在签署托管合同时,首要关注管辖条款与适用法律,尤其是是否采用香港法或其他法域;同时要明确合同当事人、服务范围与交付物。香港服务器托管合同通常要求约定争议解决机制(仲裁或法院)、合规责任以及数据处理要求。
需检查对《个人资料(私隐)条例》(PDPO)的遵守、进出口管制以及行业监管要求(金融、医疗等),并在合同中要求供应商配合审计与合规检查。
明确服务起止时间、续约与自动续期条款、违约责任与赔偿计算方式,这些条款对风险分配至关重要。
在SLA中应明确可用性(Uptime)指标、响应时间、故障恢复时间(MTTR)、数据备份频率与恢复点目标(RPO/RTO)。同时规定维护窗口、性能基线、监控与报告方式,以及未达标时的补偿机制(服务抵扣或违约金)。
合同应要求供应商对企业数据实施技术与管理措施(如加密、访问控制、日志审计),并明确数据主体权利、跨境传输规则和数据泄露通报时限。约定第三方分包商管理与审计权,以及数据处理附录(DPA)以满足PDPO及可能的GDPR影响。
常见做法是限定最大责任上限(通常为合同金额或若干倍月费)、定义间接损失与可预见损失的免责条款,并约定赔偿程序与损失证明标准。对不可抗力、第三方行为或客户配置错误等情形应明确免责范围与举证责任。
合同应设立变更管理流程(变更申请、评估、影响费用与时间表),并明确终止条件、提前通知期、迁移支持与数据交付格式。约定终止后的数据删除与保留期限、过渡服务(迁移支援)费用及验收标准,确保业务连续性与合规证据保留。
