Umowy IT. Specyfika, tworzenie i negocjowanie + wzory do pobrania

O autorach

Wykaz skrótów

Wstęp

Część I. Rodzaje umów IT i ich specyfika

Rozdział I. Podstawy prawne umów IT w Polsce

• 1. Uwagi wstępne
• 2. Przepisy ogólne
• 3. Umowy IT jako umowy nienazwane
• 4. Podstawowe typy umów
• 5. Znaczenie dobrych praktyk kontraktowych
• 6. Metodyka realizacji projektu a treść kontraktu

Rozdział II. Umowy wdrożeniowe (projektowe)

• 1. Uwagi ogólne
• 2. Definicja i cel umów wdrożeniowych
  • 2.1. W poszukiwaniu legalnej definicji
  • 2.2. Próba definicji poprzez dekompozycję pakietu świadczeń (około)wdrożeniowych
  • 2.3. Wdrożenie w ITIL
  • 2.4. Filary umowy wdrożeniowej
• 3. Kluczowe elementy: harmonogram, etapy projektu, odbiory
  • 3.1. Harmonogram
    • 3.1.1. Podejścia waterfall i agile oraz dobre praktyki
  • 3.2. Komunikacja i eskalacja
    • 3.2.1. Komunikacja
    • 3.2.2. Eskalacja
      • 3.2.2.1. Sprawne eskalowanie
      • 3.2.2.2. Zachowanie zwinności
• 3.3. Odbiory
  • 3.3.1. Uwagi ogólne
  • 3.3.2. Przepisy regulujące odbiór
  • 3.3.3. Praktyczne znaczenie odbioru
  • 3.3.4. Elementy procesu akceptacji
    • 3.3.4.1. Przedmiot akceptacji
    • 3.3.4.2. Sposób akceptacji
    • 3.3.4.3. Termin akceptacji
  • 3.3.5. Skutki dokonania odbioru
• 4. Odpowiedzialność za opóźnienia i wady wdrożenia
  • 4.1. Współdziałanie jako słowo klucz
  • 4.2. Współdziałanie – próba zdefiniowania
  • 4.3. Skutki braku współdziałania
  • 4.4. Umowne uregulowanie współdziałania – dobre praktyki
• 5. Zarządzanie zmianami w projekcie (change management)

Rozdział III. Umowy utrzymania systemów IT (SLA)

• 1. Uwagi ogólne
  • 1.1. Definicja utrzymania
  • 1.2. Utrzymanie w ITIL
• 2. Przedmiot utrzymania
  • 2.1. Rozpoczęcie świadczenia utrzymania
  • 2.2. Opis przedmiotu umowy
• 3. Zdefiniowanie katalogu wad
  • 3.1. Katalog wad – kluczowy obszar utrzymania
  • 3.2. Wyłączenia, określenie co jest wadą
• 4. SLA – przedziały czasowe usuwania wad
  • 4.1. SLA – definicja pojęcia
  • 4.2. Różne obszary SLA
• 5. Zgłaszanie wad
  • 5.1. Procedura zgłaszania wad
  • 5.2. Współdziałanie stron w zakresie świadczenia utrzymania
• 6. Kary za niedotrzymanie SLA

Rozdział IV. Umowy na rozwój oprogramowania

• 1. Uwagi ogólne
  • 1.2. Faza rozwoju oprogramowania
• 2. Rodzaje rozwoju
  • 2.1. Przedmiot rozwoju
  • 2.2. Czas rozwoju
  • 2.3. Sposób rozwoju
• 3. Model agile vs. waterfall – implikacje prawne
  • 3.1. Kwestia konieczności zawierania umowy
  • 3.2. Rodzaj umowy
  • 3.3. Kluczowe elementy umowy (niezależnie od metodyki)
    • 3.3.1. Kontraktowy niezbędnik
    • 3.3.2. Czas trwania umowy
    • 3.3.3. Wynagrodzenie i rozliczenia
    • 3.3.4. Prawa autorskie – najkorzystniejszy moment nabycia uprawnień

Rozdział V. Umowy licencyjne

• 1. Prawa autorskie w umowach IT – kwestie wstępne
  • 1.1. Znaczenie praw własności intelektualnej w projektach informatycznych
  • 1.2. Prawa autorskie
    • 1.2.1. Prawa majątkowe
    • 1.2.2. Prawa osobiste
  • 1.3. Modyfikacje, dostosowania a prawo autorskie
    • 1.3.1. Modyfikacje programów i nie-programów
    • 1.3.2. Zmiany dokonywane przez użytkownika i dostawcę
  • 1.4. Prawa autorskie do rezultatów prac
• 2. Umowy autorskie w projektach IT
  • 2.1. Definicja licencji
  • 2.2. Umowa licencyjna – relacja prawo autorskie a prawo umów
  • 2.3. Zakres korzystania
    • 2.3.1. Zakres terytorialny
    • 2.3.2. Zakres czasowy
      • 2.3.2.1. Licencje „wieczyste”
      • 2.3.2.2. Licencje subskrypcyjne
• 3. Metryki licencyjne
  • 3.1. Licencje mierzone liczbą użytkowników (per user) vs. urządzeń (per device)
  • 3.2. Licencje mierzone liczbą procesorów (per processor) lub rdzeni (per core)
  • 3.3. Modele łączone
  • 3.4. Problematyka multiplexingu i poolingu
• 4. Wyłączność
  • 4.1. Licencja niewyłączna
  • 4.2. Licencja wyłączna
• 5. Licencje open-source
  • 5.1. Licencje typu copyleft – GNU GPL
  • 5.2. Licencje permisywne – MIT, Apache, BSD
  • 5.3. Znaczenie licencji open-source dla projektów IT
• 6. Korzystanie z oprogramowania w chmurze
  • 6.1. Model SaaS
  • 6.2. Modele PaaS i IaaS
• 7. Audyt licencji i software asset management

Rozdział VI. Usługa IT a kwestie podatkowe

• 1. Uwagi wstępne – autonomia prawa podatkowego
• 2. Niedostatek definicyjny oraz próby jego uzupełnienia
• 3. Podatek VAT – moment powstania obowiązku podatkowego
• 4. Podatki dochodowe – kwalifikacja jako wartość niematerialna i prawna
• 5. Podatki dochodowe – podatek u źródła

Część II. Kluczowe aspekty prawne

Rozdział VII. Przetwarzanie danych osobowych w umowach IT

• 1. RODO w kontekście IT
  • 1.1. Definicja danych osobowych, kategorie danych
  • 1.2. Kluczowe pojęcia: przetwarzanie, administrator, procesor
  • 1.3. Współadministrowanie i udostępnianie danych osobowych
• 2. Umowy powierzenia przetwarzania danych
  • 2.1. Uwagi ogólne, forma umowy
  • 2.2. Minimalna treść umowy powierzenia
• 3. Transfer danych poza EOG
  • 3.1. Cel ustalenia zasad transferu danych i definicja pojęcia
  • 3.2. Legalizacja transferu
  • 3.3. Środki weryfikacji transferu
  • 3.4. Pozostałe obowiązki związane z transferem

Rozdział VIII. Cyberbezpieczeństwo w umowach IT

• 1. Uwagi ogólne
  • 1.1. Znaczenie cyberbezpieczeństwa
  • 1.2. Krajobraz legislacyjny
• 2. Obowiązki dostawców w zakresie zabezpieczeń
  • 2.1. Postanowienia w zakresie cyberbezpieczeństwa – uwagi ogólne
    • 2.1.1. Wpływ przepisów na treść umowy
  • 2.2. Standardy i certyfikacje
    • 2.2.1. Standardy jako punkt odniesienia
    • 2.2.2. Certyfikacja jako dowód spełniania norm
    • 2.2.3. Obowiązujące przepisy a standardy i certyfikacje
  • 2.3. Obowiązek zapewnienia odpowiednich środków technicznych i organizacyjnych
  • 2.4. Dokumentacja i prawo do audytu
  • 2.5. Zasady dostępu do systemów zamawiającego i korzystania z danych
  • 2.6. Podatności, testy i weryfikacja zabezpieczeń
    • 2.6.1. Próba zdefiniowania podatności
    • 2.6.2. Monitorowanie
    • 2.6.3. Testowanie
    • 2.6.4. Eliminacja podatności
  • 2.7. Exit plan i reagowanie na incydenty
  • 2.8. Różnice między podatnością, potencjalnym zdarzeniem oraz incydentem
  • 2.9. Procedura reagowania na incydenty
  • 2.10. Cyberincydenty a naruszenia ochrony danych osobowych
  • 2.11. Checklista obszarów do uregulowania w umowie IT pod kątem cyberbezpieczeństwa
• 3. Odpowiedzialność za naruszenia bezpieczeństwa
  • 3.1. Zasada winy a zasada ryzyka, przesłanki wyłączające odpowiedzialność
  • 3.2. Kary umowne, roszczenie uzupełniające i limity kar
  • 3.3. Odpowiedzialność wynikająca wprost z przepisów prawa

Rozdział IX. Umowy i postanowienia umowne w obszarze ochrony know-how, relacji biznesowych i zasobów ludzkich

• 1. Uwagi ogólne
• 2. Informacje poufne
  • 2.1. Tajemnica przedsiębiorstwa
  • 2.2. Tajemnica przedsiębiorstwa a know-how
  • 2.3. NDA jako forma zabezpieczenia know-how
    • 2.3.1. Definicja oraz cel umowy
    • 2.3.2. Definicja informacji poufnych
    • 2.3.3. Wyłączenia od obowiązku zachowania poufności
    • 2.3.4. Wykorzystanie informacji poufnych
    • 2.3.5. Przekazywanie informacji poufnych osobom trzecim
    • 2.3.6. Okres obowiązywania umowy
    • 2.3.7. Kara umowna, limitowanie odpowiedzialności
    • 2.3.8. Postępowanie z informacjami poufnymi po zakończeniu umowy
• 3. Zakaz konkurencji
  • 3.1. Umowa o zakazie konkurencji
    • 3.1.1. Cel umowy
    • 3.1.2. Definicja podmiotów konkurencyjnych
    • 3.1.3. Definicja działalności konkurencyjnej
    • 3.1.4. Wyłączenia od zakazu konkurencji
    • 3.1.5. Kara umowna, limitowanie odpowiedzialności
    • 3.1.6. Obowiązywanie zakazu konkurencji po zakończeniu współpracy
    • 3.1.7. Wynagrodzenie
    • 3.1.8. Okres obowiązywania
• 4. Zakaz przejmowania pracowników
  • 4.1. Klauzula o zakazie przejmowania pracowników (non-solicitation)
    • 4.1.1. Ryzyko nieważności klauzuli o zakazie przejmowania pracowników
    • 4.1.2. Prawidłowy sposób konstruowania klauzuli
    • 4.1.3. Kara umowna, limitowanie odpowiedzialności
  • 4.1.4. Okres obowiązywania
• 5. Zagadnienia łączne
  • 5.1. Zachowanie poufności oraz zakaz konkurencji jako klauzule w umowie
  • 5.2. Kwestia perspektywy. Dwustronność
  • 5.3. Perspektywa jednostek zaangażowanych w projekt IT
    • 5.3.1. Prawnik
    • 5.3.2. Właściciele biznesowi projektów, przedstawiciele działów sprzedażowych oraz zakupowych
    • 5.3.3. Osoby techniczne

Część III. Praktyczne wskazówki

Rozdział X. Negocjowanie umów IT – najlepsze praktyki

• 1. Kwestie wstępne – negocjacje a renegocjacje
• 2. Teorie negocjacji
  • 2.1. Negocjacje oparte na pozycjach vs. interesach
  • 2.2. BATNA i ZOPA w negocjacjach kontraktów IT
  • 2.3. Efekt kotwiczenia i zarządzanie oczekiwaniami
  • 2.4. Statystyki
• 3. Kluczowe punkty sporne i jak je rozwiązywać
  • 3.1. Zakres świadczeń i definicje rezultatów
  • 3.2. Terminy, harmonogram i odpowiedzialność za opóźnienia
  • 3.3. Odpowiedzialność, kary umowne, limitacja ryzyka
  • 3.4. Prawa własności intelektualnej i licencje
  • 3.5. SLA, dostępność, wydajność, bezpieczeństwo
• 4. Specyfika procesów negocjacyjnych w różnych typach umów IT
  • 4.1. Umowy wdrożeniowe
  • 4.1.1. Metodyka kaskadowa (waterfall)
  • 4.1.2. Metodyka zwinna (agile)
  • 4.2. Umowy maintenance (utrzymanie systemów)
  • 4.3. Umowy rozwojowe
  • 4.4. Umowy licencyjne
• 5. Checklista przed podpisaniem umowy
• 6. Zarządzanie ryzykiem kontraktowym
  • 6.1. Podział ryzyka między stronami
  • 6.2. Mechanizmy rozwiązywania sporów

Rozdział XI. Podsumowanie