{"id":60997,"date":"2023-12-12T14:30:51","date_gmt":"2023-12-12T05:30:51","guid":{"rendered":"https:\/\/monolith.law\/et\/?p=60997"},"modified":"2024-06-09T17:44:12","modified_gmt":"2024-06-09T08:44:12","slug":"vendor-compensation","status":"publish","type":"post","link":"https:\/\/monolith.law\/et\/it\/vendor-compensation","title":{"rendered":"Kahju k\u00fcberr\u00fcnnaku t\u00f5ttu. Mis on s\u00fcsteemi m\u00fc\u00fcja kahju h\u00fcvitamise vastutus? Lepingudokumendi n\u00e4idete selgitus"},"content":{"rendered":"\n<p>Viimastel aastatel on ettev\u00f5tete vastu suunatud k\u00fcberr\u00fcnnakud pidevalt kasvanud.<\/p>\n\n\n\n<p>Vastavalt Jaapani V\u00f5rguturbe Assotsiatsiooni (JNSA) uuringule, moodustasid ebaseaduslikud juurdep\u00e4\u00e4sud 2013. aastal k\u00f5igist isikuandmete lekete juhtumitest 4,7%, kuid 2018. aastaks (Gregoriuse kalendri j\u00e4rgi) oli see suurenenud 20,3%-ni (<a href=\"https:\/\/www.jnsa.org\/result\/incident\/2018.html\" target=\"_blank\" rel=\"noreferrer noopener\">2018. aasta infoturbe intsidentide uuringu aruanne[ja]<\/a>).<\/p>\n\n\n\n<p>Selles artiklis selgitame s\u00fcsteemim\u00fc\u00fcjate vastutuse ulatust k\u00fcberr\u00fcnnaku korral, tuginedes varasematele kohtupraktikatele. Samuti selgitame, millised rollid ja vastutusalad peaksid lepingus olema m\u00e4\u00e4ratletud, et m\u00fc\u00fcjad ja kasutajad saaksid \u00fchiselt k\u00fcberr\u00fcnnakute vastu v\u00f5idelda, tuginedes mudellepingule.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Kas_susteemimuuja_vastutab_kuberrunnaku_kahjude_eest\" title=\"Kas s\u00fcsteemim\u00fc\u00fcja vastutab k\u00fcberr\u00fcnnaku kahjude eest?\">Kas s\u00fcsteemim\u00fc\u00fcja vastutab k\u00fcberr\u00fcnnaku kahjude eest?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Susteemimuuja_kahju_huvitamise_vastutus_ja_lepingu_sonastuse_naited\" title=\"S\u00fcsteemim\u00fc\u00fcja kahju h\u00fcvitamise vastutus ja lepingu s\u00f5nastuse n\u00e4ited\">S\u00fcsteemim\u00fc\u00fcja kahju h\u00fcvitamise vastutus ja lepingu s\u00f5nastuse n\u00e4ited<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Tarkvaraarenduse_leping\" title=\"Tarkvaraarenduse leping\">Tarkvaraarenduse leping<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Tellimisleping\" title=\"Tellimisleping\">Tellimisleping<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Pooldelegeerimisleping\" title=\"Pooldelegeerimisleping\">Pooldelegeerimisleping<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Susteemi_hooldus-_ja_kasutusleping\" title=\"S\u00fcsteemi hooldus- ja kasutusleping\">S\u00fcsteemi hooldus- ja kasutusleping<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Pilveteenuste_kasutamise_leping\" title=\"Pilveteenuste kasutamise leping\">Pilveteenuste kasutamise leping<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Susteemimuuja_kahju_huvitamise_vastutuse_ulatuse_hindamise_kriteeriumid\" title=\"S\u00fcsteemim\u00fc\u00fcja kahju h\u00fcvitamise vastutuse ulatuse hindamise kriteeriumid\">S\u00fcsteemim\u00fc\u00fcja kahju h\u00fcvitamise vastutuse ulatuse hindamise kriteeriumid<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Kas_rakendati_meetmeid_mis_vastasid_arendamise_ajal_kehtinud_tehnilisele_tasemele\" title=\"Kas rakendati meetmeid, mis vastasid arendamise ajal kehtinud tehnilisele tasemele?\">Kas rakendati meetmeid, mis vastasid arendamise ajal kehtinud tehnilisele tasemele?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Kas_kasutajafirmal_on_suu\" title=\"Kas kasutajafirmal on s\u00fc\u00fc?\">Kas kasutajafirmal on s\u00fc\u00fc?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Kolm_punkti_turvalise_susteemiarenduse_jaoks\" title=\"Kolm punkti turvalise s\u00fcsteemiarenduse jaoks\">Kolm punkti turvalise s\u00fcsteemiarenduse jaoks<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Moistke_kuberohte_mida_ametiasutused_on_valja_toonud\" title=\"M\u00f5istke k\u00fcberohte, mida ametiasutused on v\u00e4lja toonud\">M\u00f5istke k\u00fcberohte, mida ametiasutused on v\u00e4lja toonud<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Molemad_pooled_moistavad_turvalisuse_vajadust\" title=\"M\u00f5lemad pooled m\u00f5istavad turvalisuse vajadust\">M\u00f5lemad pooled m\u00f5istavad turvalisuse vajadust<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Molemad_pooled_tegelevad_koos_kuberohtudega\" title=\"M\u00f5lemad pooled tegelevad koos k\u00fcberohtudega\">M\u00f5lemad pooled tegelevad koos k\u00fcberohtudega<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Kokkuvote_susteemiarenduse_lepingu_koostamisel_konsulteerige_advokaadiga\" title=\"Kokkuv\u00f5te: s\u00fcsteemiarenduse lepingu koostamisel konsulteerige advokaadiga\">Kokkuv\u00f5te: s\u00fcsteemiarenduse lepingu koostamisel konsulteerige advokaadiga<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/et\/it\/vendor-compensation\/#Meie_buroo_poolt_pakutavad_meetmed\" title=\"Meie b\u00fcroo poolt pakutavad meetmed\">Meie b\u00fcroo poolt pakutavad meetmed<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kas_susteemimuuja_vastutab_kuberrunnaku_kahjude_eest\"><\/span>Kas s\u00fcsteemim\u00fc\u00fcja vastutab k\u00fcberr\u00fcnnaku kahjude eest?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_134919143.jpg\" alt=\"Kas s\u00fcsteemim\u00fc\u00fcja vastutab k\u00fcberr\u00fcnnaku kahjude eest?\" class=\"wp-image-58926\" \/><\/figure>\n\n\n\n<p>Kui ettev\u00f5te kasutajapoolel kannatab k\u00fcberr\u00fcnnaku t\u00f5ttu kahju, on esimene, kelle vastu vastutust n\u00f5utakse, k\u00fcberr\u00fcnnaku toimepanija. Kuid, kui s\u00fcsteemi arendamise ja k\u00e4itamise hooletuse t\u00f5ttu on r\u00fcnnaku toimepanemine muutunud lihtsamaks, v\u00f5ib kasutajapoolelt s\u00fcsteemim\u00fc\u00fcjale esitatud kahjude h\u00fcvitamise n\u00f5ue olla p\u00f5hjendatud.<\/p>\n\n\n\n<p>S\u00fcsteemim\u00fc\u00fcja vastu esitatud kahjude h\u00fcvitamise n\u00f5ude aluseks v\u00f5ivad olla j\u00e4rgmised p\u00f5hjused:<\/p>\n\n\n\n<ul>\n<li>Lepinguvastane vastutus<\/li>\n\n\n\n<li>Hoolsuskohustuse rikkumine<\/li>\n<\/ul>\n\n\n\n<p>Kuid, kasutajapoole hooletuse t\u00f5ttu v\u00f5ib kahju suureneda. Sellisel juhul v\u00f5ib kasutajapoole vastutus olla p\u00f5hjendatud. Tegelikes kohtuasjades on arvesse v\u00f5etud hooletuse kompenseerimist ja s\u00fcsteemim\u00fc\u00fcja vastu esitatud kahjude h\u00fcvitamise n\u00f5ue on piiratud.<\/p>\n\n\n\n<p>Seotud artikkel: <a href=\"https:\/\/monolith.law\/corporate\/categories-of-cyber-crime\" target=\"_blank\" rel=\"noreferrer noopener\">Mis on k\u00fcberr\u00fcnnaku kolm liigitust? Advokaat selgitab iga mustri kahjude ennetamist[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Susteemimuuja_kahju_huvitamise_vastutus_ja_lepingu_sonastuse_naited\"><\/span>S\u00fcsteemim\u00fc\u00fcja kahju h\u00fcvitamise vastutus ja lepingu s\u00f5nastuse n\u00e4ited<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>S\u00fcsteemim\u00fc\u00fcja ja kasutaja ehk ettev\u00f5tte vahelise IT-s\u00fcsteemi lepingu t\u00fc\u00fcpilised n\u00e4ited h\u00f5lmavad j\u00e4rgmisi kolme:<\/p>\n\n\n\n<ol>\n<li>Tarkvaraarendusleping<\/li>\n\n\n\n<li>S\u00fcsteemi hooldus- ja kasutusleping<\/li>\n\n\n\n<li>Pilveteenuse kasutusleping<\/li>\n<\/ol>\n\n\n\n<p>Kahju h\u00fcvitamise vastutus m\u00e4\u00e4ratakse algse lepingu alusel, seega selgitame allpool lepingut\u00fc\u00fcpide kaupa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tarkvaraarenduse_leping\"><\/span>Tarkvaraarenduse leping<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Tarkvaraarenduse leping on leping, mis s\u00f5lmitakse siis, kui kasutaja ettev\u00f5te delegeerib oma s\u00fcsteemi arendust\u00f6\u00f6d tarkvarapakkujale.<\/p>\n\n\n\n<p>Kui kasutaja ettev\u00f5te saab k\u00fcberr\u00fcnnaku ohvriks ja tarkvara haavatavus p\u00f5hjustab kahju suurenemist, v\u00f5ib kasutajalt pakkujale vastutuse n\u00f5udmine olla \u00f5igustatud.<\/p>\n\n\n\n<p>S\u00fcsteemi pakkuja poolt kantav vastutus jaguneb kaheks, s\u00f5ltuvalt tarkvaraarenduse lepingu t\u00fc\u00fcbist:<\/p>\n\n\n\n<ul>\n<li>Tellimisleping: lepingu mittet\u00e4itmise vastutus<\/li>\n\n\n\n<li>Pooldelegeerimisleping: hea halduse kohustuse rikkumine<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tellimisleping\"><\/span>Tellimisleping<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Tellimisleping on leping, milles lubatakse s\u00fcsteemi valmimist ja selle tulemuse eest makstakse tasu.<\/p>\n\n\n\n<p>Kui \u00fcleantud tulemus &#8220;ei vasta lepingu eesm\u00e4rgile&#8221;, tekib teatud aja jooksul p\u00e4rast \u00fcleandmist tellijal lepingu mittet\u00e4itmise vastutus (<a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=129AC0000000089\" target=\"_blank\" rel=\"noreferrer noopener\">Tsiviilseadustiku artiklid 559 ja 562[ja]<\/a>).<\/p>\n\n\n\n<p>See t\u00e4hendab, et kui k\u00fcberr\u00fcnnak p\u00f5hjustab s\u00fcsteemi t\u00f5rke liiga kergesti, v\u00f5ib kasutaja n\u00f5uda lepingu mittet\u00e4itmise vastutuse alusel kahjutasu, kuna tulemus &#8220;ei vasta lepingu eesm\u00e4rgile&#8221;.<\/p>\n\n\n\n<p>Kas see n\u00f5ue on \u00f5igustatud, s\u00f5ltub tarkvara turvalisuse tasemest, mille pooled olid eelnevalt kokku leppinud.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Lepingulise mittet\u00e4itmise vastutuse n\u00e4ide\u3011<\/p>\n\n\n\n<p>Artikkel X. P\u00e4rast eelmises artiklis toodud \u00fclevaatuse l\u00f5ppu, kui avastatakse, et tarnitud toode ei vasta s\u00fcsteemi spetsifikatsioonidele (sealhulgas vead, mida nimetatakse edaspidi &#8220;lepingu mittet\u00e4itmiseks&#8221;), v\u00f5ib A n\u00f5uda B-lt lepingu mittet\u00e4itmise parandamist v\u00f5i muud t\u00e4itmist (edaspidi &#8220;t\u00e4iendamine&#8221;). B peab sellise t\u00e4iendamise l\u00e4bi viima. Siiski, kui see ei p\u00f5hjusta A-le ebam\u00f5istlikku koormust, v\u00f5ib B teostada t\u00e4iendamist erineval viisil kui A poolt n\u00f5utud.<\/p>\n\n\n\n<p>2. S\u00f5ltumata eelmisest l\u00f5igust, kui lepingu mittet\u00e4itmise t\u00f5ttu on v\u00f5imalik saavutada individuaalse lepingu eesm\u00e4rk ja t\u00e4iendamine n\u00f5uab liigset kulu, ei pea B t\u00e4itma eelmises l\u00f5igus s\u00e4testatud t\u00e4iendamise kohustust.<\/p>\n\n\n\n<p>3. Kui A kannatab kahju lepingu mittet\u00e4itmise t\u00f5ttu (piiratud juhtudel, kui see on tingitud B s\u00fc\u00fcst), v\u00f5ib A n\u00f5uda B-lt kahjutasu.<\/p>\n\n\n\n<p>Viide: <a href=\"https:\/\/www.ipa.go.jp\/ikc\/reports\/20201222.html\" target=\"_blank\" rel=\"noreferrer noopener\">Informaatikas\u00fcsteemi mudeltehingute lepingudokument (teine v\u00e4ljaanne)[ja]<\/a><\/p>\n<\/div><\/div>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pooldelegeerimisleping\"><\/span>Pooldelegeerimisleping<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Pooldelegeerimislepingule ei kohaldata lepingu mittet\u00e4itmise vastutust, kuna see ei n\u00f5ua tulemuse valmimist. Selle asemel on neil kohustus &#8220;t\u00e4ita delegeeritud \u00fclesandeid hea halduse p\u00f5him\u00f5tteid j\u00e4rgides&#8221; (hea halduse kohustus).<\/p>\n\n\n\n<p>Kui k\u00fcberr\u00fcnnak p\u00f5hjustab s\u00fcsteemi t\u00f5rke, v\u00f5ib isegi kui turvalisuse taset ei ole lepingu s\u00f5lmimisel m\u00e4\u00e4ratud, s\u00fcsteemi sellisel tasemel arendamine olla &#8220;hea halduse kohustuse rikkumine&#8221; (<a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=129AC0000000089\" target=\"_blank\" rel=\"noreferrer noopener\">Tsiviilseadustiku artiklid 656 ja 644[ja]<\/a>) ja v\u00f5ib kaasa tuua kahjutasu n\u00f5ude.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Hea halduse kohustuse n\u00e4ide\u3011<\/p>\n\n\n\n<p>Artikkel X. B s\u00f5lmib artikli X alusel individuaalse lepingu ja pakub teenust, mis toetab A poolt koostatud infos\u00fcsteemi kontseptsioonidokumendi, s\u00fcsteemi planeerimisdokumendi jne alusel A poolt koostatud n\u00f5uete m\u00e4\u00e4ratluse dokumendi koostamist (edaspidi &#8220;n\u00f5uete m\u00e4\u00e4ratluse koostamise toetus&#8221;).<\/p>\n\n\n\n<p>2. B viib l\u00e4bi uurimis-, anal\u00fc\u00fcsi-, korraldus-, ettepaneku- ja n\u00f5ustamisteenuseid, et A t\u00f6\u00f6d saaksid sujuvalt ja asjakohaselt l\u00e4bi viia, tuginedes infot\u00f6\u00f6tlustehnoloogia erialastele teadmistele ja kogemustele ning j\u00e4rgides hea halduse p\u00f5him\u00f5tteid.<\/p>\n\n\n\n<p>Viide: <a href=\"https:\/\/www.ipa.go.jp\/ikc\/reports\/20201222.html\" target=\"_blank\" rel=\"noreferrer noopener\">Informaatikas\u00fcsteemi mudeltehingute lepingudokument (teine v\u00e4ljaanne)[ja]<\/a><\/p>\n<\/div><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Susteemi_hooldus-_ja_kasutusleping\"><\/span>S\u00fcsteemi hooldus- ja kasutusleping<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>S\u00fcsteemi hooldus- ja kasutusleping on leping, mille raames ettev\u00f5te delegeerib olemasoleva tarkvara hoolduse ja kasutamise \u00fclesanded tarkvarapakkujale. Hooldus- ja kasutuslepingu s\u00f5lmimisel on tavaline, et lepingusse lisatakse \u00e4ritegevuse spetsifikatsioonidokumentides s\u00e4testatud turvan\u00f5uded.<\/p>\n\n\n\n<p>Kui k\u00fcber-r\u00fcnnaku tagaj\u00e4rjel tekib kahju ja s\u00fcsteemi turvatase on lepingus kokkulepitud tasemest madalam, v\u00f5idakse tugineda lepingu mittet\u00e4itmise s\u00e4tetele ja n\u00f5uda kohustuste mittet\u00e4itmise eest vastutust.<\/p>\n\n\n\n<p>Kuid kui turvatasemeid pole ette n\u00e4htud, v\u00f5idakse s\u00fcsteemi hooldamist ja kasutamist, mis on k\u00fcber-r\u00fcnnakute suhtes haavatav, pidada hea halduse p\u00f5him\u00f5tete rikkumiseks ja vastutust v\u00f5idakse n\u00f5uda.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pilveteenuste_kasutamise_leping\"><\/span>Pilveteenuste kasutamise leping<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pilveteenuste kasutamise leping on leping, mille s\u00f5lmitakse teenusepakkuja ehk m\u00fc\u00fcjaga, kui kasutatakse pilvep\u00f5hist teenust. Kuna eeldatakse, et teenusepakkuja pakub sama teenust paljudele kasutajatele, s\u00f5lmitakse leping tavaliselt teenusepakkuja poolt kehtestatud kasutustingimuste alusel.<\/p>\n\n\n\n<p>\u00dcldiselt on selles lepingus eelnevalt m\u00e4\u00e4ratletud vastutus, kui teenust ei saa k\u00fcberr\u00fcnnaku t\u00f5ttu pakkuda.<\/p>\n\n\n\n<p>Pilveteenuste kasutamise lepingus m\u00e4\u00e4ratakse tavaliselt lepingu s\u00f5lmimisel j\u00e4rgmised punktid:<\/p>\n\n\n\n<ul>\n<li>SLA (Service Level Agreement): kvaliteedi tagamine ja halduseeskirjad<\/li>\n\n\n\n<li>Vastutuse piiramise klausel: teenusepakkuja vastutus kahju tekkimisel<\/li>\n<\/ul>\n\n\n\n<p>SLA on kasutaja n\u00f5udmiste taseme ja teenusepakkuja halduseeskirjade kirjalik vormistamine. Kui te ei saa siin m\u00e4\u00e4ratletud teenust, v\u00f5ite n\u00f5uda osalist kahjutasu. Lisaks v\u00f5ib lepingus olla &#8220;vastutuse piiramise klausel&#8221;, mis piirab eelnevalt teenusepakkuja vastutuse tingimused ja piirab kahjutasu summa, isegi kui vastutus on tunnustatud.<\/p>\n\n\n\n<p>Siiski, kuna vastutuse piiramise klauslid on sageli teenusepakkuja jaoks soodsad, v\u00f5ivad need olla piiratud Jaapani kohtupraktika alusel, kui tekib vaidlus.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Vastutuse piiramise klausli n\u00e4ide\u3011<\/p>\n\n\n\n<p>Artikkel X. Kui A ja B kannatavad kahju seoses selle lepingu ja eraldi lepingu t\u00e4itmisega, mis tuleneb teise poole s\u00fc\u00fcst, v\u00f5ivad nad n\u00f5uda teiselt poolelt kahjutasu (piiratud XXX kahjuga). Siiski ei saa seda n\u00f5uet esitada p\u00e4rast seda, kui on m\u00f6\u00f6dunud X kuud alates kahjutasu n\u00f5ude p\u00f5hjuseks oleva eraldi lepingu alusel tarnitud toote vastuv\u00f5tmise kuup\u00e4evast v\u00f5i t\u00f6\u00f6 l\u00f5petamise kuup\u00e4evast.<\/p>\n\n\n\n<p>2. Selle lepingu ja eraldi lepingu t\u00e4itmisega seotud kahjutasu kogusumma on s\u00f5ltumata n\u00f5ude p\u00f5hjusest, sealhulgas v\u00f5lgade t\u00e4itmata j\u00e4tmisest (sealhulgas lepingu mittet\u00e4itmise vastutus), eba\u00f5iglasest kasust, \u00f5igusvastasest tegevusest v\u00f5i muust, piiratud eraldi lepingu alusel m\u00e4\u00e4ratud XXX summa.<\/p>\n\n\n\n<p>3. Eelmine l\u00f5ige ei kehti juhul, kui kahjutasu kohustus tuleneb tahtlikust tegevusest v\u00f5i t\u00f5sise hooletusest.<\/p>\n\n\n\n<p>Viide: <a href=\"https:\/\/www.ipa.go.jp\/ikc\/reports\/20201222.html\" target=\"_blank\" rel=\"noreferrer noopener\">Informaatikas\u00fcsteemi mudeltehingute leping (teine v\u00e4ljaanne)[ja]<\/a><\/p>\n<\/div><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Susteemimuuja_kahju_huvitamise_vastutuse_ulatuse_hindamise_kriteeriumid\"><\/span>S\u00fcsteemim\u00fc\u00fcja kahju h\u00fcvitamise vastutuse ulatuse hindamise kriteeriumid<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_646598212.jpg\" alt=\"S\u00fcsteemim\u00fc\u00fcja kahju h\u00fcvitamise vastutuse ulatuse hindamise kriteeriumid\" class=\"wp-image-58928\" \/><\/figure>\n\n\n\n<p>Kui kasutajatele tekib kahju k\u00fcberr\u00fcnnaku tagaj\u00e4rjel, millistel konkreetsetel juhtudel v\u00f5ib s\u00fcsteemi arendanud m\u00fc\u00fcja vastutust k\u00fcsida?<\/p>\n\n\n\n<p>Allpool selgitame seda, tuginedes kohtuasjadele, kus s\u00fcsteemim\u00fc\u00fcja vastutust on vaidlustatud.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kas_rakendati_meetmeid_mis_vastasid_arendamise_ajal_kehtinud_tehnilisele_tasemele\"><\/span>Kas rakendati meetmeid, mis vastasid arendamise ajal kehtinud tehnilisele tasemele?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kui kohtus vaidlustatakse vastutus, siis r\u00f5hutatakse, kas s\u00fcsteemim\u00fc\u00fcja rakendas turvameetmeid, mis vastasid arendamise ajal valitsusasutuste v\u00f5i t\u00f6\u00f6stusorganisatsioonide poolt v\u00e4lja antud juhenditele ja manuaalidele.<\/p>\n\n\n\n<p>On olemas kohtuasju, kus s\u00fcsteemim\u00fc\u00fcjale on m\u00e4\u00e4ratud kahjutasu k\u00fcberr\u00fcnnaku t\u00f5ttu tekkinud kahju eest.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Kohtuasi\u3011Tokyo District Court, 23. jaanuar 2014 (Heisei 26)<br>Kasutaja: X ettev\u00f5te, mis tegeleb sisekujundusmaterjalide jaem\u00fc\u00fcgi ja postim\u00fc\u00fcgiga<br>M\u00fc\u00fcja: Y ettev\u00f5te, kes oli v\u00f5tnud endale veebip\u00f5hise tellimiss\u00fcsteemi kujundamise ja hooldamise<\/p>\n\n\n\n<p>K\u00fcberr\u00fcnnaku t\u00f5ttu lekkis 7000 kliendi krediitkaardi andmed<\/p>\n\n\n\n<p>\u25a0Otsus<br>S\u00fcsteemim\u00fc\u00fcjale m\u00e4\u00e4rati umbes 20 miljoni jeeni suurune kahjutasu<br>Tunnistati, et arendustasu \u00fcletas umbes 2 miljonit jeeni<br>X ettev\u00f5ttele tunnistati hooletus, 30% hooletuse kompensatsioon<\/p>\n\n\n\n<p>\u25a0P\u00f5hjus<br>\u30fbS\u00fcsteemim\u00fc\u00fcja ei rakendanud turvameetmeid, mis vastasid tolleaegsele tehnilisele tasemele.<br>\u30fbKasutajafirma, kes oli saanud s\u00fcsteemim\u00fc\u00fcjalt riski selgituse, kuid ei rakendanud meetmeid, tunnistati hooletuks ja m\u00e4\u00e4rati 30% hooletuse kompensatsioon.<\/p>\n<\/div><\/div>\n\n\n\n<p>2014. aastal oli k\u00fcberr\u00fcnnakute peamine vahend &#8220;SQL-injection attack&#8221; ja Majandus-, Kaubandus- ja T\u00f6\u00f6stusministeerium avaldas dokumendi &#8220;<a href=\"https:\/\/www.meti.go.jp\/policy\/it_policy\/privacy\/kanki.html\" target=\"_blank\" rel=\"noreferrer noopener\">T\u00e4helepanu juhtimine isikuandmete turvalisuse tagamise meetmetele isikuandmete kaitse seaduse alusel[ja]<\/a>&#8220;, milles juhiti t\u00e4helepanu k\u00fcberriskidele ja kutsuti \u00fcles s\u00fcsteemi tugevdama.<\/p>\n\n\n\n<p>Kohtuotsus tunnistas s\u00fcsteemim\u00fc\u00fcja vastutuse, kes ei rakendanud meetmeid, ja m\u00e4\u00e4ras kahjutasu, samas tunnistas kasutajafirma hooletuse ja m\u00e4\u00e4ras 30% hooletuse kompensatsiooni.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kas_kasutajafirmal_on_suu\"><\/span>Kas kasutajafirmal on s\u00fc\u00fc?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>S\u00fcsteemi arendamise tellival kasutajafirmal on ka oma kohustused ja kui on s\u00fc\u00fc, v\u00f5ib ta kanda kogu vastutuse.<\/p>\n\n\n\n<p>Allpool on kohtuasi, mis ei ole k\u00fcberr\u00fcnnaku juhtum, kuid tunnistas t\u00e4ielikult kasutajafirma vastutust ja m\u00e4\u00e4ras kahjutasu.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Kohtuasi\u3011Asahikawa District Court, 31. august 2017 (Heisei 29)<\/p>\n\n\n\n<p>Kasutaja: \u00dclikooli haigla<br>M\u00fc\u00fcja: S\u00fcsteemifirma, kellele \u00fclikooli haigla oli tellinud elektroonilise meditsiinilise kaardi s\u00fcsteemi arendamise<\/p>\n\n\n\n<p>Projekti algusest peale esitasid kohapealsed arstid j\u00e4rjest lisasoove.<br>Soovid ei l\u00f5ppenud ja arendus viibis, haigla t\u00fchistas lepingu viivituse t\u00f5ttu.<\/p>\n\n\n\n<p>\u25a0Otsus (apellatsioonikohus)<br>Haiglale m\u00e4\u00e4rati umbes 1,4 miljardi jeeni suurune kahjutasu<br>Esimese astme kohtu otsus, mis m\u00e4\u00e4ras m\u00f5lemale poolele kahjutasu, t\u00fchistati<\/p>\n\n\n\n<p>\u25a0P\u00f5hjus<br>\u30fbProbleemiks peeti seda, et haigla ei v\u00f5tnud kuulda m\u00fc\u00fcja hoiatust, et kui nad vastavad lisasoovidele, ei j\u00f5ua nad t\u00e4htajaks valmis.<\/p>\n<\/div><\/div>\n\n\n\n<p>See kohtuasi algas sellest, et kasutajafirma t\u00fchistas lepingu s\u00fcsteemi arendamise viivituse t\u00f5ttu ja nii kasutajafirma kui ka m\u00fc\u00fcja n\u00f5udsid teineteiselt kahjutasu.<\/p>\n\n\n\n<p>Kohtuotsuses tunnistati, et arendusviivituse p\u00f5hjuseks oli see, et kasutajafirma ei v\u00f5tnud kuulda s\u00fcsteemim\u00fc\u00fcja hoiatust, tunnistati kasutajafirma 100% vastutuseks ja l\u00fckkas tagasi kasutajafirma n\u00f5ude. M\u00fc\u00fcjafirmal on kohustus hallata projekti edenemist nii, et see valmiks t\u00e4htajaks, see on &#8220;projekti haldamise kohustus&#8221;. Kasutajafirmal on aga &#8220;koost\u00f6\u00f6kohustus&#8221; ja kui ta seda ei t\u00e4ida, v\u00f5ib ta kanda kogu vastutuse. Tegelikus kohtupraktikas m\u00e4\u00e4ratakse kahjutasu vastutus selle protsendi alusel.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kolm_punkti_turvalise_susteemiarenduse_jaoks\"><\/span>Kolm punkti turvalise s\u00fcsteemiarenduse jaoks<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_2004030665.jpg\" alt=\"Kolm punkti turvalise s\u00fcsteemiarenduse jaoks\" class=\"wp-image-58929\" \/><\/figure>\n\n\n\n<p>K\u00fcberohtude vastu v\u00f5itlemiseks on oluline, et nii kasutajad kui ka tarnijad teeksid koost\u00f6\u00f6d.<\/p>\n\n\n\n<p>Allpool selgitame, milliseid meetmeid saavad tarnijad ja kasutajad v\u00f5tta oma positsioonilt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Moistke_kuberohte_mida_ametiasutused_on_valja_toonud\"><\/span>M\u00f5istke k\u00fcberohte, mida ametiasutused on v\u00e4lja toonud<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>S\u00fcsteemitarnijad peaksid tutvuma majandus- ja t\u00f6\u00f6stusministeeriumi ning Jaapani Infot\u00f6\u00f6tluse Edendamise Agentuuri (IPA) ja teiste spetsialiseerunud asutuste poolt v\u00e4lja antud juhenditega, m\u00f5istma praeguseid k\u00fcberohte ja nende vastu v\u00f5itlemise viise ning seej\u00e4rel arendama ja haldama s\u00fcsteeme.<\/p>\n\n\n\n<p>Lisaks peaksid mitte ainult tarnijad, vaid ka kasutajate ettev\u00f5tted m\u00f5istma juhendite sisu ja n\u00f5udma juhendite j\u00e4rgi arendamist ja haldamist ning lisama lepingusse turvalisuse taset k\u00e4sitlevad klauslid.<\/p>\n\n\n\n<p>Viide: Majandus- ja t\u00f6\u00f6stusministeerium\uff5cK\u00fcberjulgeoleku juhtimise juhend Ver 2.0<\/p>\n\n\n\n<p>Viide: <a href=\"https:\/\/www.ipa.go.jp\/security\/vuln\/websecurity.html\" target=\"_blank\" rel=\"noreferrer noopener\">Infot\u00f6\u00f6tluse Edendamise Agentuur\uff5cKuidas luua turvalist veebisaiti[ja]<\/a><\/p>\n\n\n\n<p>Eriti finantssektoris v\u00f5ib seaduste ja juhendite kohaselt n\u00f5uda k\u00f5rgetasemelist turvalisust. Kr\u00fcptovara turvalisuse kohta leiate \u00fcksikasjalikuma selgituse allpool.<\/p>\n\n\n\n<p>Seotud artikkel: <a href=\"https:\/\/monolith.law\/corporate\/cryptoassets-security\" target=\"_blank\" rel=\"noreferrer noopener\">Mis on kr\u00fcptovara (virtuaalraha) turvalisusmeetmed? Selgitus koos kolme lekkejuhtumiga[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Molemad_pooled_moistavad_turvalisuse_vajadust\"><\/span>M\u00f5lemad pooled m\u00f5istavad turvalisuse vajadust<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Majandus- ja t\u00f6\u00f6stusministeeriumi &#8220;K\u00fcberjulgeoleku juhtimise juhend Ver2.0&#8221; selgitab selgelt, et k\u00fcberjulgeoleku meetmed on juhtimisk\u00fcsimus.<\/p>\n\n\n\n<p>Ettev\u00f5tted peaksid turvalisuse k\u00fcsimustes mitte ainult tarnijatele lootma, vaid ka riskijuhtimist juhtimise osana n\u00e4gema ja vastutustundlikult meetmeid v\u00f5tma.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Molemad_pooled_tegelevad_koos_kuberohtudega\"><\/span>M\u00f5lemad pooled tegelevad koos k\u00fcberohtudega<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kui k\u00fcberoht tekib, peaksid tellija ja tarnija mitte vastutust \u00fcksteisele veeretama, vaid koost\u00f6\u00f6d tegema, et kahju minimeerida.<\/p>\n\n\n\n<p>Kuid s\u00fcsteemiarenduse tellijate ja tarnijate vahel on tellija positsioon sageli tugevam ja s\u00fcsteemiarendus keskendub sageli kuludele ja t\u00e4htaegadele. Tarnijatel ei pruugi olla piisavalt raha ega aega ning isegi kui nad teevad ettepanekuid turvalisuse kohta, ei pruugi neid aktsepteerida.<\/p>\n\n\n\n<p>Kuid juhendites on m\u00e4rgitud, et kasutajate ettev\u00f5tted peaksid turvalisuse meetmeid n\u00e4gema mitte &#8220;kuluna&#8221;, vaid tulevase \u00e4ritegevuse ja kasvu jaoks h\u00e4davajaliku &#8220;investeeringuna&#8221;.<\/p>\n\n\n\n<p>S\u00fcsteemiarenduses on oluline, et tarnijad ja kasutajad teeksid v\u00f5rdsetel alustel koost\u00f6\u00f6d k\u00fcberohtudega tegelemisel.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kokkuvote_susteemiarenduse_lepingu_koostamisel_konsulteerige_advokaadiga\"><\/span>Kokkuv\u00f5te: s\u00fcsteemiarenduse lepingu koostamisel konsulteerige advokaadiga<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kui k\u00fcberr\u00fcnnaku tagaj\u00e4rjel tekib kahju, v\u00f5ib s\u00fcsteemiarendusega tegelevat tarnijat s\u00fc\u00fcdistada k\u00fcberriskide vastu v\u00f5itlemise hooletusse j\u00e4tmises ning kasutajafirma v\u00f5ib n\u00f5uda vastutust.<\/p>\n\n\n\n<p>Kuid ka kasutajafirmal, kes on hooletusse j\u00e4tnud koost\u00f6\u00f6kohustuse tarnija suhtes, on vastutus.<\/p>\n\n\n\n<p>K\u00fcberr\u00fcnnaku kahju minimeerimiseks on vaja lepingus m\u00e4\u00e4rata s\u00fcsteemi tase ja iga\u00fche vastutusalad.<\/p>\n\n\n\n<p>S\u00fcsteemiarenduse ja muude lepingute koostamisel konsulteerige advokaadiga, kellel on p\u00f5hjalikud teadmised juhiste sisust ja praegustest k\u00fcberriskidest.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meie_buroo_poolt_pakutavad_meetmed\"><\/span>Meie b\u00fcroo poolt pakutavad meetmed<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith \u00f5igusb\u00fcroo on IT- ja eriti interneti\u00f5iguse valdkonnas k\u00f5rge spetsialiseerumisega \u00f5igusb\u00fcroo. S\u00fcsteemiarenduse lepingu s\u00f5lmimisel on vajalik lepingu koostamine. Meie b\u00fcroos koostame ja vaatame \u00fcle lepingud erinevate juhtumite jaoks, alates Tokyo b\u00f6rsil noteeritud ettev\u00f5tetest kuni idufirmadeni. Kui teil on lepinguga probleeme, vaadake palun allpool toodud artiklit.<\/p>\n\n\n\n<p>Monolith \u00f5igusb\u00fcroo tegevusvaldkonnad: <a href=\"https:\/\/monolith.law\/systemdevelopment\" target=\"_blank\" rel=\"noreferrer noopener\">S\u00fcsteemiarendusega seotud \u00f5igusn\u00f5ustamine[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viimastel aastatel on ettev\u00f5tete vastu suunatud k\u00fcberr\u00fcnnakud pidevalt kasvanud. Vastavalt Jaapani V\u00f5rguturbe Assotsiatsiooni (JNSA) uuringule, moodustasid ebaseaduslikud juurdep\u00e4\u00e4sud 2013. aastal k\u00f5i [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65624,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[35,19],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/60997"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=60997"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/60997\/revisions"}],"predecessor-version":[{"id":65625,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/60997\/revisions\/65625"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/65624"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=60997"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=60997"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=60997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}