Vi använder cookies

På adda.se använder vi cookies (kakor) för att underlätta och förbättra din användning på vår webbplats. Cookies är en liten textfil som lagras på din dator, mobiltelefon, surfplatta eller annan enhet när du besöker adda.se. De finns för att förbättra webbplatsen för dig, till exempel för att kunna anpassa adda.se efter dina önskemål och val. 

Vilka cookies vill du tillåta?
Inställningar för cookies

Cookies som krävs för att webbplatsen ska fungera, till exempel sessions-ID som vårt webbhotell är beroende av.

Låter oss samla information om ditt besök på webbplatsen — till exempel vilken webbläsare du använder och eventuella kodfel du råkat ut för — med syfte att förbättra den.

Adda

  • Du är här:
  • Adda /
  • Aktuellt /
  • Ramavtalet Programvaror och molntjänster svarar upp mot offentlig sektors breda behov
28 februari 2022

Ramavtalet Programvaror och molntjänster svarar upp mot offentlig sektors breda behov

Vi får en hel del frågor just nu om dataskydd och personuppgiftsbehandling, berättar Rikard Fischbach, kategoriansvarig för Programvaror på Adda Inköpscentral. Frågorna gäller bland annat den så kallade Schrems II-domen då EU-domstolen ogiltigförklarade Privacy Shield som grund för dataöverföring till USA.

nyhets bild

Standardavtalsklausulerna (SCC) är fortsatt giltiga och kan användas vid överföring av personuppgifter till länder utanför EU och EES. EU-domstolen pekade dock på behovet av eventuella ytterligare skyddsåtgärder.

Ramavtal med stor bredd

Ramavtalet är utformat för att med sin bredd fånga en stor del av upphandlande myndigheters behov inom programvara och molntjänster. Flexibiliteten i ramavtalet tillåter användning inom alla verksamhetsområden. Det omfattar ett brett utbud av programvaror och molntjänster och tillhörande konsulttjänster.

"Ramavtalet kan därför utgöra en viktig del i kommuners och regioners digitala utveckling och förvaltning” säger Madelene Malmstedt, avtalsansvarig Programvaror och molntjänster

Kan vid behov ställa krav

I ramavtalet kan man vid behov ställa krav på att data enbart får behandlas inom vissa länder eller jurisdiktioner. I ljuset av Schrems II-domen kan denna möjlighet vara värdefull att utnyttja om upphandlande myndighet gör bedömningen att dataskyddsbehovet kräver det.

- Möjligheten att kravställa är beskriven i vår avropsvägledning och även i vår avropsmall. Det finns också möjlighet att avropa molntjänster och programvaror utan den typen av kravställning om det inte skulle finnas behov av det förtydligar Rikard.

Personuppgiftsansvarig har ett långtgående eget ansvar

- Som personuppgiftsansvarig har varje upphandlande myndighet ett långtgående eget ansvar för i vilket syfte, under vilken rättslig grund, hur, var, när, och av vem som personuppgiftsbehandling sker berättar Rikard. Det ligger på den personuppgiftsansvarige att se till att denne eller dess leverantörer och eventuella underleverantörer efterlever dataskyddsförordningen, GDPR. Dessutom måste efterlevnadsbedömningen ske från fall till fall.

Det är tydligt att molntjänster, samtidigt som de kan göra enorm nytta, kan ha juridiska utmaningar när det gäller tillexempel sekretess och personuppgiftsbehandling.

Stor påverkan på offentlig sektors digitalisering

Adda bevakar sedan länge tillsammans med Sveriges Kommuner och Regioner (SKR) och Inera frågan om överföring av personuppgifter till tredje land, som har stor påverkan på offentlig sektors digitalisering

- På Adda fortsätter vi dialogen med bransch och kunder för att se vilka möjligheter vi har för att kunna underlätta i det rättsliga läget som råder. En återkommande fråga är behovet av ökad transparens i personuppgiftshantering för att möta offentlig sektors behov av enkelhet och tydlighet. Vi arbetar vidare med frågan och hoppas att vi på sikt ska kunna bidra för att göra det enklare att ta sitt ansvar som personuppgiftsansvarig, avslutar Rikard.

Liknande nyheter

Publicerad 2022-02-28 Uppdaterad 2023-08-23