Säker insamling, dataradering och uppgradering av IT-utrustning
Nivå: Basnivå
Syftet med kravet är att främja återbruk av sådan utrustning som organisationen inte längre har ett behov av.
Innehållet på denna sida har inte uppdaterats efter Konkurrensverkets ställningstagande 2024:1 om kostnadsfri tillgång till upphandlingsdokument, som berör användningen av standarder och standardavtal i offentlig upphandling. Läs mer här
Kriterieinformation
- Typ:
- Särskilda kontraktsvillkor
- Id:
- 11179:1
- Grupp:
- Tjänster för återanvändning och återvinning av datorer och bildskärmar
Kriterietext
Leverantören ska senast x (fylls i av upphandlande organisationen) månader tillhandahålla en återanvändnings- och återvinningstjänst för insamling/återtag av uttjänt IT-utrustning som minst omfattar följande:
- insamling
- konfidentiell hantering inklusive avidentifiering av utrustningen
- säker dataradering (om detta inte utförs internt av den upphandlande organisationen). Säker dataradering kan göras enligt NIST 800-88 eller likvärdig standard. Fysisk dataradering kan göras enligt DIN 66399 (H5 respektive E5) vid fel på hårdvaran, där dataradering med mjukvara inte är möjlig.
- funktionstester, service och uppgradering
- erbjudande om att uppgradera utrustningen.
På begäran av den upphandlande organisationen ska leverantören skriftligen redogöra för hur villkoret efterlevs och ska kunna styrka lämnade uppgifter.
Förslag till bevis
Leverantören accepterar genom sitt anbud att kontraktsvillkoret kommer uppfyllas vid den angivna tidpunkten.
Förslag till uppföljning
Begär in uppgifter från leverantören om att kontraktsvillkoret uppfylls enligt angiven tidpunkt, exempelvis:
- Genom att begära in skriftlig redogörelse enligt ovan.
- Hur leverantören sköter konfidentiell hantering och säker datahantering. Det kan exempelvis göras genom att efterfråga ett ISO 27001-certifikat, ISO 9001- och ISO 14001-certifikat eller annan dokumentation som styrker att företaget hanterar utrustningen på ett säkert sätt.
- Hur avidentifiering sker genom att säkerställa om alla typer av märkningar har plockats bort från enheterna så att de inte kan spåras tillbaka till tidigare användare.
- Hur dataradering genomförs med hjälp av raderingscertifikat, det vill säga intyg om att data på informationsbärare som hårddiskar och backupband har raderats eller destruerats. Sådana ska finnas på serienummernivå.
- Att dataradering gjorts i enlighet med standarderna i kravet eller likvärdiga. Följ upp att leverantören erbjuder att uppgradera utrustningen.
Information om kriteriet
Det här kravet är formulerat som ett särskilt kontraktsvillkor som inte behöver uppfyllas vid anbudslämnandet. I stället ska det uppfyllas när kontraktet har startat eller vid en senare angiven tidpunkt.
Kravet kan med fördel användas i kombination med Rapportering kring återanvändning och återvinning av utrustning, KravID 11180.
Miljömål
Versionshistorik
Versionsdatumet talar om när hållbarhetskriteriet skapades eller senast uppdaterades. Senast granskad talar om när vi senast kontrollerade att hållbarhetskriteriet fortfarande är aktuellt.
- Aktuellt KravID
- 11179:1
- Versionsdatum
- 2023-02-08
2023-02-07, Krav ID 11179:1: Justering av kravtexten.
2018-04-20, Krav ID 11179: Ursprunglig version.