Vyspělost nabídek služeb cloud computingu doprovází nevyspělost smluvních podmínek. Uvádí to Gartner Inc. a upozorňuje na čtyři oblasti, na které by si firmy měly dávat pozor.
„Poskytovatelé služeb cloud computingu se budou muset věnovat těmto nedostatkům, aby zajistili širší přijatelnost jejich standardních smluv a těžili tak z ekonomiky v rozměrech, která s tím přichází,“ upozorňuje Frank Ridder, více prezident výzkumu u Gartnerů. „CIO a vedení firem má povinnost pochopit klíčové oblasti a rizika pro jejich organizace.„
Společnost Gartner identifikovala v studii Four Risky Issues When Contracting for Cloud Services následující čtyři problematické oblasti.
Smlouvy nejsou vždy dostatečně vyspělé
Při analýze smluv je často jasné, kdy byla smlouva napsána s ohledem na velké společnosti či spotřebitele. Smlouvy často postrádají určení zodpovědnosti poskytovatele a nejsou v souladu s obecnými právními normami, regulačními předpisy a neodpovídají požadavkům na obchodní smlouvy u velkých organizací.
Gartner doporučuje firmám opatrné posouzení rizik, které jsou spojeny se smlouvami. Pozornost doporučuje věnovat podmínkám nakládání s daty, které mohou mít negativní dopad na podnikání. Doporučuje věnovat pozornost zejména podmínkám dodatečného zálohování a přístupu k informacím po zrušení služby.
Smlouvy většinou zvýhodňují poskytovatele
Outsourcing služeb vede k vyšší míře partnerství s dodavatelem – smluvní podmínky cloud služeb k tomu nevedou, zejména pro vysokou úroveň standardizace smluv. Podmínky služeb jsou stejné pro všechny zákazníky a služba je většinou dodávána jako vzdálená, nikoliv lokální.
Pro firmu to znamená, že musí pochopit, že je jedním z mnoha zákazníků a případné uzpůsobení smluv porušuje model průmyslově dodávané služby. Smlouvy cloud služeb jsou v současnosti napsány v standardizovaných termínech a kupující si musí být jist co lze přijmou a kde lze vyjednávat. Pro využití služeb cloud computingu je nutné aby firmy řídily očekávání uživatelů.
Smlouvy nejsou jasné a mohou se snadno změnit
Smlouvy poskytovatelů služeb cloud computingu nejsou dlouhé, řada podmínek není příliš detailní a často odkazují na webové stránky, kde je možné získat dodatečné podmínky a informace – podobné detaily jsou přitom často kritické co se kvality a ceny služby (zejména SLA) týče. Podobně definované smluvní podmínky se mohou s časem měnit, často bez dopředného upozornění.
Pro společnosti to znamená, že musí pochopit kompletní strukturu smlouvy, včetně podmínek, které jsou stanoveny mimo hlavní smlouvu. Musí zajistit, aby se tyto podmínky nezměnily po dobu trvání smlouvy bez dopředného upozornění.
Smlouvy postrádají jasné závazky
S dospíváním trhu nabízí více a poskytovatelů služeb cloud computing SLA (Service Level Agreement) v podobě odkazu uvedeného ve smlouvě, v méně případech přímo jako součást smlouvy. Většinou poskytovatel služeb omezuje oblast vlastní zodpovědnosti na dění ve vlastní sítí. Podmínky se sice zlepšují, ale smluvní závazky zůstávají nejasné.
V případě rozhodování o investici do cloud computingu je tak nutné zejména pochopit co je možné dělat v okamžiku, kdy něco selhává nebo jsou poskytovány nedostatečné služby. Je nutné se rozhodnout jestli SLA je přijatelné a zda existují mechanismy, které mohou vést ke změně chování poskytovala. Pokud ne, je nutné řešit vyjednán podmínek odpovídajících požadavkům, případně podobných služeb nevyužít.