...
Behandling af persondata skal ske af databehandlere og eventuelle underdatabehandlere i EU, EØS eller et tredjeland, der er erklæret sikkert i henhold til GDPR art. 45. Herudover må databehandleren og eventuelle underdatabehandlere ikke være koncernforbundet med moderselskaber i ikke-sikre tredjelande, f.eks. USA.
Pga. manglende juridisk afklaring om opbevaring af persondata i tredjelande inkl. USA skal OS2valghalla driftes i et datacenter i EU ejet af et firma, der er beliggende i et EU-land. Dette ønskes, fordi databehandleraftale skal indgås med de enkelte kommuner, der skal benytte OS2valghalla, og der kan pga. Shrems Schrems II-dommen være strikse krav til hosting udenfor EU i de enkelte kommuner.
Supportmedarbejdere, udviklere og andre, der tænkes at have adgang til data, skal ligeledes være placeret i EU, EØS eller et tredjeland, der er erklæret sikkert i henhold til GDPR art. 45, og må ligeledes ikke være koncernforbundet med moderselskab i et ikke-sikkert tredjeland eller have underleverandører i et sådant, hvis de på nogen måde kan få adgang til persondata i OS2valghalla.
Oppetid og overvågning*
Hvad er forventet oppetid fra vores side?
Leverandøren bedes beskrives, hvordan det overvåges, at løsningen fungerer.
Backup*
Der skal tages stilling til:
Interval - hvor ofte?
24/7 overvågning af backups
To backups på forskellige lokationer
Reaktionstid på genetablering fra backup
Peakperioder*
Hvor længe før og efter en kendt valgdato skal hosting-miljøet køre på 100%?
Med hvor hurtigt varsel skal hosting-miljøet kunne køre på 100%?
Hvor meget “power” skal hosting-miljøet køre på udenfor valgperioder?
Sikkerhed
Fysisk sikkerhed
“Virtuel” sikkerhed
Revision af sikkerhed
Kryptering
Brugere*
Angiv bud på, hvor mange administrative brugere en kommune i gennemsnit vil have
Angiv bud på antal deltagere pr. kommune - evt. efter størrelse
Sikkerhed
Fysisk sikkerhed
“Virtuel” sikkerhed
Revision af sikkerhed
Kryptering
Installation af nye releases
...