UTKAST

D iarienummer: 2021-216

Version: 2021-02-08

Avtal

för Tillhandahållare av Intygsfunktion

UTKAST

1. Avtalsparter

Detta avtal (“Avtalet”) har träffats mellan

1. Myndigheten för digital förvaltning, xxx.xx 202100-6883, och

2.       (”Intygsgivaren”);

Namn och xxx.xx

(var och en ”Part” och gemensamt ”Parterna”).

2. Bakgrund

En intygsgivare kan hos Myndigheten för digital förvaltning ansöka om rätt att, på de villkor som framgår av Xxxxxxx, teckna avtal om att märka de identitetsintyg som ställs ut efter elektronisk legitimering av innehavare av en kvalitetsmärkt Svensk e-legitimation med de tillitsnivåer som svarar mot den e-legitimationen. Intygsgivaren har lämnat sådan ansökan och Myndigheten för digital förvaltning har godkänt denna ansökan.

3. Tillitsramverk

1. I Avtalet ingår, förutom denna huvudtext, det vid var tid gällande Tillitsramverket för Svensk e-legitimation (”Tillitsramverket”), som vid Avtalets ingående har det innehåll som framgår av bilaga 1. Om denna huvudtext innehåller bestämmelse som står i motsättning till bestämmelse i Tillitsramverket ska bestämmelsen i huvudtexten gå före bestämmelsen i Tillitsramverket om inte omständigheterna uppenbarligen föranleder annat. När Tillitsramverket hänvisar till Utfärdare av e-legitimation, avses i detta avtal Tillhandahållare av Intygsfunktion (”Intygsgivaren”), om inget annat anges.

2. Tillitsramverket förvaltas på det sätt som föreskrivs i Myndigheten för digital förvaltnings senast beslutade interna föreskrifter, vilka för närvarande har det innehåll som framgår av bilaga 2. Myndigheten för digital förvaltning ska låta Intygsgivaren delta i sådant samråd som avses i föreskrifterna.

1. De ändringar av eller tillägg till Tillitsramverket som beslutats enligt de föreskrifter som nämns i punkt 3.2 ska gälla för Avtalet. En ändring eller ett tillägg ska träda i kraft den dag som anges i beslutet. Ändringen eller tillägget ska dock tidigast träda i kraft 180 dagar efter att Myndigheten för digital förvaltning har sänt en underrättelse till Intygsgivaren, såvida inte annat datum överenskommits mellan Parterna eller, enligt de föreskrifter som nämns i punkt 3.2, beslutats på grund av att ändringen eller tillägget uppenbart är av ringa betydelse eller på grund av allvarliga säkerhetsskäl, ny författningsreglering, beslut av domstol eller annan myndighet eller annat särskilt skäl.

1. Myndigheten för digital förvaltning kan, på begäran av Intygsgivaren i samband med den ansökan som nämns i punkt 2, besluta om undantag från delar av kraven i Tillitsramverket. Villkoren för sådant undantag anges i beslutet.

4. Rätt att märka identitetsintyg

   1. Utställande och märkning av identitetsintyg får endast göras i enlighet med Xxxxxxx, gällande lagar och andra författningar, myndighetsbeslut och god sed. Intygsgivaren är också skyldig att följa Myndigheten för digital förvaltnings vid var tid lämnade tekniska specifikationer för märkning av identitetsintyg, bland annat de regler som anges i bilaga 1. Intygsgivaren får aldrig märka identitetsintyg med angivande av godkänd tillitsnivå för andra e-legitimationer än de som bär kvalitetsmärket Svensk e-legitimation och uppfyller kraven i Tillitsramverket för aktuell tillitsnivå (med eventuella avvikelser beslutande enligt punkt 3.4).

5. Regler för utställande av identitetsintyg

Intygsgivaren ska följa reglerna i det vid var tid gällande Tillitsramverket (med eventuella avvikelser beslutande enligt punkt 3.4) och utföra sina uppgifter på ett fackmannamässigt sätt och i enlighet med övriga delar av Xxxxxxx och gällande lagar och andra författningar, myndighetsbeslut och inom relevant område förekommande god branschpraxis.

6. Rapportering

Intygsgivaren ska rapportera incidenter, förändringar, m.m. till
Myndigheten för digital förvaltning i enlighet med bilaga 3.

