Beredskab

Formål

Bestemmelsen har til formål at sikre, at leverandøren er i stand til at håndtere en eventuel beredskabssituation. En beredskabssituation kan opstå i flere tilfælde, eksempelvis hvor leverandøren udsættes for et DDoS-angreb, eller forsyningsnetværket oplever nedbrud.

Kontrakttyper, hvor bestemmelserne kan bruges

Bestemmelsen kan som udgangspunkt anvendes til inspiration i kontrakter, hvor myndigheden ikke tåler, at ydelsen er uanvendelig. Anvendelsen bør dog tage udgangspunkt i en konkret vurdering. Der bør i denne vurdering tages højde for myndighedens behov for, at løsningens tilgængelighed, integritet og fortrolighed bevares, samt hvilke ressourcetræk bestemmelsen kan medføre. Endelig bør der tages højde for lovmæssige krav, herunder blandt andet persondata- og offentligretlige.

Klausulens anvendelse er ingen garanti for god sikkerhed, og det er derfor vigtigt, at den enkelte myndighed ser klausulen i sin kontekst og anvender den som inspiration.

Fordele og ulemper ved brug af bestemmelserne

Bestemmelserne giver leverandøren mulighed for at vise myndigheden i hvilket omfang den er rustet til at håndtere sikkerhedshændelser. Myndigheden skal dog fortsat sikre sig, at de hændelser leverandøren kan håndtere er relevante for myndigheden. Vurderingen heraf forudsætter som minimum, at myndigheden har udarbejdet en risikovurdering for leverancen.

Opfølgning i driftsfasen

I bestemmelsen er der indarbejdet en ordning, hvorefter leverandøren fremsender beredskabsplanen kort tid efter kontraktens underskrift og inden idriftsættelsen af systemet. Herefter sender leverandøren løbende beredskabsplanen i takt med, at denne ajourføres. Grundet det forhold at leverandøren allerede er forpligtet til løbende at fremsende en ajourført beredskabsplan, findes en sådan ordning at være overflødig.

Bod/bonus

Det anbefales, at misligholdelse af de i nærværende bestemmelse indeholdte forpligtelser behæftes med særskilte misligholdelsesbeføjelser, herunder fx bod eller ophævelse. Ved fastsættelse af bodens størrelse, vurderes hvilke afledte konsekvenser leverandørens manglende efterlevelse kan påføre myndigheden. Vurderingen bør blandt andet rumme elementer såsom direkte økonomiske omkostninger, eventuelle bødeomkostninger, som skyldes manglende overholdelse af gældende ret og skade på omdømme. Endvidere bør vurderingen omfatte en stillingtagen til, i hvilket omfang boden vurderes at være prisdrivende i den konkrete kontrakt.

Rapportering

Rapporteringen består i, at leverandøren fremsender ajourført version af sin beredskabsplan.

Ubekendte

Bestemmelsen indeholder en række ubekendte, markeret med skarpe parenteser [X]. I tilfælde hvor disse parenteser er udfyldt, udgør indholdet alene forslag, og det er derfor nødvendigt, at der i hver enkelt situation foretages en konkret vurdering og eventuelt en forhandling med leverandøren om, hvilket indhold bestemmelsen skal have.