Kan vi ställa egna krav på säkerhet och sekretess?

Ja det kan ni.

 

En avropande myndighet kan tillföra krav på säkerhet i enlighet med de starka externa krav som ställs på dem, bland annat från lagstiftning och på säkerhet i verksamheten (se till exempel Förfrågningsunderlaget, avsnitt 5.3). Kraven I-3* handlar om informationssäkerhet, till exempel I-3.1.4: Leverantören ansvarar för att utforma Tjänsten så att de inte inkräktar på Avropande myndighets möjligheter att leva upp till Personuppgiftslagen (SFS 1998:204) och övriga lagar, förordningar och rekommendationer inom detta område.

 

Eventuella kompletterande krav på säkerhet och sekretess anges i avropsbilagan Specifikation av uppdrag under avsnitt 1.4.4. Här följer några praktiska exempel som belyser vad kraven kan handla om.

 

Exempel 1: En enskild myndighet behöver teckna ett säkerhetsskyddsavtal och bilägger ett sådant i sitt avrop. Anbudsgivarens eventuella kostnader som uppstår till följd av säkerhetsskyddsavtalet omfattas av takpriserna för myndighetens införande och nyttjande av E-handelstjänsten.

 

Exempel 2: Ett servicecenter vill inte att deras kunder ska ha tillgång till varandras information i E-handelstjänsten. Enligt ramavtalets definitioner är ett servicecenter en avropande myndighet med uppgift att tillhandahålla tjänster (administrativa och andra stödtjänster) till en eller flera myndigheter (kunder). Även om ett servicecenter har rätt att behandla en viss kunds personuppgifter enligt ett Personuppgiftsbiträdesavtal finns det troligtvis ingen anledning att ge övriga kunder tillgång till dem (artikel 5, Dataskyddsförordningen), varför en sådan teknisk utformning omfattas av takpriserna för servicecentrets införande och nyttjande av E-handelstjänsten.

Senast ändrad: 2021-01-19