Smartare IT-avtal; guide till utveckling för ert företags behov

IT-avtal och IT-utveckling sammanstrålar många olika tekniska, strategiska och organisatoriska frågor som måste hanteras. Det kan vara allt från syfte och användning av IT-system till driften, supporten, datahanteringen, förbättringar/uppdateringar och –inte minst – utbildning i hur systemet ska användas.

I detta blogginlägg presenterar vi några av de återkommande frågorna som är relevanta för just IT-utveckling så att ni på företaget kan förbereda er och diskutera dessa frågor med era leverantörer.

När företag börjar få fart på affärerna är det vanligt att de behöver skräddarsy de egna, interna IT-lösningarna för att effektivt och smart hantera t.ex. kunder, produkter, värdeerbjudanden, datatrafik m.m.

8 tips för smartare IT-avtal

1. Vem ska äga själva produkten, dvs. programvaran? Reflektera kring om det bör vara ni, t.ex. eftersom den skräddats efter era behov och ni betalat för den.
2. Vem hostar IT-systemet? Var (i världen) ligger servrarna? Detta är specifikt viktigt om er verksamhet hanterar personuppgifter och kunddata. Inom EU är oftast att föredra av säkerhetsskäl.
3. Hur hanteras drift och underhåll? Detta regleras som regel i separata drift- och underhållsavtal eftersom det är så pass omfattande, behöver specificeras på ett detaljerat plan och samtidigt vara anpassat efter era behov och intressen. Hur driftas systemet i dag? Vilken uptid behöver ni? Är systemet kritiskt för er verksamhet?
4. Finns det resurser att skala upp/ned systemet vid behov? Det är mycket viktigt hitta bra process och ersättningsmodell för detta, t.ex. med förutbestämda avräkningspotter.
5. Krav på systemets design och arkitektur? Utvecklingsspecifikationen är själva kärnan till hela systemet. Säkerställ att ni vet vad ni beställer, dvs. ta fram en genomtänkt, grundläggande kravspecifikation där ni bl.a. anger vad systemet ska kunna göra (inkl. Hur/vilka tredjepartsapplikationer som ska stödjas), interna behörigheter, definitioner och access, hur systemet ska kunna skalas upp osv. Detta ger er goda möjligheter att sedan påtala om systemet är fel och att er leverantör (kostnadsfritt) ska felsöka och åtgärda.
6. Open Source hantering? Det är även viktigt att säkerställa att er konsult/utvecklare endast använder mjukvara som inte “smittar” annan del av mjukvaran (vissa typer av GPL licenser) samt att er konsult inte använder plattformar eller verktyg som denne själv inte har licens till.
7. Optimal reglering av ersättning? Ersättning för arbetet med att ta fram IT-systemet och sättet för hur det ska betalas, t.ex. inledande delbetalning, milstolpar och slutbetalning. Finns det en mekanism som på ett förutsägbart sätt hanterar när ni skalar upp/ner er användning av av IT-systemet.
8. Hantering av underleverantörer? Effektiv hantering av de underleverantörer, tredje parter, innebär att ni har tydliga avtal och regelbundna möten för att följa utvecklingen.
9. Dataskydd och personuppgifter? Om ni har en underleverantör som driftar it-systemet (vilket är vanligt) eller hanterar era supportärenden, behandlar ni personuppgifter för er räkning så krävs enligt lag ett personuppgiftsbiträdesavtal där ni som ansvarig ställer krav på säkerhet i IT-systemet och förtydligar underleverantörens ansvar. Personuppgiftslagen ställer krav på hur ert företag hanterar både insamling som lagring och säkerhet kring er data. För tips om hur ni bör tänka och agera, se vårt tidigare inlägg här.

Utöver detta tillkommer avtalstypiska frågor som bl.a. rör hur ni löser tvister, sekretess, ansvarsbegränsningar och att ni agerar som självständiga parter.

Lycka till!

Juridiskvägledning.se är en blogg med serie av inlägg om IT-juridik, internetjuridik och startupjuridik som tillhandahålls av affärsjuridiska byrån Sharp Cookie Advisors, vars juridiska tech team rådger ledande techföretag.

För att veta mer om Sharp Cookie Advisors, eller om du behöver hjälp att tillvarata din rätt som leverantör eller kund av IT-lösningar, klicka här.