Nyt fra SERVIA 

Godt nytår til alle jer der følger os i SERVIA.
Vi er kommet godt fra start, og er startet det nye år på samme måde som vi sluttede 2021 – vi har travlt.
Siden sidst har vi sagt velkommen til to nye kolleger, og vi kan allerede nu løfte sløret for,
at vi igen til marts kan byde velkommen til yderligere kolleger.
Vi har mange spændende ting på programmet i 2022, som vi glæder os til at fortælle meget mere om.

Den juridiske brevkasse

20200818 145512

Greenwashing


Forbrugerombudsmanden øger de kommende år sit fokus på klima- og miljømæssige udsagn. I den forbindelse forventes det, at tilsynet på området tredobles det kommende år. For at sikre overholdelse af reglerne har Forbrugerombudsmanden netop udsendt en kvikguide omkring ”greenwashing”.
Greenwashing er et begreb, der anvendes omkring udsagn, hvor virksomheder markedsfører selskabet eller produkter som ”grønnere” eller mere ”bæredygtige”, end de reelt er.

Et eksempel fra kvikguiden er, at udsagn som ”klimavenlig” skal kunne dokumenteres i en livscyklusanalyse. Forbrugerombudsmanden anbefaler således så specifikke udsagn som muligt.

Ovenstående præciseringer skal ses i lyset af, at der i 2022 også er indført højere bødeniveauer end tidligere for overtrædelse af markedsføringslovgivningen.

Eventuelle spørgsmål kan rettes til SERVIAs jurist, Jens Hay, jepe@servia.dk.

Nyt fra PMO'et

 

I dette afsnit kan du læse om MitID Erhverv projektet og om vores arbejde med EWII projektporteføljen.

NemID medarbejdersignatur skifter til MitID Erhverv

EWII og TREFOR anvender NemLog-in og NemID på digitale tjenester, der kræver identifikation og autentifikation. Med NemID medarbejdersignatur er det muligt for medarbejdere og ledere at legitimere sig på virksomhedens vegne. Tjenesten står over for en modernisering, og her hjælper SERVIA selskaberne EWII og TREFOR med at komme over på den nye tjeneste MitID Erhverv, der skal erstatte NemID medarbejdersignatur.

Projektet skal sikre implementeringen af MitID Erhverv hos EWII og TREFOR og projektet skal overordnet set afdække og behandle følgende forhold:

  • Brugen af medarbejdersignaturer i dag
  • Hvilke identifikationsmidler organisationen kan anvende
  • Om der er et forretningsmæssigt behov for en lokal IdP (Identity Provider/Identitetsgarant)
  • Krav vedrørende sikringsniveauerne i NSIS standarden

På baggrund af analysen skal projektet frembringe et forslag til en arkitektur, der matcher koncernens strategi og de teknologier, der anvendes i organisationen.
Hvis du vil høre mere om vores arbejde med MitID Erhverv, så kontakt Projektleder, Tim Paludan Larsen på timl@servia.dk.

Etablering af Kritisk Vej

Hos EWII er man i gang med flere strategiske projekter og deres veje krydser ofte hinanden igennem implementeringsprocessen. Men hvordan sikrer man egentligt, at projekterne ikke spærrer vejen for hinanden og hvordan skabes der fremdrift for de vigtigste projekter?

Hos SERVIA hjælper vi EWII med at skabe en fælles kritisk vej gennem projekterne. Metoden til at skabe en fælles kritisk vej er, at de enkelte projekter, hver især, skaber deres egen kritiske vej hvor de forholder sig til hvilke input fra andre projekter de er afhængige af samt hvilke output deres projekt skaber for andre projekter. Her er det vigtigt, at vide, hvornår man efterspørger input og hvornår man leverer output. Når alle projekter har etableret deres egen kritiske vej, så lægges disse sammen i et Tube diagram (ligner til forveksling metrokortet i København eller Paris). Nu kan afhængighederne mellem projekterne synliggøres.

Hos EWII har man prioriteret de vigtigste projekter og det betyder reelt, at kritisk vej for de lavest prioriterede projekter skal understøtte kritisk vej for de højest prioriterede projekter.
Hvis du vil høre mere om vores arbejde med projektafhængigheder og Kritisk Vej, så kontakt Projektporteføljemanager, Rikke Harders på rhar@servia.dk.

Læs mere om PMOs services her

Udbudskalenderen

SERVIAs igangværende indkøb og udbud

SERVIAs indkøbsafdeling har en lang række af forskellige indkøbs- og udbudsopgaver i gang, heriblandt:

  • EU-udbud af vandværk for TREFOR Vand. Nyt Middelfart Vandværk som forventes i drift 2024. Projektet er i sin indledende fase med afklaringer og drøftelser af omfanget.
  • EU-udbud af kabelskabe for Flow Elnet, Ravdex, VEKSEL, DINEL og Nord Energi Net. De første projektgruppemøder er afholdt og opgavens omfang defineret. Der forventes offentliggørelse primo april 2022.
  • EU-udbud af 10 kV af primære fordelingsanlæg for Nord Energi Net. Udbuddet er offentliggjort medio januar 2022 og med ansøgningsfrist medio februar 2022.
  • EU-udbud af landinspektørydelser for Energi Viborg Vand. Første tilbudsfrist d. 21. januar, hvorefter der er forhandlinger.
  • EU-udbud af vand-, varme- og elmålere for TREFORs forsyningsselskaber. Kravspecifikationen er under udarbejdelse i samarbejde med forretningerne og eksterne rådgivere. Offentliggørelse forventes i marts 2022.

Tilbudsindhentning af 60 kV stationer på Kolding Nord og Kolding Syd for TREFOR Elnet. Tilbudsfrist d. 31. januar. Forhandlingsrunder uge 6. 

Kommende indkøb og udbud
  • EU-udbud af råvandsledninger for TREFOR Vand. Råvandsledninger skal benyttes til Nyt Middelfart Vandværk. Der er netop indgået aftale med rådgiver, som skal udarbejde forslag til råvandsledningførelsen.
  • Tilbudsindhentning på diverse renoveringer og etablering af 60 kV station for TREFOR Elnet. Planlægning af opgaverne konkurrenceudsættelse.
  • EU-udbud af muffer for interesserede andelshavere. Indledende analyse af behov og omfang er igangsat.
  • Udbud af 10 kV sekundære fordelingsanlæg for interesserede andelshavere. Etablering af opstartsmøde.

For nærmere detaljer for det enkelte udbud eller indkøb, så kontakt os. 

20200820 101431

Fælles koncernaftaler

De fleste af SERVIA’s andelshavere har både forsyningsmæssige- og kommercielle aktiviteter i koncernen. I SERVIA har vi flere gange fået spørgsmålet, om aftaler i koncernen er udbudspligtige. Så hvordan er det lige, det forholder sig? Hvordan vurderer man, om en fælles koncernaftale skal bringes i EU-udbud?

Det første udgangspunkt vil altid være en vurdering af opgavetype (bygge- og anlægsopgave eller varekøb/tjenesteydelse), og derefter om aftalens samlede værdi ligger over eller under EU’s tærskelværdi.

Hvis aftalens samlede værdi er over tærskelværdien, så vil det være en vurdering om, man kan adskille værdien for henholdsvis forsyningsmæssige og de kommercielle aktiviteter? En vurdering af om kontrakten er uadskillelig skal underbygges af objektive forhold, som kan begrunde og godtgøre, at det er nødvendigt at indgå en enkelt kontrakt.

Ved scenariet hvor aftalen objektivt kan adskilles, hvad den oftest kan, så ser man på værdien af den del af aftalen, der skal vedrøre de forsyningsmæssige aktiviteter.

Man kan indgå en eller flere aftaler med samme leverandør på hhv. de forsyningsmæssige- og kommercielle aktiviteter. Aftalen vedrørende de kommercielle aktiviteter vil ikke være underlagt udbudspligten. Aftalen til de forsyningsmæssige aktiviteter er underlagt udbudspligten, såfremt disse er over tærskelværdien.

Ønsker man i stedet at indgå en fælles koncernaftale, der er dækkende for hele koncernen, så vil det kræve et EU-udbud, uanset andelen der vedrører de forsyningsmæssige aktiviteter.

Hvis en aftale ikke objektivt kan adskilles, så skal der ses på aftalens hovedformål, hvilket er afgørende for, hvorvidt aftalen skal bringes i EU-udbud. Det er ikke tilstrækkeligt kun isoleret at se på værdiens fordeling, men der skal ses på selve ydelsens formål, og hvorvidt ydelsen også er nødvendig for at understøtte den forsyningsmæssige aktivitet. Ved en aftale, der ikke objektivt kan adskilles, vil det derfor afhænge af en konkret vurdering, hvorvidt ydelsen skal bringes i EU-udbud.

IT-sikkerhedsnyt

Ny ISO standard

En ny ISO/IEC 27002 standard indenfor Informationssikkerhed bliver publiceret februar 2022. Den nye standard inddrager flere tekniske områder fra NIST’s Cybersecurity Framework og har gennemgået en omfattende omstrukturering. 

Det mest iøjnefaldende, er at standarden har fået en ny struktur. Mens den tidligere version indeholdt 14 kapitler, er der nu kun 4 bestående af følgende:

  • Organisatorisk kontroller
  • Adfærdsmæssig kontroller
  • Fysisk kontroller
  • Teknologisk kontroller

Alle controller har nu fået tildelt 5 attributter, som består af:

  • Kontrol type
  • Informationssikkerhedsegenskaber
  • Cybersikkerhed koncepter
  • Operationelle kapaciteter
  • Sikkerhedsdomæner

ISO-standarden kan danne grundlaget til arbejdet med NIS- og NIS2-direktivet, som et effektivt rammeværktøj til at dokumentere overholdelse af direktivet.

 

Hvem er omfattet af NIS2?
  • Alle udbydere af tjenester inden for dækningsområdet væsentlige og vigtige sektorer omfattes af direktivets krav, undtagen mikro-virksomheder og små-virksomheder;
    • Mikro-virksomheder defineres ved en beskæftigelse under ti personer og en årlig omsætning eller balance under 2 mio. EUR.
    • Små-virksomheder defineres ved en beskæftigelse under 50 personer og en årlig omsætning eller balance under 10 mio. EUR.

 

For yderligere information kontakt venligst SERVIAs
IT-sikkerhedsansvarlig, Jeanett Lauvring, jlau@servia.dk.

GDPR

GDPR-hjørnet


Få styr på cookies

De europæiske databeskyttelsesmyndigheder har den seneste tid uddelt store bøder til nogle af de store tech-giganter, bl.a. Google og Facebook, fordi de ikke overholder reglerne om cookies. Selv Europa Parlamentet har fået en reprimande af Den Europæiske Tilsynsførende for Databeskyttelse, fordi der ikke var styr på brug af cookies på deres hjemmeside. Det er derfor nærliggende at forestille sig, at Datatilsynet vil sætte fokus på brugen af cookies i det kommende år. Datatilsynet har endnu ikke offentliggjort sin plan for 2022.

Hvad er cookies?

Når man benytter cookies, har man en oplysningspligt overfor brugeren. Man skal oplyse om hvilke cookies, der sættes, hvem der sætter dem, hvor længe de er i funktion og sidst og vigtigst, så skal brugeren informeres om, hvordan samtykke til cookies gives og trækkes tilbage.

Fokus

De nævnte bøder er givet for ikke at overholde kravene vedr. samtykke, og særligt muligheden for at trække sit samtykke tilbage har fokus. Det er vigtigt, at brugeren ikke skal bruge flere klik på at trække sit samtykke tilbage, end på at give sit samtykke.

Det er derfor SERVIA’s anbefaling, at man regelmæssigt gennemgår sin cookiepolitik og sikrer, at den er i overensstemmelse med reglerne og praksis.

Læs mere om cookiebekendtgørelsen her

Opbevaringsbegrænsning

Behovet for sletning af persondata er stadig et af de store fokuspunkter for de fleste i forhold til GDPR-compliance, især sletning af ustrukturerede data fylder.

SERVIA har lavet en fordelagtig aftale med en leverandør af et værktøj til scanning og sletning af ustrukturerede data.

Awareness

Selvom GDPR snart har 4-års fødselsdag, er der stadig behov for løbende at opdatere medarbejdernes viden om håndtering af persondata. Mange virksomheder har udrullet obligatoriske e-learningsprogrammer, medarbejderne skal gennemføre jævnligt, eller håndterer opgaven manuelt, men det er besværligt, og at gennemføre det samme program år efter år, skaber ikke større bevidsthed men snarere irritation hos medarbejderne.

SERVIA har også på det område indgået en fordelagtig aftale med en leverandør af e-learning målrettet henholdsvis IT-sikkerhed og GDPR.

Har du spørgsmål til ovenstående, eller ønsker du at høre mere, er du altid velkommen til at kontakte DPO, Camilla Bjerre Jensen på cjen@servia.dk.

20200818 135606

Regulering


I reguleringsteamet bruger vi en del tid på at se på fremskrivning af indtægtsrammer for flere af netvirksomhederne i SERVIAs ejerkreds. Indblik i de fremtidige indtægtsrammer vil give selskaberne et vigtigt strategisk redskab, som bl.a. kan bruges til at træffe bedre beslutninger omkring drift, investeringer og kapitalforhold. Derudover kan selskaberne nemmere udglatte tariffer og dermed undgå større udsving. Vi forventer at præsentere de indledende resultater fra fremskrivningerne i de kommende uger.

L53 er vedtaget og der arbejdes nu på at implementere loven i bekendtgørelser. Vi følger arbejdet tæt og bidrager med inputs fra jer selskaber. Centrale områder er: Habilitet, dataadskillelse og markedsmæssighed og vi hører meget gerne fra jer, såfremt I har spørgsmål I ønsker afklaret eller hvis I har inputs vi skal tage med videre til bekendtgørelsesarbejdet.

På teleområdet har Erhvervsstyrelsen truffet en række markedsafgørelser, der grundlæggende pålægger mange selskaber forpligtelser, som Erhvervsstyrelsen forventer vil øge konkurrencen. Vi har hjulpet flere af vores ejerselskaber i processen frem mod afgørelserne, såvel som efter afgørelserne.

Nyt Personale

Nyt om personale


Den 1. december 2021 tog SERVIAs juridiske afdeling imod to nye kollegaer. Tine Nyrop (t.v.), som er udbudsjurist, og Camilla Bjerre Jensen (t.h.), som er jurist med speciale i persondata.
Tine kommer med en baggrund fra Samaqua, der er et indkøbsfællesskab for vand- og spildevandsselskaber, medens Camilla kommer fra en stilling hos Energinet.
Vi har således styrket teamet med to nye medarbejdere med et indgående branchekendskab og med kompetencer, der kan være med til at understøtte vores andelshaveres behov.

Desuden er vores strategiske indkøber, Anita Schøtt Hauberg, vendt retur efter veloverstået barsel. Anita har heldigvis ikke glemt sit håndværk og har allerede fået godt fat i nye spændende indkøbsprojekter.

 

SERVIA A.m.b.a er et indkøbs- og servicefællesskab, der er ejet af otte danske energiselskaber. SERVIA bistår bl.a. med indkøb, udbud, jura, reguleringskompetencer, IT sikkerhed samt flere discipliner indenfor projektstyring og -ledelse.

Tilbage til arkivet