Frykter statens nye kontrakter kan få katastrofale følger for næringslivet

Statens nye avtalemaler for anskaffelser og konsulenttjenester åpner for at leverandørene kan sitte med skyhøye erstatningskrav. 


<p><b>FRUSTRERT</b>: Direktør for internett og nye medier i IKT-Norge, Torgeir Waterhouse mener Difis nye kontrakter for offentlige anskaffelser kan skape store problemer for norsk næringsliv, og har allerede fått mange henvendelser fra bekymrede selskaper.</p>

FRUSTRERT: Direktør for internett og nye medier i IKT-Norge, Torgeir Waterhouse mener Difis nye kontrakter for offentlige anskaffelser kan skape store problemer for norsk næringsliv, og har allerede fått mange henvendelser fra bekymrede selskaper.

– De nye avtalemalene gjør at leverandører så å si leverer et åpent sjekkhefte når de underskriver avtaler med det offentlige, sier direktør for internett og nye medier i IKT-Norge, Torgeir Waterhouse.

Årsaken til at Waterhouse er så oppgitt og bekymret er at Difi (Direktoratet for forvaltning og IKT) har endret malen for kontraktene staten inngår med selskaper og konsulentselskaper.

Etter innføringen av det nye GDPR-regelverket har Difi endret ordlyden i regelverket slik at det ikke lenger finnes et tak for hvor stor erstatning man som privatperson kan kreve om det gjøres brudd på personopplysningsloven.

Den nye avtaleteksten sier at om det er slik at leverandøren har hele skylden for skaden, må leverandøren alene bære erstatningen.

– Jeg har blitt kontaktet av små og store selskaper som er veldig bekymret for denne endringen, sier Waterhouse.

Et eksempel kan være en lege som behandler personlige data ved hjelp av en programvare. Om disse dataene kommer på avveie og det kan vises til at det kun skyldes feil ved programvaren, kan man som pasient kreve store erstatningsbeløp fra selskapet som leverer den.

 Kan føre til store problemer for staten

– For utrolig mange kunder er bruk av SSA-malen er forutsetning for å inngå kontrakter med leverandører, sier Waterhouse.

Dermed må leverandørene enten velge å ta risikoen ved å signere avtalen, eller droppe å være med å konkurrere om kontrakter med staten.

Også mange private aktører bruker SSA-malene, men kan i større grad omgå denne siste endringen om leverandøren spør om det.

– Et verst tenkelig scenario er jo at leverandører slutter å signere avtaler med staten fordi det er for økonomisk risikabelt, sier Waterhouse.

Tidligere var det ingen klare regler om erstatning for leverandøren i SSA-malene.

Direktør i Difi Steffen Sutorius sier de lytter til hva næringen og IKT-Norge sier.

– Vi har, og vil fortsette å ha, en dialog med IKT-Norge. Etter ferien skal vi sammen se på teksten i loven, sier han.

Sutorius sier at GDPR-regelverket er utformet slik at erstatningsansvaret er solidarisk mellom den som behandler dataene og leverandøren av systemløsningen.

– Den nye avtaleteksten sier at om det er slik at leverandøren har hele skylden for skaden, må leverandøren alene bære erstatningen. Hvis feilen kan henføres til kunden av systemløsningen bærer ikke leverandøren noen ansvar.

Mener IKT-Norge overreagerer

 <p><b>FOR STERKE ORD</b>: Difi-direktøren, Steffen Sutorius, her avbildet med kommunal- og moderniseringsminister Jan Tore Sanner, mener IKT-Norge reagerer for sterkt på endringen i kontraktsmalene SSA. </p>

FOR STERKE ORD: Difi-direktøren, Steffen Sutorius, her avbildet med kommunal- og moderniseringsminister Jan Tore Sanner, mener IKT-Norge reagerer for sterkt på endringen i kontraktsmalene SSA. 

– Min mening er at IKT-Norge reagerer litt for hardt, og vi er åpne for å gjøre teksten tydeligere på dette området enn slik teksten står i dag, sier Difi-direktøren.

Han mener at det også vil være problematisk å begrense erstatningsansvaret til leverandørene.

– En begrensning av leverandørenes ansvar vil påføre kunden et erstatningsansvar for leverandørenes feil. Dette vil heller ikke være ønskelig, og vil skape incentiver til å ikke bruke leverandørmarkedet der personopplysninger behandles, sier Sutorius.

IKT-Norges Waterhouse mener på sin side at de kunne vært mye tøffere med Difi.

– Vi reagerer ikke hardt i det hele tatt, vi kunne absolutt reagert hardere. Men det er veldig bra at de vil se på dette på nytt, sier han og understreker at Difi alene må stå for følgende av de nye reglene:

– Det er Difi som har skapt den situasjonen på egen hånd, ettersom de har utformet avtalemalen uten å snakke med leverandørene.

Waterhouse er glad for at Difi ønsker å diskutere ordlyden i teksten, men mener at det haster med å det gjort.

– Det er bra at Difi er åpne for å endre på avtalen, men de vil ikke gjøre noe før til høsten, og dette er et problem nå. 

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå