I sommer eksploderte nyheten om at DIFI har sendt ut nye versjoner av SSA (Statens Standardavtaler), der leverandørene gis alt ansvar for erstatning og sanksjoner knyttet til brudd på GDPR-forordningen.

Vi ble kontaktet av en rekke selskaper om saken. På vegne av IKT-Norge og selskapene frontet Torgeir Waterhouse vårt krav om at avtalene måtte trekkes tilbake.

I tillegg til innholdet reagerer IKT-Norge på prosessen i seg selv. DIFI har ikke behandlet denne saken i tråd med tidligere praksis – og slik de liker å fortelle omverdenen – i samarbeid med leverandørene. Ved tidligere endringer har dette blitt diskutert i en referansegruppe der IKT-Norge har deltatt.

IKT-Norge har nå hatt møte med DIFIs ledelse. De har lovet oss at de skal igangsette en ny prosess hvor vi blir involvert. I mellomtiden har de lovet oss å vurdere en midlertidig endring.

For å forberede oss på denne prosessen og få best mulig kunnskap om omfanget og ulike sider av dette problemet inviterte vi alle som er berørt av dette til IKT-Norge tirsdag 28. august.

Tillit til grunn for avtalene

img7125 2
Stor interesse fra leverandørsiden for vårt innspillsmøte 28. august.

Ordstyrer for møtet var IKT-Norges sjeføkonom, Roger Schjerva.

– Avtalene har tillit fordi de utformes i samarbeid med med leverandørene. IKT-Norge har hatt et godt samarbeid med DIFI i referansegruppa tidligere og klart å løse mange problemer sammen. Det er skuffende at de ikke innkalte referansegruppa og hadde en prosess når GDPR-bestemmelsen skulle innarbeides,  innledet Schjerva til de oppmøtte. Han representerer IKT-Norge i referansegruppa.

IKT-Norges direktør for internett og nye medier, Torgeir Waterhouse, ga en status på det som har skjedd etter at DIFI sendte ut de nye avtalene.

– Jeg hadde samtaler med DIFI hver dag gjennom to uker i sommer. I dialogen har jeg vært tydelig på at de enten må trekke avtalene, eller levere en ny og endret versjon. Vi har hatt møte med DIFI etter sommeren, som da formidlet at de vil vurdere å justere teksten i påvente av prosessens videre gang, fortsatte Waterhouse.

Må reflektere solidaritetsprinsippet i personopplysningsloven

img7131
Lars Folkvard Giske fra Advokatfirmaet Føyen Torkildsen ga et innblikk i saken fra et juridisk ståsted.

Fra IKT-Norges ståsted bør det være i DIFIs interesse å opprettholde et godt samarbeid med bransjen.

– De risikerer nå at anskafferne ikke bruker teksten. Dessuten er nynorsk- og engelsk versjonen ikke oppdatert til nyeste versjon. Dét er interessant, sa Waterhouse til de oppmøtte.

– Hva ønsker de regulert ut i fra det som allerede følger personopplysningsloven, ble det spurt fra en av de oppmøtte.

– Vi ønsker at teksten i avtalen skal reflektere solidaritetsprinsippet i personopplysningsloven. Vi opplever at DIFI er blitt fanget litt av alt snakket om GDPR, svarte Waterhouse.

Med oss denne dagen hadde vi også Lars Folkvard Giske fra Advokatfirmaet Føyen Torkildsen, som ga de oppmøtte et innblikk i saken fra et juridisk ståsted.

– Dette har ingen åpenbar quick fix, og fremstår som noe av det mest komplekse jeg har vært borti. Saken er preget av mange interesser og ulikt syn på hva som skal til for å løse problemstillingen, sa Giske.

– Vi er ikke ute etter å ta DIFI, men ønsker å fremskaffe en balansert avtale som alle parter kan være fornøyd med, avsluttet Waterhouse.

SISTE:

Fredag 31. august møttes partene i referansegruppa. Det meldes om god tone og fremgang i diskusjonene. IKT-Norge og representanter for åtte selskaper representerte leverandørsiden. Fra kundesiden deltok KS og flere statlige etater.

– Jeg har god tro på at vi raskt skal bli enige om en bedre avtale som vil skape bedre balanse, større klarhet og redusere risiko. Både leverandørene og offentlig sektor har interesse av å fremme et velfungerende marked. Med større forutsigbarhet vil flere ønske å legge inn anbud, sier Schjerva.