Il contratto è probabilmente una delle parti più importanti della relazione di un fornitore di servizi gestiti (MSP) con i propri clienti e ci sono alcuni elementi importanti da considerare quando lo si definisce. Tieni sempre presente che qualsiasi contratto legale deve essere esaminato da un avvocato, uno che capisce la tua attività, i contratti e la giurisdizione che disciplina quel contratto.

I contratti hanno molteplici scopi, ma il più importante, a mio avviso, è quello di stabilire le aspettative per la relazione tra il cliente e la MSP. Stabilendo in anticipo i confini e le regole di base, è possibile evitare disaccordi che si verificano in futuro.

Il secondo motivo più importante per stipulare un contratto è limitare la responsabilità della Società MSP e quindi il rischio.  E’ importante che si definisca il perimetro delle responsabilità per gestire al meglio il proprio ruolo di Responsabile Esterno del Trattamento dei dati in base al regolamento GDPR. Senza un contratto definito si possono creare zone d’ombra che potrebbero essere difficili da gestire in caso di controversie o problemi con l’azienda cliente.

Quanto dovrebbe durare il contratto? Ho visto contratti di due pagine e contratti che superano le 22 pagine con appendici. Né è necessariamente giusto o sbagliato, dipende solo dal tuo ambiente aziendale.

Di seguito è riportato un ampio profilo di ciò che potresti includere nei tuoi contratti. Esamineremo questi elementi in modo più dettagliato nei post futuri, ma questo dovrebbe farti pensare a ciò che deve essere incluso nei tuoi contratti.

1. Chi

Chi sono le parti coinvolte? Certo, hai il cliente e te stesso, ma che dire di eventuali fornitori di terze parti, come i fornitori di software line of business (LOB) e i fornitori di telefonia o stampa / copia con i quali ci si aspetta di trattare per conto del cliente? Dovresti delineare queste relazioni in dettaglio.

2. Cosa

Quali servizi stai fornendo? Quali dispositivi stai coprendo? Anche l’inverso di queste due domande è importante. Quali servizi non stai fornendo? Quali dispositivi non sono coperti? Che cosa ti aspetti che il cliente fornisca in termini di accesso, risorse, ecc.?

3. Dove

Sono inclusi solo i servizi remoti o sono inclusi anche i servizi in loco? Se sul posto non è coperto, qual è la tariffa oraria per fare qualsiasi lavoro sul posto? Quali posizioni dei clienti sono incluse? Sono incluse le visite in loco per i dipendenti che lavorano da casa?

4. Quando

Quali sono i tuoi normali orari di apertura? Quando sono le vacanze della tua azienda? Quali sono i tuoi SLA per tempi di risposta, risoluzione, ecc.? I servizi fuori orario devono essere addebitati a una tariffa oraria diversa? Quanto dura il contratto? Come può essere cancellato?

5. Come

Quali sono i tuoi processi per i clienti di inviare una richiesta di servizio? Come si intensifica un problema? In che modo i clienti devono pagarti e con quale frequenza?

6. Riservatezza

Hai accesso ai dati del tuo cliente. Assicurali che riconosci che questo accesso è un punto di preoccupazione e che sei tenuto a fornire ragionevole riservatezza riguardo ai loro dati e alle loro pratiche commerciali.

7. Non a noleggio

I tuoi dipendenti rappresentano una risorsa significativa per la tua azienda. Proteggiti dai clienti che coinvolgono direttamente i tuoi dipendenti avvertendoli di non farlo e fornendo una ricompensa finanziaria a te stesso se lo fanno.

8. Linea di base

Questo è fondamentale per i piani “all-you-can-eat”. È necessario definire la base per l’accettazione di dispositivi e software LOB come parte della copertina. Ad esempio, le stazioni di lavoro devono avere meno di tre anni e essere ancora coperte dalla garanzia del produttore, i server devono avere meno di cinque anni e ancora la garanzia del produttore, il software LOB deve essere aggiornato e avere un contratto di supporto attivo in atto, ecc. Ricorda di escludere specificamente i dispositivi che non soddisfano i tuoi criteri.

9. Responsabilità

Su questo aspetto molto delicato è meglio chiedere il supporto del proprio Studio Legale e del consulente GDPR. Assicurati solo di includere una formulazione che copre garanzie, dichiarazioni di non responsabilità, indennizzo, rimedi, e soprattutto la compliance al GDPR

10. Disposizioni generali

Queste indicazioni sono fondamentali per l’applicazione, l’efficacia e l’esecuzione complessiva del contratto. Può anche essere molto specifico per la tua situazione e giurisdizione, quindi assicurati di consultare un avvocato ed un consulente GDPR anche per questa parte.

Questo, ovviamente, non è un elenco esaustivo. Le esigenze della tua azienda potrebbero avere requisiti aggiuntivi, ma puoi utilizzare questo elenco come modo per iniziare il tuo profilo di ciò che desideri sia coperto nel contratto di servizi gestiti. A proposito, molti di questi elementi si applicano anche per impegni di interruzione / correzione.

Suggerisco caldamente di utilizzare un contratto con qualsiasi cliente per stabilire un rapporto di entrate ricorrenti con cui stabilire le aspettative in modo corretto. Una volta che hai il tuo profilo, hai una base per coinvolgere il tuo avvocato ed il tuo consulente GDPR per formulare quel profilo in un vero contratto. Per quanto allettante possa essere fare i tuoi contratti da solo, ti preghiamo di appoggiarti a dei professionisti! Preferiresti supportare una rete installata o quella creata dal cliente? Molto probabilmente il tuo avvocato ed il consulente GDPR sono coloro che dovranno supportarti nel difendere il contratto se dovesse mai essere difeso, quindi lasciali scrivere e partecipare attivamente alla sua stesura.

FONTE: Solarwinds BLOG By Eric Anthony

Eric Anthony è Director of Customer Experience presso SolarWinds MSP. Prima di entrare in SolarWinds, Eric ha gestito la propria attività di fornitore di servizi gestiti per oltre sei anni.

Traduzione N4B SRL Distributore Autorizzato Solarwinds MSP