Nel precedente articolo ( 10 cose da considerare quando si scrivono contratti MSP ) abbiamo presentato una panoramica di alcuni degli aspetti che è necessario includere nei contratti di servizi gestiti. In questo articolo, approfondiremo un po ‘questi argomenti. Ancora una volta, tieni presente che si tratta di generalizzazioni e dovresti sempre chiedere il parere di un legale e di un consulente GDPR perché le leggi variano a seconda della giurisdizione e dipendono dalle tue circostanze specifiche.

Una delle prime cose che dovresti definire nel tuo contratto è chi è coinvolto. Ovviamente avrai la tua attività di Managed Service Provider (MSP) e il cliente, ma consideri anche che potresti voler includere del testo per specificare che potresti utilizzare di tanto in tanto dei Subappaltatori. Una delle funzioni più importanti di un contratto è stabilire le aspettative e regolare i rapporti in modo conforme alle leggi civili e penali ed al Regolamento GDPR.

Dichiarando in anticipo che parte del lavoro può essere intrapreso dagli appaltatori, stai impostando tale aspettativa dall’inizio della tua relazione. Allo stesso modo, il tuo cliente potrebbe avere altri fornitori con cui si aspettano che tu lavori. Questo dovrebbe incluso nel contratto ed essere spiegato nel modo più accurato possibile: alcuni esempi potrebbero includere fornitori di software, telefono e allarme / accesso.

Iniziamo ad addentrarci nei vari aspetti da considerare:

  • Cosa coprirai?

Probabilmente la sezione più importante del contratto per stabilire le aspettative è il “Cosa”. Questa è la sezione che descrive ciò che effettivamente consegnerai al tuo cliente. Quali servizi stai fornendo? Quali dispositivi sono coperti? Ricorda che ciò che NON STAI coprendo è importante quanto quello che STAI coprendo. Questo dovrebbe essere elencato il più completamente possibile per evitare confusione in seguito.

Dovrebbero esserci elenchi delle attrezzature esistenti e ciò che sarà e non sarà coperto elencato in un’appendice del contratto. Allo stesso modo per il software, dovresti elencare ciò che è supportato da te e ciò che deve avere un contratto di supporto corrente dal fornitore. Se il cliente rifiuta di avere un contratto di supporto per un software non comune, è necessario assicurarsi che il contratto escluda il supporto per quel software o includa le condizioni di fatturazione aggiuntiva se è necessario supportare quel software.

  • Dove e quando lo coprirai?

Con la forza lavoro mobile di oggi e la cultura del lavoro da casa, è importante precisare dove devono essere resi i tuoi servizi. Questo è personale per me da quando ho trascorso un bel po ‘di tempo a discutere con un cliente che ha firmato un contratto con me e poi si aspettava che coprissi gli uffici domestici dei suoi dipendenti in smart working distanti fino a due ore di viaggio. Ciò sarebbe stato risolto se avessi fissato le aspettative e incluso una formulazione che avesse specificato quali luoghi erano coperti. È importante elencare gli indirizzi in un’appendice separata in modo che non possano aggiungere un ufficio a casa in un altro stato e aspettarsi che vengano incluse le visite in loco.

Ancora più comune degli argomenti su “dove” i servizi dovrebbero essere resi è “quando“. Credo che l’addebito extra per l’assistenza post-orario sia accettabile (e necessario se si desidera rimanere sposati). Oltre alle ore standard e straordinarie, è necessario includere anche i tempi di risposta, gli SLA e qualsiasi altra aspettativa basata sul tempo. Mentre parliamo di tempo, dovremmo anche menzionare il termine o la durata del contratto, nonché le condizioni e le fasi necessarie per l’annullamento del contratto da entrambe le parti.

  • Come supporterai i tuoi clienti?

Il “Come” più importante è il modo in cui i clienti segnalano un problema alla tua azienda o aprono un ticket. È via e-mail? Hai un portale web? Telefono? Come possono aspettarsi di ricevere una conferma da te? Aggiornamenti? Come si intensifica un problema? Questa sezione in particolare può strutturare al meglio il processo di gestione dei problemi ed evitare molte frustrazioni in anticipo impostando i processi e le regole corrette sin dall’inizio della relazione.

  • Riservatezza

La riservatezza è fondamentale per ciò che facciamo come MSP a causa del livello di accesso ai dati dei clienti. Innanzitutto, è necessario assicurarsi che tu e i tuoi dipendenti abbiate accesso solo a ciò che è assolutamente necessario per eseguire il lavoro concordato. Qualsiasi cosa aggiuntiva apre la tua azienda a responsabilità indesiderata. Quindi cosa dovresti includere nel tuo contratto? Sono essenziali:

  • Spiega esattamente a quali sistemi dovrai accedere
  • Definisci esattamente come prevedi di proteggere e controllare l’uso delle credenziali di accesso
  • Spiegare la responsabilità del cliente di mantenere le credenziali sicure e uniche per ogni singolo utente
  • Definire il processo per bloccare un utente (tuo o loro) in caso di separazione
  • Utilizzare soluzioni conformi al GDPR
  • Proteggere i tuoi tecnici

Un altro scenario complicato che ho visto accadere più di una volta è quando il tuo cliente assume uno dei tuoi tecnici. Questo di solito viene sperimentato in due modi: o la tua tecnologia ti lascia entrare in affari da solo e poi ti allontana dal cliente; o il cliente li assume direttamente come dipendente.

Nessuno di questi scenari è accettabile. Anche se non mi è mai successo, sono sempre arrabbiato quando ne ho sentito parlare. Che cosa si può fare? In primo luogo, assicurati che il tuo accordo includa una formulazione specifica per proteggerti da ciò che accade; incluso una sorta di pacchetto di remunerazione finanziaria se uno dei tuoi clienti provasse a sottrarti un tecnico.

Questo è giusto per due motivi: in primo luogo, il cliente ovviamente interromperà il rapporto con te e quindi avrai una perdita di entrate; e in secondo luogo, molto probabilmente hai un investimento significativo nello sviluppo del tuo dipendente e la sua sostituzione sarà costosa. Quindi è ragionevole cercare una ricompensa su entrambi i punti. Tieni presente che anche il tuo contratto di lavoro con i tuoi dipendenti dovrebbe includere anche una formulazione simile in grado di minimizzare il danno nel caso di un evento simile.

  • Impostazione delle aspettative

In questo articolo ho menzionato più volte che stabilire le aspettative è un aspetto molto importante del contratto. Perché? Perché la maggior parte delle persone pensa che un contratto venga usato solo quando qualcuno lo rompe e deve essere eseguito. Personalmente, credo lo scopo principale di un contratto sia quello di fissare correttamente le aspettative in modo che non vengano mai infranti.

L’inizio della definizione di tali aspettative è la base. Sapere da dove state partendo tu e il tuo cliente è fondamentale per capire dove dovrebbe andare e come dovrebbe svilupparsi la relazione. Ciò include un’appendice, che elenca tutto l’hardware e il software attuali del cliente, che definisce ciò che stai coprendo e ciò che non stai coprendo in base all’età, all’accesso al supporto software o alla garanzia.

È importante che questo elenco sia accurato, poiché qualsiasi dispositivo o software non incluso sarà ambiguo e quindi non ha aspettative fisse e può diventare un punto di contesa tra te e il cliente. Potresti anche includere stime per il lavoro del progetto per rendere conformi i dispositivi o il software non conformi in modo che vengano aggiornati per essere inclusi tra quelli coperti.

  • Conosci la tua responsabilità

Mentre parliamo di aspettative, sembra opportuno parlare anche di responsabilità. La tua clausola di responsabilità non deve essere scritta da nessuno tranne il tuo avvocato e dal consulente GDPR. Saranno loro in team che molto probabilmente difenderanno il tuo contratto e quindi, in team dovrebbero definire quali garanzie, disclaimer, rimedi, ecc. devono essere inclusi nel contratto. Inoltre, questa sezione ha profonde ramificazioni sull’esecuzione di tale contratto sia in termini di ciò di cui potresti essere responsabile e in che misura sia a livello civile, penale e in relazione al GDPR. Questa può essere la differenza tra la perdita di mille dollari e la perdita della casa. Questo è il limite dei miei consigli su questo. Spero di averti dato abbastanza motivo di preoccupazione per assicurarti di assumere un avvocato ed un consulente GDPR se non anche un DPO (Data Protection Officer).

  • Disposizioni generali

Ultimo ma non meno importante, c’è quasi sempre una sezione “Disposizioni generali” che definisce tutte le cose che dovrebbero essere di buon senso, ma che in questa sezione vengono spiegate in modo da non creare confusione. Ancora una volta, ci sono informazioni molto importanti ma apparentemente noiose in questa sezione che possono avere conseguenze enormi se il contratto richiede l’esecuzione. Si prega di consultare ilk proprio team (avvocato, consulente GDPR, Commercialista, DPO) e non solo copiare e incollare da qualche altro contratto generico.

Spero che tu abbia trovato utile questo articolo. Spero anche che ti abbia dato una nuova percezione del motivo per cui dovremmo avere accordi con tutti i nostri clienti. Stabilire aspettative è il primo passo in una relazione onesta e aperta in cui entrambe le parti traggono beneficio. I tuoi contratti dovrebbero migliorare le relazioni con i clienti definendo con precisione il lavoro da svolgere, come deve essere fatto e cosa succede quando qualcosa va storto.

NOTA BENE:

Questo documento è fornito solo a scopo di orientamento generale e informativo. Non è e non costituisce consulenza legale. Le informazioni e le opinioni espresse in questo documento possono cambiare e / o potrebbero non essere applicabili. SolarWinds MSP e N4B SRL non rilasciano alcuna garanzia, espressa o implicita, né si assumono alcuna responsabilità legale per l’accuratezza, la completezza o l’utilità delle informazioni contenute nel presente documento. In caso di domande sull’applicabilità di leggi o regolamenti discussi nel presente documento o sull’organizzazione, ti invitiamo a lavorare con un professionista legalmente qualificato ed un consulente GDPR.

FONTE: Solarwinds MSP BLOG by Eric Anthony

Traduzione N4B SRL Distributore Autorizzato Solarwinds MSP