Fórum Root.cz
Práce => Studium a uplatnění => Téma založeno: scientific 08. 07. 2025, 19:20:08
-
Programátor a server admin - Pojištění na škody způsobené při výkonu práce OSVČ
Ahoj, prosím tipy, na produkty, které pokryjí škody, které mohu způsobit subjektům během výkonu práce programátora a serveradmina na OSVČ. Pracuji se webovými aplikacemi a servery s daty subjektů pro které pracuji a jejich klientů/uživatelů. Občas pracuji i s fyzickými servery, které mi mohou například upadnout = poškození disku. V nejhorších scénářích. Můžu například způsobit nedostupnost nebo ztrátu dat, například překlepem v příkazové řádce, což může smazat všechno všude včetně zálohovacího serveru.
Na základě příkazní smlouvy jsem za škody odpovědný v plné výši.
Mátě zkušenosti s takovýmto typem pojištění? Běžně pojištění odpovědnosti (na blbost) se asi netýká výkonu práce, ale týká se běžného osobního života, si myslím.
Snažím se zjistit, kdo takové pojištění poskytuje a v jakých cenových relací se pohybuje, co kryje, jaké jsou spoluúčasti a výše krytí apod.
Děkuji všem za rady.
-
a co "spolecnost s rucenim OMEZENYM" ?!
-
OSVČ ručí celým svým majetkem.
Pojišťovnu si můžeš zajistit, pak proplatí škodu zákazníkovi, ale po tobě ji bude zpětně vymáhat pakliže prošetří že jsi zanedbal své povinnosti apod.
Např. nebudeš zálohovat data, a nebo to nastavíš tak že to nebude fungovat a nepůjdou obnovit, pak při výpadku se budeš snažit ty data dát dohromady, ale nepůjde to, zákazníkovi vznikla škoda, jsi pojištěn do nějaké výše plnění, to pojišťovna uhradí. Ale zkoumáním zjistí že jsi to dělal špatně, tzn. buď jsi udělal chybu, nebo vědomou chybu a nebo nemáš odbornost a v podobných případech budou chtít škodu po tobě. A protože jsi OSVČ tak ti seberou barák.
Založení sro je od 1000 Kč a ani nemusíš být zaměstnancem, ale musíš vést účetnictví a platit daně. Může to znamenat takovou lapálii že 1/4 roku pošleš výkazy. Ale poraď se s pojišťovákem a s daňařem/účetním, ev. možná i s právníkem.
Hele, mě se to děje normálně, provrtám někde elektřinu tak si ji hned přes někoho opravím. Když se něco programovalo, tak se to stejně museli dát věci do souladu se zadáním, protože co by pak měla pojišťovna proplácet, když jsi to udělal blbě a nebo neúplně. Pojišťováci vždy měli plno keců ve smyslu, měl jsi převzaté staveniště, měl jsi plány, měl jsi vytyčené a odsouhlasené rozvody atd. Ev. jak vypadá zadání, analýza, předávání, testování atd. U prací kolem serverů atd. tě utopí na ITIL apod.
Rada na závěr, cena za tvoji službu musí prostě krýt rizika které mohou vzniknout.
A musíš si vytvářet rezervy. A musíš mít množství zákazníků kteří tě uživí v případě problému s jedním z nich.
-
Riesit poistenie pri svarc systeme? 8)
-
...
Se tu resilo nejmin 1000x ... rozbitej server ti normalne pokreje libovolna pojistka "na blbost" zniceny data ti nepojisti nikdo.
-
Riesit poistenie pri svarc systeme? 8)
Většina lidí v IT ve švarc systému nepracuje. To, že pracujete na jednom projektu osm hodin denně pro jednoho klienta klidně i roky ještě opravdu neznamená, že jde o švarc systém. Dokonce tohle konkrétně pro to není vůbec podstatné, posuzované znaky závislé práce jsou úplně jiné.
-
Mě by zajímal ten překlep v příkazové řádce, co může smazat všechno včetně záloh. ;D
-
Na základě příkazní smlouvy jsem za škody odpovědný v plné výši.
Kámo, jestli si tohle podepsal tak už si hledej strom.... Tohle nepodepíše nikdo soudnej. Stačí jakákoli chyba že třeba pustíš blbý sql na produkci co vytíží cpu a zastavíš fabriku. Víš kolik stojí hodina výpadku? desítky tisíc euro a to neřešíš nějaký pece..
Tohle taky na dodavatele zkoušíme, ale nikdy nikdo to nepodepíše v "plné výši".. Vždy tam je strop, dělají se tanečky, nahrávají se sessions atd....
-
Mě by zajímal ten překlep v příkazové řádce, co může smazat všechno včetně záloh. ;D
mount disk_se_zalohama_pres_nfs /mnt; rm -rf /
;D
-
ogdru6jahad, honzako a jjrsk: ok, zdá se, že pojištění není cesta, nejspíš ani neexistuje a že SRO je cesta.Nastuduji, jak se zakládá/kupuje a o co moc sle zesložití účetnictví, protože takhle jen jednou ročně dvakrát kliknu a danove priznání se pošle samo datovkou. Obávám se, že v případe SRO to bude podstatně složitější a dražší, možná nutnost účetní.
JurajP: To jsi nějak pomatený, nikdo o svarc systému nemluvil, ba naopak, z mého příspěvku plyne, že se nejedná o svarc...
hmmmw a cznarg: Například rm -rf na všechny servery přes orchestrátor, ale neofftopicujte...
Petr Nov8k: Co je prosím nějaký obvyklý limit zodpovědnosti za škody?
Děkuji všem.
-
Neřeš pojištění (sanaci), ale snaž se změnit tu klauzuli, že to chceš upravit na nějakou smysluplnou částku. Jinak odchod...
-
Za skody VZDY oidpovidas veskerym majetkem, zadnou smlouvou to omezit nelze. A je jedno jakou formu podnikani mas. Sro ruci veskerym majetkem srocka. Ale pozor, to neni zdaleka vse a v mnoha pripadech to jde za jednatelem. Navic penize ktere dostane srocko nejsou tvoje, ale toho srocka, nemuzes si je vzit, to je trestny cin poskozovani veritelu.
Co se typicky do smluv dava je jeste nejaka smluvni pokuta, o ktery se deklaruje kdy nastane, a ta je tam prave proto, ze vymahani a vubec dokladani skod je velice problematicky.
-
Ok, rozumím, že pojištění ani sro není řešení, spíše přidání starostí.
Myslíte, že když něco jednou fakt způsobím, že by to bylo z pohledu subjektu pro který pracuji vymahatelné? On přece musí dokázat, že jsem výpadek/selhání/nedostupnost/poškození/ztrátu dat způsobil já že? Logy se dají asi podvrhnout snadno že? Jde to vůbec prokázat?
Dá se očekávat, že v případném sporu pokud by subjekt pro který pracuji řekl, že škodu vyčíslil na 10 milionů, že by posuzující strana shledala smlouvu jako přehnaně nepřiměřeně přemrštěnou a namísto škody milionů mě nechala zaplatit například jen obvyklých pár desítek tisíc korun?
Firma nemá nějak nařízeno, že by měla zajistit, aby měla architekturu co nejvíc nerozbitnou tak, aby se nedalo snadno rozbít kritickou infrastrukturu? Nebo, že při takových škodách nemá právo požadovat po pracovníkovi proplatit škody, které by možná měly být její obchodní riziko?
-
Pokud upustime od OSVC a Svarce, tak se podivejte jak je to definovano pro klasicky zamestnanecky pomer - zamestnanec nese riziko do X nasobku sveho platu.
Prakticky to znamena, ze firma ma povinnost zajistit kontrolni mechanismy a viceurovnove overovani / schvalovani.
Riziko skod klesa exponencialne od poctu lidskych urovni, zatimco naklady rostou linearne. A to se oplati.
-
Příkazní smlouvu jsjem podepsal je jednou a ten psychopat mně v tom vymáchal.
Z mý zkušenosti - vypověz smlouvu dokud se nespleteš (jsi jen člověk), nebo tě v tom bude chtít zničit a najdi si něco jinýho.
-
Hľadáš niečo ako poistenie profesnej zodpovednosti (má to každá poisťovňa), ale len málo z nich robí aj IT. Robí napr. ČSOB. Pozor na to, že ako ťa už upozornili vyššie, tak je tam vždy strop. Ten "bežný" strop je relatívne nízko, takže zmluvné pokuty bánk / telco typicky vyžadujú sa dohodnúť osobne. A nie všetko môže robiť pobočka, takže to chvíľu trvá.
U "nás" je bežné aj to, že poisťovńa chce vidieť zmluvy, aby sa chránila pred možným podvodom.
-
scientific: hele zaznívá tu spousta nesmyslů... v principu tvoje ochrana je firma (ne živnost) a smlouva. Ve smlouvě se definují i penále, součinnosti atd. Jen blázen podepíše "neomezenou škodu"..
Ve zkratce - výše škody co si ochoten podepsat/penále, by mělo být dané hodnotě kontraktu. Magor podepíše náhradu škody 300k, když má smlouvu na 40k včetně materiálu (nafta, elektrika, nájem kanceláře)...
Jakmile seš subka v IT, je spousta proměnných do kterých nevidíš. Najmou tě na správu zálohování - FAJN... ale kolikrát se sejde kombo verze SQL a vmware ovladačů, že ty zálohy nejsou i když vypadají že jsou (treba)...
a co se týče dokazování - vždy je jasné, že ti to musí prokázat. A ty si budeš muset případně platit právníky a znalce abys jim to rozbil. Logy se někdy podvrhnout moc nedají (my je sypeme do časových beden s certifikáty), které mají doklad že je uznává i "nějaká organizace", takže z hlediska soudu tvůj argument "oni ten texták přepsali" je dost na vodě.
Běžně se definují nahrávání session atd...
Na druhou stranu, pustit do vpn magora co si na svém por-no notebooku jede různý torrenty a pak začnou řvát sítový sondy a odřezávat segmenty fakt nechceš. (samozřejmě že by ta vpn měla být omezená atd atd..)
U nás je hodina odstávky asi 20k euro (první).. pak se to zvyšuje, protože výpadek 1 hodina se neprojeví u zákazníků tolik jako třeba 10 hodin (jedna směna fuč..)
Naposledy to sejmul "elektrikář" co byl líná veš a v rámci smlouvy na testování ups/dieselů si nezkontroloval přepnutej bypass - což samozřejmě se snažil zakamuflovat jenže mu nedošlo že ta bedna všechny změny posílá jinam realtime...(měl to samozřejmě v checklistu a měli u toho být 2, aby to jeden potvrdil, holt se jeden vylil a nedorazil a druhej si hrál na hrdinu...)
-
Jako bývalý pojistný likvidátor a nyní správce pojistných událostí mám k pojištění dost rezervovaný postoj.
Jak zde bylo uvedeno, pojistky mají své limity a pro IT obor naprosto nedostatečné. Dále jsou zde výluky, jmenuji jen ty nejčastější z nich:
1) vadně provedená práce (myslí se tím většinou vyrobení zmetku, ale reálně se sem schová skoro cokoliv)
2) nesprávná obsluha a údržba - ještě horší, sem se schová téměř cokoliv
Pracuji nyní jako správce pojistných událostí v dopravní společnosti a mojí náplní práce je uplatňovat škody z "blbostek" zaměstnanců (jo, vím, je to něco jiného než odpovědnost OSVČ, ale reálně jsou ty pojistky dost obdobné) a různé výluky a krácení jsou na denním pořádku.
Kamarád to nakonec vyřešil tak, že si pojištění sjednal v zahraničí, protože u nás nenašel nic, co by obor IT dostatečně dobře krylo.
-
Jen blázen podepíše "neomezenou škodu"..
Ve zkratce - výše škody co si ochoten podepsat/penále, by mělo být dané hodnotě kontraktu. Magor podepíše náhradu škody 300k, když má smlouvu na 40k včetně materiálu (nafta, elektrika, nájem kanceláře)...
...
Kdybys radsi neblabolil. Zodpovednost za skody je ze zakona a nelze ji smluvne omezit. Nikdy a nijak. Napsat si to do smluv klidne muzes, ale kazdej pravnik a pripadne soud si tim leda vytre rit.
U zamestnancu je to na 4,5 nasobek mzdy, ale to plati jen za predpokladu, ze ten zamestnanec neporusil nejakou svou zakonnou povinost, pripadne tu skodu nezpusobi umyslne. V takovym pripade opet plati skodu celou.
Kdyby to tak nebylo, tak si nakrade za 100M ... a zaplati 100k.
...
Jop, to je samozrejme dalsi aspekt, ze ve finale ti ta pojistovna do ktery si nacpal klidne stovky kKc rekne, ze na to se to nevztahuje.
-
Kamarád to nakonec vyřešil tak, že si pojištění sjednal v zahraničí, protože u nás nenašel nic, co by obor IT dostatečně dobře krylo.
Mohl bych poprosit o upresneni kde si sjednal pojistku a jakou?
Diky.
-
…
Tohle taky na dodavatele zkoušíme, ale nikdy nikdo to nepodepíše v "plné výši".. Vždy tam je strop, dělají se tanečky, nahrávají se sessions atd....
jaký tanečky a sessions?
-
Já bych se na to díval takto: Platil Crowdstrike nějakou škodu když způsobili výpadek kritických systémů? Ne... A víš proč? Protože to bylo ve smlouvě, že za nic neručí.
Smlouva je základ, SRO je dobrá obrana, ale ta smlouva musí jasně definovat max. odškodné.
Co se týče pojišťoven, tak tam jsem hodně skeptický - zná někdo jediný případ, kdy pojišťovna platila za škody způsobené třeba tím, že někdo posral něco na serveru? Já neznám...
-
vůči pojištění bych měl také rezervovaný postoj
zodpovědnost za úmyslné škody IMHO omezit nelze - těžko bude jakýkoliv právní systém na světě chtít chránit někoho, kdo bude něco úmyslně páchat (např. jak zmíněno si nakrade za 100M)
nicméně zodpovědnost za neúmyslné škody IMHO by (konzultujte s právníkem pro danou jurisdikci) smluvně omezit jít mělo - například s poukazem na nedokumentovaný systém a jeho nejasné souvislosti, na kterém se má dělat nějaká práce - potom by mělo být snad i v pořádku, že zbývající riziko si ponese ten, kdo ten systém do tohoto nedobrého stavu dostal (jeho vlastník). O toto omezení odpovědnosti bych se určitě snažil.
ale hlavně bych se snažil snižovat riziko (eliminovat na nulu jej bohužel nelze) vlastním konáním, například:
dodržovat dobrou IT praxi a taky trochu papírovat okolo toho: být transparentní, psát, co se bude dít, specifikovat, jak bude daná SW změna provedena a co znamená, upozornit na rizika, kterých se obávám, udělat okolo toho workshop, nechat si potvrdit písemně, změnu řádně otestovat (plus nechat otestovat a poskytnout maximální součinnost) atd
zkrátka zapojit více lidí, což kromě rozprostření rizika může pomoci i reálně (například si někdo může "vzpomenout", že tohle takhle nejde, protože ..., reviewer může vidět něco, co jste přehlédl, tester může udělat tak "debilní" test, který by vás nenapadl atd.)
pro akce typu backup, restore, switchover si vyžádat existující scénář/metodiku/script. Pokud neexistují (opět důkaz nedobrého stavu), tak vytvořit, otestovat, rozeslat, žádat o komenty, nechat si schválit, jet podle toho, plus pokud možno aby u toho byly čtyři oči atd. Opět toto může pomoci i reálně: jet podle "něčeho" je vždy méně rizikové než ad-hoc vařit z vody. Vytvořený scénář/metodiku/script dát do version control (jako by to byl zdroják), aby bylo vidět, co tam kdo kdy a proč měnil atd
nenechat se dohnat do stresu a přetížení. Např. jednou jsem vyvíjel migrační script s mnoha TRUNCATy a vedle toho měl otevřené SQL okno na prod. Kdybych byl trochu unavenější, mohl jsem ten script omylem pustit na produ. Nastěstí se nestalo. Lepší ale třeba dělat na produ z jiné mašiny, potom by takovýto omyl neměl nastat ani teoreticky.
dodržovat všechny cyber-security předpisy (čím dál důležitější)
v práci nechlastat, nefetovat, nečumět na porno, nehrát žádné hry atd - to je ale snad samozřejmé.
Poučné:
https://www.irishtimes.com/business/financial-services/ulster-bank-counts-the-cost-of-catastrophic-it-meltdown-1.530340
-
Já bych to zase tak černě neviděl, škodu je třeba prokázat, a to že máte v průměru tržbu milion za hodinu a na 2 hodiny je výpadek,... no podle mě to nebude dostačující... je taky potřeba dokázat, že za to můžete - měli jste přesný operační postup, zálohy a takové zařízení s velkou škodou výpadku by mělo mít vše redundantní, proškolili jste člověka, informovali jste ho o všem... Myslím, že pokud se člověk sekne a nebude spolupracovat, velmi těžko to z něho firma reálně vymůže, tohle není jízda ještěrkou, kde je školení bezpečnosti a něco porušíte a je to jasné jak facka.
Do toho systém budou analyzovat tři znalci, každý v důchodu (vítejte jak to funguje u nás) a firma bude chtít dokázat, že na 2 roky staré technologii, co znalec neviděl ani z rychlíku, v super komplexním prostředí do kterého expert proniká měsíce, tak že jste udělali něco špatně, do toho to vysvětlit soudci, good luck.
Soud se bude táhnout 5 let, pětkrát se odvoláte, mezitím se firma prodá, vymění všichni zaměstnanci, systém ve firmě přeinstaluje a důkazy zmizí... Já si to fakt nedovedu nějak představit.
Nakonec to po pěti letech skončí tak, že se dohodnete, že firmě zaplatíte soudní náklady a ona to ukončí smírem, protože starý majitel co to chce prodat, tak mu v prodeji bude překážet probíhající soudní jednání. Vítejte v právní realitě.
-
Přibližně takto bude vypadat ten soud - https://www.youtube.com/watch?v=W8otwr7ArmA (Červený trpaslík, díl spravedlnost)
Co doporučuji, neřešit to. Když dojde na lámání chleba, nikomu nic neříkejte, k ničemu se nepřiznávejte, do ničeho nepitvejte, s nikým jiným než s vaším právníkem se o tom nebavte a bude to z 99% v pohodě.
Já měl na kontrakt ve smlouvě tolik perliček, 90% věcí spíše takové co by si firma přála - typu záruka na MD, což mi přišlo úsměvné, protože jsem nedodával dílo, ale prodával MD, tak jaká záruka??? Jako záruka že v 9 dorazím, nebo nevím jak? Atd... Podepsal jsem to, a pak se změnil ředitel a ten starý nám vykládal, jak oni sami věděli, že půlka smlouvy je reálně nevymahatelná.
Už to prostě vidím u soudu: "Takže u vás člověk běžně poprvé v životě bez libovolného manuálu a ověřeného postupu dělal věci, které mohli způsobit škodu 10 mio, a vám to přišlo normální?". "A ta škoda, nenakoupili si lidi u vás za 2 hodiny, jak to víte, a navíc, přeci to je obrat, to není zisk, jak jste to počítali, můžete nám dodat kompletní dokumentaci všech věcí, kompletní finanční data, dáme to 2 znalcům"... Já si fakt nedovedu jak si tu hodně lidí představuje, že je to jasný případ, možná tak v jejich hlavě.
-
no ty brďo 5 let se táhnoucí soud, ty náklady na znalce, které navrhujete, že převezmu já atd - třeba já bych se bál, že se to na mě podepíše, ale třeba jiní s tím budou v pohodě
to bych tedy spíš zkusil s nimi jít na nějakou "rychlou" dohodu: můj právník by na ně šel s materiálama, které jsem výše doporučil sbírat, tzn. systém jste měli v shitovém stavu, dokumentace žádná, já jsem se snažil "lege artis" fungovat co nejlépe to šlo, postupy/specifikace jste znali a schválili, workshop jsme na to dělali, testovalo se to, o rizicích jste informace dostali, atd atd, ale bohužel přesto přes všechno shit happened, prokažte podíl mé chyby nebo neprofesionality, za mě vidím rozhodující podíl viny u vás atd ...
když by tu dohodu vzali (asi bych jim musel (podle doporučení právníka) nějakou mrkev strčit), tak uff
když ne, tak potom ten 5 let se táhnoucí soud, jak píšete
-
[/quote]jaký tanečky a sessions?
[/quote]
1) dodavatelé mají limitované VPN, v DMZ jsou servery kde mají povolené např. RDP only. To se nahrává, pro důkazy co tam kdo udělal (umí to nahrávat i puštěné skripty atd..)
2) tanečky - předem se sepisují věci co budou dělat, chce se seznam použitého sw, případně příkazy, případně to dělají pod "dohledem" kdy na ně kouká člověk a vše si nechávají odsouhlasit - někdy i na úrovni příkazů..
-
Ceska pojistovna, mam pojisteni IT sluzeb (data i db, sw, sluzby, konektivita do internet...) limit 5.000.000,- CZK, cca 25.000,- rocne. Staci vyplnit dotaznik nekde na jejich strankach, on se pak nekdo ozve, s nim se pak daji dojednat podminky, neni to striktni.
-
Pojištění na blbost nevím, ale co vím, tak pojištění, které mi nabízi například banka (úrazové a životní pojištění) může být problém. Pojišťovna se to snaží dostat vždy na výluky z pojištění - najde si nějaký důvod k neplnění, že jsem něco zanedbal. I když je pojištěnec v právu, soudit se s pojišťovnou je téměř jistá prohra. Podobné to bude u pojištění v případě rozbití-krádeže.
Je to už offtopit, s pojištěním odpovědnosti žádné zkušenosti nemám. Pojištění IT služeb si moc nedokážu představit, jak by se dokazovalo, co kde bylo-nebylo zanedbáno.
-
Kamarád to nakonec vyřešil tak, že si pojištění sjednal v zahraničí, protože u nás nenašel nic, co by obor IT dostatečně dobře krylo.
Mohl bych poprosit o upresneni kde si sjednal pojistku a jakou?
Diky.
Poslal jsem mu odkaz na tuhle diskusi, snad se vyjádří