Aloittelen liiketoimintaa ja hahmottelen ensimmäisten pilottiasiakkuuksien kanssa sopimusta. Onko tämä teksti riittävän kattava mielestänne?
"Firma A (jälj. "Nörtti") ja Firma B (jälj. "Asiakas") ovat tänään sopineet seuraavaa:
Nörtti kohdistaa Asiakkaan verkkosovellukseen sellaisia toimenpiteitä, joiden tavoitteena on tunnistaa ja raportoida kyseisen palvelun tietoturva-aukkoja. Nörtti sitoutuu pitämään löytämänsä tietoturvapuutteet omana tietonaan ja ilmoittamaan niistä Asiakkaalle. Testauksen tarkoitus on auttaa Asiakasta parantamaan palvelunsa tietoturvaa ja kartuttaa Nörtin omaa ammattitaitoa sekä tutustua tietoturvatestauksessa käytettyihin työkaluihin.
Tässä sopimuksessa mainitut tietoturvatestauspalvelut ovat Asiakkaalle maksuttomia siinä määrin kuin Nörtti sen päättää. Nörtti voi yksipuolisesti päättää testauksen jonkun osa-alueen maksullisuudesta, mutta tästä on sovittava tapauskohtaisesti Asiakkaan kanssa etukäteen ja Asiakkaalla tulee olla oikeus mahdolliset veloitukset etukäteen hyväksyä. Sopimuksen voimassaoloaikana tehtyihin toimenpiteisiin liittyen Asiakas sitoutuu olemaan kohdistamatta Nörttiin oikeudellisia toimenpiteitä, mm. siltä osin kuin mitä rikoslaissa on tietojärjestelmän häirinnästä ja tietomurroista säädetty. Asiakas ja Nörtti pyrkivät testauksen johdosta mahdollisesti koituneet häiriötilanteet korjaamaan rakentavassa yhteistyössä. Nörtti sitoutuu ilmoittamaan parhaan tietämyksensä mukaan Asiakkaalle etukäteen, mikäli tulevien toimenpiteiden myötä vahinkoa kohdejärjestelmään on odotettavissa. Asiakas ymmärtää, että testauksessa käytetään myös Nörtille aiemmin tuntemattomia työkaluja ja näiden toiminnasta ei Nörtillä välttämättä ole täyttä ymmärrystä. Näin ollen mahdolliset haittavaikutukset eivät voi olla täysin tiedossa. Käytetyt työkalut ovat kuitenkin sellaisia, että kuka tahansa riittävän tietotaidon omaava henkilö voisi niitä Asiakkaan palveluun halutessaan kohdistaa ja näin aiheuttaa Asiakkaalle vahinkoa ja tulonmenetyksiä. Nörtillä ei ole tämän sopimuksen puitteissa erityisiä korotettuja käyttö- ja pääsyoikeuksia Asiakkaan järjestelmään, vaan testaus ja toimenpiteet suoritetaan ulkopuolisen hyökkääjän asemasta.
Asiakas vakuuttaa, että Asiakas omistaa tai on valtuutettu edustamaan testauksen kohteena olevia tietojärjestelmiä ja -ohjelmistoja. Asiakas myös vakuuttaa, että hänellä on valtuudet tehdä oikeudellisesti sitovia sopimuksia.
Tämä sopimus on voimassa toistaiseksi. Kumpikin osapuoli voi yksipuolisesti ja välittömästi ilman irtisanomisaikaa irtisanoa sopimuksen."
TIetoturvatestauksen sopimusteksti - kommentteja kaivataan!
3
105
Vastaukset
- C.E.
Tuo ensimmäinen kappale on vähän sellainen amerikkalaistyylinen Boilerplate osio, ihan ok sinänsä, eli voi antaa olla, vaikkei Suomessa juurikaan harrasteta niitä isommin muualla kuin näissä nörttijutuissa, ja sitten oikein isoissa sopimuksissa.
Kolmoskappaleen "valtuutettu edustamaan testauksen" -lauseke on vähän outo, sillä asiakas ei ole myymässä mitään, eli kyse ei ole edustamisesta, vaan ohjelmiston hallinnoinnista tai käyttöoikeuksista. Tosin voihan se tietenkin ollakin, jos asiakas oikeasti omistaa ohjelman ja käyttää testausta ohjelman myynnin edistämiseen.
Neloskappale on periaatteessa ihan ok tuollaisenaan, eli molemmat voivat irtisanoa, mutta tuolla tavalla ilmaistuna näyttää että siinä yritetään avata mahdollisuutta päästä livahtamaan sopimuksen sitovuudesta, eli jos sovittu tehtävä tulee liian hankalaksi, sopimuksesta pääsisi irti tuosta vain irtisanomalla se.
Jos minulle tuotaisiin tuollainen sopimus asiakkaan taholta, niin suosittelisin vahvasti ainakin sopimussakkoa, sillä vaikka kyse on vain testauksesta, niin lähtökohta on, että sopimukset täytetään, varsinkin maksullisen palvelun kohdalla.
Toinen kappale on niin pirun pitkä, etten jaksa lähteä sitä kovin yksityiskohtaisesti kommentoimaan, eli joku muu saa täydentää.
"Tässä sopimuksessa mainitut tietoturvatestauspalvelut ovat Asiakkaalle maksuttomia siinä määrin kuin !Nörtti sen päättää!." Muotoilu tökerö, sopimuksessa on kyse sopimisesta, eli voit hinnoitella palvelun tietyn ilmaiskäytön jälkeen, muttet tuolla tavoin yhtä-äkkiä päättää mikä on maksullista, vaan kyse on sopimisesta, josta pitää etukäteen informoida asiakasta. Hyvä aloitus voisi olla, että " Sopimuksesa Nörtin asiakkaalle tarjoamista palveluista osa on ilmaisia ja osa maksullisia". Tavallaan tuo seuraava lause sitten täydentäisi sitä.
"Sopimuksen voimassaoloaikana tehtyihin toimenpiteisiin liittyen Asiakas sitoutuu olemaan kohdistamatta Nörttiin oikeudellisia toimenpiteitä, mm. siltä osin kuin mitä rikoslaissa on tietojärjestelmän häirinnästä ja tietomurroista säädetty."
Mitä ihmettä tämä tarkoittaa? Ei tuota ainakaan itse sopimustekstiin kannata, vaikka käyttäisi boilerplatea, vaan sitten jonnekin sopimusta selventävään liitteeseen, silloinkin täysin uudelleen muotoiltuna. Ja pahimmassa tapauksessa sitten seuraavan kysymyksen kysyy tuomari oikeussalissa, joka haluaa tietää että yrititkö estää asiakasta käyttämästä oikeussuojaansa rikoksen uhrin asemassa.
Ok. lopetan tähän, eli mielestäni kakkoskappale pitäisi tehdä uudestaan, joko pelkästään hyvin lyhyenä versiona, jossa vain todetaan sopimusosapuolten asema sopimuksen täyttämisessä, toimenpiteet joita sopimuksen kautta tehdään ja missä rajoissa, sekä mahdollisten ongelmatilanteiden ratkaisu, sekä kuka maksaa vahingot ja niiden korjaukset.
Tai jos tykkäät leikkiä noilla boilereilla, niin sitten erilliseen liitteeseen nuo löpinät siitä kuka vastaa mistäkin ja tekee tai pidättäytyy tekemästä mitäkin.
Kun en tiedä miten laajasti aiot taloudellisessa mielessä toimia, niin suosittelen vakavasti että varaat ajan juristilta, ja selvität näiden ohjelmien osalta sen millaisia riskejä niihin liittyy, ja pyydät juristia tekemään sopimuksen uudestaan. Voin sanoa vihjeenä että saisin tuon sopimuksen revityksi tiukassa paikassa varsin helposti.- almarik
Samaa mieltä kun C.E. edellä ja lisäksi kiinnittäisin huomiota siihen, että elinkeinotoiminnan aloittamisen ja harjoittamisen perusedellytys on riittävä ammattitaito. Ainakin minulla Nörtin sopijapuolena alkaisivat hälytyskellot soida, kun lukisin sopimuksesta mm. seuraavia kohtia:
"Testauksen tarkoitus on ... kartuttaa Nörtin omaa ammattitaitoa."
"Nörtti sitoutuu ilmoittamaan parhaan tietämyksensä mukaan...." ja
"...näiden toiminnasta ei Nörtillä välttämättä ole täyttä ymmärrystä."
Rehellistähän tuo tietysti on, mutta näillä eväillä en kehtaisi keneltäkään ottaa maksua pelkästään oman ammattitaidon kartuttamisesta.
- -
"Asiakas ymmärtää, että testauksessa käytetään myös Nörtille aiemmin tuntemattomia työkaluja ja näiden toiminnasta ei Nörtillä välttämättä ole täyttä ymmärrystä. Näin ollen mahdolliset haittavaikutukset eivät voi olla täysin tiedossa."
Tämähän on laitonta suomessa!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Stefu LOISTAVAA!
Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta1341954Msisa on eronnut
Mies ei kestänyt jatkuvia syrjähyppyjä eikä totuutta Turun yöstä.28919- 69863
Venäläisiä keksintöjä?
Kun tässä nyt yritän miettiä venäläisiä keksintöjä, niin ei äkkiseltään tule oikein yhtään mieleen. Onko niitä edes?259736Tiedän että on aika luovuttaa
En vaan osaa. Liian kauan toivonut jotain, mikä ei koskaan tule toteutumaan. Olo ei ole mitenkään hyvä, mutta itken vähemmän kuin silloin kun sinuun r64722- 10704
Katumuksesta
Pitkäperjantaina eräässä seurueessa puhuttiin katumisesta ja mitä itse kukin katuu. Yleisintä tuntui olevan pahasti sanominen jollekin läheiselle ja t132678- 26656
- 78656
Sisällissota kiihtyy Ruotsissa
KaupunkiTaistelut koraanin puolesta kiihtyneet Linköpingissä ja Malmössä. Ruotsin poliisi joutunut vetäytymään suojiin. Päätän raporttini Ruotsista.204647