IT-Kontrakt

En IT-kontrakt handler om anskaffelse af IT-løsninger. Den beskriver og fastlægger parternes respektive rettigheder og forpligtelser, så der ikke senere opstår tvivl eller uenigheder. Det kan være fysisk udstyr, en app, en robot eller en IT-service, hvor vi køber adgang til at benytte en platform eller et system.

I de fleste tilfælde er der tale om komplekse ydelser og/eller leverancer. Dette også selv om det er blot er en App, du skal installere på en telefon. Der skal i alle tilfælde tages stilling til en lang række juridiske og tekniske forhold i IT-kontrakten.

Der er flere måder, hvorpå der kan ske anskaffelse:

• EU-udbud
• SKI kontrakt
• Anskaffelser under udbudsgrænsen 1.500.000 (via tilbudsindhentning).

Allerede når du starter arbejdet med dit udbud, skal du afklare behovet for involvering af vores GDPR-jurist i kontraktforløbet. Hvis din kommende it-løsning skal behandle persondata og driftes hos leverandør, er det afgørende for din IT-anskaffelse, at der bliver indgået en Databehandleraftale. En databehandleraftale er en aftale mellem dig, som er data-ansvarlig for persondata og din kommende leverandør, som kommer til at behandle persondata på dine vegne.

Databehandleraftalen kan betragtes som et bilag til kontrakten og skal derfor færdigbehandles inden kontrakten underskrives.

Derfor er det vigtig, at du fra starten får inddraget de rette kompetencer, der kan hjælpe dig i den videre proces. Kontakt IT afdelingen her for sparring via formular for IT-indkøb på vores serviceportal.

• Der skal udarbejdes en Databehandleraftale på alle it-anskaffelser, hvor der behandles persondata og hvor løsningen bliver driftet hos leverandøren, inden kontrakten er underskrevet.
• Randers Kommune overholder gældende lovgivning og godkender pt. som udgangspunkt ikke leverandører, hvor der sker tredjelandsoverførsler (læs mere om sekretariatschefgruppens beslutning).
• Hvilke personoplysninger der behandles i den enkelte it-anskaffelse, vil have indflydelse på de sikkerhedskrav, der stilles til anskaffelsen (se mere om dette her – GDPR + it-sikkerhed)
• Randers Kommune foretrækker databehandleraftaler på Datatilsynets standardskabelon.
• Randers Kommune er forpligtet til at føre tilsyn med sine data-behandlere. Kommunen vil altid godkende en revisorerklæring som tilsynsgrundlag. Alternativt kan tilsyn foretages på baggrund af et spørgeskema. Det afhænger dog af den behandling, der sker. Læs om de tilsynsformer, der kan anvendes.
• I forbindelse med indgåelse af databehandleraftale, skal der udarbejdes en Systembeskrivelse. Denne udfyldes af systemejer, og IT & Digitalisering hjælper ved tvivlstilfælde. Systembeskrivelserne understøtter, at Randers Kommune opfylder kravet i databeskyttelsesforordningen om, at den dataansvarlige er forpligtet til, at føre fortegnelser over behandlingsaktiviteter under deres ansvar (se systembeskrivelsen).
• Databehandleraftaler underskrives af den systemejer, og Chefen for IT & Digitalisering medmindre andet aftales. IT & Digitalisering opbevarer de underskrevne databehandleraftaler med henblik på tilsyn og opfølgning.

Kontrakten er et vigtigt styringsredskab overfor leverandøren!

Husk at tage en dialog med IT & Digitalisering omkring indarbejdelse af mekanismer i aftalen til mulige kontraktændringer, der kan opstå undervejs i forløbet. Dette vil hjælpe med at undgå konfrontationer med leverandøren.

HUSK at bruge god tid til at definere og beskrive funktionelle krav (hvad it-løsningen skal kunne), men også de ikke-funktionelle krav (hvordan it-løsningen skal bygges) > IT & Digitalisering kan hjælpe med definition af disse krav via Kravmotoren.

Brug tid på at tænke alle faser af anskaffelsen og systemets levetid igennem for at undgå begrænsninger ved anskaffelsen eller evt. senere tilkøb.