Från Behov till Avtal: Steg-för-Steg för Upphandling av SDK-tjänster

  • Införa SDK

Att upphandla tjänster för säker digital kommunikation (SDK) är en avgörande process för myndigheter och organisationer som vill säkerställa säkra och effektiva digitala kommunikationstjänster. I denna artikel kommer vi att diskutera de viktigaste aspekterna av upphandling av SDK, inklusive viktiga överväganden, hänvisningar till Addas och Kammarkollegiets ramavtal, samt fördelar med att använda öppen källkod och öppna lösningar.

1. Upphandla en lösning eller utveckla den själv?

Säker digital kommunikation (SDK) är en tjänst som möjliggör säker och krypterad kommunikation mellan myndigheter, företag och individer. SDK är särskilt viktigt för att skydda känslig information och för att säkerställa att kommunikationen följer gällande lagar och regler, som exempelvis GDPR.

Det är fritt att själv implementera SDK i den egna organisationen. Många väljer dock att upphandla en lösning för SDK för att snabbt komma igång och få initial hjälp med införandet samt hjälp med kraven på informationssäkerhet. Större aktörer och myndighter förväntas själva implementera egna lösningar för SDK, medan kommuner i huvudsak förväntas köpa lösningar för detta av de leverantörer som finns på marknaden idag.

Att upphandla SDK-tjänster innebär att välja en leverantör som kan erbjuda den säkerhet och funktionalitet som behövs för att hantera organisationens kommunikationsbehov. Denna process kräver noggranna överväganden och en tydlig förståelse för organisationens specifika krav.

2. Ramavtal och Upphandlingsvägar

2.1 Addas Ramavtal

Adda (tidigare SKL Kommentus) erbjuder ramavtal som kan användas för att underlätta upphandlingen av SDK-tjänster. Ramavtal är färdigförhandlade avtal som organisationer kan ansluta sig till för att snabbt och enkelt få tillgång till tjänster från godkända leverantörer.

Enligt Addas hemsida omfattar deras ramavtal för säker digital kommunikation (DIS) en rad olika tjänster och produkter som är nödvändiga för att implementera SDK. Genom att använda Addas ramavtal kan organisationer dra nytta av förhandlade priser och villkor, vilket förenklar upphandlingsprocessen och säkerställer att tjänsterna uppfyller höga kvalitetskrav

Kammarkollegiet erbjuder också ramavtal som kan användas för upphandling av SDK-tjänster. Dessa avtal är utformade för att möta de specifika behoven hos svenska myndigheter och offentlig sektor. Genom att använda Kammarkollegiets ramavtal kan organisationer säkerställa att de får tillgång till pålitliga och säkra kommunikationstjänster som är anpassade för offentlig förvaltning.

3. Förberedelser Inför Upphandling

3.1 Verksamhetsanalys

Många har valt att se över hela behovet för hur man kommunicerar säkert när man gör upphandling av SDK. Därför ingår det i Addas upphandling även möjlighet att förutom SDK även möjliget att upphandla andra typer av säker kommunikation. Vanliga typer som vanligtvis efterfrågas är

  • Säkra videomöten
  • Säker chatt
  • Digital Post
  • Säkra meddelanden
  • Säker fillagring

Det är viktigt att gå igenom verksamheten och se över hur man ska arbeta. SDK innebär i många fall redan en stor verksamhetsförandring och verksamhetsförbättring då man kan förenkla sin rutiner och arbetssätt. Om man tar ett större grepp och ser över hur man ska kommunivera på ett säkert sätt i hela organisationen kan man uppnå en mycket stor nytta.

3.2 Kravspecifikation

En av de viktigaste delarna i upphandlingsprocessen är att skapa en detaljerad kravspecifikation. Kravspecifikationen bör baseras på en grundlig genomgång av organisationens behov och mål med SDK. Det är viktigt att inkludera tekniska krav, säkerhetskrav och funktionskrav för att säkerställa att den valda lösningen uppfyller alla nödvändiga kriterier.

DIGG (Myndigheten för digital förvaltning) erbjuder vägledning och resurser för att hjälpa organisationer att förbereda sig inför upphandling av SDK. På deras hemsida finns detaljerade anvisningar om hur man identifierar och specificerar krav för tekniska lösningar, vilket kan vara en värdefull resurs under upphandlingsprocessen.

3.3 Öppna Lösningar och Undvikande av inlåsningseffekter

Vid upphandling av SDK är det viktigt att välja en lösning som är öppen och flexibel, för att undvika inlåsningseffekter. Inlåsningseffekter uppstår när en organisation blir beroende av en specifik leverantör eller teknologi, vilket kan begränsa deras möjlighet att byta leverantör eller anpassa sig till framtida förändringar.

Att välja en öppen lösning innebär att teknologin är kompatibel med andra system och att det är möjligt att integrera och anpassa lösningen efter organisationens behov. Öppen källkod är en aspekt av öppna lösningar som kan ge ytterligare fördelar, såsom större kontroll, anpassningsbarhet och kostnadseffektivitet.

DIGG betonar vikten av att undvika inlåsningseffekter och rekommenderar användning av öppna standarder och öppna lösningar i deras vägledning för upphandling av SDK

4. Upphandling genom Addas Dynamiska Inköpssystem (DIS)

Adda erbjuder ett dynamiskt inköpssystem (DIS) som är utformat för att underlätta upphandling av tekniska lösningar för SDK. DIS är en flexibel och användarvänlig upphandlingsmodell som gör det möjligt för organisationer att snabbt och enkelt anskaffa de tjänster och produkter de behöver.

4.1 Fördelar med DIS

DIS erbjuder flera fördelar, inklusive snabbare upphandlingsprocesser, större flexibilitet och möjlighet att anpassa upphandlingen efter specifika behov. Genom DIS kan organisationer också dra nytta av ett brett utbud av leverantörer och lösningar, vilket ökar konkurrensen och möjligheten att hitta den bästa lösningen

4.2 Steg-för-Steg Guide för Användning av DIS

DIGG erbjuder en steg-för-steg guide för hur man använder DIS för upphandling av SDK. Guiden inkluderar detaljerade instruktioner om hur man förbereder sig inför upphandlingen, hur man skapar och skickar ut förfrågningsunderlag, och hur man utvärderar och väljer leverantör

5. Utvärdering av Leverantörer

5.1 Generell Utvärdering av Leverantörer

Att noggrant utvärdera potentiella leverantörer är avgörande för att säkerställa att den valda SDK-lösningen möter organisationens behov och krav. En generell utvärdering bör inkludera följande aspekter:

  • Systemets funktionalitet: Stödjer systemet alla de nyttor som ni identifierat i er verksamhetsanalys. Kommer ni att kunna integrera det vidare med er övriga systemflora i organisationen
  • Teknisk kapacitet: Bedöm leverantörens tekniska kapacitet och kompetens att leverera en säker och pålitlig SDK-lösning.
  • Tidigare erfarenhet: Granska leverantörens tidigare erfarenheter och referenser inom området för säker digital kommunikation.
  • Kundsupport: Bedöm leverantörens förmåga att erbjuda omfattande och tillgänglig kundsupport.

5.2 Lyhördhet för Anpassning och Integration

En viktig aspekt av utvärderingen är leverantörens lyhördhet och förmåga att anpassa SDK-lösningen efter organisationens specifika förutsättningar och behov. Detta inkluderar:

  • Anpassningsbarhet: Utvärdera om leverantören kan anpassa lösningen för att möta specifika krav och integrera med befintliga system.
  • Flexibilitet: Bedöm leverantörens flexibilitet att implementera förändringar och förbättringar i lösningen över tid.
  • Kunskap om SDK: Säkerställ att leverantören har djupgående kunskap om SDK och dess användning i verksamheten.

5.3 Möjlighet att Använda Öppna Lösningar

För att undvika inlåsningseffekter är det viktigt att välja leverantörer som erbjuder öppna lösningar och stöd för öppen källkod. Vid utvärderingen bör följande övervägas:

Undvikande av inlåsning: Säkerställ att leverantörens lösningar inte skapar bero# Upphandling av Säker Digital Kommunikation (SDK): En Omfattande Guide

Användning av öppna standarder: Kontrollera om leverantören använder och stöder öppna standarder för att säkerställa kompatibilitet och interoperabilitet.

Öppen källkod: Bedöm om leverantören erbjuder lösningar baserade på öppen källkod, vilket kan ge större anpassningsmöjligheter och kostnadsbesparingar.

6. Upphandlingskriterier

Tips för bra upphandlingskriterier

Ställ bör krav i enlighet med den funktionalitet som vi verkligen önskar

Om du ställer ett skall krav som är viktigt för er. säkerställ att ni har en mekanism att följa upp att kravet efterlevs redan i upphandlingsfasen

Motverka inlåsning till en leverantör genom att välja öppna lösningar där ni själv har tillgång till data även om ni köper tjänsten som SaaS

Dela denna nyhet

Läs även andra nyheter

SDK.se

SDK.se drivs av experter inom data och kommunikationssäkerhet. ITSL Solutions AB har skapat denna plattform för att främja och stödja personer och organisationer i deras arbete kring Säker Digital Kommunikation (SDK).

Meny

Utforska

Kontakt

ITSL Solutions AB

kontakt@sdk.se
070-330 11 89

Universitetsallén 32
852 34 Sundsvall, Sweden

Kontakta en expert

Fråga en Expert” är en tjänst som SDK.se tillhandahåller för att hjälpa er med specifika frågor som inte enkelt kan besvaras direkt på vår hemsida. Frågorna kan handla om allt från juridik och informationssäkerhet till avtal och hur SDK fungerar i praktiken. Våra experter kan också ge råd om hur ni bäst anpassar er verksamhet för att uppnå optimal säkerhet och effektivitet.

Så här fungerar det:

  1. Ställ din fråga: Använd vårt formulär för att skicka in er fråga. Formuläret finns tillgängligt på vår hemsida under ”Fråga en Expert”.
  2. Matchning med expert: SDK.se matchar er fråga med en passande expert inom området. Våra experter är noggrant utvalda och presenteras separat under ”Kontakta oss” på SDK.se.
  3. Få ett svar: I den första kontakten får ni ett kostnadsfritt svar som är skräddarsytt för er organisations behov.
  4. Vidare konsultation: Om ni behöver ytterligare rådgivning eller längre konsultationer, kan ni och experten besluta om detta affärsmässigt. SDK.se tar inte ansvar för den fortsatta kontakten utan tillhandahåller enbart matchningstjänsten i initialt skede.

Ingen kostnad för första kontakten

Den initiala kontakten med experten genom ”Fråga en Expert” är kostnadsfri. Detta gör att ni kan få värdefull vägledning utan några inledande kostnader. Eventuell vidare konsultation avtalas direkt mellan er organisation och experten.

Läs mer om ”kontakta expert” här.

 

Kom i kontakt med en expert.

Maila
070-330 11 89
Boka
eller
Namn: *
E-postadress: *
Organisation:
Meddelande
Läs vår integritetspolicy

Samverkanshuben för SDK

Var en del av ett levande community kring SDK och frågor kring säkra meddelanden och videomöten.  Är du redo att ta nästa steg mot en säkrare digital värld?

Vi har gjort det mycket enkelt för dig att bli medlem i vår hub. Det enda som du behöver göra är att gå till samverka.hubs.se (eller klicka på knappen bredvid) och identifiera dig med Bank-Id. då kommer du få en användare på plattformen. 

Om  du inte vill  använda ditt Bank-Id kan du fylla i infomrationen i fomruläret bredvid  och vi kommer att skapa upp en användare åt dig.

Samtliga användare som registrerar sig kommer vi att placera i en grupp baserat på den e-post som man ansluter med. Grupperna är Kommun, Region, Myndighet, Privat.  Anledningen till detta är att det ska vara möjligt att särskilja olika diskussioner på huben. 

Har ni frågor är det bara att kontakta oss på SDK.se 

Kom igång idag.

Logga in eller ansök om konto nedan.

Skapa konto/ logga in i samverkanshub
eller
Ansökan utan BankId
Namn: *
E-postadress: *
Organisation: *
Läs vår integritetspolicy