UPPDRAGSSPECIFIKATION
DATUM FÖR BESLUT: 2021-11-15
DIARIENUMMER: 2021- 2424
Uppgjord av: Olle Holmberg
Version: 1.0
Uppdragsspecifikation för Avveckling Episerver
Sammanfattning
Detta dokument syftar till att beskriva innehållet i genomförandet av uppdrag
Avveckling Episerver
Sid 1 av 10
link to page 3 link to page 3 link to page 4 link to page 5 link to page 6 link to page 6 link to page 7 link to page 9 link to page 9 link to page 9 link to page 10 link to page 10
Innehåll
1 Bakgrund och syfte .................................................................................................... 3
2 Effektmål ..................................................................................................................... 3
3 Uppdragsbeskrivning ................................................................................................ 4
4 Uppdragets resultat .................................................................................................. 5
5 Uppdragstidplaner ..................................................................................................... 6
6 Uppdragsbudget och rapportering ........................................................................ 6
7 Uppdragsorganisation ............................................................................................... 7
8 Kvalitetsplan ............................................................................................................... 9
9 Upphandling ................................................................................................................ 9
10
Riskhantering .......................................................................................................... 9
11
Kommunikation ................................................................................................... 10
12
Överlämning och stängning av uppdraget .................................................... 10
Sid 2 av 10
1 Bakgrund och syfte
Arbetsgruppen för Schrems II lade den 3 mars 2021 fram en delrapport gällande
Episerver. I rapporten fastslog arbetsgruppen att det vid nyttjande av Episerver
förekom överföringar till USA och andra tredjeländer och att det fanns stora
problem med transparensen i hur Episervers underleverantörer (främst Microsoft,
Amazon, Zendesk och Cloudflare) kommer åt och behandlar personuppgifter.
Arbetsgruppen bedömde att det förelåg en förhöjd risk för att personuppgifter
hanteras i strid med dataskyddsförordningen i och med att underleverantörerna
omfattas av amerikansk lagstiftning.
Arbetsgruppens primära rekommendation är att DIGG byter till en annan CMS-
lösning och att i första hand undersöka möjligheten att byta till Sitevision som
Försäkringskassan erbjuder. Följande webbplatser berörs av beslutet:
• Digg.se
• Elegitimation.se
• Swedenconnect.se
• Dataportalen.se
• Utvecklarportalen, dev.dataportal.se (som lanseras under Q4 2021 och är en
förutsättning för byggblock API)
2 Effektmål
• Genom att vi kan påbörja vidareutveckla digg.se och övriga webbplatser igen
som idag omfattas av utvecklingsstoppet kan vi förbättra
användarupplevelsen för webbplatsernas besökare. Exempel på tjänster och
funktioner som vi ta fram är prenumeration av nyheter, formulär och lämna
feedback.
• Möjlighet att publicera och hantera personuppgifter på DIGG:s webbplatser
skapar förutsättningar för så vi kan publicera nytt innehåll och nya tjänster.
Till exempel videoplattform för att publicera och sända video live.
• Inspirationsartiklar på dataportalen.se är avpublicerade på grund av att de
innehåller personuppgifter och dessa vill vi publicera igen.
Sid 3 av 10
3 Uppdragsbeskrivning
Uppdragets leverans är att de webbplatser som idag använder Episerver ska vara
migrerade till en ny CMS-lösning som uppfyller kraven i dataskyddsförordningen
och som inte överför personuppgifter till USA och andra tredjepartsländer.
Episerver kommer att ersättas med två CMS-lösningar för att på bästa möjliga sätt
möta DIGG:s behov. DIGG har en policy om att i största möjliga mån använda
programvara som har öppen källkod.
•
Headless CMS med öppen källkod – för dataportalen.se (och kommande
utvecklarportal) kommer vi migrera till ett headless cms med öppen källkod.
Val av headless cms kommer att ske i uppdragsanalysen för uppdraget om att
avveckla Episerver. Parallellt pågår utveckling av tjänsten DIGG
Rekommenderar och där kommer vi att använda och utvärdera Strapi som
är ett headless cms baserat på öppen källkod.
•
Sitevision - att möta våra externa kommunikationsbehov för webbplatserna
digg.se, elegitimation.se och swedenconnect.se kommer vi migrera dessa till
Sitevison via den lösning som Försäkringskassan tillhandahåller. Det är den
lösning som också bäst möter våra juridiska krav om att skyndsamt avveckla
Episerver och migrera till en lösning som uppfyller kraven i
dataskyddsförordningen och som inte överför personuppgifter till USA och
andra tredjepartsländer.
3.1
Uppdragsmål
Fem migrerade webbplatser med samma funktionalitet som idag.
3.2
Uppdragsstrategi
Uppdraget kommer ha en intern uppdragsledare och ett antal interna resurser vid
behov. Vi kommer också ta hjälp av vår webbyrå Knowit. Även Försäkringskassan
kommer involveras då det förmodligen blir dem som sköter driften.
För traditionel t CMS är valet Sitevision med drift via Försäkringskassan.
För headless CMS är tidsuppskattningen baserad på att DIGG beslutar att välja
Strapi. Kan förändras marginellt vid val av annat headless cms.
Sid 4 av 10
3.3
Beställaren och beställarens åtaganden
Beställare av uppdraget för att avveckla Episerver är Maria Boija, leveransledare
Kommunikation. Alla beslut av nya IT-system kommer att fattas i konsensus med
Tomas Stenlund, leveransledare IT.
Nytto-/effektanalys
Ett CMS där vi både kan publicera och hantera personuppgifter och på så sätt
utveckla nytt innehåll och tjänster för besökare.
4 Uppdragets resultat
Ett nytt CMS som ersätter Episerver. Det ska hål a samma kvalitet som idag med
tillägget att det ska vara Schrems II-kompatibelt.
4.1
Inkluderat och exkluderat
Uppdraget omfattar ej webbplatser som inte har någon koppling till Episerver, t.ex.
webbriktlinjer.se och minmyndighetspost.se.
4.2
Leveransobjekt
Leverans
Beskrivning
Mottagare
Digg.se
Samma funktionalitet som idag fast i
Kommunikation
Sitevision
Elegitimation.se
Samma funktionalitet som idag fast i
Kommunikation
Sitevision
Swedenconnect.se Samma funktionalitet som idag fast i
Kommunikation
Sitevision
Dataportalen.se
Samma funktionalitet som idag fast i
Digital utveckling
Strapi
Utvecklarportalen Samma funktionalitet som idag fast i
Digital utveckling
dev.dataportal.se
Strapi
4.3
Kvalitetsmål
De migrerade webbplatserna ska hålla samma kvalitet som idag och dessutom leva
upp till kraven kopplade till Schrems II.
Sid 5 av 10
5 Uppdragstidplaner
5.1
Tidplan
Genomförande planeras starta vecka 47 (2021) och pågår fram til vecka 22 (2022).
För detaljerad tidplan se projektplan
6 Uppdragsbudget och rapportering
6.1
Budget
Sitevision – digg.se, elegitimation.se och swedenconnect.se
• Tidsuppskattning: 1700–2100 timmar
• Kostnadsuppskattning: 1,4–1,7 milj.
• Option innehållsstöd: 200 timmar (160 000 SEK)
Headless CMS – dataportal.se och dev.dataportal.se
• Tidsuppskattning: 1100–1700 timmar
• Kostnadsuppskattning: 0,9–1,4 milj.
• Option innehållsstöd: 100 timmar (80 000 SEK)
Totalt
• Maximalt antal timmar: 3800 timmar
• Maximal kostnad: 3 340 000 SEK (inkl. innehållsstöd)
Uppskattning fördelning maximal kostnad per webbplats;
• Digg.se 1300 timmar = 1 050 000 kr
• Swedenconnect.se 500 timmar = 400 000 kr
• Elegitimation.se 500 timmar = 400 000 kr
• Dataportal.se 900 timmar = 725 000 kr
Sid 6 av 10
• Utvecklarportalen, dev.dataportal.se 900 timmar = 725 000 kr
6.2
Principer för finansiell rapportering
Månadsvis fakturering från Knowit. Eventuella avsteg från bestämt tidsestimat ska
alltid stämmas av med uppdragsledare.
6.3
Rapporteringsprinciper
Typ av möte
Periodicitet
Ansvarig
PULS-möten
Månadsvis
Olle
Referensgruppsmöten
Vid behov
Olle
Avstämning beställare/uppdragsledare
Varannan
Olle
vecka
Rapport
Periodicitet
Ansvarig
Statusrapporter
Månadsvis
Olle
Löpande intern kommunikation
Olle
7 Uppdragsorganisation
7.1
Resursplaner, kompetensplaner och kompetensprofiler
Uppdraget kommer bemannas internt av egna resurser från kommunikation plus en
resurs från IT.
Utbildning i Headless CMS och Sitevision är beställda och kommer ske lämplig tid
under genomförandet.
7.2
Uppdragets organisation
• Beställare
Sid 7 av 10
• Uppdragsledare
• Operativ arbetsgrupp
o Knowit (se bemanning nedan)
o Resurser från kommunikation, tre st.
o Resurser från IT, 1 st.
Bemanning Knowit
Sitevision:
• Tobias Bergman, PL
• Per Jenelius, utvecklare
• Johnny Svärdefalk, utvecklare
• Nick Lindström, utvecklare
Headless CMS:
• Annika Dalén, PL
• Daniel Funseth, arkitekt/utvecklare
• Ytterligare en/två utvecklare
7.2.1 Referensgrupp
Referensgrupp delas in i två grupper: en med fokus på innehåll, en med it-fokus.
Referensgrupp innehåll:
• Krista Arplund, digital identitet
• Jessica Borg, HR och kundtjänst
• Kristine Ulander, digital utveckling
• Helene Ivares, kommunikation
Referensgrupp med it-fokus, med resurser från:
• Knowit
• It
Sid 8 av 10
• Infosäk
• Webbtillgänglighet
8 Kvalitetsplan
8.1
Uppdragets kvalitetsramverk
• Löpande avstämning mellan Knowit och DIGG för att säkerställa
kvalitetssäkring.
• Avstämning vid behov internt på DIGG för att säkerställa att webbplatserna
lever upp til samma kvalitet som idag.
8.2
Operativa processer som används i uppdraget
• Veckovisa avstämningsmöten möten mellan Knowit och DIGG.
• Veckovis interna avstämningsmöten på DIGG.
• Avstämningsmöten beställare/uppdragsledare (varannan vecka).
8.3
Kontroll av produkter/tjänster gentemot ställda krav
Produkter/tjänster har granskats och utvärderats i uppdraget förstudie.
8.4
Ändringshantering
Avvikelser från bestämda krav samt tids- och kostnadsplan ska al tid gå via
uppdragsledare som stämmer av med beställare för att godkänna eventuell avvikelse.
9 Upphandling
Sitevision är en tjänst som erbjuds via Försäkringskassan. Denna lösningen bygger
på beprövad teknik och befintlig överenskommelse med Försäkringskassan kan
nyttjas utan att det bryter mot upphandlingslagstiftningen.
Strapi är open source och ingen upphandling krävs.
10 Riskhantering
För detaljerad riskanalys se projektplan
Sid 9 av 10
11 Kommunikation
11.1
Kommunikationsplan
Löpande intern information om hur projektet fortskrider.
12 Överlämning och stängning av uppdraget
12.1
Överlämning av erfarenheter
Efter genomförd överlämning av uppdragets leveranser, kommer uppdraget att
genomföra en utvärdering av uppdragsarbetet. Resultatet av denna kommer att
beskrivas i uppdragets slutrapport, som överlämnas till beställare senast en månad
efter fattat beslut om stängning av uppdrag.
12.2
Arkivering och stängning
Uppdragsledare ansvarar för diarieföring och arkivering.
En arkivering av gamla webbplatser kommer ske i samverkan med arkivarie och
Knowit.
Sid 10 av 10
Document Outline