ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Σχετικά έγγραφα
ΟΡΓΑΝΙΣΜΟΣ ΛΙΙνtΕΝΟΣ ΓΙ.ΤΡ Ν Α.Ε.

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΚΑΛΑΜΑΤΑ 18/6/2018 ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ 7 η ΥΠΕ ΚΡΗΤΗΣ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΧΑΝΙΩΝ Ο ΑΓΙΟΣ ΓΕΩΡΓΙΟΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ. Υποβολής Πρότασης Συνεργασίας «GDPR Compliance Services» και DΡΟ. για το Επιμελητήριο Καστοριάς

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τίτλος: Αριθμός μελέτης: 5/2018. Κωδικός CPV:

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΗΣ ΣΥΝΕΡΓΑΣΙΑΣ «GDPR Compliance Services»

Γραφείο Προμηθειών Αθήνα, 20 Σεπτεμβρίου 2018 Πληροφορίες: Χρονοπούλου Δήμητρα Αρ. Πρωτ.: 979 Τηλέφωνο: Ε-mail:

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

DEVELOPMEN T AGENCY. Οργανισμός Ανάπτυξης Κρήτης Α.Ε. Τηλ: Αρ πρωτ 5310

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ - ΠΡΟΔΙΑΓΡΑΦΕΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΓΙΑ ΑΠΕΥΘΕΙΑΣ ΑΝΑΘΕΣΗ ΕΡΓΟΥ. Ο Οργανισμός Λιμένος Βόλου Α.Ε. (ΟΛΒ ΑΕ)

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Are you ready for GDPR compliance?

ΑΝΑΘΕΤΟΥΣΑ ΑΡΧΗ Εθνικό Κέντρο Οπτικοακουστικών Μέσων και Επικοινωνίας Διεύθυνση: Αλεξάνδρου Πάντου και Φραγκούδη 11 Τ.Κ.

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ

Αρ. Προκήρυξης: (2 ) Αθήνα, 11/11/2016

«ΑΝΑΘΕΣΗ ΧΟΡΗΓΗΣΗΣ ΤΟΥ ΚΡΑΤΙΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ ΠΛΗΡΟΦΟΡΙΚΗΣ»

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ. Θεσσαλονίκη Αρ. Πρωτ.: 1557

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΑΣ ΜΕ ΤΙΤΛΟ:

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Πρόσκληση Εκδήλωσης Ενδιαφέροντος για την Σύναψη Σύμβασης Έργου με Επιστημονικό Συνεργάτη στο πεδίο της επαγγελματικής κατάρτισης.

Ευρωπαϊκή Ένωση Ευρωπαϊκό Κοινωνικό Ταμείο. Αρ. προκήρυξης: Αθήνα, 13/11/2014

Αρ. Πρωτ.: 10730α Αθήνα, 11/06/2013

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Αρ. Πρωτ.: 10971α Αθήνα, 02/08/2013

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Αρ. Προκήρυξης: Αθήνα, 15/12/2016

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 12 / 04/2019 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

Συνεργασία PRIORITY & INTERAMERICAN:

Α.Σ. «ΠΡΟΟΠΤΙΚΗ ΑΠΑΣΧΟΛΗΣΗΣ»

Αρ. Προκήρυξης: Αθήνα, 21/06/2017

Θεσσαλονίκη 29/06/2018 Αρ. πρωτ 2896

Προς : ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΓΙΑ ΑΠΕΥΘΕΙΑΣ ΑΝΑΘΕΣΗ ΕΡΓΟΥ. Ο Οργανισμός Λιμένος Βόλου Α.Ε. (ΟΛΒ ΑΕ)

GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης. Βουβαλίδης Ανέστης. Οικονομολόγος MBA, Υπεύθυνος Ba Group

ΜΕΛΕΤΗ (Π.. 28/80) ΓΙΑ ΤΗΝ ΕΠΙΛΟΓΗ ΑΝΑ ΟΧΟΥ ΤΟΥ ΕΡΓΟΥ:

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΓΙΑ ΑΠΕΥΘΕΙΑΣ ΑΝΑΘΕΣΗ ΕΡΓΟΥ. Ο Οργανισμός Λιμένος Βόλου Α.Ε. (ΟΛΒ ΑΕ)

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΑΣ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΥΠΗΡΕΣΙΩΝ ΣΥΜΒΟΥΛΟΥ ΓΙΑ ΤΗΝ ΕΝΑΡΜΟΝΙΣΗ ΤΟΥ ΓΕΝΙΚΟΥ ΝΟΣΟΚΟΜΕΙΟΥ ΚΑΣΤΟΡΙΑΣ

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΔΟΕ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Αρ. Προκήρυξης: Αθήνα, 26/01/2018

Αρ. Προκήρυξης: (13) Αθήνα, 28/09/2018

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

Αρ. Προκήρυξης: (8) Αθήνα, 03/05/2017

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Αρ. Προκήρυξης: (3) Αθήνα, 11/11/2016

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

ΔΙΑΚΗΡΥΞΗ Αριθ.: ΔΟΛ /2015

Προμήθεια χρηματοδοτούμενη 100% από την Ύπατη Αρμοστεία του ΟΗΕ για τους Πρόσφυγες ( UNHCR )

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

ΤΕΧΝΙΚΟΣ ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΟΣ ΣΧΕΔΙΑΣΜΟΣ ΈΡΓΟΥ - ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΑΠΑΙΤΟΥΜΕΝΩΝ ΕΝΕΡΓΕΙΩΝ ΩΡΙΜΑΝΣΗΣ

Αρ. Πρωτ.: 279 Αθήνα,

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

Αρ. Προκήρυξης: Αθήνα, 26/10/2016

ΘΕΜΑ: «ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΓΙΑ ΤΗ ΣΥΜΜΟΡΦΩΣΗ ΤΗΣ Π.Φ.Λ. ΤΟΥ Α.Π.Θ

Αρ. Πρωτ.: 1573 Αθήνα, 16/6/2015

Αρ. Προκήρυξης: Αθήνα, 15/12/2016

ΠΡΟΣΚΛΗΣΗ ΕΚ ΗΛΩΣΗΣ ΕΝ ΙΑΦΕΡΟΝΤΟΣ

ΕΛΕΓΧΟΣ ΤΗΡΗΣΗΣ ΛΟΙΠΩΝ ΥΠΟΧΡΕΩΣΕΩΝ ΑΝΑΔΟΧΟΥ

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

5 η Πρόσκληση Εκδήλωσης Ενδιαφέροντος για την Σύναψη Σύμβασης Έργου με Επιστημονικό Συνεργάτη ΙΕΚ ΕΠΑΛ ΕΠΑΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Αρ. Προκήρυξης: ( 6) Αθήνα, 01/02/2017

Αρ. Πρωτ.: 1501 Αθήνα,

Αριθμ. Πρωτ.: ΕΛ/1902 Fax: Ημερομηνία: 12/4/

Αρ. Πρωτ.: 277 Αθήνα,

Αρ. Πρωτ.: 1502 Αθήνα, 5/12/2014

1.1. Πολιτική Ασφάλειας Πληροφοριών

Αρ. Πρωτ.: Αθήνα,

Αρ. Πρωτ.: 866 Αθήνα,

Αρ. Προκήρυξης: (13) Αθήνα, 12/09/2018

Αρ. Προκήρυξης: ( 7) Αθήνα, 01/02/2017

Αρ. Πρωτ.: 10731α Αθήνα, 11/06/2013

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΑΣ

ΠΡΟΣ: BLUE VALUE A.E. (ΕΤΑΙΡEΙΑ ΣΥΜΜΕΤΟΧΩΝ & ΕΠΕΝΔΥΣΕΩΝ) ΠΡΟΣΚΛΗΣΗ

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Transcript:

ΟΡΓΑΝΙΣΜΟΣ ΛΙΜΕΝΟΣ ΒΟΛΟΥ Α.Ε. ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΠΑΡΟΧΗΣ ΣΥΜΒΟΥΛΕΥΤΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΓΙΑ ΤΗ ΣΥΜΜΟΡΦΩΣΗ ΤΗΣ ΟΛΒ ΑΕ ΜΕ ΤΟΝ ΓΚΠΔ (GDPR) ΚΑΙ ΑΝΑΘΕΣΗΣ ΥΠΗΡΕΣΙΩΝ ΥΠΔ (DPO) Προϋπολογισμού 20.000,00 (πλέον ΦΠΑ) Ο Οργανισμός Λιμένος Βόλου Α.Ε. (ΟΛΒ ΑΕ), έχοντας υπόψη τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα, καλεί τους ενδιαφερόμενους οικονομικούς φορείς να υποβάλλουν κλειστές προσφορές σύμφωνα με την παρούσα πρόσκληση. 1. Εισαγωγή Η ΟΛΒ ΑΕ προτίθεται να αναθέσει α)την παροχή συμβουλευτικών υπηρεσιών για τη συμμόρφωσή της με το Γενικό Κανονισμό Προστασίας Δεδομένων ΓΚΠΔ (GDPR General Data Prtectin Regulatin) και β)τις υπηρεσίες Υπεύθυνου Προστασίας Δεδομένων ΥΠΔ (DPO Data Prtectin Officer). Η ανάθεση υπηρεσιών Υπεύθυνου Προστασίας Δεδομένων (DPO) θα έχει διάρκεια δώδεκα (12) μήνες, αρχόμενη από την ημερομηνία υπογραφής της σύμβασης. 2. Πλαίσιο Υποχρεώσεων Αναδόχου Οι παρεχόμενες συμβουλευτικές υπηρεσίες περιλαμβάνουν την αποτύπωση της υφιστάμενης κατάστασης, εντοπισμό των αποκλίσεων και υποβολή προτάσεων συμμόρφωσης, σε σχέση με τις απαιτήσεις του ΓΚΠΔ, ως προς τις ακόλουθες θεματικές περιοχές: Διασφάλιση της Νομικής Βάσης της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα Αναθεώρηση ή/και Ανάπτυξη νέων Πολιτικών και Διαδικασιών για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα Σχεδιασμός και Διαχείριση Ασφάλειας Δεδομένων Προσωπικού Χαρακτήρα Με βάση τα ανωτέρω, η παροχή συμβουλευτικών υπηρεσιών για τη συμμόρφωση της Εταιρείας με τον Ευρωπαϊκό Κανονισμό 2016/679 αναλύεται στις ακόλουθες Φάσεις, Δραστηριότητες και Παραδοτέα.

- 2 - ΦΑΣΗ Α : Καταγραφή και Διάγνωση της Υφιστάμενης Κατάστασης για τη Συμμόρφωση της Λειτουργίας της Εταιρείας με τον Ευρωπαϊκό Κανονισμό 2016/679 Υποστήριξη για τον καθορισμό της Ομάδας Έργου GDPR της ΟΛΒ ΑΕ και ενημέρωσή της ως προς τις βασικές απαιτήσεις και προβλέψεις του Ευρωπαϊκού Κανονισμού 2016/679. Διενέργεια συναντήσεων με στελέχη της Εταιρείας, που εμπλέκονται, άμεσα ή έμμεσα, στην επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα για τη συγκέντρωση ποιοτικών και ποσοτικών στοιχείων (πρωτογενών και δευτερογενών). Καταγραφή Μητρώου Δεδομένων Προσωπικού Χαρακτήρα για τα οποία η Εταιρεία είναι Υπεύθυνος Επεξεργασίας ή Εκτελών την Επεξεργασία, με στοιχεία, κατά περίπτωση, όπως: είδος δεδομένων, πηγή, συναίνεση, χρόνος, τρόπος και μέσο πρόσκτησης, σκοπός επεξεργασίας, νομική βάση επεξεργασίας, εκτελών την επεξεργασία, τήρηση αρχείων επεξεργασίας, διάρκεια τήρησης, κοινοποίηση σε τρίτους, δικαιώματα πρόσβασης (και διασφάλιση φορητότητας δεδομένων), τεχνικές προστασίας (κρυπτογράφηση, ψευδωνυμοποίηση, ανωνυμοποίηση), είδος και τρόπος επεξεργασίας. Καταγραφή Μητρώου Πληροφοριακών Συστημάτων, Εφαρμογών και Μέσων που συμμετέχουν στην επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (συστήματα, αρχεία, servers, βάσεις δεδομένων, διαδίκτυο, εξοπλισμοί κλπ). Ανασκόπηση των υφιστάμενων πολιτικών/διαδικασιών απορρήτου και των τεχνικών μέτρων ασφάλειας πληροφοριών της Εταιρείας και αποτύπωση του επιπέδου τήρησής τους στην πράξη. Καταγραφή των υφιστάμενων ροών Δεδομένων Προσωπικού Χαρακτήρα (Data Flw Mapping), δηλαδή των διαδικασιών συλλογής, επεξεργασίας, αποθήκευσης, μεταβίβασης/παροχή πρόσβασης σε ή πρόσκτησης από τρίτους, εμπλεκόμενων στελεχών κτλ. Αξιολόγηση της υφιστάμενης κατάστασης (δηλαδή των δομών, διαδικασιών, συστημάτων) και καταγραφή των σημείων στα οποία υφίστανται αποκλίσεις από τον Κανονισμό (Gap Analysis), με χαρακτηρισμό βαρύτητας και προτεραιοποίησης των αναγκών αποκατάστασης τους, ως προς τα ακόλουθα: Εφαρμογή πολιτικών και διαδικασιών προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Εξασφάλιση της νομικής βάσης τήρησης των Δεδομένων Προσωπικού Χαρακτήρα. Διασφάλιση των Δικαιωμάτων των Υποκειμένων φυσικών προσώπων. Επίπεδο ασφάλειας πληροφοριών και επιχειρησιακής συνέχειας. Οργανωτική δομή και λειτουργία. Διαχείριση παραβιάσεων Δεδομένων Προσωπικού Χαρακτήρα. Μηχανισμοί ελέγχου, βελτίωσης και διατήρησης της συμμόρφωσης. Παραδοτέο Α: Μελέτη αξιολόγησης υφιστάμενης κατάστασης ως προς την συμμόρφωση της Λειτουργίας της Εταιρείας με τον Ευρωπαϊκό Κανονισμό 2016/679 Θα περιλαμβάνει: - Αποδελτίωση βασικών ποιοτικών και ποσοτικών στοιχείων από τη συγκέντρωση δεδομένων. - Μητρώο Δεδομένων Προσωπικού Χαρακτήρα. - Μητρώο Πληροφοριακών Συστημάτων, Εφαρμογών και Μέσων. - Αποτελέσματα ανασκόπησης των υφιστάμενων πολιτικών/διαδικασιών. - Ροές Δεδομένων Προσωπικού Χαρακτήρα (Data Flw Mapping). - Εντοπισμός αποκλίσεων, Kατηγοριοποίηση βαρύτητας, Ιεράρχηση αναγκών αποκατάστασης. - Συμπεράσματα Αξιολόγησης. Χρόνος παράδοσης παραδοτέου Α Φάσης: 2 μήνες από την υπογραφή της σύμβασης

- 3 - ΦΑΣΗ Β : Κατάρτιση Σχεδίου Συμμόρφωσης της Λειτουργίας της Εταιρείας με τον Ευρωπαϊκό Κανονισμό 2016/679 Περιλαμβάνει κατάλληλο σχεδιασμό του πλάνου ανάπτυξης και εφαρμογής πολιτικών, διαδικασιών και μέτρων ελέγχου ασφαλείας / περιορισμού κινδύνου και αποτροπής παραβιάσεων Δεδομένων Προσωπικού Χαρακτήρα, το οποίο θα αποτελέσει το Σχέδιο Συμμόρφωσης της Εταιρείας με τον Ευρωπαϊκό Κανονισμό 2016/679, όπως: Προτάσεις ορισμού των απαραίτητων ρόλων/αρμοδιοτήτων για την προστασία και την επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα. Προτάσεις για την εξασφάλιση της Νομικής Βάσης συλλογής, σκοπών επεξεργασίας και τήρησης των Δεδομένων Προσωπικού Χαρακτήρα. Προτάσεις αναμόρφωσης υφιστάμενων / ανάπτυξης νέων πολιτικών, διαδικασιών και τεχνικών μηχανισμών ασφάλειας Δεδομένων Προσωπικού Χαρακτήρα. Προτάσεις για την ενίσχυση των μέτρων προστασίας και ασφάλειας και την αποτροπή κινδύνων. Προδιαγραφές για την τήρηση αρχείου επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα. Προδιαγραφές για την τήρηση μητρώου παραβίασης Δεδομένων Προσωπικού Χαρακτήρα. Απαιτήσεις διαδικασιών αντιμετώπισης κινδύνων/παραβιάσεων. Προτάσεις για προσθήκη αναφορών διαχείρισης / αντιμετώπισης θεμάτων επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα σε σημεία διεπαφής και συμβάσεις με Υποκείμενα των Δεδομένων (προσωπικό, πελάτες, συνεργάτες, προμηθευτές, κλπ.), Εκτελούντες την Επεξεργασία κλπ. Προτάσεις για την επιβολή κανόνων προστασίας και ασφάλειας των Δεδομένων Προσωπικού Χαρακτήρα στις συμβάσεις με τρίτους. Προτάσεις άμεσων ενεργειών άρσης θεμάτων επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα σε υφιστάμενες συμβάσεις με Υποκείμενα των Δεδομένων και Τρίτους. Προτάσεις ενεργειών ενημέρωσης του προσωπικού σχετικά με την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα. Ανάλυση απειλών/κινδύνων και των επιπτώσεών τους από τις επεξεργασίες Δεδομένων Προσωπικού Χαρακτήρα (Μελέτη Εκτίμησης Αντικτύπου ΜΕΑ). Διαμόρφωση προτάσεων αναβάθμισης πληροφοριακών συστημάτων, εφαρμογών, μέσων, εξοπλισμού, όπου γίνεται επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, σε συνεργασία με το υπεύθυνο στέλεχος του Τομέα Πληροφορικής. Κατάρτιση αναλυτικού πλάνου υλοποίησης τεχνολογικών μέσων και μέτρων, που απαιτούνται για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα, σε συνεργασία με το υπεύθυνο στέλεχος του Τομέα Πληροφορικής. Κατάρτιση πλάνου περιοδικής εκτέλεσης ελέγχων συμμόρφωσης με τις απαιτήσεις του Κανονισμού. Τα ανωτέρω θα αποτυπωθούν δομημένα στο Σχέδιο Συμμόρφωσης της Εταιρείας με τον Ευρωπαϊκό Κανονισμό 2016/679, ως προς τα ακόλουθα: Εφαρμογή πολιτικών και διαδικασιών προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Εξασφάλιση της Νομικής Βάσης Τήρησης των Δεδομένων Προσωπικού Χαρακτήρα. Διασφάλιση των Δικαιωμάτων των Υποκειμένων φυσικών προσώπων. Επίπεδο ασφάλειας πληροφοριών και επιχειρησιακής συνέχειας. Οργανωτική δομή και λειτουργία. Διαχείριση παραβιάσεων Δεδομένων Προσωπικού Χαρακτήρα. Μηχανισμοί ελέγχου, βελτίωσης και διατήρησης της συμμόρφωσης τόσο όσο προς το νομικό πλαίσιο υποστήριξης των προτεινόμενων ενεργειών, όσο και ως προς την υλοποίηση οργανωτικών και τεχνολογικών μέσων και μέτρων.

- 4 - Τ Σχέδιο Συμμόρφωσης θα περιλαμβάνει και προτεινόμενο χρονοδιάγραμμα υλοποίησης του και θα γίνει επικοινωνία και παρουσίαση του στην Εταιρεία (Διοίκηση, Ομάδα Έργου GDPR, Εμπλεκόμενα Στελέχη), ώστε να γίνουν κατανοητές οι προτεινόμενες ενέργειες και στη συνέχεια να διατυπωθούν σχόλια / παρατηρήσεις και να οριστικοποιηθεί. Παραδοτέο Β1: Σχέδιο Συμμόρφωσης της Εταιρείας με τον Ευρωπαϊκό Κανονισμό 2016/679 Προτάσεις αποκατάστασης των αποκλίσεων για τη συμμόρφωση με τον Ευρωπαϊκό Κανονισμό 2016/679, ως προς τα ακόλουθα: Εφαρμογή πολιτικών και διαδικασιών προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Εξασφάλιση της Νομικής Βάσης Τήρησης των Δεδομένων Προσωπικού Χαρακτήρα. Διασφάλιση των Δικαιωμάτων των Υποκειμένων φυσικών προσώπων. Επίπεδο ασφάλειας πληροφοριών και επιχειρησιακής συνέχειας. Οργανωτική δομή και λειτουργία. Διαχείριση παραβιάσεων Δεδομένων Προσωπικού Χαρακτήρα. Μηχανισμοί ελέγχου, βελτίωσης και διατήρησης της συμμόρφωσης. Παραδοτέο Β2: Μελέτη Εκτίμησης Αντικτύπου από την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από την Εταιρεία Θα περιλαμβάνει: - Περιγραφή του πλαισίου της επεξεργασίας. - Περιγραφή της επεξεργασίας (Δεδομένα, Υπεύθυνοι, Μέσα, Υποδομές και Λογισμικό ΤΠΕ). - Τεκμηρίωση της αναγκαιότητας και αναλογικότητας της επεξεργασίας, σκοπός της επεξεργασίας και έννομα συμφέροντα. - Αναγνώριση και αξιολόγηση κινδύνων/απειλών: μεθοδολογία, κατηγοριοποίηση κινδύνων (πιθανότητα εμφάνισης, σοβαρότητα). - Αναγνώριση μέτρων και μέσων μείωσης της πιθανότητας εμφάνισης ή/και των πιθανών επιπτώσεων των κινδύνων / απειλών. - Απόψεις των Υποκείμενων των Δεδομένων Προσωπικού Χαρακτήρα. - Αποτίμηση σημαντικότητας υπολειπόμενου κινδύνου. - Συμπεράσματα προς ενσωμάτωση στο Σχέδιο Συμμόρφωσης. - Διερεύνηση ανάγκης επικοινωνίας με την ΑΠΔΠΧ. Χρόνος παράδοσης παραδοτέων Β Φάσης: 3 μήνες από την υπογραφή της σύμβασης

- 5 - ΦΑΣΗ Γ : Υποστήριξη της εφαρμογής του Σχεδίου Συμμόρφωσης της Εταιρείας με τον Ευρωπαϊκό Κανονισμό 2016/679 Κατά τη διάρκεια της Φάσης Γ, η παροχή συμβουλευτικών υπηρεσιών υποστήριξης της εφαρμογής του Σχεδίου Συμμόρφωσης της Εταιρείας με τον Κανονισμό 2016/679 αφορά στα ακόλουθα: Διάθεση Υπεύθυνου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ενημέρωση όλου του προσωπικού για τα θέματα προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Αναθεώρηση υφιστάμενων / ανάπτυξη νέων πολιτικών, διαδικασιών και τεχνικών μηχανισμών ασφάλειας Δεδομένων Προσωπικού Χαρακτήρα, συμπεριλαμβανομένων και της αντιμετώπισης κινδύνων και διαχείρισης παραβιάσεων, Προσαρμογή των εντύπων / ηλεκτρονικών φορμών ή μέσων συλλογής Δεδομένων Προσωπικού Χαρακτήρα, συμπεριλαμβανομένων και αυτών μέσω διαδικτύου και εταιρικών εφαρμογών κοινωνικής δικτύωσης, για την εξασφάλιση και τεκμηρίωση της Νομικής Βάσης τήρησης των Δεδομένων Προσωπικού Χαρακτήρα, Ενσωμάτωση αναφοράς όρων, προϋποθέσεων και κανόνων προστασίας και ασφάλειας των Δεδομένων Προσωπικού Χαρακτήρα σε όλες τις συμβάσεις με Υποκείμενα των Δεδομένων (προσωπικό, πελάτες, συνεργάτες, προμηθευτές, κλπ.), Εκτελούντες την Επεξεργασία, και τρίτους, καθώς και σε Εσωτερικούς Κανονισμούς και Εγχειρίδια Διαδικασιών της Εταιρείας Εκπαίδευση του άμεσα εμπλεκόμενου προσωπικού (ή επιλεγμένων στελεχών εξ αυτών) για την προστασία Δεδομένων Προσωπικού Χαρακτήρα και τις νέες διαδικασίες και υποχρεώσεις, Διαμόρφωση και Οδηγίες Τήρησης αρχείου επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα Διαμόρφωση και Οδηγίες Τήρησης εγχειριδίου ροών Δεδομένων Προσωπικού Χαρακτήρα, Αναθεώρηση των προτάσεων και του πλάνου υλοποίησης τεχνολογικών μέσων και μέτρων που απαιτούνται για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα, αν απαιτηθεί, σε συνεργασία με το υπεύθυνο στέλεχος του Τομέα Πληροφορικής. Αναθεώρηση της Μελέτης Εκτίμησης Αντικτύπου, λαμβάνοντας υπόψη τις υλοποιούμενες ενέργειες και την θετική επίπτωση τους στην προστασία των Δεδομένων Προσωπικού Χαρακτήρα Παραδοτέο Γ1 i(i=1-12): Μηνιαίες απολογιστικές εκθέσεις συμβουλευτικών υπηρεσιών υποστήριξης της εφαρμογής του Σχεδίου Συμμόρφωσης της Εταιρείας με τον Ευρωπαϊκό Κανονισμό 2016/679 Θα περιλαμβάνει την αναλυτική περιγραφή των υπηρεσιών που παρασχέθηκαν και την τεκμηρίωση των εκροών τους για κάθε μήνα της διάρκειας της σύμβασης. Χρόνος παράδοσης παραδοτέου: εντός 5 εργάσιμων ημερών από την πάροδο κάθε μήνα. Παραδοτέο Γ2: Επικαιροποιημένη Μελέτη Εκτίμησης Αντικτύπου από την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από την Εταιρεία Θα περιλαμβάνει επικαιροποιημένα στοιχεία για τα ακόλουθα, με βάση την πρόοδο υλοποίησης των προβλεπόμενων αλλαγών, σύμφωνα με το Σχέδιο Συμμόρφωσης: - Περιγραφή του πλαισίου της επεξεργασίας - Περιγραφή της επεξεργασίας (Δεδομένα, Υπεύθυνοι, Μέσα, Υποδομές και Λογισμικό ΤΠΕ) - Τεκμηρίωση της αναγκαιότητας και αναλογικότητας της επεξεργασίας, σκοπός της επεξεργασίας και έννομα συμφέροντα - Αναγνώριση και αξιολόγηση κινδύνων/απειλών: μεθοδολογία, κατηγοριοποίηση κινδύνων (πιθανότητα εμφάνισης, σοβαρότητα) - Αναγνώριση μέτρων και μέσων μείωσης της πιθανότητας εμφάνισης ή/και των πιθανών επιπτώσεων των κινδύνων / απειλών - Απόψεις των Υποκείμενων των Δεδομένων Προσωπικού Χαρακτήρα - Αποτίμηση σημαντικότητας υπολειπόμενου κινδύνου - Συμπεράσματα προς ενσωμάτωση στο Σχέδιο Συμμόρφωσης - Διερεύνηση ανάγκης επικοινωνίας με την ΑΠΔΠΧ Χρόνος παράδοσης παραδοτέου:11 μήνες από την υπογραφή της σύμβασης

- 6-3. Προσόντα Υποψηφίων Αναδόχων Η Ομάδα Έργου του υποψηφίου αναδόχου θα πρέπει να περιλαμβάνει: Νομικούς εφοδιασμένους με πιστοποίηση οποιουδήποτε είδους για τις γνώσεις τους σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα [Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, Οδηγία 95/46/ΕΚ, Ν. 2472/1997)] Επαγγελματικά ασχολούμενους με την ανάπτυξη και την υποστήριξη πληροφοριακών συστημάτων (υποδομών και λογισμικού), διαχείριση ασφάλειας πληροφοριών, συστημάτων και εφαρμογών. Προτιμώνται υποψήφιοι που έχουν παράσχει ανάλογες υπηρεσίες. Ο προτεινόμενος Υπεύθυνος Προστασίας Δεδομένων (DPO) θα πρέπει να είναι πτυχιούχος νομικής (εφοδιασμένος με πιστοποίηση οποιουδήποτε είδους για τις γνώσεις του σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα) [Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, Οδηγία 95/46/ΕΚ, Ν. 2472/1997]. 4. Τρόπος Σύνταξης Προσφοράς Οι προσφορές θα κατατεθούν σε κλειστό φάκελο στον οποίο θα αναγράφεται ο τίτλος της παρούσας πρόσκλησης και τα στοιχεία του προσφέροντος οικονομικού φορέα. Στον κυρίως φάκελο θα περιλαμβάνονται επί ποινή αποκλεισμού, δύο κλειστοί επιμέρους φάκελοι. Ο ένας θα περιέχει τα δικαιολογητικά συμμετοχής και ο άλλος την οικονομική προσφορά. Ο κάθε φάκελος θα αναγράφει αντίστοιχα εξωτερικά «ΔΙΚΑΙΟΛΟΓΗΤΙΚΑ ΣΥΜΜΕΤΟΧΗΣ» και «ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ». Ο φάκελος των δικαιολογητικών συμμετοχής θα περιλαμβάνει επί ποινή αποκλεισμού: Υπεύθυνη Δήλωση της παρ. 4 του άρθρου 8 του Ν.1599/1986 στην οποία: α) Να αναγράφονται τα στοιχεία της πρόσκλησης ενδιαφέροντος β) Να δηλώνεται ότι μέχρι και την ημέρα της υποβολής της προσφοράς δεν συντρέχει κάποιος από τους λόγους αποκλεισμού του άρθρου 73 του Ν. 412/2016 Την Ομάδα Έργου και τον Υπεύθυνο Προστασίας Δεδομένων (DPO) με επισυναπτόμενα τα βιογραφικά τους σημειώματα. Ο φάκελος της οικονομικής προσφοράς θα περιλαμβάνει επί ποινή αποκλεισμού έντυπο υπογεγραμμένο από τον υποψήφιο, όπου θα αναφέρεται η προσφερόμενη τιμή για: παροχή των συμβουλευτικών υπηρεσιών, σύνταξη μελετών παραδοτέων (εφ άπαξ) παροχή των υπηρεσιών Υπεύθυνου Προστασίας Δεδομένων (DPO) σε μηνιαία βάση. Ο ΦΠΑ δεν περιλαμβάνεται στην προσφερόμενη τιμή. 5. Οικονομικά Στοιχεία - Οι υποβαλλόμενες προσφορές θα πρέπει να είναι για το σύνολο των προς ανάθεση υπηρεσιών. Προσφορά για τμήμα των προς ανάθεση υπηρεσιών θα απορρίπτεται. - Ισχύς προσφοράς: 180 ημέρες. - Η κατάθεση προσφοράς συνεπάγεται και την αποδοχή των όρων της παρούσας Πρόσκλησης. - Τρόπος πληρωμής: Στην αρχή κάθε μηνός θα εκδίδεται τιμολόγιο για τις παρεχόμενες υπηρεσίες (συμβουλευτικές και ΥΠΔ) του προηγούμενου μήνα. - Για πληρωμές άνω των 1.500,00 απαιτείται φορολογική και ασφαλιστική ενημερότητα. - Οι προσφορές θα πρέπει να περιέλθουν στην ΟΛΒ ΑΕ έως την 18-09-2018 και ώρα 10:00 (έναρξη αποσφράγισης προσφορών).

- 7-6. Τρόπος Επιλογής Αναδόχου Η επιλογή του αναδόχου θα γίνει με βάση τη χαμηλότερη τιμή. Προς τούτο αθροίζονται τα ποσά των καθαρών αμοιβών για την παροχή συμβουλευτικών υπηρεσιών και υπηρεσιών υπευθύνου προστασίας δεδομένων. Σε περίπτωση ίδιων οικονομικών προσφορών προτιμάται εκείνη που υποβάλλεται από ενδιαφερομένους με περισσότερα προσόντα από εκείνα που προτιμώνται σύμφωνα με την προκήρυξη. Βόλος 30-08-2018 Για την ΟΛΒ ΑΕ O Πρόεδρος & Δ/νων Σύμβουλος Θρασύβουλος Σταυριδόπουλος

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια