Behovsanalyse Eksempelklausuler

Behovsanalyse. Kunden må avklare mål, både i form av produktmål og gevinstmål (hva kunden ønsker å oppnå med kontraktsleveransen) Kunden må deretter dokumentere behovene, helst slik at de kan benyttes som godkjenningskriterier Kunden forutsettes å ha vært gjennom en måldefineringsfase hvor kunden har skissert hva som ønskes oppnådd med kontraktsleveransen og hvilke områder som bør inngå. Det forutsettes at de formål og krav som fremkommer av dette arbeidet, blir nedfelt i en behovsanalyse som kan inngå i Bilag A, ref. Del II punkt 3.1. Behovene bør utformes slik at de også utgjør overordnede godkjenningskriterier, ref. Del II punkt 3.5.2. Generelle godkjenningskriterier bør involvere brukeraksept, brukergrensesnitt, beståtte funksjons-, system-, stress- og ytelsestester og lignende. Slike generelle godkjenningskriterier kan suppleres med å presisere hva som er absolutte krav og hvor alternative forslag er mulig i forhold til det behov som er beskrevet. For å få definert fornuftige rammer bør kunden gjennomføre en ”kost/nytte”-analyse, eventuelt også utarbeide en plan for gevinstrealisering. Dette danner grunnlag for å definere de mest sentrale milepælene og avgrense funksjonalitet.

Behovsanalyse. Kunden må avklare mål, både i form av produktmål og gevinstmål (hva kunden ønsker å oppnå med kontraktsleveransen) Kunden må deretter dokumentere behovene, helst slik at de kan benyttes som godkjenningskriterier Kunden forutsettes å ha vært gjennom en måldefineringsfase hvor kunden har skissert hva som ønskes oppnådd med kontraktsleveransen og hvilke områder som bør inngå. Det forutsettes at de formål og krav som fremkommer av dette arbeidet, blir nedfelt i en behovsanalyse som kan inngå i Bilag A, ref. Del II punkt 3.1. Behovene bør utformes slik at de også utgjør overordnede godkjenningskriterier, ref. Del II punkt 3.5.2. Generelle godkjenningskriterier bør involvere brukeraksept, brukergrensesnitt, beståtte funksjons-, system-, stress- og ytelsestester og lignende. Slike generelle godkjenningskriterier kan suppleres med å presisere hva som er absolutte krav og hvor alternative forslag er mulig i forhold til det behov som er beskrevet. Dersom programvaren skal benyttes til behandling av personopplysninger, ref. Personopplysningsloven (POL), må det i tillegg i Bilag A tas inn krav til behandling og sikkerhetstiltak som beskrevet i det følgende. Kunden er ansvarlig for behandling av sine egne personopplysninger. Det må legges til rette for å ivareta grunnkravene til behandling av personopplysninger i POL § 11, herunder også: • Tilrettelegge for innsynsmulighet for de registrerte – for eksempel via rapportuthenting • Tilrettelegge for samtykkeinnhenting der det ikke foreligger annen hjemmel for behandling, ref. POL § 8 • Utarbeide sletterutiner tilpasset formålet med innhenting Dersom løsningen er utviklet for å behandle opplysninger som faller inn under ovenstående, må basishensyn i POL §13 og personopplysningsforskriften med hensyn til informasjonssikkerhet ivaretas: • Konfidensialitet, dvs. sikre at opplysningene ikke blir tilgjengelige for personer som ikke har lovlig tilgang til opplysningene - for eksempel via tilgangsstyring • Integritet, det vil si sikre at opplysningene ikke kan endres på uautorisert måte • tilgjengelighet for opplysningene, det vil si sikre at opplysningene er tilgjengelige og operative for lovlig og autorisert bruk, ref. blant annet formålsangivelsen Dersom oppdraget til leverandøren omfatter at den behandlingsansvarlige, ref. POL § 2, overlater behandlingen av personopplysninger til en databehandler, skal det inngås konkret avtale med den om at databehandleren plikter å gjennomføre slike sikringstiltak som følger av POL § 13. Me...