Ylläpitosopimus Suomi

Ylläpitosopimus Suomessa on oikeustoimilain (228/1929) mukainen kirjallinen sopimus, jolla IT-ylläpitäjä sitoutuu tuottamaan sovittujen ohjelmistojen, järjestelmien tai laitteiston ylläpito- ja tukipalveluja asiakkaalle vastiketta vastaan. Ylläpitosopimus kattaa tyypillisesti korjauspäivitykset, tietoturvapäivitykset, varmuuskopioinnin, monitoroinnin, käyttäjätuen (helpdesk) ja häiriönhallinnan sovittujen palvelutasojen (SLA) puitteissa.

Oikeudellisesti ylläpitosopimus nojaa sopimusvapauden periaatteeseen oikeustoimilain (228/1929) mukaan. Alalla käytettyjä vakiosopimusehtoja ovat IT2018 Yleiset sopimusehdot (IT2018 YSE) ja erityisesti IT2018 ETP -ehdot (Erityisehdot tukipalveluista), jotka kattavat tukipalvelujen erityspiirteet: vasteajat, palveluikkunat, käytettävyystakuut ja SLA-hyvitykset. IT2018 YSE ja IT2018 ETP tulevat sopimukseen nimenomaisella viittauksella.

Ylläpitosopimus eroaa projektiluonteisesta ohjelmistokehityssopimuksesta siinä, että se on pitkäkestoinen jatkuva palvelusuhde; ylläpitäjä sitoutuu tuottamaan palvelua sovittuna ajanjaksona, ei toimittamaan yksittäistä projektin lopputulosta. Tämä tekee ylläpitosopimuksesta luonteeltaan palvelusopimuksen, ei urakkaluonteisen sopimuksen.

Tietosuoja on ylläpitosopimuksen keskeinen oikeudellinen ulottuvuus, koska ylläpitäjä pääsee tyypillisesti käsiksi asiakkaan järjestelmiin ja niissä oleviin henkilötietoihin. Yleinen tietosuoja-asetus (GDPR, EU 2016/679) ja tietosuojalaki (1050/2018) edellyttävät GDPR 28 artiklan mukaista tietojenkäsittelysopimusta. Ylläpitäjä on henkilötietojen käsittelijä (processor); asiakas on rekisterinpitäjä (controller). Tietoturvaloukkauksen ilmoittamisvelvollisuus koskee ylläpitäjää: sen on ilmoitettava asiakkaalle viipymättä ja tietosuojavaltuutetulle 72 tunnin kuluessa GDPR 33-34 artiklojen mukaisesti.

Palvelutasomäärittely (SLA) on ylläpitosopimuksen ytimessä. Tyypillisiä SLA-mittareita ovat vasteajat häiriöluokittain (kriittinen häiriö 2-4 h, normaali häiriö 8 h), palveluikkuna (arkisin 07:00-18:00 tai 24/7 premium) ja järjestelmän käytettävyysprosentti. SLA:n alittuminen oikeuttaa asiakaan vaatimaan hyvitystä kuukausimaksusta tai irtisanomaan sopimuksen toistuvasta alittumisesta.

Liikesalaisuuslaki (595/2018) velvoittaa ylläpitäjää pitämään salassa asiakkaan järjestelmätiedot, liiketoimintadatan ja teknisen dokumentaation. Salassapitovelvollisuus on voimassa sekä sopimuksen aikana että sen päättyessä.

Ylläpitosopimuksen vastuunrajoitukset perustuvat IT2018 YSE:n ehtoihin: välillisiä vahinkoja (menetetty liiketulos, liiketoiminnan keskeytyminen) ei korvata, ellei vahinko ole aiheutettu tahallisesti tai törkeällä huolimattomuudella. Kokonaisvastuu rajoitetaan tyypillisesti kolmen kuukauden ylläpitomaksuja vastaavaan määrään.

Yllapitosopimuksen vastuunjakautuminen on moniulotteinen kysymys, koska yllapidettavat jarjestelmat ovat usein monivalmistajatoimittajaisia. Ostetun standardiohjelmiston yllapidosta vastaa tyypillisesti kyseinen ohjelmistotoimittaja omalla yllapitosopimuksellaan, kun taas raaataaloitu sovellus tai integraatiokerros kuuluu ulkopuolisen yllapitajan vastuulle. Yllapitosopimuksessa on maariteltava selkeästi, mihin komponentteihin vastuu ulottuu ja miten kolmannen osapuolen ohjelmistojen virheet kasitellaan.

Yllapitosopimuksen sopimusrakenne voi olla joko yksinkertainen palvelusopimus tai laaja multi-tower -rakenne. Yksinkertainen rakenne sopii yhden järjestelmän yllapitoon, kun taas multi-tower -rakenne soveltuu yrityksille, joilla on laaja IT-ymparisto useilla palveluntarjoajilla. Kullakin tornilla on oma SLA-maarittelysa ja hinnoittelunsa.

Yllapitosopimuksen juridinen suhde kehityssopimukseen on tärkeä ymartaa. Kehityssopimus tuottaa ohjelmiston ja maarittaa immateriaalioikeudet; yllapitosopimus maarittaa, miten ohjelmistoa hoidetaan kayttonoton jälkeen. Kahden sopimuksen välinen suhde on sovittava selkeästi: esimerkiksi mitä takuuajalla korjataan kehityssopimuksen perusteella ja mitä yllapidon kauttaan. Tyypillisesti kehityssopimuksen takuuaika on 90 päivää, jonka jälkeen vastuu siirtyy yllapitosopimukselle.

Ylläpitosopimus Suomessa tarvitaan aina, kun yritys tai organisaatio ulkoistaa ohjelmisto-, järjestelmä- tai laiteylläpidon erilliselle ylläpitäjälle. Seuraavat tilanteet edellyttävät kirjallisen ylläpitosopimuksen laadintaa.

Ohjelmiston ylläpito. Yritys ottaa käyttöön räätälöidyn ohjelmiston, web-sovelluksen tai toiminnanohjausjärjestelmän ja tarvitsee jatkuvaa teknistä tukea, korjauspäivityksiä, tietoturvapäivityksiä ja ominaisuuskehitystä. Ylläpitosopimus määrittää IT2018 ETP -ehtojen mukaiset vasteajat, palveluikkunan ja hyvitysmekanismin häiriötilanteissa.

Infrastruktuurin ylläpito. Yrityksen palvelinympäristön, pilvi-infrastruktuurin (Azure, AWS, Google Cloud), verkon tai tietokantojen jatkuva ylläpito ja monitorointi edellyttävät ylläpitosopimusta. Sopimus kattaa kapasiteetinhallinnan, versionpäivitykset ja tietoturvapäivitykset.

Verkkosivusto ja verkkopalvelu. Yrityksen verkkosivuston tai verkkopalvelun (e-commerce, verkkoasiointiportaali) ylläpito: CMS-päivitykset (WordPress, Drupal), tietoturvaskannaukset, varmuuskopiointi ja käytettävyysvalvonta. Ylläpitosopimus turvaa liiketoiminnan jatkuvuuden.

Tietokantahallinnointi. Tuotantotietokantojen (PostgreSQL, MySQL, MS SQL Server, Oracle) ylläpito: suorituskyvyn optimointi, varmuuskopiointi ja palautus, versiopäivitykset. Tietokantahallinnoissa käsitellään usein henkilötietoja, joten GDPR 28 artiklan mukainen tietojenkäsittelysopimus on tarpeen.

Kyberkoulutuksen ylläpito. Yrityksen tietoturva-alustan (esimerkiksi kyberkoulutusympäristön tai harjoitusalustan) jatkuva päivittäminen, sisällönhallinta ja tekninen tuki. Ylläpitosopimus kattaa sisällönpäivitysten vastuut ja alustan käytettävyyslupaukset.

Laitteiston huolto ja kunnossapito. Toimistolaitteiden (tulostimet, verkkolaitteet, AV-laitteet), teollisuuskoneiden tai erikoislaitteiden huolto- ja kunnossapitosopimukset. Ylläpitosopimus kattaa vasteajat korjauksille, varaosatoimittamisen ja ennakkohuollon.

Mobiilisovellusten ylläpito. Yritysmobiilisovelluksen (iOS, Android) jatkuva ylläpito: käyttöjärjestelmäpäivitykset, sovelluskaupan vaatimusten täyttyminen, turvallisuuspäivitykset ja käyttäjätuki. Ylläpitosopimus kattaa päivityssyklin ja vastuut käyttäjien tiedoista tietosuojalain (1050/2018) mukaan.

Sovellussalkun hallinta. Useita eri sovelluksia hallinnoiva IT-tiimi ulkoistaa koko sovellussalkun yllapidon yhteen sopimukseen. Sopimus kattaa versiopaivitykset, lisenssienhallinnan, tietoturvakorjaukset ja kayttajatuen koko sovellussalkulle.

Kyberkestava infrastruktuuri. Hybridipilviymparistojen yllapito, jossa on sekä paikallisia palvelimia että pilvikomponentteja, on vaativa kokonaisuus. Yllapitosopimus maarittaa vastuut jokaiselle kerrokselle.

Ylläpitosopimus Suomessa sisältää seuraavat oikeudelliset elementit, jotka varmistavat IT2018 ETP -ehtojen mukaisen sopimuksen, selkeän palvelutasomäärittelyn ja GDPR-velvoitteiden täyttymisen.

Osapuolten yksilöinti. Asiakkaan ja ylläpitäjän täydellinen toiminimi, kotipaikka ja Y-tunnus PRH:n kaupparekisteristä. Nimenkirjoitusoikeudelliset edustajat osakeyhtiölain (624/2006) mukaan. Tekniset yhteyshenkilöt IT-asioissa (asiakkaan IT-vastaava, ylläpitäjän palvelupäällikkö).

Ylläpidon kohde. Yksilöidyt ohjelmistot, järjestelmät tai laitteet: versiot, komponentit, tekninen ympäristö (käyttöjärjestelmä, tietokanta, palvelinalusta). Mitä ei ylläpidon piiriin kuulu – rajaus on yhtä tärkeä kuin se, mitä sopimus kattaa.

Viittaus IT2018 -ehtoihin. Nimenomainen lauseke IT2018 YSE ja IT2018 ETP -ehtojen soveltamisesta. Poikkeamat IT2018-ehtoihin kirjataan sopimuskirjaan, joka menee ehtojen edelle.

Ylläpitosisältö. Korjauspäivitykset: kriittisten bugien ja tietoturva-aukkojen korjaukset viipymättä. Tietoturvapäivitykset: ohjelmiston, alustojen ja kirjastojen tietoturvapäivitykset aikataulun mukaan. Varmuuskopiointi: varmuuskopiointifrekvenssi (päivittäin, viikoittain), säilytysaika ja palautustestit. Monitorointi: järjestelmän ja resurssien monitorointi proaktiivisten häiriöiden tunnistamiseksi. Käyttäjätuki (helpdesk): tukikanavat, vasteajat ja tikettijärjestelmä.

Palvelutasomäärittely (SLA). Vasteajat häiriöluokittain: kriittinen häiriö (palvelu pysähtynyt) 2-4 h, normaali häiriö 8 h, pieni häiriö 5 arkipäivää. Palveluikkuna (07:00-18:00 arkisin tai 24/7 premium). Järjestelmän käytettävyysprosentti (esimerkiksi 99,5 % kuukausittaisesta käyntiajasta). Hyvitys SLA-alittumisesta: prosentuaalinen hyvitys kuukausimaksusta. Forms-legal.com suosittelee kirjaamaan myös eskalointimenettelyn toistuvien alituksien osalta.

Sopimuksen kesto ja irtisanominen. Toistaiseksi voimassa tai määräaikainen sopimus; irtisanomisaika (3-6 kuukautta on tyypillinen IT-ylläpidossa). Erityinen irtisanomisoikeus SLA:n toistuvasta alittumisesta tai olennaisesta sopimusrikkomuksesta.

Kuukausimaksu ja laskutus. Kiinteä kuukausimaksu ylläpitopalveluista ilman arvonlisäveroa; vakio-ALV 25,5 % arvonlisäverolain (1501/1993) mukaan. Ylimääräiset tuntivelotukset sopimuksen piirin ulkopuolisista töistä. Laskutusväli (kuukausittain etukäteen) ja maksuaika (14 päivää netto). Viivästyskorko korkolain (633/1982) mukaan. SLA-hyvitykset kuitataan seuraavan kauden laskussa.

Tietosuoja. GDPR 28 artiklan mukainen tietojenkäsittelysopimus liitteenä. Salassapitovelvollisuus liikesalaisuuslain (595/2018) mukaan.

Vastuunrajoitus. Ylläpitäjän vastuu rajoitetaan IT2018 YSE:n mukaisesti; kokonaisvastuu enintään kolmen kuukauden ylläpitomaksuja vastaava summa. Välillisiä vahinkoja ei korvata tahallisen tai törkeän tuottamuksen poikkeusta lukuun ottamatta.

Eskalointimenettely. Toistuvat SLA-alitukset johtavat eskalointimenettelyyn. Ensin operatiivinen taso, sitten johdon taso. Eskalointimenettelysta sovitaan sopimuksessa selkeästi. Kolme perakkaisata SLA-alitusta oikeuttaa irtisanomaan sopimuksen ilman lisaakustannuksia.

Variokopioiden testaaminen. Pelkkä varmuuskopiointi ei riita; varmuuskopioiden toimivuus on testattava säännöllisesti. Sopimukseen on kirjattava testiaikataulu, testausprosessi ja raportointivelvoite. Suositus: kuukausittaiset satunnaisotantatestaukset ja neljannuosittainen taydenpalautusharjoitus.

Jatkuvuussuunnitelma (BCP). Yllapitajalla on oltava kirjallinen liiketoiminnan jatkuvuussuunnitelma, joka kattaa palvelun jatkumisen katastrofitilanteissa. Suunnitelman olemassaolosta ja sisällöstä toimitetaan yhteenveto asiakkaalle. Jatkuvuussuunnitelmassa on huomioitava myös alihankkijoiden ja pilvipalvelutoimittajien rooli.

Ylläpitosopimus Suomessa laaditaan seuraavien vaiheiden mukaisesti, jotka varmistavat IT2018 ETP -ehtojen mukaisen sopimuksen ja GDPR-velvoitteiden täyttymisen.

Vaihe 1 - Yksilöi osapuolet ja yhteyshenkilöt. Kirjaa asiakkaan ja ylläpitäjän täydellinen toiminimi, kotipaikka ja Y-tunnus PRH:n kaupparekisteristä. Nimeä tekniset yhteyshenkilöt: asiakkaan IT-vastaava ja ylläpitäjän palvelupäällikkö, jotka vastaavat sopimuksen operatiivisesta hallinnasta.

Vaihe 2 - Yksilöi ylläpidettävä kohde tarkasti. Kirjaa kaikkien ylläpidettävien ohjelmistojen nimet ja versiot, tekninen ympäristö (käyttöjärjestelmä, tietokanta, palvelinalusta), laitemäärät ja tyypit sekä rajapinnat muihin järjestelmiin. Kirjaa myös selkeästi, mitä sopimukseen EI kuulu – rajaus estää erimielisyyksiä lisätöistä.

Vaihe 3 - Valitse sovellettavat IT2018 -ehdot. Kirjaa sopimukseen viittaus IT2018 YSE ja IT2018 ETP (tukipalvelut) -ehtoihin. IT2018 ETP kattaa ylläpitopalvelujen erityispiirteet: tuen sisällön, palvelutasoluokittelun, hyvitysmekanismin ja muutoshallinnan.

Vaihe 4 - Määritä ylläpitosisältö. Kuvaa yksityiskohtaisesti, mitä ylläpito sisältää: korjauspäivitykset, tietoturvapäivitykset (aikataululla), varmuuskopiointi (frekkvenssi, säilytysaika, palautustestit), monitorointi (järjestelmä, suorituskyky, resurssit) ja käyttäjätuki (tukikanavat ja vasteajat).

Vaihe 5 - Kirjaa palvelutasomäärittely (SLA). Sovi ja kirjaa numeraaliset SLA-tavoitteet: vasteajat häiriöluokittain (kriittinen 2-4 h, normaali 8 h, pieni 5 arkipäivää), palveluikkuna, järjestelmän käytettävyysprosentti ja hyvitysmekanismi SLA-alittumisesta. SLA on sopimuksen oikeudellisesti sitova osa.

Vaihe 6 - Sovi sopimuksen kestosta ja irtisanomisesta. Kirjaa toistaiseksi voimassa oleva sopimus tai määräaika (esimerkiksi 12 kuukautta). Irtisanomisaika (3-6 kuukautta). Erityinen irtisanomisoikeus: SLA:n toistuva alittuminen (3 peräkkäistä kuukautta) tai olennainen sopimusrikkomus oikeuttaa irtisanomaan ilman lisäkustannuksia.

Vaihe 7 - Aseta kuukausimaksu ja laskutusehdot. Kirjaa kiinteä kuukausimaksu ylläpidosta ilman arvonlisäveroa; ALV 25,5 % lisätään. Kirjaa ylimääräisten tuntien hinta (ad hoc -työ). Sovi laskutusvälistä (kuukausittain etukäteen) ja maksuajasta (14 päivää netto). Kirjaa viivästyskorko korkolain (633/1982) mukaan.

Vaihe 8 - Laadi tietojenkäsittelysopimus. Jos ylläpitäjä pääsee käsiksi henkilötietoihin järjestelmässä, laadi GDPR 28 artiklan mukainen tietojenkäsittelysopimus. Kirjaa salassapitovelvollisuus liikesalaisuuslain (595/2018) mukaan.

Vaihe 9 - Allekirjoita sopimus. Sopimus ja tietojenkäsittelysopimus allekirjoitetaan kahtena samansisältöisenä kappaleena. Sähköinen allekirjoitus on pätevä oikeustoimilain (228/1929) mukaan.

Vaihe 10 - Sovi vuosittaisesta katselmuksesta. Kirjaa sopimukseen vuosittainen katselmus, jossa arvioidaan SLA-tulokset, muutostarpeet ja hinnan kohtuullisuus. Katselmus mahdollistaa sopimuksen kehittamisen vastaamaan muuttunutta tilannetta.

Vaihe 11 - Sovi varmuuskopioiden testauksesta. Kirjaa sopimukseen varmuuskopioinnin frekkvenssi, säilytysaika, palautusaika (RTO) ja datan ika palautuksessa (RPO) sekä varmuuskopioiden testaamisaikataulu. Kuukausittaiset testit ovat hyva käytäntö.

Ylläpitosopimus Suomessa kuuluu sopimusoikeuden, tietosuojalainsäädännön, IT2018 -ehtojen ja liikesalaisuuslain piiriin.

Oikeustoimilaki (228/1929). Sopimusvapaus ylläpitosopimuksen perustana. Kohtuuttomat ehdot sovitellaan 36 §:n nojalla. Epäselvät ehdot tulkitaan epäselvyyssäännön mukaan. Kirjallinen sopimus on suositeltava näytön varmistamiseksi riitatilanteessa, vaikka se ei ole pätevyyden edellytys.

IT2018 ETP -ehdot (Erityisehdot tukipalveluista). IT2018 ETP on Teknologiateollisuus ry:n valmistelema tukipalvelujen erityisehto, joka kattaa tukipalvelujen yleiset ehdot: tukipalvelun määritelmä, vasteajat, käytettävyyslupaukset, tukipyyntöjen hallinta, muutoshallinta ja hyvitysmekanismit. IT2018 ETP tulee sopimukseen viittauksella IT2018 YSE:n rinnalla.

GDPR (EU 2016/679) ja tietosuojalaki (1050/2018). Ylläpitäjä on henkilötietojen käsittelijä, kun se pääsee käsiksi asiakkaan järjestelmiin, jotka sisältävät henkilötietoja. GDPR 28 artiklan mukainen tietojenkäsittelysopimus on pakollinen. GDPR 32 artiklan tekniset ja organisatoriset turvatoimet: salaus, pääsynhallinta, pseudonymisointi. GDPR 33 artiklan tietoturvaloukkauksen ilmoittaminen 72 tunnissa tietosuojavaltuutetulle. Seuraamusmaksu enintään 20 miljoonaa euroa tai 4 % globaalista liikevaihdosta.

Liikesalaisuuslaki (595/2018). Ylläpitäjä saa ylläpidon yhteydessä pääsyn asiakkaan liikesalaisuuksiin (liiketoimintadata, asiakastiedot, järjestelmäarkkitehtuurit). Liikesalaisuuslaki velvoittaa ylläpitäjää salassapitoon, mutta sopimuksellinen salassapitovelvoite vahvistaa suojaa ja mahdollistaa sopimussakon. Loukkaus voi johtaa vahingonkorvaukseen ja rikosvastuuseen rikoslain (39/1889) nojalla.

Tekijänoikeuslaki (404/1961). Ylläpidettävän ohjelmiston tekijänoikeus kuuluu kehittäjälle tai toimittajalle. Asiakkaalla on käyttöoikeus ohjelmistoon; ylläpitäjällä on pääsy ohjelmistoon ylläpitotarkoituksia varten, mutta ei oikeutta kopioida tai hyödyntää lähdekoodia muissa projekteissa.

Arvonlisävero. Ylläpitopalveluihin sovelletaan arvonlisäveroa (vakiokanta 25,5 %) arvonlisäverolain (1501/1993) mukaan. IT2018 -ehtojen piiriin kuuluvissa ylläpitopalveluissa yritysten välillä sovelletaan tavanomaista ALV-menettelyä; rajat ylittävissä palveluissa käännettyä ALV:ä.

Vahingonkorvausvastuu. Ylläpitäjä vastaa virheistä yleisten vahingonkorvausoikeudellisten periaatteiden ja IT2018 YSE:n vastuunrajoitusten mukaan. Vaatimukset vanhenevat velan vanhentumisesta annetun lain (728/2003) mukaan pääsääntöisesti kolmessa vuodessa.

Laki yksityisyyden suojasta tyoelamassa (759/2004). Jos yllapidettava jarjestelma käsittelee tyontekijoiden henkilötietoja tai viestintaa, sovelletaan tällöin lakia yksityisyyden suojasta tyoelamassa. Yllapitosopimuksessa on huomioitava tyontekijoiden yksityisyyden suoja.

Kirjanpitolaki (1336/1997). Taloushallinnon jarjestelmien yllapidossa on huomioitava kirjanpitolain säilytysvaatimukset: tositteet sailytetaan 10 vuotta ja muu aineisto 6 vuotta.

Kasikirjanpitolaki ja digitaalisten aineistojen sailytys. Kirjanpitoaineiston sailyttamisesta vastuullinen osapuoli on tilaaja, mutta yllapitosopimuksessa on sovittava miten yllapitaja tukee tata velvollisuutta. Jos yllapidettava jarjestelma säilyttää kirjanpitoaineistoa, on varmistettava kirjanpitolain (1336/1997) 10 vuoden säilytysaika.

NIS2-velvoitteet kriittisilla toimialoilla. Energia-, terveydenhuolto-, liikenne- ja rahoitusalan toimijoiden yllapitosopimuksissa on huomioitava EU:n NIS2-direktiivin (2022/2555) kyberkestavaakuuden vaatimukset. Palveluntarjoajan on taytettava riskienhallintavaatimukset ja raportointivelvollisuudet viranomaisten suuntaan.

Ylläpitosopimus Suomessa heikkenee seuraavista yleisistä virheistä, jotka aiheuttavat liiketoimintakatkoksia, tietosuojarikkomuksia ja oikeudellisia vastuita.

Virhe 1 - Ylläpidon kohteen epätarkka rajaus. Ylläpitosopimuksessa ei yksilöidä tarkasti ylläpidettäviä järjestelmiä, versioita tai ympäristöjä. Asiakas ja ylläpitäjä tulkitsevat sopimuksen laajuutta eri tavalla, mikä johtaa riitaan lisätöistä. Suositus: kirjaa kaikki järjestelmät, versiot ja ympäristöt eksplisiittisesti; kirjaa myös, mitä sopimukseen EI kuulu.

Virhe 2 - Tietojenkäsittelysopimuksen puuttuminen. Ylläpitäjä pääsee käsiksi asiakkaan järjestelmiin, jotka sisältävät henkilötietoja, ilman GDPR 28 artiklan mukaista tietojenkäsittelysopimusta. Tietosuojavaltuutettu voi määrätä seuraamusmaksun. Suositus: laadi tietojenkäsittelysopimus aina, kun ylläpitäjä pääsee käsiksi henkilötietoihin.

Virhe 3 - Epämääräinen SLA ilman hyvityksiä. SLA ei sisällä numeraalisia vasteaikatavoitteita tai hyvityksiä alittumisesta. Asiakas ei voi puuttua huonoon palvelutasoon tehokkaasti. Suositus: kirjaa numeraaliset SLA-tavoitteet ja hyvitysmekanismi; lisää eskalointimenettely toistuvien alitusten osalta.

Virhe 4 - IT2018 -viittauksen puuttuminen. Sopimuksesta puuttuu viittaus IT2018 YSE ja IT2018 ETP -ehtoihin, jolloin vastuusäännöt ja häiriönhallintaprosessit ovat epäselvät. Suositus: lisää IT2018 -viittaus ja erityisesti IT2018 ETP tukipalveluehdot.

Virhe 5 - Varmuuskopioinnin ja palautuksen epäselvyys. Sopimuksessa ei sovita varmuuskopiointifrekvenssiä, säilytysaikaa tai palautustestauksen vaatimuksia. Tietokatkoksen sattuessa asiakas ei tiedä, milloin data palautetaan tai voidaanko se ylipäätään palauttaa. Suositus: kirjaa varmuuskopioinnin frekvenssi (päivittäin), säilytysaika (30 päivää), palautustestausaikataulu (kuukausittain tai neljännesvuosittain) ja RTO (Recovery Time Objective) sekä RPO (Recovery Point Objective).

Virhe 6 - Liiketoiminnan jatkuvuuden laiminlyönti. Sopimuksessa ei sovita, miten ylläpito jatkuu ylläpitäjän konkurssin tai toiminnan lopettamisen tilanteessa. Suositus: vaadi lähdekoodin ja dokumentaation tallettamista escrow-järjestelyyn sekä exit-suunnitelmaa, joka varmistaa siirtymän uudelle ylläpitäjälle.

Virhe 7 - Irtisanomisajan laiminlyönti. Sopimuksessa ei ole riittävää irtisanomisaikaa järjestelmien siirtoa varten. IT-ylläpidossa ylläpitäjän vaihtaminen vie tyypillisesti 1-3 kuukautta; liian lyhyt irtisanomisaika vaarantaa palvelun jatkuvuuden. Suositus: sovi vähintään 3 kuukauden irtisanomisaika ja siirtymätukilauseke.

Virhe 8 - Testaus- ja tuotantosymparistojen sekoittuminen. Yllapitajan testaustoimenpiteet vaikuttavat tuotantoon aiheuttaen katkoksia. Suositus: erillinen testausymparisto ja hyvaksyntalista ennen tuotantopaivityksia.

Virhe 9 - Yllapitajien avainhenkiloriippuvuus. Kriittinen osaaminen on yhden henkilon varassa, jonka poistuessa asiakkaalla ei ole jatkuvuutta. Suositus: dokumentointivelvoite ja varahenkilojarjestelyt sopimukseen.

Virhe 10 - Varmuuskopioiden testaamattomuus. Varmuukopioiden olemassaolo ei riita; niita ei testata, ja katastrofitilanteessa huomataan, että kopiot ovat viallisia tai puuttellisia. Suositus: kirjaa sopimukseen kuukausittainen tai neljannuosittainen palautusharjoitus ja raportointivelvoite.

Virhe 11 - Liian yhden toimittajan varaan rakentuminen. Yllapitosopimuksessa ei ole varauduttu yllapitajan vaihtoon, jolloin toimittajariippuvuus kasvaa liian suureksi. Suositus: kirjaa sopimukseen exit-suunnitelma, dokumentaatiovelvoite ja kolmen kuukauden siirtymatuki.

Virhe 12 - Monitorointivaroitusten laiminlyönti. Yllapitajan jarjestelmamonitorointi tuottaa varoituksia, mutta niita ei kaydaudu asiakkaalle ajoissa. Suositus: kirjaa sopimukseen kriittisten varoitusten viipymaton ilmoitusvelvoite asiakkaalle, esimerkiksi 30 minuutin sisalla havaitsemisesta.