Luigi Vannutelli, Informatica e contratti (2)

Informatica e Contratti: un’evoluzione in atto

Gestire la Necessaria Incertezza2°Sessione

1

Dr. Luigi Vannutelli – Consulente Contratti ICT

Via Volturno, 80 – cedri - 20047 Brugherio (MI)

Tel. 039 879 379 - Cell.: 329 230 6543

E-mail: [email protected]

www.vannutelli.biz

Luigi Vannutelli – 2011

Programma del Seminario

Venerdì 25 Marzo - Introduzionenozione “metagiuridica”di contratto - cenni compar.USA-It trend di evoluzione - cosa sta cambiando

Venerdì 8 Aprile –schema logico di contratto di servizi ICT - la “necessaria

incertezza”: come gestirla - “partnership”

Venerdì 15 Aprile- Analisi casistiche

2

Venerdì 15 Aprile- Analisi casistiche Outsourcing - Sicurezza e contratto - la patologia del contratto - ADR -considerazioni conclusive

Data da definire - Esercitazionesimulando una fase negoziale, applicare lo schema presentato -discussione, analisi criticità


Ripresa temi della sessione precedente

Sommario della prima sessione

Nozione “metagiuridica” del contrattoil contratto come base del vivere civile (pacta sunt servanda)

Ripresa di alcune nozioni di basecontratti tipici e atipici

I contratti dell’Informaticaprevalenza di contratti atipici e/o “misti”

I contratti negli USAperché ci riguardano – forte influenza USA nel settore ICT

3

perché ci riguardano – forte influenza USA nel settore ICTbrevissimo sommario delle differenze tra common law e civil lawcaratteristiche dei contratti USA – un esempio di scrittura

Che cosa è cambiato / sta cambiando nei contratti ICTaccelerazione “globale” (tecnologia, mercato, esigenze, … ecc.)“invasività” della tecnologiafonti legislative plurime … e inadeguate

Occorre saper gestire una “Necessaria Incertezza”


I Contratti dell’Informatica

Le tipologie più frequenti:

Manutenzione HW elementi atipici

Licenza SW + Servizio idem

altre forme di fornit. SW (ASP e simili)

Assistenza Sistemistica “body rental” …

4

Consulenza

Sviluppo Applicativo “task performance”

applicazioni “Cloud / web related” � “SaaS” “PaaS” … New …

Integrazione Sistemi “…prime contractor”

Outsourcing …nelle più diverse accezioni


I Contratti dell’Informatica

Sono tutti contratti atipici o “misti” Hanno in comune un contenuto tipico dell’Appalto

ma con connotazioni atipiche rilevanti

Altre caratteristiche comuni: durata a medio / lungo termine

difficoltà / costi per cambio fornitoreintromissione degli addetti nella “intimità” aziendale

problemi di sicurezza / riservatezza

5

problemi di sicurezza / riservatezzavariabilità continua delle esigenze / specifiche

“rinegoziazione continua”forte integrazione Committente – Fornitore

“sharing responsibilities” – “chi fa che cosa”facile “caduta” nei conflitti / contenzioso

necessità di prevenzione … ecc. …


Il Contratto di Appalto: nozione

“L’appalto è il contratto col quale una parte assume, con organizzazione dei mezzi necessari e con gestione a proprio rischio, il compimento di un’opera o di un servizio verso un corrispettivo in danaro” (art.1655 c. c.)

Appalto

6

corrispettivo in danaro” (art.1655 c. c.)

Prestazione continuativa o periodica di servizi:applicabili anche le norme relative alla Somministrazione

(art. 1559 e segg. c. c.)


Obbligazione di Mezzi Obbligazione di Risultato

“Task Performance”

Appalto di Servizi

AssistenzaConsulenzaBody Rental

Appalto: diverse “gradazioni”

7

“Task Performance”

Integrazione Sistemi

OUTSOURCING

Serv. Continuativi o periodici

Manutenzione

Sv. ricorrenti


Schema logico di Contratto

Viene presentato qui di seguito uno “schema logico” di contratto, con le seguenti avvertenze:

è frutto di esperienze vissute “sul campo”

ha il pregio di “mettere in ordine” le idee e gli argomenti secondo una logica che si è rivelata utile

meglio se viene usato anche come “traccia” per la negoziazione

facilita il coordinamento dei diversi linguaggi (legale e tecnico)

8

facilita il coordinamento dei diversi linguaggi (legale e tecnico)

… ma deve necessariamente essere capito e condiviso dai diversi soggetti coinvolti

inoltre, se ben usato, facilita l’adeguamento dinamico del rapporto contrattuale nel corso della esecuzioneprerequisito indispensabile: sistema di comunicazioni


Modello : Schema logico di contratto o bando per Servizi

“A”: articolato diviso in “titoli” e sub-articoli (es.: 1.1 – 1.2, ecc.)

Descrizione sintetica – rinvio ad Allegato

Lingua: “legalese”

“A”

9

“B”: Allegati tecnici

Corrispondenza biunivoca con “Titolo” – devono contenere tutto e solo la descrizione tecnica riferita al Titolo

Possono/devono contenere matrici (Gantt Pert) –grafici- algoritmi, ecc.

Lingua: rigorosamente tecnica

“B”


10Luigi Vannutelli – 2011

Osservazioni sul “Modello”

1 – Oggetto – Tempificazione – Durata 2 – Condizioni per la corretta esecuzione3 – Materiali “deliverables” – Proprietà degli stessi 4 – Criteri di Completamento5 – Corrispettivi – Condizioni economiche6 – Clausole Generali

Parte Normativa (“Articolato”): Articolata in 6 “Titoli” in successione logica:

11

6 – Clausole Generali

Strutturato per essere stabile nel tempo� deve contenere solo le “regole” ed i “criteri”, non numeri o nomi� utile per la negoziazione, la stesura del Capitolato speciale, ecc.� ripetibile per tutti i contratti di servizi

� a ciascun Titolo, dall’1 al 5, devono corrispondere altrettanti Allegati con la medesima numerazione


Allegati : “Rigorosa” corrispondenza bi – univoca con ciascuno dei TitoliPossono, anzi, devono contenere tabelle, diagrammi, matrici,

algoritmi , ecc.

strutturati in modo da poter essere modificati nel temposecondo regole e procedure previste (Addenda)

il “Repository” come archivio (living) delle interazioni tra le parti

Osservazioni sul “Modello”

12

il “Repository” come archivio (living) delle interazioni tra le parti

gli aggiornamenti come addenda a ciascun Allegatoesempi: un nuovo servizio, � in All. 1

il prezzo � in All. 5un nuovo SLA � in All. 4 un nuovo deliverable � in All. 3un nuovo prerequisito � in All. 2


Modello: Contenuti degli Allegati

ALLEGATO 1

Oggetto dei Servizi – Tempi – Durata – Rinnovi

Descrizione dettagliata del servizio – modalità di erogazione – Capitolato tecnico

Tempificazione – Diagramma Gantt – Fasi o lotti

… tutti i dettagli tecnici relativi ai contenuti del servizio

13

… tutti i dettagli tecnici relativi ai contenuti del servizio

Suggerimento: suddividere il testo in sezioni / capoversi in modo tale da rendere più agevoli gli eventuali interventi di modifiche in corso d’opera

Attenzione: Non inserire qui verifiche – collaudi – SLA (sono in All. 4)


ALLEGATO 2

Condizioni per la Corretta Esecuzione dei Servizi

Concentrare in questo Allegato tutti i vincoli / condizioni che influenzano la corretta esecuzione dei servizi

Esempi: Responsabili per ciascuna delle parti Comitato paritetico di controllo – Poteri – Componenti Disponibilità / accesso HW – SW infrastrutture


14

Disponibilità / accesso HW – SW infrastrutture

Collegamenti con altri Fornitori / Lavori

Documentazione / info / Risorse specialistiche

... altre condizioni / prerequisiti (matrice di responsabilità ???)


ALLEGATO 3 Materiali che saranno Consegnati

3.1 – Lista dei “Deliverables”Studi – Rapporti – Relazioni – Progetti ...

periodicità – n° copie – “writing / editing standard” ... SW sviluppato (ex novo o personalizzazioni )

supporti – codice sorgente ? – documentazione - ...


15

supporti – codice sorgente ? – documentazione - ... Altri Materiali – se applicabile ...

3.2 – Proprietà dei Materiali originali sviluppatidel Committente, del Fornitore o di entrambi ?

...con quali regole / limiti ? Condizioni di Licenza (se applicabili)Accordi di “cross-licensing” e “cross-royalties”



ALLEGATO 4 Criteri di Completamento dei Servizi4.1 – Completamento di “obbligazioni di mezzi”:

Definizione degli eventi che determinano il completamentoes.: documentazione di corso avvenuto – rapporto finale di analisi fattibilità – N° gg assistenza, ecc.

4.2 – Collaudi parziali e finali:per le attività che si concludono: modalità e termini di

16

per le attività che si concludono: modalità e termini di collaudo casi di prova – procedure di esecuzione, ecc.... possono essere oggetto di aggiornamenti concordati

in corso d’opera modalità di ripetizione in caso di insuccessoprocedure di presa in carico del lavoro concluso / messa in

esercizio


ALLEGATO 4 (...segue)

Criteri di Completamento dei Servizi

4.3 – SLA (Service Level Agreement) per Servizi continuativi o ricorrenti identificare per segmenti di attività parametri che siano

rappresentativi di ciò che si deve misurarerilevabili in modo “facile” e continuativo


17

rilevabili in modo “facile” e continuativooggettivi, cioè non influenzabili da una delle particondivisi, cioè concordati senza riserve

per ciascun parametro, concordarela base di raffronto, i margini di tolleranza, al di sotto dei quali si verifica

l’inadempimento




Criteri di Completamento dei Servizi – (segue SLA)

Definizione dei parametri: ampio spazio alla creatività e fantasia degliaddetti ai lavori

Determinazione delle penali:deve essere una media ponderata che consideri insieme

la gravità dell’inadempimentola frequenza, nel periodo di osservazione

18

la frequenza, nel periodo di osservazionela concomitanza con altri inadempimentila ripetitività in periodi contigui (“recidiva”)

“Bonus – Malus” : può essere prevedibile inserire in questa sezione, degli “incentivi” al miglioramento, premiati da % di incremento del corrispettivo legati al mantenimento di livelli superiori a quelli di soglia




Criteri di Completamento dei Servizi – Considerazioni

Suggerimenti:Prevedere, in questo Allegato, gli strumenti di controllo e revisione dello stato di avanzamento:

“Comitato di Controllo” se del caso (rilevanza del contratto)Revisioni periodiche dei Responsabili (sempre)

19

Revisioni periodiche dei Responsabili (sempre)Procedure di esame delle misure correttive (sempre)Identificazione e coinvolgimento delle funzioni decisionali delle

parti per analisi e decisione di misure correttiveIl monitoring dei Livelli di Servizio permette di identificare:

il pericolo prima che diventi un “problema”

il problema prima che diventi un “contenzioso”


ALLEGATO 5Corrispettivi – Condizioni Economiche – Fatturazione e

Pagamenti

Raggruppa tutti gli elementi economico-finanziari del ctr.N.B.: NON inserire nell’Articolato i “numeri” !

Definire Prezzi – Canoni – “Una Tantum” – Tariffe – addebiti/accrediti, ecc....


20

Definire Prezzi – Canoni – “Una Tantum” – Tariffe – addebiti/accrediti, ecc.... Inserire formule – algoritmi – matrici – grafici – diagrammi, ecc.

Fatturazione – Pagamenti: Prevedere possibili varianti / aggiornamenti in corso d’opera

Procedure rimborsi – Note Spese, ecc.

Importi e algoritmi per penali / addebiti / accrediti


Al Titolo 6 “Condizioni Generali” non corrisponde di normaun Allegato

“Articolato” che raggruppa tutte le altre clausole necessarie quali:

Clausola risolutiva espressa, per gravi inadempimenti, per fallimento, ecc.

Titolo 6 del Contratto: Condizioni Generali

21

fallimento, ecc.

Disciplina del subappaltoDivieto di cessione del contrattoOsservanza contratti collettivi di lavoroOsservanza della normativa sulla “privacy”Clausola di riservatezza delle informazioniControversie – Mediazione – Foro competente … eccetera …


Serve come schema logico-sistematico utile per :

Impostazione della richiesta di offerta / bando di gara

Stesura di capitolati speciali / descrizioni tecniche dei servizi

Negoziazione tra le parti

Stesura del Contratto e relativi Allegati

Considerazioni sul Modello

22

Definizione compiti / responsabilità delle persone coinvolte

Monitoraggio della esecuzione – Controllo SLA – “red lights”

Sistema di comunicazione tra le parti / “change management”

Repository interattivo – evidenza della dinamica di esecuzione


Seminario “Informatica & Contratti”

Un tema specifico

“La Sicurezza nei Contratti”


Cosa vuol dire “Sicurezza”

Le esigenze di sicurezza possono essere molto diverse …

per esempio …


Cosa vuol dire “Sicurezza”

Il termine “Sicurezza” si riferisce, in generale, a tutte le misure atte a proteggere persone e cose – anche immateriali – da eventi, fortuiti o intenzionali, che possano arrecare pregiudizio alla integrità ed al libero uso.

Si usa distinguere tra:

“Sicurezza Fisica” – le misure fisiche di protezione, dalle serrature, porte, ecc. fino ai sistemi di video-sorveglianza, allarme anti-intrusione, ecc.

“Sicurezza Logica” – le misure informatiche di protezione dei sistemi e dei dati

25

“Sicurezza Logica” – le misure informatiche di protezione dei sistemi e dei dati contenuti, quali antivirus, firewall, password, backup, disaster recovery …

Nel termine “Sicurezza” si usa anche comprendere la protezione delle “Informazioni Riservate” contro l’uso indebito delle stesse, quali “disclosure” di segreti aziendali, pubblicazione indebita, trasferimento delle stesse alla concorrenza, ecc.


La Sicurezza nei Contratti

Sicurezza nei contratti vuol dire, in concreto:

che cosa il Committente può / deve ragionevolmente pretendere dal Fornitore

a che cosa il Fornitore può / deve ragionevolmente impegnarsi nei confronti del Committente

26

impegnarsi nei confronti del Committente

come deve essere gestita la materia nella negoziazione e nella stesura del contratto



In quali contratti il tema è rilevante ?

in tutti quelli che comportano

durata a medio – lungo termine

intervento / permanenza nei locali, sistemi e applicazioni

accesso a dati o informazioni riservati

27

accesso a dati o informazioni riservati

gestione di processi / applicazioni aziendali

ed inoltre, by definition

servizi di realizzazione e gestione di sistemi di sicurezza

Praticamente, in tutti i contratti di servizi ICT



E’ utile distinguere tra:

Dati = sequenze alfanumeriche atte ad essere inserite in un computer per successive elaborazioni

Informazioni = insieme di dati la cui aggregazione fornisce una conoscenza in più a che ne abbia accesso

Un esempio pratico – a voce

28

I Dati devono essere protetti da: perdite (fortuite o intenzionali), accesso indebito, intrusione virus, copie / trasferimenti indebiti, ecc.

Si tratta prevalentemente di misure di natura tecnica(eccezione: il “Social Engineering”)

Le Informazioni devono essere protette contro l’uso indebito da parte di chi, per definizione, ne viene a conoscenza o ne ha accesso potenziale

Si tratta di regolamentare dei comportamenti umani



… e quindi, se parliamo di Dati

è responsabilità del Committentedecidere le proprie necessità e prioritàdare al Fornitore le specs tecniche alle quali attenersiformulare correttamente gli Allegati (SLA, ecc.)tenere sotto controllo le nuove minacce e rinegoziare

è compito del Fornitoreeseguire in conformità delle specs – proporre se del caso

29

è compito del Fornitoreeseguire in conformità delle specs – proporre se del caso(se fornitore di servizi di sicurezza, massimo coinvolgimento nelle scelte e garanzia di riservatezza)

ATTENZIONE:

in materie di sicurezza, non si potrà ottenere “garanzia di risultati” ma solo di “mezzi” – alcuni esempi: antivirus, penetration test, ecc.



Ma se parliamo di Informazioni = comportamenti umanitutela nei confronti di chi, per definizione, ha accesso alle informazioni

Suggerimenti:definire quali informazioni sono riservate

dire che “tutto” è riservato, equivale a dire “nulla”meglio definire “per categorie” – (esempi a voce)casi speciali = non disclosure agreement ad hoc

Cosa vuol dire “tenere riservato” – esempio di clausola“… usando lo stesso grado di cura e discrezione usato per le

30

“… usando lo stesso grado di cura e discrezione usato per le informazioni riservate del Fornitore”

Clausola che “funziona” se il Fornitore ha certificazione di qualità ed ha ottenuto impegno scritto corrispondente dal proprio personale (comunque danni difficilmente risarcibili)

Scarsa diffusione di cultura della riservatezza – Rischi elevatiprincipalmente all’interno del proprio personale


Luigi Vannutelli, Informatica e contratti (2)

Documents

Transcript of Luigi Vannutelli, Informatica e contratti (2)