Bilag til avtale om løpende tjenestekjøp over internett
Sik
Bilag til avtale om løpende tjenestekjøp over internett
Statens standardavtaler for IT-anskaffelser bilag til SSA-L - versjon 2018
SSA-L-2018
Bilag 1 – Kundens kravspesifikasjon
Innhold
2. Avtalens punkt 1.1 Avtalens omfang 5
2.1 Ambisjoner for ytterligere utvikling av løsningen 5
3.1.1 Generelle krav til tjenesten 7
3.2.1 Krav til plattform og drift 8
3.3 Oppgradering/vedlikehold av tjenesten (Avtalens punkt 3.5) 9
3.3.1 Krav til løpende vedlikehold: 9
3.3.2 Krav til timebasert vedlikehold 12
3.4 Ytterligere utvikling av tjenesten (Avtalens punkt 3.6) 14
3.4.1 Krav til ytterligere utvikling av tjenesten 14
3.5 Dokumentasjon og opplæring (Avtalens punkt 3.4) 17
3.5.1 Krav til dokumentasjon 17
3.6 Krav til tilbudt personell 18
3.7 Informasjonssikkerhet (Avtalens punkt 6.1) 19
3.7.1 Krav til informasjonssikkerhet 19
3.8 Personopplysninger (Avtalens punkt 6.2) 19
3.8.1 Krav i forbindelse med behandling av personopplysninger 19
3.9 Avtalens punkt 7.1 Partenes rettigheter 19
3.10 Rekonstruksjon av data (Avtalens punkt 8) 20
Dette bilaget, bilag 1 til SSA-L, beskriver Xxxxxxx krav til tjenesten som skal leveres. Kunden ønsker en helhetlig tjenesteleverandør som gir forutsigbar og pålitelig drift og forvaltning og er med på å utvikle tjenesten videre sammen med Xxxxxx.
1.1 Dokumentets oppbygning
Innledningsvis beskrives dokumentets oppbygging samt en beskrivelse av kravtabeller, og oversikt over terminologi. I Formål og omfang blir formålet med anskaffelsen kort beskrevet.
Kravområdene innledes med en kort oppsummering som gir bakgrunn for kravene som stilles. Kravene for hvert kravområde er listet i kravtabellen som vist under.
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
Kolonnen Vekt benyttes for internvekting av kravene med skala 1-3. 3 benyttes for de viktigste kravene. Absolutte krav angis med bokstaven A. Manglende oppfyllelse av absolutte krav kan føre til avvisning.
Videre er det angitt av kravet hvilket kriterium det evalueres under.
• K – Kvalitet
• G – Gjennomføringsevne
Som angitt av Konkurransegrunnlaget skjer tildelingen på basis av hvilket tilbud som scorer høyest sammenlagt på pris, kvalitet og gjennomføringsevne.
• Kvalitet – 40%
• Gjennomføringsevne – 20%
• Pris – 40%
I kolonnen J/D/N skal Leverandøren svare på om kravet er tilfredsstilt med standard løsning(er), krever tilpasning eller om det ikke er tilfredsstilt i tilbudt løsning.
• J(a) – Kravet er tilfredsstilt med standard løsning/produkt.
• D(xxxxx) – Kravet er tilfredsstilt. Krever tilpasning/utvikling av løsning/produkt ut over konfigurering av standardprodukt. Med mindre annet er angitt bes Leverandøren om å beskrive nødvendig tilpasning/utvikling.
• N(ei) – Kravet er ikke tilfredsstilt.
Alle svar skal besvares av Leverandøren i SSA-L Bilag 2 eller i bilag som referert til i kravtabellen i Bilag 2. I denne forespørselen stilles relativt få krav og det legges vekt på å la Leverandøren beskrive hvordan han ønsker å utforme tjenesten på en best mulig måte. Det tillates derfor vedlegg til Bilag 2 for fullstendig besvarelse av krav.
Vi gjør oppmerksom på at Bilag 1 bør leses i lys av generell avtaletekst (SSA-L) da vi legger vekt på å ikke duplisere krav i Bilag 1 på områder som er dekket i avtalen.
Forbehold til bilagene og kontraktsvilkårene i SSA-L nedfelles i tilbudsbrevet (ref. Konkurransegrunnlaget).
1.2 Terminologi
• Nettløsningen / løsningen:
o Den helhetlige nettløsningen, bestående av CMS plattformen, inkludert søkemotor, tilpasninger og funksjonalitet som er utviklet på plattformen, og CMS-siden av integrasjoner med andre systemer.
• Tjenesten:
o Alle ytelsene denne forespørselen omfatter
• Forvaltning:
o Samlebetegnelse på fast og timebasis vedlikehold
• PaaS:
o Levering av plattform/driftsmiljø hvor kunden kan innføre eller utvikle applikasjoner
o Kunden har kontroll over egne applikasjoner, men har ikke kontroll over nettverk, servere, operativsystemer eller lagring
2. Avtalens punkt 1.1 Avtalens omfang
Prosjekt Nye nettsider utvikler for tiden Forskningsrådets (Kundens) nye nettsider, som skal driftssettes 23.04.2019. Den nye nettløsningen er skybasert, på Episerver CMS. Løsningen har integrasjoner mot en rekke interne og eksterne systemer og tjenester. Kunden ønsker å fortsette å drifte løsningen i skyen, og ønsker å forholde seg til én totalleverandør som kan levere plattformen inkludert drift av denne, vedlikehold og ytterligere utvikling av løsningen.
Ca 15 brukere skal arbeide med publisering på xxx.xxxxxxxxxxxxxxx.xx i ny løsning. I tillegg kommer redaktører fra satellittsider som også benytter Kundens nettløsning, som for eksempel xxx.xxxxxxxxxx.xx.
Se følgende vedlegg for mer informasjon om nettløsningen og Forskningsrådets digitaliseringsstrategi.
Vedlegg 5 Beskrivelse av nettløsningen
Vedlegg 6 Forskningsrådets digitaliseringsstrategi
2.1 Ambisjoner for ytterligere utvikling av løsningen:
Med nye nettsider tar Forskningsrådet et betydelig steg på veien for å forbedre brukeropplevelsen på nett. Kjerneoppgavene til brukerne, slik som å søke midler fra Forskningsrådet, løses på en mye mer brukervennlig måte. Likevel er nettsidene langt fra komplett, og det er viktig for oss å knytte oss til en totalleverandør som kan være med og hjelpe oss videre mot en samordnet digital brukerfront.
Det pågår mange forbedrings- og digitaliseringsinitiativer i Forskningsrådet, og videre utvikling av nettsidene i samvirke med andre kanaler og med våre fagsystemer vil være en viktig og krevende oppgave i årene fremover.
Under følger en tabell med potensielle videre utviklingsoppgaver i nettløsningen. Dette er ikke formelle prosjekter med konkrete budsjetter knyttet til seg, men vi tar med denne listen her for å synliggjøre ambisjonsnivået for nettsidene på sikt. Oppgavene i listen er ikke prioritert på noe måte.
Potensiell videre utvikling | Beskrivelse av oppgaven | Når? | Anslått størrelse |
Nye blokker og sidetyper | Løpende utvikling av blokker og sidetyper ved behov | Ved behov | Liten |
Tilpasning av redaktørgrense- snittet til våre arbeidsprosesser | Dagens løsning legger opp til å bruke standardfunksjonalitet i Episerver. Kan være aktuelt med behovsbaserte tilpasninger. | Ved behov | Liten |
Product backlog etter driftssettelse | Utvikle gjenværende Product backlog etter første versjon av nye nettsider som lanseres 23.04. | Kort sikt | Medium/ stor |
Funksjonalitet for digitale høringer og høringsinnspill | Dette er et pågående prosjekt for å kunne gjøre høringer digitalt via nettsidene. | Kort sikt | Liten |
Robotisering og automatisering | Eksempelvis integrasjon av chatbot til nett. | Kort / medium sikt | Liten |
Andre satellitter inn i Episerver CMS | Samle ytterligere affilierte nettsider på felles publiserings-system. Eksempelvis: | Kort / medium sikt | Stor |
Infografikk | Utvikle og integrere funksjonalitet for å formidle komplekse data visuelt, på en pedagogisk måte. | Medium sikt | Medium |
Personalisering | I første omgang ta i bruk funksjonalitet i Episerver for personalisering. Evt. integrere data fra andre kilder for å kunne tilby ulike brukergrupper tilpassede nettsider og en mer sømløs brukerreise på tvers av kanaler og systemer. I denne sammenheng kan det være aktuelt å flytte brukernes innloggings-punkt fra fagsystemet til CMS. | Medium / lang sikt | Liten / Medium / Stor |
Automatisert import til sidetypen «stort dokument» | Automatisere prosessen for å legge ut rapporter og dokumenter som nettsider. | Medium / lang sikt | Medium |
Smarte veiledere/kalkulatorer | Mer dynamisk veiledning av potensielle søkere, for eksempel i Statsstøtteregelverket, i å finne finansieringsmuligheter eller finne informasjon. | Lang sikt | Medium / Stor |
Bedre integrasjon mellom søknads- informasjon på nett og søknads- behandlingssystemet | Avhenger av andre prosjekter i Forskningsrådet. | Lang sikt | Stor |
Her listes krav til tjenesten som omfattes av forespørselen. Følgende tjenester omfattes:
• Plattform
• Vedlikehold av tjenesten
o Løpende vedlikehold
o Timebasert vedlikehold
• Ytterligere utvikling av tjenesten
3.1 Generelt
3.1.1 Generelle krav til tjenesten
Kunden ønsker én leverandør som tar totalansvar for løsningen, og som kan arbeide fra Kundens lokaler.
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
1. | Totalansvar: Leverandøren skal ha totalansvar for løsningen og stille til disposisjon ett enkelt kontaktpunkt (single point of contact) med innsikt, kompetanse og mandat til effektivt å administrere leveransen av alle tjenester som omfattes av denne avtalen. Leverandøren bes svare i Bilag 5, administrative bestemmelser. | A | ||
2. | Samlokalisering: Xxxxxx Xxxxxx ønsker, skal Leverandøren sitte samlokalisert med Xxxxxx i sitt arbeid med vedlikehold og ytterligere utvikling av løsningen. Reisetid dekkes ikke. Se bilag 6, avsnitt 2.6 og 2.7 for mer informasjon. | A |
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
3. | Studentprosjekter: Xxxxxx har som offentlig aktør et ønske om å involvere studenter i sitt digitaliseringsløp gjennom såkalte internships. Leverandøren må stille seg positiv til at studenter kan involveres i mindre prosjekter av passende karakter i avgrensede perioder. Gitt Leverandørens ansvar for den totale løsningen, og eventuell oppfølging av studenter i så måte, vil Leverandøren kompenseres for eventuell ekstra belastning i forbindelse med dette. Slike tilfeller avtales særskilt i hvert tilfelle. | 1, K |
3.2 Drift
3.2.1 Krav til plattform og drift
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
4. | Skydrift: Leverandøren skal levere Episerver CMS og Episerver Find via Episerver Digital Experience Cloud. | A | ||
5. | Tjenestenivå: Leverandøren skal levere SLA for drift av plattformen. Tjenestenivå skal være «Corporate» med 99,9% oppetid og 12 millioner sidevisninger i året. Leverandøren bes svare i Bilag 4, punkt 1.1 | A | ||
6. | Monitorering og sanksjoner: Leverandøren skal på vegne av Kunden monitorere tjenestenivå og hjelpe Xxxxxx å dokumentere eventuell nedetid, slik at Kunden faktisk blir kompensert for dette. Leverandøren bes beskrive hvordan han monitorerer oppetid. | 1, K |
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
7. | Support: Leverandøren skal være førstelinjesupport for Kunden på plattformen, nettløsningen og for driftsrelaterte spørsmål. Leverandøren bes svare i SLA for vedlikehold, Bilag 4, punkt 1.2. | 1, K |
3.3 Oppgradering/vedlikehold av tjenesten (Avtalens punkt 3.5) Vedlikehold av nettløsningen skal sikre bruk, ytelse og kvalitet i løsningen over tid. Dette omfatter oppgradering av programvaren, vedlikehold av utviklet funksjonalitet og tilpasninger,
vedlikehold av samvirke (integrasjoner) med andre systemer ved endringer i nettløsningen
eller i tilknyttede systemer. Ellers vises det til generell avtaletekst, avsnitt 3.5.
Vedlikehold skal leveres med tjenestenivå angitt i bilag 4, der Leverandøren bes legge ved SLA for vedlikehold av tjenesten.
Det skilles mellom løpende vedlikehold og timebasert vedlikehold.
• Løpende vedlikehold skal dekkes av en avtalt, fast månedlig pris.
• Timebasert vedlikehold gjennomføres på timesbasis etter avtale mellom Kunde og Leverandør. Hvordan timebasert vedlikehold skal administreres skal fremgå i Bilag 5.
Løpende og timebasert vedlikehold skal prises i bilag 6.
3.3.1 Krav til løpende vedlikehold:
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
8. | Tjenestenivå: Leverandøren skal levere SLA for vedlikehold av tjenesten. Leverandøren bes svare i Bilag 4. | 3, K | ||
9. | Etablering av tjenesten: Leverandøren skal utarbeide plan for etablering av tjenesten. Leverandøren bes svare i Bilag 3 (plan) og Bilag 6 (pris). | 1, G |
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
10. | Opprettholde sikkerhet: Som en del av sitt totalansvar for løsningen, skal Leverandøren til enhver tid opprettholde sikkerheten i løsningen, herunder sikkerhetstesting og sikkerhetsgjennomgang. Leverandøren bes beskrive sine rutiner for å opprettholde sikkerheten i løsningen. | 3, K | ||
11. | Opprettholde kodekvalitet: Som en del av sitt totalansvar for løsningen, skal Leverandøren til enhver tid opprettholde kvalitet i koden i løsningen (kodegjennomgang). Leverandøren bes beskrive sine rutiner for å opprettholde kodekvaliteten i løsningen. | 3, K | ||
12. | Følgefeil: Som en del av sitt totalansvar for løsningen, har Leverandøren ansvar for at det ikke introduseres nye feil i nettløsningen eller andre tilknyttede løsninger som følge av øvrig feilretting, oppgradering eller produksjonssetting av ny funksjonalitet levert av Leverandøren. Leverandøren skal vederlagsfritt rette feil Leverandøren selv har ansvar for innen responstider angitt i SLA for vedlikehold i bilag 4. Leverandøren bes beskrive sine rutiner for å unngå at det oppstår følgefeil. | 2, K |
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
13. | Oppdatering av programvaren: Drift gjennom Episerver Digital Experience Cloud gir tilgang til nye plattform-funksjoner via kontinuerlige releaser. Som en del av vedlikeholdstjenestene skal Leverandøren holde Programvaren kontinuerlig oppdatert og jevnlig forbedre Programvaren. Leverandøren bes beskrive sin tilnærming og sine rutiner for å jevnlig oppdatere løsningen. | 3, K | ||
14. | OS og nettlesere: Løsningen skal støtte kommende versjoner innen mobile plattformer og nettlesere. Leverandøren bes beskrive hvordan de arbeider med å holde løsningen oppdatert på en slik måte at den støtter kommende versjoner av mobile plattformer og nettlesere. | 1, K | ||
15. | Samarbeidsmøter: Det skal som en del av løpende vedlikehold avholdes samarbeidsmøter mellom Kunde og Leverandør i avtaleperioden. Leverandøren bes svare i bilag 5. Forslag til type møter, frekvens, innkalling samt partenes deltakere skal inngå. | 1, G |
3.3.2 Krav til timebasert vedlikehold
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
16. | Planlegging: Timebasert vedlikehold skal avtales med Kunden. Det skal leveres estimater på slikt vedlikehold, som skal godkjennes av Kunden før oppstart. Leverandøren bes svare på dette i Bilag 5. | 1, G | ||
17. | Integrasjoner: Som en del av sitt totalansvar for nettløsningen, skal Leverandøren vedlikeholde og gjøre feilrettinger på integrasjonspunkter til Xxxxxxx øvrige tjenester som beskrevet i vedlegg 5 Ved endringer i Kundens interne systemer som gir konsekvenser for nettløsningen, skal Leverandøren i samarbeid med Kunden og deres underleverandører utarbeide en plan for hvordan sikkerhet, funksjonalitet og tjenestenivå i nettløsningen ivaretas. Leverandøren bes besvare hvilke rutiner de har for å ivareta integrasjonspunkter. | 2, K | ||
18. | Korrektivt vedlikehold: Leverandøren skal ha ansvar for korrigering av Kundens innrapporterte feil. | A | ||
19. | Mindre endringer: Endringer som ikke er ny funksjonalitet eller som er del av Leverandørens ansvar som angitt i løpende vedlikehold, skal på anmodning fra Kunden utføres innenfor rimelig tid. Leverandøren bes besvare sine rutiner for dette. | 2, K |
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
20. | Administrative oppgaver: På forespørsel fra Kunden skal Leverandøren administrere og følge opp relevante lisenser, kontrakter, avtaler, etc. med underleverandører. Leverandøren plikter å gjennomføre administrasjonen på en slik måte at Kundens kostnader blir lavest mulig. Dagens tredjepartsleverandører tilknyttet løsningen er: • Google Analytics • Mailchimp • EVO PDF Det stilles ikke krav til at administrative oppgaver skal utføres samlokalisert med Kunden. | A |
3.4 Ytterligere utvikling av tjenesten (Avtalens punkt 3.6)
3.4.1 Krav til ytterligere utvikling av tjenesten:
Det stilles noen overordnede krav til Leverandøren ved videreutvikling. Særlig viktig er det at løsningen utvikles på en slik måte at sikkerhet overholdes i nyutviklet funksjonalitet, men også ivareta sikkerheten i løsningen som helhet. Videre er det viktig at videreutvikling spiller videre på eksisterende løsning på en slik måte at både front-end og back-end oppleves som en helhetlig løsning. Ellers vises det til generell avtaletekst, avsnitt 3.6.
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
21. | Universell utforming: Videreutvikling av nettløsningen skal følge WCAG 2.0 AA standarden. | A | ||
22. | Sikkerhet: All programmering skal følge OWASP_Secure_Coding_Practice s_-_Quick_Reference_Guide med hensyn til informasjonssikkerhet og sikker programmering, og løsningen skal ikke ha sårbarheter som er beskrevet i OWASP Top 10. | A | ||
23. | Test: Ved videreutvikling skal ny funksjonalitet testes og godkjennes av Kunde for å ivareta krav til sikkerhet og funksjonalitet i nettløsningen. Leverandøren bes beskrive sine testrutiner ved nyutvikling, herunder hva som testes og hvordan, testrutiner, testplan, testrapport og godkjenningsrutiner. | 3, K | ||
24. | Støtte for OS og nettlesere: Nyutvikling skal støtte de samme mobile plattformer og nettlesere som løsningen for øvrig. Se Vedlegg 5 Beskrivelse av nettløsningen for mer informasjon. | A |
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
25. | Innsiktsbasert utvikling: Nettsidene skal være brukerorienterte, og utviklingen av nye nettsider som lanseres 23.april har vært basert på brukerinnsikt og løpende brukertesting. Xxxxxx har også investert i implementering av Google Analytics, Google Tag Manager, Search Console og Hotjar som verktøy for å samle brukerinnsikt, som gir føringer for videre utvikling. Leverandøren bes beskrive hvordan de planlegger å arbeide med brukerinnsikt og brukertesting i utviklingsarbeidet for Kunden. | 3, K | ||
26. | Smidig utvikling: Leverandøren skal arbeide etter smidige prinsipper. Det ønskes kort vei fra idé til ny funksjonalitet. Leverandøren bes beskrive sin arbeidsmetodikk for videreutvikling av Kundens nettløsning. | 2, G | ||
27. | Arbeidsform: Ved større utviklingsoppgaver er det viktig at Leverandøren evner å jobbe tverrfaglig for å sikre sammenheng i utviklet funksjonalitet, fra interaksjonsdesign, grafisk design, front-end og back-end. Det forventes at Leverandøren jobber i Kundens lokaler (samlokalisering) ved behov. Dette sikrer kompetanseoverføring og samarbeid. Leverandøren bes beskrive hvordan de vil jobbe med videreutvikling, herunder sammensetning av team, samarbeid med kunde og kompetanseoverføring. Leverandøren bes svare på dette i Bilag 5. | 3, G |
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
28. | Planlegging og håndtering av product backlog: Leverandøren skal sammen med Kunden planlegge videreutvikling i iterasjoner på et halvår av gangen. Dette skal sikre forutsigbarhet for Kunden i videre utvikling, og for Leverandør i sin ressursallokering. Det forventes at Leverandøren tar en proaktiv tilnærming til dette arbeidet. Leverandøren skal gi råd for å sikre at Kundens investeringer i videre utvikling forvaltes på en best mulig måte. Leverandøren bes beskrive hvordan de samarbeider med Xxxxxx for å prioritere, estimere, gjennomføre og godkjenne videre utvikling. Leverandøren bes svare på dette i Bilag 5, punkt 2.6. | 3, G |
3.5 Dokumentasjon og opplæring (Avtalens punkt 3.4)
Leverandøren bes beskrive sine rutiner og metodikk for dokumentasjon og opplæring i kravlisten under. Ellers vises det til generell avtaletekst, avsnitt 3.4.
3.5.1 Krav til dokumentasjon:
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | VEKT | J/D/N | Beskrivelse |
29. | Metodikk: Leverandøren skal ha god metodikk for løpende oppbygging og versjonshåndtering av dokumentasjon. Leverandøren bes beskrive sine rutiner for dokumentasjon av henholdsvis: • drift (eksempelvis rapportering av hendelser, feilmelding, oppetid mm) • vedlikehold (eksempelvis rapportering av utført arbeid, forslag til forbedringer, hendelser, versjonshåndtering mm) • videreutvikling (eksempelvis systemdokumentasjon, testdokumentasjon, brukerdokumentasjon, mm) Dette innebærer også relevant dokumentasjon fra tredjepartsleverandører. | 2, K | ||
30. | Verktøy: Leverandøren skal lagre avtalefestet (SSA-L) dokumentasjon, rapporter, møtereferater og annen relevant dokumentasjon på Kundens samhandlingsplattform. Kunden bruker i dag Jira, Confluence og Sharepoint/Teams. | A |
3.5.2 Krav til opplæring:
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
31. | Opplæring som følger av løpende vedlikehold skal inngå i månedlig pris. | A | ||
32. | Opplæring som følger av timebasert vedlikehold og videreutvikling skal inngå som del av leveransen av slike tjenester. | A | ||
33. | Leverandøren bes beskrive hvordan opplæring knyttet til nye versjoner, endringer eller nyutvikling av løsningen ivaretas. Viktige interessenter er: • Systemeier (en ressurs) • Superbrukere/support/ instruktører (ca 2 ressurser) • Sluttbrukere | 2, K |
3.6 Krav til tilbudt personell:
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
34. | Leverandøren skal legge ved CV for tilbudt personell for leveranse av tjenesten. Det skal fremgå i vedlegget hvilke deler av tjenesten hver ressurs hovedsakelig skal levere på. Hver CV skal være på maks 2 sider. | 3, G |
3.7 Informasjonssikkerhet (Avtalens punkt 6.1)
Leverandøren må kunne dokumentere overfor Xxxxxx at informasjonssikkerheten knyttet til behandling av de aktuelle data er tilfredsstillende ivaretatt og i samsvar med de dokumentasjonskrav som følger av personopplysningsloven med forskrifter, arkivloven med forskrifter, GDPR og andre lover og forskrifter som legger restriksjoner på forskriftsrådets virksomhet og håndtering av data. De til enhver tid gjeldende konsesjonsvilkår som Kunden er underlagt, må være oppfylt.
Det er Kundens ansvar å gjøre slike pålegg og krav tilgjengelig for Leverandøren.
3.7.1 Krav til informasjonssikkerhet
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
35. | God praksis: Leverandøren skal følge ‘Best practice’ innen informasjonssikkerhet, dvs. ISO 27001 eller tilsvarende. | 1, K | ||
36. | Sikkerhetspolicy: Leverandøren skal kunne fremlegge sin sikkerhetspolicy (generelle retningslinjer for sikkerhet). Denne skal være tilgjengelig for Kunden eller fremvises på forespørsel. | A |
3.8 Personopplysninger (Avtalens punkt 6.2)
Det vises til generell avtaletekst, avsnitt 6.2.
3.8.1 Krav i forbindelse med behandling av personopplysninger
Kundens krav | Leverandørens svar | |||
Nr. | Beskrivelse | Vekt | J/D/N | Beskrivelse |
37. | Databehandleravtale: Leverandøren skal signere Forskningsrådets Databehandleravtale lagt ved som vedlegg 7. Dette vil bli gjort under etablering av tjenesten. | A |
3.9 Avtalens punkt 7.1 Partenes rettigheter
Det presiseres at oppdragsgiver praktiserer at Kunden (Forskningsrådet) får full eiendoms- og disposisjonsrett til resultat av arbeid utført for Kunden, herunder eksklusiv opphavsrett i den grad resultatet har opphavsrettslig vern. Metodikk, rutiner, kompetanse mv. som Leverandøren bringer inn i oppdraget og evt. videreutvikler gjennom utførelse av oppdraget, forblir Leverandørens eiendom. Dette prinsipp skal legges til grunn om ikke annet særskilt avtales i forbindelse med gjennomføringen av et konkret prosjekt.
Følgende tilpasninger tas inn som tillegg i den generelle avtaleteksten i SSA-L punkt 7.1, partenes rettigheter.
«Forskningsrådet får full eiendoms- og disposisjonsrett til resultatet av arbeid utført for Kunden, herunder eksklusiv opphavsrett i den grad resultatet har opphavsrettslig vern. Metodikk, rutiner, kompetanse mv. som Leverandøren bringer inn i oppdraget og evt. videreutvikler gjennom utførelse av oppdraget, forblir Leverandørens eiendom.»
3.10 Rekonstruksjon av data (Avtalens punkt 8)
Det vises til generell avtaletekst, avsnitt 8.