Tellija ja tarnija huvide kaitseks on hea omada ettekujutust kogu infosüsteemide elutsükli jaoks võimalikest lepingutest. Kõikide infosüsteemi hankimisel sõltumata sellest, kas ostetakse valmis toode või tellitakse suuremal-vähemal määral arendustöid, puutuvad mõlemad pooled kokku süsteemi kasutustingimuste ehk litsentsilepingutega. Lepinguosalised peavad läbi rääkima loodava/tarnitava tarkvara kasutusrežiimi. Valida mitmete variantide vahel alates vabavarast, avatud lähtekoodiga tarkvarast kuni omandusliku tarkvara puhul rentimisest täieliku väljaostuni. Viimane tähendab üldiselt tarkara üleminekut tellija ainuomandisse.

IT-valdkonnas kasutatakse palju erinevaid lepinguid, seetõttu on näidislepingute koostamine võrdlemisi keeruline. Iganenud tsiviilkoodeksilt on Eestis üle mindud tänapäevasele ja küllaltki keerukale võlaõigusseadusele, millega kaasneb palju uusi õigusnõudeid. See omakorda tähendab, et lepingu pool, kes tunneb seadusi paremini, on lepingulistes suhetes eelisolukorras, võrreldes vähem informeeritud poolega ning lepingu sõlmimiseks vajaliku tasakaalustatud õigussuhte tagamine võib olla keeruline. See omakorda tähendab, et eelise saab pool, kes tunneb seadusi paremini, lepingus aga peab õigussuhe olema tasakaalus.

Samuti on tarkvaraalased lepingu tulenevalt autoriõigusest ebasümmeetrilised. Autoriõiguskaitse on varaliste õiguste hilisema omandaja suhtes tugevalt ebasümmeetriline: seadus kaitseb rangelt autorit või autoriõiguste esialgset omanikku, õiguste järgnev omandaja peab ennast kaitsma autorilepinguga. Kui tellija ei taga endale lepinguliselt õiguste saamist, siis võib ta jääda ilma sellest, mille eest tegelikult on maksnud.

Võlaõigusseaduse kohaselt on leping tehing kahe või enama isiku (lepingupooled) vahel, millega lepingupool kohustub või lepingupooled kohustuvad midagi tegema või tegemata jätma.

Leping on lepingupooltele täitmiseks kohustuslik.

Seaduste uute sätetega peab tutvuma igaüks, kes vastutab ettevõtte lepingute sisulise ettevalmistamise, sõlmimise ja täitmise eest. Isegi siis, kui kasutatakse näidiseid, on soovitatav sagedamini kasutatavad lepingud juristiga kooskõlastada. Ka ühekordne konsultatsioon võib anda häid tulemusi. Pikemate koostööprojektide ladusaks sujumiseks on soovitatav koostada koostööleping, kus sätestatakse koostöö raamid ja tingimused, mille kordamine igas järgnevas lepingus pole otstarbekas. Isikul, kes vastutab lepingute koostamise ja täitmise eest, peaks olema ülevaade lepingu sõlmimisele eelnenud läbirääkimistest, oodatavast tulemusest ja lepingu täitmisest. Muidu võib juhtuda, et leping osutub vaidluse korral kasutuks juriidiliseks dokumendiks, millest pole probleemi lahendamisel abi. Seepärast tuleb iga näidis enne kasutuselevõtmist hoolikalt läbi töötada.

Sagedasemaid vigu on vorminõude tähelepanuta jätmine. Lepingu võib sõlmida suuliselt, kirjalikult või muus vormis, kui seadustes ei ole sätestatud lepingu kohustuslikku vormi (nt Riigihangete seadus).

Tähtis on ka lepingu õige liigi valimine - pealkirjast olenemata kohaldatakse lepingule seadusesätteid, millele leping sisu poolest vastab. Seega, kui dokument kannab pealkirja "Vara kasutusse andmise leping", võib esmapilgul tegemist olla nii rendilepingu (tasu eest kasutusse andmine) kui ka vara tasuta kasutamise lepinguga. Sageli on lepingul pealkiri, mis peegeldab lepinguga reguleeritud sooritust. Näiteks on paigaldus ja hoolduslepingu puhul enamasti tegemist tavalise töövõtulepinguga, millele kohaldatakse seaduses töövõttu reguleerivaid sätteid. Ka sel juhul tuleb silmas pidada, et asjakohaseid lepinguid reguleerivad seaduse sätted töövõtulepingu kohta.

Täpsustada tuleks lepingu liik, kas tegu on ostu-müügilepingu, töövõtu-, hanke-, rendilepingu või mõne muud liiki lepinguga. Dokumendil võib olla mitut liiki tunnuseid, näiteks töövõtulepinguga võib seonduda ost-müük. Sellisel juhul tuleks arvestada kõigi asjakohaste lepingute kohta käivate seadusesätetega.

Kui tegemist on lepingutega, mille teine pool on nii öelda juhuslik klient, aitab aega ja raha kokku hoida eelinfo: kehtiv hinnakiri, ülevaade tööde tegemise tavalistest tähtaegadest ja osutatavate teenuste loetelu võimaldavad kliendil ise lepingu sõlmimiseks otsuseid langetada. IT-valdkonnas on organisatsioone, kes töötavad välja tüüptingimusi kolmanda, erapooletu isiku seisukohalt. IT valdkonnas on paljude maade erialaliitude poolt niisugused tüüptingimused välja töötatud. Näitena võiks tuua Euroopa riiklike tööstusliitude föderatsiooni Orgalime (http://www.orgalime.org/), kes on välja töötanud näidislepingud ja üldised lepingutingimused, mis peaksid sobima masinaehituse valdkonna enamiku lepingute algmaterjaliks.

Eestis on koostatud näidislepingud laiemalt levinud IT‑valdkonna lepingutest (siintoodu ei ole kindlasti ammendav kõigi juhtude jaoks):

• koostööleping pikemaajalise eesmärkide üldpõhimõtete kirjeldamiseks
• riistvara või laiatarbetarkvara müügileping koos vajalike litsentsilepingutega lihtsamate juhtude jaoks
• riistvara hooldusleping
• infosüsteemi lähteanalüüsi leping
• tarkvara arenduse, testimise, paigaldamise, koolituse ja hoolduse lepingud.

Kõigil nendel on juures ka arvukad lisad, mis täpsustavad tööde ajagraafiku, maksetingimused, vastutajad ja muu, mida lepingupooled peavad vajalikuks.

Mitmesuguste teenuste osutamisel tuleb töödelda isikute andmeid. Niisugustel juhtudel tuleb olla eriti ettevaatlik ja jälgida seaduste nõudeid, sest kehtestatud reeglite vastu eksida on väga kerge.

Isikuandmete töötlemisel eksitakse tavaliselt tahtmatult või hoolimatusest. Kõige levinumaks eksimuseks on siin isikuandmete töötlemine ilma isiku nõusolekuta. Kui niisugune tegu on aga tahtlik ja pannakse toime identiteedi vargus, siis on see juba karistatav ka kriminaalkorras. Isikuandmete ja finantsandmete varastamine on muutunud üheks suurimaks kuritoeliigiks maailmas. Samuti on karistatavad viiruste ja nuhkvara levitamine ning muul viisil arvutite ja arvutivõrkude töö takistamine või halvamine. Need tegevused on kõik liigitatavad küberkuritegevuseks. Laialt on tuntud küberkuritegevuse liigid, nagu illegaalse sisu levitamine Internetis või muudes infokanalites. Jõustruktuuride erilise tähelepanu all on pedofiilia, ksenofoobia ja kõik rassilise, rahvusliku või poliitilise vaenu õhutamise juhtumid.

Paljud ebaeetilised arvutitegelased e. kräkkerid (mitte segi ajada häkkeritega, kelle on olemas kindel käitumiskoodeks) on võtnud oma lemmiktegevuseks sissetungimise arvutisüsteemidesse või nende töö takistamise ükskõik mis viisil. Siia kuulub ka laialt levinud ülekoormuse tekitamine (denial of service). Õiguslikult pannakse toime rikkumine ja vahe on vaid karistuse raskuses sõltuvalt sellest, kas on tegu arvutitesse autoriseerimata sissetungil süütu uudishimu, süsteemi ülevõtmise, majandusliku kasu saamise, spionaaži või terrorismiga.

Seadustega on reguleeritud ka tehingud, mis toimuvad elektroonilise side vahendeid kasutades tavalises internetipoes, e-kirjaga tellimise esitamisel ja pakkumiste tegemisel, oksjonitel pakkumisel ning panganduses ja aktsiabörsidel. Nende tehingute juures on oluline saada kinnitus, et ostjal ja müüjal on kokkuleppest tõepoolest ühesugune arusaam. Müüja poolt peavad olema teada antud kõik müügi tingimused ja kauba/teenuse omadused ning kaasnevad kohustused. Ostaja peab olema nõus tehtud pakkumisega.

Seadus näeb ette juhud, millal pakkumine ja sellega nõustumine muutuvad siduvateks s.t. neist ei saa pooled enam loobuda. Tarbijad, kui niisugustes tehingutes nõrgem pool oma teatud juhtudel tehingust taganemise õigust.

Tehingute kinnitamisel ja tehingupoolte tuvastamiseks ning nende volituste kontrolliks on hea kasutada digitaalallkirja.