ΑΝΑΡΤΗΤΕΟ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Σχετικά έγγραφα
ΑΝΑΡΤΗΣΗ ΤΕΛΙΚΩΝ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΓΙΑ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΓΙΑ ΤΗ ΔΙΑΔΙΚΑΣΙΑ ΣΥΜΜΟΡΦΩΣΗΣ ΣΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ679/2016)

ΑΝΑΡΤΗΤΕΟ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΑΝΑΡΤΗΤΕΟ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ 7 η ΥΠΕ ΚΡΗΤΗΣ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΧΑΝΙΩΝ Ο ΑΓΙΟΣ ΓΕΩΡΓΙΟΣ

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Fax: Αρ. Πρωτ.: CPV: ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ Νο 3

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

ΔΝΣΗ ΟΙΚΟΝΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ TMHMA ΠΡΟΜΗΘΕΙΩΝ Μονής Πετράκη 10-12, Τ.Κ Κοιν.: ΝΙΜΤΣ ΥΠ.Ε.Ε.Δ. Τηλ: Αθήνα, 24 Σεπ 19

ΑΝΑΡΤΗΤΕΟ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΝΑΡΤΗΣΗ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΠΡΟΣ 2 Η ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΥΠ. ΑΡΙΘΜ. 18/2018 ΓΙΑ ΤΙΣ ΚΛΙΝΕΣ ΜΕΘ

Γραφείο Προμηθειών Αθήνα, 20 Σεπτεμβρίου 2018 Πληροφορίες: Χρονοπούλου Δήμητρα Αρ. Πρωτ.: 979 Τηλέφωνο: Ε-mail:

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Συχνές Ερωτήσεις [FAQs]

Εισαγωγή - Αντικείμενο του έργου

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΚΑΛΑΜΑΤΑ 18/6/2018 ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

Προς : ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ - ΠΡΟΔΙΑΓΡΑΦΕΣ

2. ΤΕΧΝΙΚΟ ΑΝΤΙΚΕΙΜΕΝΟ

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ. Θεσσαλονίκη Αρ. Πρωτ.: 1557

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

ΠΡΟΣ: BLUE VALUE A.E. (ΕΤΑΙΡEΙΑ ΣΥΜΜΕΤΟΧΩΝ & ΕΠΕΝΔΥΣΕΩΝ) ΠΡΟΣΚΛΗΣΗ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Τίτλος: Αριθμός μελέτης: 5/2018. Κωδικός CPV:

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ ΙΟΙΚΗΣΗ 2 ης Υ.ΠΕ. ΠΕΙΡΑΙΩΣ & ΑΙΓΑΙΟΥ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΣΥΡΟΥ «ΒΑΡ ΑΚΕΙΟ ΚΑΙ ΠΡΩΪΟ» & ΓΝ-ΚΥ ΝΑΞΟΥ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

ΝΟΣΗΛΕΥΤΙΚΟ ΙΔΡΥΜΑ ΜΕΤΟΧΙΚΟΥ ΤΑΜΕΙΟΥ ΣΤΡΑΤΟΥ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Are you ready for GDPR compliance?

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

Θέμα : «Παροχή Υπηρεσιών Υποστήριξης για συμμόρφωση με τα διαλαμβανόμενα στον GDPR 2016/679 κανονισμό της Ευρωπαϊκής Ένωσης»

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Συνεργασία PRIORITY & INTERAMERICAN:

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΗΣ ΣΥΝΕΡΓΑΣΙΑΣ «GDPR Compliance Services»

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΝΟΣΗΛΕΥΤΙΚΟ ΙΔΡΥΜΑ ΜΕΤΟΧΙΚΟΥ ΤΑΜΕΙΟΥ ΣΤΡΑΤΟΥ

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

ΝΟΣΗΛΕΥΤΙΚΟ ΙΔΡΥΜΑ ΜΕΤΟΧΙΚΟΥ ΤΑΜΕΙΟΥ ΣΤΡΑΤΟΥ

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Θεσσαλονίκη 29/06/2018 Αρ. πρωτ 2896

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

έργα GDPR Alpha Υποστηρικτικών Εργασιών

General Data Protection Regulation (GDPR)

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΤΕΧΝΙΚΗ ΠΕΡΙΓΡΑΦΗ ΕΡΓΟΥ

ΘΕΜΑ: «ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΓΙΑ ΤΗ ΣΥΜΜΟΡΦΩΣΗ ΤΗΣ Π.Φ.Λ. ΤΟΥ Α.Π.Θ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

DEVELOPMEN T AGENCY. Οργανισμός Ανάπτυξης Κρήτης Α.Ε. Τηλ: Αρ πρωτ 5310

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

ΠΡΟΣΚΛΗΣΗ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Transcript:

Προς: Κάθε Ενδιαφερόμενο Κοιν.: ΥΠ.Ε.Ε.Δ. ΝΟΣΗΛΕΥΤΙΚΟ ΙΔΡΥΜΑ ΜΕΤΟΧΙΚΟΥ ΤΑΜΕΙΟΥ ΣΤΡΑΤΟΥ ΔΝΣΗ ΟΙΚΟΝΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ TMHMA ΠΡΟΜΗΘΕΙΩΝ Μονής Πετράκη 10-12, Τ.Κ. 115 21 Τηλ: 210 7288170-137 Αθήνα, 02 Μαΐ 2019 ΑΝΑΡΤΗΣΗ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΠΡΟΣ 1 Η ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΥΠ. ΑΡΙΘΜ. 08/2019 ΓΙΑ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΓΙΑ ΤΗ ΔΙΑΔΙΚΑΣΙΑ ΣΥΜΜΟΡΦΩΗΣ ΣΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ679/2016) 1. Έχοντας υπόψη: α. Τις ιδρυτικές διατάξεις του Ιδρύματος, β. Τις κείμενες διατάξεις περί Δημοσίου Λογιστικού, γ. Τις ισχύουσες διατάξεις περί Δημόσιων Συμβάσεων, δ. Τις Κατευθυντήριες Οδηγίες της Ε.Α.Α.ΔΗ.ΣΥ. ε. Τις αποφάσεις του Διοικητικού Συμβουλίου του Ιδρύματος και ιδιαιτέρως την υπ. αριθμ. ΠΔΣ1246/15o/10.12.2015. ΑΝΑΡΤΟΥΝΤΑΙ 2. Οι τεχνικές προδιαγραφές του παραρτήματος του παρόντος στην επίσημη ιστοσελίδα του Ιδρύματος:www.nimts.gr καθώς και στην ιστοσελίδα του Εθνικού Συστήματος Ηλεκτρονικών Δημόσιων Συμβάσεων (ΕΣΗΔΗΣ) (http: www.eprocurement.gov.gr) στο πεδίο Διαβουλεύσεις, με σκοπό τη δημόσια συζήτηση και τη λήψη παρεχόμενων παρατηρήσεων σχολίων επί του περιεχομένου αυτών, στο πλαίσιο της διαφάνειας των διαδικασιών καθώς και της ευρύτερης συμμετοχής υποψηφίων προμηθευτών. 3. Η διάρκεια της διαβούλευσης ορίζεται σε δέκα (10) ημέρες από την ημερομηνία ανάρτησής της και παρακαλούμε όπως αποσταλούν τυχόν παρατηρήσεις, μέχρι και την 13/05/2019 ημέρα Δευτέρα, στην πλατφόρμα διαβουλεύσεων του ΕΣΗΔΗΣ. 4. Η διαβούλευση θα διεξαχθεί με ανοιχτή διαδικασία, μη δεσμευτικής συμμετοχής των ενδιαφερόμενων οικονομικών φορέων. Οι ενδιαφερόμενοι να υποβάλλουν τεκμηριωμένες παρατηρήσεις και να επισημάνουν τους όρους των προδιαγραφών που ενδέχεται να θέσουν σε κίνδυνο τον διαγωνισμό και να δημιουργήσουν ενστάσεις ή ερωτήματα κατά τη χρονική περίοδο από τη δημοσίευση ως την αποσφράγιση των προσφορών. Επιπρόσθετα να επισημαίνεται το εκτιμώμενο κόστος (μη δεσμευτικού χαρακτήρα). 5. Το Ίδρυμα δεν δεσμεύεται να υιοθετήσει τις προτάσεις που θα υποβληθούν και θα αποφασίσει για την οριστικοποίηση αυτών με αντικειμενικά κριτήρια, ώστε να επιτευχθεί η μέγιστη δυνατή συμμετοχή προμηθευτών, εξασφαλίζοντας ταυτόχρονα την ποιότητα των παρεχόμενων Σελίδα 1 από 12

υπηρεσιών. Μετά το πέρας της προθεσμίας για τη διενέργεια της Δημόσιας Διαβούλευσης, θα αναρτηθεί σχετική ανακοίνωση στην ιστοσελίδα του Ιδρύματος, με τα στοιχεία των οικονομικών φορέων που συμμετείχαν στην διαδικασία και τις παρατηρήσεις που κατέθεσαν. 6. Ευελπιστούμε για τη συμμετοχή σας στη διαδικασία Δημόσιας Διαβούλευσης, συνδράμοντας στην προσπάθεια διαμόρφωσης συνθηκών υγιούς ανταγωνισμού και βελτιστοποίησης των τεχνικών προδιαγραφών. 7. Πληροφορίες δίδονται καθημερινά από 7:30 π.μ έως 15:00 μ.μ. 8. Χειριστής θέματος, Λγός (Ο) Γεώργιος Πλαστάρας, Προϊστάμενος Τμήματος Προμηθειών Ακριβές αντίγραφο Υπτγος (ΥΙ) Γεώργιος Γιαννακός Δντής- Συντονιστής Μ.Υ Τσίνα Αμαλία Τμ. Προμηθειών ΝΙΜΤΣ ΠΑΡΑΡΤΗΜΑΤΑ: «Α» Παροχή υπηρεσιών για τη διαδικασία συμμόρφωσης στο Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 679/2016) Σελίδα 2 από 12

