Beslut om förnyelse av avtal avseende Microsoft-licenser

Relevanta dokument
Övriga närvarande Håkan Sundkvist, Daniel Klaminder, Malin Lundqvist, Dag Thyselius, Staffan Wikström, Markus Landahl. Justerande Monika Beiring (M)

Ansökan från Göteborgs Spårvägar AB om avsteg från anslutning till kommungemensamma tjänster

Barnperspektivet Förvaltningen har inte funnit några särskilda aspekter på frågan utifrån detta perspektiv.

Central momsfunktion - överföring av momsredovisning från kommunstyrelsen till nämnden för intraservice

Revidering av Göteborgs stads program för e-samhälle

Ansökan från Higab AB om avsteg från anslutning till kommungemensamma tjänster

Tillämpningsbeslut av generellt gallringsbeslut för e-postloggar i Outlook i Microsoft Exchange för myndigheter i Göteborgs Stad

65 Digitaliseringsstrategi för Gagnefs kommun (KS/2019:73)

Ronald Caous bredbandskoordinator 33

Tillämpningsbeslut av generellt gallringsbeslut för e-postloggar i Outlook i Microsoft Exchange för myndigheter i Göteborgs Stad

bitr förvaltningschef/verksamhetschef

Yttrande om HR-program för Göteborgs Stad, begäran om godkännande

Yttrande V, S, MP Kommunstyrelsen Ärende 1.1

Förslag till föreskrifter och riktlinjer om arkiv- och informationshantering i Göteborgs Stad

Information om upphandling av Framtidens vårdinformationsmiljö - FVM

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Yrkande om handlingsplan för särskilt begåvade barn

Dispens från krav om anslutning till kommungemensamma ITsystem och tjänster inom Stadshus AB-koncernen

Lokal digital agenda för Bräcke kommun

Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad

Medvetet företagande i en digitaliserad tid

Kommunstyrelsen Protokollsanteckning (KD, M, L) Ärende 3. Dnr 0624/16

8 Plan för förhindrad spridning av

Entreprenadavtal avseende Bergsunds respektive Kampementets vård- och omsorgsboende

Bilagor Bilaga 1. Intern kontrollplan 2017 för Kretslopp och vattennämnden

Angående Justitiedepartementets remiss SOU 2015:25,

Fusion av AB Gothenburg European Office och Göteborgs Stadshus AB. Ann-Sofie Hermansson Lina Isaksson

Yttrande över motion från Mats Eriksson (SD) och Lars Hansson (SD) om att ingen post skall ge högre ersättning än vad ett kommunalråd får

Upphandling av gemensamt upphandlings- och avtalshanteringssystem

Yttrande till Förvaltningsrätten i Göteborg i mål , laglighetsprövning enligt kommunallagen

Hemställan från Göteborg Energi AB Fusion mellan Ale Energi och Ale Fjärrvärme AB. Ann-Sofie Hermansson Christina Hofmann

Gallring av handlingar inom utbildningsverksamhet hos Göteborgs Stads. stadsdelsnämnder, utbildningsnämnden samt nämnden för arbetsmarknad och

Använd molntjänster på rätt sätt

Socialförvaltningen Administrativa avdelningen. Handläggare Karl-Erik Edlund Lisbeth Westerlund. Svar på remiss från kommunstyrelsen

Informationssäkerhet och offentlig upphandling

Ang. Förhandling med Västra Götalandsregionen för att ingå avtal om spårvagnstrafik

Digitaliseringsstrategi

Postadress Besöksadress Telefon Stockholm LM Ericssons väg 30, Hägersten

Punkt 20 Protokollsutdrag KS personalutskott Lönepolitisk målbild 2018 och lönepolitisk vision 2021

Ägardirektiv för Göteborgs Stads Upphandlingsbolag

Program för digitalisering

2. Regler för försäljning av lös egendom, H 1994:256, P , 16, upphör att gälla. Anneli Hulthén Jonas Andrén

Betänkandet SOU 2017:23 digital forvaltning.nu

Stockholms stads riktlinjer för idéburet offentligt partnerskap (IOP)

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Förslag till ägardirektiv för Business Region Göteborg AB

Införande av standardiserade arbetssätt med tekniskt systemstöd för ärende- och dokumenthantering i Stockholms stad projekt edok.

Tjänsteutlåtande Utfärdat Diarienummer 1319/11 Repronummer 186/15. Kommunikation

Förnyad överenskommelse gällande avtal mellan Stockholms stad och Stockholms läns landsting om Webcare

Redovisning av uppdrag angående en Göteborgsmodell att motverka svart arbetskraft

6 Yttrande över Remiss Gemensam upphandling av telefoni för Region Stockholm HSN

Inhyrning av lokaler för nytt stadsdelskontor SDN Norra Hisingen

Framställan om kommuncentralt avsatta medel för hållbarhetsbidrag 2018

Skiss Förstudie - digitalisering av överförmyndarförvaltningens processer

Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)

IT-strategi. Krokoms kommun

Uppföljning av handlingsplan ägardialog Göteborg Energi AB - Omvärldsanalys

Älvstranden AB:s hemställan om försäljning av aktier innehållande enskilda fastigheter

Tidplan för uppföljningsprocessen 2019

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Kävlinge kommuns digitala agenda Ärende 8 KS 2017/317

Åtgärdsplan med anledning av Stadsrevisionens revisionsrapport år 2014

Digital strategi för Strängnäs kommun

Anneli Hulthén Malin Hagenklev

Så skapar du en god digital arbetsmiljö

Sammanställning av Datainspektionens möten med verksamheter hösten 2018

Förvaltningsledningen. Färdtjänstens införlivande i trafikkontoret

Upphandling av gemensamt upphandlings- och avtalshanteringssystem

Remissinstanser Motionen har remitterats för yttrande till trafiknämnden som hört Trafikverket.

Yrkande (S) (M) (MP) (V) (L) (KD) Kommunstyrelsen Ärende Yrkande angående ägardirektiv för HIGAB AB

Ann-Sofie Hermansson Lina Isaksson

Stabens Verksamhetsplan 2018

Ställningstagande Digital identitetshantering

Begäran om revidering av riktlinjer för Göteborgsförslag

Besvarande av skrivelse från Brigitta Sevefjord (v) om meddelarskydd och kollektivavtal i avtal med privata utförare

Göteborgs Stads anvisning för garantibelopp i bostad med särskild service enligt Lag om stöd och service till vissa funktionshindrade (LSS)

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun

Yttrande till kommunstyrelsen över remiss angående innovationsprogram för Göteborgs Stad

strategi modell plan policy program regel riktlinje rutin taxa Digitaliseringsstrategi Beslutat av: Kommunfullmäktige

Standardiserade arbetssätt med tekniskt systemstöd för ärende- och dokumenthantering edok Svar på remiss från kommunstyrelsen

Yttrande till Förvaltningsrätten i Stockholm

Yttrande över revisionsredogörelse 2017

Strategi för Stockholm som smart och uppkopplad stad Remiss från kommunstyrelsen

Försäljning av fastigheten Alingsås Västerbodarna 1:440

Försäljning av fastigheterna Lerum Härskogen 1:7 och 1:8 i Lerums kommun

Juridik som stöd för förvaltningens digitalisering, SOU 2018:25

Dokumenttyp: Projekt: Projektnummer: Utfärdat av: Utf datum: Godkänt av : Godk datum: PROJEKTBESKRIVNING... 1

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Förfrågningsunderlag avseende upphandling av systemdrift, systemförvaltning och Service Desk

Införande av elektroniskt upphandlingsstöd i Stockholms stad

Inhyrning av lokal avseende Mötesplats Hjällbo på Bergsgårdsgärdet 80

Nytt ägardirektiv för Higab AB

Ägardialog Göteborgs Hamn AB Summering och handlingsplan

Program Strategi Policy Riktlinje. Digitaliseringsstrategi

Örebro kommuns digitaliseringssatsning ställer höga krav på en välfungerande förvaltningsstyrning

IKT-Strategi BoU

Anvisning för intern kontroll och styrning

Förslag till ny kommungemensam intern tjänst - organisation för dataskyddsombud enligt EU:s dataskyddsförordning

Strategi för digital utveckling

Strategiska förutsättningar

Transkript:

Intraservice Tjänsteutlåtande Utfärdat 2018-04-27 Diarienummer 0332/18 Handläggare Malin Lundqvist, Staffan Wikström Telefon: 031-3678397, 031-3678347 E-post: malin.lundqvist@intraservice.goteborg.se, staffan.wikstrom@intraservice.goteborg.se Beslut om förnyelse av avtal avseende Microsoft-licenser Förslag till beslut 1. Nämnden för Intraservice beslutar att ge förvaltningschefen i uppdrag att förnya treårsavtalet med Microsoft om Office 365-licenser, serverlicenser samt tilläggslicenser i enlighet med bilaga 4 2. Nämnden för Intraservice beslutar att avstå från att teckna nytt tilläggsavtal med Microsoft, gällande produkten Customer Lockbox, i enlighet med bedömningen i Bilaga 1 3. Nämnden för Intraservice ger förvaltningschefen i uppdrag att fortsatt utreda samt planera för alternativa direktiv gällande den juridiska utmaningen kring röjande av känsliga uppgifter 4. Nämnden för Intraservice beslutar att paragrafen betraktas som omedelbart justerad Sammanfattning Nämnden för Intraservice beslutade 2016-08-23 78 att införa Office 365 i abonnemangsform för Göteborgs Stad. I april i år löpte ramavtalet med Microsoft ut och förvaltningen avser att omförhandla avtalet för perioden 2018-05-01 2021-05-01. Under hösten 2017 uppmärksammade stadsledningskontoret en brist i avtalet med Microsoft och gjorde bedömningen att utifrån offentlighets- och sekretesslagen så riskerar känsliga uppgifter att röjas när de lämnas över till Microsoft. Därför tecknades ett tilläggsavtal om att komplettera Office365-avtalet med en tjänst, Customer Lockbox, vilken vid tillfället ansågs lösa den juridiska problematiken. Förvaltningen gör nu en annan bedömning och menar att tjänsten Customer Lockbox i egentlig mening inte löser den juridiska problematik som stadsledningskontoret identifierat. Förvaltningen kan därför inte rekommendera att denna produkt köps in under nästa avtalsperiod. Ekonomiska konsekvenser Förvaltningen konstaterar att ett nytecknande av Microsofts produkter enligt Bilaga 4 inte kan ske inom befintlig budgetram. Den utökade kostnaden består i: Licenskostnaderna har ökat något i pris. Den utökade kostnaden är prognostiserad och förmedlad. I samband med förnyelsen av avtalet försöker vi även effektivisera och centralisera avtalet så långt det går. Det gör att vissa kostnader som tidigare fakturerades direkt ut till förvaltningar och bolag nu kommer gå genom Göteborgs Stad [Intraservice], tjänsteutlåtande 1 (6)

Intraservice. En analys av denna fördelning gör gällande att den totala kostnaden för staden kommer att vara relativt neutral men behöver dokumenteras och följas upp i detalj. Jämförelse från gamla till nya upplägget är beskrivet i Bilaga 4. Ett tecknande av Customer Lockbox är inte budgeterat för då behovet av denna produkt inte var känd vid budgetens tillkomst. Kostnaden för Customer Lockbox är ca 5 miljoner kronor per år om nämnden för Intraservice beslutar att tillägget skall tecknas. Samtliga siffror som anges är preliminära då slutförhandling sker först efter Nämndens beslut. Barnperspektivet Förvaltningen har inte funnit några särskilda aspekter på frågan utifrån detta perspektiv. Jämställdhetsperspektivet Förvaltningen har inte funnit några särskilda aspekter på frågan utifrån detta perspektiv. Mångfaldsperspektivet Förvaltningen har inte funnit några särskilda aspekter på frågan utifrån detta perspektiv. Miljöperspektivet Göteborgs stad har genom införandet av Office 365 skapat en plattform för ökat mobilt arbetssätt och olika typer av samarbete på distans, vilket leder till ett minskat behov av miljöpåverkande resor. Omvärldsperspektivet En modern digital arbetsplats skapar förutsättningar för bättre samarbete med andra myndigheter och organisationer. Vidare gör ett flexibelt arbetssätt också Göteborgs Stad till en attraktivare arbetsgivare vilket i förlängningen kan underlätta gällande kompetensförsörjning. Samverkan Samverkan har skett med de fackliga representanterna via förvaltningens samverkansgrupp (FSG) 2018-05-18. Bilagor 1. Bedömning av Customer Lockbox 2. Stadsjuristernas promemoria avseende Office 365 3. Juridik som stöd för förvaltningens digitalisering 1 SOU 2018:25 4. Kostnader 1 Dokumentet finns även att ladda ner från adress: http://www.regeringen.se/495f60/contentassets/e9a0044c745c4c9ca84fef309feafd76/juridik-somstod-for-forvaltningens-digitalisering-sou-201825.pdf Göteborgs Stad [Intraservice], tjänsteutlåtande 2 (6)

Ärendet Nämnden för Intraservice har att besluta om tecknandet av nytt avtal för Office 365 samt ta ställning till huruvida tilläggstjänsten Customer Lockbox skall tecknas eller ej. Nämnden har också att besluta om att ge förvaltningschefen i uppdrag att fortsätta bevaka samt aktivt arbeta för att ge förvaltningen juridiska förutsättningar att kunna leverera en digital arbetsplats med förmåga att även hantera sekretessbelagd information, något som idag saknas utifrån gjorda bedömningar (bilaga 1). Bakgrund Nämnden för Intraservice beslutade 2016-08-23 78 att införa Office 365 i abonnemangsform för Göteborgs Stad. Under hösten 2017 uppmärksammade stadsledningskontoret en brist i avtalet med Microsoft och gjorde bedömningen att utifrån offentlighets- och sekretesslagen så riskerar känsliga uppgifter att röjas när de lämnas över till Microsoft. Därför tecknades ett tilläggsavtal om att komplettera Office365-avtalet med en tjänst, Customer Lockbox, vilken vid tillfället ansågs lösa den juridiska problematiken (bilaga 2). Digital arbetsplats målbild Arbetsmiljön och våra arbetssätt står inför stora förändringar som en följd av att allt fler yrkesroller arbetar digitalt och mobilt. Inom flera yrken är förändringen så pass stor att digitaliseringen har automatiserat många manuella rutiner och digitala verktyg har ersatt tidigare arbetssätt. Det innebär att medarbetare ställer lika höga krav på den digitala arbetsmiljön som på den fysiska. Arbetsmiljön, även den digitala, påverkar hur vi mår och presterar. De krav som ställs på den digitala arbetsplatsen är att den ska främja samarbete och att information ska vara lättillgänglig och enkel att dela. Krav ställs också på att digitala verktyg och system ska vara användarvänliga och vara ett tillförlitligt stöd i arbetsprocesserna. Målbilden med den digitala arbetsplatsen är att den ska vara enkel, effektiv och säker, samt att upplevelsen för användaren bör vara att den digitala arbetsplatsen hänger ihop likt ett ekosystem av teknik och tjänster. Utöver detta är införandet av Office 365 som plattform för digitaliseringen en förutsättning för flera av Göteborgs stads strategiska program. Program för e-samhälle Program för utveckling av service till boende, besökare o företagare Kommande program för attraktiv arbetsplats Program för intern service Molnet Intraservice uppdrag är att vara leverantör av intern service och därmed vara en förvaltning som primärt fokuserar på att leverera kunskap och sammanhängande tjänster till stadens medarbetare. Från att ha levererat enskilda tekniska verktyg går Intraservice mot att leverera ett ekosystem bestående av sammanhängande tjänster och teknik. Intraservice uppdrag Göteborgs Stad [Intraservice], tjänsteutlåtande 3 (6)

kommer att i väsentligt större grad än tidigare handla om att ta fram, utveckla och leverera effektiva tjänster snarare än att vara en utförare på beställning. För den digitala arbetsplatsen innebär detta att Intraservice i första hand inte kommer fokusera på drift och förvaltning av tekniken utan istället fokusera på utveckling av de bärande förmågor som möjliggör realisering av de strategiska programmens mål. För att lyckas med detta behöver Intraservice ta fram strategier som möjliggör en omställning av befintlig kompetens till att arbeta mindre med drift och förvaltning och mer med utveckling. Molnlösningar är en viktig del av en sådan strategi. Dagens leverantörer utvecklar molntjänster i långt mycket större omfattning än systemlösningar som driftas av egen personal i egna datorhallar - så kallade on-premlösningar 2. Därmed halkar on-prem-lösningar efter i funktionalitet och i flera fall levereras inte funktionaliteter till on-prem-lösningar överhuvudtaget. Denna realitet är något som Intraservice och Göteborgs stad har att förhålla sig till när man planerar för digitalisering och nya tjänster. Microsoft Office 365 Göteborgs Stad har satt upp en rad mål och program för digitalisering av arbetssätt och tjänster. Som tidigare nämnt är den digitala arbetsplatsen en förutsättning för att nå dessa mål. Förvaltningen har haft att ta ställning till det utbud av digitala arbetsplatslösningar som finns på marknaden idag och gjort bedömningen att Microsoft Office 365 är den lösning som bäst möter de krav som Staden har ställt på digitaliseringsarbetet. Den digitala arbetsplatsen är en plattform som bör integrera väl med de övriga kommungemensamma systemen och förvaltningen gör bedömningen att Office 365 är den lösning som kräver minst anpassning och justering av dessa befintliga kommungemensamma tjänster och system. Office 365 har idag helt ersatt Stadens tidigare system (Lotus Notes) för e-post och kalender med lyckat resultat. Staden har ett differentierat behov av olika typer av tjänster och samarbetsytor och förvaltningen gör bedömningen att Office 365 möter de krav som Stadens många verksamheter ställer. Enligt nuvarande avtal löper Stadens Microsoft-licenser ut 2018-06-01 och konsekvensen av att inte förlänga avtalet skulle bli att Stadens verksamheter helt står utan vitala system och verktyg, så som e-post, kalender, ordbehandling och kalkyleringsprogram. Juridisk utmaning Den juridiska problematiken kring molntjänster i allmänhet och amerikanska bolag som Microsoft i synnerhet behöver noggrant utredas. Problematiken påverkar inte bara Intraservice och Göteborgs stad utan berör samtliga myndigheter i Sverige. Intraservice har sedan i höstas följt flera initiativ samt utredningar som gjorts runt om i landet. Ett exempel är Juridik som stöd för förvaltningens digitalisering SOU 2018:25 (se bilaga 3, sid 359-361) vilket pekar på osäkerheten i juridiken. En rundringning till andra kommuner visar på att den juridiska tolkningen av röjande av 2 On-prem, förkortning av engelskans on premises. Termen används för att beskriva system som förvaltas av användarens egen personal i egen datorhall. Göteborgs Stad [Intraservice], tjänsteutlåtande 4 (6)

känsliga uppgifter skiljer sig och det finns inget entydigt svar på frågan annat än att de flesta inser problematiken. Nedan finns listat de händelser som förvaltningen hittills tagit del av och beaktat: 2017-10-23 gjorde stadsledningskontoret en bedömning kring röjandeproblematiken och i samband med det tecknades ett tilläggsavtal där Microsoft tillhandahöll tilläggstjänsten Customer Lockbox. 2018-03-23 antogs en ny lag i USA (CLOUD Act Clarifying Lawful Overseas Use of Data Act). Denna lag kan komma få påverkan på ovan problematik. 2018-03-27 släpptes Juridik som stöd för förvaltningens digitalisering, SOU 2018:25 (bilaga 3) där det bland annat står att läsa: Det finns behov av att klargöra de rättsliga förutsättningarna för kontraktering av it-drift och andra it-baserade funktioner från myndigheter till privata leverantörer. Detta skulle undanröja en rättslig osäkerhet som nu hindrar eller hämmar digitaliseringen och möjliggöra en effektivare offentlig sektor. Under 2018 förväntas SKL offentliggöra sin utredning där Intraservice redan fått ta del av arbetsmaterialet men inte kunnat göra en tydlig bedömning av SKL:s slutsatser. Slutsats Förvaltningen finner det tydligt att molntjänster skapar en problematik utifrån gällande lagstiftning avseende hantering av känslig information hos tredje part. Situationen bör därför utredas noggrant tillsammans med stadsledningskontoret, statliga utredningar och omvärldsbevakning. Förvaltningen ser investeringen i Office 365 som plattform i Digital arbetsplats som något som fortfarande befinner sig i en uppstartsfas och de beräknade nyttorna ännu inte hunnit realiseras i Staden fullt ut. Ett eventuellt byte av plattform behöver noggrant utredas då det skulle kunna få stora ekonomiska konsekvenser och förhindra Staden att nå sin fulla potential på investerat kapital. Dessutom står det oklart vilka säkerhetsmässiga konsekvenser ett plattformsbyte skulle komma att få. Utifrån nuvarande situation menar förvaltningen att mer information om alternativa säkerhetslösningar behöver hämtas in. Målbilden hos Digital arbetsplats behöver ses över utifrån juridiska aspekter och våra leverantörers agerande bör bevakas och utredas vidare. Samtidigt kommer förvaltningen arbeta vidare med att skapa bästa möjliga säkerhetsnivå i befintliga system och utreda hur man på bästa sätt kan uppfylla följsamhet mot lagen vad gäller hanteringen av känsliga uppgifter. Förvaltningen har gjort ny separat bedömning av tilläggstjänsten Customer Lockbox som finns att ta del av i bilaga 1. Sammanfattningsvis gör förvaltningen bedömningen att denna tilläggstjänst inte löser den påtalade problematiken med informationssäkerhet och att det inte föreligger några ökade tekniska risker med att inte förlänga avtalet. Förvaltningens bedömning Förvaltningen gör bedömningen att avtalet med Microsoft avseende Office 365-licenser bör förlängas i enlighet med bilaga 4. Förvaltningen gör bedömningen att tilläggstjänsten Customer Lockbox bör avvecklas då den inte kan anses lösa den identifierade problematiken. Det är förvaltningens uppfattning Göteborgs Stad [Intraservice], tjänsteutlåtande 5 (6)

att informationssäkerheten hos molntjänster bör fortsätta att utredas utifrån både tekniska och juridiska aspekter. Eventuella kommande investeringar bör noggrant utredas och avvägas före beslut. Malin Lundqvist Verksamhetschef IT/CIO Staffan Wikström Säkerhetschef Håkan Sundkvist Tf förvaltningschef Göteborgs Stad [Intraservice], tjänsteutlåtande 6 (6)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss