Sikker innsamling, sletting, ombruk og gjenvinning av PC-ar, skjermar og nettbrett

Grupper: 
  • Tenester for avhending
Kategori: 
  • Ombruk og gjenvinning

Basis

Krav- og kriterietyper: 
  • Teknisk spesifikasjon (Kravspesifikasjon)

Hovudføremål: 

Føremålet er å sikre ombruk og materialgjenvinning av IT-utstyr og å hindre elektronisk avfall på avvegar. Elektronisk avfall er den raskast veksande avfallsstraumen i verda. Ein stor del endar opp på skraphaugar og skapar forureining, helseproblem og tap av verdifulle ressursar, som gull, kopar og sjeldne mineral.

Utforming av krav: 

Leverandør (eller underleverandøren til denne) skal tilby ei ombruks- og gjenvinningsteneste som minimum omfattar følgjande:

  1. Sikker innsamling av elektronisk utstyr i tryggingsskap som kan låsast
  1. Sikker sletting og avidentifisering av elektronisk utstyr som samlast inn
  1. Ombruk av elektronisk utstyr
    • Brukt elektronisk utstyr skal førebuast til ombruk, så fremt utstyret er i stand til det, eller relativt enkelt kan setjast i stand til det av leverandøren (eller av underleverandøren til denne).
  2. Gjenvinning

Dette kravet omfattar ikkje tryggingsgradert informasjon. Tryggingsgradert informasjon gjeld informasjon som kan skade nasjonale tryggingsinteresser om han blir kjent for uvedkomande. Dette gjeld informasjon som mellom anna tilverkast i politi og forsvar. IT-utstyr med tryggingsgradert informasjon, skal handsamast i tråd med Sikkerhetsloven.

Dokumentasjon av kravet: 

Leverandøren skal stadfeste at krava er oppfylte og levere følgjande:

  • Om ein skal bruke ein underleverandør, skal det leggjast ved ei forpliktingserklæring frå denne, i samsvar med Forskrift om offentlege anskaffingar §16-10 (2)
  • Dokumentasjon på at det vil brukast sletteverktøy som er evaluert for å vere eigna til sikker sletting. Verktøyet kan vere evaluert av til dømes Nasjonal sikkerhetsmyndighet (NSM) eller andre aktørar. Sjå liste over sletteverktøy som er godkjende av NSM. Ein finn andre evaluerte sletteverktøy på Common Criteria som publiserer sertifikater frå alle sertifikatutstedende nasjonar under Common Criteria Recognition Arrangement (CCRA).
  • Dokumentasjon på at det elektroniske utstyret vil førebuast til ombruk (til dømes ein funksjonstest eller ei skildring på maks. 1 A4-side)
  • Dokumentasjon (kontrakt, e-post eller liknande) på medlemskap i eit returselskap som er oppført i oversikta frå Miljødirektoratet, eller alternativt dokumentasjon på at ein annan lovleg mottakar skal handsame det elektroniske avfallet. Dvs. ein mottakar med løyve etter Forurensingsloven.
  • Signert utgåve av [vedlagd databehandlaravtale. Ein kan bruke databehandlaravtalen til Difi: https://www.anskaffelser.no/verktoy/kontrakter-og-avtaler/databehandleravtale-utkast. Han er på innspelsrunde, men er kvalitetssikra og kan brukast i si noverande utgåve].

Følgjande skal leverast inn seinast 45 dagar etter innsamling av IT-utstyr:

  • Rapport på fabrikat, modell, serienummer og dato for sletting av alle innsamla IT-einingar.

Informasjon om kravet: 

Oppdragsgjevar risikerer eit ansvar om dei ikkje leverer det brukte IT-utstyret sitt til ein leverandør som er medlem av eit godkjent returselskap eller har ein avtale med ein annan lovleg mottakar, det vil seie ein aktør som har løyve frå forureiningsstyresmakta til å handsame elektronisk avfall.

Oppdragsgjevar må velje om dei vil kjøpe tenester som skildrast i dette kravet som del av anskaffinga av IT-utstyr, eller som ei separat anskaffing. Om anskaffinga av IT-utstyr og anskaffing av tenester for sletting, ombruk og gjenvinning av IT-utstyr gjerast i same kunngjering, ver tydeleg på at det blir gjeve høve til å gje tilbod på heile eller delar av oppdraget. Kravet er designa til også å gjelde elektronisk utstyr som oppdragsgjevar ønskjer å kvitte seg med utover PC-ar, skjermar og nettbrett (til dømes skrivarar, som også har lagringsmedium).

Sikker sletting er avgjerande for tryggleik og å ta vare på GDPR. Ein signert databehandlaravtale skal vidare sikre at personopplysningar blir handsama i samsvar med regelverk. Når ein er usikker på om IT-utstyret slettast, endar utstyret gjerne opp som avfall i staden for å ombrukast. Difor er sikker sletting avgjerande for å auke graden av ombruk av IT-utstyr. For IT-utstyr som er funksjonelt intakt, vil ombruk som regel vere langt meir miljøvenleg enn materialgjenvinning.

Om leverandør sjølv har importert IT-utstyret som skal behandlast til Noreg, er det krav om at leverandøren skal vere medlem eller inngå medlemskap i eit returselskap som er godkjent av Miljødirektoratet seinast ved kontraktinngåing. Leverandøren kan også vere medlem av eit returselskap om dei ikkje sjølv har importert IT-utstyret som skal handsamast, til Noreg.

Kravet er utarbeidd med innspel frå Miljødirektoratet og Nasjonal sikkerhetsmyndighet (NSM).

Innsamling, sletting, ombruk og gjenvinning av IT-utstyr som er tryggingsgradert, er underlagt Sikkerhetsloven, og då gjeld strengare krav til handsaming enn det som er omfatta i dette kravet. For meir informasjon om handsaming av tryggingsgradert utstyr, sjå NSM sin Rettleiar i handsaming og vern av tryggingsgradert informasjon - Lagring, transport, merking og destruksjon av dokument og lagringsmedium (sjå «Relaterte lenkjer» nedanfor).

Relaterte lenkjer: 

Publisert: 20. sep 2019, Sist endra: 10. okt 2019