ΠΑΡΑΡΤΗΜΑ «Α» ΣΤΗΝ ΑΝΑΡΤΗΣΗ 08/19 ΝΟΣΗΛΕΥΤΙΚΟ ΙΔΡΥΜΑ ΜΕΤΟΧΙΚΟ ΤΑΜΕΙΟ ΣΤΡΑΤΟΥ ΔΝΣΗ ΟΙΚΟΝΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΤΜΗΜΑ ΠΡΟΜΗΘΕΙΩΝ Αθήνα, 02 Μαΐ 19 ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ Παροχή υπηρεσιών για τη διαδικασία συμμόρφωσης στο Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 679/2016) 1. Η παρούσα τεχνική έκθεση αφορά την ανάθεση σε Ανάδοχο της διαδικασίας συμμόρφωσης του Νοσηλευτικού Ιδρύματος Μετοχικού Ταμείου Στρατού (Ν.Ι.Μ.Τ.Σ.) στο «Γενικό Κανονισμό Προστασίας Δεδομένων» (ΓΚΠΔ- GDPR), (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. 2. Ο «Γενικός Κανονισμός Προστασίας Δεδομένων» (ΓΚΠΔ-GDPR), EE 2016/679, είναι ένα νομοθέτημα άμεσης εφαρμογής, κατισχύει των εθνικών νομοθεσιών των κρατών μελών για την προστασία προσωπικών δεδομένων, χωρίς να χρειάζεται να εισαχθεί με νόμο στην εσωτερική έννομη τάξη. Ο Κανονισμός απέκτησε τυπική ισχύ 20 ημέρες μετά τη δημοσίευσή του στην Επίσημη Εφημερίδα της ΕΕ και τέθηκε σε ισχύ στα κράτη μέλη, στις 25 Μαΐου του 2018. Καταργεί επίσης την Οδηγία 95/46 που ήταν εδώ και 20 χρόνια το βασικό νομοθέτημα για την προστασία προσωπικών δεδομένων σε επίπεδο Ευρωπαϊκών Κοινοτήτων. Ο Κανονισμός έχει σχεδιαστεί κατά τέτοιο τρόπο ώστε να δώσει στους πολίτες μεγαλύτερο έλεγχο των προσωπικών τους στοιχείων. 3. Τα βασικά στοιχεία του Κανονισμού που έχουν εφαρμογή είναι τα εξής: α. Δικαίωμα στη λήθη: Όταν εκλείπει ο λόγος της επεξεργασίας των δεδομένων ή το υποκείμενο αίρει τη συγκατάθεσή του (σε περίπτωση που αυτή είναι αναγκαία) ή όταν τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία κ.τ.λ., το υποκείμενο έχει δικαίωμα να ζητήσει τη διαγραφή των δεδομένων και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και αν τα έχει δημοσιοποιήσει να ενημερώσει και όλους όσους τα έχουν αναδημοσιεύσει ότι το υποκείμενο ζήτησε τη διαγραφή τους. β. Σαφής συγκατάθεση: Το κάθε άτομο (ενδιαφερόμενο πρόσωπο) πρέπει να δώσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων. γ. Δικαίωμα φορητότητας των δεδομένων: Το υποκείμενο (ενδιαφερόμενο πρόσωπο) έχει δικαίωμα να ζητά από τον υπεύθυνο επεξεργασίας να λαμβάνει τα δεδομένα σε κοινώς αναγνωρίσιμο μορφότυπο, Σελίδα 3 από 12

καθώς και την απευθείας διαβίβαση των δεδομένων του σε άλλον υπεύθυνο επεξεργασίας. δ. Υποχρέωση γνωστοποίησης παραβιάσεων ασφάλειας: Όταν ο υπεύθυνος λάβει γνώση για την παραβίαση της ασφάλειας του συστήματος οφείλει να ειδοποιήσει την ανεξάρτητη Αρχή υπεύθυνη για την προστασία προσωπικών δεδομένων. Η γνωστοποίηση πρέπει να γίνεται και στο ίδιο το υποκείμενο των δεδομένων. ε. Διασυνοριακή διαβίβαση δεδομένων: Η οδηγία περιλαμβάνει ξεκάθαρους κανόνες για τη διαβίβαση των προσωπικών δεδομένων από τις Αρχές επιβολής του νόμου σε Αρχές εκτός της ΕΕ, έτσι ώστε να μην υπονομεύεται το επίπεδο προστασίας των φυσικών προσώπων που είναι κατοχυρωμένο στην ΕΕ. στ. Ενημέρωση για Δεδομένα Προσωπικού Χαρακτήρα: Ο υπεύθυνος επεξεργασίας πρέπει να παρέχει όλες τις εξηγήσεις για τις πολιτικές απορρήτου σε σαφή και κατανοητή γλώσσα. ζ. Πρόστιμα από μη συμμόρφωση: Η μη συμμόρφωση με τους κανόνες προστασίας προσωπικών δεδομένων επιφέρει και πρόστιμα στις επιχειρήσεις που τον παραβιάζουν - έως 20 εκατομ. ή 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών ("τζίρος") του προηγούμενου οικονομικού έτους (παρ. 4, 5 & 6 του άρθρου 83 του κανονισμού (ΕΕ) 2016/679του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016). 4. Αρχές ως προς την ποιότητα των δεδομένων: Ο υπεύθυνος επεξεργασίας πρέπει να επιβεβαιώνει ότι ακόλουθες Αρχές προστασίας δεδομένων τηρούνται: α. Πρώτη Αρχή: Νόμιμη Επεξεργασία (Lawful Processing): Τα προσωπικά δεδομένα θα πρέπει να επεξεργάζονται με θεμιτό και νόμιμο τρόπο. β. Δεύτερη Αρχή: Προσδιορισμός του Σκοπού (Purpose Specification): Τα προσωπικά δεδομένα θα πρέπει να λαμβάνονται μόνο για έναν ή περισσότερους συγκεκριμένους και νόμιμους σκοπούς, και δεν πρέπει να υποβάλλονται σε περαιτέρω επεξεργασία με οποιονδήποτε τρόπο ασυμβίβαστο με το σκοπό ή τους σκοπούς αυτούς γ. Τρίτη Αρχή: Σχετικότητα Δεδομένων (Data Relevancy): Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι κατάλληλα, συναφή και όχι υπερβολικά σε σχέση με το σκοπό ή τους σκοπούς για τους οποίους υφίστανται επεξεργασία. δ. Τετάρτη Αρχή: Ακρίβεια Δεδομένων (Data Accuracy): Τα προσωπικά δεδομένα πρέπει να είναι ακριβή και, εφόσον χρειάζεται, να ενημερώνονται. Σελίδα 4 από 12

ε. Πέμπτη Αρχή: Περιορισμένη Διατήρηση Δεδομένων (Limited Data Retention): Τα προσωπικά δεδομένα που έχουν επεξεργασθεί για οποιονδήποτε σκοπό ή σκοπούς δεν θα πρέπει να διατηρούνται για μεγαλύτερο χρονικό διάστημα από ό, τι είναι απαραίτητο για το σκοπό αυτό ή τους σκοπούς αυτούς. στ. Έκτη Αρχή: Θεμιτή Επεξεργασία (Fair Processing): Τα προσωπικά δεδομένα θα πρέπει να υποβάλλονται σε επεξεργασία σύμφωνα με τα δικαιώματα των υποκειμένων των δεδομένων δυνάμει του παρόντος νόμου. ζ. Έβδομη Αρχή: Λογοδοσία (Accountability): Θα πρέπει να ληφθούν τα κατάλληλα διοικητικά, τεχνικά και οργανωτικά μέτρα έναντι μη εξουσιοδοτημένης ή παράνομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα και έναντι τυχαίας απώλειας ή καταστροφής ή βλάβης ή άλλης ζημίας στα προσωπικά δεδομένα που τηρούνται από την επιχείρηση. 5. Υπεύθυνος Προστασίας Δεδομένων: Σε κάθε δημόσιο φορέα (εκτός από τα δικαστήρια στο πλαίσιο των δικαιοδοτικών τους αρμοδιοτήτων, εάν τα κράτη επιλέξουν να τα εξαιρέσουν) και σε κάθε ιδιωτικό φορέα που λόγω της φύσης των δραστηριοτήτων τους παρακολουθούν υποκείμενα δεδομένων σε μεγάλη κλίμακα ή επεξεργάζονται ευαίσθητα δεδομένα, ορίζεται ένα πρόσωπο ως ΥΠΔ. Ο ΥΠΔ λειτουργεί ως μια εσωτερική Αρχή Προστασίας Δεδομένων που διασφαλίζει ότι η δημόσια υπηρεσία ή ο ιδιωτικός φορέας τηρεί τις διατάξεις του Κανονισμού και συνεργάζεται με την Εθνική Αρχή Προστασίας για την τήρηση των διατάξεων. 7. Εκτίμηση Επιπτώσεων Προστασίας Δεδομένων: Ο υπεύθυνος επεξεργασίας πρέπει να επιβεβαιώνει ότι εφαρμόζεται μία διαδικασία για τη διεξαγωγή μίας αξιολόγησης του κινδύνων προστασίας των δεδομένων (Data Protection Impact Assessment) σε όλες τις επιχειρησιακές μονάδες. 8. Για τη διαδικασία συμμόρφωσης του Ν.Ι.Μ.Τ.Σ. στο «Γενικό Κανονισμό Προστασία Δεδομένων» (ΓΚΠΔ-GDPR), (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, απαιτούνται να γίνουν οι παρακάτω ενέργειες (Πλάνο Υλοποίησης): α. Φάση 1 η (1) Παρουσίαση του Κανονισμού στην Διοίκηση και τα ανώτερα στελέχη του Ιδρύματος. Θα πραγματοποιηθεί αρχική συνάντηση του Αναδόχου με τη Διοίκηση και τα ανώτερα στελέχη κατά την οποία θα γίνει αναλυτική παρουσίαση του Κανονισμού (άρθρα και απαιτήσεις) και των κύριων μέτρων συμμόρφωσης που θα πρέπει να ληφθούν από το Ίδρυμα. Θα παρουσιαστεί Πλάνο Υλοποίησης του έργου, στο οποίο θα αποτυπώνεται λεπτομερώς η ομάδα εργασίας του Αναδόχου, η μεθοδολογία που θα ακολουθηθεί, οι επιμέρους φάσεις, το χρονοδιάγραμμα υλοποίησης και τα παραδοτέα που θα προκύψουν από κάθε φάση. Θα δοθούν οδηγίες σχετικά με τις πρώτες ενέργειες που θα πρέπει να γίνουν, τη σύνταξη δεσμευτικής Σελίδα 5 από 12

δήλωσης της Διοίκησης, τη λήψη απόφασης στο Διοικητικό Συμβούλιο για την εφαρμογή της συμμόρφωσης κλπ. (2) Παραδοτέα: Π1. Πλάνο Υλοποίησης του έργου β. Φάση 2 η (1) Ανάλυση της τρέχουσας κατάστασης όσον αφορά τα προσωπικά δεδομένα. Θα γίνει καταγραφή και κατηγοριοποίηση των προσωπικών δεδομένων (απλά, ευαίσθητα, ειδικού σκοπού κλπ) που κατέχει και επεξεργάζεται το Ίδρυμα, ανά οργανική μονάδα (Διεύθυνση και Τμήμα) - (Personal Data Register). Η συλλογή των στοιχείων θα γίνει μέσω της διεξαγωγής συνεντεύξεων από στελέχη του Αναδόχου, σε στελέχη του Ιδρύματος και συμπλήρωσης κατάλληλων ερωτηματολογίων κλπ. (2) Θα αναλυθεί η τρέχουσα κατάσταση ως προς την προστασία των προσωπικών δεδομένων, θα αξιολογηθούν οι υφιστάμενες πρακτικές, των γραπτών πολιτικών και διαδικασιών, των πληροφοριακών συστημάτων και δικτυακών υποδομών και κάθε στοιχείου που επηρεάζει την προστασία προσωπικών δεδομένων ανά οργανική μονάδα (Διεύθυνση και Τμήμα). Θα αξιολογηθεί η υφιστάμενη κατάσταση ως προς την ασφάλεια των πληροφοριών και την επιχειρησιακή συνέχεια που αποτελούν συστατικά της προστασίας των δεδομένων. (3) Η ανωτέρω αξιολόγηση θα περιλαμβάνει κατ ελάχιστο τα ακόλουθα: (α) Αξιολόγηση της νομικής βάσης, στην οποία στηρίζεται η συλλογή του συνόλου των συλλεγόμενων προσωπικών δεδομένων, της παρεχόμενης συναίνεσης από τον εκάστοτε συμβαλλόμενο, των παρεχόμενων πληροφοριών κ.λπ. (β) Αξιολόγηση δυνατότητας ικανοποίησης των δικαιωμάτων των φυσικών προσώπων. (γ) Αξιολόγηση του επιπέδου ασφαλείας και επιχειρησιακής συνέχειας. (δ) Αξιολόγηση της οργανωτικής δομής. (ε) Αξιολόγηση της κουλτούρας και ευαισθητοποίησης στα θέματα προστασίας προσωπικών δεδομένων. (στ) Αξιολόγηση πληροφορικών συστημάτων και πολιτικών που επιβάλλονται από την πληροφορική. (ζ) Αξιολόγηση μηχανισμών ελέγχου και διασφάλισης της συμμόρφωσης. (η) Αξιολόγηση σχετικών γραπτών πολιτικών και διαδικασιών (4) Παραδοτέα: Π2. Κατάλογος κατηγοριοποιημένων προσωπικών δεδομένων που κατέχει και επεξεργάζεται η εταιρεία, ανά οργανική μονάδα (Διεύθυνση και Τμήμα) (Personal Data Register) γ. Φάση 3 η (1) Δημιουργία Λεπτομερών Χαρτογραφημένων Αρχείων (Data Flow Maps). Θα δημιουργηθούν Λεπτομερή Χαρτογραφημένα Αρχεία (Data Flow Maps), ανά οργανική μονάδα (Διεύθυνση και Τμήμα), ανά κατηγορία προσωπικών δεδομένων, όπου θα απεικονίζονται όλες οι πληροφορίες σχετικά με τη διαχείριση των προσωπικών δεδομένων της εταιρείας. Τα λεπτομερή αρχεία θα καλύπτουν την απαίτηση του Κανονισμού Σελίδα 6 από 12

για το Αρχείο Δραστηριοτήτων Επεξεργασίας Δεδομένων και θα περιέχουν όλες τις επιπλέον απαραίτητες πληροφορίες, ώστε να απεικονίζεται πλήρως η τρέχουσα κατάσταση ως προς τη διαχείριση προσωπικών δεδομένων και να εντοπίζονται κενά ως προς τις απαιτήσεις του θεσμικού πλαισίου. (2) Εύρεση κενών (Gap Analysis) ως προς την ικανοποίηση των απαιτήσεων του Κανονισμού. Θα γίνει ανάλυση των κενών (Gap Analysis) ως προς την ικανοποίηση των απαιτήσεων του Κανονισμού, κατηγοριοποιημένα ανά θεματική περιοχή και κρισιμότητα. (3) Δημιουργία Σχεδίου Συμμόρφωσης (Compliance Plan). Για κάθε κενό που εντοπίζεται, θα καθορίζονται οι απαραίτητες ενέργειες αντιμετώπισης και θα δημιουργηθεί ένα λεπτομερές, ιεραρχημένο και ολοκληρωμένο Σχέδιο Συμμόρφωσης (Compliance Plan and Road Map). (4) Θα πραγματοποιηθεί έλεγχος σε όλες τις εμπλεκόμενες εφαρμογές λογισμικού, σε όλα τα αποθηκευτικά μέσα (ψηφιακά, έντυπα, ηχητικά κλπ), τις ιστοσελίδες του Ιδρύματος κλπ και θα προταθούν με σαφήνεια οι απαιτούμενες αλλαγές και τροποποιήσεις βάσει του νέου Κανονισμού. Η αξιολόγηση θα περιλαμβάνει το σύνολο των συλλεγόμενων προσωπικών δεδομένων, της νομικής βάσης πάνω στην οποία στηρίζεται η συλλογή, της παρεχόμενης συναίνεσης από τον εκάστοτε συμβαλλόμενο, των παρεχόμενων πληροφοριών κ.λπ. Θα πραγματοποιηθεί αξιολόγηση όλων των πρακτικών που σχετίζονται με την επεξεργασία των προσωπικών δεδομένων και θα δοθούν συγκεκριμένες και λεπτομερείς προτάσεις για δράσεις συμμόρφωσης με τον νέο Κανονισμό. Όλες οι προτεινόμενες ενέργειες συμμόρφωσης θα καλύπτουν ολόκληρο τον κύκλο ζωής των προσωπικών δεδομένων (δηλ. συλλογή, καταγραφή, τροποποίηση/ενημέρωση, αποθήκευση, μεταφορά, διαγραφή/καταστροφή κ.λπ.) και θα έχουν συμφωνηθεί με την ομάδα έργου και τους υπεύθυνους των δεδομένων του Ιδρύματος πριν την παράδοση του πλάνου συμμόρφωσης. (5) Παραδοτέα: (α) Π3. Λεπτομερή Χαρτογραφημένα Αρχεία (Data Flow Maps). (β) Π4. Αρχείο Δραστηριοτήτων Επεξεργασίας Δεδομένων. (γ) Π5. Λίστα κενών ως προς την ικανοποίηση των απαιτήσεων του Κανονισμού. (δ) Π6. Σχέδιο Συμμόρφωσης (Compliance Plan and Road Map). δ. Φάση 4 η (1) Εκτίμηση Αντίκτυπου Προστασίας Δεδομένων (Data Protection Impact Assessment). (2) Ανάλυση Επικινδυνότητας Ασφάλειας Πληροφοριών (Information Security Risk Assessment). Θα συνταχθεί Μελέτη Ανάλυσης Επικινδυνότητας Ασφάλειας Πληροφοριών (Information Security Risk Assessment). Οι ανωτέρω αναλύσεις επικινδυνότητας και εκτίμησης επιπτώσεων θα είναι συμβατές μεταξύ τους και δεν θα περιέχουν αλληλεπικαλύψεις, κενά ή αλληλοσυγκρουόμενες πληροφορίες. (3) Δημιουργία Εγχειριδίου Προστασίας Προσωπικών Δεδομένων, το οποίο θα περιλαμβάνει όλες τις απαραίτητες Πολιτικές και Σελίδα 7 από 12

Διαδικασίες Προστασίας Προσωπικών Δεδομένων, Ασφάλειας Πληροφοριών και Επιχειρησιακής Συνέχειας, έντυπα και ότι άλλο είναι απαραίτητο. Το Εγχειρίδιο Προστασίας Προσωπικών Δεδομένων θα καλύπτει το σύνολο των απαιτήσεων του Κανονισμού και θα λαμβάνει υπόψη τα προτεινόμενα μέτρα του πλάνου συμμόρφωσης. (4) Συγγραφή πολιτικής ασφαλείας. Η πολιτική Ασφαλείας (Security policy) που θα συνταχθεί θα αποτελεί έγγραφο του υπεύθυνου επεξεργασίας στο οποίο θα περιγράφονται οι στόχοι της ασφάλειας και οι αντίστοιχες διαδικασίες που πρέπει να ακολουθούνται. (5) Έλεγχος και εφαρμογή μηχανισμού παραβιάσεων. Θα γίνει έλεγχος υφιστάμενου ή εφαρμογή νέου μηχανισμού εντοπισμού παραβιάσεων (security Breaches) ή απλών περιστατικών ασφαλείας (security incident) με αυτόματη καταγραφή (Security log). (6) Έλεγχος των υπαρχουσών συμβάσεων του οργανισμού εσωτερικά και με τρίτους. (7) Κατάρτιση σχεδίου διαχείρισης συμβάντων. Το σχέδιο διαχείρισης συμβάντων είναι το έγγραφο που αναφέρεται στις διαδικασίες που θα ακολουθηθούν σε περίπτωση παραβίασης ασφαλείας. (8) Κατάρτιση Σχεδίου Αναγγελίας Διαρροής στην Αρχή Προστασίας Προσωπικών Δεδομένων, ώστε να είναι δυνατή η αναγγελία της διαρροής εντός 72 ωρών, όπως προβλέπεται από τον κανονισμό. (9) Παραδοτέα: (α) Π7. Μελέτη Ανάλυσης Επικινδυνότητας Ασφάλειας Πληροφοριών (Information Security Risk Assessment). (β) Π8. Εγχειρίδιο Προστασίας Προσωπικών Δεδομένων (Personal Data Protection Policies and Procedures). (γ) Π9. Κείμενο πολιτικής ασφάλειας. (δ) Π10. Αναφορά ελέγχου εντοπισμού παραβιάσεων ή απλών περιστατικών ασφαλείας. (ε) Π11. Πλήρες κείμενο διαχείρισης συμβάντων. (στ) Π12. Σχέδιο Αναγγελίας Διαρροής. ε. Φάση 5 η (1) Εκπαίδευση εργαζομένων, σε θέματα που αφορούν την τήρηση των προϋποθέσεων του κανονισμού. Δημιουργία κουλτούρας προστασίας προσωπικών δεδομένων. (2) Επαναξιολόγηση (Compliance Audit). Με την ολοκλήρωση του συνόλου των ενεργειών γίνεται επαναξιολόγηση του επιπέδου συμμόρφωσης του οργανισμού και των νομικών του προσώπων μέσω των επιθεωρήσεων ετοιμότητας. (3) Παρουσίαση του έργου στην Διοίκηση και τα ανώτερα στελέχη του Ιδρύματος. Θα γίνει εκπαίδευση των εργαζομένων και θα πραγματοποιηθεί τελική συνάντηση του Αναδόχου με τη Διοίκηση και τα ανώτερα στελέχη του Ιδρύματος κατά την οποία θα γίνει αναλυτική παρουσίαση των εργασιών που έγιναν. Θα παρουσιαστούν τα παραδοτέα και θα δοθούν τελικές οδηγίες. (4) Παραδοτέα: Π13. Πρόγραμμα εκπαίδευσης ανά οργανωτική μονάδα με ορισμένο εκπαιδευτικό πρόγραμμα υλικό και παρουσιολόγιο. Αποτελεί τμήμα της απαραίτητης για την συμμόρφωση τεκμηρίωσης. Σελίδα 8 από 12

9. Σύνολο Παραδοτέων α. Π1. Πλάνο Υλοποίησης του έργου. β. Π2. Κατάλογος κατηγοριοποιημένων προσωπικών δεδομένων που κατέχει και επεξεργάζεται το Ίδρυμα, ανά οργανική μονάδα (Διεύθυνση και Τμήμα) (Personal Data Register). γ. Π3. Λεπτομερή Χαρτογραφημένα Αρχεία (Data Flow Maps). δ. Π4. Αρχείο Δραστηριοτήτων Επεξεργασίας Δεδομένων. ε. Π5. Λίστα κενών ως προς την ικανοποίηση των απαιτήσεων του Κανονισμού. στ. Π6. Σχέδιο Συμμόρφωσης (Compliance Plan and Road Map). ζ. Π7. Μελέτη Ανάλυσης Επικινδυνότητας Ασφάλειας Πληροφοριών (Information Security Risk Assessment). η. Π8. Εγχειρίδιο Προστασίας Προσωπικών Δεδομένων (Personal Data Protection Policies and Procedures). θ. Π9. Κείμενο πολιτικής ασφάλειας. ι. Π10. Αναφορά ελέγχου εντοπισμού παραβιάσεων ή απλών περιστατικών ασφαλείας. ια. Π11. Πλήρες κείμενο διαχείρισης συμβάντων. ιβ. Π12. Σχέδιο Αναγγελίας Διαρροής. ιγ. Π13. Πρόγραμμα εκπαίδευσης ανά οργανωτική μονάδα με ορισμένο εκπαιδευτικό πρόγραμμα υλικό και παρουσιολόγιο. Αποτελεί τμήμα της απαραίτητης για την συμμόρφωση τεκμηρίωσης. 10. Ενδεικτικό Χρονοδιάγραμμα Υλοποίησης (συνολικά 4 μήνες από την υπογραφή της σύμβασης). Σελίδα 9 από 12

Φάση 1 η Φάση 2 η Φάση 3 η Φάση 4 η Φάση 5η Παρουσίαση του Κανονισμού στη Διοίκηση και τα ανώτερα στελέχη του Ιδρύματος Ανάλυση της τρέχουσας κατάστασης όσον αφορά στα προσωπικά δεδομένα. Δημιουργία Λεπτομερών Χαρτογραφημένων Αρχείων (Data Flow Maps) Εύρεση κενών (Gap Analysis) Δημιουργία Σχεδίου Συμμόρφωσης (Compliance Plan) Ανάλυση Επικινδυνότητας ασφάλειας πληροφοριών (Information Security RiskAssessment) Δημιουργία εγχειριδίου Προστασίας Προσωπικών Δεδομένων Συγγραφή πολιτικής ασφαλείας Έλεγχος και εφαρμογή μηχανισμού παραβιάσεων Κατάρτιση σχεδίου διαχείρισης συμβάντων Κατάρτιση Σχεδίου Αναγγελίας Διαρροής στην Αρχή Προστασίας Προσωπικών Δεδομένων Εκπαίδευση εργαζομένων, σε θέματα που αφορούν την τήρηση των προϋποθέσεων του κανονισμού. Δημιουργία κουλτούρας προστασίας προσωπικών δεδομένων. Παρουσίαση του έργου στην Διοίκηση και τα ανώτερα στελέχη του Ιδρύματος 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 Σελίδα 10 από 12

10. Η συνολική διάρκεια υλοποίησης της υπηρεσίας ορίζεται σε τέσσερις (4) μήνες από την ημερομηνία υπογραφής της σχετικής σύμβασης. Ο Ανάδοχος μπορεί να υποβάλει τα επιμέρους παραδοτέα, σύμφωνα με το ενδεικτικό χρονοδιάγραμμα της τεχνικής έκθεσης ή στο τέλος της σύμβασης. Σε περίπτωση ανάγκης περαιτέρω παράτασης, αυτή δύναται να χορηγηθεί με αιτιολόγηση σύμφωνα με τα καθοριζόμενα στο άρθρο 217 του 4412/2016. 11. Απαραίτητη προϋπόθεση, επί ποινή αποκλεισμού, για τους συμμετέχοντες είναι: α. Η εμπειρία στην παροχή συμβουλευτικών υπηρεσιών οργάνωσής και ιδιαίτερα στον τομέα της ασφάλειας πληροφοριών, της επιχειρησιακής συνέχειας, της ποιότητας και της βελτιστοποίησης επιχειρησιακών διαδικασιών. Για την απόδειξη του εν λόγω κριτηρίου απαιτείται η υλοποίηση πέντε συμβάσεων σε δημόσιο ή ιδιωτικό φορέα και η επιτυχή ολοκλήρωσή τους. β. Να διαθέτει αποδεδειγμένη γνώση των νομικών και τεχνικών θεμάτων των προσωπικών δεδομένων και σχετική προϋπηρεσία περιλαμβανομένης έργων συμμόρφωσης του κανονισμού 679/2016/ΕΕ και ιδιαίτερα στον κλάδο υπηρεσιών. Για την απόδειξη του εν λόγω κριτηρίου απαιτείται η υλοποίηση πέντε συμβάσεων σε δημόσιο ή ιδιωτικό φορέα και η επιτυχή ολοκλήρωσή τους. γ. Να είναι πιστοποιημένος κατά ISO 27001:2013& κατά ISO 9001:2015 ή ισοδύναμο. δ. Να έχει υλοποιήσει έργο GDPR σε φορέα του Δημοσίου με πάνω από 600 άτομα προσωπικό. ε. Η ομάδα έργου πρέπει να απαρτίζεται από τουλάχιστον τρία (3) άτομα µε: (1) Δεκαπέντε (15) έτη µε αποδεδειγμένη νομική εμπειρία σε θέματα προστασίας προσωπικών δεδομένων. (2) Δέκα (10) έτη µε αποδεδειγμένη εμπειρία σε θέματα ασφάλειας πληροφοριακών συστημάτων και πληροφοριών. (3) Δημοσιευμένο έργο σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα. (4) Συμμετοχή σε τουλάχιστον τρία (3) έργα GDPR σε φορείς µε άνω των 200 ατόμων προσωπικό. (5) Αποδεδειγμένη υπηρεσία σε φορείς διεθνείς και εθνικούς στο γνωστικό αντικείμενο. (6) Ο Υπεύθυνος Έργου (ΥΕ) πρέπει να έχει συμμετάσχει σε αντίστοιχο ρόλο σε τουλάχιστον ένα (1) έργο για την εφαρμογή του κανονισμού 679/2016/ΕΕ για την προστασία προσωπικών δεδομένων, και να έχει συμμετάσχει σε αντίστοιχο ρόλο σε τρία (3) τουλάχιστον έργα υλοποίησης πολιτικών ασφάλειας δεδομένων και επιχειρησιακής συνέχειας. Ο ΥΕ θα πρέπει να διαθέτει μεταπτυχιακό ή διδακτορικό τίτλο στο αντικείμενο της ασφαλούς διακίνησης πληροφοριών, με εμπειρία στην ανάπτυξη πολιτικών ασφαλείας. Σελίδα 11 από 12

(8) Ένα ή περισσότερα άτομα από την Ομάδα έργου θα πρέπει να είναι πιστοποιημένο-α ως ISO 27001 Auditor και ITILExpert. (9) Ένα μέλος της Ομάδας Έργου με αποδεδειγμένη γνώση στην προστασία προσωπικών δεδομένων, να διαθέτει πιστοποιητικό DPO από αναγνωρισμένο φορέα του ΕΣΥΔ. (10)Ένα έμπειρο στέλεχος πληροφορικής με αποδεδειγμένη γνώση στην ασφάλεια των πληροφοριών και των πληροφοριακών συστημάτων. Προς απόδειξη να διαθέτει και να καταθέσει πιστοποιητικό CCNA ή αντίστοιχο. Ακριβές αντίγραφο Σχης (ΥΙ) Κων/νος Βίλλιας Υποδιευθυντής Μ.Υ Τσίνα Αμαλία Τμ. Προμηθειών ΝΙΜΤΣ Σελίδα 12 από 12

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια