Gå til hovedindhold

Kontraktslige overvejelser ved pilotprojekter

Nedenfor er beskrevet relevante foranstaltninger ved implementering af ny teknologi. 

Indhold

    Sidens indhold

    1. Teknologisk baggrund
    2. Brugerhåndtering
    3. Sikkerhed og lovkrav 
    4. Data adgang 
    5. Yderligere relevant kontrakttekst

     

    Teknologisk baggrund

    Systemet skal baseres på teknologier, som løbende kan opdateres til nye releases og versioner. Samtidig skal teknologier være kendte og modne til Systemets opgaver. 

    Titel på kravet (Krav-id 203)

    Standardteknologier

    Kundens krav

    Systemet skal udvikles på standardteknologier, som er udbredte og tilgængelige på det danske marked for enhver almindelige kommercielle vilkår eller open-source licens. 

    Systemet skal være uafhængig af leverandørspecifikke komponenter og enheder, der ikke er almindelig tilgængelig eller markedsudbredte.

     

    Titel på kravet
    (Krav-id 204)

    Open Source

    Kundens krav

    Leverandøren bedes angive, i hvilket omfang Open Source er eller tænkes ind i systemet.

    hvis der tilbydes Open Source, bedes Tilbudsgiver angive under hvilken licenstype der anvendes.

     

    Titel på kravet
    (Krav-id 205)

    Optimering af kode

    Kundens krav

    Koden, der ligger til grund for Systemet, skal være optimeret med klimareducerende tiltag for øje. 

    Tilbudsgiver bedes beskrive, hvilke klimareducerende tiltag der er foretaget.

     

    Titel på kravet
    (Krav-id 206)

    Systemets skalérbarhed

    Kundens krav

    Systemets arkitektur skal understøtte skalering både horisontalt og vertikalt, og må ikke indeholde begrænsninger i skaleringen i forhold til mulig fremtidig brug i henhold til bagvedliggende forretning. Alle relevante processer skal kunne paralleliseres via konfiguration, så de ikke udgør flaskehalse i Systemet.

     

    Titel på kravet
    (Krav-id 208)

    Arkitekturprincipper

    Kundens krav

    Leverandøren skal designe og udvikle Systemet under hensyntagen til den Fælleskommunale Rammearkitektur, jf. mål og principper angivet på KL's hjemmeside: Rammearkitektur (kl.dk). 

    Dette vil sikre en optimal vedligeholdelse og drift, samt en åbenhed for videreudvikling af løsningen. Det er vigtigt at løsningen hele tiden er veldokumenteret. Het tænker vi detaljeorienteret, så detaljer som databaser, operativsystem og andre tredjepartsprogrammer vil være grundigt beskrevet i dokumentationen.

     

    Titel på kravet
    (Krav-id 210)

    Automatiske processer for at undgå datatab

    Kundens krav

    Systemet skal være designet, så al kommunikation til og fra systemet foregår på en måde, således risiko for datatab undgås. 

    Hvis processerne deles op i flere kald, der afvikles asynkront, skal det sikres, at der ikke opstår tab af data eller igangværende processer ved afslutning af procesdel, og at systemet i øvrigt efterlades i en forretningsmæssig konsistent tilstand hver gang delproces er afsluttet. 

    Genstart af fejlede asynkrone processer bør foregå automatisk.

     

     

    Brugerhåndtering

    Titel på kravet
    (Krav-id 211)

    Minimering af beskeder som der skal handles på

    Kundens krav

    Systemet skal designes, så brugerdialog ikke blokerer for beregninger i Systemet.

     

    Titel på kravet
    (Krav-id 233)

    Webtilgængelighed

    Kundens krav

    Systemet skal understøtte overholdelse af lov om tilgængelighed af offentlige organers websteder og mobilapplikationer (LOV nr. 692 af 08/06/2018), herunder bekendtgørelse om fastsættelse af standard for tilgængelighed af offentlige organers websteder og mobilapplikationer (BEK nr. 2180 af 26/11/2021) med senere ændringer. 

     

    Kravene, som skal overholdes i Systemet følger af bilag A i den europæiske standard, EN 301 549 version 3.2.1 tabel A vedrørende [websteder/mobilapplikationer]. 

     

    Kunden har behov for bistand til at udarbejde og offentliggøre en lovpligtig tilgængelighedserklæring. Leverandøren skal på Kundens foranledning udlevere de oplysninger, Leverandøren har til rådighed om Systemets understøttelse af overholdelse af webtilgængelighedskrav jf. bilag A i den europæiske standard. 
     

    Nuværende version findes her: 

     

    Desuden skal Løsningen understøtte overholdelse af Lov om tilgængelighedskrav for produkter og tjenester (LOV nr. 801 af 07/06/2022) ved dennes ikrafttrædelse juni 2025. 

     

     

    Titel på kravet
    (Krav-id 221)

    Adgangsstyring via fælleskommunal eller lokal ldP

    Kundens krav

    Systemet skal anvende den fælleskommunale infrastrukturs adgangsstyringsmodel for medarbejdere eller kommunens lokale IdP. 
     

    KOMBIT context handler / FK Adgangsstyring eller lokale IdP. 

     
    Tilbudsgiver bedes i sin besvarelse angive, hvilket løsning man ønsker at benytte. 
     

    Tilbudsgiver skal forholde sig til bilag: 

    • Bilag 2b - Bruger- og adgangsstyring i Aarhus Kommune 

    • Bilag 2b – Standard og vejledning for applikationsintegrationer i Københavns Kommune 

     

     

    Titel på kravet
    (Krav-id 230)

    Overholdelse af lovkrav vedrørende databeskyttelsesforordningen og databeskyttelsesloven (GDPR)

    Kundens krav

    Systemet skal understøtte, at alle behandlinger af personoplysninger i Systemet overholder gældende lovgivning vedrørende GDPR: 
     

    • Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2026 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse), som i dansk ret er gennemført ved persondataloven, jf. lov nr. 429 af 31. maj 2000 om behandling af personoplysninger, som senest er ændret ved lov nr. 410 af 27. april 2017. 

    • Lov nr. 502 af 23/05/20218 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger 

    • (databeskyttelsesloven) med dertil hørende udmøntning 

    • Data skal behandles i overensstemmelse med ovenstående

     

    Titel på kravet
    (Krav-id 231)

    Autorisationskontrol (GDPR)

    Kundens krav

    Systemet skal understøtte, at Systemadministrator kan få vist en oversigt over, hvem der har hvilke roller i Systemet.

    Oversigten skal indeholde: 

    • Brugernavn
    • Tidspunkt for sidste login 
    • Filial/afdeling

     

     

    Sikkerhed

    Titel på kravet
    (Krav-id 213)

    Teknologier

    Kundens krav

    Leverandøren bedes beskrive, hvilke teknologier som anvendes til at beskytte Løsningen mod ondsindede angreb fra eksterne aktører. 

     

    Ved vurderingen af besvarelsen vægter det positivt, at: 

    Løsningen anvender teknologier som fx firewall, VLAN, proxy, API Management, Identity Based Web Services (IDWS), Application firewall eller tilsvarende 

    Løsningens design kan håndtere gængse angrebsscenarier, herunder, men ikke begrænset til: 
     
     

    • DDoS-angreb, 

    • SQL-injections 

    • XXS 

    • man-in-the-middle 

    • privilegie escalation 

    • Løsningens design sikrer, at eventuelle fremtidige sårbarheder i front-end ikke kompromitterer de bagvedliggende data

     

     

    Dataadgang

    Kunden bevarer enhver rettighed til data, som Kunden enten havde før Kontraktens indgåelse eller senere erhverver uden for Kontrakten, ligesom Kunden erhverver enhver rettighed til data, som leverandøren frembringer eller leverer, eller som i øvrigt opstår i forbindelse med Kontraktens opfyldelse. 

    Leverandøren må kun anvende disse data, i det omfang det er nødvendigt i forbindelse med Kontraktens opfyldelse og sker inden for rammerne af Bilag 14 (Databehandleraftale). I øvrigt har Leverandøren ingen rettigheder til disse data. leverandøren udleverer på Kundens anmodning en kopi af disse data til Kunden i et af Kunden læsbart format.

     

    Titel på kravet
    (Krav-id 304)

    Dataoverførsel til Kundens Power BI-platform (datavarehus/cloudmiljø) 

    Kundens krav

    Tilbudsgiver skal beskrive, hvordan Systemet kan overføre data til Kundens Power BI-platform (datavarehus) og data kan tilgås. 

    Ved besvarelsen skal Tilbudsgiver forholde sig til følgende forhold: 

    • Om Kunden kan tilgå data via API eller en SQL eller MySQL database 

    • Om Kunden kan tilgå databasen via en LinkedService igennem en IntegrationRuntime 

    • Kan Tilbudsgiver håndtere, at Kundens datavarehus ligger i cloud 

    • Kan Tilbudsgiver håndtere, at Kunden bruger den regionale Azure IntegrationRuntime og Linked Service til at hente data 

    • Kan Tilbudsgiver håndtere dette, hvad enten systemdata ligger på en datakilde i cloud, en datakilde på et privat netværk eller en on-premise server 

    • Om server, som kunden forbinder til, har en FastIP 

    • Om Kundens IntegrationRuntime kommer ligeledes med en FastIP, som ikke ændrer sig over tid 

    • Om Dataleverancen er i overensstemmelse med GPDR 

    • Om al persondata fra data er fjernet fra data i henhold til Schrems II, inden data kan tilgås af Kunden gennem LinkedService og lander i Kundens Azure miljø 

    Det nye data fra leverandøren kan integreres med historisk data.

     

    Titel på kravet
    (Krav-id 213)

    Dataudtræk

    Kundens krav

    Systemet skal understøtte, at medarbejder manuelt kan udtrække data som pdf-fil og som csv-fil.

     

     

    Yderligere relevant kontrakttekst

    34.2.4 Resultater ikke udarbejdet specielt til Kunden 

    I forhold til resultatet af Ydelser, herunder data, Dokumentation og rapporter samt Programmel, der er beskyttet af immaterielle rettigheder, men ikke er udarbejdet specielt til Kunden, erhverver Kunden en ikke-eksklusiv brugsret til sådanne så længe Kunden har brugsret til Systemet. Kunden kan lade tredjemand, der bistår Kunden, benytte brugsretten på Kundens vegne. Brugsretten omfatter enhver brug i forbindelse med Kundens virksomhed, herunder i forbindelse med udbud af Ydelser i relation til Kundens virksomhed. Brugsretten omfatter i den forbindelse også de rettigheder, der er nødvendige, for at Kunden kan modtage tilbud fra tredjemand. 

     

    34.2.5 rettigheder ved ophør 

    Kontraktens ophør eller udløb medfører ingen indskrænkning i eventuel tidsubegrænset brugsret, ophavsret eller andre rettigheder vedrørende Systemet, som Kunden har erhvervet eller modtaget i henhold til Kontrakten. 

     

    34.2.6 Open Source-programmel

    Hvis der indgår Open Source-programmel i Systemet, opnår Kunden de rettigheder hertil, der fremgår af licensbetingelserne for det relevante Open Source-programmel. Dette gælder, uanset om disse licensbetingelser går videre end nødvendigt for Løsningens drift og sikkerhed. 

    Såfremt der af licensbetingelserne til evt. Open Source-programmel der indgår i Systemet fremgår betingelser eller forbehold, der forhindrer eller begrænser Leverandøren i at levere de Ydelser, der er beskrevet i Bilag 2 (Kravspecifikation) eller de øvrige dele af Kontrakten, skal disse forhindringer mv. ikke fritage Leverandøren for dennes forpligtelse til at levere Ydelserne. 

     

     

    Har du spørgsmål, så kontakt os på mail

    Sidst opdateret: 8. juli 2026