMOUNT
OF
FEES
PAYABLE
BY
CUSTOMER
TO
EVERNOTE
UNDER
THIS
AGREEMENT
DURING
THE
TWELVE
MONTH
PERIOD
IMMEDIATELY
PRECEDING
THE
INITIATON
OF
ANY
CLAIM
75. Menneskerettighetsutvalget
Ny
GRL
§
102
Enhver
har
Ret
Al
Respekt
for
sit
Privatliv
og
Familieliv,
sit
Hjem
og
sin
KommunikaAon.
Det
paaligger
Statens
Myndigheder
at
sikre
et
Værn
om
den
personlige
Integritet
og
om
personlige
Oplysninger.
SystemaAsk
IndhenAng,
Opbevaring
og
Brug
af
Oplysninger
om
Andres
personlige
Forhold
kan
kun
finde
Sted
i
Henhold
Al
Lov.
76. Personopplysningsloven
§
1.
Lovens
formål
Formålet
med
denne
loven
er
å
beskyPe
den
enkelte
mot
at
personvernet
blir
krenket
gjennom
behandling
av
personopplysninger.
Loven
skal
bidra
Al
at
personopplysninger
blir
behandlet
i
samsvar
med
grunnleggende
personvernhensyn,
herunder
behovet
for
personlig
integritet,
privatlivets
fred
og
Alstrekkelig
kvalitet
på
personopplysninger.
78. Behandling
”enhver
bruk
av
personopplysninger,
som
f.eks.
innsamling,
registrering,
sammensAlling,
lagring
og
utlevering
eller
en
kombinasjon
av
slike
bruksmåter”
81. Sensitive personopplysninger
a)
rasemessig
eller
etnisk
bakgrunn,
eller
poliAsk,
filosofisk
eller
religiøs
oppfatning,
b)
at
en
person
har
vært
mistenkt,
siktet,
Altalt
eller
dømt
for
en
stra€ar
handling,
c)
helseforhold,
d)
seksuelle
forhold,
e)
medlemskap
i
fagforeninger
82. Vilkår for å behandle personopplysnger
Samtykke
Behandling
er
fastsaP
i
lov
Oppfylle
en
avtale
med
den
registrerte
Behandlingsansvarlige
skal
kunne
oppfylle
en
rePslig
forpliktelse
Ivareta
den
registrertes
vitale
interesser
Ubøre
en
oppgave
av
allmenn
interesse
Utøve
offentlig
myndighet
83. Behandling av sensitive opplysninger
Behandlingen
oppfyller
et
av
de
alminnelige
vilkårene
for
behandling
av
personopplysninger
Den
registrerte
samtykker
Behandling
er
fastsaP
i
lov
Behandlingen
er
nødvendig
for
å
beskyPe
en
persons
vitale
interesser,
og
den
registrerte
ikke
er
i
stand
Al
å
samtykke
Behandling
av
frivillig
registrerte
opplysninger
84. Konsesjon
Det
kreves
konsesjon
fra
DataAlsynet
for
å
behandle
sensiAve
personopplysninger
DePe
gjelder
likevel
ikke
for
behandling
av
sensiAve
personopplysninger
som
er
avgiP
uoppfordret.
85. personvernprinsippene
1. Samtykke
eller
annet
rePslig
grunnlag
2. Proporsjonalitet
3. Formålsbestemthet
4. Relevans
og
minimalitet
5. Fullstendighet
og
kvalitet
6. Informasjon
og
innsyn
7. Informasjonssikkerhet
8. Særlig
strenge
regler
ved
behandling
av
sensiAve
personopplysninger
9. Anonymitet
og
sporfri
ferdsel
87. Informert
• Navn
og
adresse
på
behandlingsansvarlig
• Hva
opplysningene
skal
brukes
Al
• Om
opplysningene
skal
utleveres
Al
andre,
og
eventuelt
Al
hvem
• Om
det
er
frivillig
å
gi
fra
seg
opplysningene
• Informasjon
om
innsyn
i,
re?ng
og
sle?ng
av
• Hvor
lenge
personopplysningene
vil
bli
behandlet
eller
oppbevart
• At
samtykket
kan
trekke
88. Frivillig
• Hva
spørres
det
ePer?
• Hvor
belastende
vil
et
samtykke
være?
• Er
konsekvensene
uforholdsmessige
om
du
ikke
samtykker?
Typisk
for
å
moPa
en
tjeneste
eller
bli
ansaP
89. uttrykkelig
AkAv
handling
– at
du
har
samtykket
– hvilke
behandlinger
samtykket
gjelder
– hvilke
virksomheter
samtykket
er
giP
Al
90. proporsjonalitet
• Innsamling
og
behandling
i
overensstemmelse
med
lovverket
• Rimelig
i
forhold
Al
den
registrerte
• Registreringen
av
opplysninger
må
være
proporsjonal
med
formålet
• I
valget
av
to
alternaAve
løsninger
ved
behandling
av
personopplysninger
skal
man
velge
det
alternaAvet
som
er
minst
personverninngripende
92. Tilsyn og sanksjoner
DataAlsynet
• SystemaAsk
og
offentlig
fortegnelse
over
innmeldte
behandlinger
• Behandle
konsesjonssøknader
• Kontrollere
at
lover
og
forskri>er
blir
fulgt
Konsekvens
• Overtredelsesgebyr
• Pålegg
om
endring
eller
opphør
av
ulovlige
behandlinger
• Erstatning
• Straff
93. LYNX
advokaWirma
DA
Hieronymus
Heyerdahls
gate
1
N-‐0160
Oslo
Kjell
Steffner
ks@lynxlaw.no
Tlf
905
11
901
TwiPer:
@KSteffner
hPp://lynxlaw.no/menneskene/kjell-‐steffner/
Flere
presentasjoner
på
hPp://www.slideshare.net/kjellsteffner/