處理云合同風險的九大訣竅

在采辦云核算效力時，有九種運用的方法可以用來處理你的業務以及法則風險，保證你能成功的選用這種新式的核算方式。

這些建議由法則專家、盛智律師業務所合伙人Riaz Karamali在舊金山云博覽會上供應。

Karamali先生的第一個建議是，假若點擊條款不能充分滿足你的需要，寫個原始云合同給“你的商業理論中的要素，法規遵循需要及期望”是保證你的一起需要被滿足的最棒方法。

雖然云效力供貨商通常供應一刀切的條款，要保證用盡悉數方法來減輕你的風險。

以下的清單是九條運用建議，可以幫忙你做到這些。

1.功用

效力水平協議通常包含正常工作時辰、效力可用性，甚至交給的準確性和質量。緊急情況、往常保護和不可抗力工作如老天的舉動是破例。抵償辦法通常包含效力諾言。可是根據效力或數據丟掉及其對你業務的影響，理論丟掉可所以更好的選擇。央求根源分析可以幫忙判定和防止將來的違反。而中止權需要包含在結尾抵償之內。

2.數據安全

條款應該考慮外部侵犯，惡意內部人士和人為差錯。有時候一個來自心懷不滿的雇員的損壞可以比一個外部侵犯更惡劣，這需要被考慮在內。

3.數據隱私

你應該考慮數據的性質以及它在哪里被收集、存儲和處置，相對于你的特定需要和合規需要。曉得那條法則法規控制你的數據隱私、供貨商的責任是什么，也一樣重要。法則控制數據隱私的比方包含：

在美國：電子通訊隱私法（ECPA），健康信息隱私（HIPAA）和高科技法案，金融效力現代化法案，FTC法案，情況數據違反通知法。

在歐盟：歐盟數據保護法則

4.不可抗力和災害方案

不可抗力是指“在工作當事人控制之外，如自然災害或戰爭，引起一方不能實施合同規定的責任”。不可抗力工作可被作為不實施責任的托言，因此在你的云合同中應該被仔細界說和處置這樣的條款。每個云效力供貨商都應該有一個災害恢復方案，一旦發生可預見的不可抗力工作，作為暫時應急方案。可是很少有任何“保證”。

5.互操作性

在為同一效力向多個云供貨商收購時，保證你的供貨商將可以一起作業。別忘了掩蓋中止數據傳輸。在沒有共同數據標準的情況下，云端之間的數據傳輸可以算勞動密集型。保證可靠和即使訪問你的數據并闡明你和你的供貨商的責任是最重要的。

6.責任與抵償

責任上的束縛會處置責任的類型和量，洽談破例。責任抵償有必要被具體化，且應需要廠商為客戶的利益支付恰當的保險。

7.審計權利

合同條款應該包含審計評估計費次序，安全系統和在云效力協議一生的法則遵循性。供貨商通常供應SSAE16審計標準下的效力組織控制（SOC）的2陳說。SOC 2陳說評估效力供貨商對系統安全性、可用性、處置完整性、機密性和隱私性的控制。這是一個好的開始，可是往往為容許客戶或其代表進行檢查的額外審計權利所做的洽談恰當重要。

8.長時間問題

當選擇一個云效力供貨商時，考慮其穩定性、收購的可以性、效力中止和任何其他轉型將影響或結束你的效力聯絡。

9.知識產權歸屬

在軟件即效力（SaaS）模型中，知識產權的全部權是明晰的，供貨商具有使用次序，你具有你的數據可是在其他的云效力類型中，使用次序的定制以及你作為用戶在解決方案中建立的其他貢獻都有必要核算在內。

Karamali先生總結說，一個客戶消除全部風險或許在商洽中贏得全部點幾乎是不可以的。在全部既定法則點上，客戶需要知道并評估可以的風險，然后做出一個務實的商業抉擇方案。