3. 9. 2024
ID: 118521upozornění pro uživatele

Implementace informačních systémů v praxi: právní aspekty, rizika a jejich řešení

V dnešní digitalizované době hrají informační systémy klíčovou roli při zajišťování efektivního řízení podniků. Společnosti se stále častěji obracejí k sofistikovaným řešením, jako je například plánování podnikových zdrojů (ERP systémy), řízení vztahů se zákazníky (CRM systémy) apod., aby optimalizovaly své procesy, zefektivnily správu dat a podpořily strategická rozhodování. S implementací těchto systémů však přicházejí i významné právní výzvy, které musí být důkladně zváženy, aby se předešlo potenciálním sporům a finančním ztrátám.

Informační sytém

Prvním důležitým krokem je výběr a obstarání vhodného informačního systému, resp. jeho správného rozsahu. Informační systém, který má být systémovým integrátorem implementován, může být (pod)licencován systémovým integrátorem, zpravidla je však licencován přímo mezi objednatelem a poskytovatelem informačního systému. Vždy je vhodné zvážit nejvýhodnější nastavení s přihlédnutím na cenu a eventuální množstevní slevy, nebo naopak náklady za přeprodej. Pokud je informační systém licencován přímo mezi objednatelem a jeho poskytovatelem, je ve smlouvě zapotřebí zejména pamatovat na možnost jeho implementace třetí stranou (systémovým integrátorem), omezení odpovědnosti, jasné vymezení rozsahu licencí, platebních podmínek apod.

Implementační smlouva se systémovým integrátorem

Dalším z důležitých aspektů implementace informačních systémů je kvalitní smluvní dokumentace mezi objednatelem a systémovým integrátorem. Ta by měla být srozumitelná, podrobná a pokrývat všechny klíčové aspekty spolupráce. V rámci smlouvy je zejména nutné definovat:

  1. Rozsah plnění: Ve smlouvě musí být přesně stanoven rozsah služeb a dodávek, včetně specifikace jednotlivých modulů a funkcionalit systému, které budou systémovým integrátorem poskytnuty a implementovány. Nejasné definování rozsahu může vést k nedorozuměním a sporům o to, co bylo a co nebylo předmětem smlouvy, jak mělo výsledné řešení vypadat, co je vadou či požadavkem na změnu apod. Vydefinování rozsahu může být (i) vypracováno v rámci analytické části nezávisle na implementaci, tj. zpravidla jiným dodavatelem, nebo (ii) v rámci implementačního projektu jakožto první fáze se systémovým integrátorem, který provádí kompletní implementaci. V obou případech je nutné stanovit přesná pravidla průběhu analytické části, náležitosti výsledné analýzy, zejména z důvodu pozdějšího uplatnění vad, a možnost použití výsledné analýzy objednatelem či třetími stranami. V této souvislosti je také nutné zvolit vhodnou metodu vývoje, resp. jednotlivých fází implementace, a tomu smluvní dokumentaci přizpůsobit. V případě jasného rozsahu implementace se jeví jako vhodnější metoda waterfall, v případně nejasného rozsahu naopak metoda hybridní či agilní.
  2. Nová verze systému: V případě migrace na novou verzi systému je vhodné zanalyzovat stávající standardní řešení a řešení vyvinuté na míru, tyto porovnat se standardním řešením systému nového a zanalyzovat přenositelnost stávajících řešení vyvinutých na míru, jejich nákladnost a efektivní využitelnost (tzv. Fit-gap analýza). Lze také využít konzultace s poskytovatelem informačního systému (pokud je jiný, než systémový integrátor) za účelem potvrzení správně nastaveného rozsahu potřebných licencí.
  3. Návrh řešení: Po výše uvedených krocích by měl být připraven detailní návrh řešení, které má být implementováno, včetně funkčních a nefunkčních požadavků objednatele. Návrh je důležitý z důvodu eventuálního vytknutí vad implementace.
  4. Časový harmonogram: Smlouva by měla obsahovat detailní časový plán implementace, včetně jednotlivých milníků a termínů pro dokončení klíčových fází projektu, a následky jeho nedodržení. Zpoždění v implementaci mohou mít pro objednatele závažné důsledky, zejména pokud je systém kritický pro jeho činnost.
  5. Cena a platební podmínky: Stanovení ceny za implementaci a jasného způsobu jejího výpočtu je základní podmínkou úspěšné implementace. Vedle pevné ceny mohou být součástí smlouvy i specifické podmínky pro případné vícepráce či změny v rozsahu plnění, či pro případ hybridního nebo agilního vývoje.
  6. Akceptace: Dalším velice důležitým aspektem smluvní dokumentace je jasné vymezení akceptačních podmínek, nad kterými by měl mít vždy hlavní kontrolu objednatel Jenom tak se lze vyhnout situacím, kdy je objednatel nucen platit za plnění, které mu nevyhovuje, respektive neodpovídá dohodnutému řešení.
  7. Migrace dat: Smlouva by také měla pamatovat na vymezení pravidel pro migraci dat, konkrétně detailního postupu, vymezení jejich rozsahu a kvality a případné následky jejich nedodržení.
  8. Práva duševního vlastnictví: Zásadním aspektem je jasné vymezení práv duševního vlastnictví. V této souvislosti je vhodné zvážit požadavek na jejich postoupení objednateli s ohledem na související zvýšené náklady implementace, případně jasné vymezení rozsahu a trvání licence včetně možnosti úprav řešení třetími stranami. Je také vhodné smluvně upravit podmínky použití software třetích stran, včetně Open Source Software, standardních produktů systémového integrátora apod. Smlouva by se také měla vypořádat se situací, kdy v průběhu poskytování služeb dojde k vytvoření společného díla. To vše je důležité k zamezení situace tzv. vendor lock-in, tedy závislosti na systémovém integrátorovi a nemožnosti přechodu k jinému dodavateli.
  9. Potvrzení rozsahu: Při přípravě smluvní dokumentace je také vhodné zvážit požadavek potvrzení rozsahu licencí a případných hardwarových komponent systémovým integrátorem. Tento závazek však může být v praxi komplikovaný.
  10. Změnová řízení: Změnová řízení musí být ve smluvní dokumentaci vždy detailně popsána, neboť jsou častým předmětem sporů a představují pro objednatele ve většině případů dodatečné náklady. Je tak vhodné jasně vyspecifikovat, kdo a kdy může změny navrhnout, jak se o návrzích bude jednat, jak se bude postupovat v případě změn regulatorních požadavků, za které změnové požadavky má objednatel platit navíc atd.
  11. Odpovědnost za vady: Je nutné předem stanovit odpovědnost dodavatele za vady díla, a to jak z hlediska softwarového řešení, tak i jeho integrace do stávajícího IT prostředí objednatele. V tomto směru je také důležité definovat záruční lhůty a postupy pro řešení vad. V této souvislosti je pak zapotřebí vzít v úvahu údržbu a podporu daného řešení a optimalizovat poptávané služby za účelem odstranění přebytečných nákladů.
  12. Ochrana dat, osobních údajů a důvěrnosti: Informační systémy často obsahují osobní údaje, proto je nezbytné upravit pravidla pro zpracování těchto údajů, včetně ochrany ostatních dat objednatele a zajistit jejich důvěrnost a integritu.

Výše uvedený výčet je pouze demonstrativní. Vzhledem k rozsahu příspěvku však nelze pokrýt všechny důležité oblasti.

Právní odpovědnost a rizika

Implementace informačního systému může být spojena s řadou právních rizik. Kromě možných smluvních sporů, kdy se například objednatel a systémový integrátor neshodnou na kvalitě dodaného systému či jeho funkčnosti, mohou vznikat i další právní komplikace.

  1. Porušení duševního vlastnictví: V rámci implementace mohou vznikat problémy s licencováním softwarových komponent či užitím technologií chráněných duševním vlastnictvím třetích stran. Je proto důležité, aby smlouva zahrnovala záruky systémového integrátora, že dodaný systém neporušuje práva třetích osob a proces případného odškodnění.
  2. Nedodržení regulatorních požadavků: Některé sektory, například finanční služby, doprava nebo zdravotnictví, podléhají přísným regulatorním pravidlům, které musí být respektovány i v rámci implementace informačních systémů. Nedodržení těchto požadavků může vést k vysokým pokutám a dalším sankcím. I proto je nutné tuto oblast jednoznačně reflektovat ve smluvní dokumentaci.
  3. Potřeba dodatečných licencí a nemožnost dalšího vývoje: V případě nedostatečně detailní smluvní dokumentace může vyvstat potřeba zakoupení dalších licencí ze strany objednatele, či nemožnost dalšího vývoje či zpřístupnění dodaného řešení třetí straně. To může vést k nežádoucím dodatečným (často vysokým) nákladům.
  4. Bezpečnostní incidenty: Další klíčovou oblastí by měla být povinnost systémového integrátora dodržovat přísné bezpečnostní požadavky, jejichž porušení může vést k závažným následkům.

Ukončení projektu a předání potřebných podkladů

Ať už jde o ukončení implementace, dílčí fáze, nebo ukončení v průběhu pozdější podpory a údržby systému, smlouva by měla obsahovat jasné podmínky a postupy pro předání výsledků, ukončení poskytování služeb a případné vypořádání závazků.

S tím souvisí i podrobná úprava průběžných tréninků, kvality zdrojového kódu a dokumentace. Objednatel by měl mít také možnost smlouvu ukončit bez uvedení důvodu s rozumnou výpovědní dobou, možnost vstoupit do pozice systémového integrátora, resp. možnost předání služeb třetí straně v odůvodněných případech, okamžitého odstoupení ve specifických situacích, to vše s jasným vymezením následné úpravy práv a povinností smluvních stran. Pro objednatele je klíčová možnost rozvoje, podpory a údržby systému třetí stranou bez značných transakčních nákladů.

Závěr

Implementace informačního systému je komplexní proces, který vyžaduje pečlivé plánování a řízení. Pokud jsou právní aspekty podceněny, může se projekt stát zdrojem významných problémů. Proto je nezbytné, aby společnosti věnovaly dostatečnou pozornost nejen technickým, ale i právním aspektům implementace těchto systémů.


Jiří Švejda,
advokát

 

Dentons Europe CS LLP, organizační složka

 V Celnici 6
110 00 Praha 1

 
Tel.:       +420 236 082 111
Fax:       +420 236 082 999
e-mail:    prague@dentons.com


© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


Jiří Švejda (Dentons Europe CS LLP)
3. 9. 2024
pošli emailem
vytiskni článek

Další články: