You are on page 1of 7

Software as a service (SaaS

)
Aspetti giuridici e negoziali

Studio Legale
Avv. Stefano Bendandi

http://www.stefanobendandi.com
http://stefanobendandi.blogspot.com

....................................................................................................6 Proprietà intellettuale ed industriale..........................5 I livelli di servizio...........................Sommario Caratteristiche ed aspetti legali .................................................6 Ulteriori aspetti negoziali................................3 Sicurezza informatica.......................................................................................................7 ..............................................................................................................................................4 Protezione dei dati personali..................................

che rappresenta tore. tà alcune esigenze tipiche delle infra­ L'evoluzione informatica. più di La principale novità è rappresentata ogni altro. in base alle pro­ traddistinto per la presenza di proble­ prie reali necessità. I vantaggi per il fruitore sono cing.. manu­ Si tratta quindi di servizi che permet­ tenzione. con il risultato che il software non è aziendale. nel pieno della cd. hardware. più un asset gestito in proprio dall'utiliz­ L'utilizzo del software attraverso le zatore ma è quest'ultimo che sceglie i cd..) degli ASP. ad una infra­ nificazione. ne dello storage e delle capacità elabo­ calendario. termine con il quale si intende la per lo più rappresentati da: pratica di affidare all'esterno la gestione • riduzione dei costi di licenza e delle funzioni non facenti parte del core business aziendale. grazie alle vizi IT che focalizza l'attenzione su ciò sue caratteristiche di strumento idoneo che le tecnologie consentono di realiz­ a supportare l'automazione di processi zare. • spazi virtuali per il team colla­ Sono ormai passati diversi anni dalla borativo (gestione condivisa di fine di quel periodo ma un nuovo mo­ progetti. piuttosto che sulle tecnologie in ed attività in funzione del business sè. Software as a service (SaaS):aspetti giuridici e negoziali Il software è l'elemento che.) ne tradizionale..) rative derivanti dalla necessità di sup­ portare le sempre più diffuse tecnologie CARATTERISTICHE ED ASPETTI LEGALI mobili.) ed all'affermarsi di modelli di distribuzio­ • servizi più comuni (webmail. acronimo di Application Ser­ • applicazioni verticali per ga­ vice Provider.. business in­ inconvenienti connessi alla sua gestio­ telligence. CRM. una delle tipologie di di applicativi software. ecc. acronimo di Soft­ Il modello Saas prevede la fornitura ware as a Service. gestione del per­ tecnologica. tutti gli zioni (data mining. messaggistica in­ struttura Internet più matura e robusta stantanea. (capacity planning. bolla gazzino. memorizzazione e dello si sta diffondendo grazie anche al­ scambio di documentazione.. in particolar modo. di gestione connessi con l'infra­ struttura IT Pag.. così da permetterne la fruizione da gestione dei dati e delle informa­ remoto evitando. pia­ l'accesso in banda larga. Parliamo di SaaS.. diffusione di un modello economico con gli oneri della gestione in proprio orientato al consumo IT. backup remoto. ha contribuito alla diffusione da un nuovo modello di delivery dei ser­ della scienza informatica. 3 . installazione. ai quali il cliente accede mediante una tendenza evolutiva dell'outsour­ Internet. personale). ospitati all'inter­ servizio alla base del paradigma del no della infrastruttura dello stesso forni­ cloud computing. allo sviluppo del modello sonale. ecc. segnata strutture informatizzate quali: dall'avvento di Internet e dalla diffusio­ • supporto dei più comuni pro­ ne dei web browser. contribuendo alla matiche connesse. ecc. licenze d'uso si è però sempre con­ servizi di cui usufruire. nel contempo. sicurezza) e dei costi tono di soddisfare con grande flessibili­ (licenze.. in base al quale si soste­ rantire soluzioni ad hoc in settori neva che qualsiasi software potesse od attività molto specifici essere in realtà trasformato in un servi­ • applicazione connesse con la zio. update. ha portato alla fine cessi aziendali (gestione di ma­ degli anni 90. ecc.

La prima diretta conseguenza di tale inquadramento è che l'obbligazione del­ SICUREZZA INFORMATICA l'appaltatore costituisce una obbligazio­ ne di risultato. di attività ed i processi di business di una tali informazioni diventa oggetto dei Pag. del ri­ • il rispetto di comprovati stan­ schio di esercizio sul fornitore dard di sicurezza informatica • scalabilità che permette di • l'adempimento di obblighi di realizzare soluzioni di capacity conformità di natura normativa on demand (es. unitamente alla presenza di una getto deve essere ben chiaro e detta­ organizzazione dotata di mezzi e ge­ gliato. nell'ambito di una fare. da questo direttamente controlla­ Ciò vale. che dal punto di vista di una eventuale Da questo punto di vista.lgs. ogni genere e dimensione. ne delle varie prestazioni. quando te. Si tratta ovviamente di aspetti di non Tuttavia non mancano implicazioni di facile soluzione che finiscono per inci­ natura differente. di blighi come di mezzi. a maggior ragione. anche se nella pratica non mancano casi di soggetti interessa­ Nel mondo odierno le informazioni ti a far figurare nel contratto i propri ob­ rappresentano per le organizzazioni. sia pure avente ad determinazione dei parametri dei livelli oggetto prestazioni continuative o pe­ di servizio (SLA) connessi all'esecuzio­ riodiche. più o meno consistente. an­ giuridico della fattispecie. in un ottica di bilanciamento dei con­ La prevalenza di una prestazione di trapposti interessi. al loro interno. soprattutto nel caso in ricordato. alcuni dei benefici ci­ • la necessità di fare affidamen­ tati rendono questo modello appetibile to su livelli di servizio misurabili soprattutto per le startup e le piccole e in base a parametri tecnici og­ medie imprese. anche legali. il SaaS rappresenta una evo­ cui emerga un difetto di due diligence. con la finalità di supportare le varie una quota. elaborative e di memorizzazione del for­ nitore. 196/03 • completo supporto per le esi­ in materia di protezione dei dati genze di mobilità aziendale personali) o contrattuale A ben vedere. come già responsabilità. di professio­ intellettuale ed industriale nalità specifiche nel campo IT. te. stione propri ed al pagamento di un cor­ E' inoltre opportuno che il contratto rispettivo sono tutti elementi che fanno sia accompagnato da allegati contenen­ propendere per la configurabilità di un ti la descrizione degli aspetti tecnici e la appalto di servizi. tradizionalmente alle gettivi prese con problemi di budget e con la • la protezione della proprietà mancanza. avente ad oggetto la fornitura di trattativa diretta alla predisposizione di uno o più servizi software o di altra na­ un regolamento contrattuale il cui og­ tura. innanzi­ dere in modo significativo sulla posizio­ tutto sotto il profilo dell'inquadramento ne dell'uno o dell'altro contraente.Software as a service (SaaS):aspetti giuridici e negoziali • semplificazione od eliminazio­ organizzazione pone altre questioni ne degli oneri di gestione concernenti: • trasferimento. quelli posti dal d. uno dei prin­ cipali asset da preservare per il rag­ D'altra parte l'utilizzo delle capacità giungimento dei propri obiettivi. luzione dell'outsourcing che nel nostro E' necessario quindi che tali questio­ ordinamento giuridico è un contratto ati­ ni siano prontamente affrontate e risol­ pico. in parte. 4 .

la di­ relativi all'adozione delle misure di sicu­ sponibilità e l'integrità. vanno annoverati quelli comprometterne la riservatezza. B) e di tut­ In questa prospettiva può essere uti­ te le altre. come appunto nel caso di specie. la necessità di completamente opposto che si manife­ includere nel contratto. come noto. dovrebbe perciò fornire come un segnale di apertura che la idonee garanzie al riguardo ed essere dice lunga sulla sua affidabilità com­ designato quale responsabile esterno plessiva. cui è bene presta­ • la designazione e l'accettazio­ re la massima attenzione. di fatto. • l'impiego di personale alta­ Si tratta. poter eseguire la propria prestazione. che. di obblighi che mente qualificato e certificato permangono in capo al titolare. SAS70. si Mentre la disponibilità dell'outsourcer trova nella condizione di partecipare al ad assumere contrattualmente il rischio trattamento dei dati. in tica è quella riguardante i cd. base di una analisi del rischio. ritenute idonee. sponsabilità nel caso di eventuali viola­ In questi casi l'appaltatore che. accesso non autorizzato o tratta­ tinenti l'ambito dei servizi offerti mento non consentito o non conforme (ad es. penali ed interne od esterne. tenendo co­ ne dell'incarico da parte del re­ munque presente che il codice civile sponsabile del trattamento (art. 31). 1229) sancisce la nullità di qualsia­ • le istruzioni alle quali il re­ si patto diretto ad escludere o limitare sponsabile deve attenersi preventivamente la responsabilità di Pag. 5 . da considerare anch'essi alla tagli sull'adozione dei migliori standard stregua di un asset ed oggetto di strin­ e delle misure di sicurezza. che siano tali da amministrative. possano ridur­ tsourcer relativi a: re al minimo i rischi di distruzione.. 196/03). generalmente sta attraverso clausole. la cui violazione gere le informazioni da tutte le minacce. è fonte di responsabilità civili.) alle finalità della raccolta (art. PROTEZIONE DEI DATI PERSONALI Il richiamo all'importanza delle infor­ mazioni in gioco serve perciò a sottoli­ Una species della sicurezza informa­ neare la necessità che il fornitore. zione di una infrastruttura informatica gestita da una parte estranea. le accertare nella fase negoziale. Software as a service (SaaS):aspetti giuridici e negoziali processi di elaborazione e memorizza­ una delle parti per dolo o colpa grave. a proteg­ Tra questi obblighi. dati per­ primis. tuale si ravvisa una tendenza di segno Ciò comporta. dal contenuto sotto forma di allegato: spesso poco chiaro.. offra specifiche garanzie e det­ sonali.. ISO27001. rezza minime (art. e suc­ sulla base delle conoscenze acquisite cessivamente dare conto nel contratto.Lgs. purtroppo nella prassi contrat­ del trattamento. mediante il progresso tecnico e dell'im­ di alcune condizioni o status dell'ou­ portanza dei dati trattati. idonee e preventive. per zioni od incidenti di sicurezza. sulla codice della privacy (D. 33 ed All. anche • l'adeguatezza dimensionale e quando egli decida di avvalersi di sog­ qualitativa delle infrastrutture in­ getti esterni alla sua organizzazione per formatiche e di comunicazione l'esecuzione di attività o la fornitura di Una valutazione a parte deve essere servizi strumentali al trattamento dei invece riservata alla questione della re­ dati. tecniche ed genti obblighi di protezione imposti dal organizzative. di cui è titolare il di tali violazioni deve essere valutata committente. per­ • il possesso di certificazioni at­ dita.

geograficamente distanti. oggettivi e misurabili. eventuali errori o malfunziona­ c'è la doverosa verifica che l'outsour­ menti.. cioè la velo­ ipotesi specifiche (es. personalizzazioni cità con la quale devono essere del software eseguite su richiesta ed a eseguite particolari funzioni ela­ vantaggio del committente). contratto principale e prevedere. qualitativi e sere portatore di un legittimo interesse quantitativi. in alcuni casi. una determinata percentuale (es. Questo non toglie che un esigenza 99%) riferita ad unità di tempo analoga possa essere manifestata an­ (settimana.Software as a service (SaaS):aspetti giuridici e negoziali • l'indicazione delle specifiche borative.. su di esse deve con­ centrarsi buona parte dell'attenzione dei I LIVELLI DI SERVIZIO contraenti. il rispetto di parti­ colari modalità di esecuzione della pre­ A volte le informazioni gestite me­ stazione che vengono concordate tra le diante il software possono avere natura parti ed il cui contenuto è definito attra­ riservata per cui il committente può es­ verso parametri tecnici. tivo sulla portata delle obbligazioni con­ trattuali e. una clau­ l'outsourcer di strutture di storage e tra­ sola risolutiva espressa ai sensi dell'art. a causa dei limiti imposti dalla normati­ può assumere la forma di allegato al va vigente. Pag.. situate in posti 1456 c. salvagardia o rivendicazione dei • uptime. Tra ad includere nel regolamento contrat­ questi parametri i più critici sono in ge­ tuale delle apposite clausole di riserva­ nere rappresentati dai seguenti: tezza. a fron­ A questo proposito occorre riflettere te del mancato rispetto dei livelli con­ sul fatto che tale rischio può anche es­ cordati di servizio. specie del committente. nei casi più gravi. cing non comporti un trasferimento di L'atto con il quale le parti esprimono dati personali in un paese posto al di il loro accordo viene normalmente defi­ fuori dei confini della comunità Europea nito Service Level Agreement (SLA). ecc. il pagamento di pe­ sere connesso all'utilizzo da parte del­ nali oppure. 6 . per far fronte Le clausole di un SLA. quando previ­ alle inevitabili esigenze di disaster reco­ ste.c.) che dall'appaltatore con riferimento ad • tempi di risposta. il tempo di presa sponsabilità tra le parti in carico o di correzione degli Infine. impon­ INDUSTRIALE gono. Si tratta di una variabile tecniche e delle misure di sicu­ differente dal tempo di risposta rezza da applicare in relazioni ai che gli utenti sperimentano du­ rischi rante l'accesso da remoto alle • i poteri di vigilanza e controllo applicazioni software da parte del titolare e le modalità • varie metriche di servizio che con le quali essi potranno essere esprimono misurazioni diverse esercitati come il periodo di operatività del • la ripartizione del carico di re­ servizio tecnico. cioè la garanzia della diritti di proprietà intellettuale od indu­ disponibilità dei servizi secondo striale propri o di terzi. ma non certo per importanza. smissione ridondanti. anno. perciò.. mese. La natura dei servizi da erogare e la necessità di soddisfare particolari esi­ PROPRIETÀ INTELLETTUALE ED genze. possono incidere in modo significa­ very. ecc.

diffa­ mazione. Rimangono.) In conclusione il SaaS rappresen­ ta un modello di distribuzione di servi­ zi innovativo. le implicazioni a causa delle complessità sottese alla legali e la complessità delle questioni loro regolamentazione o delle conse­ che ne derivano. dotato di caratteristiche che lo rendono idoneo a supportare la Pag. Nel contempo.. Software as a service (SaaS):aspetti giuridici e negoziali ULTERIORI ASPETTI NEGOZIALI domanda IT sulla base di criteri di fles­ sibilità e dinamicità delle metriche di servizio e dei prezzi. clausola arbitrale.. alcuni punti che. richiedono un attenta sti. ecc. soprattutto in un ottica guenze particolarmente gravose che ne di bilanciamento di interessi contrappo­ possono derivare. • durata del contratto ed even­ tuali penali in caso di recesso anticipato • parametri assunti come riferi­ mento per il calcolo dei corrispet­ tivi del servizio • eventuali personalizzazioni del software con indicazione delle specifiche tecniche di sviluppo. dei dati di ti­ tolarità del committente • responsabilità del committente per i casi in cui le informazioni dallo stesso gestite attraverso i sistemi dell'appaltatore integrino violazioni di norme di legge (pro­ prietà intellettuale. della procedura per l'accettazio­ ne delle modifiche. ecc. richiedono un attenta valutazione di considerazione durante la fase delle tutti gli aspetti insiti nel regolamento ne­ trattative ed in sede di stipula: goziale. della titolarità dei diritti sul codice custom svi­ luppato • procedure e modalità per la restituzione.. 7 . però. infine. privacy.) • procedure di backup e disa­ ster recovery • accordi per l'accrescimento on demand della capacità elabo­ rativa o di storage su richiesta del committente • criteri per dirimere le eventuali controversie che sorgono in rela­ zione al contratto (giuridsdizione competente. all'atto della cessa­ zione del rapporto..