08-660 32 30

[email protected]

Kategori: Avtal och IT-juridik

  • 5 tips till dig som överväger outsourcing av IT men inte tagit steget

    5 tips till dig som överväger outsourcing av IT men inte tagit steget

    Ta del av 5 tips till dig som överväger outsourcing av IT men inte tagit steget. Artikeln är skriven av en av IFIs samarbetspartners Tobias Linder, Upphandlings- och affärsutvecklingskonsult på Abliy.

    Vissa tycker att det verkar enkelt att göra det själva, medan andra tycker att det låter komplext och tidskrävande. Oavsett så är outsourcing av IT-tjänster en strategisk fråga som bör hanteras och förberedas på ledningsnivå. Min erfarenhet från många bolag som slarvat sig igenom processen är att de skrivit på avtal där de framtida leverantörerna sitter med alla kort på hand – Win-loose till leverantörens fördel.

    Ett annat förekommande misstag är att inte ta hänsyn till eller missa vikten av att ha kvar en kompetent beställarkompetens. Fokus läggs på kostnader och ytterst lite eller obefintligt engagemang på kravställning och förhandling på områden inom effektivitet, säkerhet och sist men inte att förringa, relation och win-win. Konsekvensen blir avsaknad av kvalitet i både avtal och leverans. På grund av att exitvillkor inte diskuterats fastnar kunden ofta i ett långt avtal utan möjlighet att ta sig ur. På frågan varför det historiskt har blivit så här och varför det också fortsätter att hända – oavsett nya affärsmodeller, finns det lika många svar som det finns affärer. Om det handlar om traditionell outsourcing, co-location eller molntjänster spelar ingen som helst roll i sammanhanget. Det handlar enbart om vem som upphandlar och hur.

    Inte sällan tar ledningen beslut om outsourcing med målet att sänka kostnaderna för IT och support samt att öka kvaliteten på leveransen. Man kanske rentav tar ett förhastat beslut för att bli av med ett upplevt kaos. Dessvärre blir det ofta en bidragande orsak till en mindre lyckad outsourcingaffär. Outsourca inte kaoset! Skapa i stället ordning genom att beskriva nuläget och informera potentiella leverantörer om situationen, dölj inget.

    5 tips till dig som överväger outsourcing av IT men inte tagit steget

    1. Ta kontroll, kom i ordning och besluta därefter. Med ett dokumenterat nuläge och riskanalys kan den långsiktiga planen komma att se annorlunda ut och fokus kan läggas på att skapa värde i kommande leverans.
    2. Analysera nuläget, inte bara kostnader utan även effektivitet, säkerhet och kvalitet. Vad kan en outsourcingleverantör göra bättre inom dessa områden? Det kan till och med vara så att du som kund måste vara beredd att få betala mer för att uppnå målen.
    3. Utgå från ditt bolags vision och strategi. Ta fram en sourcingstrategi som beskriver verksamhetens behov, övergripande mål, principer och förväntningar på dina framtida leverantörer.
    4. Inkludera medarbetare och verksamhet i projektet. Med engagerade och motiverade deltagare blir upphandlingsarbetet mycket enklare, roligare och kompetensbrist kan undvikas.
    5. Om kunskapen eller tiden inte finns internt. Överväg att ta in extern kompetens. Det är en blygsam investering jämfört med kostnaderna och riskerna i ett otillräckligt avtal.

    Om Sourcing Management på Aliby
    Sourcing Management är Alibys erbjudande för att stödja alla delar i en affär där IT och digitalisering på något sätt ska köpas in och hanteras. Vare sig det rör sig om traditionell outsourcing, inköp av molntjänster eller hantering av flera olika leverantörer kan Alibys modell användas steg för steg eller inom utvalda områden beroende på var i processen er organisation befinner sig.

    Tjänsterna är baserade på flera års erfarenhet av arbete både i privat och offentlig sektor samt iakttagelser inom branschen i sin helhet. Alibys medarbetare hänger med i trenderna och förstår att hantera de utmaningar och möjligheter som kunderna ställs inför. Aliby anser att outsourcing-strategin måste gå som en röd tråd genom alla processer och följa avtalets livscykel, dvs. strategin för IT och sourcing måste genomsyra hela inköpsprocessen och följa vidare hantering av tjänster, från idé och initiativ till avtal och framtida leverans.

    Vi vill utmana rådande synsätt på utvecklingen av affärsmodeller och förespråkar mer innovativa varianter baserade på incitament och resultat – både gällande upphandlingsprojekt och outsourcingaffärer.

  • Max Schrems medverkar på IT-rättsforum 2021

    Max Schrems medverkar på IT-rättsforum 2021

    Liksom förra året har vi den stora glädjen att välkomna Max Schrems som keynoteföreläsare på IT-rättsforum den 18 november. Max Schrems är advokaten och aktivisten som först blev känd när han och hans organisation anmälde Facebook till den irländska dataskyddsmyndigheten då hans personuppgifter överfördes från Facebooks servrar på Irland till USA. Schrems fick rätt i EU-domstolen 2015 och den som ogiltigförklarade Safe Harbour-avtalet.

    Sedan dess har vi alla blivit bekanta med nästa dom som kallas Schrems II i vilken Safe Harbours ersättare Privacy Shield ogiltigförklarades då amerikansk rätt sågs som oförenlig med EU-stadgar gällande grundläggande rättigheter. Domen innebär att tillsynsmyndigheter i EU-länderna ska arbeta aktivt mot att personuppgifter överförs till tredje land utan rättsligt stöd.

    Max Schrems kommer under IT-rättsforum att dela med sig av sina tankar om de konsekvenser som uppstått i kölvattnet av Schrems II-domen. Vi fångar upp deltagarnas frågor och det är en unik chans att få svar direkt från Schrems själv.

    Han kommer även ge en överblick framåt kring vad han och hans organisation NOYB arbetar med framåt gällande dataöverföring och privacyfrågor. Just nu tittar NOYB mycket på cookie-banners som regleras enligt E-Privacy-direktivet. För att ett företag lagligt ska kunna använda cookies eller annan spårningsteknik på en användares enhet måste det först få ett giltigt samtycke. Som nyligen klargjordes av EU -domstolen i sitt Planet49 -beslut kan sådant samtycke endast vara giltigt om det uppfyller de stränga krav på samtycke som definieras i GDPR. NOYB undersöker hur cookie -banners implementeras online och om de val som användare gör faktiskt respekteras i praktiken.

    Mer information om och anmälan till IT-rättsforum 2021 hittar du här! 

  • Hur förhandlar och skriver du IT-avtal anpassade för just din verksamhet?

    Hur förhandlar och skriver du IT-avtal anpassade för just din verksamhet?

    Dahae Roland, Senior Associate och advokat på Advokatfirman Delphi är en av våra föreläsare på den populära utbildningen IT-avtal – hur skriver vi säkra avtal? I detta blogginlägg berättar hon om vilka utmaningar man oftast stöter på när man skriver IT-avtal.

    Att förhandla, skriva och i slutändan få fram ett IT-avtal anpassat för den egna verksamheten kan vara något av en huvudvärk. Men genom att kunna identifiera och förutse verksamhetens behov och syfte med avtalet i god tid kan du fatta medvetna beslut och på så sätt optimera förhandlingen och avtalet.

    Som kund är det viktigt att du noggrant funderar över vad du vill att leverantören levererar, hur förberedd och vilken kunskap din egen verksamhet har om den tjänst eller programvara som ska levereras samt vilken betydelse tjänsten eller programvaran har för just din verksamhet.

    Hur alla frågor ska lösas i ett avtal är något som parterna inte alltid är överens om under förhandlingarna, vilket givetvis skapar en osäkerhet när det är tid att reglera resultatet av förhandlingarna i ett avtal. En metod som vi ofta ser att parterna väljer är att skjuta fram vissa beslut till en senare tidpunkt. Exempelvis kan parterna komma överens om att prisjustering ska ske senast tre månader före avtalstidens utgång men inte vad som händer om parterna inte kommer överens om vilka priser som ska gälla. En lösning för att redan i förväg sätta upp en regel för att hantera sådana framtida problem är att ta med en fall-back i avtalet, dvs. en plan B om allt inte går som man har tänkt. I detta fall kan det vara passande att ta in en regel om att de senaste priserna ska gälla under en  viss övergångsperiod samt att kombinera detta med att prisfrågan ska behandlas i ett samverkansforum med representanter från både kund och leverantör (s.k. Governance) som har mandat att träffa bindande beslut i vissa frågor. Detta bidrar till att det i vart fall finns en väg framåt för parterna och som minskar osäkerheten när ”repet tar slut”

    Det är inte helt ovanligt att man som kund vill ligga i framkant och ha en viss flexibilitet att, tillsammans med en leverantör, anpassa och skapa innovativa lösningar som ska passa den egna verksamheten både idag och i framtiden. Dessa är några av anledningarna till att många kunder väljer att arbeta agilt tillsammans med leverantören. Utmaningen med det agila arbetssättet (förutom höga krav på kundens aktivitet) är att du som kund inte riktigt vet vad du har att vänta dig för kvalitet på det resultat som leverantören ska leverera. Liksom i vilket annat IT-avtal som helst bör det i avtalet finnas kvalitetsmått för att du som kund ska kunna ställa vissa krav på varje leverans även om avtalet utgår ifrån ett agilt arbetssätt. Exempelvis kan parterna ha genomfört en förstudie som kan återanvändas som kvalitetsmått. Med relevanta kvalitetsmått har du bättre möjligheter att ställa leverantören till svars för ouppnådda krav och att hävda fel.

    Oavsett om du köper en tjänst eller programvara som är helt ny eller ska ersätta en befintlig, måste i de flesta fallen en implementering göras i ditt befintliga IT-system. Motsatsvis gäller att när avtalet upphör och du ska ersätta tjänsten eller programvaran måste det finnas en skyldighet för leverantören att assistera vid sådan övertagande. Om det inte finns en motsvarande skyldighet i avtalet innebär det att du inte kan förlita dig på att leverantören hjälper dig med ett övertagande av tjänsten eller programvaran och i värsta fall kan leverantören hålla din data, lagrad i tjänsten eller programvaran, gisslan till dess att ni är överens eller du betalar. Glöm därför inte att se till att både implementation och övertagande är reglerat i avtalet om det är nödvändigt för just din verksamhet.

    För att få djupare kunskap om hur du skriver säkra IT-avtal, läs mer om vår 2-dagars utbildningar inom ämnet här!

  • Dataskydd i IT-upphandlingar – två nya regelverk

    Dataskydd i IT-upphandlingar – två nya regelverk

    Pernilla Norman advokat, grundare och delägare, Advokatfirman LexIT har arbetat med offentlig upphandling och särskilt inom telekom, i cirka 15 år. Idag forskar hon också på ämnet LOU kopplat till GDPR. I blogginlägget berättar hon mer om frågorna hon tittar på.

    Digitalisering i tiden

    Digitalisering är ordet på allas läppar. Såväl offentlig som privat sektor befinner sig i början på en mycket stor digitaliseringsresa. Exempelvis har riksdagen nyligen beslutat om en ny lag som innebär obligatorisk elektronisk fakturering vid offentligt upphandlade kontrakt. Lagen innebär att från och med den 1 april 2019 (nej, det är inget aprilskämt) blir alla leverantörer till offentlig sektor skyldiga att fakturera med e-faktura (Lag (2018:1277) om elektronisk fakturering till följd av offentlig upphandling). Andra exempel är möjligheterna att göra digitala läkarbesök, dvs läkarbesök genom mobiltelefon och surfplattor samt möjligheterna för privatpersoner till elektroniska hantering av myndighetspost. Digitalisering ligger i tiden! En grundläggande förutsättning för digitaliseringen är att det finns en generell tilltro till den digitala värden. Tilltron måste vara hög till såväl tekniken och den tekniska säkerheten i de digitala systemen, som till själva hanteringen av information och uppgifter i dessa system. Detta ställer stora krav på det sätt på vilka system byggs, den teknik som används, men också på regelverken. För offentlig sektor innebär den tid vi nu befinner oss i att det ställs nya krav bland annat vid upphandling av IT.

    Som en del av ett forskningsprojekt tittar jag särskilt på samspelet mellan LOU och GDPR – dataskydd i offentliga upphandlingar.

    LOU och GDPR

    Inom en tid av ett och ett halvt år har vi fått två nya regelverk som är av grundläggande betydelse för IT-upphandlingar. Båda har sin grund i EU-rätten. Den nya upphandlingslagstiftningen som började gälla den 1 januari 2017, införlivar EU:s upphandlingsdirektiv i svensk rätt. Dataskyddsförordningen (GDPR) är en ”EU-lag” som började tillämpas den 25 maj i år.

    Hur påverkar GDPR upphandlingar?

    Dataskyddsförordningen ställer höga krav på hantering av personuppgifter. Med ökad digitalisering följer att personuppgifter hanteras i olika IT-system i ständigt ökande grad. System som på olika sätt används i och för offentlig verksamhet behöver generellt upphandlas enligt upphandlingslagstiftningens regler. För upphandlande myndigheter gäller det att säkerställa att GDPR:s krav uppfylls i den dagliga verksamheten. Detta innebär bland annat att myndigheter redan i kravställning i upphandlingar måste beakta GDPR och ställa krav som gör att beställarens skyldigheter enligt GDPR kan upprätthållas i användningen av det IT-system eller den IT-tjänst som upphandlas. Hur kan man exempelvis i ett upphandlingsunderlag säkerställa framtida uppfyllelse av GDPR:s krav på inbyggt dataskydd (privacy by design och privacy by defalut)? Det finns situationer där GDPR kan påverka redan valet av upphandlingsförfarande. Exempelvis kan upphandling av en molntjänst där personuppgifter kommer att hanteras i större omfattning, i vissa fall tänkas motivera att upphandlingen genomförs som en förhandlad upphandling med föregående annonsering eller konkurrenspräglad dialog.

    Ett annat område som inte är helt enkelt att hantera är de personuppgiftsbiträdesavtal som ofta behöver träffas vid upphandling av IT-system och tjänster. På ett generellt plan har forskningen hittills visat att denna typ av avtal kommer att behöva bli mer situationsanpassade och mindre standardiserade än vad som nu är vanligt. Det är också intressant att konstatera att det mesta talar för att man ska använda leverantörens personuppgiftsbiträdesavtal. Detta kan få många upphandlare att reagera starkt. Men saker och ting är inte alltid som man tror, vilket är en spännande del av forskningen.

    Slutligen tar jag upp GDPR-frågor vid användning av de ”Nationella ramavtalen”, dvs de ramavtal som har upphandlats av Statens inköpscentral vid Kammarkollegiet och SKL Kommentus inköpscentral. En stor del av offentliga myndigheters IT-upphandlingar görs genom avrop från dessa ramavtal. Det är därför intressant att titta närmare på vilka frågor GDPR väcker för de avropande myndigheterna.

    Vill du veta mer?
    Fördjupa dig ytterligare i dessa frågor föreläser Pernilla Norman på kursen IT-upphandling med fokus på GDPR-krav och informationssäkerhet – Läs mer och anmäl dig här!

     

  • Tidigare Avtalsstrateger berättar

    Tidigare Avtalsstrateger berättar

    Certifierad Avtalsstrateg är ett av IFI:s populära utbildningsprogram och sedan starten 2011 har vi certifierat över 200 Avtalsstrateger. Programmet riktar sig främst till dig som arbetar med eller kommer att arbeta med IT-avtalsfrågor. Syftet är att höja kompetensen på beställarsidan generellt och för enskilda kursdeltagare att få lära sig mer både om framgångsfaktorer och fallgropar vid avtalsskrivning.

    Vi bad några av de som har genomgått utbildningsprogrammet om att dela med sig av sina erfarenheter.

    1. Varför valde du att gå IFI:s utbildningsprogram för att bli certifierad avtalsstrateg?
    2. Vilka var de viktigaste lärdomarna du tog med dig från avtalsstrategprogrammet?
    3. Hur har ditt arbete påverkats av dina nya kunskaper?
    4. Vad skulle du vilja ge för råd eller reflektion till den som funderar på att anmäla sig till programmet?

    Zufan Teklé, Contract Manager, Kammarkollegiet

    1. Jag hade börjat i en ny roll som ramavtalsansvarig och behövde höja min kompetens i området.
    2. Struktur och tydlighet är av stor vikt för slutresultatet, avtalsrätten är det som gäller och inte det som känns rimligt, definiera begreppen – gör inga antaganden, försök att förutse risker och sedan reglera det som är relevant (och som går att reglera), komplettera villkoren med ett syftesförklaring och att sträva efter ett balanserat avtal – se parterna som partners med samma mål (inte som fiender).
    3. Det har givit mig förståelse för komplexiteten.
    4. Gör det! Du får inte bara teoretiska och praktiska kunskaper utan även ta del av goda och dåliga erfarenheter från verkligheten under diskussionerna i gruppen.

    Ingemar Norlén, Executive Officer Sales, GDM konsult

    1. Utbildningsprogrammet ger en bekräftelse för kund att jag har kunskaper avseende att diskutera avtal. Särskilt lärofullt var alla diskussioner med utbildare och kursdeltagare om praktiska fall från verkligheten.
    2. Vidare så var det trevligt att få en bekräftelse på att våra egna avtal är väl utformade utifrån vårt verksamhetsområde.
    3. Delar av våra egna avtal har omarbetats och många avtalsfrågor landar i dag på mitt bord.
    4. Fantastiskt nyttigt att möte andra mycket erfarna från olika områden och med dem diskutera avtalsfrågor.

    Sara Lidblom, Funktionsansvarig IT-drift, Skandia

    1. Därför att flera kollegor gått samma program. Det ger en gemensam utgångspunkt och referenser vilket underlättar samarbetet.
    2. Grundläggande information om avtalsjuridik, vad ett avtal är etc. Jag jobbar ju inte dagligdags med inköp, så för mig var just de grundkunskaperna viktiga.
    3. Jag har använt stora delar av det jag lärt mig då vi jobbat på avtal med nya leverantörer.
    4. Jag drog ut på det så att programmet tog mer än ett år (mycket pga att en kurs blev inställt flera gånger). Det var bra att det tog så lång tid, för då blev det mer repetition över tid och innehållet hann sätta sig.

    Jan Selin, IT-ansvarig, Gästrike Vatten AB

    1. Efter att ha gått större delen av programmet utan att ha en tanke på certifiering bestämde jag tillsammans med min chef att detta var en bra utveckling i min roll som IT-ansvarig då vi har många avtalsfrågor framför oss både nu och i framtiden.
    2. Alla råd och diskussioner som väglett mig i min roll som IT-ansvarig och som är beslut som måste tas för stunden eller är ofta svåra framtidsval.
    3. Förutom svaret på fråga 2 så skulle jag säga att man fått ett större nätverk med personer man kan diskutera dessa frågor med. Även större förståelse för hur LOU fungerar i en IT intensiv arbetsmiljö som jag leder.
    4. Anmäl dig – då mervärdet av råd, diskussioner med både ledare och andra deltagare är så mycket värd oavsett om dina förkunskaper.

    Tobias Mangseth, Verksamhetsutvecklare IT, Hudiksvalls kommun

    1. I och med byte av tjänst blev jag erbjuden att certifiera mig som avtalsstrateg, jag kontaktade då mina kollegor som sedan tidigare gått kursen samt certifierat sig, de rekommenderade mig då att läsa kursen. Vilken jag även gör nu.
    2. Vikten av att leverantör och kund är nöjda med avtalet.
    3. En punkt som ofta togs upp på de kurstillfällen jag gick var just fallgroparna. Det är nu betydligt lättare att identifiera dessa, det blev även ”lättare” att läsa avtalen och sätta sig in i dom om man inte varit med från ”början” efter kursen
    4. Var fokuserad vid tillfället då du går kursen, ha gärna något ”CASE” med dig som du kan reflektera till.

    Helena Eneström, Category Manager IT, Skanska Sverige AB

    1. Blev rekommenderad av en kollega och eftersom min tjänst var ny för mig och likaså hur IT avtal är uppbyggda.
    2. Oj, de var många. Men jag har fått en känsla för vad jag ska hålla koll på
    3. Jag känner mig säkrare i min tjänst och har lite mer koll på vilka delar som är viktiga att ha med i ett IT avtal
    4. Bra överblick över hur olika IT avtal fungerar och kunskap för att kunna undvika att hamna i onödiga fallgropar. Jag upplever att programmet är bra både för nybörjare på området och de som även har jobbat med IT avtal en tid.

  • Hur har de nya upphandlingslagarna påverkat offentlig upphandling i praktiken det senaste året?

    [vc_row][vc_column][vc_column_text css=”.vc_custom_1519659114627{margin-bottom: 0px !important;}”]Det har nu gått drygt ett år sedan de nya upphandlingslagarna trädde i kraft. Hur har detta påverkat offentlig upphandling i praktiken? Vi frågade Mikaela Johansson och Hampus Stefansson från Advokatfirman Delphi som föreläser på utbildningen Offentlig upphandling. 

    De nya upphandlingslagarna har inte inneburit någon dramatisk förändring avseende rättsläget, utan det är samma principer och till stor del liknande reglering rörande offentlig upphandling. Vi anser dock att det är väldigt positivt att det tillkommit nya regler i 17 kapitlet i LOU avseende hur det är möjligt att ändra i redan ingångna avtal. Även om reglerna är kodifierad praxis är det nu mycket tydligare vilka förändringar som är möjliga att göra i befintliga upphandlande avtal utan att behöva gå ut i en ny upphandling. Något som har ställt till en viss huvudbry hos leverantörer och upphandlande myndigheter är hur ESPD ska tillämpas i praktiken. Vi tror dock att detta i viss mån kan förbättras efter att ESPD har arbetats in i upphandlingsverktygen.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css=”.vc_custom_1519733824426{margin-bottom: 0px !important;}”]Vad bör man tänka på i förberedelsearbetet för att lyckas med upphandlingen?

    • Gör ert förarbete! Var inte rädda för att utnyttja möjligheterna till RFI. Det är inte förbjudet att samtala med leverantörer, så länge ni beaktar likabehandlingsprincipen och säkerställer att ingen leverantör ges en otillbörlig konkurrensfördel. Optimalt sker detta löpande och inte enbart inför en ny upphandling, vilket både bidrar till att minska risken för otillbörlig påverkan och ger den upphandlande myndigheten kunskap om nyheter på marknaden.
    • Dra nytta av erfarenheter och lärdomar från tidigare upphandlingar (om tillämpligt). Vilka synpunkter och funderingar från leverantörerna inkom under frågor och svar? Fick ni färre anbud än vad ni hade förväntat er? Var det något som framstod som otydligt för flera anbudsgivare?
    • Fundera igenom hur det har fungerat under avtalstiden (om tillämpligt), vad har gått bra och vad har gått mindre bra? Kanske behöver ni se över riskfördelningen mellan parterna eller andra villkor? Inse vikten av ett bra avtal samt avtalsuppföljning – det är ju affären som är syftet med upphandlingen.
    • Försök att minimera risken för att anbudsgivarna gör onödiga fel. Läs igenom upphandlingsdokumenten en extra gång för att identifiera eventuella otydligheter eller motsägelser. Minimera den administrativa bördan så långt möjligt genom att enbart begära in sådan dokumentation som ni inte kan inhämta på egen hand. Upprätta gärna checklistor, sammanställning av obligatoriska krav eller ev. anbudsmall.

    [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/2″][vc_single_image image=”473″ img_size=”medium” alignment=”center” style=”vc_box_circle” onclick=”custom_link” link=”https://ifi.se/team/mikaela-johansson/”][/vc_column][vc_column width=”1/2″][vc_single_image image=”466″ img_size=”medium” alignment=”center” style=”vc_box_circle” onclick=”custom_link” link=”https://ifi.se/team/hampus-stefansson/”][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css=”.vc_custom_1523443995938{margin-bottom: 0px !important;}”][/vc_column_text][/vc_column][/vc_row]

Kakor
Vi bjuder på kakor! Om du tycker det är ok, klickar du bara på "Acceptera alla". Du kan såklart välja vilken typ av kakor du vill ha genom att klicka på "Inställningar". Läs vår cookie policy
Inställningar Acceptera alla
Kakor
Välj vilken typ av kakor du vill acceptera. Ditt val kommer att sparas i ett år. Läs vår cookie policy
Spara Acceptera alla