REU, Alm.del - 2016-17 - Endeligt svar på spørgsmål 925: Spm., om der er risici forbundet med at lade Rigspolitiets it-systemer overgå til en ny leverandør, til justitsministeren

Retsudvalget 2016-17
REU Alm.del
Offentligt

Spørgsmål nr. 926 (Alm. del) fra Folketingets Retsudvalg:

”Ministeren

bedes redegøre for, om der i det kommende udbud

af Rigspolitiets it-systemer vil blive indføjet konkrete be-

grænsninger for, hvilke leverandører og underleverandører der

kan anvendes, således at Rigspolitiet ikke ender i en situation

parallelt til den svenske Transportstyrelse?”

Svar:

Til besvarelsen er indhentet følgende bidrag fra Rigspolitiet:

”Rigspolitiet kan oplyse, at kontrakten fortsat stiller krav om,

at leverandøren ikke må overlade behandling af personoplys-

ninger til underleverandører, uden at Rigspolitiet har givet for-

udgående skriftligt og konkret samtykke hertil. Endvidere stil-

ler rammekontrakten krav til overholdelse af de gældende per-

sondataretlige regler. Da systemporteføljen indeholder oplys-

ninger omfattet af persondatalovens § 41, stk. 4 (”krigsreg-

len”), stilles der i rammekontrakten krav om, at hverken leve-

randøren eller underleverandører må behandle sådanne person-

oplysninger, herunder opbevare, lagre og/eller tilgængeliggøre

disse, uden for Danmark.

Rigspolitiet har endvidere stillet som krav til en kommende le-

verandør, at leverandøren, og alle der bistår med leverandørens

opfyldelse af aftalen, for eksempel underleverandører, skal

sikkerhedsgodkendes til det niveau, der kræves af Rigspolitiet.

Det kan endeligt oplyses, at det er en forudsætning for leve-

randørernes deltagelse i udbudsprocessen, at leverandørens

personale skal være sikkerhedsgodkendt til niveauet ”Hemme-

lig”.”

Der henvises i øvrigt til den samtidige besvarelse af REU alm. del spørgs-

mål 922.