link to page 2 link to page 2 link to page 3 link to page 4

1  Bakgrund och syfte
Arbetsgruppen för Schrems II lade den 3 mars 2021 fram en delrapport gällande
Episerver.  I rapporten fastslog arbetsgruppen att det vid nyttjande av Episerver
förekom överföringar till USA och andra tredjeländer och att det fanns stora
problem med transparensen i hur Episervers underleverantörer (främst Microsoft,
Amazon, Zendesk och Cloudflare) kommer åt och behandlar personuppgifter.
Arbetsgruppen bedömde att det förelåg en förhöjd risk för att personuppgifter
hanteras i strid med dataskyddsförordningen i och med att underleverantörerna
omfattas av amerikansk lagstiftning.

Arbetsgruppens primära rekommendation är att DIGG byter till en annan CMS-
lösning och att i första hand undersöka möjligheten att byta till Sitevision som
Försäkringskassan erbjuder. Följande webbplatser berörs av beslutet:
•  Digg.se
•  Elegitimation.se
•  Swedenconnect.se
•  Dataportalen.se (och kommande utvecklarportal)
2  Effektmål
•  Genom att vi kan påbörja vidareutveckla digg.se och övriga webbplatser igen
som idag omfattas av utvecklingsstoppet kan vi förbättra
användarupplevelsen för webbplatsernas besökare.  Exempel på tjänster och
funktioner som vi ta fram är prenumeration av nyheter, formulär och lämna
feedback.
•  Möjlighet att publicera och hantera personuppgifter på DIGG:s webbplatser
skapar förutsättningar för så vi kan publicera nytt innehåll och nya tjänster.
Till exempel videoplattform för att publicera och sända video live.
•  Inspirationsartiklar på dataportalen.se är avpublicerade på grund av att de
innehåller personuppgifter och dessa vill vi publicera igen.

Sid 2 av 4

3  Uppdragsbeskrivning
Uppdragets leverans är att de webbplatser som idag använder Episerver ska vara
migrerade till en ny CMS-lösning som uppfyller kraven i dataskyddsförordningen
och som inte överför personuppgifter till USA och andra tredjepartsländer.
Episerver kommer att ersättas med två CMS-lösningar för att på bästa möjliga sätt
möta DIGG:s behov. DIGG har en policy om att i största möjliga mån använda
programvara som har öppen källkod.
•  Headless CMS med öppen källkod – för dataportalen.se (och kommande
utvecklarportal) kommer vi migrera till ett headless cms med öppen källkod.
Val av headless cms kommer att ske i uppdragsanalysen för uppdraget om att
avveckla Episerver. Parallellt pågår utveckling av tjänsten DIGG
Rekommenderar och där kommer vi att använda och utvärdera Strapi som
är ett headless cms baserat på öppen källkod.

•  Sitevision - att möta våra externa kommunikationsbehov för webbplatserna
digg.se, elegitimation.se och swedenconnect.se kommer vi migrera dessa till
Sitevison via den lösning som Försäkringskassan tillhandahåller. Det är den
lösning som också bäst möter våra juridiska krav om att skyndsamt avveckla
Episerver och migrera till en lösning som uppfyller kraven i
dataskyddsförordningen och som inte överför personuppgifter till USA och
andra tredjepartsländer.

3.1
Uppdragsmål
Fyra migrerade webbplatser med samma funktionalitet som idag.

3.2
Uppdragsstrategi
Uppdraget kommer ha en intern uppdragsledare och ett antal interna resurser vid
behov. Vi kommer också ta hjälp av vår webbyrå Knowit. Även Försäkringskassan
kommer involveras då det förmodligen blir dem som sköter driften.
Huvudspåret för traditionel t CMS är Sitevision med drift via Försäkringskassan.
Förslag för headless CMS är Strapi men detta ska utvärderas inom uppdraget.

Sid 3 av 4

3.3
Beställaren och beställarens åtaganden
Beställare av uppdraget för att avveckla Episerver är Maria Boija, leveransledare
Kommunikation. Alla beslut av nya IT-system kommer att fattas i konsensus med
Tomas Stenlund, leveransledare IT.

3.4
Nytto-/effektanalys
Ett CMS där vi både kan publicera och hantera personuppgifter och på så sätt
utveckla nytt innehåll och tjänster för besökare.
4 Uppdragets resultat
Ett nytt CMS som ersätter Episerver. Det ska hål a samma kvalitet som idag med
tillägget att det ska vara Schrems II-kompatibelt.

Sid 4 av 4

Document Outline