Hvad ændrer D17 version 6?

Artiklen fremhæver klarere rammer for regulatorisk compliance. Detaljerede ændringer skal verificeres i den officielle aftale og tilhørende vejledninger.

Skal vi opdatere vores nuværende driftsaftaler?

Artiklen angiver ikke krav herom. Det er god praksis at gennemgå og eventuelt opdatere aftaler og interne kontroller, når en ny version frigives.

Hvornår gælder version 6 fra?

Artiklen oplyser kun, at version 6 er frigivet. Ikrafttrædelse og eventuelle overgangsregler bør fremgå af selve aftaleteksten.

Driftsaftalen D17 version 6 er frigivet - klarere rammer for regulatorisk compliance

1. december 2025

•

DAHL

Driftsaftalen D17 version 6 er frigivet - klarere rammer for regulatorisk compliance

Compliance IT-ret Kontraktret Persondata og cybersikkerhed

D17 version 6 tydeliggør, at compliance-ansvaret følger pligtsubjektet og gør standardskærpelser til kundens ændring. Opdaterede processer, change-mekanismer og standardbilag bliver centrale for leverandører, der vil reducere risiko, sikre prissætning og styrke governance.

D17 er opdateret med version 6, som skærper og tydeliggør rammerne for regulatorisk compliance i IT-driftsaftaler. Den væsentligste nyskabelse er, at ansvar nu konsekvent følger pligtsubjektet: Den part, som reglerne retter sig imod, bærer udgangspunktet for efterlevelse og konsekvenser. Det giver mere forudsigelighed for pris, tid og scope – og reducerer tvister om, hvem der skal finansiere nye krav.

Klarere ansvarsfordeling for compliance

Når leverandøren selv er pligtsubjekt, skal leverandøren overholde relevant præceptiv lovgivning og uden særskilt vederlag gennemføre nødvendige ændringer for at sikre kontraktens opfyldelse. Dette forudsætter interne processer, der hurtigt kan identificere lovændringer og dokumentere beslutninger.

Øvrig lovgivning af relevans for aftalen er som udgangspunkt kundens ansvar. Ønskes leverandørbistand, skal konkrete krav beskrives i et bilag, og de forbundne ændringer behandles som kundens ændring. Lovgivning uden relevans for leverancen udgør ikke misligholdelse, medmindre det er udtrykkeligt aftalt. Endelig behandles skærpelser i aftalte revisions- og sikkerhedsstandarder som kundens ændring, hvilket mindsker skjulte leverandørforpligtelser.

Konsekvenser for leverandører

Den nye struktur kræver modenhed i governance, dokumentation og kontraktstyring. Leverandører bør samtidig undgå generelle compliance-garantier og i stedet knytte forpligtelser til konkrete ydelser eller et særskilt compliance-bilag.

Følgende tiltag styrker efterlevelse og forhandlingsposition:

Opdater kontraktparadigmer med D17-logikken og modelklausuler.
Etabler en klar compliance-change mekanisme med triggerpunkter, ansvar og sporbarhed.
Udarbejd standardbilag for regulatoriske ydelser med roller, leverancer og vederlag.
Bind compliance-forpligtelser til bilag og undgå ukontrollerede garantier.
Sikr flowdown, auditrettigheder og implementeringsfrister i underleverandørkæden.
Aftal pris- og tidsmekanismer ved standardskærpelser og træn salgs- og leveranceteams.

En plan for løbende lovovervågning – fx sektorregulering, persondata, eksportkontrol og tilgængelighedskrav – bør integreres i ISMS og understøttes af årlig rapportering.

Hvorfor spejle D17 i egne kontrakter?

D17 er udviklet i et bredt samarbejde mellem kundesiden og leverandørsiden og fungerer som markedsstandard. Ved at spejle strukturen i egne skabeloner kan parter forkorte forhandlinger, fremstå markedskonforme og opnå mere robuste risikoprofileringer.

Standardiseringen giver bedre omkostningsstyring ved lovændringer og skærpede standarder, og den tydelige bilagsstruktur reducerer scope-uklarheder. D17 kan hentes på d17.dk.

Læs hele artiklen hos DAHL →

Søgeord