Nyt fra SERVIA 

Efteråret nærmer sig med hastige skridt. Igen er der sket en masse hos os siden vores sidste nyhedsbrev.

Vi har fået besat vores ledige stillinger, og har budt velkommen til hele tre nye kolleger efter sommerferien. Du kan læse mere om vores nye kolleger under punktet ” nyt om personale”.

20200818 145512

Den juridiske brevkasse

Vejledning om digitale underskrifter

Praktikken omkring underskrifter på dokumenter har ændret sig en del de seneste år. Mange steder er fysiske underskrifter erstattet af digitale underskrifter. Det har selvsagt medført en del spørgsmål om, hvornår digitale underskrifter er gyldige.

Erhvervsstyrelsen har givet svar på en del af disse spørgsmål i deres vejledning, der blev udgivet den 9. juli 2021. Vejledningen er målrettet selskabsretlige dokumenter som generalforsamlingsprotokollater mv., men det giver samtidig en god indikation på, hvad der i øvrigt accepteres.

For at en digital underskrift kan opnå samme status som en fysisk underskrift, skal den opfylde visse krav. Det primære krav er, at underskriverens identitet og tidspunktet for underskriften kan verificeres, hvilket kan sikres ved underskriftsløsninger, som anvender NemID validering. Det gælder eksempelvis Penneo, Visma og DocuSign.

Derudover accepteres en digital signatur i et tegneprogram, hvilket således blot er den digitale version af en fysisk underskrift. Endelig kan Erhvervsstyrelsen acceptere andre løsninger på baggrund af en konkret vurdering, hvor der lægges vægt på:

        •  om signaturen er entydigt knyttet til underskriveren, 
          •    om signaturen kan identificere underskriveren, og
          •    om sikkerheden i underskriftløsningen er tilstrækkelig.

Underskrift i et tekstbehandlingsprogram som word accepteres derimod ikke. Det samme gælder en underskrift, der alene valideres op imod en e-mailadresse.

Endelig indskærpes det, at selskabsretlige dokumenter bør opbevares i fem år efter udløbet af det regnskabsår, hvor dokumentet er underskrevet. Dokumentationen for verificering af underskrifterne bør opbevares sammen med dokumentet.

Vejledningen kan findes her: https://erhvervsstyrelsen.dk/vejledning-digitale-underskrifter-0

Nyt fra PMO'et

 

Det Digitale Økosystem er en af multiforsyningsvirksomheden EWIIs store strategiske indsatser, der skal bidrage til visionen om at blive ”Danmarks mest kundevendte og stærkeste forsyningssupermarked”. SERVIA er projektleder på projektet, og hvis du synes at det lyder interessant, så læs med her.

Vi hjælper EWII med deres ressourcestyringsproces, og det skaber overblik over den store efterspørgsel efter nøglemedarbejdere. Der arbejdes kontinuerligt på, at få udbud og efterspørgsel til at balancere gennem tæt dialog mellem afdelings- og projektledere. Projekternes effektivitet påvirkes, hvis der opstår over- eller underallokering af vigtige nøglemedarbejdere. Omfanget af ressourcestyringen har dog fået EWII til at vokse ud af deres Excel ark, og pr. 1. oktober overgår EWII til Team Planner. Læs mere her.

Med ansættelse af en Test Manager i SERVIA kan vi nu afdække alle områder af testprocessen startende med Prøve-bilag i forbindelse med udbud, udarbejdelse af Mastertestplan og Teststrategi. Hvis projektet anvender en risikobaseret testtilgang, gennemfører vi en ProduktRisikoAnalyse sammen med forretning og leverandører. Læs mere her og se hvordan en Test Manager løfter af på risikoen i forbindelse med idriftsættelse af projekter.     

NemID bliver snart til MitID, og lige nu sætter vi os ind i hvad der skal ske for de forsyningsselskaber, der har selvbetjening og anvender NemID. Vi får dog alle glæde af ændringen til MitID, da medarbejdersignaturen også skal skiftes. I løbet af efteråret opretter vi en kundecase om emnet.

20200818 140556

Udbudsnyt

En udtømt rammeaftale medfører nyt udbud

Klagenævnet for Udbud udsatte en klagesag anlagt af Simonsen & Weel A/S mod Region Nordjylland og Region Syddanmark for at få en præjudiciel forelæggelse af tre spørgsmål for EU-Domstolen. Dem fik vi en afklaring på lige inden, at vi gik på sommerferie.

Forelæggelsen havde baggrund i Autorita Garante-dommen fra december 2018, hvor EU-domstolen konkluderede, at når det estimerede forbrug på en rammeaftale er opbrugt, så skal aftalen udbydes på ny, hvilket er et opgør mod den hidtidige danske måde at anskue rammeaftaler på. 

Det gik som forventet, og EU-domstolen fastholdt forståelsen. EU-domstolen slog derved fast, at der ved rammeaftaler skal angives en maksimal mængde og/eller maksimal værdi, og når denne maksimalmængde eller maksimalværdi er nået, er rammeaftalen udtømt, hvilket vil medføre et fornyet udbud.

Det er desværre en dom, som ikke hænger særlig godt sammen med forsyningsbranchens virkelighed, men ikke desto mindre, så er det noget, som vi nu skal forholde os til. I fælles udbud hvor flere ordregivere deltager, er der ikke noget til hinder for, at mængden fordeles blandt de enkelte ordregivere, men det kan selvfølgelig give udfordringer ift. hvis en af ordregiverne får opbrugt sin ramme hurtigt. Omvendt vil et samlet volumen heller ikke være optimalt, da vi risikerer, at en ordregiver bruger en anden ordregivers ramme, og derved tvinger de øvrige ordregivere til tidligere at gennemføre et nyt udbud.   

Dommen medfører altså, at man som ordregiver skal være god til at forudse og estimere kommende forbrug. Forecast og tidligere forbrug vil i højere grad blive et fokuspunkt for SERVIA.

20200818 135606

Annullerede udbud

En tilbagevendende udfordring har altid været antallet af annullerede udbud. Annullerede udbud koster dyrt på de samlede transaktionsomkostninger. Annullerede udbud er ressourcekrævende for både ordregiver og tilbudsgiverne.

KFST har i deres evaluering set på antallet af annullerede udbud i 2017 og 2018, hvilket viser en overraskende høj procentdel af alle EU-udbud, der bliver annulleret. I alt blev over en fjerdedel af alle udbud annulleret i 2018. Regionerne annullerede godt hvert femte udbud, mens de offentligretlige organer annullerede knap hvert tredje udbud. Det kunne være interessant at se, om der har været en udvikling, men der er desværre ikke tal for 2019 og 2020 endnu. Fra 2017 til 2018 var det samlede antal af annullerede udbud svagt faldende, men det var alene kommunerne, der havde nedbragt antallet af annullerede udbud. 

KFST foreslår, at tilbudsgivere kan kræve omkostningsdækning i forbindelse med deltagelse i udbud, som er så mangelfulde, at de annulleres. Det vil dog helt sikkert medføre betydeligt øgede transaktionsomkostninger for ordregivere.

En anden mulighed, som KFST nævner, er den mere naturlige udvikling ved en styrket indsats på ændret ordregiveradfærd (og tilbudsgiveradfærd), som måske kan medvirke til at nedbringe antallet af annullationer i kraft af forebyggende foranstaltninger som eksempelvis markedsdialog, samt at sikre at der er tilstrækkelige kompetencer i indkøbsfunktionerne, hvortil også tilbudsgivernes Bid funktioner bør nævnes.

Der kan altid opstå situationer i et EU-udbud, som man ikke kunne forudse, og som desværre medfører, at et udbud annulleres. Men jo bedre vi kender markedet og vores ønsker til indkøbet inden udbuddet, jo mindre er risikoen for at udbuddet skal annulleres. Et indkøbskontors dialog/samarbejde med leverandører og potentielle tilbudsgivere har en væsentlig indflydelse på dette, så det er naturligvis et område, hvor vi i SERVIA arbejder for at få et forøget fokus på leverandøropfølgning og markedsdialoger

Udbudskalender

Udbud i SERVIA

Igangværende EU-udbud

  • EU-udbud af kabler, Nord Energi Net, Nord Energi Teknik, Dinel, Origo Service, Elnet Midt og TREFOR El-net er i sin afsluttende fase, og det forventes, at der indgås kontrakt i uge 42.
  • EU-udbud af tømningsordning, Bornholms Spildevand. Udbuddet er i tilbudsfasen og har tilbudsfrist d. 5. oktober.

Kommende udbud

  • EU-udbud på kabelskabe og elforsyningskomponenter - der er indkaldt til afklaringsmøde. Det er ikke fastlagt, hvor mange udbud opgaven deles i.
  • EU-udbud af vandværk, TREFOR Vand. Nyt vandværk i Middelfart er i den indledende fase og udbuddet startes op i oktober.
  • EU-udbud af vand-, varme-, og elmålere til TREFORs forsyningsselskaber er i planlægningsfasen, og det egentlig udbudsarbejde forventes opstartet snarest.
  • EU-udbud på 10 kV mellemspændingsanlæg. 

Derudover har SERVIA bistået andelshaverne med øvrige EU-udbud, hvor SERVIA er sparringspartner.

For nærmere detaljer for det enkelte udbud eller indkøb, så kontakt Indkøbskontoret.

IT sikkerhedsnyt

NIS2-direktiv

NIS-direktiv er under revidering hos EU-kommissionen og forhandlinger af kommissionsforslag ventes i løbet af 1. halvår 2022. De nationale regler bliver udformet i løbet af 2022-2023, hvorefter loven træder i kraft i 2023.


Hvem er omfattet af NIS2?

  • Alle udbydere af tjenester inden for dækningsområdet væsentlige og vigtige sektorer omfattes af direktivets krav, undtagen mikro-virksomheder og små-virksomheder;
    • Mikro-virksomheder defineres ved en beskæftigelse under ti personer og en årlig omsætning eller balance under 2 mio. EUR.
    • Små-virksomheder defineres ved en beskæftigelse under 50 personer og en årlig omsætning eller balance under 10 mio. EUR.
  • Omfattet uanset størrelse (art. 1, stk.2);
    • Offentlige elektroniske kommunikationsnet
    • Tillidstjenester
    • Topdomæneregistre
    • Eneste tjenesteudbydere
    • At forstyrrelse har indvirkning på den offentlige sikkerhed eller
      folkesundhed eller kan medføre systemiske risici
    • Specifik national eller regional betydning
    • Enhed identificeret i CER-direktivet om fysisk beskyttelse af kritisk infrastruktur
    • Hvilke krav stilles der til andelshavere?
      • Ledelsesforankret godkendelse, tilsyn og ansvar for overholdelse af styringen af cybersikkerhedsrisici samt uddannelse.

Passende og forholdsmæssige tekniske og organisatoriske foranstaltninger som minimum;

    • Politikker for risikoanalyse og informationssikkerhed
    • Hændelseshåndtering
    • Driftskontinuitet og krisestyring
    • Indkøb, udvikling og vedligehold, herunder håndtering og offentliggørelse af sårbarheder
    • Test og revision af risikostyring
    • Brug af kryptering

 

Myndighederne beføjelser – risikobaseret tilsyn

    • Kontrol på lokation, revision og sikkerhedsscanninger
    • Anmode om oplysninger og data for at vurdere sikkerhedsforanstaltninger, herunder dokumenteret politikker
    • Udstede advarsler
    • Pålæg om mitigerende tiltag
    • Pålægge offentliggørelse af manglende overholdelse af regler, herunder offentligt identificere ansvarlige personer
    • Udstede bødeforlæg

 

Vi er klar til at hjælpe med at sikre, at vores andelshaverne får den nødvendige information ved ændringer til direktiver, herunder støtte og rådgivning til overholdelse af NIS-direktiverne.  

GDPR

GDPR-hjørnet

Mange virksomheder benytter leverandører og samarbejdspartnere uden for EU, - de såkaldte ”tredjelande”.

Når der sker overførsel af personoplysninger til leverandører i sådanne tredjelande, skal man være opmærksom på persondataforordningens særlige regler og skærpede krav.

Fra den 27. september 2021 gælder et krav om anvendelse af EU-kommissionens standardbestemmelser, når personoplysninger overføres til tredjelande.

Det betyder altså, at de nye standardbestemmelser - vedtaget af EU i juni 2021 - fremover SKAL anvendes som overførselsgrundlag, hvis personoplysninger overføres til leverandører og samarbejdspartnere uden for EU.

Standardbestemmelserne består af flere særskilte moduler, som skal anvendes alt efter hvilken overførselssituation, man befinder sig i. Det er muligt at benytte standardbestemmelserne i følgende fire overførselssituationer:

20200818 135723
  • Overførsel af personoplysninger fra en dataansvarlig inden for EØS til en dataansvarlig uden for EØS
  • Overførsel af personoplysninger fra en dataansvarlig inden for EØS til en databehandler uden for EØS
  • Overførsel af personoplysninger fra en databehandler inden for EØS til en databehandler uden for EØS
  • Overførsel af personoplysninger fra en databehandler inden for EØS til en dataansvarlig uden for EØS (som ikke er omfattet af databeskyttelsesforordningens regler efter artikel 3, stk. 2)

Bestemmelserne kan findes her: Europa-Kommissionens nye standardbestemmelser her (DA).

Ved anvendelse af standardbestemmelserne skal den dataansvarlige virksomhed altid sikre, at kontrakterne er korrekt indgået. Men endnu vigtigere er det, at virksomheden i øvrigt kan leve op til de forpligtelser, som kontrakterne indeholder.

SERVIA rådgiver sine andelshavere om GDPR-compliance, herunder om tredjelandsoverførsler.

33E13CD4 6A5A 44BD AAB1 394E990EDA98

Regulering

Markedsmæssighed i koncerninterne aftaler på el- og varmeområdet

Elforsyningsloven stiller krav om, at netvirksomhedernes aftaler med andre virksomheder, herunder koncernforbundne virksomheder, skal indgås på markedsmæssige vilkår. Varmeforsyningsloven indeholder tilsvarende bestemmelser.

Forsyningstilsynets indsats på området er i de seneste år blevet intensiveret, og der er efterhånden truffet en del tilsynsafgørelser på området. Det gælder særligt på energispareområdet og vedrørende netvirksomhedernes køb af el til dækning af nettab.

Forsyningstilsynet har i afgørelserne bl.a. vurderet, om der foreligger en skriftlig aftale på aftaletidspunktet, om der foreligger et aftalebilag omhandlende grundlaget for prisfastsættelsen, og om der foreligger løbende dokumentation for markedsmæssighed.

I kan læse mere om dette på vores hjemmeside her

Status på regulatoriske ydelser

Vi er netop nu ved at planlægge møder med de sidste selskaber, så vi kan komme på besøg hos jer, der har købt ind på de regulatoriske pakker. Vi vil gerne tale med jer om nogle konkrete ting i forhold til den kommende Elforsyningslov, der forventes at træde i kraft 1. januar 2022, således I er på plads fra start. Dette er som udgangspunkt en del af ydelsen for de selskaber, der har købt pakken ”Regulatorisk Overvågning”.

Derudover vil vi gerne tale med jer om, hvilke emner vi skal tage fat i først og planlægge i fællesskab, indenfor de forskellige pakker I har købt ind på. Fakturering af de regulatoriske pakker er sat i gang og I burde nu have modtaget de første fakturaer. Ellers vil I modtage dem meget snart.

Nyt om personale

  • I PMO’et har vi ansat Lise Gade Eriksen som Test Manager. Lise kommer fra en tilsvarende stilling som Test Manager hos OUH Odense universitetshospital – Svendborg Sygehus. Lise bor i Svendborg med sin mand og deres 2 piger.
    Du kan læse om Test Managerens arbejdsopgaver her
  • I reguleringsteamet har vi ansat Christian Parbøl som Reguleringsspecialist. Christian har stor erfaring fra forsyningsbranchen, hvor han både har arbejdet med regulering af varme- og elnet-sektoren. Christian bor i Farum sammen med sin kone.
    Du kan læse om Reguleringsspecialistens arbejdsopgaver her

  • Som IT-sikkerhedsekspert har vi ansat Jeanett Lauvring. Jeanette, kommer fra en stilling som CISO hos Unit IT A/S under United Shipping og Trading Company.
    Jeanett har arbejdet med forskellige emner indenfor IT Sikkerhed siden 2004. Hun er uddannet IT-retsmediciner fra California State University. Jeanett er certificeret indenfor teknisk sikring af persondata (IAPP’s CIPM og CIPT) og lige blevet færdig certificeret som Auditor indenfor ISO 27002, ligesom hun er medlem af International Society of Computer Forensic Examiners og High Technology Crime Investigation Association
    Du kan læse om IT-sikkerhedsekspertens arbejdsopgaver her

 

SERVIA A.m.b.a er et indkøbs- og servicefællesskab, der er ejet af otte danske energiselskaber. SERVIA bistår bl.a. med indkøb, udbud, jura, reguleringskompetencer, IT sikkerhed samt flere discipliner indenfor projektstyring og -ledelse.