Upphandlingsdokument

I bilaga Personuppgiftsbiträdesavtal ställs det krav på att ”personuppgiftsbiträdet ska upprätthålla en certifiering i enlighet med ISO 27001 eller ha motsvarande internkontroll över sitt ledningssystem för informationssäkerhet”. Kraven kan uppfattas som långtgående i förhållande till uppdragets art, dvs. städ inom hemtjänsten. Av upphandlingsunderlaget framgår dessutom att leverantören i allt väsentligt ska arbeta i beställarens system, vilket ytterligare talar för att kravet kan vara oproportionerligt i förhållande till uppdragets omfattning. Kan upphandlande enhet antingen: a) stryka kravet, b) omvandla kravet till ett bör-krav, eller c) ange att leverantören under avtalstiden ska utveckla sitt informationssäkerhetsarbete mot att efterleva angiven standard.”