Presentasjon avtale om løpende tjenestekjøp (SSA-L) Charlotte Lindberg, seniorrådgiver Difi

Like dokumenter
Presentasjon avtale om løpende tjenestekjøp (SSA-L)

Praktiske erfaringer med bruk av SSA-L Senioradvokat Stian Oddbjørnsen i samarbeid med Difi

Nye kontraktsreguleringer i vår digitale virkelighet - et innblikk i utviklingen som skjer med Statens standardavtaler

SSA-D Bilag 8. Bilag 8. Endringer i den generelle avtaleteksten. Anskaffelse av analyse- og informasjonsplattform /

SSA-V Bilag 8. Bilag 8. Endringer i den generelle avtaleteksten. Anskaffelse av analyse- og informasjonsplattform /

Hvilke punkter i avtalene bør man være oppmerksom på?

Tredjepartsvilkår. Charlotte Lindberg Difi

Bilag 8 Endringer i den generelle avtaleteksten

e-læringsprogram for prosjektledelse Endringer i den generelle avtaleteksten Bilag 6

Veiledende bilag til SSA-V Vedlikeholdsavtalen versjon 2015

Veiledende bilag til SSA-K Kjøpsavtalen versjon 2015

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Veiledende bilag til SSA-D Driftsavtalen versjon 2015

Veiledende bilag til SSA-K Kjøpsavtalen versjon 2015

IT Service Management i Statens Standardavtale for drift (SSA-D) DnD seminar Oslo 23. mars 2017 Bård-Erik Evensen

Regnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.

Bilag 1: Kundens kravspesifikasjon

VMAN Trådløst - bilag til SSA-V lille vedlikeholdsavtale

Servicekontrakt Kontrakt om vedlikehold og service av treningsapparater

Veiledende bilag til SSA-D Driftsavtalen versjon 2015

Bilag 1 Kundens kravspesifikasjon

Spørsmål med svar fra oppdragsgiver.

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SSA Gjennomføring av leveransen i SSA-T og SSA-D. seniorrådgiver Mari Vestre, Difi

Bilag 1 Kundens kravspesifikasjon

Avtale om kartlegging av Vox organisasjonsstruktur og intern oppgavefordeling

Rammeavtale om konsulentbistand til planlegging og gjennomføring av ledelsesutvikling

Bilag 1 Kundens kravspesifikasjon

Avtale om konsulentoppdrag

MEDISINERINGSSTØTTE. Litt om avtalene. Medisineringsstøtte Larvik Mars 2019

Bilag 6 Vedlegg 3 Definisjoner

Generelle betingelser

Vedlikeholdsavtalen Avtale om vedlikehold og service av utstyr og programvare

Driftsavtalen Avtale om kjøp av driftstjenester

RAMMEAVTALE FOR KJØP AV VARER OG TJENESTER. mellom. Norsk Tipping AS. (Leverandørens navn) (heretter kalt leverandøren) vedrørende.

Avtale om kjøp av drift og vedlikeholdstjenester

evry.com Avtalevilkår

Norskopplæring i kombinasjon med arbeidstrening for minoritetsspråklige - Fredrikstad Sak nr. 2016/13866

SPESIELLE KONTRAKTSVILKÅR

Kontrakt om kjøp og disposisjonsrett

Hvordan velge riktig SSA? Mari Vestre 14. juni 2018

UiO 2 Universitetet i Oslo

Statens vegvesen. Anskaffelse av TTP-tjenester. Krav til driftsavtalen

Generelle vilkår for kjøp av varer - enkel

Hvordan velge riktig SSA? Mari Vestre 14. juni 2018

Avtalen punkt 1.1 Avtalens omfang. Jfr. oppdragsgivers kravspesifikasjon inntatt som vedlegg 1 til konkurransegrunnlaget.

Rammeavtale om kjøp av konsulenttjenester innen IKT. Mellom Fjellinjen AS og

Avtale om arkivtjeneste

Vedlikeholdsavtalen Avtale om vedlikehold og service av utstyr og programvare

Avtale om tjenestekjøp. mellom. (Leverandør) og Finnmark Fylkeskommune (Oppdragsgivere)

Rammeavtalen Rammeavtale om kjøp av varer og tjenester innen IKT og konsulenttjenester

Veiledende bilag til SSA-V Vedlikeholdsavtalen versjon 2015

Oppdraget som her beskrives er tre (3) deler forventet tidsbruk fremkommer i parentes.

Avtale om etablering og drift av Kommunikasjonslinjer og Internettaksess 16/00124

AVTALE Kjøp av vikartjenester 2015

Rammeavtale Prosjekt- og endringsledelse

Bistandsavtalen Avtale om bistand fra Konsulent

1. GJENNOMFØRING AV LEVERANSEN

Bilag til SSA-T/SSA-V/SSA-D. Bilag 7. Samlet pris og prisbestemmelser. Anskaffelse av analyse- og informasjonsplattform /345746

Oppdragsavtale. Avtalen omfatter: Startdato og sluttdato: Opsjoner: Oppdragsavtale Statens kartverk

Bilag 1 Utstyr og/eller programvare som skal vedlikeholdes Her angis det utstyr og/eller programvare som vedlikeholdstjenesten omfatter.

Navn: Stilling: Epost: Telefon: Avtalen kan forlenges med + år. (fyll inn dersom relevant)

E-post hosting betingelser

Databehandleravtale for Visma Avendo Webtime

AVTALE OM PORTEFØLJEFORVALTNING OG FYSISK LEVERING AV ELEKTRISK ENERGI

Bilag 1 Beskrivelse av Bistanden

Partene: Sporveien AS. Org Heretter kalt Behandlingsansvarlig (kunden) Databehandler (Leverandør) Org. Nr. Heretter kalt Databehandler

Generelle betingelser og avtalevilkår ved bruk av Kontekstmodellen Digital. mellom Kunden og Avanti AS

AVTALE. Kjøp av tjenester

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Drift- og vedlikeholdsavtale kurs.kommit.no

Databehandleravtale. Charlotte Lindberg Difi

Ordreskjema Avtale om bistand fra Konsulent

KONKURRANSEGRUNNLAGETS DEL II KONTRAKTSBESTEMMELSER RAMMEAVTALE KONSULENTBISTAND AGRESSO ØKONOMISYSTEM. Kontrakt nr

Bilag 1: Kundens kravspesifikasjon Avtalens punkt 1.1: Avtalens omfang

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

AVTALE OM ABONNEMENTSTJENESTER

DATAFORENINGENS NYE AVTALE FOR SKYTJENESTER

Databehandleravtaler. Tommy Tranvik Unit

Avtale om xx. Merknad [EMA1]: Beskrivelse av hva avtalen gjelder

Avtale for porteføljeforvaltning av energi

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

DESCARTES LISENSAVTALE

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Avtalen punkt 1.1 Avtalens omfang (Her skal det gis en beskrivelse av Oppdraget med Kundens krav og behov)

Bilag 0: Endringer i den generelle avtaleteksten

Avtale om innovasjonspartnerskap

Statens standardavtale om kjøp, disposisjonsrett og andre ytelser ved anskaffelse av IT av mindre omfang

TJENESTEAVTALE. er inngått mellom: Universitetets senter for Informasjonsteknologi (USIT), Universitetet i Oslo (UiO) (heretter kalt Leverandøren)

AVTALE. Kjøp av tjenester

Rammeavtale 16/2287 Saksnr.: 16/xxxx

KONTRAKT. mellom. Bergen-Os Bompengeselskap as Org.nr («Selskapet») («Leverandør») Org.nr.

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Rammeavtale over Statens standardavtaler for IT-anskaffelser

Avtale om konsulentbistand og konsulentoppdrag i Riksrevisjonen. Avtalens navn Avtalens parter Økonomisk ramme Varighet

KJØPSAVTALE DAB måleutstyr

Bistandsavtalen Avtale om bistand fra Konsulent. Statens standardavtaler om konsulenttjenester SSA-B

Jfr. kundens kravspesifikasjon.

Bilag 1 til vedlikeholdsavtalen samt driftsavtalen KRAVSPESIFIKASJON. Administrativt system for skole og SFO

Transkript:

Presentasjon avtale om løpende tjenestekjøp (SSA-L) Charlotte Lindberg, seniorrådgiver Difi

Hva skal vi snakke om i dag? Overordnet gjennomgang av SSA-L Utvalgte temaer

Overordnet om SSA-L 2018

Hva kjennetegner SSA-L? Avtalen ble lagd med henblikk på standardiserte skytjenester Plug and play løsninger Minimum av tilvirkning, utvikling og tilpasning Enkelte integrasjoner Leveranser i høy grad basert på underleverandørens standard vilkår tredjepartsvilkår Spesifisering av tjenesten ligger i høy grad på bilagene Etablering regulert i bilag 3. partsvilkår i bilag Avtalen ble sist revidert i 2017/18 Avtalen skal revideres på nytt i 2019/2020 MERK: SSA-L er ikke neste avtale som kan/skal brukes ved skytjenester generelt avhenger av leveransens art og omfang Begrunnelsen for å lage avtalen var et stort behov for standardreguleringer på dette området

Når passer SSA-L? Enkel implementering og etablering av tjenesten Ved enkelte løpende drifts- og vedlikeholdstjenester knyttet til standardiserte systemer og/eller enkle applikasjoner Microsoft 365

Når passer SSA-L ikke? Ved kompliserte driftstjenester knyttet til systemer og/eller flere applikasjoner vil SSA-D være bedre egnet Utviklingsprosjekter eller større tilpasninger vil SSA- T eller konsulentavtaler være mer egnet Der Kunden har behov for en samarbeidspartner til IT-portefølje-/applikasjonsforvaltning og/eller optimalisering av de skytjenester Kunden allerede har tilgang til, vil en konsulentavtale være bedre egnet Integratortjenester

Tidslinje avtalens faser Etableringsfase Leveringsdag Drifts- og vedlikeholdsfase

Utvalgte temaer

Partenes overordnede ansvar Etablering og gjennomføring av tjenesten Vederlagsbestemmelser Varighet og avbestilling Personopplysninger Rekonstruksjon av data Mislighold og sanksjoner

Partenes overordnede ansvar Leverandøren har ansvar for at tjenesten som leveres er i henhold til avtalen Plikt til å påpeke åpenbare feil og uklarheter i bilag 1 Funksjoner (bilag 1 og 2) Frister (bilag 3) Tjenestenivå (bilag 4) Drift og vedlikehold av tjenesten er også inkludert i vederlaget Tredjepartsleveranser Mer spennende info på neste slide Kunden skal bidra til å legge forholdene til rette for at Leverandøren skal oppfylle sine forpliktelser

Tredjepartsleveranser Hva er tredjepartsleveranser? Leverandøren leverer hele eller deler av tjenesten via en underleverandør. Kunde Leverandør Underleverandør Leverandøren er bundet Vi kommer nærmere inn på av de vilkår som de har dette under tredjepartsvilkår med underleverandøren og som legges til grunn senere.. for kundens bruk av tjenesten. Integrator - Leverandøren Utfordringen: Tjenesten Applikasjonslag kan være - satt sammen Leverandør av ytelser fra tredjeparter Hvilket ansvar skal Leverandøren tredjepart ha for tredjepartsytelsene? Standard driftsplattform - Standardapplikasjon - tredjepart Standardapplikasjon - tredjepart Standardapplikasjon - tredjepart

Tredjepartsleveranser Etableringsfase Leveringsdag Drifts- og vedlikeholdsfase Hva er leverandøren ansvarlig for? Skal legge ved kopi av vilkårene for kundens tilgang og bruk av 3.partsleveransen Beskrive hvilke forpliktelser vilkårene pålegger kunden og hvilke ansvarsbegrensninger tredjepart forbeholder seg Hva er leverandøren ikke ansvarlig for? Feil i tredjepartsleveransen som oppstår etter leveringsdag. Det betyr: Kunden ikke kan påberope seg manglende oppfyllelse av kvalitetskrav. For eksempel. Tjenestenivå, tap eller ødeleggelse av data

Tredjepartsleveranser - Feil Leverandørens plikter Konsekvenser ved feil eller mangler Melde feilen til 3.part Begrunne hvorfor han ikke kunne eller burde ha begrenset omfanget og/eller konsekvensene av feilene Kan eller burde leverandøren ha begrenset omfang eller konsekvenser av feilene kan han ikke påberope seg ansvarsfrihet Holde kunden orientert om status for feilretting Er leverandøren ansvarlig for installasjon av 3.parts leveranser, skal leverandøren teste at de fungerer etter feilretting Kunden har krav på prisavslag Eller heving Du kan risikere å stå enten uten tjeneste eller i beste fall en mangelfull tjeneste som kun delvis oppfyller dine krav til funksjonalitet

Etablering og gjennomføring Kap. 3 En etableringsfase er behovsdefinert og ellers ikke regulert.så hva står egentlig i SSA-L? Der det er behov for en etableringsfase, skal Leverandøren i samarbeid med kunden, utarbeide en plan for denne. Planen skal omfatte beskrivelse av roller og ansvar, samt fremdriftsplan. I den grad det er avtalt installasjon, konfigurering, tilpasning og/eller integrasjoner skal fremdriftsplan og rollefordeling for dette også inngå i planen. Normalt ikke behov for en etableringsfase (Bilag 3, Plan for etableringsfasen, trenger da ikke legges ved avtalen) Kunden mottar normalt kun en «leveransemelding» som inneholder innloggingsdetaljer Nødvendig dersom Leverandøren skal foreta installasjoner, konfigurering, tilpasning og/eller integrasjoner

Etablering og gjennomføring Kap. 3 fortsatt Men ofte vet kunden ikke helt omfanget av en eventuell etablering, derfor: Sørg for at alle systemer som tjenesten skal integreres med er godt beskrevet så ingen går på ubehagelige overraskelser Sørg for at det tydelig fremgår hvilken type opplysninger som skal behandles og hvilke krav du stiller til informasjonssikkerhet og behandling av personopplysninger Still krav om at leverandøren skal beskrive en plan for etableringsfasen med roller, ansvar og fremdrift dersom det er nødvendig Og ikke minst. Leverandøren må prise dette i prisbilaget!!!!!

Etablering av tjeneste Etablering og gjennomføring Kap. 3 fortsatt Godkjenningsprøve: ti virkedager fra leveringsmelding Kunden kan som hovedregel underkjenne tjenesten dersom feilen er alvorlig eller kritisk for Kunden Feil i tredjepartsleveranser gir tilsvarende adgang til å underkjenne tjenesten som øvrige feil. Kunden kan alternativt godkjenne tjenesten med feil i tredjepartsleveranser. Kunden vil i et slikt tilfelle kunne ha krav på prisavslag. Det står ingenting om utbedring av de feil som ligger igjen, selv etter godkjenning

Oppgradering/vedlikehold av tjenesten etter leveringsdag Standardoppgraderinger og alminnelig vedlikehold av tjenesten inngår i vederlaget. Bilag 6 er prisbilaget. Sett opp en modell som synliggjøre alle kostnader, også ved opp- og nedskalering Leverandøren er ansvarlig for å teste og foreta standard oppgraderinger i tjenesten som er nødvendig for å oppfylle avtale krav. Avtalen regulerer ikke slik testing, så eventuelle krav må stilles i bilag 1. Leverandøren er også ansvarlig for å teste tjenesten dersom leverandøren må gjøre endringer i konfigurasjoner og tilpasninger/integrasjoner som følge av standardoppgraderinger som skjer i tredjepartsleveranser Slik testing er heller ikke regulert.

Ytterligere utvikling etter leveringsdag Kunden kan bestille videreutvikling av tjenesten innenfor rammene av bilag 1 og 2. Dvs. du må ha spesifisert dette i bilag Videreutvikling betales etter medgått tid Dvs. du betaler timepris med mindre du avtaler en annen betalingsmodell. Husk å be om timepriser i bilag 6!!! Partene skal bli enige om fremdriftsplan og godkjenningskriterier for slik utvikling Eventuelle særskilte krav til godkjenningsprøve for slik videreutvikling samt fremdriftsplanen for den denne, skal fremgå av bilag 1 og/eller 3 Dvs. du må ta stilling til godkjenningsprøve og fremdriftsplan eller i hvert fall ha en plan for hvordan dette skal gjøres allerede fra kontraktsinngåelse. (med mindre partene velger å benytte egen avtale for gjennomføring av slik utvikling)

Vederlagsbestemmelser Avtaleteksten legger få føringer mtp. vederlag Vederlag og særreguleringer inntas i bilag 6 Skalerbarhet i uttak og tilknyttet betaling er et kjennetegn ved denne type tjenesteleveranser som er viktig å speile i prisbestemmelsene Kunden må i en anskaffelsesprosess sørge for at prisene oppgis i sammenliknbare formater i alle fall for evalueringsformål Leverandøren har prisrisikoen for tredjepartsleveranser

Varighet og oppsigelse Dersom ikke annen varighet er avtalt, gjelder avtalen i tre år Avtalen fornyes deretter automatisk for ett år om gangen Avtalen kan sies opp Kunden med tre måneders varsel før fornyelsestidspunktet Leverandøren kan si opp avtalen med tolv måneders varsel før fornyelsestidspunktet

Avbestilling Kunden kan helt eller delvis avbestille tjenesten med 3 (tre) måneders skriftlig varsel mot et avbestillingsgebyr Leverandøren har ingen avbestillingsrett

Informasjonssikkerhet kap. 6 Leverandøren skal iverksette forholdsmessige tiltak for å ivareta krav til informasjonssikkerhet i forbindelse med tjenesten Sikre konfidensialitet av kundens data Sikre at kundens data ikke kommer på aveie Sikre tiltak mot utilsiktet endring, sletting, mot angrep av virus og annen skadevoldende programvare Plikter å holde kundens data adskilt fra tredjeparters data Påse at leverandører av tredjepartsleveranser foretar tilstrekkelig og nødvendig sikring av kundens data Kunden bør stille nærmere krav i bilag 1 basert på risikovurderingen

Personopplysninger Leverandøren skal beskrive hvordan tilfredsstillende behandling i tråd med personopplysningsregelverket skal oppnås og gjennomføres. Dette gjelder faktisk uansett om kunden har stilt krav om det. Leverandøren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, tilgjengelighet og robusthet ved behandling av personopplysninger Leverandøren skal dokumentere at informasjonssystemet og sikkerhetstiltakene er tilfredsstillende. Dersom Kunden ber om informasjon for å gjennomføre vurdering av personvernkonsekvenser («DPIA»), skal Leverandøren bistå med å fremskaffe slik informasjon.

Personopplysninger Dersom oppdraget går ut på å behandle personopplysninger på vegne av Kunden, skal partene inngå en databehandleravtale Dersom Kunden ikke har utarbeidet et utkast til databehandleravtale, skal Leverandøren legge ved et utkast som vedlegg til bilag 2 Databehandleravtalen har forrang ved eventuell motstrid med avtalens bestemmelser knyttet til behandling av personopplysninger

Mislighold Det foreligger mislighold fra Leverandørens side dersom tjenesten ikke er i samsvar med de funksjoner, krav eller frister som er avtalt. Objektiv vurdering av avvik Det foreligger likevel ikke mislighold dersom situasjonen skyldes Kundens forhold eller force majeure, eller dersom forholdet omfattes av de ansvarsbegrensninger vedrørende tredjepartsleveranser

Sanksjoner Kunde Avhjelp Prisavslag Tilbakehold av betaling Dagbøter Økonomisk kompensasjon for brudd på tjenestenivå Leverandør Heving Erstatning

Rekonstruksjon av data I tilfelle av tap eller ødeleggelse av data, skal Leverandøren uten ugrunnet opphold gjenopprette disse og om nødvendig rekonstruere data. Dette gjelder ikke dersom tap av data skyldes feil i tredjepartsleveranser, med mindre Leverandøren kunne eller burde ha begrenset omfanget og/eller konsekvensene av slike feil. I den utstrekning tap eller ødeleggelse av data skyldes forhold som Leverandøren har ansvaret for, skal gjenoppretting og rekonstruering skje uten ytterligere vederlag.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding