ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

Σχετικά έγγραφα
25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Προς : ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

Τίτλος: Αριθμός μελέτης: 5/2018. Κωδικός CPV:

DEVELOPMEN T AGENCY. Οργανισμός Ανάπτυξης Κρήτης Α.Ε. Τηλ: Αρ πρωτ 5310

ΚΑΛΑΜΑΤΑ 18/6/2018 ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

Γραφείο Προμηθειών Αθήνα, 20 Σεπτεμβρίου 2018 Πληροφορίες: Χρονοπούλου Δήμητρα Αρ. Πρωτ.: 979 Τηλέφωνο: Ε-mail:

Are you ready for GDPR compliance?

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Συνεργασία PRIORITY & INTERAMERICAN:

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ 7 η ΥΠΕ ΚΡΗΤΗΣ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΧΑΝΙΩΝ Ο ΑΓΙΟΣ ΓΕΩΡΓΙΟΣ

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης. Βουβαλίδης Ανέστης. Οικονομολόγος MBA, Υπεύθυνος Ba Group

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων)

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

E-learning. Οδηγός Σπουδών. Πρόγραμμα εξ Αποστάσεως Εκπαίδευσης E-Learning

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

2. ΤΕΧΝΙΚΟ ΑΝΤΙΚΕΙΜΕΝΟ

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ. Θεσσαλονίκη Αρ. Πρωτ.: 1557

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Εισαγωγή δεδομένα προσωπικού χαρακτήρα Ειδικές κατηγορίες δεδομένων Υποκείμενο των δεδομένων Υπεύθυνος επεξεργασίας εκτελών την επεξεργασία

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ Η ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΙΩΑΝΝΙΝΩΝ

ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΑΣ ΜΕ ΤΙΤΛΟ:

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ - ΠΡΟΔΙΑΓΡΑΦΕΣ

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Α Π Ο Φ Α Σ Η. «Οργανισμός του Γενικού Νοσοκομείου Κοζάνης "ΜΑΜΑΤΣΕΙΟ"». στο Γ.Ν. «ΜΑΜΑΤΣΕΙΟ»-«ΜΠΟΔΟΣΑΚΕΙΟ» (ΦΕΚ 407/ τ. Υ.Ο.Δ.Δ.».

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

«ΑΝΑΘΕΣΗ ΧΟΡΗΓΗΣΗΣ ΤΟΥ ΚΡΑΤΙΚΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ ΠΛΗΡΟΦΟΡΙΚΗΣ»

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ Αρ. Μελέτης: 1/2018 ΗΜΟΣ ΙΟΝΥΣΟΥ ΤΜΗΜΑ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ, Ηµεροµηνία: 10/5/2018 ΟΡΓΑΝΩΣΗΣ, ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΙΑΦΑΝΕΙΑΣ ΜΕΛΕΤΗ

GDPR για επιχειρήσεις με λόγια απλά

Συχνές Ερωτήσεις [FAQs]

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Υπηρεσίες Προσαρµογής µε το νέο Γενικό Κανονισµό για την Προστασία των Προσωπικών εδοµένων GDPR (ΕΕ) 2016/679

18PROC INFORMATICS

ΘΕΜΑ: «ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΓΙΑ ΤΗ ΣΥΜΜΟΡΦΩΣΗ ΤΗΣ Π.Φ.Λ. ΤΟΥ Α.Π.Θ

Εισαγωγή - Αντικείμενο του έργου

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

AQS. Πως επιτυγχάνουμε την Πρακτική Εφαρμογή Συμμόρφωσης με τον GDPR και τα Οργανωτικά Οφέλη AQS. Ευάγγελος Ν. Μιχαλολιάκος

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

ΠΡΟΣ: Αποδέκτες Πίνακα Διανομής ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ. Αθήνα, 9/5/18 Αριθ. Πρωτ.: ΔΔΑΔ Β ΕΞ 2018

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ- ΥΠΔ ΣΤΗ Π.Φ.Υ

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΗΣ ΣΥΝΕΡΓΑΣΙΑΣ «GDPR Compliance Services»

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ

ΠΡΟΣ: BLUE VALUE A.E. (ΕΤΑΙΡEΙΑ ΣΥΜΜΕΤΟΧΩΝ & ΕΠΕΝΔΥΣΕΩΝ) ΠΡΟΣΚΛΗΣΗ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

έργα GDPR Alpha Υποστηρικτικών Εργασιών

ΤΕΧΝΙΚΗ ΠΕΡΙΓΡΑΦΗ ΕΡΓΟΥ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

ΑΝΑΡΤΗΣΗ ΤΕΛΙΚΩΝ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΓΙΑ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΓΙΑ ΤΗ ΔΙΑΔΙΚΑΣΙΑ ΣΥΜΜΟΡΦΩΣΗΣ ΣΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ679/2016)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Θέμα : «Παροχή Υπηρεσιών Υποστήριξης για συμμόρφωση με τα διαλαμβανόμενα στον GDPR 2016/679 κανονισμό της Ευρωπαϊκής Ένωσης»

3. ΤΕΧΝΙΚΟ ΑΝΤΙΚΕΙΜΕΝΟ

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΣΥΜΜΕΤΟΧΩΝ ΚΑΙ ΠΕΡΙΟΥΣΙΑΣ ΑΕ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

GDPR General Data Protection Regulation

Transcript:

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ Παροχή υπηρεσιών Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (GDPR) και Υπευθύνου Προστασίας Δεδομένων (DPO) Προϋπολογισμός: 36.022 ΜΕ ΦΠΑ (29.050 ΧΩΡΙΣ Φ.Π.Α.) Αρ. Μελέτης: ΜΗΧ-4 /2018 ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ Αντικείμενο της παρούσης μελέτης αποτελεί η ανάδειξη συμβούλου για την εφαρμογή του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΚΑΝΟΝΙΣΜΌΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ - General Data Protection Regulation) στο Δήμο Σερρών, καθώς και η παροχή υπηρεσιών Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer - DPO) σύμφωνα με όσα προβλέπει ο ανωτέρω κανονισμός. Ο Κανονισμός αναφέρεται στην προστασία των φυσικών προσώπων από την μη νόμιμη - εξουσιοδοτημένη χρήση δεδομένων προσωπικού χαρακτήρα και ισχύει για όλους τους οργανισμούς και τις επιχειρήσεις που έχουν έδρα ή/και δραστηριοποιούνται στην ΕΕ. Η ημερομηνία έναρξης ισχύος του κανονισμού είναι η 25η Μαΐου 2018, οπότε έως τότε, κάθε οργανισμός, πρέπει να προβεί σε μια σειρά ενεργειών-σταδίων προετοιμασίας, προκειμένου να αποφευχθούν εμπλοκές με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και συνέπειες που μπορεί να οδηγήσουν σε ιδιαίτερα υψηλά πρόστιμα, τα οποία σύμφωνα με το άρθρο 83 (Γενικοί όροι επιβολής διοικητικών προστίμων) φτάνουν έως 20.000.000. Ο Κανονισμός απαιτεί από τις εταιρίες και τους οργανισμούς που επεξεργάζονται προσωπικά δεδομένα να επαναξιολογήσουν τη στρατηγική τους όσον αφορά τη διαχείριση και ασφάλεια των πληροφοριών (είτε σε φυσική μορφή είτε σε ψηφιακή), τις διαθέσιμες (εγκατεστημένες) τεχνολογίες, τις υφιστάμενες διαδικασίες, την ενημέρωση και εκπαίδευση του προσωπικού τους και να εφαρμόσουν αλλαγές προς τη συμμόρφωση. Παράλληλα, απαιτεί τη λήψη «κατάλληλων τεχνικών και οργανωτικών μέτρων», ώστε να ενσωματωθούν οι αρχές της προστασίας δεδομένων ήδη από το σχεδιασμό ενός συστήματος με απώτερο σκοπό τη μείωση των «κινδύνων για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων από την επεξεργασία». 1

Τέλος, ο Κανονισμός προβλέπει υποχρεωτικά τη θέσπιση του Υπεύθυνου Προστασίας Δεδομένων (DPO), τα καθήκοντα του οποίου ορίζονται στο άρθρο 39 του Κανονισμού. Επιγραμματικά, πρόκειται για λειτουργικά ανεξάρτητο στέλεχος που επιβλέπει τη συμμόρφωση με τον Κανονισμό και είναι ο συντονιστής της επικοινωνίας διοίκησης, υπηρεσιών, πολιτών και εθνικής αρχής ελέγχου. Σύμφωνα με τα ανωτέρω λοιπόν, ο ανάδοχος θα κληθεί να παρέχει κατ ελάχιστο τις κάτωθι υπηρεσίες: Αναγνώριση και ανάλυση βαθμού συμμόρφωσης και κενών σε σχέση με τις απαιτήσεις του Κανονισμού - προσδιορισμός διαδικασιών συμμόρφωσης (μέτρων) για τα κενά Κατάρτιση σχεδίου ενεργειών συμμόρφωσης, εκτίμηση αντίκτυπων, και απαραίτητες τεκμηριώσεις. Υπηρεσίες εκπαίδευσης Υπηρεσίες DPO Η συνολική διάρκεια της υπηρεσίας ανέρχεται σε ένα έτος από την υπογραφή της σύμβασης με συνολική εκτιμώμενη δαπάνη ύψους 29.050 πλέον ΦΠΑ. ΧΡΗΜΑΤΟΔΟΤΗΣΗ: Ίδιοι Πόροι CPV: 98300000-6 (Διάφορες υπηρεσίες) Ο ΑΝΑΠΛΗΡΩΤΗΣ ΠΡΟΪΣΤΑΜΕΝΟΣ ΤΟΥ ΑΥΤΟΤΕΛΟΥΣ ΤΜΗΜΑΤΟΣ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΤΣΑΚΙΡΙΔΗΣ ΓΕΩΡΓΙΟΣ ΠΕ ΠΛΗΡΟΦΟΡΙΚΗΣ 2

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ Παροχή υπηρεσιών Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (GDPR) και Υπευθύνου Προστασίας Δεδομένων (DPO) Προϋπολογισμός: 36.022 ΜΕ ΦΠΑ (29.050 ΧΩΡΙΣ Φ.Π.Α.) Αρ. Μελέτης: ΜΗΧ-4 /2018 ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ 1. Συνοπτική παρουσίαση Δήμου Σερρών Η διοικητική διάρθρωση του Δήμου Σερρών περιλαμβάνει 7 Διευθύνσεις και 32 Τμήματα. Οι μόνιμοι υπάλληλοι που υπηρετούν είναι 276, ενώ οι υπάλληλοι με αορίστου χρόνου συμβάσεις ανέρχονται τους 71. Στο Δήμο Σερρών λειτουργούν πληροφοριακά συστήματα που αφορούν τη διαχείριση του Προσωπικού, των Δημοτών, των Οικονομικών στοιχείων του Δήμου, των Καταστημάτων, των Κοιμητηρίων, της Δημοτικής Περιουσίας, των Κλήσεων τροχαίων παραβάσεων, του Πρωτοκόλλου κλπ. Αναλυτικές πληροφορίες για το Δήμο Σερρών παρέχονται από την ιστοσελίδα http://www.serres.gr. 2. Αναλυτική περιγραφή Υπηρεσιών Ο ανάδοχος θα πρέπει να υλοποιήσει τα κάτωθι, όπως αναλύονται στα παρακάτω στάδια, Α, Β Γ και Δ, ενώ οι υπηρεσίες του Υπευθύνου Ασφαλείας Δεδομένων (DPO) θα παρέχονται σε όλα τα στάδια και μέχρι τη λήξη της σύμβασης δεδομένου ότι σύμφωνα με τα αναφερόμενα στο άρθρο 39 του Κανονισμού: «α) ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους υπαλλήλους που επεξεργάζονται τις υποχρεώσεις τους που απορρέουν από τον παρόντα κανονισμό και από άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων, β) παρακολουθεί τη συμμόρφωση με τον παρόντα κανονισμό, με άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων και με τις πολιτικές του υπευθύνου επεξεργασίας ή 3

του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων, γ) παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35, δ) συνεργάζεται με την εποπτική αρχή, ε) ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 36, και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.» Κατά συνέπεια, και για να έχει ολοκληρωμένη εικόνα και άποψη επί του συνόλου των πληροφοριών, κενών, τρόπων διακίνησης των δεδομένων που θα καταγραφούν και του συνόλου των ενεργειών και παρεμβάσεων μεταβολών που θα προταθούν επί αυτών, κρίνεται απαραίτητη η συμμετοχή του Υπευθύνου Προστασίας (DPO) από την έναρξη της φάσης της ανάλυσης του βαθμού συμμόρφωσης του Δήμου σε σχέση με τις απαιτήσεις του Κανονισμού καθώς και σε όλη τη διάρκεια παρακολούθησης της εφαρμογής του Κανονισμού, ήτοι μέχρι και τη λήξη της σύμβασης. Άλλωστε ο Κανονισμός επιτάσσει τη θέσπισή του DPO υποχρεωτικά. Ο DPO, κατά το άρθρο 37 του Κανονισμού, «διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων που αναφέρονται στο άρθρο 39» Ο DPO θα πλαισιώνεται από κατάλληλη υποστηρικτική ομάδα, η τεχνογνωσία και κατάρτιση της οποίας θα καλύπτει όλες τις απαιτήσεις συμμόρφωσης προς το Γενικό Κανονισμό για την Προστασία των Δεδομένων (General Data Protection Regulation GDPR). Η υποστηρικτική ομάδα θα περιλαμβάνει κατ ελάχιστο Project Manager, Information Security Consultant, IT Auditor, καθώς και Νομικό Σύμβουλο. Σχετικά με τις παρεχόμενες υπηρεσίες ανά στάδιο, επιγραμματικά επισημαίνουμε ότι το Α στάδιο έχει ως σκοπό τον ακριβή προσδιορισμό της θέσης του Δήμου Σερρών σε σχέση τον Κανονισμό, το Β έχει ως σκοπό την κατάρτιση της μεθοδολογίας και της κατάλληλης τεκμηρίωσης βάσει των οποίων ο Δήμος θα μπορέσει να συμμορφωθεί με τον Κανονισμό και να συνεχίσει να λειτουργεί σύμφωνα με αυτόν, το Γ αφορά την εκπαίδευση του προσωπικού και τέλος το Δ αφορά την παρακολούθηση της συμμόρφωσης του Δήμου με τον Κανονισμό και γενικότερα τη συνέχιση των παρεχόμενων υπηρεσιών του DPO. 4

Στάδιο Α Αναγνώριση και ανάλυση βαθμού συμμόρφωσης και κενών σε σχέση με τις απαιτήσεις του Κανονισμού - προσδιορισμός διαδικασιών συμμόρφωσης (μέτρων) για κενά. Χρόνος υλοποίησης: έως 1,5 μήνες από την υπογραφή της σύμβασης. Στο βήμα αυτό, υπό το συντονισμό του Υπευθύνου Προστασίας Δεδομένων (DPO), θα πραγματοποιηθεί μία ανάλυση κενών του Δήμου Σερρών σε σχέση με τα άρθρα και τις παραγράφους του Κανονισμού που αφορούν τον Δήμο Σερρών. Κατά την ανάλυση αυτή θα πρέπει να εξηγείται με σαφήνεια η παρούσα κατάσταση του Δήμου σε σχέση με το κάθε κενό που αναγνωρίζεται να υπάρχει σε σχέση με τον Κανονισμό, και να καθορίζεται/ονται μία ή περισσότερες διαδικασίες συμμόρφωσης, η ολοκλήρωση της/ων οποίας/ων θα καταλήγει/ουν στην κάλυψη του συγκεκριμένου κενού. Οι διαδικασίες συμμόρφωσης στο στάδιο Α αρκεί να περιγράφουν συνοπτικά τον τρόπο με τον οποίο ο Δήμος Σερρών θα μπορέσει να καλύψει τα κενά τα οποία θα προκύψουν. Στο στάδιο Β θα προκύψουν παραδοτέα που θα αναλύουν αυτές τις διαδικασίες εκτενέστερα. Αναλυτικότερα, στην αρχή αυτού του σταδίου θα πρέπει να αναγνωριστούν τα προσωπικά δεδομένα τα οποία σχετίζονται με το Δήμο Σερρών, στη συνέχεια θα πρέπει να αναλυθούν όλες οι διαδικασίες που σχετίζονται με αυτά και επιπλέον θα πρέπει να καταρτιστεί ένα διάγραμμα ροής διαδικασιών που να αναπαριστά αυτή τη συσχέτιση. Βάσει αυτής της ανάλυσης θα πραγματοποιηθεί η σύγκριση με τον Κανονισμό και το αποτέλεσμα θα πρέπει να είναι μία έναπρος-ένα αντιπαραβολή σε σχέση με τα άρθρα και τις παραγράφους του και κατά πόσον ο Δήμος Σερρών συμμορφώνεται με τον κανονισμό ή όχι (ανάλυση κενών και συμμόρφωσης). Ειδικότερα για τα μηχανογραφικά συστήματα, ο ανάδοχος θα πρέπει να διενεργήσει έλεγχο τρωτότητας (vulnerability assessment) στις κεντρικές IT υποδομές του Δήμου με χρήση εξειδικευμένου λογισμικού και με πιστοποιημένο σε αυτό μηχανικό. Το εν λόγω λογισμικό θα πρέπει να αναφέρεται στην προσφορά του. Κατά την ολοκλήρωση αυτής της ανάλυσης θα πρέπει να παραδοθεί μία λίστα, στην οποία θα καταγράφονται τα άρθρα του Κανονισμού και των σχετιζόμενων παραγράφων του, και για κάθε τέτοιο άρθρο θα πρέπει να καταγράφεται κατά πόσον ο Δήμος Σερρών συμμορφώνεται με το συγκεκριμένο άρθρο ή όχι, για τα άρθρα και τις παραγράφους του Κανονισμού που την αφορούν. Σε περίπτωση συμμόρφωσης θα πρέπει να καταγράφεται με σαφήνεια ο τρόπος με τον οποίο προκύπτει αυτό το συμπέρασμα, ενώ σε περίπτωση μη συμμόρφωσης (ύπαρξη κενού), θα πρέπει να καταγράφεται η διαδικασία συμμόρφωσης, η ολοκλήρωση της οποίας θα καταλήγει σε κάλυψη του συγκεκριμένου κενού. 5

Παραδοτέα σταδίου Α: Α.1. Λίστα των σημείων όπου υπάρχουν προσωπικά δεδομένα. Α.2. Διάγραμμα ροής διαδικασιών. Α.3. Λίστα συνολικών απαιτήσεων GDPR και τεκμηρίωση βαθμού κάλυψης του Δήμου Σερρών. Α.4. Προγραμματισμός ενεργειών κάλυψης κενών και προτεινόμενες διαδικασίες συμμόρφωσης. Στάδιο Β Χρόνος υλοποίησης: έως 2 μήνες από την ολοκλήρωση του σταδίου Α. Κατάρτιση σχεδίου ενεργειών συμμόρφωσης, εκτίμηση αντίκτυπων, και απαραίτητες τεκμηριώσεις. Σκοπός αυτού του σταδίου είναι να οριστούν αναλυτικά οι ενέργειες (εν είδει μεθοδολογίας) και να καταρτιστεί η απαραίτητη τεκμηρίωση βάσει των οποίων ο Δήμος Σερρών θα μπορέσει εν τέλει να συμμορφωθεί με τον Κανονισμό. Αρχικά, έχοντας τα παραδοτέα του σταδίου Α, σε αυτό το στάδιο θα πρέπει να πραγματοποιηθεί μία εκτίμηση αντίκτυπου (data protection impact assessment - DPIA) σχετικά με την προστασία των δεδομένων για τουλάχιστον μία υψηλού ρίσκου περίπτωση. Επιπλέον, σε αυτό το στάδιο ο ανάδοχος θα πρέπει να καταθέσει ένα αναλυτικό σχέδιο ενεργειών συμμόρφωσης (compliance action plan) με τις ενέργειες που θα πρέπει να ολοκληρωθούν ώστε ο Δήμος Σερρών να συμμορφωθεί τελικά με τον Κανονισμό. Αυτό το σχέδιο ενεργειών θα βασιστεί στις διαδικασίες συμμόρφωσης του παραδοτέου Α.4, και στην ουσία θα αποτελεί μία αναλυτική μεθοδολογία ενεργειών ή αλλιώς έναν αλγόριθμο, τόσο αναλυτικό σε κάθε βήμα του, οι οποίες ενέργειες εφόσον εκτελεστούν στο σύνολό τους θα έχουν ως αποτέλεσμα τη συμμόρφωση του Δήμου Σερρών με τον Κανονισμό. Για το κάθε βήμα αυτού του αλγορίθμου, εφόσον η φύση τού βήματος το επιτρέπει, θα πρέπει να αναφέρεται ο εκτιμώμενος χρόνος υλοποίησής του καθώς και το εκτιμώμενο κόστος του, σε περίπτωση που κριθεί ότι το προσωπικό του Δήμου Σερρών δεν μπορεί να το ολοκληρώσει. Εφόσον κατά τη μελέτη κατάρτισης κάποιου βήματος της μεθοδολογίας απαιτηθεί η εκτέλεση κάποιων ενεργειών για την περαιτέρω ανάλυσή του - και ως εκ τούτου και για την ακριβέστερη εκτίμηση χρόνου και κόστους -, θα κρίνεται επιτόπου από τον ανάδοχο κατά πόσον οι απαραίτητες ενέργειες μπορούν να πραγματοποιηθούν τη δεδομένη στιγμή από το προσωπικό του Δήμου Σερρών ή με τη βοήθεια τρίτου, και αναλόγως θα πραγματοποιούνται ή όχι (με απόφαση και ευθύνη του Δήμου Σερρών). Εφόσον κριθεί και αποφασιστεί ότι οι απαιτούμενες 6

ενέργειες δεν μπορούν να πραγματοποιηθούν, τότε προφανώς οι ενέργειες που θα προτείνονται στο συγκεκριμένο βήμα -και ως εκ τούτου και οι αντίστοιχες εκτιμήσεις χρόνου και κόστους- θα είναι λιγότερο ακριβείς, εν γνώσει του Δήμου Σερρών. Για το κάθε βήμα της μεθοδολογίας που θα καταρτιστεί σε αυτό το στάδιο, εκτός από την εκτίμηση χρόνου και κόστους, ο ανάδοχος, σε συνεννόηση και συμφωνία με τις υπηρεσίες του Δήμου Σερρών, θα πρέπει να καταγράψει κατά πόσον το συγκεκριμένο βήμα μπορεί να ολοκληρωθεί από το προσωπικό του Δήμου Σερρών ή με τη βοήθεια τρίτου, και σε τι βαθμό. Με βάση την ανάλυση που θα έχει πραγματοποιηθεί έως αυτό το σημείο, ο ανάδοχος θα μπορεί να καταρτίσει και τα αρχεία των δραστηριοτήτων επεξεργασίας (records of processing activities) -το οποίο αναφέρεται και στον Κανονισμό στο Άρθρο 30- όπως και θα χρειαστεί να το υλοποιήσει ως παραδοτέα τού σταδίου αυτού. Επιπλέον, πάντα υπό την πλήρη επίβλεψη και καθοδήγηση του DPO, θα πρέπει να συνταχθεί Πρόγραμμα Προστασίας Προσωπικών Δεδομένων με μία λίστα πολιτικών και διαδικασιών που θα χρειαστεί ο Δήμος να ακολουθήσει για την τελική συμμόρφωσή του με τον Κανονισμό. Η συμβολή του αναδόχου θα πρέπει να είναι αρκετή ώστε να μπορεί να προκύψει αυτή η λίστα ακόμη και αν η ολοκλήρωση της λίστας πολιτικών και διαδικασιών πραγματοποιηθεί εν τέλει (ή εν μέρει) από το προσωπικό του Δήμου Σερρών. Αυτό σημαίνει ότι πέραν από την ενδεχόμενη παροχή γενικών αρχών, προτύπων και παραδειγμάτων που θα παρέχει ο ανάδοχος στις υπηρεσίες του Δήμου Σερρών, θα πρέπει να επιβλέψει τη διαδικασία κατάρτισης και να αξιολογήσει το αποτέλεσμα. Η λίστα αυτή ενδεικτικά μπορεί να περιέχει τα εξής: Πολιτική Προστασίας Προσωπικών Δεδομένων που πληροί τις νομικές απαιτήσεις και αντιμετωπίζει το λειτουργικό κίνδυνο και τον κίνδυνο βλάβης των ατόμων, Πολιτική προστασίας προσωπικών δεδομένων των εργαζομένων, Κώδικας Δεοντολογίας που περιλαμβάνει άρθρα για την Προστασίας Προσωπικών Δεδομένων, Πολιτική/διαδικασίες για τη συλλογή και τη χρήση ευαίσθητων προσωπικών δεδομένων, Πολιτική/διαδικασίες για τη διατήρηση της ποιότητας των δεδομένων, Πολιτική/διαδικασίες για τη διαγραφή των προσωπικών δεδομένων, Πολιτική/διαδικασίες για δευτερεύουσες χρήσεις προσωπικών δεδομένων, Πολιτική/διαδικασίες για την απόκτηση έγκυρης συναίνεσης, Πολιτική/διαδικασίες για ασφαλή καταστροφή προσωπικών δεδομένων Πολιτική/διαδικασίες για τη χρήση των cookies και των μηχανισμών παρακολούθησης, Πολιτική/διαδικασίες για τη διατήρηση αρχείων, Οδηγίες για ενσωμάτωση της προστασίας των προσωπικών δεδομένων στη χρήση των κοινωνικών μέσων δικτύωσης από τον οργανισμό, Οδηγίες για ενσωμάτωση της προστασίας των προσωπικών δεδομένων στη χρήση ΙP καμερών (ζωντανές βιντεοδιαλέξεις). Οδηγίες για ενσωμάτωση της προστασίας των προσωπικών δεδομένων σε πολιτικές / διαδικασίες σχετικά με την πρόσβαση σε λογαριασμούς εταιρικού ηλεκτρονικού ταχυδρομείου των εργαζομένων, Διαδικασίες ανταπόκρισης σε αιτήματα πρόσβασης σε προσωπικά δεδομένα 7

Παραδοτέα σταδίου Β: Β.1. Εκτίμηση αντίκτυπου (data protection impact assessment) για τουλάχιστον μία υψηλού ρίσκου περίπτωση Β.2. Αναλυτικό σχέδιο ενεργειών συμμόρφωσης (μεθοδολογία/αλγόριθμος) με εκτιμώμενο χρόνο και κόστος ολοκλήρωσης ανά βήμα. Β.3. Αρχεία των δραστηριοτήτων επεξεργασίας, όπως αυτό ζητείται από τον Κανονισμό. Β.4. Πρόγραμμα Προστασίας Προσωπικών Δεδομένων Στάδιο Γ Εκπαίδευση και Ενημέρωση σχετικά με την Προστασία των Προσωπικών Δεδομένων Χρόνος υλοποίησης: έως 2 εβδομάδες από την ολοκλήρωση του σταδίου Β. Ο ανάδοχος θα αναλάβει την εκπαίδευση και ενημέρωση του προσωπικού του Δήμου Σερρών, ώστε να: Είναι ενήμεροι για τον GDPR, τις απαιτήσεις του κανονισμού και την υποχρέωση του οργανισμού να συμμορφώνεται με αυτές. Είναι γνώστες των πολιτικών προστασίας προσωπικών δεδομένων και των επιμέρους διαδικασιών Καταλαβαίνουν πλήρως το ρόλο και τις ευθύνες που τους έχουν ανατεθεί σχετικά με τη συμμόρφωση με τον GDPR, Γνωρίζουν λεπτομερώς τις διαδικασίες αντιμετώπισης συμβάντων αλλά και τις υπόλοιπες κρίσιμες διαδικασίες Προστασίας Προσωπικών Δεδομένων. Αποδέχονται τις Πολιτικές Προστασίας Προσωπικών Δεδομένων και τις αντίστοιχες διαδικασίες Ο ανάδοχος θα παρέχει τουλάχιστον 3 ώρες/τμήμα εκπαίδευση σε χώρους του Δήμου Σερρών σε 10 τμήματα των 20 ατόμων (στελέχη των διοικητικών υπηρεσίων) κατά προσέγγιση, σχετικά με τις διαδικασίες για την συμμόρφωση του Δήμου στον GDPR. Πέραν των ζωντανών εκπαιδεύσεων ο ανάδοχος θα παρέχει/δημιουργήσει κατάλληλο εκπαιδευτικό υλικό τουλάχιστον σε ηλεκτρονική μορφή, το οποίο θα μοιρασθεί σε όλο το προσωπικό του Δήμου (με ευθύνη της διοίκησης του Δήμου). 8

Στάδιο Δ Παρακολούθηση της συμμόρφωσης του Δήμου με τον Κανονισμό και συνέχιση των παρεχόμενων υπηρεσιών DPO Χρόνος υλοποίησης: Από τη λήξη του σταδίου Γ μέχρι και τη λήξη της σύμβασης (8 μήνες). Με βάση τα παραδοτέα του σταδίου Β, ο DPO θα παρακολουθεί, αναθεωρεί και βελτιώνει το Πρόγραμμα Προστασίας Προσωπικών Δεδομένων που θα λειτουργεί o Δήμος Σερρών, με βάση τις απαιτήσεις του νέου Κανονισμού για την προστασία των προσωπικών δεδομένων. Επιπλέον, θα παρακολουθεί την εφαρμογή των τεχνικών και οργανωτικών μέτρων που έχει δεσμευτεί να πραγματοποιήσει ο Δήμος Σερρών στο Πρόγραμμα Προστασίας Προσωπικών Δεδομένων, θα επικαιροποιεί το/α DPIAs (περιγράφεται στη Φάση Β) που έχουν δημιουργηθεί για τις επεξεργασίες υψηλού ρίσκου, θα δημιουργεί νέα DPIAs για νέες επεξεργασίες υψηλού ρίσκου, θα αναλαμβάνει τις ενημερώσεις του προσωπικού και τις εσωτερικές επιθεωρήσεις, με στόχο την επίτευξη του βέλτιστου επιπέδου προστασίας. Ο ΑΝΑΠΛΗΡΩΤΗΣ ΠΡΟΪΣΤΑΜΕΝΟΣ ΤΟΥ ΑΥΤΟΤΕΛΟΥΣ ΤΜΗΜΑΤΟΣ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΤΣΑΚΙΡΙΔΗΣ ΓΕΩΡΓΙΟΣ ΠΕ ΠΛΗΡΟΦΟΡΙΚΗΣ 9

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ Παροχή υπηρεσιών Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (GDPR) και Υπευθύνου Προστασίας Δεδομένων (DPO) Προϋπολογισμός: 36.022 ΜΕ ΦΠΑ (29.050 ΧΩΡΙΣ Φ.Π.Α.) Αρ. Μελέτης: ΜΗΧ-4 /2018 ΕΝΔΕΙΚΤΙΚΟΣ ΠΡΟΫΠΟΛΟΓΙΣΜΟΣ α/α Είδος Μονάδα Ποσότητα Τιμή Αξία Μέτρησης μονάδας Αναγνώριση και ΑΝΘΡΩΠΟΩΡA 200 35 7.000 ανάλυση βαθμού συμμόρφωσης και κενών Κατάρτιση σχεδίου 200 35 7.000 ενεργειών συμμόρφωσης κλπ Εκπαίδευση και 30 35 1.050 Ενημέρωση Παρακολούθηση της συμμόρφωσης και συνέχιση των παρεχόμενων υπηρεσιών DPO 400 35 14.000 ΑΞΙΑ 29.050 Φ.Π.Α 6.972 ΣΥΝΟΛΟ 36.022 Η υπηρεσία αυτή θα εκτελεσθεί σύμφωνα με τις διατάξεις του N. 4412/2016. Ο ΑΝΑΠΛΗΡΩΤΗΣ ΠΡΟΪΣΤΑΜΕΝΟΣ ΤΟΥ ΑΥΤΟΤΕΛΟΥΣ ΤΜΗΜΑΤΟΣ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΤΣΑΚΙΡΙΔΗΣ ΓΕΩΡΓΙΟΣ ΠΕ ΠΛΗΡΟΦΟΡΙΚΗΣ 10

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια