REU alm. del - svar på spm. 925, om der er risici forbundet med at lade Rigspolitiets it-systemer overgå til en ny leverandør, fra justitsministeren

Retsudvalget 2016-17
REU Alm.del endeligt svar på spørgsmål 925
Offentligt
2
Spørgsmål nr. 926 (Alm. del) fra Folketingets Retsudvalg:
”Ministeren bedes redegøre for, om der i det kommende udbud
af Rigspolitiets it-systemer vil blive indføjet konkrete be-
grænsninger for, hvilke leverandører og underleverandører der
kan anvendes, således at Rigspolitiet ikke ender i en situation
parallelt til den svenske Transportstyrelse?”
Svar:
Til besvarelsen er indhentet følgende bidrag fra Rigspolitiet:
”Rigspolitiet kan oplyse, at kontrakten fortsat stiller krav om,
at leverandøren ikke må overlade behandling af personoplys-
ninger til underleverandører, uden at Rigspolitiet har givet for-
udgående skriftligt og konkret samtykke hertil. Endvidere stil-
ler rammekontrakten krav til overholdelse af de gældende per-
sondataretlige regler. Da systemporteføljen indeholder oplys-
ninger omfattet af persondatalovens § 41, stk. 4 (”krigsreg-
len”), stilles der i rammekontrakten krav om, at hverken leve-
randøren eller underleverandører må behandle sådanne person-
oplysninger, herunder opbevare, lagre og/eller tilgængeliggøre
disse, uden for Danmark.
Rigspolitiet har endvidere stillet som krav til en kommende le-
verandør, at leverandøren, og alle der bistår med leverandørens
opfyldelse af aftalen, for eksempel underleverandører, skal
sikkerhedsgodkendes til det niveau, der kræves af Rigspolitiet.
Det kan endeligt oplyses, at det er en forudsætning for leve-
randørernes deltagelse i udbudsprocessen, at leverandørens
personale skal være sikkerhedsgodkendt til niveauet ”Hemme-
lig”.”
Der henvises i øvrigt til den samtidige besvarelse af REU alm. del spørgs-
mål 922.


Retsudvalget 2016-17
REU Alm.del endeligt svar på spørgsmål 925
Offentligt
2
Spørgsmål nr. 925 (Alm. del) fra Folketingets Retsudvalg:
”Ministeren bedes redegøre for, om der er risici forbundet med
at lade Rigspolitiets it-systemer overgå til en ny leverandør, og
om Rigspolitiet har taget de nødvendige forholdsregler i det til-
fælde, hvor systemerne overdrages til en ny leverandør, herun-
der sikret den fortsatte drift af alle Rigspolitiets vitale systemer
og sikret datasikkerheden, jf. den svenske it-skandale?”
Svar:
Til besvarelsen er indhentet følgende bidrag fra Rigspolitiet:
”Rigspolitiet tillægger det stor betydning, at den fortsatte drift
af Rigspolitiets systemer sikres, herunder at leverandøren fort-
sat opretholder et højt it-sikkerhedsniveau under den nye kon-
trakt.
Der kan naturligvis være driftsmæssige risici forbundet med at
lade systemporteføljen overgå til en ny leverandør herunder fx
periodevis begrænset adgang til systemerne. Risiciene identifi-
ceres og imødegås gennem bl.a. de kontraktuelle krav til drift,
vedligeholdelse, support og transition. Rigspolitiet kan hertil
oplyse, at der ikke er særlige sikkerhedsmæssige risici forbun-
det med en eventuel overgang til en ny driftsleverandør.
Rigspolitiet kan oplyse, at der har været afholdt et antal dia-
logmøder med de prækvalificerede virksomheder, jf. udbuds-
formen konkurrencepræget dialog. Et af formålene med dia-
logmøderne var at drøfte de prækvalificerede virksomheders
tilgang til en sikker og stabil transition, herunder konkret hånd-
tering af risici.
Den 16. oktober 2017 udsendte Rigspolitiet på den baggrund
udbudsmateriale samt opfordring til tilbudsafgivelse til de
prækvalificerede virksomheder. Rigspolitiet forventer at mod-
tage tilbud fra de prækvalificerede virksomheder ultimo no-
vember 2017.
Rigspolitiet vil vurdere tilbuddene fra de mulige leverandører
på grundlag af tildelingskriteriet det økonomisk mest fordelag-
tige tilbud. I vurderingen af, hvilket tilbud der er det økono-
misk mest fordelagtige, indgår tre underkriterier: kvalitet (væg-
tes 50 pct.), leverancesikkerhed (vægtes 20 pct.) og pris (væg-
tes 30 pct.).
I kriterierne kvalitet og leverancesikkerhed indgår bl.a. a)
hvorvidt der tilbydes sikker og stabil drift, vedligeholdelse og
support i hele kontraktperioden, b) hvorvidt der (ved planlæg-
ning og test) sikres en optimal, effektiv og sikker overdragelse
3
ved transition, og c) hvorvidt leverandøren understøtter en sik-
ker og høj grad af forsyningssikkerhed, herunder hvorledes til-
gængelighed af systemporteføljen sikres opretholdt.”
Der henvises i øvrigt til den samtidige besvarelse af REU alm. del
spørgsmål 922 og 926.


Retsudvalget 2016-17
REU Alm.del endeligt svar på spørgsmål 925
Offentligt
2
Spørgsmål nr. 922 (Alm. del) fra Folketingets Retsudvalg:
”Vil ministeren redegøre for udbuddet af Rigspolitiets it-
systemer i forhold til følgende:
1) hvilken type udbud er der tale om,
2) hvordan vil den resterende udbudsproces gennemføres, og
3) hvilke kriterier der indgår i udvælgelsen af leverandør, her-
under kriteriernes interne vægtning?”
Svar:
Det lægges i følgende besvarelse til grund, at Retsudvalgets spørgsmål
vedrører det igangværende udbud af ”CSC-kontraktkomplekset”, som er
en rammeaftale om drift, vedligehold, support og videreudvikling af 22 it-
systemer i Rigspolitiets systemportefølje, herunder sagsstyringssystemet
POLSAS. Udbuddet er offentliggjort den 3. februar 2017 i EU-tidende
(2017/S 024-043189).
Til besvarelsen er indhentet følgende bidrag fra Rigspolitiet:
”Rigspolitiet kan oplyse, at udbuddet gennemføres efter ud-
budsformen konkurrencepræget dialog og gennemføres med
juridisk bistand fra Kammeradvokaten.
Årsagen til, at udbuddet afvikles efter udbudsformen konkur-
rencepræget dialog, er, at Rigspolitiets konkrete behov ikke
vurderes at kunne imødekommes ved levering af allerede til-
gængelige, standard it-løsninger på grund af den tekniske
kompleksitet, der er forbundet med systemporteføljen. Fast-
læggelse og identifikation af de tekniske, finansielle og juridi-
ske krav, som Rigspolitiet vil stille til en ny leverandør, sker på
baggrund af gennemført dialog med tilbudsgiverne.
Den konkurrenceprægede dialog indeholder tre hovedelemen-
ter:
1. Udvælgelse/prækvalifikation
2. Dialog mellem Rigspolitiet og tilbudsgiverne
3. Det endelige tilbud
De virksomheder, der er blevet prækvalificerede efter udvæl-
gelsesfasen i udbuddet, deltog i dialog- såvel som tilbudsfasen.
Udbuddet er på nuværende tidspunkt i tilbudsfasen, der blev
påbegyndt den 16. oktober 2017 ved udsendelse af udbudsma-
teriale samt opfordring til tilbudsafgivelse til de prækvalifice-
rede virksomheder.
3
Tilbudsfasen bliver afsluttet ultimo november 2017, når de
prækvalificerede virksomheder forventeligt afleverer deres en-
delige tilbud. Rigspolitiet vil herefter evaluere de indkomne
tilbud.
Rigspolitiet vil vurdere de endelige tilbud på grundlag af tilde-
lingskriteriet det økonomisk mest fordelagtige tilbud. I vurde-
ringen af, hvilket tilbud der er det økonomisk mest fordelagti-
ge, indgår følgende tre underkriterier: kvalitet (vægtes 50 pct.),
leverancesikkerhed (vægtes 20 pct.) og pris (vægtes 30 pct.).
I vægtningen indgår underkriteriet pris således med 30 pct.,
mens de kvalitative underkriterier leverancesikkerhed og kvali-
tet indgår med i alt 70 pct.
I kriterierne kvalitet og leverancesikkerhed indgår bl.a. a)
hvorvidt der tilbydes sikker og stabil drift, vedligeholdelse og
support i hele kontraktperioden, b) hvorvidt der (ved planlæg-
ning og test) sikres en optimal, effektiv og sikker overdragelse
ved transition, og c) hvorvidt leverandøren understøtter en sik-
ker og høj grad af forsyningssikkerhed, herunder hvorledes til-
gængelighed af systemporteføljen sikres opretholdt.
Når Rigspolitiet har vurderet, hvilket tilbud der er det økono-
misk mest fordelagtige tilbud på baggrund af de anførte krite-
rier, træffer Rigspolitiet beslutning om tildeling af kontrakten.”