{"id":60995,"date":"2023-12-07T14:38:19","date_gmt":"2023-12-07T05:38:19","guid":{"rendered":"https:\/\/monolith.law\/sv\/?p=60995"},"modified":"2024-02-19T13:02:54","modified_gmt":"2024-02-19T04:02:54","slug":"vendor-compensation","status":"publish","type":"post","link":"https:\/\/monolith.law\/sv\/it\/vendor-compensation","title":{"rendered":"Skada fr\u00e5n cyberattacker. Vad \u00e4r systemleverant\u00f6rens skadest\u00e5ndsansvar? F\u00f6rklaring av exempel p\u00e5 kontraktsdokumentation"},"content":{"rendered":"\n<p>P\u00e5 senare \u00e5r har cyberattacker mot f\u00f6retag \u00f6kat stadigt.<\/p>\n\n\n\n<p>Enligt en unders\u00f6kning av den japanska icke-vinstdrivande organisationen f\u00f6r n\u00e4tverkss\u00e4kerhet (Japanese Network Security Association, JNSA), var andelen obeh\u00f6rig tillg\u00e5ng i h\u00e4ndelser av personuppgiftsl\u00e4ckage 4,7% av det totala antalet 2013, men detta \u00f6kade till 20,3% 2018 (<a href=\"https:\/\/www.jnsa.org\/result\/incident\/2018.html\" target=\"_blank\" rel=\"noreferrer noopener\">2018 \u00e5rs rapport om s\u00e4kerhetsincidenter[ja]<\/a>).<\/p>\n\n\n\n<p>I denna artikel kommer vi att f\u00f6rklara omfattningen av systemleverant\u00f6rens ansvar vid en cyberattack, baserat p\u00e5 tidigare r\u00e4ttsfall. Vi kommer ocks\u00e5 att f\u00f6rklara de roller och ansvarsomr\u00e5den som b\u00f6r fastst\u00e4llas i kontraktet f\u00f6r att leverant\u00f6ren och anv\u00e4ndaren gemensamt ska kunna vidta \u00e5tg\u00e4rder mot cyberattacker, baserat p\u00e5 modellkontrakt.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Bar_systemleverantorer_skadestandsansvar_for_cyberattacker\" title=\"B\u00e4r systemleverant\u00f6rer skadest\u00e5ndsansvar f\u00f6r cyberattacker?\">B\u00e4r systemleverant\u00f6rer skadest\u00e5ndsansvar f\u00f6r cyberattacker?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Systemleverantorens_skadestandsansvar_och_exempel_pa_kontraktsdokument\" title=\"Systemleverant\u00f6rens skadest\u00e5ndsansvar och exempel p\u00e5 kontraktsdokument\">Systemleverant\u00f6rens skadest\u00e5ndsansvar och exempel p\u00e5 kontraktsdokument<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Programvaruutvecklingsavtal\" title=\"Programvaruutvecklingsavtal\">Programvaruutvecklingsavtal<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Entreprenadavtal\" title=\"Entreprenadavtal\">Entreprenadavtal<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Halvfortroendeavtal\" title=\"Halvf\u00f6rtroendeavtal\">Halvf\u00f6rtroendeavtal<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Systemunderhalls-_och_driftavtal\" title=\"Systemunderh\u00e5lls- och driftavtal\">Systemunderh\u00e5lls- och driftavtal<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Avtalet_om_anvandning_av_molntjanster\" title=\"Avtalet om anv\u00e4ndning av molntj\u00e4nster\">Avtalet om anv\u00e4ndning av molntj\u00e4nster<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Bedomningskriterier_for_systemleverantorens_skadestandsansvar\" title=\"Bed\u00f6mningskriterier f\u00f6r systemleverant\u00f6rens skadest\u00e5ndsansvar\">Bed\u00f6mningskriterier f\u00f6r systemleverant\u00f6rens skadest\u00e5ndsansvar<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Har_atgarder_vidtagits_i_enlighet_med_tekniska_standarder_vid_utvecklingstiden\" title=\"Har \u00e5tg\u00e4rder vidtagits i enlighet med tekniska standarder vid utvecklingstiden?\">Har \u00e5tg\u00e4rder vidtagits i enlighet med tekniska standarder vid utvecklingstiden?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Har_anvandarforetaget_nagon_forsummelse\" title=\"Har anv\u00e4ndarf\u00f6retaget n\u00e5gon f\u00f6rsummelse?\">Har anv\u00e4ndarf\u00f6retaget n\u00e5gon f\u00f6rsummelse?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Tre_punkter_for_saker_systemutveckling\" title=\"Tre punkter f\u00f6r s\u00e4ker systemutveckling\">Tre punkter f\u00f6r s\u00e4ker systemutveckling<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Forsta_cyber_risker_som_myndigheter_och_andra_pekar_pa\" title=\"F\u00f6rst\u00e5 cyber risker som myndigheter och andra pekar p\u00e5\">F\u00f6rst\u00e5 cyber risker som myndigheter och andra pekar p\u00e5<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Bada_parter_forstar_behovet_av_sakerhet\" title=\"B\u00e5da parter f\u00f6rst\u00e5r behovet av s\u00e4kerhet\">B\u00e5da parter f\u00f6rst\u00e5r behovet av s\u00e4kerhet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Bada_parter_hanterar_gemensamt_cyberattacker\" title=\"B\u00e5da parter hanterar gemensamt cyberattacker\">B\u00e5da parter hanterar gemensamt cyberattacker<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Sammanfattning_Konsultera_en_advokat_vid_utformning_av_systemutvecklingskontrakt\" title=\"Sammanfattning: Konsultera en advokat vid utformning av systemutvecklingskontrakt\">Sammanfattning: Konsultera en advokat vid utformning av systemutvecklingskontrakt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/sv\/it\/vendor-compensation\/#Information_om_atgarder_fran_var_byra\" title=\"Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5\">Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bar_systemleverantorer_skadestandsansvar_for_cyberattacker\"><\/span>B\u00e4r systemleverant\u00f6rer skadest\u00e5ndsansvar f\u00f6r cyberattacker?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_134919143.jpg\" alt=\"B\u00e4r systemleverant\u00f6rer skadest\u00e5ndsansvar f\u00f6r cyberattacker?\" class=\"wp-image-58926\" \/><\/figure>\n\n\n\n<p>N\u00e4r ett f\u00f6retag p\u00e5 anv\u00e4ndarsidan drabbas av en cyberattack och skada uppst\u00e5r, \u00e4r det f\u00f6rsta som b\u00f6r h\u00e5llas ansvarigt g\u00e4rningsmannen bakom cyberattacken. Men om det finns en m\u00f6jlighet att attacken har underl\u00e4ttats genom fel i systemutveckling och drift, kan det ocks\u00e5 vara m\u00f6jligt att godk\u00e4nna en skadest\u00e5ndskrav fr\u00e5n anv\u00e4ndarsidan mot systemleverant\u00f6ren.<\/p>\n\n\n\n<p>Grunden f\u00f6r skadest\u00e5ndskravet mot systemleverant\u00f6ren kan vara f\u00f6ljande:<\/p>\n\n\n\n<ul>\n<li>Ansvar f\u00f6r kontraktsbrott<\/li>\n\n\n\n<li>Brott mot skyldigheten att ut\u00f6va god omsorg<\/li>\n<\/ul>\n\n\n\n<p>Men det kan ocks\u00e5 h\u00e4nda att skadan f\u00f6rv\u00e4rras p\u00e5 grund av anv\u00e4ndarens f\u00f6rsummelse. I s\u00e5dana fall erk\u00e4nns \u00e4ven anv\u00e4ndarens ansvar. I faktiska r\u00e4tteg\u00e5ngar har det varit fall d\u00e4r detta har beaktats som en kompensation f\u00f6r f\u00f6rsummelse, och skadest\u00e5ndet mot systemleverant\u00f6ren har begr\u00e4nsats.<\/p>\n\n\n\n<p>Relaterad artikel: <a href=\"https:\/\/monolith.law\/corporate\/categories-of-cyber-crime\" target=\"_blank\" rel=\"noreferrer noopener\">Vad \u00e4r de tre kategorierna av cyberbrott? En advokat f\u00f6rklarar skadef\u00f6rebyggande \u00e5tg\u00e4rder f\u00f6r varje m\u00f6nster[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Systemleverantorens_skadestandsansvar_och_exempel_pa_kontraktsdokument\"><\/span>Systemleverant\u00f6rens skadest\u00e5ndsansvar och exempel p\u00e5 kontraktsdokument<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Det finns tre huvudtyper av IT-systemkontrakt mellan systemleverant\u00f6rer och f\u00f6retagsanv\u00e4ndare:<\/p>\n\n\n\n<ol>\n<li>Mjukvaruutvecklingskontrakt<\/li>\n\n\n\n<li>Systemunderh\u00e5lls- och driftskontrakt<\/li>\n\n\n\n<li>Kontrakt f\u00f6r anv\u00e4ndning av molntj\u00e4nster<\/li>\n<\/ol>\n\n\n\n<p>Skadest\u00e5ndsansvaret best\u00e4ms av det ursprungliga kontraktet, s\u00e5 nedan f\u00f6rklaras det f\u00f6r varje kontraktstyp.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Programvaruutvecklingsavtal\"><\/span>Programvaruutvecklingsavtal<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ett programvaruutvecklingsavtal \u00e4r ett avtal som ing\u00e5s n\u00e4r ett f\u00f6retag p\u00e5 anv\u00e4ndarsidan anlitar en programvaruleverant\u00f6r f\u00f6r att utveckla sitt f\u00f6retagssystem.<\/p>\n\n\n\n<p>Om f\u00f6retaget p\u00e5 anv\u00e4ndarsidan uts\u00e4tts f\u00f6r en cyberattack och programvarans s\u00e5rbarhet blir orsaken till att skadan f\u00f6rv\u00e4rras, kan ansvaret sp\u00e5ras tillbaka till leverant\u00f6ren fr\u00e5n anv\u00e4ndaren.<\/p>\n\n\n\n<p>Systemleverant\u00f6rens ansvar varierar beroende p\u00e5 typen av programvaruutvecklingsavtal och kan delas in i f\u00f6ljande tv\u00e5 kategorier:<\/p>\n\n\n\n<ul>\n<li>Entreprenadavtal: Ansvar f\u00f6r kontraktsbrist<\/li>\n\n\n\n<li>Halvf\u00f6rtroendeavtal: Brott mot skyldigheten att ut\u00f6va god omsorg<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Entreprenadavtal\"><\/span>Entreprenadavtal<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Ett entreprenadavtal \u00e4r ett avtal d\u00e4r fullbordandet av systemet lovas och betalning g\u00f6rs f\u00f6r det f\u00e4rdiga arbetet.<\/p>\n\n\n\n<p>Om det levererade arbetet &#8220;inte uppfyller kontraktets syfte&#8221; inom en viss tid efter leverans, uppst\u00e5r ett ansvar f\u00f6r kontraktsbrist (japansk civilr\u00e4tt artiklarna 559 och 562) f\u00f6r entrepren\u00f6ren.<\/p>\n\n\n\n<p>Detta inneb\u00e4r att om ett system l\u00e4tt kan orsaka systemfel vid en cyberattack, kan det anses &#8220;inte uppfylla kontraktets syfte&#8221;, och det finns en risk att anv\u00e4ndaren kommer att kr\u00e4va skadest\u00e5nd p\u00e5 grund av kontraktsbrist.<\/p>\n\n\n\n<p>Om denna beg\u00e4ran godk\u00e4nns beror p\u00e5 den s\u00e4kerhetsniv\u00e5 f\u00f6r programvaran som parterna kom \u00f6verens om i f\u00f6rv\u00e4g.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n[Exempel p\u00e5 ansvar f\u00f6r kontraktsbrist]\n\n\n\n<p>Artikel X: Efter att ha slutf\u00f6rt inspektionen enligt f\u00f6reg\u00e5ende artikel, om det uppt\u00e4cks en inkonsekvens (inklusive buggar, h\u00e4danefter kallat &#8220;kontraktsbrist&#8221;) mellan systemspecifikationerna och det levererade arbetet, kan A beg\u00e4ra att B utf\u00f6r ytterligare prestationer (h\u00e4danefter kallat &#8220;komplettering&#8221;) f\u00f6r att korrigera denna kontraktsbrist. B ska utf\u00f6ra denna komplettering. Dock, om det inte inneb\u00e4r en osk\u00e4lig b\u00f6rda f\u00f6r A, kan B utf\u00f6ra kompletteringen p\u00e5 ett annat s\u00e4tt \u00e4n det som A har beg\u00e4rt.<\/p>\n\n\n\n<p>2. Oavsett f\u00f6reg\u00e5ende stycke, om det \u00e4r m\u00f6jligt att uppn\u00e5 syftet med det individuella avtalet trots kontraktsbristen, och om kompletteringen skulle kr\u00e4va \u00f6verdrivna kostnader, ska B inte beh\u00f6va uppfylla skyldigheten att utf\u00f6ra kompletteringen enligt f\u00f6reg\u00e5ende stycke.<\/p>\n\n\n\n<p>3. Om A lider skada p\u00e5 grund av kontraktsbristen (begr\u00e4nsat till de som har uppst\u00e5tt p\u00e5 grund av orsaker som kan tillskrivas B), kan A beg\u00e4ra skadest\u00e5nd fr\u00e5n B.<\/p>\n\n\n\n<p>K\u00e4lla: <a href=\"https:\/\/www.ipa.go.jp\/ikc\/reports\/20201222.html\" target=\"_blank\" rel=\"noreferrer noopener\">Informationssystem &#8211; Modelltransaktionsavtal (andra upplagan)[ja]<\/a><\/p>\n<\/div><\/div>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Halvfortroendeavtal\"><\/span>Halvf\u00f6rtroendeavtal<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>I ett halvf\u00f6rtroendeavtal g\u00e4ller inte ansvaret f\u00f6r kontraktsbrist eftersom det inte finns n\u00e5gon skyldighet att slutf\u00f6ra arbetet. I st\u00e4llet har man en skyldighet att &#8220;hantera uppdraget med omsorg som en god f\u00f6rvaltare&#8221; (skyldighet att ut\u00f6va god omsorg).<\/p>\n\n\n\n<p>Om ett systemfel uppst\u00e5r p\u00e5 grund av en cyberattack, kan det faktum att man har utvecklat ett system av den kalibern, \u00e4ven om man inte har fastst\u00e4llt en s\u00e4kerhetsniv\u00e5 vid kontraktstidpunkten, anses vara ett &#8220;brott mot skyldigheten att ut\u00f6va god omsorg&#8221; (japansk civilr\u00e4tt artiklarna 656 och 644), och man kan bli f\u00f6rem\u00e5l f\u00f6r en beg\u00e4ran om skadest\u00e5nd.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n[Exempel p\u00e5 skyldighet att ut\u00f6va god omsorg]\n\n\n\n<p>Artikel X: B ska, efter att ha ing\u00e5tt det individuella avtalet enligt artikel X, tillhandah\u00e5lla tj\u00e4nster (h\u00e4danefter kallade &#8220;tj\u00e4nster f\u00f6r att st\u00f6dja skapandet av kravspecifikationer&#8221;) f\u00f6r att st\u00f6dja A i arbetet med att skapa kravspecifikationer, baserat p\u00e5 informationssystemkonceptet, systemplaneringsdokumentet etc. som A har skapat som en del av detta uppdrag.<\/p>\n\n\n\n<p>2. B ska, baserat p\u00e5 sin specialiserade kunskap och erfarenhet inom informationsteknik, utf\u00f6ra st\u00f6dtj\u00e4nster s\u00e5som unders\u00f6kningar, analyser, organisering, f\u00f6rslag och r\u00e5dgivning med omsorg som en god f\u00f6rvaltare, f\u00f6r att s\u00e4kerst\u00e4lla att A:s arbete utf\u00f6rs smidigt och korrekt.<\/p>\n\n\n\n<p>K\u00e4lla: <a href=\"https:\/\/www.ipa.go.jp\/ikc\/reports\/20201222.html\" target=\"_blank\" rel=\"noreferrer noopener\">Informationssystem &#8211; Modelltransaktionsavtal (andra upplagan)[ja]<\/a><\/p>\n<\/div><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Systemunderhalls-_och_driftavtal\"><\/span>Systemunderh\u00e5lls- och driftavtal<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ett systemunderh\u00e5lls- och driftavtal \u00e4r ett avtal d\u00e4r ett f\u00f6retag delegerar uppgifter relaterade till underh\u00e5ll och drift av befintlig programvara till en programvaruleverant\u00f6r. N\u00e4r ett s\u00e5dant avtal ing\u00e5s \u00e4r det vanligt att inkludera den s\u00e4kerhetsniv\u00e5 som ska uppn\u00e5s i kontraktet, till exempel i en specifikation av arbetsuppgifter.<\/p>\n\n\n\n<p>Om skada uppst\u00e5r till f\u00f6ljd av ett cyberangrepp och systemets s\u00e4kerhetsniv\u00e5 \u00e4r l\u00e4gre \u00e4n den niv\u00e5 som \u00f6verenskommits vid kontraktets ing\u00e5ende, kan ansvar f\u00f6r kontraktsbrott f\u00f6rf\u00f6ljas med h\u00e4nvisning till klausuler om kontraktsicke\u00f6verensst\u00e4mmelse.<\/p>\n\n\n\n<p>Om s\u00e4kerhetsniv\u00e5n emellertid inte har fastst\u00e4llts i f\u00f6rv\u00e4g, kan det faktum att man har underh\u00e5llit och drivit ett system som \u00e4r s\u00e5rbart f\u00f6r cyberattacker anses strida mot skyldigheten att ut\u00f6va god f\u00f6rvaltning, och ansvar kan f\u00f6rf\u00f6ljas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Avtalet_om_anvandning_av_molntjanster\"><\/span>Avtalet om anv\u00e4ndning av molntj\u00e4nster<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Avtalet om anv\u00e4ndning av molntj\u00e4nster \u00e4r ett avtal som ing\u00e5s n\u00e4r man anv\u00e4nder tj\u00e4nster som en leverant\u00f6r tillhandah\u00e5ller i molnet. Eftersom det f\u00f6rv\u00e4ntas att leverant\u00f6ren kommer att erbjuda samma tj\u00e4nst till ett stort antal anv\u00e4ndare, kommer du troligen att ing\u00e5 ett avtal i enlighet med de anv\u00e4ndarvillkor som leverant\u00f6ren fastst\u00e4ller.<\/p>\n\n\n\n<p>Generellt sett, i detta avtal, anges det i f\u00f6rv\u00e4g vem som \u00e4r ansvarig om tj\u00e4nsten inte kan tillhandah\u00e5llas p\u00e5 grund av en cyberattack.<\/p>\n\n\n\n<p>I avtalet om anv\u00e4ndning av molntj\u00e4nster fastst\u00e4lls vanligtvis f\u00f6ljande vid kontraktstidpunkten:<\/p>\n\n\n\n<ul>\n<li>SLA (Service Level Agreement): Garanti och driftsregler f\u00f6r kvalitet<\/li>\n\n\n\n<li>Begr\u00e4nsningsklausul f\u00f6r ansvar: Omfattningen av leverant\u00f6rens ansvar f\u00f6r kontraktsbrott vid skada<\/li>\n<\/ul>\n\n\n\n<p>SLA \u00e4r en explicitisering av anv\u00e4ndarens kravniv\u00e5 och leverant\u00f6rens driftsregler. Om du inte kan f\u00e5 den tj\u00e4nst som fastst\u00e4llts h\u00e4r, kan du beg\u00e4ra skadest\u00e5nd f\u00f6r delvis kontraktsbrott. Dessutom kan det finnas en &#8220;begr\u00e4nsningsklausul f\u00f6r ansvar&#8221; i kontraktet, d\u00e4r leverant\u00f6ren i f\u00f6rv\u00e4g begr\u00e4nsar villkoren f\u00f6r att ta emot krav p\u00e5 kontraktsbrott, och \u00e4ven om ansvar erk\u00e4nns, begr\u00e4nsas skadest\u00e5ndsbeloppet.<\/p>\n\n\n\n<p>Emellertid, eftersom ansvarsbegr\u00e4nsningsklausulen ofta inneh\u00e5ller best\u00e4mmelser som \u00e4r f\u00f6rdelaktiga f\u00f6r leverant\u00f6ren, kan den begr\u00e4nsas av den japanska prejudikatets r\u00e4ttsprinciper om det blir en tvist.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Exempel p\u00e5 ansvarsbegr\u00e4nsningsklausul\u3011<\/p>\n\n\n\n<p>Artikel X: A och B kan, om de lider skada p\u00e5 grund av en orsak som kan tillskrivas den andra parten i samband med utf\u00f6randet av detta avtal och individuella avtal, beg\u00e4ra skadest\u00e5nd fr\u00e5n den andra parten (begr\u00e4nsat till XXX skada). Men denna beg\u00e4ran kan inte g\u00f6ras efter att X m\u00e5nader har g\u00e5tt sedan godk\u00e4nnandet av leveransen av varorna som fastst\u00e4llts i det individuella avtalet eller bekr\u00e4ftelsen av avslutningen av arbetet.<\/p>\n\n\n\n<p>2. Det totala ackumulerade beloppet f\u00f6r skadest\u00e5nd i samband med utf\u00f6randet av detta avtal och individuella avtal, oavsett orsaken till kravet, inklusive kontraktsbrott (inklusive ansvar f\u00f6r icke-\u00f6verensst\u00e4mmande kontrakt), or\u00e4ttvis vinst, olagliga handlingar, etc., \u00e4r begr\u00e4nsat till beloppet XXX som fastst\u00e4llts i det individuella avtalet som orsakade den ansvariga orsaken.<\/p>\n\n\n\n<p>3. F\u00f6reg\u00e5ende punkt ska inte g\u00e4lla om skadest\u00e5ndsskyldigheten baseras p\u00e5 upps\u00e5t eller grov oaktsamhet fr\u00e5n skadest\u00e5ndsskyldigheten.<\/p>\n\n\n\n<p>Citat: <a href=\"https:\/\/www.ipa.go.jp\/ikc\/reports\/20201222.html\" target=\"_blank\" rel=\"noreferrer noopener\">Informationssystem &#8211; Modelltransaktionskontrakt (andra upplagan)[ja]<\/a><\/p>\n<\/div><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bedomningskriterier_for_systemleverantorens_skadestandsansvar\"><\/span>Bed\u00f6mningskriterier f\u00f6r systemleverant\u00f6rens skadest\u00e5ndsansvar<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_646598212.jpg\" alt=\"Bed\u00f6mningskriterier f\u00f6r systemleverant\u00f6rens skadest\u00e5ndsansvar\" class=\"wp-image-58928\" \/><\/figure>\n\n\n\n<p>N\u00e4r en anv\u00e4ndarf\u00f6retag lider skada p\u00e5 grund av ett cyberangrepp, under vilka specifika omst\u00e4ndigheter kan ansvaret f\u00f6r systemleverant\u00f6ren ifr\u00e5gas\u00e4ttas?<\/p>\n\n\n\n<p>Nedan f\u00f6rklarar vi baserat p\u00e5 faktiska r\u00e4ttsfall d\u00e4r systemleverant\u00f6rens ansvar ifr\u00e5gasattes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Har_atgarder_vidtagits_i_enlighet_med_tekniska_standarder_vid_utvecklingstiden\"><\/span>Har \u00e5tg\u00e4rder vidtagits i enlighet med tekniska standarder vid utvecklingstiden?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I faktiska r\u00e4ttsfall d\u00e4r ansvar ifr\u00e5gas\u00e4tts, betonas det om systemleverant\u00f6ren vid utvecklingstiden genomf\u00f6rde s\u00e4kerhets\u00e5tg\u00e4rder p\u00e5 en niv\u00e5 som f\u00f6ljer med varningar och manualer fr\u00e5n myndigheter och branschorganisationer.<\/p>\n\n\n\n<p>Det finns r\u00e4ttsfall d\u00e4r systemleverant\u00f6ren beordrades att betala skadest\u00e5nd f\u00f6r skador orsakade av cyberattacker, som f\u00f6ljande.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010R\u00e4ttsfall\u3011Tokyo District Court, 23 januari 2014 (Heisei 26)<br>Anv\u00e4ndare: X f\u00f6retag som bedriver detaljhandel och postorderf\u00f6rs\u00e4ljning av inredningsmaterial<br>Leverant\u00f6r: Y f\u00f6retag som hade tagit p\u00e5 sig uppdraget att designa och underh\u00e5lla ett webbaserat orderhanteringssystem<\/p>\n\n\n\n<p>En incident d\u00e4r 7 000 kundkreditkortinformation l\u00e4ckte ut p\u00e5 grund av ett cyberangrepp<\/p>\n\n\n\n<p>\u25a0Dom<br>Systemleverant\u00f6ren beordrades att betala cirka 20 miljoner yen i skadest\u00e5nd<br>Beloppet \u00f6versteg utvecklingskostnaden med cirka 2 miljoner yen<br>X f\u00f6retaget erk\u00e4ndes ocks\u00e5 ha varit f\u00f6rsumligt, och 30% av skadest\u00e5ndet minskades p\u00e5 grund av detta<\/p>\n\n\n\n<p>\u25a0Orsak<br>\u30fbSystemleverant\u00f6ren f\u00f6rsummade sin skyldighet att genomf\u00f6ra s\u00e4kerhets\u00e5tg\u00e4rder i enlighet med tekniska standarder vid den tiden.<br>\u30fbAnv\u00e4ndarf\u00f6retaget, som hade f\u00e5tt en riskf\u00f6rklaring fr\u00e5n systemleverant\u00f6ren men f\u00f6rsummade att vidta \u00e5tg\u00e4rder, ans\u00e5gs ocks\u00e5 vara f\u00f6rsumligt, och skadest\u00e5ndet minskades med 30% p\u00e5 grund av detta.<\/p>\n<\/div><\/div>\n\n\n\n<p>2014 var &#8220;SQL-injektionsattacker&#8221; huvudmetoden f\u00f6r cyberattacker, och det japanska ministeriet f\u00f6r ekonomi, handel och industri hade publicerat ett dokument med titeln &#8220;<a href=\"https:\/\/www.meti.go.jp\/policy\/it_policy\/privacy\/kanki.html\" target=\"_blank\" rel=\"noreferrer noopener\">Uppmaning till noggrann genomf\u00f6rande av s\u00e4kerhets\u00e5tg\u00e4rder f\u00f6r personuppgifter baserat p\u00e5 den japanska lagen om skydd av personuppgifter[ja]<\/a>&#8220;, d\u00e4r de p\u00e5pekade cyberrisker och uppmanade till f\u00f6rst\u00e4rkning av system.<\/p>\n\n\n\n<p>Domstolen erk\u00e4nde systemleverant\u00f6rens ansvar f\u00f6r att inte ha vidtagit \u00e5tg\u00e4rder och beordrade skadest\u00e5nd, men erk\u00e4nde ocks\u00e5 att anv\u00e4ndarf\u00f6retaget var f\u00f6rsumligt och minskade skadest\u00e5ndet med 30%.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Har_anvandarforetaget_nagon_forsummelse\"><\/span>Har anv\u00e4ndarf\u00f6retaget n\u00e5gon f\u00f6rsummelse?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Anv\u00e4ndarf\u00f6retaget som best\u00e4ller systemutveckling har ocks\u00e5 skyldigheter, och om det finns f\u00f6rsummelse kan de beh\u00f6va ta p\u00e5 sig hela ansvaret.<\/p>\n\n\n\n<p>Nedan \u00e4r ett exempel p\u00e5 ett r\u00e4ttsfall d\u00e4r anv\u00e4ndarf\u00f6retagets fulla ansvar erk\u00e4ndes och skadest\u00e5nd beordrades, \u00e4ven om det inte var ett fall av cyberattack.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010R\u00e4ttsfall\u3011Asahikawa District Court, 31 augusti 2017 (Heisei 29)<\/p>\n\n\n\n<p>Anv\u00e4ndare: Universitetssjukhus<br>Leverant\u00f6r: Systemf\u00f6retag som hade f\u00e5tt uppdraget att utveckla ett elektroniskt patientjournalssystem fr\u00e5n universitetssjukhuset<\/p>\n\n\n\n<p>Strax efter projektstarten kom det upprepade till\u00e4ggsf\u00f6rfr\u00e5gningar fr\u00e5n l\u00e4karna p\u00e5 plats.<br>\u00d6nskem\u00e5len slutade inte och utvecklingen f\u00f6rsenades, och universitetssjukhuset meddelade upps\u00e4gning av kontraktet p\u00e5 grund av f\u00f6rseningen.<\/p>\n\n\n\n<p>\u25a0Dom (\u00f6verklagande)<br>Universitetssjukhuset beordrades att betala cirka 1,4 miljarder yen i skadest\u00e5nd<br>Den f\u00f6rsta instansens dom, som beordrade b\u00e5da parter att betala skadest\u00e5nd, upph\u00e4vdes<\/p>\n\n\n\n<p>\u25a0Orsak<br>\u30fbDet problematiserades att sjukhuset inte lyssnade p\u00e5 leverant\u00f6rens varningar om att om de svarade p\u00e5 till\u00e4ggsf\u00f6rfr\u00e5gningarna skulle de inte hinna med deadline.<\/p>\n<\/div><\/div>\n\n\n\n<p>Detta r\u00e4ttsfall handlar om en incident d\u00e4r anv\u00e4ndarf\u00f6retaget meddelade upps\u00e4gning av kontraktet p\u00e5 grund av f\u00f6rseningen i systemutvecklingen, och b\u00e5de anv\u00e4ndarf\u00f6retaget och systemleverant\u00f6ren st\u00e4mde varandra f\u00f6r skadest\u00e5nd.<\/p>\n\n\n\n<p>I domen erk\u00e4ndes att anv\u00e4ndarf\u00f6retaget inte lyssnade p\u00e5 systemleverant\u00f6rens varningar som orsaken till f\u00f6rseningen i utvecklingen, och anv\u00e4ndarf\u00f6retaget erk\u00e4ndes ha 100% ansvar, och dess krav avvisades. Systemleverant\u00f6ren har en &#8220;projektledningsplikt&#8221; att hantera projektets framsteg s\u00e5 att det kan slutf\u00f6ras i tid. \u00c5 andra sidan har anv\u00e4ndarf\u00f6retaget en &#8220;samarbetsplikt&#8221;, och om det f\u00f6rsummar det kan det beh\u00f6va ta p\u00e5 sig hela ansvaret, och i faktiska r\u00e4ttsfall best\u00e4ms skadest\u00e5ndsansvaret baserat p\u00e5 denna andel.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tre_punkter_for_saker_systemutveckling\"><\/span>Tre punkter f\u00f6r s\u00e4ker systemutveckling<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_2004030665.jpg\" alt=\"Tre punkter f\u00f6r s\u00e4ker systemutveckling\" class=\"wp-image-58929\" \/><\/figure>\n\n\n\n<p>F\u00f6r att f\u00f6rbereda sig f\u00f6r cyber risker \u00e4r det viktigt att b\u00e5de anv\u00e4ndare och leverant\u00f6rer samarbetar i att vidta \u00e5tg\u00e4rder.<\/p>\n\n\n\n<p>Nedan f\u00f6rklarar vi vilka \u00e5tg\u00e4rder leverant\u00f6rer och anv\u00e4ndare kan vidta fr\u00e5n sina respektive positioner.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forsta_cyber_risker_som_myndigheter_och_andra_pekar_pa\"><\/span>F\u00f6rst\u00e5 cyber risker som myndigheter och andra pekar p\u00e5<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Systemleverant\u00f6rer b\u00f6r kontrollera riktlinjer fr\u00e5n specialiserade organisationer som Japanska ekonomiministeriet och Information-technology Promotion Agency (IPA), f\u00f6rst\u00e5 nuvarande cyber risker och deras mot\u00e5tg\u00e4rder, och sedan g\u00e5 vidare med utveckling och drift.<\/p>\n\n\n\n<p>Inte bara leverant\u00f6rer, utan \u00e4ven f\u00f6retag p\u00e5 anv\u00e4ndarsidan b\u00f6r ha en viss f\u00f6rst\u00e5else f\u00f6r inneh\u00e5llet och beg\u00e4ra utveckling och drift i enlighet med riktlinjerna, och inkludera klausuler om s\u00e4kerhetsniv\u00e5er i kontraktet.<\/p>\n\n\n\n<p>Referens: <a href=\"https:\/\/www.meti.go.jp\/policy\/netsecurity\/downloadfiles\/guide2.0.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Japanska ekonomiministeriet | Cybersecurity Management Guidelines Ver 2.0[ja]<\/a><\/p>\n\n\n\n<p>Referens: <a href=\"https:\/\/www.ipa.go.jp\/security\/vuln\/websecurity.html\" target=\"_blank\" rel=\"noreferrer noopener\">Information-technology Promotion Agency | Hur man skapar en s\u00e4ker webbplats[ja]<\/a><\/p>\n\n\n\n<p>I synnerhet kan det i finanssektorn och liknande kr\u00e4vas h\u00f6g s\u00e4kerhet enligt lagar och riktlinjer. Vi f\u00f6rklarar mer detaljerat om s\u00e4kerhets\u00e5tg\u00e4rder f\u00f6r kryptovalutor nedan.<\/p>\n\n\n\n<p>Relaterad artikel: <a href=\"https:\/\/monolith.law\/corporate\/cryptoassets-security\" target=\"_blank\" rel=\"noreferrer noopener\">Vad \u00e4r s\u00e4kerhets\u00e5tg\u00e4rder f\u00f6r kryptovalutor? En f\u00f6rklaring med tre fall av l\u00e4ckage[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bada_parter_forstar_behovet_av_sakerhet\"><\/span>B\u00e5da parter f\u00f6rst\u00e5r behovet av s\u00e4kerhet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I Japanska ekonomiministeriets &#8220;<a href=\"https:\/\/www.meti.go.jp\/policy\/netsecurity\/downloadfiles\/guide2.0.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Cybersecurity Management Guidelines Ver 2.0[ja]<\/a>&#8221; anges tydligt att &#8220;cybers\u00e4kerhets\u00e5tg\u00e4rder \u00e4r en ledningsfr\u00e5ga&#8221;.<\/p>\n\n\n\n<p>Snarare \u00e4n att helt och h\u00e5llet l\u00e4mna \u00f6ver s\u00e4kerheten till leverant\u00f6ren p\u00e5 grund av bristande f\u00f6rst\u00e5else, b\u00f6r f\u00f6retaget betrakta riskhanteringen som en del av ledningen och ta ansvar f\u00f6r att vidta \u00e5tg\u00e4rder.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bada_parter_hanterar_gemensamt_cyberattacker\"><\/span>B\u00e5da parter hanterar gemensamt cyberattacker<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e4r en cyberattack intr\u00e4ffar b\u00f6r best\u00e4llaren och leverant\u00f6ren inte skylla p\u00e5 varandra, utan samarbeta f\u00f6r att minimera skadan.<\/p>\n\n\n\n<p>Men i systemutveckling tenderar best\u00e4llarens position att vara starkare, och systemutvecklingen drivs ofta med fokus p\u00e5 kostnad och leveranstid. Leverant\u00f6ren kanske inte ges tillr\u00e4ckligt med pengar eller tid, och f\u00f6rslag till s\u00e4kerhets\u00e5tg\u00e4rder kanske inte accepteras.<\/p>\n\n\n\n<p>Men i riktlinjerna anges att f\u00f6retag p\u00e5 anv\u00e4ndarsidan b\u00f6r betrakta genomf\u00f6randet av s\u00e4kerhets\u00e5tg\u00e4rder inte som en &#8220;kostnad&#8221;, utan som en n\u00f6dv\u00e4ndig investering f\u00f6r framtida aff\u00e4rsaktiviteter och tillv\u00e4xt.<\/p>\n\n\n\n<p>I systemutveckling \u00e4r det viktigt att leverant\u00f6ren och anv\u00e4ndaren samarbetar p\u00e5 lika villkor f\u00f6r att hantera cyberattacker.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sammanfattning_Konsultera_en_advokat_vid_utformning_av_systemutvecklingskontrakt\"><\/span>Sammanfattning: Konsultera en advokat vid utformning av systemutvecklingskontrakt<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Om skada uppst\u00e5r till f\u00f6ljd av ett cyberangrepp kan leverant\u00f6ren som varit involverad i systemutvecklingen bli ansvarig om det framkommer att de har f\u00f6rsummat att vidta \u00e5tg\u00e4rder mot cyberrisker, och d\u00e4rmed bli f\u00f6rem\u00e5l f\u00f6r ansvarss\u00f6kande fr\u00e5n kundf\u00f6retaget.<\/p>\n\n\n\n<p>Men det finns ocks\u00e5 ett ansvar hos kundf\u00f6retaget som har f\u00f6rsummat sin skyldighet att samarbeta med leverant\u00f6ren.<\/p>\n\n\n\n<p>F\u00f6r att minimera skadan fr\u00e5n cyberattacker \u00e4r det n\u00f6dv\u00e4ndigt att fastst\u00e4lla systemniv\u00e5n och respektive ansvarsomr\u00e5den i kontraktet.<\/p>\n\n\n\n<p>N\u00e4r du skapar kontrakt f\u00f6r systemutveckling, b\u00f6r du r\u00e5dfr\u00e5ga en advokat med avancerad expertkunskap som f\u00f6rst\u00e5r inneh\u00e5llet i riktlinjerna och den aktuella cyberrisken.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Information_om_atgarder_fran_var_byra\"><\/span>Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatbyr\u00e5 \u00e4r en juridisk byr\u00e5 med h\u00f6g expertis inom IT, s\u00e4rskilt internet och lag. Vid systemutvecklingskontrakt \u00e4r det n\u00f6dv\u00e4ndigt att skapa ett kontrakt. P\u00e5 v\u00e5r byr\u00e5 skapar och granskar vi kontrakt f\u00f6r olika \u00e4renden, fr\u00e5n f\u00f6retag noterade p\u00e5 Tokyo-b\u00f6rsen till uppstartsf\u00f6retag. Om du har problem med kontrakt, v\u00e4nligen se f\u00f6ljande artikel.<\/p>\n\n\n\n<p>Monolith Advokatbyr\u00e5s omr\u00e5den: <a href=\"https:\/\/monolith.law\/systemdevelopment\" target=\"_blank\" rel=\"noreferrer noopener\">Systemutvecklingsrelaterade juridiska fr\u00e5gor[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>P\u00e5 senare \u00e5r har cyberattacker mot f\u00f6retag \u00f6kat stadigt. Enligt en unders\u00f6kning av den japanska icke-vinstdrivande organisationen f\u00f6r n\u00e4tverkss\u00e4kerhet (Japanese Network Security Association, JNSA), va [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":63525,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[35,19],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/60995"}],"collection":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/comments?post=60995"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/60995\/revisions"}],"predecessor-version":[{"id":63526,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/60995\/revisions\/63526"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media\/63525"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media?parent=60995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/categories?post=60995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/tags?post=60995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}