skip to Main Content

IMATE PITANJA ZA NAS?

VIB-logo-80

Kontaktirajte nas

Konsultujte se o svim vidovima osiguranja i zatražite najbolju ponudu za Vas

  • Adresa:
    Rudnička 2, VI sprat, 11000 Beograd
  • Telefon:
    +381 11 4046 753
  • Fax:
    +381 11 4046 753
  • E-mail:
    office@vib.rs
Do Sajber Bezbednosti I Zaštite Od Profesionalne Odgovornosti U 9 Koraka

Profesionalna odgovornost u sajber okruženju svakim danom dobija nova značenja. IT stručnjaci se svakodnevno suočavaju sa velikim rizicima koji prete da ozbiljno ugrozi poslovanje u okviru IT industrije. Da stvar bude još alarmantnija, taj rizik je konstantan jer se temelji na činjenici da njihovi klijenti uvek imaju pravo da kažu da nisu dobili ono što su očekivali. To direktno preti da ugrozi ne samo reputaciju programera i grafičkih dizajnera, već i da se pogubno odrazi na njihovo dalje poslovanje.

Zašto započinjati projekat koji prethodno nije jasno i precizno definisan na papiru?

Činjenica da radite sa klijentima koji često nemaju dovoljno predznanja o tipu IT usluga treba da vam bude dovoljno jak razlog da pre nego što započnete izradu veb sajta napravite nacrt projekta. Zbog čega? Razmotrite samo sledeći primer: ugovorili ste izradu veb sajta prema klijentovoj ideji, međutim niste predočili ograničenja koja mogu nastati prilikom izrade veb sajta ili niste bili dovoljno jasni, pa vas klijent nije razumeo. Kada ste završili svoj posao i postavili veb sajt, umesto oduševljenja nailazite na nezadovoljstvo i negodovanje.

U ovom slučaju (sa kojim se IT stručnjaci svakodnevno susreću), klijent smatra ima pravo da vas tuži jer nije dobio ono što je tražio. Ako do toga dođe, jasno je da će, pored druge materijalne i nematerijalne štete, troškovi sudskih i administrativnih taksi biti ogromni. Međutim, iako ne dođe do sudskog spora, i dalje ste u nezavidnoj poziciji. Zbog pretnje da će klijentovo nezadovoljstvo eskalirati tužbom, ulažete dodatno vreme i novac pokušavajući da započeti projekat držite pod kontrolom i privedete ga kraju, a to često vodi ka Pirovoj pobedi.

Rešenje je u nacrtu projekta o podizanju veb sajta

Nacrt projekta ili ugovor o podizanju veb sajta ima zadatak da jasno prezentuje ciljeve, zadatke, viziju i ograničenja trenutnog projekta. Kada se svi parametri projekta jasno i uredno slože na papiru, vaši klijenti neće moći tek tako da kažu da nisu dobili ono što su očekivali.

Bez obzira na to da li radite kompletan projekat od nule, da ste zaduženi za održavanje postojećeg web-sajta ili neku treću vrstu usluga, ugovor o podizanju veb sajta vas štiti od pogrešnih pretpostavki i očekivanja. Vaša profesionalna odgovornost za greške i propuste biće umanjena – sve dok ste poštovali odredbe ugovora.

Dajući jasne parametre u vidu ciljeva projekta, načina na koji ćete te ciljeve ostvariti kao i moguća ograničenja ili prepreke koje se mogu javiti tokom rada na projektu, ostavićete dovoljno prostora da bezbedno radite svoj posao bez bojazni da ćete biti izloženi oštroj kritici ili, u najgorem slučaju, tužbi.

Ključ je u jasnoj komunikaciji

Kao i svaki ugovor, i ugovor o podizanju web-sajta počiva na ideji da olakša izradu softverskih projekata tako što će na jasan i jednostavan način regulisati osnovna prava i odgovornosti obeju ugovornih strana. Ne radi se samo o tome da vi kao IT stručnjak budete zaštićeni od eventualnih zloupotreba i pravnih posledica, već i da vaš klijent u svakom trenutku ima pred sobom jasno prezentovan model njegovog budućeg web-sajta. Na kraju krajeva, svako želi da zna šta plaća.

Dobro napisan ugovor o podizanju veb sajta treba da sadrži:

  • detaljan opis dinamike izrade projekta, sa jasno utvrđenim krajnjim tačkama i ciljevima,
  • precizno izračunate troškove za svaku pojedinačnu etapu projekta (u zavisnosti od dinamike projekta) i način plaćanja,
  • način izvođenja projekta po etapama (ko će biti zadužen za koji segment projekta, u kojem vremenskom periodu se može očekivati završetak određene faze projekta, koliko će koštati angažovanje drugih saradnika na projektu),
  • klauzulu odricanja od odgovornosti,
  • parametre koji se odnose na raskid ugovora i odgovornosti koje se javljaju kao posledica neispunjenja ugovorne obaveze.

Profesionalna odgovornost i sajber bezbednost (korak po korak)

 #1 Dobro upravljanje projektom donosi veću zaštitu i uspostavlja kontrolu nad rizicima

IT kompanije koje se odluče da posluju bez jasnog strateškog plana ne mogu očekivati pozitivan ishod nijednog započetog projekta. Ako je vaš cilj da izgradite stabilan biznis i da u svakom trenutku kontrolišete poslovne odnose između vas i vaših klijenata, neophodno je da razvijate strategiju upravljanja projektom i projektnim rizicima.

#2 Ne oslanjajte se na pretpostavku da vas klijent razume niti da razume šta želi

Nažalost, retko kada ćete biti u prilici da radite sa klijentima koji će vas u potpunosti razumeti šta im govorite i koji će biti dovoljno jasni da vam predoče svoju viziju projekta. Zbog toga je važno da se oslobodite predubeđenja da ćete se lako dogovoriti o izgledu web-sajta – pogrešne informacije, predubeđenja i nedovoljno predznanje su glavni krivci neuspelih projekata.

#3 Edukujte klijenta tako što ćete mu jasno predočiti šta je realno i izvodljivo

Iako vam se možda ne čini tako, vaša uloga u svakom projektu je od ključne važnosti za njegov uspeh. Ne oslanjajte se na uverenje da vaš klijent razume specifičnosti projekta i da niste dužni da dodatno objašnjavate. Ako ne predočite klijentu šta je izvodljivo u konkretnom projektu, velika je verovatnoća da će se projekat završiti neuspešno – a deblji kraj ćete izvući vi.

#4 Detaljno mu predočite projekat i njegov krajnji ishod

Pokušajte da klijentovu (maglovitu i nedovoljno jasnu) viziju prevedete u rešenje koje je jednostavno i razumljivo. Ne samo da ćete na taj način obezbediti pozitivan ishod projekta, već ćete ostaviti i pozitivan utisak na klijenta. Zato odvojite vreme i objasnite klijentu kakav ishod će dobiti.

#5 Postavite jasne i ostvarive ciljeve projekta

Ukoliko je nešto neizvodljivo, ne znači da treba da ga uvrstite u projekat samo zato što klijent to traži. Samo jasno postavljeni i ostvarivi ciljevi mogu garantovati i siguran ishod projekta.

 #6 Definišite ograničenja i odgovornosti

Nijedan projekat nije u potpunosti savršen niti lako ostvariv. Zato je potrebno da, pored jasno postavljenih ciljeva i etapa rada na projektu, definišete i ograničenja i odgovornosti. Na taj način ćete klijentu dati uvid u to šta može da očekuje i koje su posledice koje se mogu javiti ukoliko projekat ne bude išao po planu.

#7 Predložite dinamiku razvoja projekta i prateće troškove

Svaki dobro postavljen projekat mora jasno da odražava ciljeve i viziju, kao i krajnji rok završetka projekta. Sastavni deo dobro isplaniranog projekta je svakako i dinamika razvoja projekta (po etapama) sa jasno definisanim pratećim troškovima za svaku pojedinačnu etapu.

 #8 Sastavite ugovor o podizanju web-sajta

Praksa dobrog upravljanja projektom i rizicima ogleda se u sastavljanju ugovora o podizanju veb sajta. Glavna prednost ovog ugovora jeste u tome što na jasan i precizan način definiše odnos između vas i vašeg klijenta, ne ostavljajući mogućnost nesporazuma i dvosmislenih tumačenja.

#9 Potražite IT osiguranje od sajber odgovornosti i zaštitu od profesionalne odgovornosti

Pored ugovora o podizanju veb sajta, trebalo bi da se razmotrite i druge oblike IT osiguranja. Trenutno su najpovoljnija osiguranja od sajber odgovornosti (koje pokriva štetu nastalu u direktnom gubitku usled povrede informacija ili kao posledica zloupotrebe od strane trećih lica) i zaštita od profesionalne odgovornosti.

Odgovornost za tehnološke kompanije (Tech E&O osiguranje)

U našem tekstu pod nazivom “Odgovornost za IT kompanije: Zaštita podataka, poslovanja i zaposlenih” već smo započeli priču i definisali na šta se odnosi odgovornost za tehnološke kompanije (Tech E&O osiguranje). U nastavku moći ćete da pročitate više o ovoj vrsti odgovornosti i kako se kompanije od nje štite.

Rast industrije informacionih tehnologija je evidentan. Kako ona raste i razvija se, prepoznajemo sve više njenih podkategorija kao što su: blockchain, cloud, virtuelna realnost, SaaS i mnoge druge. 

Uprkos brojnim razlikama, sve ove tehnologije imaju zajedničku osobinu: pri njihovoj primeni može doći do raznih problema izazvanih nepažnjom ili kvarom. S tim u vezi, može se reći da je svima njima potrebno osiguranje od grešaka i propusta (errors & omissions) – E&O osiguranje. O čemu je zapravo reč?

Osiguranje od grešaka i propusta (E&O osiguranje) je vrsta osiguranja od profesionalne odgovornosti. Ono štiti vašu kompaniju ukoliko dođe do nekih grešaka ili ukoliko se dogodi neki previd. U vremenu kada se kompanije brzo razvijaju i intenzivno primenjuju inovacije, verovatnoća da će doći do greške naglo se uvećava. Jednostavnije rečeno: kao jedna tehnološka kompanija, vi ste pod velikim rizikom od E&O odgovornosti.

Profesionalna odgovornosti u IT industriji

Vrste tužbi za greške i propuste (E&O) 

Tehnološke kompanije mogu se suočiti sa raznim profesionalnim rizicima. Tipičan primer je pad sistema i greške u softveru, što dalje uzrokuje zaostajanje u radu vašeg klijenta i na kraju – njegovog finansijskog gubitka. U takvoj situaciji kada dolazi do gubitka izazvanog vašim graškama, E&O polisa osiguranje vas može zaštititi od plaćanja odšteta i troškova pravnih postupaka.

Još jedan čest primer kada vam je zaista potrebno E&O osiguranje je u slučaju krađe podataka, kada vaši klijenti postaju ranjivi, a vi nemoćni. Hakerski napadi dešavaju se svakodnevno, i niko sa sigurnošću ne može da kaže da je potpuno zaštićen. 

Osiguranje za startup – zašto vam je potrebno

Na grafiku koji sledi možete videti pregled slučajeva krađe podataka tokom 2018. godine:

Krađa podataka

Ovo su bili samo neki primeri, a generalno TOP 5 najčešćih tužbi za greške i propuste pokreće se zbog:

  1. Nemogućnosti realizacije ili kršenje ugovora – ukoliko vaša kompanija obeća proizvod ili uslugu u zamenu za određena sredstva i taj dogovor ne realizuje, vaš klijent će podneti tužbu. 
  2. Nemar – greške se dešavaju. Na primer: vaš zaposleni može slučajno proslediti poverljive informacije vašeg klijenta u nekom imejlu pogrešnoj osobi, i tako uzrokovati krađu podataka ili finansijski gubitak. Tada njegov postupak postaje predmet tužbe.
  3. Nenamerno uvođenje malicioznih softvera – ako sajber kriminalci uspehu da “zaraze” vaš softver nekim virusom i uspeju da uzmu lične podatke (JMBG, broj lične karte itd.) vi ćete biti krivi jer niste to sprečili.
  4. Narušavanje autorskih prava – autorska prava odnose se i na kod i softver. Ukoliko neko optuži vašu IT kompanija za upotrebu softvera koji ima zaštićena autorska prava, troškovi suđenja mogu biti jako visoki. Takođe, neka druga kompanija može ukrasti vaš softver, pa ćete vi biti ti koji ćete podneti tužbu za narušavanje autorskih prava.
  5. Kleveta – mnoge kompanije upotrebljavaju komentare i recenzije svojih korisnika u svom onlajn sadržaju. Međutim, ukoliko je je takav sadržaj uvredljiv i narušava nečiju reputaciju, vaša kompanija može biti odgovorna za to. Takođe, ukoliko neki sadržaj na bazi klevete šteti vašoj kompaniji, možete podneti tužmu po tom osnovu.

Kako se odgovornost za tehnološke kompanije (Tech E&O) i sajber osiguranje međusobno dopunjuju?

Ukoliko ste tehnološka kompanija (a jeste, jer čitate ovaj tekst) sigurno imate dilemu koja je zapravo razlika između E&O osiguranja i sajber osiguranja. Najpre treba reći da bi bilo najbolje da imate obe vrste pokrića.

  • Tech E&O obezbediće tehnološkim kompanijama pokriće za greške, propuste, nemar i kvarove softvera do kojih može doći.
  • Sajber osiguranje obezbediće pokriće za finansijske gubitke klijenata i ostalih strana za finansijske gubitke usled krađe podataka i drugih sajber napada.

Obe polise osiguranja su veoma važne, ali može doći i do njihovog preklapanja. Baš iz tog razloga, najbolje je imati ih obe, i to kod iste osiguravajuće kuće. Time ćete postići bolju pokrivenost i izbeći “rupe” u pokriću, a moći ćete i bolje da kontrolišete troškove.

Za više detalja o tipovima i vrstama IT osiguranja, kontaktirajte našeg brokera.

Više o tome u tekstu Zašto koristiti brokera (posrednika) u osiguranju?

 

Back To Top