準備合同

選擇服務

如同云服務具有模塊化及可擴充性的特性，對企業(yè)來說，加入云并不是孤注一擲的決定。就用戶的業(yè)務而言，會特別考慮投入云是否為正確性的技術(shù)選擇，是否能帶來預期利益，仍有疑慮。企業(yè)可通過外包方式將部分的服務交由云處理，由此運用云的經(jīng)驗，發(fā)展出下一步的云策略。

篩選出適合的云服務商后，須進一步排除攸關敏感性的數(shù)據(jù)可能外世的服務。 過濾的首要任務，乃是決定企業(yè)應用程序及數(shù)據(jù)的敏感性，例如電子郵件。電子郵件的通信數(shù)據(jù)通常是企業(yè)敏感的數(shù)據(jù)，有些電子郵件中包含了一些商業(yè)機密。 然而，經(jīng)過進一步的審視后，會發(fā)現(xiàn)只有小部分電子郵件的通信數(shù)據(jù)含有商業(yè)機密。準確評估資料是否因合同或法律因素需被歸類為機密資料，已不再那么重要。現(xiàn)階段的重點是:準確判斷數(shù)據(jù)是否可交付給第三方，如果可以，那會是在何種情況下交付使用。即使第三方只負責云計算的數(shù)據(jù)存儲與管理(也就是虛擬及實體服務器間數(shù)據(jù)的移動) ，并不會看到數(shù)據(jù)內(nèi)容。

評估云服務商的法律考慮

確定要將哪些服務及數(shù)據(jù)遷移到云及可能的服務商后，接下來要處理的問題是:如何評估最合適的服務商。就法律觀點來看，第一個選擇標準是:確定哪一家服務商能滿足客戶的特定產(chǎn)業(yè)需要。云服務商可能須具備相關權(quán)限或是證照，或有實際執(zhí)行業(yè)務的經(jīng)驗，例如，具備將所有數(shù)據(jù)存儲在國內(nèi)的能力。

此外，也不可忽略第二方權(quán)限的事實，某些情況，可允許第三方存取用戶數(shù)據(jù)。必須理清服務商是否須直接或間接遵守數(shù)據(jù)公開的責任。 若是如此，是否允許將商業(yè)機密轉(zhuǎn)移到云，或者是外國的權(quán)責單位可否要求審視數(shù)據(jù)。除非獲得所有明確的事實，否則很難做完整的風險評估。

一個重要的決定因素就是:合同內(nèi)容的遣詞造句。一般云服務商通常會事先擬好一個標準合同，雖然此時可能需要簽署保密協(xié)議，才可審視與比較合同中的各項條款，從而由法律層面找出最適合的服務商，并有協(xié)商的空間。大客戶對于規(guī)模較小的服務商，就比小客戶對大規(guī)模的服務商更具談判籌碼，雖然后者的合同要求可能更合理。

諸多因素關系到服務商的篩選，技術(shù)層面的選擇又比法律層面更加重要。例如，云服務商 IT 基礎設施與客戶的兼容性，以及這部分對遷移云服務費用的影響。然而，這些因素也應有法律上的考慮。 例如，可確保最低程度的可用性及數(shù)據(jù)安全，及使用私有或標準化 E 基礎設施而造成的服務商變更的難易度。