7. Kontroll

1. Intygsgivaren ska årligen efter varje avslutad internrevision i enlighet med bestämmelserna i Tillitsramverket tillhandahålla en revisionsrapport till Myndigheten för digital förvaltning. Revisionsrapporten ska ha kommit in till Myndigheten för digital förvaltning senast en månad efter det att internrevisionen ska vara avslutad enligt fastställd revisionsplan. Detta gäller dock inte om Myndigheten för digital förvaltning skriftligen har medgett undantag från skyldigheten att lämna revisionsrapport eller från den tidpunkt när en revisionsrapport ska ha getts in till Myndigheten för digital förvaltning

1. Om Myndigheten för digital förvaltning har sakliga skäl att misstänka att Intygsgivaren inte följer Xxxxxxx har Myndigheten för digital förvaltning rätt att, efter skriftligt meddelande till Intygsgivaren med angivande av åberopade skäl senast 14 dagar i förväg, låta en oberoende tredje part genomföra kontroll hos Intygsgivaren för att undersöka om Intygsgivaren följer Xxxxxxx. Intygsgivaren ska samarbeta vid sådan kontroll och bereda den oberoende tredje parten tillträde till lokaler, utrustning, material och annat som kan vara av betydelse för kontrollen. Kontrollen ska ske under kontorstid och utföras på ett sådant sätt att den inte stör Intygsgivarens verksamhet mer än vad som är skäligt med hänsyn till ändamålet. Kontrollen ska vidare genomföras med hänsyn till Intygsgivarens behov av sekretess, varvid nödvändiga sekretessavtal och dylikt ska upprättas.

1. Intygsgivaren ska tillse att Myndigheten för digital förvaltning har rätt att utföra kontroll enligt punkt 7.1 ovan även hos de underleverantörer vars utförande kan påverka Intygsgivarens uppfyllnad av väsentliga krav enligt Avtalet, såvida inte det kan anses orimligt med hänsyn till omfattningen och karaktären av de relevanta delarna.

2. Om det vid kontroll enligt punkt 7.1 framkommer att Intygsgivaren inte följt Avtalet och bristerna kan anses vara allvarliga, ska Intygsgivaren bära kostnaderna för kontrollen i den utsträckning sådana kostnader inte är oskäliga. I annat fall bär vardera Parten sina egna kostnader.

1. Särskild befrielsegrund

Om Intygsgivaren visar att viss avvikelse från Intygsgivarens skyldigheter enligt Xxxxxxx är nödvändig för att Intygsgivaren ska kunna förhindra, motverka eller åtgärda allvarlig säkerhetsrisk, ska detta utgöra befrielsegrund som medför befrielse från skadestånd och andra påföljder såvitt avser avvikelsen (med undantag för som anges i punkt 12.3), under förutsättning att Intygsgivaren inte skäligen kunde förväntas ha räknat med säkerhetsrisken vid tecknandet av Avtalet och inte heller skäligen kunde ha undvikit eller övervunnit risken på annat sätt. Om Intygsgivaren önskar åberopa sådan befrielsegrund ska Intygsgivaren utan oskäligt dröjsmål lämna Myndigheten för digital förvaltning skriftligt meddelande härom samt, om befrielsegrund åberopas för period som är längre än 7 dagar, bjuda in Myndigheten för digital förvaltning till samråd om hur den aktuella säkerhetsrisken ska hanteras.

9. Myndigheten för digital förvaltnings ansvar

   1. Myndigheten för digital förvaltning totala skadeståndsansvar är begränsat till ansvar för direkt skada och ska inte överstiga ett belopp som motsvarar 15 prisbasbelopp enligt socialförsäkringsbalken (2010:110).

   2. Begränsningarna som anges i denna punkt 9 ska inte gälla om uppsåt eller grov vårdslöshet föreligger.

10. Begränsning av Intygsgivarens rättigheter

Om Intygsgivarens agerade skadar eller riskerar att skada förtroendet för Kvalitetsmärket Svensk e-legitimation – exempelvis för att Intygsgivaren vid upprepade tillfällen eller i väsentlig mån brister i förpliktelse enligt Xxxxxxx – har Myndigheten för digital förvaltning rätt att stänga av eller begränsa Intygsgivarens rätt att tillhandahålla identitetsintyg. En sådan begränsning av Intygsgivarens rättigheter får inte fortgå under längre tid än vad som är försvarligt med hänsyn till omständigheterna.

11. Avtalstid

Avtalet träder i kraft den [•] och gäller därefter för en obestämd tid. Myndigheten för digital förvaltning har rätt att säga upp Avtalet genom skriftligt meddelande till Intygsgivaren med iakttagande av minst 365 dagars uppsägningstid. Intygsgivaren har rätt att säga upp Avtalet genom skriftligt meddelande till Myndigheten för digital förvaltning med iakttagande av minst 90 dagars uppsägningstid.

12. Förtida upphörande

    1. Myndigheten för digital förvaltning har rätt att med omedelbar verkan säga upp Avtalet om Intygsgivaren

1. i väsentlig mån eller vid upprepade tillfällen brister i förpliktelse enligt Tillitsramverket,

2. annars i väsentlig mån eller vid upprepade tillfällen brister i förpliktelse enligt Avtalet och inte vidtar rättelse inom 30 dagar efter skriftlig anmodan därom,

3. försätts i konkurs, inleder ackordsförhandlingar, inställer sina betalningar, ansöker om företagsrekonstruktion eller annars kan anses riskera att komma på obestånd,

4. avhänder sig en väsentlig del av sina tillgångar eller ändrar inriktning på sin verksamhet, eller

5. lämnat oriktiga uppgifter i den ansökan som nämns i punkt 2. och dessa uppgifter har varit av icke oväsentlig betydelse vid Myndigheten för digital förvaltnings godkännande av ansökan.

1. Myndigheten för digital förvaltning har även att säga upp Avtalet med omedelbar verkan (eller till senare angiven tidpunkt) om en ny eller ändrad lag eller annan författning, en ny eller ändrad förordning inom Europeiska Unionen eller ett regeringsbeslut medför att Avtalet inte rätteligen kan fullgöras av Myndigheten för digital förvaltning. Sådan uppsägning ska ske med så god framförhållning som omständigheterna skäligen tillåter.

1. Myndigheten för digital förvaltning har rätt att, med iakttagande av minst 30 dagars uppsägningstid, säga upp Avtalet om Intygsgivaren åberopat befrielsegrund enligt punkt 8. för period eller perioder som sammantaget är längre än 60 dagar.

1. Intygsgivaren har rätt att med omedelbar verkan säga upp Avtalet om Myndigheten för digital förvaltning i väsentlig mån brister i förpliktelse enligt Xxxxxxx och inte vidtar rättelse inom 30 dagar efter skriftlig anmodan därom.

2. Uppsägning ska ske skriftligen för att vara gällande.

1. Meddelanden

Meddelanden som enligt Xxxxxxx ska tillställas Part ska skriftligen tillställas Partens nedan angivna postadress eller e‑postadress (eller till sådan annan adress eller e‑postadress som mottagaren meddelat avsändaren för detta ändamål).

Till Myndigheten för digital förvaltning:

Kontaktperson:      

Adress:      

Telefon:      

E-post:      

Till Intygsgivaren:

Kontaktperson:     
Adress:     
Telefon:     

E-post:      

14. Ändringar och tillägg

Med undantag för vad som anges i punkt 3 ska ändringar av och tillägg till Avtalet vara skriftliga och undertecknade eller elektroniskt underskrivna av båda Parterna för att vara gällande.

15. Kostnader

Vardera Parten ska bära de kostnader och utlägg hänförliga till upprättandet, förhandlandet, ingåendet eller genomförandet av detta Avtal som Parten ådragit sig.

16. Överlåtelse

Part får inte helt eller delvis överlåta sina rättigheter eller skyldigheter enligt Xxxxxxx.

17. Tillämplig lag och tvister

    1. Avtalet ska tolkas och tillämpas i enlighet med svensk rätt. Svenska lagvalsregler ska dock inte vara tillämpliga.

    2. Tvister angående tolkning eller tillämpning av Avtalet och därmed sammanhängande rättsförhållanden ska avgöras av allmän domstol med Stockholms tingsrätt som första instans.

____________________

Avtalet har upprättats i två exemplar nedan senast angivna datum, varav Parterna tagit var sitt.

Ort:      	Ort:     
Datum:      	Datum:     
Myndigheten för digital förvaltning	Intygsgivaren
___________________________	___________________________
Namn och titel	Namn och titel

___________________________	___________________________
Namnförtydligande	Namnförtydligande

Bilagor:

1. Tillitsramverk för Svensk e-legitimation
   
   

2. Myndigheten för digital förvaltnings interna föreskrifter om ändringsrutiner för Svensk e-legitimation, Sweden Connect och valfrihetssystem för elektronisk identifiering
   
   

3. Rapporteringsrutiner

Sida 1 av 9