9 pontos para observar em contratos de cloud - SISPRO
2009
post-template-default,single,single-post,postid-2009,single-format-standard,ehf-footer,ehf-template-sispro,ehf-stylesheet-sispro-child,ajax_fade,page_not_loaded,,hide_top_bar_on_mobile_header,qode-child-theme-ver-1.0.0,qode-theme-ver-10.0,wpb-js-composer js-comp-ver-7.5,vc_responsive,elementor-default,elementor-kit-23911
 
Blog

9 pontos para observar em contratos de cloud

O boom da nuvem fez com empresas apostassem massivamente no modelo nos últimos anos. Já não é mais moda, é imperativo. Mas essa adoção, positiva para os negócios em razão de seus benefícios, trouxe um desafio pouco citado: a gestão dos contratos de cloud.

Com esse alerta, Gustavo Artese, advogado e sócio do escritório de advocacia HMO Advogados, iniciou sua apresentação no IT Forum Expo, que acontece nos dias 17 e 18 de novembro, em São Paulo.

“Contratos vêm como um template e as companhias não estão olhando para a gravidade disso. Nos próximos três anos, veremos ações judiciais em torno de cloud, porque o problema ainda não foi sentido amplamente pelo mercado”, acredita Artese, completando que uma má negociação de contratos pode causar prejuízos irreparáveis para a companhia. “No final das contas, o que vale é o que está no papel”, completou.

Na prática, ele relata que os contratos de cloud não diferem muito dos de outsourcing. “Cloud é outsourcing em larga escala, especialmente em termos jurídicos”, definiu o advogado, acrescentando que a diferença, no entanto, está no preço. Mas os acordos de nuvem trazem algumas especificidades que demandam atenção redobrada e por isso o apoio de diversas áreas na revisão do documento, não só pelo jurídico e pela TI, é fundamental, assinalou.

A recomendação de Artese para revisar contratos é usar um checklist composto por nove itens, que ele batizou de “Laundry List”, que gestores precisam saber e prever requisitos técnicos para cada um dos quesitos. Confira a lista abaixo:

1. Disponibilidade dos serviços

Nesse item, Artese aconselha que empresas observem especialmente quatro aspectos: adequação dos níveis de serviço; disponibilidade dos dados; disaster recovery e continuidade dos negócios; interrupção dos serviços; e falência e saúde financeira.

2. Níveis de serviço

Esse item é o que engloba o tão falado percentual de 99,99%. Ele deve incluir elementos como disponibilidade no tempo de latência, que deve ser estabelecido com base em um benchmark, níveis de serviço para usuários simultâneos, tempo de resposta e nível de serviço de retorno de dados.

3. Segurança e propriedade dos dados?

Artese relata que caso qualquer problema de vazamento de dados aconteça, por exemplo, a responsabilidade é da empresa e não do provedor do contrato. “Para seu cliente, quem registrou o problema foi você e não o seu terceiro”, afirmou, acrescentando que hoje uma das certezas da vida é que um caso de hacking vai acontecer. “É preciso estar preparado para lidar com essa situação”, pontuou. Aqui, também é necessário classificar as informações que são importantes, ou seja, eleger a joia da coroa.

Ele lembrou do caso Ashley Madison, site de relacionamento extraconjugal que teve os dados de seus participantes revelados na rede por hackers. “Tecnologia é fundamental e capacitação também, mas não bastam. Tem de ser feita à caça ao papel e isso não é diferente em relação à segurança da informação. A proteção final é o valor da indenização e quanto a empresa perdeu com o episódio”, alertou.

Por isso, é vital alinhar nos contratos obrigações em relação à segurança dos dados, redundância, direito de propriedade sobre os dados e conversão dos dados.

4. Seguro

Deve ser definido para estabelecer um seguro em caso de problemas.

5. Indenização

Quem pagará indenização em caso de problemas?

6. Propriedade intelectual

Artese alerta que é preciso definir se a propriedade de soluções criadas na nuvem é de propriedade da empresa ou do terceiro.

7. Limitação de responsabilidade

A limitação do contrato é comum em qualquer documento do tipo, afirma o advogado, e não pode ser esquecida na nuvem.

8. Implementação

Aqui, é necessário definir qual será o custo de implementação da nuvem.

9. Preços, prazos e serviço

Como em qualquer contrato, é preciso estabelecer a forma de pagamento. Em cloud é muito importante é que o preço seja variável.

Como mensagem final, Artese lembrou que contratos são instrumentos úteis de gestão de riscos e que participar ativamente de sua negociação previne problemas futuros. “Lembre-se das regras gerais e utilize a lista acima na medida de suas necessidades, porque, naturalmente, alguns itens não se encaixam em seu negócio”, disse e emendou: “boas cercas fazem bons vizinhos”.

Sua empresa já trabalha com o modelo cloud?

Por: Gustavo Artese

Fonte: itforum365.com.br

eBook: O que é e o que esperar de um ERP

/images/stories/arroba_blog_1.png