Detta är en HTML-version av en bilaga till begäran om allmän handling 'Underlag för dataportal.se'.


UPPDRAGSSPECIFIKATION 
 
DATUM FÖR BESLUT: 2021-11-15 
DIARIENUMMER: 2021- 2424 
Uppgjord av: Olle Holmberg 
 
Version: 1.0 
  
 
 
 
Uppdragsspecifikation för Avveckling Episerver 
 
 
Sammanfattning 
Detta dokument syftar till att beskriva innehållet i genomförandet av uppdrag 
Avveckling Episerver 
 
 
 
Sid 1 av 10 

link to page 3 link to page 3 link to page 4 link to page 5 link to page 6 link to page 6 link to page 7 link to page 9 link to page 9 link to page 9 link to page 10 link to page 10
 
Innehåll 
 
1  Bakgrund och syfte .................................................................................................... 3 
2  Effektmål ..................................................................................................................... 3 
3  Uppdragsbeskrivning ................................................................................................ 4 
4  Uppdragets resultat .................................................................................................. 5 
5  Uppdragstidplaner ..................................................................................................... 6 
6  Uppdragsbudget och rapportering ........................................................................ 6 
7  Uppdragsorganisation ............................................................................................... 7 
8  Kvalitetsplan ............................................................................................................... 9 
9  Upphandling ................................................................................................................ 9 
10 

Riskhantering .......................................................................................................... 9 
11 
Kommunikation ................................................................................................... 10 
12 
Överlämning och stängning av uppdraget .................................................... 10 
 
 
 
 
Sid 2 av 10 


 
1  Bakgrund och syfte 
Arbetsgruppen för Schrems II lade den 3 mars 2021 fram en delrapport gällande 
Episerver.  I rapporten fastslog arbetsgruppen att det vid nyttjande av Episerver 
förekom överföringar till USA och andra tredjeländer och att det fanns stora 
problem med transparensen i hur Episervers underleverantörer (främst Microsoft, 
Amazon, Zendesk och Cloudflare) kommer åt och behandlar personuppgifter. 
Arbetsgruppen bedömde att det förelåg en förhöjd risk för att personuppgifter 
hanteras i strid med dataskyddsförordningen i och med att underleverantörerna 
omfattas av amerikansk lagstiftning.  
 
Arbetsgruppens primära rekommendation är att DIGG byter till en annan CMS-
lösning och att i första hand undersöka möjligheten att byta till Sitevision som 
Försäkringskassan erbjuder. Följande webbplatser berörs av beslutet: 
•  Digg.se 
•  Elegitimation.se 
•  Swedenconnect.se 
•  Dataportalen.se 
•  Utvecklarportalen, dev.dataportal.se (som lanseras under Q4 2021 och är en 
förutsättning för byggblock API) 
 
2  Effektmål 
•  Genom att vi kan påbörja vidareutveckla digg.se och övriga webbplatser igen 
som idag omfattas av utvecklingsstoppet kan vi förbättra 
användarupplevelsen för webbplatsernas besökare.  Exempel på tjänster och 
funktioner som vi ta fram är prenumeration av nyheter, formulär och lämna 
feedback. 
•  Möjlighet att publicera och hantera personuppgifter på DIGG:s webbplatser 
skapar förutsättningar för så vi kan publicera nytt innehåll och nya tjänster. 
Till exempel videoplattform för att publicera och sända video live. 
•  Inspirationsartiklar på dataportalen.se är avpublicerade på grund av att de 
innehåller personuppgifter och dessa vill vi publicera igen. 
 
 
 
Sid 3 av 10 


 
3  Uppdragsbeskrivning 
Uppdragets leverans är att de webbplatser som idag använder Episerver ska vara 
migrerade till en ny CMS-lösning som uppfyller kraven i dataskyddsförordningen 
och som inte överför personuppgifter till USA och andra tredjepartsländer. 
Episerver kommer att ersättas med två CMS-lösningar för att på bästa möjliga sätt 
möta DIGG:s behov. DIGG har en policy om att i största möjliga mån använda 
programvara som har öppen källkod. 
•  Headless CMS med öppen källkod – för dataportalen.se (och kommande 
utvecklarportal) kommer vi migrera till ett headless cms med öppen källkod. 
Val av headless cms kommer att ske i uppdragsanalysen för uppdraget om att 
avveckla Episerver. Parallellt pågår utveckling av tjänsten DIGG 
Rekommenderar och där kommer vi att använda och utvärdera Strapi som 
är ett headless cms baserat på öppen källkod. 
 
•  Sitevision - att möta våra externa kommunikationsbehov för webbplatserna 
digg.se, elegitimation.se och swedenconnect.se kommer vi migrera dessa till 
Sitevison via den lösning som Försäkringskassan tillhandahåller. Det är den 
lösning som också bäst möter våra juridiska krav om att skyndsamt avveckla 
Episerver och migrera till en lösning som uppfyller kraven i 
dataskyddsförordningen och som inte överför personuppgifter till USA och 
andra tredjepartsländer.   
 
3.1 
Uppdragsmål 
Fem migrerade webbplatser med samma funktionalitet som idag. 
 
3.2 
Uppdragsstrategi 
Uppdraget kommer ha en intern uppdragsledare och ett antal interna resurser vid 
behov. Vi kommer också ta hjälp av vår webbyrå Knowit. Även Försäkringskassan 
kommer involveras då det förmodligen blir dem som sköter driften. 
För traditionel t CMS är valet Sitevision med drift via Försäkringskassan. 
För headless CMS är tidsuppskattningen baserad på att DIGG beslutar att välja 
Strapi. Kan förändras marginellt vid val av annat headless cms. 
 
 
Sid 4 av 10 


 
3.3 
Beställaren och beställarens åtaganden 
Beställare av uppdraget för att avveckla Episerver är Maria Boija, leveransledare 
Kommunikation. Alla beslut av nya IT-system kommer att fattas i konsensus med 
Tomas Stenlund, leveransledare IT. 
Nytto-/effektanalys 
Ett CMS där vi både kan publicera och hantera personuppgifter och på så sätt 
utveckla nytt innehåll och tjänster för besökare. 
4  Uppdragets resultat 
Ett nytt CMS som ersätter Episerver. Det ska hål a samma kvalitet som idag med 
tillägget att det ska vara Schrems II-kompatibelt. 
4.1 
Inkluderat och exkluderat 
Uppdraget omfattar ej webbplatser som inte har någon koppling till Episerver, t.ex. 
webbriktlinjer.se och minmyndighetspost.se. 
4.2 
Leveransobjekt 
Leverans 
Beskrivning 
Mottagare 
Digg.se 
Samma funktionalitet som idag fast i 
Kommunikation 
Sitevision 
Elegitimation.se 
Samma funktionalitet som idag fast i 
Kommunikation 
Sitevision 
Swedenconnect.se  Samma funktionalitet som idag fast i 
Kommunikation 
Sitevision 
Dataportalen.se 
Samma funktionalitet som idag fast i 
Digital utveckling 
Strapi 
Utvecklarportalen  Samma funktionalitet som idag fast i 
Digital utveckling 
dev.dataportal.se 
Strapi 
 
 
4.3 
Kvalitetsmål 
De migrerade webbplatserna ska hålla samma kvalitet som idag och dessutom leva 
upp till kraven kopplade till Schrems II. 
 
 
Sid 5 av 10 


 
5  Uppdragstidplaner 
5.1 
Tidplan 
Genomförande planeras starta vecka 47 (2021) och pågår fram til  vecka 22 (2022). 
För detaljerad tidplan se projektplan 
6  Uppdragsbudget och rapportering 
6.1 
Budget 
Sitevision – digg.se, elegitimation.se och swedenconnect.se 
•  Tidsuppskattning: 1700–2100 timmar 
•  Kostnadsuppskattning: 1,4–1,7 milj. 
•  Option innehållsstöd: 200 timmar (160 000 SEK) 
 
Headless CMS – dataportal.se och dev.dataportal.se 
•  Tidsuppskattning: 1100–1700 timmar 
•  Kostnadsuppskattning: 0,9–1,4 milj. 
•  Option innehållsstöd: 100 timmar (80 000 SEK) 
 
Totalt 
•  Maximalt antal timmar: 3800 timmar 
•  Maximal kostnad: 3 340 000 SEK (inkl. innehållsstöd) 
 
Uppskattning fördelning maximal kostnad per webbplats; 
•  Digg.se 1300 timmar = 1 050 000 kr 
•  Swedenconnect.se 500 timmar = 400 000 kr 
•  Elegitimation.se 500 timmar = 400 000 kr 
•  Dataportal.se 900 timmar = 725 000 kr 
 
 
Sid 6 av 10 


 
•  Utvecklarportalen, dev.dataportal.se 900 timmar = 725 000 kr 
 
 
6.2 
Principer för finansiell rapportering 
Månadsvis fakturering från Knowit. Eventuella avsteg från bestämt tidsestimat ska 
alltid stämmas av med uppdragsledare. 
6.3 
Rapporteringsprinciper 
Typ av möte 
Periodicitet 
Ansvarig 
PULS-möten 
Månadsvis 
Olle 
Referensgruppsmöten 
Vid behov 
Olle 
Avstämning beställare/uppdragsledare 
Varannan 
Olle 
vecka 
 
 
 
 
 
 
 
 
 
 
Rapport 
 Periodicitet 
Ansvarig 
Statusrapporter  
Månadsvis 
Olle 
Löpande intern kommunikation 
 
Olle 
 
 
 
 
 
 
 
7  Uppdragsorganisation 
7.1 
Resursplaner, kompetensplaner och kompetensprofiler 
Uppdraget kommer bemannas internt av egna resurser från kommunikation plus en 
resurs från IT. 
Utbildning i Headless CMS och Sitevision är beställda och kommer ske lämplig tid 
under genomförandet. 
7.2 
Uppdragets organisation 
•  Beställare 
 
 
Sid 7 av 10 


 
•  Uppdragsledare 
•  Operativ arbetsgrupp 
o  Knowit (se bemanning nedan) 
o  Resurser från kommunikation, tre st. 
o  Resurser från IT, 1 st. 
 
Bemanning Knowit 
Sitevision: 
•  Tobias Bergman, PL 
•  Per Jenelius, utvecklare 
•  Johnny Svärdefalk, utvecklare 
•  Nick Lindström, utvecklare 
Headless CMS: 
•  Annika Dalén, PL 
•  Daniel Funseth, arkitekt/utvecklare 
•  Ytterligare en/två utvecklare 
 
7.2.1  Referensgrupp 
Referensgrupp delas in i två grupper: en med fokus på innehåll, en med it-fokus. 
Referensgrupp innehåll: 
•  Krista Arplund, digital identitet 
•  Jessica Borg, HR och kundtjänst 
•  Kristine Ulander, digital utveckling 
•  Helene Ivares, kommunikation 
Referensgrupp med it-fokus, med resurser från: 
•  Knowit  
•  It 
 
 
Sid 8 av 10 


 
•  Infosäk 
•  Webbtillgänglighet 
8  Kvalitetsplan 
8.1 
Uppdragets kvalitetsramverk 
•  Löpande avstämning mellan Knowit och DIGG för att säkerställa 
kvalitetssäkring. 
•  Avstämning vid behov internt på DIGG för att säkerställa att webbplatserna 
lever upp til  samma kvalitet som idag. 
 
8.2 
Operativa processer som används i uppdraget 
•  Veckovisa avstämningsmöten möten mellan Knowit och DIGG. 
•  Veckovis interna avstämningsmöten på DIGG. 
•  Avstämningsmöten beställare/uppdragsledare (varannan vecka). 
 
8.3 
Kontroll av produkter/tjänster gentemot ställda krav 
Produkter/tjänster har granskats och utvärderats i uppdraget förstudie. 
 
8.4 
Ändringshantering 
Avvikelser från bestämda krav samt tids- och kostnadsplan ska al tid gå via 
uppdragsledare som stämmer av med beställare för att godkänna eventuell avvikelse. 
9  Upphandling 
Sitevision är en tjänst som erbjuds via Försäkringskassan. Denna lösningen bygger 
på beprövad teknik och befintlig överenskommelse med Försäkringskassan kan 
nyttjas utan att det bryter mot upphandlingslagstiftningen. 
Strapi är open source och ingen upphandling krävs. 
10 Riskhantering 
För detaljerad riskanalys se projektplan 
 
 
Sid 9 av 10 


 
11 Kommunikation 
11.1 
Kommunikationsplan 
Löpande intern information om hur projektet fortskrider. 
12 Överlämning och stängning av uppdraget 
12.1 
Överlämning av erfarenheter 
Efter genomförd överlämning av uppdragets leveranser, kommer uppdraget att 
genomföra en utvärdering av uppdragsarbetet. Resultatet av denna kommer att 
beskrivas i uppdragets slutrapport, som överlämnas till beställare senast en månad 
efter fattat beslut om stängning av uppdrag. 
 
12.2 
Arkivering och stängning 
Uppdragsledare ansvarar för diarieföring och arkivering. 
En arkivering av gamla webbplatser kommer ske i samverkan med arkivarie och 
Knowit. 
 
 
Sid 10 av 10 

Document Outline