W przypadku wdrożenia standardowych rozwiązań informatycznych, dostawca  zazwyczaj dostarcza klientowi oprogramowanie w postaci kodu wynikowego. Udzielana licencja zazwyczaj upoważnia jedynie klienta do „normalnego”, produkcyjnego wykorzystania standardowego oprogramowania. Jednocześnie, dostawca w ramach odrębnych umów zapewnia klientowi serwis oraz rozwój dostarczonego oprogramowania.

W znacznej części przypadków, wykonawca prowadząc wdrożenie systemu ERP uzyskuje dostęp do danych osobowych przetwarzanych w systemach informatycznych zamawiającego. Nader często z sytuacją taką spotykamy się w przypadku wdrożeń systemów informatycznych w obszarach HR oraz w przedsiębiorstwach świadczących usługi dla osób prywatnych, od wodociągów, czy elektrowni poczynając, a na sklepach internetowych kończąc.

W ostatnim czasie coraz szerszym zainteresowaniem cieszy się udostępnienia oprogramowania w modelu Software-as-a-Service (SaaS). W generalnym ujęciu model SaaS sprawdza się do zapewnienia klientowi możliwości dostępu do aplikacji zainstalowanych na serwerach (Data Center) usługodawcy, za pośrednictwem sieci teleinformatycznych. Zastosowanie tego rodzaju modelu udostępnienia oprogramowania wiąże się jednak z szeregiem nowych problemów prawnych.

Czy istnieją możliwości zabezpieczenia interesów licencjobiorcy na wypadek upadłości producenta oprogramowania?

W związku z aktualną, trudną sytuacją gospodarczą, coraz więcej przedsiębiorców z branży IT zaczyna zadawać sobie pytanie o skutki prawne ewentualnej upadłości ich kontrahentów. Zarówno firmy informatyczne, jak i zamawiający zastanawiają się, co w takim przypadku stanie się z zawartymi umowami wdrozeniowymi czy udzielonymi licencjami.

Problematyka prawa upadłościowego należy do jednych z najbardziej złożonych i kontrowersyjnych zagadnień prawa gospodarczego. W artykule tym zasygnalizuję zatem jedynie dwa wybrane problemy związane z upadłością w branży IT.

Bardzo często nasi Klienci pytają o zasady przetwarzania danych osobowych w kopiach zapasowych. Generalnie problem sprowadza się do pytania, czy w przypadku usunięcia danych osobowych ze zbioru danych, należy usunąć te dane również ze wszystkich, uprzednio wykonanych kopii zapasowych ?

Przyjęcie, iż administrator danych usuwając dane osobowe z zasobów operacyjnych systemu informatycznego, musi również usunąć dane ze wszystkich uprzednio stworzonych kopii zapasowych, niesie za sobą niezwykle istotne konsekwencje praktyczne. Usunięcie danych osobowych z kopii zapasowych wiąże się zarówno ze znacznymi nakładami pracy - na weryfikację posiadanych kopii zapasowych, w celu odnalezienia i usunięcia określonych danych osobowych, jak również nakładami finansowymi - na nabycie odpowiedniego sprzętu i oprogramowania.

Konieczność usunięcia czy modyfikacji kopii zapasowych może jednak prowadzić do znacznie poważniejszych konsekwencji w zakresie bezpieczeństwa informatycznego administratora danych. Usunięcie określonych danych z kopii zapasowych (co w praktyce sprowadza się do „przegrania” kopii zapasowej) mogłoby prowadzić do zniweczenia jednej z funkcji kopii zapasowych tj. możliwości odtworzenia pełnego stanu systemu informatycznego na dany dzień. Niewątpliwie możliwość odtworzenia stanu systemu informatycznego na konkretny dzień jest szczególnie istotna dla instytucji finansowych. Jak wynika choćby z doniesień prasowych, banki coraz częściej padają ofiarą przestępstw, dokonywanych przy wykorzystaniu systemów informatycznych. Trudno wyobrazić sobie skuteczne ściganie tego rodzaju przestępstw bez możliwości porównania aktualnego stanu systemu informatycznego ze stanem systemu informatycznego sprzed incydentu. Możliwość taką, zapewnić ma między innymi polityka tworzenia i archiwizacji kopii zapasowych danych, przetwarzanych w systemie informatycznym.