På denne side opsamles relevant viden om og ønsker til hosting af OS2valghalla.
Baggrund
Afvikling af et valg er en kompleks størrelse med mange deltagere og opgaver. De fleste typer af valg er oftest planlagt, mens nogle kan udskrives med kun tre ugers varsel. De valgansvarlige medarbejdere i de danske kommuner skal derfor altid have et velfungerende og pålideligt system til at rekruttere og håndtere deltagerne til et valg.
OS2valghalla er et open source-fagsystem beregnet til at understøtte netop denne opgave digitalt. I sin kerne er det et workforce management- eller vagtplanlægningssystem, hvor man kan rekruttere deltagere, udbyde opgaver eller fordele dem på deltagere, og efterfølgende kommunikere til deltagerne.
Hertil kommer særlige funktioner med baggrund i, at systemet skal understøtte valgafvikling efter rammerne i valglovgivningen og høje krav til sikkerhed. Det betyder, at der hentes oplysninger om deltagerne fra CPR-registret for at tjekke, om de har stemmeret og dermed må være deltagere. Deltagere logger ind med MitID for sikring af deres identitet, og systemet kan udover mail og SMS sende Digital Post.
Samarbejdet om OS2valghalla
22 kommuner har i fællesskab crowdfundet udviklingen af en ny version af OS2valghalla, som bliver færdig til oktober 2023. Samarbejdet mellem kommunerne koordineres af en produktkoordinator fra OS2 - offentligt digitaliseringsfællesskab suppleret af en koordinationsgruppe og en styregruppe med medlemmer fra de deltagende kommuner.
Udover de 22 kommuner forventes flere kommuner at slutte sig til samarbejdet i takt med, at kendskabet til OS2valghalla udbredes.
Kommunerne finansierer selv både vedligehold, videreudvikling, koordinering og fælles drift af OS2valghalla. De har altså fælles ansvar for produktet, som dermed ikke ejes af en leverandør.
Driftsfællesskab
De samarbejdende kommuner har besluttet at oprette et driftsfællesskab via OS2. Ved at have en samlet aftale om hosting med en driftsleverandør ønsker man at stabilisere driften og opnå fordele ved en samlet aftale med samlet administration og lignende.
Teknisk beskrivelse af OS2valghalla
XXX
Multi-tenant og skalering
XXX
Hostingkonfiguration
XXX
Tekniske krav til driftsmiljø
TBC - når udvikling er langt nok til at detaljere nærmere
SKI: Det vil være godt at lade leverandører byde ind på, fordi de har stor viden om det.
Ny software, som ikke har været driftet før, så kan være behov for at justere som man bliver klogere
CPU
RAM
Diskforbrug pr. kommune
Netværkstrafik pr. kommune
Integrationer
For at drifte OS2valghalla er det nødvendigt at integrere til en række eksterne systemer beskrevet herunder. Som en del af hosting-opgaven er det påkrævet at overvåge driftsstatus på disse integrationer for at sikre, at OS2valghalla virker eller at varsle behov for patches eller ny-udvikling af produktet til kunden. Patches og videreudvikling varetages af en udviklingsleverandør.
Serviceplatformen
OS2Valghalla benytter nedenstående integrationer til Serviceplatformen, som skal samles i en serviceaftale, der indgås med hver enkelt kommune:
CPR-nummer opslag: https://digitaliseringskataloget.dk/integration/sf1520
Afsendelse af Digital Post: https://digitaliseringskataloget.dk/integration/sf1601
Modtag status på Digital Post-afsendelse: https://digitaliseringskataloget.dk/integration/sf1461
Adgangsstyring (Context handler): https://digitaliseringskataloget.dk/l%C3%B8sninger/adgangsstyring-brugere
NemLog-in
NemLog-in benyttes som MitID-broker. Der skal indgås aftale mellem leverandør og NemLog-in om brug.
SMS gateway
OS2Valghalla kan sende SMS via en SMS gateway, som leverandøren skal levere som del af aftalen. OS2valghalla kan integrere op imod Computopic’s SMS-gateway via deres API. Hvis leverandøren ønsker at benytte en anden udbyders SMS Gateway, må leverandøren selv tilrette OS2valghalla til at kunne dette.
Behandling af persondata og geografisk placering
Behandling af persondata skal ske af databehandlere og eventuelle underdatabehandlere i EU, EØS eller et tredjeland, der er erklæret sikkert i henhold til GDPR art. 45. Herudover må databehandleren og eventuelle underdatabehandlere ikke være koncernforbundet med moderselskaber i ikke-sikre tredjelande, f.eks. USA.
Pga. manglende juridisk afklaring om opbevaring af persondata i tredjelande inkl. USA skal OS2valghalla driftes i et datacenter i EU ejet af et firma, der er beliggende i et EU-land. Dette ønskes, fordi databehandleraftale skal indgås med de enkelte kommuner, der skal benytte OS2valghalla, og der kan pga. Schrems II-dommen være strikse krav til hosting udenfor EU i de enkelte kommuner.
Supportmedarbejdere, udviklere og andre, der tænkes at have adgang til data, skal ligeledes være placeret i EU, EØS eller et tredjeland, der er erklæret sikkert i henhold til GDPR art. 45, og må ligeledes ikke være koncernforbundet med moderselskab i et ikke-sikkert tredjeland eller have underleverandører i et sådant, hvis de på nogen måde kan få adgang til persondata i OS2valghalla.
Databehandleraftale
Som udgangspunkt indgås der en fælles databehandleraftale for alle de kommuner, der er medlem af ”Det fælleskommunale Databehandlersekretariat” (DBS). Aftalen laves med afsæt i sekretariatets skabelon.
For de kommuner der ikke medlem af DBS (for nuværende gælder det 7 ud af de 22 medvirkende kommuner) indgås der en direkte aftale mellem kommunen og leverandøren. Også denne bør tage udgangspunkt i DBS' skabelon.
Serviceniveau
Det ønskede serviceniveau er fordelt på to perioder hhv. en peak periode optil, under og umiddelbart efter et valg; og en periode med normal drift imellem valg. Herunder beskrives de to serviceniveauer der ønskes.
Peak periode
Drift
I peak perioder ønskes der mulighed for at skrue op for driftsmiljøets ressourcer, så det kan imødekomme den forøgede aktivitet i systemet. Dette skal ske på opfodring af kunden ved valgudskrivelsen på ikke-planlagte valg og 6 uger inden planlagte valg. Etableringen af driftsmiljøets forøgede ressourcer skal ske indenfor 12 timer af kundens henvendelse.
Oppetid og genetablering
I peak perioder ønskes der en oppetid på 99.9% hele døgnet og mulighed for genetablering af fuld funktionalitet indenfor 1 time imellem 06:00 og 00:00.
Nedetid og opdateringer
I peak perioder ønskes ingen planlagt nedetid til service og opdateringer.
Overvågning
I peak perioder ønskes konstant overvågning af serverdriften, hvor udfald bliver rapporteret til kunden indenfor 10 minutter via opkald. Leverandøren iværksætter selv genetablering af driften straks og afrapporterer til kunden via opkald, når driften er genetableret.
Leverandøren bedes beskrives, hvordan det overvåges, at løsningen fungerer.
Backup og gendannelse
I peak perioder ønskes der taget sikkerhedsbackup af det fulde driftsmiljø hver time, hvor backup ligger på en anden lokation end driftsmiljøet og med en redundant backup i et tredje miljø. Gendannelse af seneste funktionelle backup ønskes indenfor 1 time.
Brugere
I peak perioder vil den administrative del af OS2valghalla have 4 kommunalt ansatte brugere i gennemsnit pr. kommune. Den eksterne del, som er målrettet deltagerne i valgafviklingen, vil i de fleste tilfælde have 325 brugere i gennemsnit pr. kommune. Dog vil enkelte store kommuner som Odense, Aarhus og København have 1.000-3.000 brugere.
SMS-forbrug
I peak perioder sendes der ca. 1.300 SMS-beskeder for en gennemsnitlig kommune. Enkelte større kommuner vil sende mellem 4.000 og 6.000 SMS-beskeder.
Support
I peak perioder ønskes der telefonisk udvikler- og administratorsupport og en responstid på 15 minutter ved kritiske fejl og 30 minutter ved mindre kritiske fejl i tidsrummet imellem 06:00 og 00:00.
Afrapportering
I peak perioder ønskes der en daglig afrapportering af driftsmiljøets oppetid, ressourceforbrug og ledig kapacitet.
Periode med normal drift
Drift
I perioder med normal drift ønskes der mulighed for at skrue ned for driftsmiljøets ressourcer, så det kan imødekomme den mindre aktivitet i systemet. Dette skal ske på opfodring af kunden. Reducering af driftsmiljøets ressourcer skal ske indenfor 12 timer af kundens henvendelse.
Oppetid og genetablering
I perioder med normal drift ønskes en oppetid på 99% indenfor normal arbejdstid og mulighed for genetablering af fuld funktionalitet indenfor 8 timer indenfor normal arbejdstid.
Nedetid og opdateringer
I perioder med normal drift ønskes planlagte nedetider til service og opdateringer lagt indenfor normal arbejdstid og med mindst 30 dages varsel.
Overvågning
I perioder med normal drift ønskes konstant overvågning af serverdriften, hvor udfald bliver rapporteret til kunden indenfor 10 minutter via mail. Leverandøren iværksætter selv genetablering af driften straks og afrapporterer via mail til kunden, når driften er genetableret.
Leverandøren bedes beskrives, hvordan det overvåges, at løsningen fungerer.
Backup og gendannelse
I perioder med normal drift ønskes der taget sikkerhedsbackups dagligt, hvor backup ligger på en anden lokation end driftsmiljøet og med en redundant backup i et tredje miljø. Gendannelse af seneste funktionelle backup ønskes indenfor 3 timer.
Brugere
I perioder med normal drift vil den administrative del af OS2valghalla have 1-2 kommunalt ansatte brugere i gennemsnit pr. kommune. Den eksterne del, som er målrettet deltagerne i valgafviklingen, vil i de fleste tilfælde slet ikke have nogen brugere.
SMS-forbrug
I perioder med normal drift sendes der ingen eller mindre end 650 SMS’er pr. kommune i gennemsnit.
Support
I perioder med normal drift ønskes der udvikler- og administratorsupport over mail med en responstid på 8 timer indenfor normal arbejdstid ved kritiske fejl og 24 timer ved mindre kritiske fejl.
Afrapportering
I perioder med normal drift ønskes der kvartalsvis afrapportering af driftsmiljøets oppetid, ressourceforbrug og ledig kapacitet.
Sikkerhed
Det forventes at leverandøren kan levere et driftsmiljø der lever op til fysiske og digitale sikkerheder, som beskrevet i enten ISO 27001 eller ISAE 3402.
Årligt efter endt revision fremsendes revisionserklæring til kunden.
Kryptering
Kryptering på alle datastrømme skal være minimum TLS 1.2
Installation af nye releases
Nye releases vil blive lavet af en udviklingsleverandør, som udgiver nye releases af OS2valghalla på GitHub. Disse skal efter aftale mellem kunden og leverandøren installeres på driftsmiljøet af leverandøren.
Her må Fishbone også komme på banen med installationsinstruktioner.
Releaseplaner
Det vides endnu ikke, hvor ofte nye releases vil blive udgivet, men der forventes maximum tre årlige releases, hvortil der kan komme eventuelle hot fixes.
Tidsplan
Nedenfor ses den ønskede tidsplan. På grund af den korte tidsfrist kan dele af denne diskuteres og tilrettes i samarbejde med leverandør.
Dato/periode | |
|---|---|
29.09.2023 | OS2valghalla frigives i version 3.0 på https://github.com/OS2Valghalla |
02.10.2023 - 06.10.2023 | Installation og konfiguration af OS2valghalla og opsætning af integrationer til Serviceplatformen, NemLog-in, mailserver mv. Indgåelse af grundlæggende databehandleraftale |
09.10.2023 - 10.11.2023 | Integrationstest i samarbejde med en kommune Forventet behov for tilrettelser |
13.11.2023 - 31.12.2023 | Udrulning til resterende kommuner |
Gyldighed
Varighed
Der ønskes en aftale på 4 år med optioner på 2 gange 12 måneders forlængelse.
Opsigelse
Det ønskes, at aftalen kan opsiges med tre måneders varsel før ønsket opsigelsesdato, dog tidligst til ophør 12 måneder efter aftalens ikrafttræden.
OS2-krav til leverandør
OS2valghalla er en del af OS2’s produktportefølje, og der følger derfor disse krav:
Leverandør skal følge OS2’s code of conduct
Leverandør skal have indgået en OS2 leverandørpartneraftale
Ønsker til leverandørtilbud
Pris ønskes fordelt på flg. poster:
Basisimplementering: opsætning, konfiguration og integrationer
Integrationstest mod fællesoffentlig infrastruktur med en enkelt kommune (ekskl. eventuel nødvendig tilretning af koden, da denne vil blive udført af udviklingsleverandør)
Engangsbeløb for installation og opsætning pr. kommune
Årlig samlet hostingpris baseret på antallet af tilsluttede kommuner
Der forventes i tilbuddet en skaleringsmodel, der tager højde for, at det er billigere at drifte systemet for mange kommuner på én gang. Forstået på den måde, at hostingprisen pr. ny tilsluttet kommune er lavere ved fx 40-50 kommuner end ved 20-30 kommuner. Trin kan fx være i 10 kommuner ad gangen.
Prisen for afsendelse af SMS-beskeder op til XXX beskeder ønskes inkluderet i den årlige hostingpris. Beskeder udover dette kan afregnes efter forbrug.
Timepris for udført arbejde udover det aftalte:
Support
Udvikling
Tildelingskriterier
TBD
Deadline
Tilbud skal være sendt til movk@os2.eu inden XXX
Inspiration for vurdering af kvalitet fra OS2udoglær udbud:
tilbudsgiver tilbyder kompetencer, der vurderes relevante og som kan nyttiggøres i opgavebeskrivelsen samt anvender metoder og værktøjer, der vurderes egnede i forhold til opgaveløsningen.
tilbudsgiver har eksisterende erfaringer med XXX
Hvordan Tilbudsgiver tænker onboarding af nye kommuner på løsningen
Kriterie: Support og samarbejde
Det vægter positivt, at tilbudsgivers tilbudte support- og samarbejdsformer vurderes at understøtte kundens behov, herunder, men ikke udtømmende, at:
det sandsynliggøres, at den tilbudte supportorganisation besidder de for løsningen relevante kompetencer
den tilbudte samarbejdsform mellem Tilbudsgiver og Kunden vurderes at skabe de bedst mulige forudsætninger for anvendelsen af løsningen og tilbudsgivers opfyldelse af leveringskontrakten.
Tilbudsgiver bedes beskrive:
Hvordan supportorganisationen er sammensat.
Hvilke kompetencer medarbejderne besidder.
Hvilket support ticket-system, der stilles til rådighed for Kunden.