Pilvessä vai suossa? : Tutkielma sopimusperusteisesta tietoriskien hallinnasta pitkäkestoisissa tietotekniikan palvelusopimuksissa
Wirkkala, Sami (2020)
Wirkkala, Sami
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202003173603
https://urn.fi/URN:NBN:fi:amk-202003173603
Tiivistelmä
Digitalisoituvassa yhteiskunnassa tietotekniikka on ottanut viimeisen 25 vuoden aikana askeleita peninkulmasaappaat jalassa, josta viimeisen kymmenen vuoden aikana askeltiheys on kasvanut merkittävästi. Huomattavimmat jokapäiväisessä elämässä näkyvät muutokset koskevat palveluiden digitalisoitumista niin julkisella, kuin yksityisellä sektorilla. Tietojenkäsittelyn näkökulmasta tämä muutos on tarkoittanut yhtäältä palveluita toteuttavien järjestelmien hankkimista toisen yrityksen konesaliin ja toisaalta palvelun hankkimista toisen tuottamana käyttöpalveluna. Oikeustieteen näkökulmasta ensin sanottu tarkoittaa kauppalakiin perustuvaa irtaimen kaupalla hankittua varallisuutta, kun puolestaan viimesanotusta ei ole omaa erityislainsäädäntöä. Tällöin toisen tuottama palvelu hankitaan sopimuksella, johon sopimustyypistä riippuen säännökset voivat perustua edelleen vuoden 1734 kauppakaaren 18 luvun säännöksiin. Liiketaloudellisesta näkökulmasta muutostilanne nostaa esille kysymyksen: miten yritys turvaa liiketoiminnan jatkuvuuden hallitsemalla tietoteknisiä riskejä muuttuneessa tietojenkäsittelyn toimintaympäristössä, jossa tietojärjestelmä hankitaan usein palvelusopimuksella?
Tutkielman tehtävänä on selvittää, miten sopimuksella hallitaan tietoteknisiä riskejä. Tavoitteena on tunnistaa tietotekniset riskit muuttuneessa tietojenkäsittelyn toimintaympäristössä viimeisen 25 vuoden ajalta sekä tunnistaa normatiivisen sääntelyn vaikutus riskiin. Lisäksi tavoitteena on tunnistaa mitkä riskeistä ovat hallittavissa sopimusperusteisesti ja mitkä tekijät vaikuttavat siihen, ettei sopimusoikeuden doktriinien avulla voida hallita riskiä.
Tutkielmassa analysoidaan toimeksiantona yrityksen X IT-sopimussalkun sopimuksia oikeustoimiopin sekä sopimus- ja velvoiteoikeuden oppien avulla. Analyysi pohjautuu sopimustulkintaan, jolla selvitetään osapuolten velvoitteet ja vastuunrajoitukset sekä voimassa olevan lain vaikutusta osapuolten velvoitteisiin nähden. Analyysin tuloksena syntyy yhtäältä arvio potentiaalisista riskeistä, joiden vaikutus liiketoiminnan jatkuvuuteen voi olla merkittävä ja toisaalta tietoa siitä, mihin ennakollisessa riskienhallinnassa on kiinnitettävä huomioita pitkäkestoisia palvelusopimuksia solmittaessa. Tulosten yleistettävyys riippuu tapauksesta ja sopimuksesta.
Tutkielmassa pohditaan miten orgaani voi preventiivisesti ja jälkikäteisesti vaikuttaa riskin toteutumisen todennäköisyyteen sekä sitä, mikä on aiheuttanut merkittävän muutoksen riskien uudelleenluokituksessa ja mitä seurauksia orgaanille voi aiheutua johtuen tutkielmassa havaitusta muutoksen aiheuttajatekijästä. Lopuksi tutkielma antaa aiheita vastaiselle tutkimukselle tietojenkäsittelyn, oikeustieteen ja liiketaloustieteen osa-alueilta, joita tutkielma on pitkittäissuuntaisesti leikannut historiallisella aikajanalla.
Tutkielman tehtävänä on selvittää, miten sopimuksella hallitaan tietoteknisiä riskejä. Tavoitteena on tunnistaa tietotekniset riskit muuttuneessa tietojenkäsittelyn toimintaympäristössä viimeisen 25 vuoden ajalta sekä tunnistaa normatiivisen sääntelyn vaikutus riskiin. Lisäksi tavoitteena on tunnistaa mitkä riskeistä ovat hallittavissa sopimusperusteisesti ja mitkä tekijät vaikuttavat siihen, ettei sopimusoikeuden doktriinien avulla voida hallita riskiä.
Tutkielmassa analysoidaan toimeksiantona yrityksen X IT-sopimussalkun sopimuksia oikeustoimiopin sekä sopimus- ja velvoiteoikeuden oppien avulla. Analyysi pohjautuu sopimustulkintaan, jolla selvitetään osapuolten velvoitteet ja vastuunrajoitukset sekä voimassa olevan lain vaikutusta osapuolten velvoitteisiin nähden. Analyysin tuloksena syntyy yhtäältä arvio potentiaalisista riskeistä, joiden vaikutus liiketoiminnan jatkuvuuteen voi olla merkittävä ja toisaalta tietoa siitä, mihin ennakollisessa riskienhallinnassa on kiinnitettävä huomioita pitkäkestoisia palvelusopimuksia solmittaessa. Tulosten yleistettävyys riippuu tapauksesta ja sopimuksesta.
Tutkielmassa pohditaan miten orgaani voi preventiivisesti ja jälkikäteisesti vaikuttaa riskin toteutumisen todennäköisyyteen sekä sitä, mikä on aiheuttanut merkittävän muutoksen riskien uudelleenluokituksessa ja mitä seurauksia orgaanille voi aiheutua johtuen tutkielmassa havaitusta muutoksen aiheuttajatekijästä. Lopuksi tutkielma antaa aiheita vastaiselle tutkimukselle tietojenkäsittelyn, oikeustieteen ja liiketaloustieteen osa-alueilta, joita tutkielma on pitkittäissuuntaisesti leikannut historiallisella aikajanalla.