Добро пожаловать в ООН
Язык:
  1. Первая страница
  2. Комментарии по основным вопросам, связанным с договорами об облачных вычислениях (подготовлено секретариатом Комиссии Организации Объединенных Наций по праву международной торговли, 2019 год): Проверка и контроль

Комментарии по основным вопросам, связанным с договорами об облачных вычислениях (подготовлено секретариатом Комиссии Организации Объединенных Наций по праву международной торговли, 2019 год): Проверка и контроль

Часть вторая. Разработка договора

E. ПРОВЕРКА И КОНТРОЛЬ

Деятельность по контролю

Сторонам, возможно, потребуется контролировать деятельность друг друга для обеспечения выполнения норм законодательства и положений договора (например, соблюдение клиентом и его конечными пользователями требований ППИ и лицензий на использование прав ИС и соблюдение поставщиком СУО и требований о защите данных). Некоторые виды контроля, связанные, например, с обработкой персональных данных, могут быть предусмотрены законодательством.

В договоре может быть предусмотрено проведение периодических или регулярных мероприятий по контролю, совместно с той стороной, которая несет за это ответственность, и могут быть определены обязательства другой стороны по оказанию содействия в осуществлении такого контроля. В договоре можно также предусмотреть любые особые мероприятия по контролю и варианты их проведения. В договоре могут быть также установлены требования в отношении отчетности перед другой стороной и обязательства по обеспечению конфиденциальности в рамках такой контрольной деятельности.

Чрезмерный контроль может отразиться на производительности и повысить стоимость услуг. В договоре может быть предусмотрено требование приостановить контроль в определенных обстоятельствах,
например, если такой контроль создает существенные препятствия для предоставления услуг. Эта проблема может возникать, в частности, в случае услуг, требующих поддержки практически в режиме реального времени.

Проверка и тесты на безопасность

Проверка и тесты на безопасность, в частности проверка эффективности мер безопасности, являются обычной практикой. Некоторые проверки и тесты на безопасность могут предусматриваться законом. Договор может содержать положения, определяющие права обеих сторон на проверку, объем проверок, их периодичность, процедуры и стоимость. Договор может также обязывать стороны делиться друг с другом результатами проверок и тестов на безопасность, которые они проводят. Договорные права или предусмотренные законом обязательства в отношении проверок и тестов на безопасность, могут быть дополнены в договоре соответствующими обязательствами другой стороны содействовать осуществлению таких прав или выполнению таких обязательств (например, предоставлять доступ к соответствующим центрам данных).

Стороны могут договориться о том, что проверки и тесты на безопасность могут проводить только профессиональные организации или же что поставщик или клиент могут принять решение о проведении
проверки или теста на безопасность профессиональной организацией. В договоре можно оговорить квалификационные требования к третьим сторонам, а также условия их привлечения, включая распределение расходов. Стороны могут согласовать специальные правила в отношении проверок или тестов на безопасность после инцидента с учетом степени серьезности и характера инцидента (например, сторона, которая несет ответственность за инцидент, может быть обязана частично или полностью возместить расходы).

Tермины в Глоссарии, относящиеся к данному разделу

Политика приемлемого использования (ППИ): часть договора об облачных вычислениях между поставщиком и клиентом, в которой регламентируется использование клиентом и его конечными пользователями услуг облачных вычислений, предусмотренных в договоре.

Лицензии на использование интеллектуальной собственности (ИС): соглашения между владельцем прав на интеллектуальную собственность
(лицензиаром) и лицом, имеющим разрешение на использование этих прав (лицензиатом). Такие соглашения обычно устанавливают ограничения и предусматривают обязательства в отношении того, в каком объеме и каким образом лицензиат или третьи стороны могут использовать лицензированную собственность. Например, программное обеспечение или визуальный контент (рисунки, схемы и изображения) могут быть лицензированы для конкретных видов использования с запрещением копирования, изменения или добавления и могут быть ограничены определенным носителем. Действие лицензии может быть ограничено определенным рынком (например, национальным или (суб)региональным), числом пользователей или числом устройств и сроком. Сублицензирование может быть запрещено. Лицензиар может потребовать ссылаться на владельца прав на интеллектуальную собственность каждый раз, когда эти права используются.

Персональные данные: чувствительные и нечувствительные данные, которые могут быть использованы для идентификации физического лица, к которому эти данные относятся. В некоторых юрисдикционных системах определение персональных данных может охватывать любые данные или информацию, прямо или косвенно связанные с идентифицированным или идентифицируемым лицом или относящиеся к этому лицу (см. субъект данных).

Соглашение об уровне обслуживания (СУО): часть договора об облачных вычислениях между поставщиком и клиентом, в которой определяются услуги облачных вычислений, предусмотренные договором, и уровень обслуживания, который ожидается или должен быть достигнут согласно договору (см. параметры производительности).

       •    На главную страницу
•    К преддоговорным аспектам
•    К другим договорным аспектам
•    К другим терминам в Глоссарии