Anslutningsavtal för deltagarorganisationer angående
Säker digital kommunikation - för privata aktörer

Anslutning för deltagarorganisationer
Sidkod: A1.1a
Version: 1.5

På denna sida kan du se anslutningsavtalet för Säker digital kommunikation (SDK) i sin helhet, för privata aktörer. Avtalet signeras efter inledande kontakter med Digg

Samtliga deltagarorganisationen ska säkerställa att villkoren i och de principer som framgår av detta anslutningsavtal efterlevs under avtalstiden.

Anslutningsavtal

Detta avtal för anslutning till Säker digital kommunikation (“Anslutningsavtalet”) har denna dag träffats mellan:

  1. Myndigheten för digital förvaltning, org. nr 202100–6883, (“Digg” och ”Federationsägaren”); och
  2. [namn på part], org. nr [0000], (“Deltagarorganisationen”);

(var och en “Part” och gemensamt “Parterna”).

Samtliga deltagarorganisationen ska säkerställa att villkoren i och de principer som framgår av detta Anslutningsavtal efterlevs under avtalstiden.

Anslutningsavtal för deltagarorganisationer finns i en version för offentliga aktörer och en justerad version för privata aktörer (denna).

Som offentliga aktörer räknas de organisationer som i Regelverk för deltagarorganisationer, Bilaga om deltagarmodell för SDK, beskrivs som Statliga myndigheter (punkt 2.1) och Kommuner och regioner (punkt 2.2).

Som privata aktörer räknas de organisationer som beskrivs i punkt 2.3, Regelverk för deltagarorganisationer, Bilaga om deltagarmodell för SDK.

1. Bakgrund

  1. Digg har ett regeringsuppdrag som omfattar att utveckla och tillhandahålla digital infrastruktur för Säker digital kommunikation (SDK) och är Federationsägare för SDK och plattformsansvarig för den nationella eDelivery-plattformen. Målsättningen är att SDK ska kunna användas av hela den offentliga sektorn samt av privata aktörer som helt eller delvis utför offentligt finansierad verksamhet och andra organisationer som offentlig sektor har behov av att kommunicera med.
  2. SDK är en Federation som bygger på ett säkert och tillitsfullt utbyte av digital information mellan Deltagarorganisationer. För att ansluta genomför Deltagarorganisationen en anslutningsprocess som bland annat består i att ingå detta Anslutningsavtal med Federationsägaren. När Deltagarorganisationen har blivit godkänd och anslutit till SDK kan den kommunicera med andra av Federationsägaren godkända Deltagarorganisationer genom att både skicka och ta emot säkra meddelanden.
  3. För anslutning av Deltagarorganisationen till Federationen för SDK träffar Parterna detta Anslutningsavtal.
  4. Anslutningsavtal för deltagarorganisationer angående Säker digital kommunikation (SDK) finns i två versioner. Dokument A1.1 för offentliga aktörer och dokument A1.1a för privata aktörer (denna).

2. Definitioner

  1. Definitioner finns i Ordlista till Regelverket för Säker digital kommunikation.

3. Övergripande beskrivning av SDK-federationen

  1. SDK är en federation där olika deltagarorganisationer digitalt kan samverka och utbyta känslig information med varandra. Deltagarorganisationerna, såväl offentliga som privata aktörer, följer ett gemensamt regelverk för verksamhet, teknik och säkerhet för ömsesidig tillit. Regelverket är del av ett ramverk som även innehåller stödjande dokumentation.
  2. Inom ramen för Federationen för SDK tillhandahåller Federationsägaren gemensamma federationskomponenter till Deltagarorganisationen i enlighet med och på de villkor som framgår av detta Anslutningsavtal.
  3. SDK Produktionsmiljö består av federationskomponenten SDK Adressbok med Kodverksapplikationen. Deltagarorganisationen ges tillgång till Federationskomponenten vid anslutning.
  4. Deltagarorganisationen ges tillgång till Federationskomponenten och miljöer inom SDK-federationerna vid anslutning.
  5. Federationsägarens ansvar för Federationskomponenter är begränsat till att leverera respektive komponent och tillhandahålla support samt incidenthanteringsrutiner enligt angivna servicenivåer och villkor i övrigt på sätt som anges i Regelverket.
  6. Privat aktör som är deltagarorganisation har vid användning av SDK rätt att använda gemensamma federationskomponenter inom ramen för och för behov som följer av det uppdrag som är helt eller delvis finansierat av offentlig sektor eller där offentlig aktör av annat skäl har behov av säker kommunikation med deltagarorganisationen.
  7. Deltagarorganisationen har vid användning av SDK rätt att använda gemensamma federationskomponenter inom ramen för deltagarorganisationens verksamhet.
  8. Deltagarorganisationen får endast nyttja Federationskomponent för avsett ändamål och användningen ska ske i enlighet med de instruktioner som Federationsägaren anvisar från tid till annan.
  9. Deltagarorganisationen ansvarar för lokala tekniska komponenter, som meddelandeklienter och meddelandetjänst.
  10. Deltagarorganisationen ansvar för att följa regelverk vid administration av deltagarorganisation i SDK Adressbok med kodverksapplikation.

4. Avtalsdokument

  1. Anslutningsavtal för deltagarorganisationer består av detta huvuddokument och Regelverk för deltagarorganisationer, nedan kallat Regelverket.
  2. Detta Anslutningsavtal utgör Parternas fullständiga reglering av Parts anslutning till SDK och ersätter alla tidigare förhandlingar och överenskommelser, skriftliga såväl som muntliga, mellan Parterna med anknytning därtill.
  3. Regelverk för Deltagarorganisationer ingår som en del i Ramverk för SDK.
  4. Regelverket för deltagarorganisationer kommer att uppdateras löpande av Federationsägaren.
  5. Om det i dokumenten som utgör Anslutningsavtalet förekommer motstridiga bestämmelser ska federationsägaren tydliggöra vilken bestämmelse som gäller.

5. Generella åtaganden

  1. Gemensamma åtaganden
    • Parterna ska samråda och vidta de åtgärder som är nödvändiga för tillhandahållandet och användningen av SDK under detta Anslutningsavtal.
    • Vardera Part ska löpande underrätta den andra Parten i alla frågor av betydelse för Parternas fullgörande av Anslutningsavtalet. För underrättelse ska kontaktvägar i enlighet med punkt 19 i detta Anslutningsavtal användas.
    • I syfte att främja samverkan åtar sig Parterna att vid behov delta i de forum som Federationsägaren anordnar för utbyte av information och andra uppgifter som främjar Parternas långsiktiga samarbete.
  2. Federationsägarens åtaganden i egenskap av Federationsägare
    • Federationsägaren ansvarar för SDK i egenskap av Federationsägare. Federationsägaren ska således möjliggöra för Deltagarorganisationen att ansluta till och nyttja SDK på ett säkert och standardiserat sätt som möjliggör för Deltagarorganisationen att kommunicera med varandra på de villkor och i enlighet med de principer som följer av detta Anslutningsavtal.
    • I Federationsägarens uppdrag ingår att styra, förvalta, följa upp och vidareutveckla SDK samt att tillhandahålla gemensamma tjänster. Federationsägaren ansvarar därtill för kraven på informationssäkerhet inom SDK på sätt som anges i Regelverket, samt för att löpande se över och uppdatera Regelverket och de specifikationer och instruktioner som gäller för Deltagarorganisationens användning av SDK.
    • Federationsägaren ansvarar för godkännandet av Deltagarorganisationen inom ramen för anslutningsprocessen enligt punkten 6 nedan.
  3. Deltagarorganisationens åtaganden
    • Deltagarorganisationen ska vidta de åtgärder som anges i detta Anslutningsavtal för att ansluta till SDK. Deltagarorganisationen åtar sig i övrigt att nyttja SDK i enlighet med detta Anslutningsavtal.
    • Deltagarorganisationen ska säkerställa att dess organisation, inklusive dess användare och eventuella underorganisationer, under avtalstiden följer vid var tid gällande Regelverk vid deltagande inom och vid användningen av SDK, på sätt som framgår av detta Anslutningsavtal. Beskrivningar och definitioner av underorganisationer finns i Ordlistan för Säker digital kommunikation.
    • Deltagarorganisationen ansvarar i enlighet med vad som framgår av Regelverket, för den kommunikation och de meddelanden som den skickar inom SDK.
    • Deltagarorganisationen ansvarar i enlighet med vad som framgår av regelverket för sina lokala komponenter och tjänster som används till SDK.

6. Anslutningsprocessen och godkännande

  1. Anslutningsprocessen
    • Deltagarorganisationen ska ansöka om att ansluta till SDK på sätt som framgår av detta Anslutningsavtal med Regelverk som beskriver Federationsägarens anslutningsprocess, se Anslutningsresa för deltagarorganisationer inom SDK. Anslutningen till SDK ska godkännas av Federationsägaren.
    • Deltagarorganisationen ska uppfylla samtliga krav och förutsättningar för anslutning till SDK som anges i Federationsägarens anslutningsprocess.
  2. Godkännande
    • När Federationsägaren enligt vid var tid gällande Regelverk lämnat sitt godkännande får Deltagarorganisationen använda och nyttja SDK i enlighet med Ramverk för SDK-federationen inklusive Regelverket.
    • Deltagarorganisationen svarar för att tillse att den under Anslutningsavtalets löptid uppfyller de vid var tid gällande förutsättningar och krav som ligger till grund för godkännandet.

7. Regelverket

  1. Regelverket
    • I Regelverket specificeras de krav som ställs på Deltagarorganisationen för användning av SDK. Regelverket administreras och hålls uppdaterat av Federationsägaren.
    • Genom detta Anslutningsavtal är Deltagarorganisationen ansvarig för att under avtalstiden tillse att vid var tid uppfylla Regelverket och möta de krav som framgår däri.

8. Immateriella rättigheter

  1. Federationsägaren, eller tredje part, äger samtliga rättigheter, inklusive immateriella rättigheter hänförbara till SDK, Federationsägarens tekniska infrastruktur och däri ingående programvara. Inget i detta Anslutningsavtal ska tolkas som att i denna punkt 8.1 nämnda rättigheter eller del därav övergår till Deltagarorganisationen eller till annan.

9. Ansvar och ansvarsbegränsning

  1. Parternas ansvar
    • Federationsägarens ansvar för SDK är begränsat till vad som uttryckligen anges i detta Anslutningsavtal.
    • Deltagarorganisationen ansvarar i förhållande till Federationsägaren för eventuella underorganisationers användning av SDK under detta Anslutningsavtal.
    • Federationsägaren ansvarar inte för Deltagarorganisationens användning av SDK och således inte för de meddelanden som Deltagarorganisationer skickar till varandra. Federationsägaren ansvarar inte heller för dokumentation eller arkivering som åvilar Deltagarorganisationen enligt lag, eller andra motsvarande skyldigheter.
  2. Ansvarsbegränsning
    • Varken Federationsägaren eller Deltagarorganisationen ansvarar i något fall för indirekt skada eller förlust som uppstår under eller i samband med detta Anslutningsavtal, inklusive men inte begränsat till utebliven vinst, förlust av anseende eller goodwill, produktionsbortfall, förlust av affärer eller affärsmöjligheter, inkomstförluster eller förväntade besparingar, eller förlust av eller skadad data eller information. Detta gäller oavsett hur skadan eller förlusten orsakats (inklusive skada eller förlust orsakad av oaktsamhet) och om skadan var förutsebar eller inte vid Anslutningsavtalets ingående.
    • Federationsägarens och Deltagarorganisationens respektive ansvar i förhållande till direkt skada eller annan förlust (oavsett hur skadan eller förlusten orsakats, inklusive skada eller förlust orsakad av oaktsamhet) som uppstår under eller i samband med detta Anslutningsavtal ska per kalenderår vara begränsat till det belopp som motsvarar fem (5) gånger prisbasbeloppet enligt 2 kap. 7 § socialförsäkringsbalken under året då händelsen som orsakade skadan inträffade.
    • Begränsningen eller exkluderandet av Federationsägarens eller Deltagarorganisationens ansvar enligt punkterna 9.2.1 och 9.2.2 gäller inte i fall av (i) uppsåt eller grov vårdslöshet, (ii) svikligt förledande, (iii) sådant ansvar som inte kan begränsas eller exkluderas enligt tillämplig lag, och (iv) sådan rätt till ersättning som följer av artikel 82 dataskyddsförordningen.
    • Anspråk på ersättning ska – för att kunna göras gällande - framställas skriftligen av Part inom trettio (30) dagar från den tidpunkt denne fick kännedom om skadan, dock senast sex (6) månader från skadans uppkomst.

10. Överlåta rätt eller ansvar

  1. Federationsägaren äger rätt att anlita tredje part för fullgörande av sina åtaganden under detta Anslutningsavtal. Federationsägaren ansvarar för utförandet av de avtalsförpliktelser som utförs av sådan tredje part såsom om de hade utförts av Federationsägaren själv, om inte annat uttryckligen anges eller överenskommits.
  2. Deltagarorganisation äger rätt att anlita tredje part såsom extern leverantör, för fullgörande av sina åtaganden under detta Anslutningsavtal. Deltagarorganisation ansvarar för utförandet av de avtalsförpliktelser som utförs av sådan tredje part såsom om de hade utförts av Federationsägaren själv, om inte annat uttryckligen anges eller överenskommits.
  3. Om deltagarorganisationen anlitar extern accesspunktsoperatör eller leverantör av meddelandesystem för utförandet av åtagande som omfattas av SDK:s regelverk, ska deltagarorganisationen genom avtal säkerställa att tillämpliga delar av SDK:s regelverk efterlevs.
  4. Deltagarorganisation som ansluter underorganisationer ska inneha en formell relation med sin underorganisation genom att ingå i samma bolagskoncern eller inneha ett faktiskt inflytande över underorganisationen, se bilaga om deltagarmodell för SDK.

11. Ersättning

  1. Om Federationsägaren i enlighet med lag, förordning eller annan författning eller av annat skäl beslutar att ta ut en avgift för Deltagarorganisationens nyttjande av SDK eller vissa Federationskomponenter så ska Deltagarorganisationen till Federationsägaren erlägga sådana avgifter. Federationsägaren ska meddela Deltagarorganisationen i så god tid det är möjligt innan sådan avgift införs.

12. Avtalstid och uppsägning

  1. Avtalstid
    • Detta Anslutningsavtal träder i kraft när det har undertecknats av båda Parter och ska gälla tills vidare med en ömsesidig uppsägningstid om sex (6) månader. Uppsägning ska ske skriftligen.

13. Fortsatta förpliktelser

  1. Bestämmelser i Anslutningsavtalet som till sin natur är ägnade att vara giltiga efter Anslutningsavtalets upphörande ska fortsätta att vara bindande för Parterna efter att Anslutningsavtalet har upphört oavsett anledning.

14. Deltagarorganisationens metadata och händelsedata

  1. Deltagarorganisationen eller tredje part innehar samtliga rättigheter till den information och den metadata som delas inom SDK. Deltagarorganisationen ansvarar för korrektheten av Deltagarorganisationens metadata och för säkerställandet av att den delas endast i enlighet med gällande rätt samt de ändamål, syften och principer som anges i detta Anslutningsavtal.
  2. Federationsägaren kommer att få tillgång till händelsedata som uppkommer när deltagarorganisationen gör förändringar i SDK Adressboken. Federationsägaren kommer endast att ha tillgång till dessa data i form av loggar. För att Federationsägaren ska kunna utföra och tillhandahålla felhantering, support, incidentrapportering och för att vidareutveckla SDK ska Deltagarorganisationen även lämna annan nödvändig information som från tid till annan efterfrågas av Federationsägaren, med undantag för information som omfattas av lagstadgad sekretess.

15. Personuppgiftsbehandling

  1. Federationsägare och Deltagarorganisation är, vid administration av eller användning av SDK, var och en ansvarig för att behandling av personuppgifter inom respektive verksamhet och ansvarsområdet sker i enlighet med tillämplig dataskyddslagstiftning och vad som anges i Regelverket.

16. Sekretess

  1. Parterna ska i tillämpliga fall beakta och följa reglerna om sekretess och tystnadsplikt som gäller enligt offentlighets- och sekretesslagen (2009:400), (”OSL”), eller annan tillämplig författning eller avtal om sekretess och tystnadsplikt, samt säkerställa att anställda, och anlitad tredje part beaktar och följer dessa regler, vid skickandet av meddelanden inom SDK. Parterna är skyldiga att informera sig och sina anställda samt anlitad tredje part om innebörden av reglerna om handlingssekretess och tystnadsplikt i OSL eller annan tillämplig författning eller avtal om sekretess och tystnadsplikt.

17. Allmän handling

  1. Ett meddelande som överförs via SDK till en offentlig Deltagarorganisation alternativt tas emot av en offentlig Deltagarorganisation kan betraktas som en allmän handling enligt tryckfrihetsförordningen. Varje Deltagarorganisation ska göra en egen bedömning av om meddelande som skickas eller tas emot är allmän handling.
  2. I Regelverkets bilaga om allmänna handlingar inom SDK beskrivs och specificeras vad som gäller inom SDK för Federationsägaren och anslutna Deltagarorganisationer kring hantering av allmänna handlingar.

18. Ändringar av Anslutningsavtalet

  1. Deltagarorganisationen är medveten om att Federationsägaren under avtalstiden har behov av att hålla Regelverket uppdaterat och att det är vid var tid gällande lydelse som ska tillämpas mellan Parterna under detta Anslutningsavtal.
  2. Federationsägaren har rätt att under avtalstiden göra ändringar i och tillägg till Regelverket. Federationsägaren kommer i så god tid som möjligt före sådan ändring eller sådant tillägg träder i kraft informera Deltagarorganisationen. Federationsägaren bestämmer dock ensamt om en ändring eller ett tillägg ska genomföras samt när ändringen eller tillägget träder i kraft.
  3. Om Federationsägaren bedömer att Regelverket justeras på sätt som väsentligen kan inverka på Deltagarorganisationens användning av SDK, ska Federationsägaren efter bästa förmåga vidta de rimliga åtgärder som krävs för att informera Deltagarorganisationen samt samråda med Deltagarorganisationen innan ändringen införs.
  4. Deltagarorganisationen är medveten om att det pågår ett arbete med utveckling av den digitala infrastrukturen och dess beståndsdelar, med följden att Federationsägaren under avtalstiden kan ges rätt att meddela föreskrifter som påverkar detta Anslutningsavtal. Om sådana föreskrifter påverkar bestämmelserna i detta Anslutningsavtal ska de föreskrifterna äga företräde och bestämmelserna i detta Anslutningsavtal ska anses ändrade enligt föreskrifterna.
  5. Om en ändring eller ett tillägg som genomförts av Federationsägaren enligt denna punkt 18 innebär att Deltagarorganisationens åtaganden under detta Anslutningsavtal blir omöjliga att uppfylla eller endast med stor svårighet kan uppfyllas ska Parterna gemensamt samverka och söka hitta en lösning som gör att Deltagarorganisationen kan nyttja SDK.
  6. I de fall där Deltagarorganisationen inte godkänner en av Federationsägaren initierad ändring av Regelverket ska Deltagarorganisationen skriftligen underrätta Federationsägaren inom trettio (30) dagar från aviseringen. Federationsägaren och Deltagarorganisationen äger då rätt att säga upp detta Anslutningsavtal.

19. Kontaktuppgifter

  1. Korrespondens och meddelanden under Anslutningsavtalet ska ske skriftligt (varmed även innefattas digital kommunikation) och sändas i enlighet med de kontaktvägar som Federationsägaren anger från tid till annan. I avsaknad av särskild överenskommelse om kontaktvägar ska korrespondens och meddelanden till Federationsägaren sändas enligt följande:
    Myndigheten för digital förvaltning
    Namn på funktion: SDK
    Adress: Box 14, 85102 Sundsvall
    E-postadress: sdk@digg.se

20. Tvistelösning och övriga bestämmelser

  1. Om Parts fullgörande av sina åtaganden enligt Anslutningsavtalet väsentligen försvåras eller förhindras på grund av omständighet som Part inte kunnat råda över och som Part inte skäligen kunde förväntas ha räknat med vid Anslutningsavtalets ingående och vars följder Part inte heller skäligen kunde ha undvikit eller övervunnit, ska detta utgöra befrielsegrund som medför befrielse från skadestånd och andra påföljder.
  2. Detta Anslutningsavtal ska tolkas och tillämpas i enlighet med svensk rätt, dock med undantag för sådana internationellt privaträttsliga bestämmelser som medför tillämpning av rätten i någon annan jurisdiktion.
  3. Tvist angående tillämpning eller tolkning av detta Anslutningsavtal och därmed sammanhängande rättsförhållanden ska i första hand avgöras genom förhandling mellan parterna och i andra hand prövas och slutgiltigt avgöras av svensk allmän domstol. Om Deltagarorganisationen inte är en statlig myndighet ska tvist avgöras av allmän domstol med Stockholms tingsrätt som första instans.
  4. Om en behörig domstol skulle finna att någon bestämmelse i detta Anslutningsavtal är ogiltig eller icke-verkställbar ska Parterna lojalt förhandla med varandra i syfte att överenskomma om nödvändiga förändringar av detta Anslutningsavtal för att vidmakthålla Anslutningsavtalets struktur och syfte.
  5. För det fall Deltagarorganisationen är en statlig myndighet ska, i stället för vad som anges i punkten 20.3, följande gälla. Tvist som uppkommer med anledning av detta Anslutningsavtal ska i första hand lösas genom förhandlingar mellan berörda företrädare för Parterna, och i andra hand mellan myndighetscheferna. Kan tvisten inte kan lösas genom förhandlingar ska frågan hänskjutas till regeringen för avgörande.

Detta Anslutningsavtal upprättas i två exemplar varav parterna har tagit var sitt.

Observera att avtalet signeras inte här. Kontakta Digg för mer information om hur man signerar avtalet.

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: