Ramavtalet Programvaror och molntjänster svarar upp mot offentlig sektors breda behov
Vi får en hel del frågor just nu om dataskydd och personuppgiftsbehandling, berättar Rikard Fischbach, kategoriansvarig för Programvaror på Adda Inköpscentral. Frågorna gäller bland annat den så kallade Schrems II-domen då EU-domstolen ogiltigförklarade Privacy Shield som grund för dataöverföring till USA.
Standardavtalsklausulerna (SCC) är fortsatt giltiga och kan användas vid överföring av personuppgifter till länder utanför EU och EES. EU-domstolen pekade dock på behovet av eventuella ytterligare skyddsåtgärder.
Ramavtal med stor bredd
Ramavtalet är utformat för att med sin bredd fånga en stor del av upphandlande myndigheters behov inom programvara och molntjänster. Flexibiliteten i ramavtalet tillåter användning inom alla verksamhetsområden. Det omfattar ett brett utbud av programvaror och molntjänster och tillhörande konsulttjänster.
"Ramavtalet kan därför utgöra en viktig del i kommuners och regioners digitala utveckling och förvaltning” säger Madelene Malmstedt, avtalsansvarig Programvaror och molntjänster
Kan vid behov ställa krav
I ramavtalet kan man vid behov ställa krav på att data enbart får behandlas inom vissa länder eller jurisdiktioner. I ljuset av Schrems II-domen kan denna möjlighet vara värdefull att utnyttja om upphandlande myndighet gör bedömningen att dataskyddsbehovet kräver det.
- Möjligheten att kravställa är beskriven i vår avropsvägledning och även i vår avropsmall. Det finns också möjlighet att avropa molntjänster och programvaror utan den typen av kravställning om det inte skulle finnas behov av det förtydligar Rikard.
Personuppgiftsansvarig har ett långtgående eget ansvar
- Som personuppgiftsansvarig har varje upphandlande myndighet ett långtgående eget ansvar för i vilket syfte, under vilken rättslig grund, hur, var, när, och av vem som personuppgiftsbehandling sker berättar Rikard. Det ligger på den personuppgiftsansvarige att se till att denne eller dess leverantörer och eventuella underleverantörer efterlever dataskyddsförordningen, GDPR. Dessutom måste efterlevnadsbedömningen ske från fall till fall.
Det är tydligt att molntjänster, samtidigt som de kan göra enorm nytta, kan ha juridiska utmaningar när det gäller tillexempel sekretess och personuppgiftsbehandling.
Stor påverkan på offentlig sektors digitalisering
Adda bevakar sedan länge tillsammans med Sveriges Kommuner och Regioner (SKR) och Inera frågan om överföring av personuppgifter till tredje land, som har stor påverkan på offentlig sektors digitalisering
- På Adda fortsätter vi dialogen med bransch och kunder för att se vilka möjligheter vi har för att kunna underlätta i det rättsliga läget som råder. En återkommande fråga är behovet av ökad transparens i personuppgiftshantering för att möta offentlig sektors behov av enkelhet och tydlighet. Vi arbetar vidare med frågan och hoppas att vi på sikt ska kunna bidra för att göra det enklare att ta sitt ansvar som personuppgiftsansvarig, avslutar Rikard.
Liknande nyheter
- Stöd i att avropa bokning- och bidragslösningar 19 december 2024
- "Addas stöd var en framgångsfaktor när vi upphandlade lösning för Säker digital kommunikation" 13 december 2024
- Tipsa oss om brister - tillsammans kan vi agera 12 december 2024