Hledat

Zpět na blog

Jak vybrat IT dodavatele: 15 otázek před podpisem smlouvy

Pavel Čech 9. 4. 2026

Jak vybrat IT dodavatele_15 otázek před podpisem smlouvy

Vybíráte nový CRM systém, přecházíte na cloudovou infrastrukturu nebo externí vývojový tým. Dodavatel působí profesionálně, reference má v pořádku a cena sedí. Tak podepíšete smlouvu. A právě tady začínají problémy, i když ji před podpisem prošlo právní oddělení.

Vybíráte nový CRM systém, přecházíte na cloudovou infrastrukturu nebo externí vývojový tým. Dodavatel působí profesionálně, reference má v pořádku a cena sedí. Tak podepíšete smlouvu. A právě tady začínají problémy, i když ji před podpisem prošlo právní oddělení.

Implementace nového ERP nebo CRM systému není standardní obchodní případ. Smlouva projde kolečkem schvalování, interní právníci ji zkontrolují, a přesto v ní zůstanou slepá místa. Ne proto, že by někdo odváděl špatnou práci, ale proto, že IT implementační projekty jsou specifická disciplína. Váš interní právník je expert na pracovní smlouvy, nájmy nebo běžné smlouvy. Migrace dat, ochrana před vendor lock-em nebo SLA u mission-critical systému předtím neřešil. To je jiný svět.

Z naší praxe vidíme, že největší problémy nevznikají kvůli špatné technologii, ale kvůli smlouvám, které nikdo v týmu neuměl číst jako IT právník. V tomto článku vám dáme 15 konkrétních otázek, které byste si měli položit dřív, než cokoli podepíšete.

Implementace: největší skryté náklady celého projektu

Roční licence za milion korun vypadá jako největší položka rozpočtu. Není. Než systém vůbec začnete používat, čeká vás nasazení, úprava na míru, migrace dat a zaškolení uživatelů. Vstupnínáklady na implementaci běžně násobně převýší cenu samotné licence, a právě tady smlouvy nejčastěji selhávají.

Typická implementační smlouva říká zhruba toto: dodavatel provede dílo, objednatel má lhůtu na převzetí, pak se podepíše akceptační protokol. Co už smlouva neřeší: co se stane, když se implementace protáhne o šest měsíců? Kdo platí vícenáklady, které vzniknou tím, že v průběhu projektu přijdete na to, že část procesů v novém systému funguje jinak než dřív? A je to vůbecprojekt za fixní cenu, nebo jen kvalifikovaný odhad který se může navýšit?

Riziko není jen v ceně. Je i v tom, že špatně udělaná analýza na začátku odhalí problémy až v půlce projektu, kdy je cokoliv změnit drahé a pozdě.

My proto nekontrolujeme jen smlouvu. Díváme se i na obchodní model celého projektu. Opravdu chcete implementaci na hodinovce s nezávazným rozpočtem? Nebo dává větší smysldomluvit se na fixní ceně s jasnými termíny a definovaným rozsahem? Odpověď závisí na konkrétním projektu, ale je to otázka, kterou byste si měli položit dřív, než cokoliv podepíšete.

Integrátor vs. výrobce: kdo za co odpovídá?

Běžný scénář: koupíte licenci na software přímo od výrobce. Implementaci ale dělá někdo jiný, lokální partner nebo specializovaný integrátor. Dva subjekty, jeden projekt, a když se něcopokazí, začíná hra na horký brambor.

Výrobce řekne, že problém je ve špatné implementaci. Integrátor ukáže na produkt a tvrdí, že systém prostě takto funguje. Vy stojíte uprostřed s nefunkčním systémem a bez jasné odpovědi nato, kdo to vyřeší a kdo za to zaplatí.

Přitom řešení existuje, musí být zakotvené ve smlouvě ještě před podpisem. Klíčové otázky, které je potřeba vyjasnit:

  • Kdo je vaším jediným kontaktním bodem při reklamaci nebo incidentu?
  • Jak je rozdělena odpovědnost mezi výrobcem a integrátorem a co to znamená v praxi?
  • Co se stane, když chyba leží na rozhraní, tedy ani čistě v produktu, ani čistě v implementaci?
  • Máte smluvně zajištěno, že integrátor koordinuje řešení s výrobcem za vás?

Ideální stav je, když integrátor přebírá odpovědnost za celý projekt vůči vám, včetně komunikace s výrobcem. Pokud ne, smlouva musí přesně definovat, kde končí odpovědnost jednoho a začíná odpovědnost druhého. Bez toho riskujete, že budete měsíce čekat na řešení, zatímco dva dodavatelé si přehazují míč.

Vendor lock-in: největší skryté riziko

Vendor lock-in znamená, že jste závislí na jednom dodavateli natolik, že přechod k jinému je prakticky nemožný nebo extrémně drahý. Stává se to častěji, než byste čekali. A obvykle si toho všimnete, až když je pozdě.

Jak vendor lock-in vznikne:

  • Vaše data jsou v proprietárním formátu, který jiný systém nečte 
  • Zdrojový kód vlastní dodavatel a vy k němu nemáte přístup 
  • Smlouva neobsahuje exit klauzuli nebo podmínky přechodu 
  • Integrace s ostatními systémy je navržena tak, že bez dodavatele nefunguje 

Jak se bránit?

Ve smlouvě musí být jasně definováno, co se stane, když spolupráci ukončíte. A za jakých podmínek vůbec můžete smlouvu ukonšit. Klíčové nejsou technické záruky jako escrow zdrojového kódu. V praxi ho zákazník téměř nikdy nedostane, a i kdyby dostal, bez vývojářského týmu a detailních znalostí je mu k ničemu. Co skutečně potřebujete: 

  • Výpovědní dobu, která je reálně dost dlouhá na to, abyste našli náhradní řešení 
  • Export dat v použitelném formátu, který přečte jiný systém 
  • Součinnost dodavatele při přechodu, tedy aktivní pomoc, ne jen předání souborů 
  • Jasnou cenu za tranzici, ideálně sjednanou předem, ne až ve chvíli, kdy jste ve spěchu a bez vyjednávací pozice 
  • Pravidelně soutěžit nové nabídky a nenechat se zamknout do cen jednoho dodavatele 
Data Act navíc přináší nová pravidla: právo na výpověď smlouvy a bezplatný export dat. Co to znamená pro váš byznys, vysvětlujeme v článku Data Act: jak minimalizovat rizika pro váš SaaS byznys.

SLA: co musí obsahovat a co většinou chybí

Service Level Agreement (SLA) definuje, co přesně dodavatel garantuje z hlediska dostupnosti, výkonu a reakcí na incidenty. Problém? Většina SLA, která vidíme v praxi, je buď příliš obecná (99,9 % uptime bez definice, co to znamená), nebo chybí sankce za nedodržení.

Dobré SLA musí obsahovat:

  • Definici dostupnosti: co přesně znamená 99,9 %? Jak se počítá? Co se zahrnuje a co ne (plánované údržby)? 
  • Reakční doby: za jak dlouho dodavatel začne řešit incident? A za jak dlouho musí být vyřešený? 
  • Kategorizaci incidentů: ne každý problém je kritický. SLA musí rozlišovat mezi výpadkem systému a kosmetickou chybou. 
  • Sankce a kompenzace: kredity za výpadek, právo na odstoupení při opakovaném porušení, smluvní pokuty. 
  • Reporting a měření: jak se dostupnost měří a kdo to dělá? Samostatný monitoring vs. údaje od dodavatele. 

Odpovědnost za vady a limitace liability

Každá IT smlouva řeší, co se stane, když software nefunguje, jak má. Klíčové je jasně definovat, co je vada, jaké jsou vaše nároky (oprava, sleva, odstoupení) a jak jsou omezeny. Většinadodavatelů navrhuje limitaci odpovědnosti na výši ročního poplatku. To může být rozumné, ale musíte vědět, co to znamená v praxi: pokud vám výpadek systému způsobí škodu 10 milionů a roční poplatek je 500 tisíc, můžete vymáhat maximálně půl milionu.

Na co si dát pozor: některé smlouvy obsahují klauzule, které vylučují odpovědnost za nepřímou škodu (ušlý zisk, ztrátu dat, poškození reputace). To je většinou riziko, které budete muset akceptovat, ale měli byste vědět, co taková klauzule znamená pro váš konkrétní případ.

15 otázek před podpisem smlouvy s IT dodavatelem

Tenhle checklist si vytáhněte před každým podpisem. Pokud na některou otázku neznáte odpověď, je to signál, že smlouva potřebuje dopracovat. 

Implementace

  1. Je cena implementace fixní, nebo jde o hodinovou sazbu s nezávazným rozpočtem?
  2. Co se stane, když se implementace protáhne? Kdo nese vícenáklady?
  3. Jak je definován rozsah díla a jak se řeší změny v průběhu projektu?
  4. Proběhla před podpisem důkladná analýza procesů a požadavků?
  5. Jak probíhá akceptace a co přesně musí splňovat, aby bylo dílo převzato? 

Vztah dodavatel–integrátor

  1. Kdo je vaším jediným kontaktním bodem při reklamaci nebo incidentu? 
  2. Jak je smluvně rozdělena odpovědnost mezi výrobcem a integrátorem?
  3. Co se stane, když problém leží na rozhraní produktu a implementace?
  4. Má integrátor smluvní závazek koordinovat řešení s výrobcem za vás?
  5. Jaká je limitace odpovědnosti každého z dodavatelů a co pokrývá? 

Exit

  1. Jaká je výpovědní doba a je reálně dost dlouhá na nalezení náhradního řešení?
  2. V jakém formátu dostanete data zpět a kdo nese náklady exportu?
  3. Je smluvně zakotvena součinnost dodavatele při přechodu na jiný systém?
  4. Jsou podmínky a cena tranzice definovány předem, nebo až ve chvíli, kdy jste pod tlakem?
  5. Jak dodavatel zpracovává osobní údaje a kde jsou data fyzicky uložena? 
💡 Tip: Tento checklist si můžete stáhnout jako PDF a používat před každým jednáním s dodavatelem. Checklist 15 otázek zdarma.

Kdy se vyplatí nechat smlouvu zkontrolovat

Ne každá IT smlouva potřebuje právní revizi. Pokud kupujete standardní nástroj za pár tisíc měsíčně, stačí si přečíst obchodní podmínky. Ale pokud se jedná o zásadní systém pro váš byznys(ERP, CRM, cloudová infrastruktura, custom vývoj), smlouva za desítky až stovky tisíc měsíčně si revizi zaslouží. Náklady na právní kontrolu jsou zlomek toho, co vás může stát špatněnastavená smlouva.

IT právo je naše nejsilnější disciplína. Našimi klienty jsou velké softwarové firmy, telekomunikační společnosti i malí vývojáři. Rozumíme technologiím i vašemu jazyku, a vy budete rozumětnašim smlouvám.

Potřebujete zkontrolovat smlouvu s IT dodavatelem?

Pokud stojíte před podpisem smlouvy na implementaci, licenci nebo custom vývoj, rádi vám ji projdeme dřív, než vás něco zaskočí. Ozvěte se.

Potřebujete v této oblasti pomoct?

Neplatné telefonní číslo

Kdo se vám bude věnovat?

Pavel Čech-2

Pavel Čech

Softwarové právo Právo duševního vlastnictví

Sdílejte tento článek na sociálních sítích

Facebook ↗ Linkedin ↗