Meddelandetjänst invånare

Behovsbeskrivning tjänster

Allmän information:

Habo kommun ligger i Jönköpings län. Centralort är Habo. Kommunen har ca 12 700 invånare.

Habo kommuns VA-verksamhet har behov av meddelandesystem för att kunna nå ut till så många abonnenter som möjligt vid dricksvattenrelaterade händelser. Systemet ska kunna informera geografiskt utvalda kommuninvånare och bolag via textmeddelande (SMS), talmeddelande till fasttelefon, e-post. Urvalet görs genom att kommunen i karta i meddelandesystemet markerar det område som är påverkat eller kan komma att påverkas av dricksvattenrelaterad händelse. Meddelande ska nå alla kunder oavsett vilken operatör de har. Det ska gå att integrera med andra IT-system och det ska vara webbaserat, och inte kräva någon installation av maskin eller programvara.

Nuvarande avtal för meddelandetjänst löper ut 2021-12-31 varför kort installationstid är av vikt.

Detta avtal beräknas totalt omsätta 350 tkr och har en takvolym på 400 tkr. Om avtalets omsättning uppgår till angiven takvolym upphör avtalet att gälla med omedelbar verkan.

Avtalstid

Avtalet gäller i 4 (fyra) år från och med avtalstecknande, därefter upphör avtalet utan uppsägning. Beställaren har rätt att säga upp avtalet med 6 (sex) månaders uppsägningstid. Ett meddelande om en sådan uppsägning kan lämnas tidigast 18 (arton) månader från avtalets start.

Avrop som gjorts under avtalets giltighetstid påverkas inte om avtalet upphör att gälla. Utförandet av tjänsten kan således ske vid en senare tidpunkt, under förutsättning att avrop skett inom avtalets giltighetstid. Avrop kan emellertid inte göras efter det att avtalet har upphört att gälla.

Obligatoriska krav (ska) på tjänsten:

Kapacitet: Flera tusen meddelanden per minut med läst/hört från samtliga typer av utskick. Systemet ska vara byggt för redundans över flera olika nivåer och ge hög tillgänglighet.

Geografiskt val av mottagare: Systemet ska kunna, med hjälp av karta definiera berört område. Kartan ska vara kopplad till en databas med kontaktinformation till kommuninvånare, företag, och det ska via detta underlag gå att skicka ut meddelande via SMS, talmeddelande, e-post. Databasen med kontaktuppgifter ska uppdateras minst en gång i månaden.

Varningsmallar och uppringningar: I systemet ska det gå att skapa färdiga meddelandemallar för en enkel administrering och snabba utskick. Avsändare av sms som visas hos mottagare/kunden ska vara Habokommun. Det ska gå att bestämma hur många gånger systemet ska ringa upp om meddelandet inte blir besvarat/läst och hur lång tid det ska gå mellan uppringningarna.

Leveransbekräftelse, uppföljning: Status på utskicket ska kunna följas upp omedelbart. Leverantören ska vid anmodan kunna redovisa statistik som visar leveranssäkerhet.

Drift och installation: Systemet ska levereras som molntjänst (SaaS, Software as a Service). Leverantören ska sköta drift, backup, säkerhet etc.

Arkitektur:

Systemet ska vara utbyggt så att skalbarhet och utbyggbarhet kan ske utan vare sig avbrott i drift eller allvarlig försämring av prestanda, alt. med försumbara avbrott.

Autentiseringsmetoder:

Systemet ska ha stöd för SAML v2 för federerad inloggning samt Single-Sign-On.

Systemet ska ha stöd för tvåfaktorautentisering

Användare ska bli automatiskt nedkopplade/utloggade efter viss tids inaktivitet.

Underhåll:

Efter ett införande ska systemet löpande anpassas för att fungera med nya versioner av klienter, hårdvara, säkerhetsuppdateringar, patchar, servicepack till operativsystemet m.m. enligt gällande standard från Microsoft och andra större komponentleverantörer. Detta ska uppfyllas inom tre månader från det att säkerhetsuppdateringar, patchar m.m. släpps från exempelvis Microsoft.

Leverantören ska ha en löpande backup på konfiguration och data.

Systemet förväntas ha en funktionsduglighet på 99.8% på månadsbasis.

Eventuella servicetillfällen i systemet ska kommuniceras senast tio arbetsdagar i förväg och ska inte sänka funktionsdugligheten till lägre än 99.5% på månadsbasis.

Kommunikationsgränssnitt:

IPv4 och IPv6 ska stödjas.

Säkerhet:

Leverantören ska ansvara för att förhindra förlust och förvanskning av data, haverier och stopp i produktionen samt åtgärder för att återskapa förlorad/förvanskad data.

Leverantören ska testa systemet kontinuerligt avseende attacker och intrång. Löpande integritetskontroll ska ske av databas. Testerna ska loggas.

All kommunikation mellan systemet och slutanvändaren ska vara krypterad och ska hålla en för aktuell tid adekvat säkerhetsnivå, vilket innebär att obsoleta krypteringsalgoritmer ej ska användas.

Systemet förväntas klara OWASP Top 10-tester utan anmärkningar.

Arkivering och gallring:

Föreskriven eller av kommunen beslutad gallring (förstörande) av information ska utan omfattande åtgärder kunna utföras vid valfri tidpunkt.

Den gallrade informationen ska raderas på ett sådant sätt att den inte går att återskapa vid en senare tidpunkt/i framtiden.

Spårbarhet och loggning:

Leverantören ska ha möjlighet att extrahera kundunika loggar.

Loggarna ska utvisa spårbarhet för tidpunkt och identitet samt innehålla avvikelser från normal drift och administration såsom systemfel, ogiltiga inloggningsförsök och försök till obehörig åtkomst, viktiga systemhändelser såsom uppgraderingar, registergallring och funktionsförändringar. Säkerhetsloggarna ska vara skyddade mot insyn och förändring.

Logg ska finnas för behörighetsförändringar, start och stopp av systemet, etc.

Systemet ska logga konfigurationsförändringar.

GDPR:

Leverantörens system ska uppfylla kraven som stipuleras i General Data Protection Regulation (EU) 2016/679, vilket bland annat (men inte enbart) innebär att systemet ska ha funktioner för a) gallring och b) loggning på ett sådant sätt att spårning av personuppgiftsanvändning kan ske.

Integrationer:

Prismodellen för integrationsgränssnitt skall vara likadan/samma för alla integrationsgränssnitt, det är möjligt för er som leverantör att ta betalt för uppsättning, konfiguration och förvaltning av ett integrationsgränssnitt men slagningar/transaktioner gentemot integrationsgränssnittet skall alltid vara kostnadsfria.

Samtliga era offererade system ska ha definierade och dokumenterade integrationsgränssnitt (Web Services, API etc).

Redogör för era integrationsgränssnitt genom att bifoga bilaga på dokumentation av integrationsgränssnitt.

Redogör för systemets generella stöd att importera och exportera data

Datalagring:

Uppfyller er/era datahall/datahallar, där information som hanteras inom levererad tjänst lagras, minst skyddsnivå 3 "datahall" (enligt MSB "Vägledning för fysisk informationssäkerhet i it-utrymmen"). Om nej, redogör för er datahall utifrån MSB skyddsnivå 3.

Tillgångskontroll: Endast behöriga användare på Habo kommun ska få tillgång till systemet för befolkningsvarning. Användare får tillgång till systemet baserat på grupper och roller. Se vidare under avsnitt Autentiseringsmetoder. Systemet ska kunna ha minst 10 användare/inloggningar.

Datautbyte: Endast de mest nödvändiga data från mobiloperatören ska utbytas via en säker API mot slutanvändarens applikation. Känslig data som samlas in från olika system av operatören får inte bli exponerade i systemet. Habo kommun definierar endast målområdet (polygon) och meddelandets innehåll, samtidigt som tidplan, prioritet och filtrering anges. Endast status, statistik och eventuell respons på utsändelsen ska föras över tillbaka till Habo kommun.

Version: Senaste version av systemet ska offereras, eventuella uppdateringar ska delges Beställaren under avtalstiden. Fri tillgång till löpande uppgraderingar av systemet allt eftersom det utvecklas.

Support: Dygnet runt support ska finnas tillgängligt. Åtgärdstiden ska definieras.

Utbildning: Behöriga användare ska få utbildning i systemet och ha tillgång till information om hur systemet fungerar.

Språk: Manualer, utbildning, synligt systeminnehåll samt utskick ska vara på svenska

Abonnentinloggning: Det ska finnas möjlighet för abonnenter att logga in i systemet för att själva lägga in och/eller uppdatera kontaktuppgifter samt att även Habo kommun ska kunna vara behjälpliga med det. Vid upphörande av avtalet ska inlagda personuppgifter kunna exporteras ut till beställaren i ett standardiserat format.

Anbudsgivaren ska kortfattat beskriva hur, samt bekräfta att, ovan ska-krav uppfylls samt i förekommande fall besvara de frågor som ställs.

Önskemål (bör) på tjänsten:

Ett meddelande ska kunna laddas in för utskick på förprogrammerad tidpunkt.

Habo kommun strävar efter ökat miljö- och hållbarhetsfokus i verksamheterna. Till upphandlingen ska därför kommunens miljöbilaga bifogas. Se bifogat dokument

Tidsplan:

Systemet ska vara implementerat och driftsatt senast 2021-12-21.

Anbudets innehåll:

Till anbudet skall bifogas alla de uppgifter, bilagor, intyg och bevis som efterfrågas t ex

- statistik som visar kapacitet, tillgänglighet och leveranssäkerhet

- pris i SEK. Priset ska anges för etableringsavgift, årlig avgift, eventuell kostnad för drift, underhåll, uppgradering och support, samt eventuell trafikavgift.

- beskrivning av tjänstens utförande

- referensuppdrag minst 2 st kommuner med antal invånare >10 000 personer

Anbudet skall lämnas på svenska.

Anbudet skall vara giltigt och bindande minst till och med det datum som anges i

anbudsförfrågan. Om datum ej angivits gäller tre (3) månader från sista anbudsdag.

Pris: Anges exklusive moms.

Utvärdering:

En samlad bedömning kommer att ske av följande kriterier:

- Erfarenhet, kompetens

- Pris

- Kvalitet, statistik, referens

Offentlighet och sekretess

Absolut sekretess (upphandlingssekretess) råder fram till dess upphandlingen offentliggjorts, beslut fattats eller upphandlingen på annat sätt avslutats. Därefter blir anbuden som huvudregel offentliga. Undantag från offentlighetsprincipen är om delar av anbudet omfattas av s.k. kommersiell sekretess.

En Leverantör som anser att uppgifter som lämnats i anbudet uppfyller villkoren för kommersiell sekretess (31 kap. 16 § offentlighets- och sekretesslagen (2009:400) om affärs- och driftsförhållanden) ska i sitt anbud tydligt ange en begäran om sekretess. En sådan begäran ska vara preciserad med vilka uppgifter som avses samt vilken skada som Leverantören skulle lida om uppgifterna lämnas ut. Eventuell sekretessbegäran med preciseringar och motivering ska anges i nedanstående fält.

En sekretessbedömning sker alltid i samband med att en uppgift begärs ut och Beställaren kan inte garantera att en begäran om sekretess inte medför att handlingen kan komma att lämnas ut. Ett beslut om att inte lämna ut en handling på grund av sekretess kan överklagas av den som begär ut handlingen.

Ange i bilaga om anbudet ska omfattas av sekretess. Ange vilka uppgifter i anbudet som avses samt vilken skada som leverantören skulle lida om uppgifterna lämnades ut.

Hantering av personuppgifter

I enlighet med tillämplig lagstiftning om personuppgifter är Beställaren skyldig att informera om följande:

Avlämnade personuppgifter (namn, adress, CV och andra uppgifter i anbudet som är direkt eller indirekt hänförliga till någon fysisk person) utgör personuppgifter enligt tillämplig lagstiftning om hantering av personuppgifter. Beställaren är personuppgiftsansvarig för behandlingen av sådana personuppgifter. Beställaren kommer enbart att behandla uppgivna personuppgifter för att kunna pröva, administrera och arkivera anbud samt förvalta ramavtalet. Personuppgifterna kommer att behandlas av Beställaren och eventuellt anlitade underleverantörer som Beställaren anlitar.

Arkivering och gallring av personuppgifter kommer att genomföras i enlighet med tillämplig lagstiftning, bland annat LOU, Offentlighets- och sekretesslag (2009:400) samt Arkivlag (1990:782).

Om frågor skulle uppkomma rörande Beställarens behandling av personuppgifter kontakta Beställarens dataskyddsombud: Johan Isaksson, 036-102802, johan.isaksson@jonkoping.se.

Upphandlingsform

Denna upphandling genomförs som direktupphandling enligt lagen (2016:1145) om offentlig upphandling (LOU).