Oblikovanje dogovorov o zagotavljanju ravni informacijskih storitev

V ?asu, ko se informacijske re?itve ?edalje pogosteje ponujajo v obliki storitev, se pove?uje tudi potreba po ustrezni pravni ureditvi razmerij med ponudnikom in uporabnikom informacijskih storitev. Pri tem je treba upo?tevati specifi?ne dejavnike in tveganja, ki izhajajo zlasti iz nara??ajo?e odvisnosti poslovnih procesov od dostopnosti informacijskih storitev, ob?utljivosti informacijskih storitev na varnostne incidente ter potreb po varovanju osebnih in drugih ob?utljivih podatkov, ki so vklju?eni v izvajanje storitve. Zato je klju?no, da ponudnik in uporabnik skleneta ustrezen dogovor o zagotavljanju ravni informacijskih storitev. Glede na to, da so cene informacijskih storitev lahko visoke, predvsem pa je lahko visoka ?koda, ki preti organizaciji ob morebitnem nedelovanju informacijske podpore klju?nim poslovnim procesom, menim, da bi morala biti dogovorom o zagotavljanju ravni storitve tako pri sklepanju kot pri revidiranju posve?ena posebna pozornost. V ?lanku so predstavljene temeljne pravne podlage in osnovni elementi, ki jih je treba upo?tevati pri presoji, kaj bi moralo biti vklju?eno v tovrstni dogovor. Pri tem opozarjam, da bi oblikovanje dogovorov moralo temeljiti na vsakokratni individualni analizi tveganj.

Ruti Rous*

SIR*IUS 5/2022