0

BLOG

Llegeix els últims
articles

Tens un proveïdor informàtic? Aleshores necessites un SLA. T’expliquem per què 
PORTADA_¿Tienes un proveedor informático Entonces necesitas un SLA

I si una incidència tècnica deixés la teva empresa bloquejada durant hores? I si descobrissis que no s’estan fent les còpies de seguretat que creies tenir? 

Cada vegada depenem més de la tecnologia i les dades personals són un dels nostres actius més sensibles. Ja no n’hi ha prou amb confiar: necessitem garanties. I això és precisament el que ofereix un SLA. 

Un SLA no és només un document tècnic: és el marc legal i operatiu que et protegeix quan alguna cosa falla. Defineix què es contracta, com s’ha de prestar el servei, què passa si alguna cosa falla… i com es protegeixen les dades. 

T’expliquem per què hauries de signar un SLA amb els teus proveïdors informàtics, què ha d’incloure i com pot ajudar-te a evitar ensurts (i complir amb el RGPD). 

Què és un SLA? 

Un SLA (Service Level Agreement o Acord de Nivell de Servei) és un compromís per escrit d’un proveïdor tecnològic sobre com prestarà els seus serveis.

A diferència d’un contracte comercial genèric, l’SLA concreta com s’ha de prestar aquest servei, amb condicions clares, terminis definits i responsabilitats detallades. En resum: el contracte diu què contractes. L’SLA diu com, quan i amb quines garanties

Ha de tractar qüestions com: 

  • Quin termini té el proveïdor per respondre en cas d’incidència?
  • Cada quant temps es fan còpies de seguretat?
  • Quin nivell de disponibilitat es garanteix (per exemple, 99,9% al mes)?
  • Qui assumeix la responsabilitat si es perden dades? 

I si el proveïdor accedeix a dades personals, cal incloure signat també el contracte corresponent d’encarregat del tractament. 

Classes de contractes SLA: quin et convé? 

No tots els SLA són iguals. Segons el servei que prestes o reps, hi ha diferents formes d’estructurar un Acord de Nivell de Servei. Aquestes són les més habituals: 

  1. SLA basat en el client: personalitzat segons les necessitats d’una empresa concreta.
  2. SLA basat en el servei: amb condicions estàndard per a tots els clients (per exemple, suport 24/7).
  3. SLA multinivell: combina nivell general, per grups d’usuaris i personalitzat. Aquest model és útil per a proveïdors que ofereixen serveis a perfils de clients diversos.
  4. SLA intern: entre departaments. Tot i que no sigui legalment vinculant… ajuda a definir terminis de resposta i responsabilitats clares dins de l’empresa. 

Per què és important signar un SLA? 

1. Protegeix la continuïtat del teu negoci 

Si el teu programari de gestió cau durant hores, si perds l’accés a la base de dades de clients o si les còpies de seguretat no funcionen com esperaves… quin impacte tindria això en la teva activitat diària? 

Amb un SLA pots exigir un temps de resposta màxim, definir protocols de recuperació i assegurar que el proveïdor és responsable de restablir el servei dins d’un termini concret. 

2. És útil per complir amb el RGPD 

El Reglament General de Protecció de Dades (RGPD) estableix que, pel que fa a la seguretat del tractament, cal garantir la disponibilitat i resiliència permanents dels sistemes i serveis. 

Per tant, si és un proveïdor qui s’encarrega del suport tècnic o l’allotjament, aquest mecanisme pot complementar el contracte d’Encarregat del Tractament obligatori per garantir la disponibilitat constant de la informació. 

Et pot interessar: Com garantir el compliment de la llei de protecció de dades en el teu negoci? 

Aquest contracte pot estar inclòs dins del document SLA o com a annex, però ha d’incloure per escrit aspectes clau com: instruccions clares de tractament, confidencialitat del personal, mesures de seguretat, condicions de subcontractació, notificació d’incidències de seguretat i procediments de devolució o eliminació de dades. 

Aquestes clàusules no són opcionals. Si no estan documentades correctament i es produeix una filtració, l’AEPD pot sancionar la teva empresa, encara que l’error sigui del proveïdor

3. Prevé malentesos 

Moltes vegades, en el moment de contractar un servei, tot sembla clar. Però què passa quan hi ha una incidència? Què ocorre si el proveïdor diu que això “no entra”? I si no respon en dies? 

Un SLA deixa clares les condicions del servei i les conseqüències dels incompliments. Sense ell, el proveïdor podria al·legar que certes incidències no estan cobertes. 

4. Permet avaluar i millorar 

Els SLA també poden servir com a eina d’avaluació. Si un proveïdor incompleix el pactat, pots exigir millores, compensacions o buscar alternatives amb dades objectives. 

A la pràctica: què pot passar sense un SLA? 

Has sentit a parlar del worst case scenario? Si alguna cosa pot sortir malament… i no està ben definida al contracte, sortirà malament. Aquests són alguns exemples del que pot passar si no comptes amb un SLA sòlid: 

  • Una empresa perd l’accés al seu ERP en plena campanya de facturació. Sense SLA, el proveïdor no té cap obligació de prioritzar la incidència ni de respondre dins d’un termini.
  • Un proveïdor esborra una base de dades per error. Sense un SLA que contempli responsabilitats i mesures preventives, les conseqüències poden ser irreparables.
  • Cas real (INCIBE): en David, propietari d’una gestoria, va contractar un gestor documental al núvol sense acordar per escrit les condicions del servei. Un incendi als servidors del proveïdor va deixar el negoci paralitzat just durant la campanya de l’impost de societats. No va poder accedir a la informació, es van endarrerir les gestions amb l’Agència Tributària i la Seguretat Social, i va perdre diversos clients. Com que no hi havia un SLA que especifiqués garanties ni compensacions, no va poder reclamar res. 

Et pot interessar: Historias reales: la importancia de los acuerdos de nivel de servicio 

I si ja tens un SLA, quan l’hauries de revisar? 

Signar-lo és necessari, però no suficient. Perquè un SLA sigui útil, cal revisar-lo periòdicament i adaptar-lo si les circumstàncies canvien. Quan? 

  • Cada 6 o 12 mesos, com a part de les revisions internes de proveïdors.
  • Quan canvies de proveïdor, servei o condicions del contracte.
  • Després d’una incidència greu. Per exemple, una caiguda del sistema, una bretxa de seguretat o un error de suport.
  • Si canvien les teves necessitats tecnològiques o l’estructura empresarial com, per exemple, una expansió, fusió o canvi en la gestió de dades.
  • Davant de canvis normatius especialment en protecció de dades o continuïtat del negoci. 

5 errors comuns en signar un SLA 

Signar un SLA sense llegir-lo bé —o sense entendre’l— pot deixar la teva empresa desprotegida. Aquests són els errors més comuns: 

  • No revisar les clàusules tècniques: moltes empreses només llegeixen la part comercial del contracte i passen per alt els detalls operatius (temps de resposta, mètriques, mesures de seguretat…).
  • Donar per fet que tot està cobert al contracte principal: l’SLA és un annex tècnic imprescindible, no un afegit opcional.
  • No definir penalitzacions: sense conseqüències clares, és difícil exigir responsabilitats si alguna cosa falla.
  • Oblidar el tractament de dades personals: imprescindible si el proveïdor accedeix a informació confidencial.
  • No preveure revisions: un bon SLA ha de poder adaptar-se amb el temps. 

Ja ho veus: sense un SLA, estàs assumint riscos innecessaris.

No és un simple tràmit, sinó una eina per protegir el teu negoci, definir relacions clares amb els teus proveïdors tecnològics i garantir la seguretat de les dades personals que gestiones. 

Tens dubtes sobre si necessites un SLA o si el que tens és suficient? 

Contacta amb nosaltres i t’ajudarem a revisar-lo. 

  • CATEGORIES: Legal

Categories

Cerca

Últims post

Protocol de Protecció a la Infància: què és i qui l’ha d’implantar?
Tens un proveïdor informàtic? Aleshores necessites un SLA. T’expliquem per què 
La conciliació, una mesura clau en els Plans d’Igualtat

Tags

Notícies d'interès

Subscriu-te al nostre butlletí setmanal

Sense correu brossa, notificacions només d’actualitzacions.

INFORMACIÓ BÀSICA SOBRE PROTECCIÓ DE DADES

Responsable: ON4 SERVICIOS Y FORMACIÓN, S.L.

Finalitat: Enviar-li informació sobre els productes i serveis oferts que puguin ser del seu interès, així com, informar-li d’aquells esdeveniments en els que ON4 SERVICIOS Y FORMACIÓN, S.L. participa u organitza.

Legitimació: per consentiment de l'interessat

Termini de conservació: el legalment establert d'acord amb la finalitat per la qual han estat recollides les dades

Destinataris: No es cediran dades a tercers, excepte per obligació legal

Drets: Té dret a accedir, rectificar i suprimir les dades, així com altres drets, tal com es detalla a la informació addicional.

Ubicació: Podeu consultar la informació addicional i detallada sobre Protecció de Dades en els apartats POLÍTICA DE PRIVACITAT i AVÍS LEGAL situats en aquesta mateixa web.