Servicebeskrivelse for
#Decorative
Statens eRekruttering
Oktober 2023
Indhold
1. Indledning og beskrivelse af løsningen 3
1.1 Forretningsområdet 3
1.2 Kunder og brugere 3
1.3 Funktionalitet 3
1.4 Vejledninger 4
2. Ansvarsdeling mellem parterne 5
2.1 Generel ansvarsdeling 5
2.2 Driftsmodel for Statens eRekruttering 6
2.3 Betingelser ved opsigelse 6
3. Dataansvar 7
3.1 Cirkulæreskrivelse 7
4. Servicemål og ydelsesbeskrivelse 8
4.1 Servicemål 8
4.2 Tilgængelighed 8
4.3 Driftsstatus 8
5. Nøglekontroller 9
5.1 Beskrivelse af nøglekontroller 9
6. Bruger- og rettighedsstyring 11
6.1 Beskrivelse af primære og sekundære brugere 11
6.2 Brugeradministration 11
6.3 Xxxxxxx xxxxxxx 00
6.4 Xxxxxxxx xxxxxxx 00
7. Forretningsnødplaner 13
7.1 Forretningsnødplaner 13
7.2 Lokale nødplaner 13
1. Indledning og beskrivelse af løsningen
Servicebeskrivelsen for Statens eRekruttering har til formål at vejlede om Økonomistyrelsens rolle og ansvar som leverandør af systemet – og hvilket ansvar, der påhviler den enkelte institution som kunde.
Statens eRekruttering (SeR) letter det administrative arbejde med rekruttering og bidrager til høj kvalitet i rekrutteringsprocessen, lige fra stillingsannoncen bliver indrykket, til kontrakten er underskrevet. Statens eRekruttering giver institutio- nerne overblik over rekrutteringssager og ansøgere, understøtter, at relevante reg- ler på ansættelsesområdet overholdes og sikrer tilstrækkelig datasikkerhed i pro- cessen.
Statens eRekruttering er en del af det statslige systemlandskab.
Omkring 140 statslige og selvejende institutioner anvender Statens eRekruttering. Systemet er obligatorisk at anvende for de statslige institutioner, som er omfattet af det oprindelige udbud. Øvrige statslige og selvejende institutioner kan vælge at tilslutte sig systemet. Det er en forudsætning for selvejende institutioner, at de er opført på listen over begunstigede institutioner, hvis de ønsker at tilslutte sig løs- ningen.
I Statens eRekruttering er det muligt at håndtere ansættelsesprocessen fra start til slut – fra et ansættelsesudvalg bliver oprettet, til de udpeger en kandidat og sender afslag.
Stillingsannoncer, som institutionen opretter i Statens eRekruttering, bliver auto- matisk overført til Jobnet.
Løsningen indeholder blandt andet nedenstående funktionalitet:
• Mulighed for at opsætte obligatorisk information på institutionsniveau
• Annonceskabeloner med gode tilpasningsmuligheder
• Oprettelse af e-mail skabeloner samt projektvis tilpasning af disse
• Flere forskellige metoder til screening af ansøgninger
• Interne rangeringslister af kandidaterne
Vejledninger og andet informationsmateriale om Statens eRekruttering bliver pub- liceret og løbende opdateret på Økonomistyrelsens hjemmeside.
2. Ansvarsdeling mellem parterne
Økonomistyrelsen har det overordnede ansvar for at udvikle og vedlige- holde Statens eRekruttering. Dette afsnit omhandler den øvrige ansvarsfor- deling mellem institutionen og Økonomistyrelsen.
Tabel 2.1
Skema over ansvarsdeling
Element
Økonomistyrelsen
Kunden
Den generelle ansvarsdeling mellem Økonomistyrelsen og institutionerne, der an- vender Statens eRekruttering, er beskrevet i tabel 2.1 nedenfor.
Produktstrategi | Økonomistyrelsen varetager statens interesser bedst muligt gennem samarbejdet med leverandøren. | Institutionen varetager strategi for egen anvendelse. |
Udvikling og vedligehold | Økonomistyrelsen er ansvarlig for at vedligeholde og konfigurere løsningen. | Institutionen er ansvarlig for at vedligeholde egne koncepter, komponenter og tilretninger. |
Drift | Økonomistyrelsen fører kontrol med, at leverandøren leverer en sikker og stabil drift, herunder lever op til de servicemål, der er fastlagt i kontrakten. | Institutionen vedligeholder egne komponenter, f.eks. spørgeskemaer og skabeloner til stillingsopslag. |
Applikationsforvaltning | Økonomistyrelsen er ansvarlig for at overvåge den løbende releasestyring. | Ikke relevant |
Dokumentation | Leverandøren har ansvar for at udarbejde og vedligeholde dokumentation. Økonomistyrelsen kontrollerer, at leverandøren lever op til sine forpligtelser, samt at den leverede dokumentation lever op til gældende lovgivning. | Institutionen sikrer, at en eventuel virksomhedsspecifik dokumentation foreligger og er ajourført, herunder virksomhedsspecifikke instrukser. |
Brugeradministration | Leverandøren administrerer brugerrettigheder på superbruger- niveau på vegne af Økonomistyrelsen efter rekvisition fra institutionen. | Institutionens superbruger administrerer brugerrettigheder samt opretter roller og tildeler privilegier. |
Support | Leverandøren yder support via mail xxx-xxxxxxx@xx-xxxxxxx.xx. | Institutionen varetager support vedrørende lokale rapporter og data. |
Uddannelse | Økonomistyrelsen og leverandøren udvikler og udbyder løbende kurser til at understøtte de lokale administratorer. | Ikke relevant |
Sikkerhed | Leverandøren har ansvar for, at systemet understøtter den nødvendige sikkerhed i anvendelsen samt gældende lovgivning. Økonomistyrelsen har ansvar for at føre kontrol med, at | Institutionen sikrer, at opsætning og anvendelse af Statens eRekruttering overholder relevant lovgivning og revisionskrav. |
Tabel 2.1
Skema over ansvarsdeling Element
GDPR
Økonomistyrelsen
leverandøren lever op til sine forpligtelser.
Leverandøren er forpligtet til at sørge for, at løsningen understøtter databeskyttelsesforordningen
Kunden
Institutionen er ansvarlig for, at de data og de behandlingsaktiviteter, som institutionen foretager i løsningen, er tilrettelagt i
(GDPR). Dette er bl.a. sikret i kraft overensstemmelse med GDPR- af kontrakt og
databehandleraftale.
Økonomistyrelsen kontrollerer, at leverandøren efterlever databeskyttelsesforordningen.
Sletning
Økonomistyrelsen sikrer, at
reglerne. Herunder har institutionen et særligt ansvar for at undgå, at der er personhenførbare data / følsomme persondata i fritekstfelter i systemet.
Institutionen er ansvarlig for at
Statens eRekruttering understøtter overholde sikker sletning af stamdata.
It-revision
Udbud
Økonomistyrelsen faciliterer samarbejdet med Rigsrevisionen ved henvendelse fra Rigsrevisionen om it-revision af Statens eRekruttering.
Økonomistyrelsen gennemfører udbud i henhold til gældende regler og informerer om det via Økonomistyrelsens hjemmeside.
Økonomistyrelsen har ansvar for at sikre de fornødne licenser til brug af Statens eRekruttering.
Der er i en vis udstrækning åbent
databeskyttelsesforordningens krav til sletning af personoplysninger i Statens eRekruttering.
Ikke relevant
Ikke relevant
Licens
Ikke relevant
Lokale integrationer
Institutionen er selv ansvarlig for
for lokale integrationer efter aftale eventuelle integrationer. med leverandøren og
Økonomistyrelsen.
Lokale robotter
Ikke relevant
Ikke relevant
2.2 Driftsmodel for Statens eRekruttering
Statens eRekruttering er baseret på standardsystemet ”Talentech Talent Recrui-
ter”, der leveres som en SaaS/Software-as-a-Service-løsning. Det betyder, at leve- randøren varetager drift og vedligehold af både applikationen og teknisk infra- struktur. Da det er et standardsystem, har både Økonomistyrelsen og de enkelte institutioner begrænsede muligheder for at tilpasse og ændre løsningen.
Betingelser for opsigelse af Statens eRekruttering følger de generelle betingelser for ophør og opsigelse, som fremgår af den generelle servicebeskrivelse. Alterna- tivt fremgår betingelserne af den indgåede tilslutningsaftale.
Statens eRekruttering er omfattet af en cirkulæreskrivelse for fælles dataan- svar, som sikrer en klar ansvarsfordeling på persondataområdet mellem Økonomistyrelsen og de institutioner, som benytter de fællesstatslige digi- tale løsninger.
Økonomistyrelsen har i samarbejde med Datatilsynet udarbejdet Cirkulæreskri- velse om fælles dataansvar vedrørende Økonomistyrelsens fællesoffentlige syste- mer. Cirkulæreskrivelsen gælder generelt for de statslige og selvejende kunder, der anvender de systemer, som Økonomistyrelsen stiller til rådighed jf. regnskabsbe- kendtgørelsens § 11, stk. 2.
Cirkulæreskrivelsen sikrer en dokumenteret og klar ansvarsdeling mellem Økono- mistyrelsen og institutionerne efter databeskyttelsesforordningens artikel 26 om fælles dataansvar. Institutionerne er helt overordnet ansvarlig for de data, som de selv placerer i systemerne, og for de processer, der ligger lokalt hos institutionen.
Cirkulæreskrivelsen betyder blandt andet, at der ikke skal udarbejdes databehand- leraftale mellem den enkelte institution og Økonomistyrelsen, samt at Økonomi- styrelsen er ansvarlig for sikkerheden i de omfattede digitale løsninger.
Læs mere om fælles dataansvar for de fællesstatslige digitale løsninger på xxx.xx
4. Servicemål og ydelsesbeskrivelse
En række servicemål og krav til driften af Statens eRekruttering sikrer en stabil systemydelse over for kunderne.
Leverandøren af Statens eRekruttering yder både 1. og 2. linje support for syste- met. Økonomistyrelsen overvåger og kontrollerer leverandørens supportydelser. Det sker via lister over supportsager, svartider og fejlrettelser.
Reaktionstid for support i Statens eRekruttering er 1 time for kritiske fejl og 24 ti- mer for ikke kritiske fejl. Leverandøren yder alene support på hverdage i tidsrum- met 8:30 til 16:00.
Driftstid for Statens eRekruttering er 24 timer i døgnet, 365 dage om året, med en garanteret driftseffektivitet på mindst 98 procent målt i tidsrummet 08:30 til 16:00 på arbejdsdage.
Tilgængeligheden kan i kortere perioder være begrænset af annoncerede service- vinduer, f.eks. ved indlæsning af en ny version.
I tilfælde af utilgængelighed ud over de planlagte servicevinduer giver Økonomi- styrelsen særskilt besked om det under driftsstatus på Økonomistyrelsens hjem- meside.
Økonomistyrelsen sikrer, at der bliver gennemført en række nøglekontroller relateret til Statens eRekruttering, der skal sikre en sikker og korrekt drift.
5.1 Beskrivelse af nøglekontroller
Nøglekontroller i Statens eRekruttering er de vigtigste kontroller, der knytter sig til sikker og korrekt drift af systemet, som Økonomistyrelsen står på mål for som sy- stemleverandør. Nøglekontrollerne relateret til Statens eRekruttering knytter sig blandt andet til foranstaltninger, der sikrer, at brugere af Statens eRekruttering kun har adgang til data, såfremt de har et arbejdsbetinget behov. Derudover, at data ikke er ændret af uvedkommende.
Tabel 5.1
Automatiserede nøglekontroller, som Økonomistyrelsen sikrer gennemført
Af tabel 5.1. og 5.2 nedenfor fremgår en liste over nøglekontroller knyttet til Sta- tens eRekruttering. Tabel 5.1 dækker systemunderstøttede nøglekontroller, dvs. automatiske sikkerhedsforanstaltninger, der er indbygget i systemet. Tabel 5.2 dækker manuelle, herunder it-afhængige nøglekontroller, som Økonomistyrelsen sikrer gennemført. It-afhængige kontroller er kontroller, der har en automatiseret del og en manuel del, hvor den manuelle del er afhængig af den automatiserede del.
Kontrolmål | Beskrivelse | Foranstaltningstype |
Brugerstyring og adgangsrettigheder | Statens eRekruttering sikrer funktionsadskillelse, så en personaleadministrativ proces ikke kan gennemføres alene. | Forebyggende |
Verifikation og dataintegritet | Statens eRekruttering sikrer, at lokale administratorer alene er berettiget til at se og ændre data tilknyttet medarbejdere i egen institution. | Forebyggende |
Verifikation og dataintegritet | Statens eRekruttering sikrer et revisionsspor på ændringer, hvoraf det fremgår, hvad der er ændret, hvornår og af hvem. | Opdagende |
Logning og tjek af afvigelser | Statens eRekruttering sikrer logning af hvem, der tilgår løsningen. | Opdagende |
Logning og tjek af afvigelser | Statens eRekruttering sikrer logning af brugeroprettelser og rettighedstildelinger. | Opdagende |
Kontrolmål | Beskrivelse | Foranstaltningstype |
Tabel 5.2
Manuelle, herunder it-afhængige nøglekontroller, som Økonomistyrelsen sikrer gennemført
Styring af it-sikkerhed Styring af it-sikkerhed
Styring af it-sikkerhed Styring af it-sikkerhed
Økonomistyrelsen fører kontrol med leverandørens revisionserklæring.
Økonomistyrelsen fører kontrol med det opsatte logningsniveau. Det kontrolleres, om logningsniveauet er afstemt med Økonomistyrelsens forretningsbehov.
Økonomistyrelsen fører kontrol med backuppens anvendelighed.
Økonomistyrelsen gennemgår og tester beredskabsplanen for systemet.
Økonomistyrelsen fører kontrol med, at implementerede ændringer i it-systemet overholder den gældende informationssikkerhed.
Økonomistyrelsen gennemgår sikkerhedsopdateringer for at sikre, at alle planlagte opdateringer er implementeret.
Økonomistyrelsen fører kontrol med, at der ikke er persondata i test-miljøet.
Økonomistyrelsen fører kontrol med, om administratorer er autoriseret til rollen.
Forebyggende
Forebyggende / Opdagende
Styring af it-sikkerhed
Forebyggende
Forebyggende / Afhjælpende
Forebyggende
Styring af it-sikkerhed
Forebyggende
Styring af it-sikkerhed
Opdagende
Brugerstyring og adgangsrettigheder
Forebyggende / Opdagende
Ud over de nøglekontroller, som Økonomistyrelsen sikrer gennemført, har kun- den ansvar for lokalt at fastlægge og efterleve tilstrækkelige egne, interne kontrol- ler.
6. Bruger- og rettighedsstyring
Administrationen af brugeradgange og brugerrettigheder for Statens eRe- kruttering skal sikre nem adgang for autoriserede brugere og forhindre uau- toriseret adgang til systemet.
6.1 Beskrivelse af primære og sekundære brugere
Løsningens primære brugere er medarbejdere, hvis daglige arbejde relaterer sig til rekrutteringsprocessen i institutionen. Det kan f.eks. være HR-medarbejdere.
Sekundære brugere er medarbejdere, der lejlighedsvis involveres i rekrutteringssa- ger. Det kan f.eks. være en rekrutteringsansvarlig chef eller medarbejder, eller medlemmer af ansættelsesudvalg.
Statens eRekruttering opererer med fem brugerroller:
• Superbruger er en bruger, som gennem uddannelse eller på anden vis har opnået viden om og erfaring med brug af Statens eRekruttering i en grad, så vedkom- mende kan oplære andre i brug af systemet. Rollen har samtidig brugeradmini- strator-rettigheder.
• Administrator er en bruger, som har rettigheder til at lave systemadministration på institutionsniveau.
• Projektleder er sagsansvarlig. Rollen tildeles af Administrator til en specifik sag, hvorefter sagsansvarlig har adgang til at se sagen.
• Projektdeltager er deltager i sagen. Rollen tildeles af Administrator til en specifik sag.
• Ansættende leder er en person tilknyttet sagen, der vil blive leder for en eventuelt nyansat.
Superbrugere har rettigheder til og ansvar for at oprette, ændre og nedlægge bru- gere med en administrator-rolle. At oprette, slette og vedligeholde superbrugere påhviler leverandøren.
Superbruger og administrator opretter, sletter og vedligeholder de resterende bru- gerroller i institutionen.
Leverandøren kan i tidsbegrænsede perioder have systemadministrator-rettigheder til at udføre vedligeholdelse af systemet.
Der er ikke åbent for ekstern adgang til systemet. Det er således ikke muligt for andre end kontraktens leverandør og underleverandør at tilgå udviklingsmiljøet.
Forretningsnødplanerne gælder, hvis det ikke er muligt at arbejde normalt i Statens eRekruttering, fordi systemet er utilgængeligt i længere tid. Instituti- onen skal selv afgøre, hvornår egne nødplaner skal iværksættes.
I tilfælde af, at Statens eRekruttering er utilgængelig i længere tid kan institutio- nerne overgå til manuelle arbejdsgange for rekruttering.
Den enkelte institution er selv ansvarlig for at fastlægge nødvendige foranstaltnin- ger internt, herunder ansvarsfordeling, retningslinjer og konkrete arbejdsgange, i det tilfælde, at institutionen skal gennemføre manuelle arbejdsgange som følge af, at Statens eRekruttering er utilgængelig i længere tid.
Det er ligeledes op til den enkelte institution at afgøre, hvornår det er nødvendigt at iværksætte lokale nødplaner. Institutionen skal afveje omkostningen ved at iværksætte nødplanen mod generne ved at afvente, at løsningen igen er i normal drift.
Institutionen bør i alle tilfælde følge med i den driftsstatus, som Økonomistyrel- sen løbende opdaterer. Heraf fremgår det, hvilke tiltag styrelsen har igangsat og den forventede tidshorisont herfor.
xxx.xx