9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

Σχετικά έγγραφα
ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

ΚΑΛΑΜΑΤΑ 18/6/2018 ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 12 / 04/2019 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ - ΠΡΟΔΙΑΓΡΑΦΕΣ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ 7 η ΥΠΕ ΚΡΗΤΗΣ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΧΑΝΙΩΝ Ο ΑΓΙΟΣ ΓΕΩΡΓΙΟΣ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΑΣ ΜΕ ΤΙΤΛΟ:

ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

ΘΕΜΑ: «ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΓΙΑ ΤΗ ΣΥΜΜΟΡΦΩΣΗ ΤΗΣ Π.Φ.Λ. ΤΟΥ Α.Π.Θ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης. Βουβαλίδης Ανέστης. Οικονομολόγος MBA, Υπεύθυνος Ba Group

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Are you ready for GDPR compliance?

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

Προς : ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΥΠΟΒΟΛΗ ΠΡΟΣΦΟΡΑΣ ΓΙΑ ΤΗΝ «ΣΥΝΤΗΡΗΣΗ ΠΑΡΚΕ ΚΛΕΙΣΤΟΥ ΓΗΠΕΔΟΥ ΠΑΙΑΝΙΑΣ».

Τίτλος: Αριθμός μελέτης: 5/2018. Κωδικός CPV:

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

General Data Protection Regulation (GDPR)

Γραφείο Προμηθειών Αθήνα, 20 Σεπτεμβρίου 2018 Πληροφορίες: Χρονοπούλου Δήμητρα Αρ. Πρωτ.: 979 Τηλέφωνο: Ε-mail:

ΔΗΜΟΣ ΣΗΤΕΙΑΣ: ΠΑΡΑΚΟΛΟΥΘΗΣΗ, ΔΙΑΧΕΙΡΙΣΗ & ΣΥΝΤΟΝΙΣΜΟΣ ΈΡΓΟΥ (1.2.2) ΚΑΙ ΕΜΠΕΙΡΟΓΝΩΜΟΣΥΝΗΣ ΑΝΑΠΤΥΞΗΣ ΕΝΑΛΛΑΚΤΙΚΩΝ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ (5.2.

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:

Ο Πρόεδρος του Διοικητικού Συμβουλίου. Παναγιώτης Δ. Σιδέρης. (Δημ. Σύμβουλος)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΠΑΝΑΛΗΨΗ ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

DEVELOPMEN T AGENCY. Οργανισμός Ανάπτυξης Κρήτης Α.Ε. Τηλ: Αρ πρωτ 5310

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Π Ρ Ο Σ Κ Λ ΗΣ Η Ε Κ Δ ΗΛΩΣΗΣ Ε Ν ΔΙ Α Φ Ε ΡΟ Ν Τ Ο Σ

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

18PROC INFORMATICS

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

«ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΓΙΑ ΤΗΝ ΑΝΑΔΕΙΞΗ ΑΝΑΔΟΧΟΥ ΠΡΟΜΗΘΕΙΑΣ ΠΑΚΕΤΟΥ ΛΟΓΙΣΜΙΚΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΕΡΓΟΥ» Ημερομηνία Έναρξης Υποβολής Προσφορών

18PROC INFORMATICS

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Θέμα : «Παροχή Υπηρεσιών Υποστήριξης για συμμόρφωση με τα διαλαμβανόμενα στον GDPR 2016/679 κανονισμό της Ευρωπαϊκής Ένωσης»

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

16PROC

17PROC

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Αρ. Πρωτ.: 4963 Χανιά, ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ 43/2017

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ Η ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΙΩΑΝΝΙΝΩΝ

17PROC Καταχωριστέο στο ΚΗΜΔΗΣ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR General Data Protection Regulation

18PROC

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΣΥΜΗ, ΝΟΜΟΣ ΔΩΔΕΚΑΝΗΣΟΥ ΔΗΜΟΣ ΣΥΜΗΣ ΑΡ. ΠΡΩΤ.: 1062 ΠΡΟΣ: ΠΙΝΑΚΑ ΑΠΟΔΕΚΤΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Λάρισα 30/11/2018 ΠΕΡΙΦΕΡΕΙΑ ΘΕΣΣΑΛΙΑΣ Αρ. Πρωτ 4064 ΝΟΜΟΣ ΛΑΡΙΣΑΣ ΔΗΜΟΤΙΚΗ ΚΟΙΝΩΦΕΛΗΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Fax: Αρ. Πρωτ.: CPV: ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ Νο 3

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΟΡΓΑΝΙΣΜΟΣ ΛΙΙνtΕΝΟΣ ΓΙ.ΤΡ Ν Α.Ε.

17PROC

16PROC

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

έργα GDPR Alpha Υποστηρικτικών Εργασιών

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ. Υποβολής Πρότασης Συνεργασίας «GDPR Compliance Services» και DΡΟ. για το Επιμελητήριο Καστοριάς

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Π Ρ Ο Σ Κ Λ ΗΣ Η Ε Κ Δ ΗΛΩΣΗΣ Ε Ν ΔΙ Α Φ Ε ΡΟ Ν Τ Ο Σ

17PROC

ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΑΣ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΥΠΗΡΕΣΙΩΝ ΣΥΜΒΟΥΛΟΥ ΓΙΑ ΤΗΝ ΕΝΑΡΜΟΝΙΣΗ ΤΟΥ ΓΕΝΙΚΟΥ ΝΟΣΟΚΟΜΕΙΟΥ ΚΑΣΤΟΡΙΑΣ

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

17PROC ΚΑΤΑΧΩΡΙΣΤΕΟ ΣΤΟ ΚΗΜΔΗΣ

17PROC

Συνεργασία PRIORITY & INTERAMERICAN:

ΠΕΡΙΛΗΨΗ ΑΠΟΦΑΣΗΣ ΥΛΟΠΟΙΗΣΗΣ ΥΠΟΕΡΓΟΥ ΜΕ ΙΔΙΑ ΜΕΣΑ

Κως, 22/02/18 Αρ.Πρωτ.: 411

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

17PROC

17PROC

18PROC

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Ε.Σ.Η.ΔΗ.Σ. Κατάρτιση & Σύνταξη Διακήρυξης Διαγωνισμού. 3η Συμμετοχή Δωρεάν. στα πλαίσια της ανάρτησης στο. Επίκαιρη Ημερίδα στο Ηράκλειο Κρήτης

Transcript:

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ 9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: 43719-42362, FAX: 44110, Τ.Κ. 49100 ΚΕΡΚΥΡΑ ΟΙΚΟΝΟΜΙΚΟ ΤΜΗΜΑ Κέρκυρα 29 Ιουνίου 2018 Τηλ.: 26610-46362 FAX: 26610-44110 Αριθμ. Πρωτ. : 5823 Ταχ. Δ/νση : 9η παρ. Ι. Θεοτόκη 1 ΤΚ 49100 ΚΕΡΚΥΡΑ email: faita@deya-ker.gr Προς: ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΣΥΜΜΟΡΦΩΣΗΣ ΤΗΣ ΔΕΥΑ ΚΕΡΚΥΡΑΣ ΣΤΟΝ ΕΥΡΩΠΑΙΚΟ ΚΑΝΟΝΙΣΜΟ 679/2016 (GDPR) ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ ΕΝΑΝΤΙ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΥΠΗΡΕΣΙΕΣ DPO Η Δ.Ε.Υ.Α.Κ. σας καλεί να καταθέσετε την προσφορά σας έως την ΠΕΜΠΤΗ 05 ΙΟΥΛΙΟΥ 2018 και ώρα 13:00 μ. μ. με email ή fax ή εγγράφως σε κλειστό φάκελο, στην έδρα μας στην Κέρκυρα οδός, 9η παρ. Ι. Θεοτόκη 1, ΤΚ 49100. και ν αφορά την: ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΣΥΜΜΟΡΦΩΣΗΣ ΤΗΣ ΔΕΥΑ ΚΕΡΚΥΡΑΣ ΣΤΟΝ ΕΥΡΩΠΑΙΚΟ ΚΑΝΟΝΙΣΜΟ 679/2016 (GDPR) ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ ΕΝΑΝΤΙ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΥΠΗΡΕΣΙΕΣ DPO Ενδεικτικός Προϋπολογισμός : Σύνολο : 18.500.00 ευρώ ΦΠΑ 24 % : 4.440.00 ευρώ Δαπάνη : 22.940,00 ευρώ Το αντικείμενο των υπηρεσιών της παρούσας πρόσκλησης, είναι το σύνολο των υπηρεσιών και ενεργειών που θα οδηγήσουν στη συμμόρφωση της ΔΕΥΑΚ στις επιταγές του νέου κανονισμού και θα περιλαμβάνει: Ενέργειες έναρξης καθορισμός διαδικασίας υλοποίησης των εργασιών. Χαρτογράφηση της ροής των πληροφοριών της ΔΕΥΑΚ που αφορούν την συλλογή, διάθεση και επεξεργασία τους και καταγραφής των ακολουθούμενων διαδικασιών και υφιστάμενων υποδομών της ΔΕΥΑΚ. Αξιολόγηση του υφιστάμενου επιπέδου συμμόρφωσης της ΔΕΥΑΚ με τον Κανονισμό ως προς την διαχείριση των προσωπικών δεδομένων. Εντοπισμός των αποκλίσεων από τον Κανονισμό. Κατάρτιση Πολιτικών και Κωδίκων Δεοντολογίας διαχείρισης προσωπικών δεδομένων. Σύνταξη σχεδίου συμμόρφωσης για την υιοθέτηση τεχνολογικών μεθόδων και μέτρων ασφαλείας, για την διαχείριση των προσωπικών δεδομένων, εναρμόνισή της λειτουργίας των οργανικών μονάδων. Νομική υποστήριξη που αφορά στην κατάρτιση προτάσεων για την ανάληψη διορθωτικών ενεργειών με σκοπό τη συμμόρφωση με τον Κανονισμό, καθώς 1

και σύνταξη και παράδοση υποδειγμάτων συναινέσεων και κειμένων προς ένταξη στις ήδη υπάρχουσες συμβάσεις. Νομική αξιολόγηση της διαχείρισης των δεδομένων προσωπικού χαρακτήρα και των συμβάσεων που συνάπτει η ΔΕΥΑΚ υπό το φως των θεμελιωδών αρχών του Κανονισμού (Λογοδοσία, Περιορισμός του σκοπού, Διαφάνεια, Νομιμότητα και Αντικειμενικότητα, ελαχιστοποίηση δεδομένων, ακρίβεια, χρόνος διατήρησης/διαγραφή, Διαβιβάσεις, Δικαιώματα δημοτών.) Διόρθωση διαδικασιών και πρακτικών στην διαχείριση προσωπικών δεδομένων μετά την εφαρμογή του σχεδίου συμμόρφωσης. Ευαισθητοποίηση της Διοίκησης, Εκπαίδευση του Προσωπικού που επεξεργάζεται προσωπικά δεδομένα, με στόχο την συμμόρφωση του με τις απαιτήσεις του Κανονισμού. Διαρκής, περιοδικός έλεγχος συμμόρφωσης της ΔΕΥΑΚ, Υποστήριξη με εξειδικευμένο στέλεχος - υπεύθυνο επεξεργασίας δεδομένων (DPO). Κατωτέρω παρατίθενται αναλυτικότερα, οι ζητούμενες υπηρεσίες και τα παραδοτέα, που θα τις συνοδεύουν σύμφωνα με τις απαιτήσεις του κανονισμού 679/2016: Α ΥΠΗΡΕΣΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΣΤΟΝ ΕΥΡΩΠΑΙΚΟ ΚΑΝΟΝΙΣΜΟ 679/2016 (GDPR) 1Η φάση: Ενημέρωση, εκπαίδευση, σχεδιασμός και χάραξη στρατηγικής Ενημέρωση και συζήτηση με τη διοίκηση και τα στελέχη της ΔΕΥΑ Κερκύρας που επεξεργάζονται προσωπικά δεδομένα για τα βήματα που θα πρέπει να ακολουθηθούν. Χάραξη της στρατηγικής υλοποίησης του έργου. Οριστικοποίηση των φάσεων του έργου και των βασικών προαπαιτούμενων Ορισμός της ομάδας στελεχών της ΔΕΥΑ Κερκύρας που θα εμπλακούν στο έργο και των τρόπων και μέσων αλληλεπίδρασης και επικοινωνίας τους με τα μέλη της ομάδας του έργου. Χρονοδιάγραμμα υλοποίησης και παράδοσης του έργου (συμμόρφωση της ΔΕΥΑ Κερκύρας με τις απαιτήσεις του GDPR). Αρχική εκπαίδευση των εμπλεκομένων στελεχών και του προσωπικού στο GDPR για την εξοικείωση με τους όρους του Νέου Εκπαίδευση και πιστοποίηση του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer DPO) Παραδοτέο: Αναλυτικός προγραμματισμός και χρονοδιάγραμμα υλοποίησης του έργου. Υλοποίηση ενημερωτικών σεμιναρίων σε όλο το προσωπικό της ΔΕΥΑ Κερκύρας που εμπλέκεται στην επεξεργασία προσωπικών δεδομένων. Εκπαίδευση και πιστοποίηση του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer DPO). 2

2Η φάση : Αναλυτική καταγραφή και χαρτογράφηση των προσωπικών δεδομένων (Data Mapping) Διάγνωση των υφιστάμενων νομικών, τεχνικών και οργανωτικών μέτρων ασφάλειας και προστασίας των προσωπικών δεδομένων. Εντοπισμός των εμπλεκόμενων στελεχών της ΔΕΥΑ Κερκύρας που επεξεργάζονται προσωπικά δεδομένα. Μέσω συνεντεύξεων με τα αρμόδια στελέχη των τμημάτων της ΔΕΥΑ Κερκύρας θα καταγραφούν οι υφιστάμενες υποδομές και διαδικασίες, θα εντοπιστούν οι πρακτικές, οι πολιτικές και τα μέτρα που εφαρμόζονται κατά το χειρισμό των προσωπικών δεδομένων. Συγκεκριμένα: 1. Αναγνώριση και αποτύπωση των διευθύνσεων της ΔΕΥΑ Κερκύρας που εμπλέκονται στη λήψη, αποθήκευση και επεξεργασία των προσωπικών δεδομένων. 2. Θα εντοπιστεί το είδος των προσωπικών δεδομένων και η μορφή στην ο- ποία βρίσκονται (έντυπη ή ηλεκτρονική). 3. Θα αναγνωριστούν τα υποκείμενα των δεδομένων (υπάλληλοι, πολίτες, προμηθευτές κ.τ.λ.) 4. Θα καταγραφούν τα συστήματα, οι τεχνικές λήψης και συλλογής των προσωπικών δεδομένων, ο σκοπός επεξεργασίας τους, η διαδικασία λήψης συγκατάθεσης, το δικαίωμα στη λήθη, το δικαίωμα στη φορητότητα, η πρόσβαση στα προσωπικά δεδομένα και η κατηγοριοποίηση τους. 5. Θα καταγραφούν ο τόπος, ο τρόπος και ο χρόνος αποθήκευσης των προσωπικών δεδομένων. 6. Θα προσδιοριστεί αν μεταφέρονται με οποιονδήποτε τρόπο δεδομένα εκτός του πλαισίου της ΔΕΥΑ Κερκύρας. Εντοπισμός των προσωπικών ή και ειδικών (ευαίσθητων) προσωπικών δεδομένων στα συστήματα της ΔΕΥΑ Κερκύρας (φυσικά αρχεία και πληροφοριακά συστήματα). Θα καταρτιστεί διάγραμμα ροής διαδικασιών που θα αναπαριστά τη συσχέτιση των διαδικασιών σχετικά με τα προσωπικά δεδομένα. Σύνταξη αρχείου δραστηριοτήτων (Records of Processing Activities) επεξεργασίας προσωπικών δεδομένων σύμφωνα με τις απαιτήσεις του άρθρου 30 και τις δραστηριότητες της ΔΕΥΑ Κερκύρας. Ορισμός Υπευθύνου Προστασίας Προσωπικών Δεδομένων. Δήλωση των στοιχείων επικοινωνίας του στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Παραδοτέα: Καταγραφή των συστημάτων και σημείων επεξεργασίας προσωπικών δεδομένων. Κατάρτιση διαγράμματος ροής διαδικασιών που σχετίζονται με τα 3

προσωπικά δεδομένα (Mapping of Data Flows). Κατάρτιση όλων των απαραίτητων αρχείων δραστηριοτήτων επεξεργασίας δεδομένων σύμφωνα με τις πρόνοιες του άρθρου 30 του GDPR (Records of Processing Activities). 3Η φάση: Μελέτη εκτίμησης αποκλίσεων (Gap Analysis) Με βάση τη καταγραφή και τα δεδομένα που θα προκύψουν κατά τη διάρκεια υλοποίησης της 2ης φάσης θα πραγματοποιηθεί η συσχέτιση με τα επιμέρους άρθρα του GDPR και θα εντοπιστούν και καταγραφούν οι μη συμμορφώσεις με τις πρόνοιες του GDPR, όλων των επιχειρησιακών διαδικασιών, πολιτικών και πρακτικών μέτρων που εφαρμόζει η ΔΕΥΑ Κερκύρας σχετικά με τα προσωπικά δεδομένα. Εντοπισμός μη συμμορφώσεων ως προς τα νομικά, τεχνολογικά μέτρα και μέτρα ασφάλειας των πληροφοριών που εφαρμόζει η ΔΕΥΑ Κερκύρας σχετικά με τα προσωπικά δεδομένα. Θα εντοπιστούν τα σημεία που χρήζουν βελτίωσης ώστε με τις απαραίτητες συμβουλευτικές, νομικές και τεχνικές ενέργειες και τα κατάλληλα τεχνολογικά και οργανωτικά μέτρα (ψευδωνυμοποίηση και κρυπτογράφηση προσωπικών δεδομένων, ασφαλής αποθήκευση και κατάλληλοι μηχανισμοί ελέγχου, κεντρικά συστήματα αντιμετώπισης ιών, καταγραφή συνδεδεμένων συσκευών στο δίκτυο κ.τ.λ. ) να επέλθει η συμμόρφωση της ΔΕΥΑ Κερκύρας με τις απαιτήσεις του GDPR, όπως: η διασφάλιση του δικαιώματος ενημέρωσης, πρόσβασης, διόρθωσης, περιορισμού της επεξεργασίας, της προβολής, της διαγραφής και της φορητότητας των προσωπικών δεδομένων των υποκειμένων. Καταγραφή και υπόδειξη των μέτρων που πρέπει να ληφθούν ώστε η ΔΕΥΑ Κερκύρας να συμμορφωθεί με τις απαιτήσεις του GDPR (compliance) από άποψη νομική, ασφάλειας πληροφοριακών συστημάτων και φυσικών αρχείων, όσον αφορά στη χρήση προσωπικών δεδομένων και στη διακίνησή τους εντός ή εκτός της ΔΕΥΑ Κερκύρας Παραδοτέα: Λίστα συνολικών απαιτήσεων GDPR, αξιολόγηση των χρησιμοποιούμενων τεχνικών προστασίας προσωπικών δεδομένων και τεκμηρίωση βαθμού κάλυψης των απαιτήσεων. Κατάρτιση απαιτούμενων πολιτικών, διαδικασιών και οδηγιών για την προστασία προσωπικών δεδομένων. Προτεινόμενες τροποποιήσεις, προσθήκες σε νομικά κείμενα (συνεργάτες, προμηθευτές, υπεργολάβοι) και διαδικασίες ενημέρωσης και λήψης συναίνεσης για τη τήρηση των προσωπικών δεδομένων. Προτεινόμενα μέτρα και διαδικασίες συμμόρφωσης για τη κάλυψη κενών. Προγραμματισμός απαιτούμενων ενεργειών. 4

4Η φάση: Εκτίμηση επικινδυνότητας φυσικών εγκαταστάσεων, όσο αφορά στην προστασία των προσωπικών δεδομένων, από φυσικά συμβάντα ή απειλές. Έλεγχος και καταγραφή της υφιστάμενης κατάστασης και των ελλείψεων της ΔΕΥΑ Κερκύρας όσο αφορά τη τρωτότητα των φυσικών αρχείων και των πληροφοριακών συστημάτων όπου αποθηκεύονται και επεξεργάζονται τα προσωπικά δεδομένα. Η επίδραση στην ομαλή λειτουργία της ΔΕΥΑ Κερκύρας που θα έχει η διαρροή,αποκάλυψη, μη εξουσιοδοτημένη τροποποίηση, καταστροφή των αρχείων (φυσικών ή ψηφιακών) των προσωπικών δεδομένων. Υπόδειξη μέτρων ασφαλείας για συμμόρφωση της ΔΕΥΑ Κερκύρας με το GDPR Παραδοτέα: Εκτίμηση επικινδυνότητας όσο αφορά την τρωτότητα των φυσικών αρχείων και των πληροφοριακών συστημάτων από φυσικά συμβάντα ή απειλές. 5Η φάση: Μελέτη εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment) Διενέργεια εκτίμησης αντικτύπου σύμφωνα με τις πρόνοιες του άρθρου 35 του GDPR, στην περίπτωση που ένα είδος από τις χρησιμοποιούμενες τεχνολογίες της ΔΕΥΑ Κερκύρας εκτιμηθεί ότι ενδέχεται να θέσει σε διακινδύνευση τα δικαιώματα και τις ελευθερίες των υποκειμένων της επεξεργασίας προσωπικών δεδομένων. Κατάρτιση κατάλληλων μέτρων και μηχανισμών ασφαλείας που θα πρέπει να υιοθετηθούν ώστε η ΔΕΥΑ Κερκύρας να μπορεί να διαχειριστεί τον πιθανό αντίκτυπο μιας παραβίασης των προσωπικών δεδομένων. Διενέργεια διαβούλευσης με την εποπτική αρχή (εφ όσον κριθεί αναγκαίο). Παραδοτέα : Παράδοση της εκτίμησης αντικτύπου (Data Protection Impact Assessment) για την προστασία των προσωπικών δεδομένων. 6Η φάση: Τελική αναφορά και σχεδιασμός πλάνου ενεργειών και σχεδίου δράσης, προς συμμόρφωση με το GDPR (Compliance Action Plan) Λίστα αποκλίσεων που θα πρέπει να καλυφθούν. Σύνταξη των προτεινόμενων νομικών, οργανωτικών και τεχνολογικών μέτρων που πρέπει να ληφθούν και ενεργειών που πρέπει να ακολουθηθούν για την αντιμετώπιση των μη συμμορφώσεων με το GDPR και προτεινόμενα μέτρα ελέγχου για τον περιορισμό των κινδύνων. Σύνταξη τεχνικών μέτρων ελέγχου για τον περιορισμό των κινδύνων 5

παραβίασης της ασφάλειας των πληροφοριακών συστημάτων και των φυσικών αρχείων. Παροχή προτάσεων για την υλοποίηση διορθωτικών ενεργειών που αφορούν στις νομικές απαιτήσεις του Κανονισμού αναφορικά με το τρόπου υλοποίηση συγκεκριμένων εργασιών. Καθοδήγηση και υποστήριξη για την υλοποίηση τους. Παραδοτέα : Καταγραφή ρόλων και του απαραίτητου οργανωτικού σχήματος Αναλυτικό σχέδιο ενεργειών συμμόρφωσης (μεθοδολογία, βήματα, check lists) με το GDPR. 7Η φάση: Παράδοση του ολοκληρωμένου συστήματος συμμόρφωσης της ΔΕΥΑ Κερκύρας με το με το GDPR (Data Privacy System Management) Συναντήσεις με όλα τα εμπλεκόμενα στελέχη καθώς και την διοίκηση της ΔΕΥΑ Κερκύρας, όπου θα αναλυθούν εκτενώς τα ευρήματα όλων των φάσεων του έργου συνοδευόμενα από μια έκθεση συμμόρφωσης όλων των δραστηριοτήτων της ΔΕΥΑ Κερκύρας στις απαιτήσεις του GDPR και την ανασκόπηση όλων των παραδοτέων του έργου. Θα ακολουθήσει η εκπαίδευση των εμπλεκομένων στελεχών και του προσωπικού της ΔΕΥΑ Κερκύρας στο παραδοτέο σύστημα συμμόρφωσης με το GDPR. Παραδοτέα: Τελική συνάντηση για την παρουσίαση του ολοκληρωμένου συστήματος συμμόρφωσης της ΔΕΥΑ Κερκύρας με το GDPR (Data Privacy System Management). Εκπαίδευση των εμπλεκομένων στελεχών και του προσωπικού της ΔΕΥΑ Κερκύρας στο παραδοτέο σύστημα συμμόρφωσης με το GDPR (Data Privacy System Management). Β Υπηρεσίες Υπεύθυνου προστασία δεδομένων DPO (Data ProtectionOfficer) Υπηρεσίες Υπεύθυνου προστασίας δεδομένων DPO (Data Protection Officer) Ορίζεται με ευθύνη του αναδόχου φυσικό πρόσωπο που θα διαθέτει την σχετική 6

εκπαίδευση και Πιστοποίηση, ως Υπεύθυνος Προστασίας Δεδομένων της ΔΕΥΑ Κέρκυρας. Εκτελεί όλα τα καθήκοντα του DPO σε όλο το χωρικό εύρος ανάπτυξης των υπηρεσιών της ΔΕΥΑΚ, είναι προσβάσιμος από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αλλά και από τα υποκείμενα των δεδομένων 24/365. Οι υπηρεσίες του εξωτερικού DPO, θα παρέχονται από τον ανάδοχο από την ημερομηνία υπογραφής της σύμβασης και για διάστημα 12 μηνών. Ο χρόνος υλοποίησης των τριών (3) πρώτων φάσεων θα πρέπει να έχει ολοκληρωθεί σε διάστημα 50 ημερών από την υπογραφή της σύμβασης, ενώ η ολοκλήρωση των υπολοίπων φάσεων σε διάστημα τεσσάρων μηνών από την υπογραφή της σύμβασης. Τέλος για τις υπηρεσίες Υπεύθυνου προστασίας δεδομένων DPO (Data Protection Officer) θα παρέχονται από τον ανάδοχο από την ημερομηνία υπογραφής της σύμβασης και για διάστημα 12 μηνών. Με την ολοκλήρωση της διαδικασίας Ενημέρωση, εκπαίδευση, σχεδιασμός και χάραξη στρατηγικής- Αναλυτική καταγραφή και χαρτογράφηση των προσωπικών δεδομένων (Data Mapping) - Μελέτη εκτίμησης αποκλίσεων (Gap Analysis) (Στάδια 1-2 και 3 ) θα καταβληθεί το 45% της συνολικής δαπάνης, ενώ το υπόλοιπο 55% θα καταβληθεί με την ολοκλήρωση του συνόλου των υποχρεώσεων του αναδόχου. Η συνολική δαπάνη έχει προϋπολογισθεί στο ποσό των δέκα οκτώ χιλιάδων πεντακοσίων ευρώ (18.500,00 ) μη συμπεριλαμβανομένου ΦΠΑ 24% η 22.940,00 με ΦΠΑ 24% και θα βαρύνει τον προϋπολογισμό της ΔΕΥΑΚ την πίστωση με ΚΑ: 61.00.000.015 «Ανάθεση υπηρεσιών για την ασφάλεια προσωπικών δεδομένων». Με την προσφορά, ο υποψήφιος ανάδοχος θα πρέπει να αποστείλει και όλα τα απαραίτητα στοιχεία, που να καταδεικνύουν την επαγγελματική του ικανότητα να υλοποιήσει τις ζητούμενες εργασίες. Η προσφορά που θα γίνει αποδεκτή είναι η πλέον συμφέρουσα από οικονομικής άποψης αποκλειστικά βάση τιμής (χαμηλότερη τιμή), εφόσον είναι σύμφωνη με τους όρους της παρούσας πρόσκλησης και αφορά στο σύνολο των ζητούμενων υπηρεσιών. Ο μειοδότης θα πρέπει να προσκομίσει, προς απόδειξη της μη συνδρομής των λόγων αποκλεισμού από διαδικασίες σύναψης δημοσίων συμβάσεων των παρ. 1 και 2 του άρθρου 73 του Ν.4412/2016, τα παρακάτω δικαιολογητικά: α. Απόσπασμα ποινικού μητρώου. Η υποχρέωση αφορά ιδίως: αα) στις περιπτώσεις εταιρειών περιορισμένης ευθύνης (Ε.Π.Ε.) και προσωπικών εταιρειών (Ο.Ε. και Ε.Ε.), τους διαχειριστές, ββ) στις περιπτώσεις ανωνύμων εταιρειών (Α.Ε.), τον Διευθύνοντα Σύμβουλο, καθώς και όλα τα μέλη του Διοικητικού Συμβουλίου. β. Φορολογική ενημερότητα. 7

γ. Ασφαλιστική ενημερότητα (άρθρο 80 παρ.2 του Ν.4412/2016) δ. Τα αποδεικτικά έγγραφα νομιμοποίησης της εταιρείας, δηλαδή νομιμοποιητικά έγγραφα σύστασης και τελευταίας τροποποίησης από τα οποία προκύπτει η τρέχουσα σύνθεση του Δ.Σ για τις Α.Ε. ή οι διαχειριστές για τις Ε.Π.Ε., Ι.Κ.Ε., Ο.Ε. ή Ε.Ε. και η νόμιμη εκπροσώπηση της εταιρείας. O Πρόεδρος της ΔΕΥΑΚ Αλέξανδρος Φαϊτάς 8

ΔΕΥΑ ΚΕΡΚΥΡΑΣ ΟΙΚΟΝ.ΤΜΗΜΑ ΓΡΑΦΕΙΟ ΠΡΟΜΗΘΕΙΩΝ Τηλ: mail: ΓΕΝΙΚΗ ΥΠΗΡΕΣΙΑ με τίτλο: «Ανάθεση υπηρεσιών για την ασφάλεια των προσωπικών δεδομένων, συμμόρφωση της ΔΕΥΑΚ με το Ευρωπαϊκό Κανονισμό (GDPR) για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα μέχρι την ολοκλήρωση της συμμόρφωσης και υπηρεσίες DPO για διάστημα 12 μηνών» Προϋπολογισμός: 18.500 (μη συμπεριλαμβανομένου ΦΠΑ 24%) ΕΝΤΥΠΟ ΟΙΚΟΝΟΜΙΚΗΣ ΠΡΟΣΦΟΡΑΣ ΠΡΟΥΠΟΛΟΓΙΣΜΟΣ ΥΠΗΡΕΣΙΑΣ Α/Α Περιγραφή CPV 79411000-8 (υπηρεσίες παροχής συμβουλών σε θέματα γενικής διαχείρισης) Μονάδα Μέτρησης ποσότητα Τιμή Δαπάνη ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ ΟΙΚΟΝΟΜΙΚΟΥ ΦΟΡΕΑ Προσφερό μενη τιμή μονάδας ( ) Προσφορά ( ) 1 Ανάθεση υπηρεσιών για την ασφάλεια των προσωπικών δεδομένων, συμμόρφωση της ΔΕΥΑΚ με τον νέο Ευρωπαϊκό Κανονισμό (GDPR) για την προστασία των φυσικών Προσώπων, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, μέχρι την ολοκλήρωση της συμμόρφωσης και υπηρεσίες DPO για διάστημα 12 μηνών. υπηρεσία 1 18.500 18.500 Καθαρή αξία 18.500 ΦΠΑ 4.440 Σύνολο 22.940 Στο ποσό αυτό συμπεριλαμβάνονται όλα τα έξοδα που θα πραγματοποιηθούν για τους σκοπούς της ανάθεσης Ο ΠΡΟΣΦΕΡΩΝ... (σφραγίδα και υπογραφή) 9

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια