Förslag på kravtexter till upphandlingar av it-system och digitala tjänster
Förslag på kravtexter för de rekommendationer vi på Digg ger kopplat till att du som offentlig aktör ska anskaffa eller hantera data som en del av en upphandling av it-system eller digitala tjänster.
Syftet med förslagen på kravtexter är att det ska bli enklare för dig att använda rekommendationerna för upphandlingar av ett nytt it-system eller en digital tjänst. Förslagen på kravtexter är framtagna av Digg i samarbete med projektet Nationell dataverkstad för regional och kommunal datadelning. Kravtexterna är främst framtagna för dig som är upphandlare, jurist eller sakkunnig hos en offentlig aktör.
Du som offentlig aktör är ansvarig för hur kravtexter formuleras
Det är alltid du som offentlig aktör som är ansvarig för de krav som ställs i en upphandling och hur de i slutändan formuleras. De exempel vi presenterar är frivilliga att använda och ska ses som ett stöd.
Så här använder du förslagen på kravtexter
Eftersom de föreslagna kraven är utformade för att kunna användas i ett stort antal upphandlingssituationer behöver du tänka på följande:
- Förslagen baseras på Diggs rekommendationer för upphandling av data från 17 november 2022.
- Kraven kan behöva justeras så att de bättre återspeglar din organisations specifika behov. Exempelvis kan du behöva komplettera med mer beskrivande text med hänvisningar till en viss standard, specifikation, organisation eller bilaga.
- I flera kravtexter förekommer det att leverantören ska ange priser för exempelvis tillkommande utvecklingsarbeten. Här behöver du som beställare säkerställa att prisbilagan innehåller motsvarande prisposter som leverantören ska fylla i.
- I de fall leverantören ska beskriva hur ett krav är uppfyllt rekommenderar vi att du som beställare tar fram en mall för vad beskrivningarna ska innehålla för att kravet ska vara uppfyllt. För bör-krav bör det även tydligt framgå i upphandlingsdokumentet vilken viktning som kravet har och vad som ska uppfyllas för att leverantören ska få ett visst mervärde kopplat till det aktuella kravet.
- Det kan vara relevant att ange när ett krav ska vara uppfyllt; ska det vara i samband med att anbud lämnas, systemet tas i produktion eller vid ett senare tillfälle?
- Generellt sett ska, om ingenting annat anges i upphandlingsdokumenten, obligatoriska krav på föremålet och bör-krav vara uppfyllda i samband med anbudsinlämning, medan kontraktsvillkor ska uppfyllas först när avtalet fullgörs.
- Om upphandlingen avser ett färdigt system som ska köpas in, eller att ett systemet byggs och driftsätts under avtalstiden, behöver du som offentlig aktör överväga om exempelvis kontraktsvillkor ska vara ett obligatoriskt krav som ska vara uppfyllt när anbudet lämnas, eller tvärtom.
Förslag på krav för kravområde 1: Säkra rätten till er data
Förslag på hur kravtexter för att formulera olika krav för kravområde 1 i Rekommendationer för upphandling av data kan se ut. Det finns rekommendationer för 1A, 1B, och 1E.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
Systemet ska vid varje tidpunkt under avtalstiden hålla en skyddsnivå som är adekvat i förhållande till den informationssäkerhetsklassning som den data som har genererats eller lagras av beställaren i systemet. Detta ska ske i enlighet med beställarens redovisning av denna uppgift i upphandlingsdokumenten.
2. Typ av krav: kontraktsvillkor
Om systemet utifrån ett informationssäkerhetsperspektiv visar sig hantera data med högre känslighet än vad som var känt när systemet upphandlades, ska leverantören vidta åtgärder inom skälig tid som kan förväntas av denne för att åstadkomma en adekvat skyddsnivå för denna data. Eventuella kostnader för detta, i form av fast pris eller på löpande räkning, ska framgå av leverantörens prisbilaga.
För denna delrekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
All data som beställaren genererar eller lagrar i systemet har beställaren äganderätt till utan inskränkningar.
2. Typ av krav: kontraktsvillkor
Leverantören kan efter skriftligt beslut från beställaren ges nyttjanderätt till data som beställaren har äganderätt till och som genereras eller lagras i systemet. Beställaren bestämmer i så fall vilken nyttjanderätt och licens som är lämplig och som leverantören kan erhålla för aktuella data, vilket ska framgå av det skriftliga beslutet.
3. Typ av krav: obligatoriskt krav/bör-krav
All data som leverantören skapar eller tillhandahåller i systemet under avtalstiden, ska beställaren av leverantören erhålla en nyttjanderätt till som innebär att beställaren kan använda och dela denna data vidare till tredje part över tid, även efter avtalets upphörande.
Kommentar: Syftet med kravet är att undvika en situation där användning och delning av data, av olika skäl, kan hindras av leverantören. Givetvis kan det uppstå situationer där leverantören hävdar att vissa data i systemet är att betrakta som deras strukturkapital (unika kunskap) och därmed inte vill att den ska delas med andra. Bedömningen är dock att detta är att betrakta som ett undantag. Den upphandlande organisationen behöver göra en bedömning av att använda detta krav från fall till fall. Exempelvis kan man i upphandlingen be leverantören specificera undantag till detta krav i en bilaga.
För denna delrekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
I händelse av omorganisation på beställarens sida får beställarens nyttjanderätt till data enligt avtalet överlåtas till tredje part som övertar beställarens verksamhet.
Förslag på krav för kravområde 2: Ställ krav på strukturerade data
Förslag på hur avtalstexter för att formulera olika krav för kravområde 2 i Rekommendationer för upphandling av data kan se ut. Det finns rekommendationer för 2A, 2B, 2C, 2D och 2E.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: bör-krav
Systemet bör ha stöd för att strukturera och dela all data som behandlas i systemet och göra dessa tillgängliga för extern användning av tredje part via maskinläsbara gränssnitt. Beställarens bedömning om datamängdens lämplighet för delning ska ligga till grund för detta. Leverantören ska beskriva vilken data som kan delas maskinellt på detta sätt.
Kommentar: Eftersom detta förslag är ett bör-krav behöver kravet kompletteras med en viktning vid utvärderingen av anbuden, samt tydlig information om vilken funktionalitet som systemet behöver uppfylla för att anbudet ska ges ett visst mervärde.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: obligatoriskt krav på upphandlingsföremålet
Systemet ska ha stöd för att dela data öppet enligt den öppna specifikationen [ange namn på specifikationen]. Leverantören ska beskriva hur kravet uppfylls.
Kommentar: Kravet används enbart om en angiven specifikation ska uppfyllas, som till exempel specifikationen för öppen leverantörsreskontra, annars utgår kravet.
2. Typ av krav: kontraktsvillkor
Leverantören ska, på beställarens begäran, under avtalstiden bistå beställaren med resurser för att tillgängliggöra data från systemet enligt en given specifikation som beställaren tillhandahåller. Eventuella kostnader för detta, i form av fast pris eller på löpande räkning, ska framgå av leverantörens prisbilaga.
3. Typ av krav: kontraktsvillkor
Systemet ska ha stöd för att utbyta data enligt vid var tid gällande öppna filformat och öppna standarder för informationsutbyte som är relevant för den verksamhet som systemet är avsett att användas för.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: obligatoriskt krav på upphandlingsföremålet
Systemet ska ha inbyggda funktioner för att separera och styra åtkomst till data med olika känslighetsgrad, såväl skyddsvärda som icke-skyddsvärda data som kan delas med andra externa aktörer eller system. Leverantören ska beskriva hur kravet uppfylls.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: obligatoriskt krav på upphandlingsföremålet
Systemets metadata ska följa nationella och bransch- och verksamhetsspecifika standarder som är relevanta för den verksamhet som systemet är avsett att användas för. Kravet kan också uppfyllas genom att metadata i systemet följer en öppen specifikation som anger kraven på metadata. Leverantören ska beskriva hur kravet uppfylls.
2. Typ av krav: kontraktsvillkor
Beställaren ska ha rådighet att påverka systemets metadatahantering så att denna är tillräckligt omfattande, begriplig och sökbar för den verksamhet som systemet är avsett att användas för.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
I de fall systemet lagrar data som enligt lag utgör en värdefull datamängd enligt lag (2022:818) om den offentliga sektorns tillgängliggörande av data ska systemet ha inbyggda funktioner och maskinläsbara gränssnitt för att dela denna data med andra system och tredje part.
2. Typ av krav: kontraktsvillkor
Om leverantören tillhandahåller data i systemet som klassas som nationell grunddata ska leverantören hämta data från den källa som tillhandahåller aktuella data samt hantera data enligt tillämpligt ramverk.
Kommentar: Syftet med kravet är att följa den så kallade ”Once only principle”.
3. Typ av krav: obligatoriskt krav på upphandlingsföremålet
Systemet ska ha inbyggda funktioner och öppna maskinläsbara gränssnitt för att läsa in och använda data från andra system och datakällor. Leverantören ska beskriva hur kravet uppfylls.
4. Typ av krav: kontraktsvillkor
I de fall som öppna och delade data finns tillgängliga att använda hos andra system och datakällor ska sådan data företrädesvis användas av systemet. Detta avser endast data som är relevant för den verksamhet som systemet används för. Leverantören ska beskriva systemets funktioner för att använda sådana data. I de fall sådan funktionalitet är förknippad med en avgift, i form av fast pris eller på löpande räkning, ska det framgå av leverantörens prisbilaga.
Kommentar: Om beställaren vet vilka system och datakällor som systemet ska användas, så bör detta specificeras enligt nedan, som ett tillägg till ovanstående krav.
5. Typ av krav: obligatoriskt krav på upphandlingsföremålet
Systemet ska kunna använda data från följande system och datakällor; [ange system och datakällor alt hänvisa till en bilaga om det krävs en mer utförlig beskrivning.]
Kommentar: Kravet används enbart om vissa uttalade system och datamängder ska användas, annars utgår kravet. Detta krav är endast ett komplement till ovanstående krav.
Förslag på krav för kravområde 3: Begrepp, terminologi och språk som möjliggör interoperabilitet
Förslag på hur avtalstexter för att formulera olika krav för kravområde 3 i Rekommendationer för upphandling kan se ut. Det finns rekommendationer för 3A, 3B och 3C.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
All data som hanteras i systemet ska beskrivas enligt öppna och tillgängliga terminologier i den utsträckning sådana finns. I de fall det är tillämpligt ska olika terminologier följas för att beskriva de datamängder som systemet hanterar.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
I det fall det inte finns befintliga terminologier och Beställaren anser att det finns behov av att utveckla sådana ska leverantören bistå beställaren med kompetens och resurser i detta arbete som en del av leveransen. Eventuella kostnader för detta, i form av fast pris eller på löpande räkning, ska framgå av leverantörens prisbilaga.
2. Typ av krav: kontraktsvillkor
För terminologier som arbetas fram som en del av leveransen ska beställaren erhålla äganderätten oavsett om det är beställaren eller leverantören som skapar terminologin.
Kommentar: Syftet med kravet är att skapa grundläggande förutsättningar för delning, användning och vidareutveckling av terminologier genom att dela dem öppet på Sveriges dataportal.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
Om leverantören tillhandahåller datamängder, metadata, dokumentation eller terminologier i systemet ska leverantören använda ett språk för respektive del som gör det möjligt att dessa kan förstås av berörda målgrupper, enligt beställarens anvisningar.
Förslag på krav för kravområde 4: Långsiktigt hållbara domäner och länkar
Förslag på hur avtalstexter för att formulera olika krav för kravområde 3 i Rekommendationer för upphandling kan se ut. Det finns rekommendationer för 4A, 4B och 4C.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
De domännamn som används för systemets ingående funktioner inklusive delning av datamängder ska vara beständiga över tid och ägs av beställaren. Eventuella förändringar ska överenskommas skriftligt mellan beställaren och leverantören.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
Datamängder som delas från systemet ska kunna delas med beständiga länkar och identifierare och ägs av beställaren. Vedertagen praxis ska tillämpas för detta ändamål.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: bör-krav
För att möjliggöra interoperabel maskinläsbar datahantering mellan datamängder i systemet och datamängder som andra aktörer publicerar bör systemet ha stöd för att använda länkade data enligt W3C:s definition. Leverantören ska beskriva hur systemets funktioner uppfyller kravet.
Förslag på krav för kravområde 5: Möjliggör åtkomst till er data
Förslag på hur avtalstexter för att formulera olika krav för kravområde 3 i Rekommendationer för upphandling av data kan se ut. Det finns rekommendationer för 5A, 5B, 5C, 5D och 5E.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: obligatoriskt krav på upphandlingsföremålet
Systemet ska ha stöd för att dela data med externa system och tredje part via så kallade API:er enligt öppna format och standarder. Leverantören ska beskriva hur systemets funktioner uppfyller kravet.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: obligatoriskt krav på upphandlingsföremålet
Systemet ska ha stöd för att hantera olika målgruppers behov av åtkomst till data genom
- åtkomst via API:er för maskinläsbar användning och höga trafikvolymer
- nedladdning av filer i öppna format. Leverantören ska beskriva hur systemets funktioner uppfyller kravet.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
Leverantören är ansvarig för att säkerställa beställarens åtkomst till all data som hanteras i systemet över tid enligt beställarens krav på tillgänglighet, spårbarhet och konfidentialitet.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
Leverantören är ansvarig för att extern åtkomst till datamängder i systemet via API:er är säker och att obehöriga inte kan få åtkomst till data.
2. Typ av krav: kontraktsvillkor
Leverantören ska över tid genomföra lämpliga tester för att säkerställa att krav 5D.1 uppfylls och på anmodan från beställaren redovisa resultatet.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
Vid eventuell avveckling av systemet ska leverantören tillhandahålla kompetens och resurser för att exportera och migrera data från systemet till annat system eller teknisk lösning. Eventuella kostnader för detta, i form av fast pris eller på löpande räkning, ska framgå av leverantörens prisbilaga.
Förslag på krav för kravområde 6: Dokumentation som stödjer god datahantering
Förslag på hur avtalstexter för att formulera olika krav för kravområde 3 i Rekommendationer för upphandling av data kan se ut. Det finns rekommendationer för 6A, 6B och 6C .
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
Leverantören ska på beställarens begäran tillhandahålla ändamålsenlig dokumentation gällande den data som systemet hanterar, inklusive metadata.
2. Typ av krav: kontraktsvillkor
Leverantören ska på beställarens begäran tillhandahålla ändamålsenlig dokumentation av till exempel utvärderingar, tester och versionshantering av systemet.
3. Typ av krav: kontraktsvillkor
Leverantören ska på beställarens begäran tillhandahålla ändamålsenlig dokumentation av systemets funktioner för utbyte av data med andra system och datakällor. Detta inkluderar API:er samt användning av standarder, specifikationer och taxonomier.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
Dokumentation som avses i krav 6A.1-6A.3 ovan ska ses över minst en gång per år, eller om det uppstår ett särskilt behov, i samråd mellan leverantören och beställaren.
Kommentar: Här det vara aktuellt att ändra periodicitet för när dokumentationen ska ses över.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
Vid eventuell avveckling av systemet ska leverantören bistå beställaren med dokumentation för att arkivera eller migrera systemets data till annat system eller annan teknisk lösning.
Förslag på krav för kravområde 7: Rätt till förvarning och stöd vid förändringar i datahanteringen
Förslag på hur avtalstexter för att formulera olika krav för kravområde 3 i Rekommendationer för upphandling av data kan se ut. Det finns rekommendationer för 7A, 7B och 7C.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
I de fall leverantören vidtar förändringar i systemets datamodell, datahantering eller funktioner för informationsutbyte med andra system och datakällor ska leverantören skriftligen underrätta beställaren. Detta ska ske inom skälig tid innan förändringen genomförs och relaterat till den påverkan som förändringen har på beställarens användning av systemet.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
Leverantören förbinder sig att på begäran från beställaren tillhandahålla nödvändig dokumentation, testmiljö och testdata för att förändringen enligt krav 7A.1 ovan ska kunna genomföras med så liten påverkan som möjligt på beställarens användning av systemet.
För denna rekommendation finns följande förslag på kravtext:
1. Typ av krav: kontraktsvillkor
I de fall det kan bli aktuellt att upphöra med behandlingen av enskilda datamängder ska leverantören tillhandahålla kompetens och resurser för att exportera och arkivera denna data från systemet, enligt beställarens anvisningar. Eventuella kostnader för detta, i form av fast pris eller på löpande räkning, ska framgå av leverantörens prisbilaga.
Om innehållet på sidan
Informationen på den här enskilda webbsidan har rättighetsmärkningen CC0 1.0.
Det innebär att du får kopiera, modifiera, distribuera och sprida informationen, även i kommersiellt syfte, utan att fråga om lov.
Vid användning eller hänvisning till informationen ska du inte antyda godkännande eller stöd från upphovsmannen eller bekräftaren.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: