ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΩΝ (Υπηρεσία υποστήριξης για τη συμμόρφωση & προσαρμογή του Ν.Π. στο Νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων GDPR)

ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΩΝ (Υπηρεσία υποστήριξης για τη συμμόρφωση & προσαρμογή του Ν.Π. στο Νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων GDPR)

Βύρωνας 29/3/2019

Αρ. Πρωτ.: 6290

Το Ν.Π.Δ.Δ. «Κέντρο Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν», προκειμένου να καλύψει τις ανάγκες του για την παροχή υπηρεσιών υποστήριξης για τη συμμόρφωση & προσαρμογή στο Νέο Κανονισμό Προστασίας Δεδομένων της Ε/Ε με αριθμό 679/2016 (General Data Protection Regulation – GDPR), με διαδικασία απ’ ευθείας ανάθεσης και κριτήριο κατακύρωσης την οικονομικότερη προσφορά, απευθύνει πρόσκληση υποβολής προσφορών σύμφωνα με τις τεχνικές προδιαγραφές που αναφέρονται παρακάτω:

Αντικείμενο είναι το σύνολο των υπηρεσιών και ενεργειών που θα οδηγήσουν στη συμμόρφωση του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν στις επιταγές του νέου Ευρωπαϊκού Κανονισμού για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και θα περιλαμβάνει:

  1. Αξιολόγηση όλων των τομέων δραστηριότητας του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν και όλων των γραφείων του ως προς την ετοιμότητά τους έναντι του GDPR για όλους τους τύπους /μορφές στους οποίους αφορούν τα προσωπικά δεδομένα του κανονισμού.
  2. Εντοπισμό των κενών και των ελλείψεων που πρέπει να καλυφθούν.
  3. Πρόταση των αναγκαίων τεχνικών και οργανωτικών μέτρων, με κατάρτιση σχεδίου ενεργειών συμμόρφωσης, διενέργεια εκτίμησης αντικτύπου (DPIA), όπου αυτό χρειάζεται, και πρόταση σχεδιασμού της απαραίτητης τεκμηρίωσης.

Η παροχή των παραπάνω υπηρεσιών, να πραγματοποιηθεί βασισμένη σε δοκιμασμένες διαδικασίες και τεχνικές, με ακριβή καθορισμό παραδοτέων και χρονοδιαγραμμάτων που θα διασφαλίσουν το άρτιο αποτέλεσμα.

Οι μελέτες που θα διενεργηθούν στο πλαίσιο του έργου θα καταγράψουν τις απαιτήσεις ασφάλειας που αρμόζουν στον οργανισμό, να αναδείξουν τις παρούσες παθογένειες των υφιστάμενων υπηρεσιών- υποδομών και να προσδιορίσουν τις ευρέως καταξιωμένες βέλτιστες πρακτικές για την πρόληψη, αποτροπή και αντιμετώπιση παραβιάσεων ασφάλειας.

Σκοπός και Αναγκαιότητα της Υπηρεσίας

Σκοπός της υπηρεσίας είναι η παροχή υπηρεσιών εναρμόνισης, συμμόρφωσης και προσαρμογής προς τον με αριθ. 679/2016 Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Ε.Ε. (GDPR).

Η εναρμόνιση και η συμμόρφωση του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν οριοθετείται  από δύο άξονες γνωστικών και διαδικαστικών προτύπων: Τον άξονα της Νομικής Εναρμόνισης και τον άξονα της Λειτουργικής Εναρμόνισης.

Αναλυτική περιγραφή των απαιτούμενων ενεργειών.

Το πλαίσιο των υπηρεσιών που πρέπει να προσφέρει ο ανάδοχος είναι αναλυτικά:

Προετοιμασία έργου – Ενημέρωση προσωπικού (ευαισθητοποίηση) – Οργάνωση έργου και ομάδας έργου.

Αποτύπωση της υπάρχουσας κατάστασης, ως προς την επεξεργασία δεδομένων που λαμβάνει χώρα στο φορέα μας, τα είδη των δεδομένων και των υποκειμένων τους, τις ροές των δεδομένων, τις υφιστάμενες πρακτικές, διαδικασίες και πολιτικές του φορέα, τη δυναμική των φυσικών πόρων του φορέα, τη δυναμική των τεχνικών πόρων του φορέα και τα εφαρμοζόμενα μέτρα προστασίας.

Διεξαγωγή αξιολόγησης – αποτίμησης της ασφάλειας του πληροφοριακού συστήματος του οργανισμού σε όλο το εύρος της δικτυακής υποδομής, που περιλαμβάνει συστήματα, δικτυακό εξοπλισμό, εφαρμογές, δεδομένα και υπηρεσίες. Η αξιολόγηση – αποτίμηση θα αφορά το σύνολο των υποδομών και των υπηρεσιών που παρέχει ο οργανισμός μας.

Σύνταξη έκθεσης, η οποία – λαμβάνοντας υπόψη τα αποτελέσματα της αποτύπωσης της κατάστασης – προτείνει εξατομικευμένο σχέδιο συμμόρφωσης, όπου να περιγράφονται τα προτεινόμενα μέτρα προς συμμόρφωση με τον Κανονισμό, οι διορθωτικές κινήσεις που πρέπει να γίνουν, τα σημεία αναπροσαρμογής, οι νέες εφαρμοστέες διαδικασίες, η ενίσχυση με περαιτέρω τεχνικά ή οργανωτικά μέτρα, οι τρόποι υλοποίησης, τα χρονοδιαγράμματα και πιθανές εναλλακτικές.

Υπηρεσίες Υπευθύνου Προστασίας Δεδομένων (DPO) μέχρι την ολοκλήρωση του έργου.

Διαδικασία υλοποίησης υπηρεσιών- ΠΑΡΑΔΟΤΕΑ 

Η ολοκλήρωση της παρούσας Υπηρεσίας καταλήγει στην δημιουργία του Εγχειριδίου Προστασίας Προσωπικών Δεδομένων το οποίο αποτελείται από το σύνολο των παρακάτω παραδοτέων.

  1. Σύνταξη Κανονισμού Δεοντολογίας και Πολιτική Προστασίας ΔΠΧ (άρθρο 41 GDPR).
  2. Σύνταξη Μητρώου Διαδικασιών στα πλαίσια του Γενικού Κανονισμού (Εγχειρίδιο).
  3. Μητρώο Σημείων Επεξεργασίας.
  4. Μητρώο πρότυπων Εντύπων για κάθε χρήση σχετικά με την εφαρμογή του Γενικού Κανονισμού.
  5. Μελέτη Κινδύνων Παραβίασης Δεδομένων και Αντίκτυπος αυτών.
  6. Σχέδιο Δράσης για την Λειτουργική Εναρμόνιση στα πρότυπα του ISO 27001.
  7. Εκπαιδευτικό Υλικό για νεοεισερχόμενους εργαζομένους.
  8. Παρουσίαση Έργου στους εργαζομένους του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν.
    Σύμφωνα με τις απαιτήσεις του Κανονισμού Προστασίας Προσωπικών Δεδομένων, οι υπηρεσίες που θα παρασχεθούν αφορούν στα παρακάτω:
  • Κατάλληλη εκπαίδευση για το ανθρώπινο δυναμικό του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν
  • Κατάλληλα μέτρα ασφαλείας και απαραίτητες πολιτικές για την προστασία των πληροφοριών
  • Συγκεκριμένες αναλύσεις των επιπτώσεων που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας (Privacy Impact Assessment)
  • Ενημέρωση στις Αρμόδιες Αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων
  • Ειδικό πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και  απώλειας δεδομένων (Incident Response Plan)
  • Εγγύηση ανάληψης ευθύνης κάθε ζημίας, απώλειας, κόστους και δαπάνης που μπορεί να υποστεί το Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν στην περίπτωση που υπάρξει αποτυχία στην επισήμανση κινδύνου και στις πρακτικές οι οποίες μπορεί να οδηγήσουν σε παραβίαση των διατάξεων του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων

 

Πλάνο Υλοποίησης

Στάδιο 1ο: Συντονισμός και προγραμματισμός έργου

  • Παρουσιάζονται στη Διοίκηση και τους εργαζομένους οι απαιτήσεις του Κανονισμού.
  • Ορίζονται ονομαστικά τα άτομα κομβικής σημασίας στην λειτουργία του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν.
  • Ορίζεται χώρος εργασίας για την ομάδα εργασίας του Ανάδοχου και του εξοπλισμού της.
  • Ορίζεται το χρονοδιάγραμμα εργασίας και η ημερομηνία έναρξης.
  • Κατά την σύσκεψη αυτή θα μελετηθεί το Οργανόγραμμα του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν και θα παραληφθεί κατάλογος εργαζομένων προκειμένου να σχεδιασθεί αναλυτικά και εξαντλητικά ο σχεδιασμός της υλοποίησης του έργου.
  • Ορισμός Υπεύθυνου Έργου εντός του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν. Για την εύρυθμη συνεργασία των δύο μερών θα ορισθεί ένας Υπεύθυνος έργου ο οποίος θα είναι ενημερωμένος για όλη την εξέλιξη του έργου.

 

 Πλάνο Υλοποίησης

Στάδιο 1ο: Συντονισμός και προγραμματισμός έργου

  • Παρουσιάζονται στη Διοίκηση και τους εργαζομένους οι απαιτήσεις του Κανονισμού.
  • Ορίζονται ονομαστικά τα άτομα κομβικής σημασίας στην λειτουργία του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν.
  • Ορίζεται χώρος εργασίας για την ομάδα εργασίας του Ανάδοχου και του εξοπλισμού της.
  • Ορίζεται το χρονοδιάγραμμα εργασίας και η ημερομηνία έναρξης.
  • Κατά την σύσκεψη αυτή θα μελετηθεί το Οργανόγραμμα του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν και θα παραληφθεί κατάλογος εργαζομένων προκειμένου να σχεδιασθεί αναλυτικά και εξαντλητικά ο σχεδιασμός της υλοποίησης του έργου.
  • Ορισμός Υπεύθυνου Έργου εντός του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν. Για την εύρυθμη συνεργασία των δύο μερών θα ορισθεί ένας Υπεύθυνος έργου ο οποίος θα είναι ενημερωμένος για όλη την εξέλιξη του έργου.

Πριν την έναρξη των επόμενων Σταδίων θα αποσταλεί προς την Διοίκηση του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν και τον Υπεύθυνο του έργου Πίνακας Προγράμματος Δράσης βασισμένος σε συγκεκριμένες ώρες και ημέρες προκειμένου να καλυφθούν οι ανάγκες του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν σε σχέση και με τις διαφορετικές ώρες  εργασίας.

Στάδιο 2ο : Αποτύπωση Υφιστάμενης Κατάστασης σε Διευθυντικό Επίπεδο

Η μέθοδος Αποτύπωσης Υφιστάμενης Κατάστασης σε Διευθυντικό Επίπεδο αποτελείται από τις εξής ενέργειες:

  • Συνέντευξη με κάθε Εργαζόμενο Κομβικής Σημασίας (Προϊστάμενη κλπ.) και με χρήση ειδικού ερωτηματολογίου για κάθε κατηγορία θέσης εργασίας κλπ.
  • Παραλαβή προτύπων εντύπων και συμβάσεων βάση των οποίων το Κέντρο Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν ορίζει τις σχέσεις συνεργασίας και συναλλαγής με Εργαζόμενους, Πολίτες, Προμηθευτές και Εξωτερικούς Συνεργάτες.
  • Απογραφή Σημείων Επεξεργασίας Πληροφοριών για κάθε θέση Εργασίας και εφαρμογή μοναδικού κωδικού για την αναγνώριση του Σημείου. (Η/Υ, Φωριαμός, Χώρος, Είσοδος κλπ.)
  • Δειγματολογική Αξιολόγηση των Πληροφοριακών Συστημάτων προκειμένου να συνταχθεί σχέδιο δράσης για την διασφάλιση της πληροφορίας η οποία παράγεται από τα συστήματα.
  • Αποστολή Πρότυπων εντύπων στο Νομικό Τμήμα του Ανάδοχου για την αξιολόγηση και συμμόρφωση προς των Κανονισμό
  • Αποτύπωση των παραπάνω σε ηλεκτρονική μορφή και αποστολή προς έγκριση στους αρμόδιους.

Στάδιο 3ο: Ενημέρωση εργαζομένων

Η ενημέρωση όλων των εργαζομένων, ανεξαρτήτων ειδικοτήτων, αποτελεί σημαντική προτεραιότητα τόσο κατά τον Ευρωπαϊκό Κανονισμό όσο και ως πρόβλεψη στο Ελληνικό Νομοσχέδιο. Η ενημέρωση γίνεται με προβαλλόμενες διαφάνειες σε κατάλληλη αίθουσα του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν και σε μέγιστο αριθμό 30 ατόμων. Η συμμετοχή των εργαζομένων βεβαιώνεται με την υπογραφή τους στο κατάλληλο έντυπο παρόντων το οποίο προσκομίζει ο Ανάδοχος.

Η διάρκεια ενημέρωσης είναι 2 ώρες και το ωράριο ορίζεται αποκλειστικά και μόνο από την διοίκηση του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν με γνώμονα την εύρυθμη λειτουργία του και την διευκόλυνση των βαρδιών. Το υλικό της ενημέρωσης θα συμπεριληφθεί στο Εγχειρίδιο σε έντυπη μορφή έτσι ώστε να βρίσκεται στην διάθεση του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν αλλά και στο υλικό εκπαίδευσης νέων εργαζομένων.

Για τους εργαζόμενους οι οποίοι απουσιάζουν λόγω άδειας ή άλλων ανειλημμένων υποχρεώσεων προβλέπεται εκπαίδευση με ηλεκτρονικό τρόπο έτσι ώστε να επιβεβαιώνεται η συμμετοχή τους και να εκπληρώνεται η υποχρέωση του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν.

Στάδιο 4ο: Διενέργεια Ελέγχων Αντοχής Πληροφοριακών Συστημάτων σε Εξωτερικές Κακόβουλες Επιθέσεις

Ο έλεγχος υλοποιείται σε συνεργασία με εξειδικευμένη εταιρεία κυβερνοασφάλειας και σε συνεργασία με τους υπεύθυνους του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν. Τα αποτελέσματα αποτελούν ένα κατάλογο πιθανόν αδυναμιών του συστήματος και οδηγούν στην σύνταξη ενός σχεδίου δράσης για την αντιμετώπιση και επίλυση τους.

Στάδιο 5ο:  Αποτύπωση Υφιστάμενης Κατάστασης σε Επίπεδο θέσης εργασίας βάσης

 

Η μέθοδος Αποτύπωσης Υφιστάμενης Κατάστασης σε Επίπεδο θέσης εργασίας βάσης αποτελείται από τις εξής ενέργειες:

  • Συνέντευξη με κάθε Εργαζόμενο σχετικά με τις ημερήσιες διαδικασίες και καθήκοντα εργασίας στα οποία εμπεριέχεται άμεση ή έμμεση Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
  • Παραλαβή προτύπων εντύπων και συμβάσεων βάση των οποίων το Κέντρο Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν ορίζει τις σχέσεις συνεργασίας και συναλλαγής με Εργαζόμενους, Πολίτες, Προμηθευτές και Εξωτερικούς Συνεργάτες.
  • Απογραφή Σημείων Επεξεργασίας Πληροφοριών για κάθε θέση Εργασίας και εφαρμογή μοναδικού κωδικού για την αναγνώριση του Σημείου. (Η/Υ, Φωριαμός, Χώρος, Είσοδος κλπ.)
  • Αποστολή Πρότυπων εντύπων στο Νομικό Τμήμα του Ανάδοχου για την αξιολόγηση και συμμόρφωση προς των Κανονισμό.
  • Αποτύπωση των παραπάνω σε ηλεκτρονική μορφή και αποστολή προς έγκριση στους αρμόδιους.

Τα παραπάνω Στάδια 1 έως 5 υλοποιούνται στην έδρα του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν από πολυμελή ομάδα εργασίας και για αριθμό ημερών ανάλογο των απαιτούμενων ωρών εργασίας.

Στάδιο 6ο: Υλοποίηση και Παρουσίαση Παραδοτέων

  1. Κανονισμός Δεοντολογίας και Πολιτική Προστασίας ΔΠΧ (άρθρο 41 GDPR)
  • Σύνταξη Κανονισμού Δεοντολογίας για τα δικαιώματα των Εργαζομένων στην σχέση τους με το Κέντρο Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν και την διασφάλιση των Προσωπικών τους Δεδομένων
  • Σύνταξη Κανονισμού Δεοντολογίας ο οποίος θα καθορίζει τις ευθύνες και τις Υποχρεώσεις των Εργαζομένων απέναντι στους άλλους εργαζομένους, τους πολίτες, τους προμηθευτές και τους Εξωτερικούς Συνεργάτες σε θέματα επικοινωνίας και διασφάλισης πληροφοριών και πόρων του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν.
  • Σύνταξη κειμένου με τους Όρους τους οποίους ακολουθεί το Κέντρο Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν για την Επεξεργασία των Δεδομένων π.χ. απέναντι σε Φυσικά Πρόσωπα εκτός του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν.
  1. Ενημέρωση Προσωπικού με υποχρεωτική συμμετοχή σε ομάδες εργασίας

Η ενημέρωση του Προσωπικού είναι ύψιστη προτεραιότητα και έχει υλοποιηθεί στο 3ο Στάδιο.

  1. Εγχειρίδιο Διαδικασιών

Οι διαδικασίες οι οποίες έχουν χαρτογραφηθεί, καταγραφεί και εγκριθεί στα παραπάνω Στάδια περιλαμβάνονται σε πίνακα με την μορφή : Θέση Εργασίας, Χειριστές, Υποκείμενα, Νομική βάση, Αποδέκτης, Χρονική Διάρκεια, Σημείο Επεξεργασίας.

Με τον τρόπο αυτό η διοίκηση έχει μια αναλυτική και πλήρη εικόνα της Επεξεργασίας (Συλλογή, Κοινολόγηση, Μεταβίβαση, Αρχειοθέτηση κλπ.) η οποία διεξάγεται στην καθημερινότητα του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν.

Η ανάλυση του πίνακα αυτού παράγει τους παρακάτω πίνακες:

  1. Κατάλογος διαδικασιών και νομικής βάσης τους
  2. Ροή διαδικασιών και εμπλεκόμενες θέσεις εργασίας
  • Κατάλογος Σημείων Επεξεργασίας Πληροφορίας
  1. Μητρώο Σημείων Επεξεργασίας

Κάθε χώρος, φυσικό ή ηλεκτρονικό αρχείο και τα μέσα στα οποία αυτά βρίσκονται καταγράφονται και κωδικοποιούνται όπως έχει περιγράφει στο Στάδιο 2 και 5. Η κωδικοποίησή τους είναι απαραίτητη για την υποστήριξη του έργου των συστηματικών επιθεωρήσεων από τον Υπεύθυνο Προστασίας Δεδομένων και της Διοίκησης για την υλοποίηση του Σχεδίου Δράσης περί της Προστασίας των Δεδομένων.

  1. Μητρώο Πρότυπων Εντύπων για κάθε χρήση σχετικά με την εφαρμογή του Γενικού Κανονισμού

Τα έντυπα τα οποία χρησιμοποιεί ήδη το Κέντρο Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν στην σχέση του με τα Υποκείμενα αλλά και όσα θα δημιουργηθούν για την Νομική Εναρμόνιση του, να κωδικοποιούνται με βάση την πρακτική των Προτύπων Διαδικασιών τύπου ISO έτσι ώστε να μένουν αναλλοίωτα στην αντιγραφή και επεξεργασία τους από τους εργαζόμενους του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν.

Στο Μητρώο Πρότυπων Εντύπων περιλαμβάνονται το σύνολο των κειμένων τα οποία σχετίζονται με την Προστασία των Προσωπικών Δεδομένων συμπεριλαμβανομένων των όρων Πολιτικής Απορρήτου, Πολιτική cookies κλπ.

Το Μητρώο Πρότυπων Εντύπων αποτελείται από τα εξής:

  • Πίνακα της μορφής : Τίτλος Εντύπου, Περιγραφή Περιεχομένου, Κωδικός, Τελευταία Ενημέρωση
  • Φυσικό αρχείο το οποίο συμπεριλαμβάνεται στο Εγχειρίδιο Επεξεργασίας Προσωπικών Δεδομένων και περιλαμβάνει τα έντυπα σε φυσική μορφή με την φόρμα τυποποίηση τους στην πρώτη σελίδα
  • Ηλεκτρονικό αρχείο το οποίο τοποθετείται από τους υπεύθυνους του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν σε κοινόχρηστο ηλεκτρονικό φάκελο προκειμένου να έχουν πρόσβαση σε αυτό οι αρμόδιοι εργαζόμενοι. Τα αρχεία είναι σε μορφή πρότυπο MS Word (.dotx) προκειμένου να παραμένουν αναλλοίωτα κατά την αναπαραγωγή τους.

 

  1. Μελέτη Κινδύνων Παραβίασης Δεδομένων και Αντίκτυπος αυτών

Σύμφωνα με το άρθρο 35 του Γενικού Κανονισμού η εκτίμηση κινδύνου περιλαμβάνει τουλάχιστον τα εξής:

  1. Συστηματική περιγραφή των προβλεπόμενων πράξεων επεξεργασίας και των σκοπών επεξεργασίας περιλαμβανομένων κατά περίπτωση του έννομου συμφέροντος που επιδιώκει το Κέντρο Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν.
  2. Εκτίμηση της Αναγκαιότητας και της αναλογικότητας των πράξεων επεξεργασίας σε συνάρτηση με τους σκοπούς.

Τα άρθρα (i) και (ii) καλύπτονται από τις εργασίες των Σταδίων 3, 5 και σε συνέπεια με τη σύνταξη του Εγχειριδίου Διαδικασιών στο Στάδιο 6.3.

  1. Εκτίμηση των κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων.

Η εκπλήρωση του άρθρου αυτού πραγματοποιείται με την ευθύνη του προσωρινού Υπεύθυνου Προστασίας Δεδομένων ο οποίος και συντάσσει το έντυπο Παραγγελία Εναρμόνισης για κάθε διαδικασία η οποία έχει καταγραφεί στο Εγχειρίδιο των Διαδικασιών. (Παραδοτέο 3, εργασία του Σταδίου 6.3)

  1. Προβλεπόμενα μέτρα αντιμετώπισης κινδύνων, περιλαμβανομένων των εγγυήσεων, των μέτρων και μηχανισμών ασφαλείας, ώστε να διασφαλίζεται η προστασία των δεδομένων προσωπικού χαρακτήρα και να αποδεικνύεται η συμμόρφωση προς τον Γενικό Κανονισμό, λαμβάνοντας υπόψη τα δικαιώματα και τα έννομα συμφέροντα των Υποκειμένων και άλλων ενδιαφερόμενων προσώπων.

Το άρθρο αυτό εκπληρώνεται με την συνεργασία του Προσωρινού Υπεύθυνου Προστασίας Δεδομένων, την συνεργασία της Εξειδικευμένης στην Κυβερνοασφάλεια Εταιρείας (Στάδιο 4ο ) και τη Διοικητική Ομάδα του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν.

Ακολουθώντας τον κατάλογο Διαδικασιών του Εγχειριδίου (Παραδοτέο 3) καταγράφεται για κάθε μία διαδικασία η εκτίμηση για τον τύπο κινδύνου και την κλίμακα πιθανότητας να συμβεί. Οι προτάσεις παρουσιάζονται στο Σχέδιο Δράσης.

  1. Σχέδιο Δράσης για την Λειτουργική Εναρμόνιση στα πρότυπα του ISO 27001

Η σύνταξη του Σχεδίου Δράσης αποτελεί συνέχεια της εργασίας Εκτίμησης κινδύνου.

Οι λύσεις και οι βελτιώσεις οι οποίες θα σχεδιαστούν για την αντιμετώπιση των εκτιμώμενων κινδύνων, λαμβάνουν υπόψη της τα εξής :

  • Ακολουθούν το πρότυπο διαδικασιών ISO 27001
  • Αναγνωρίζουν και λαμβάνουν υπόψη τις δυνατότητες και ικανότητες του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν
  • Συμφωνούνται ως προς τα χαρακτηριστικά τους και το χρονικό πλαίσιο υλοποίησης τους με την Διοίκηση του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν
  1. Εκπαιδευτικό Υλικό για νεοεισερχόμενους  εργαζομένους

Το εκπαιδευτικό υλικό το οποίο έχει παρουσιαστεί προς τους εργαζόμενους στο Στάδιο 3, το κείμενο του Γενικού Κανονισμού καθώς και το κείμενο του νομοσχεδίου θα βρίσκονται σε έντυπη και ηλεκτρονική μορφή στο Εγχειρίδιο Επεξεργασίας Προσωπικών Δεδομένων.

Εντούτοις για τους εργαζόμενους οι οποίοι κατά την διαδικασία ενημέρωσης του Σταδίου 3 ή για τους εποχικούς εργαζόμενους των μεταγενέστερων περιόδου από την σύνταξη του Εγχειριδίου και ως την διάθεση του Προσωρινού Υπεύθυνου Προστασίας Δεδομένων, θα υπάρχει ηλεκτρονική πλατφόρμα εκμάθησης (e-learning). Η συμμετοχή του κάθε εργαζόμενου σε αυτή θα μπορεί να γίνει κατόπιν προσωπικής πρόσκλησής του μέσω ηλεκτρονικού ταχυδρομείου. Το εκπαιδευτικό υλικό θα είναι έτσι κατασκευασμένο ώστε να αποδεικνύεται από τον αλγόριθμο λειτουργίας του ότι ο συμμετέχων έχει παρακολουθήσει όλη την ενημέρωση.

 

  1. Παρουσίαση Έργου στους εργαζόμενους του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν

Η ολοκλήρωση σύνταξης του Εγχειριδίου Επεξεργασίας Προσωπικών Δεδομένων παρουσιάζεται κατά την διαδικασία  παράδοσης του έργου ολόκληρο σε φυσική και ηλεκτρονική μορφή προς την διοίκηση και τους εργαζόμενους.

Η παράδοση θα πραγματοποιηθεί σε αίθουσα του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν, και θα παρουσιασθεί το εξής πρόγραμμα :

  1. Παρουσίαση σε διαφάνειες των κύριων σημείων της υπηρεσίας
  2. Αναλυτική παρουσίαση του Σχεδίου Δράσης
  3. Παράδοση 3 Ντοσιέ προς την διοίκηση του Κέντρου Μελέτης Χορού Ισιδώρας & Ραϋμόνδου Ντάνκαν.
  4. Παράδοση του ηλεκτρονικού αρχείου σε USB
  5. Υπογραφή πρωτόκολλου παραλαβής.

 

Η εκτιμώμενη αξία της σύμβασης ανέρχεται στο ποσό των 4.032,26 €  πλέον Φ.Π.Α. 24% ήτοι συνολικού προϋπολογισμού 5.000,00 €.

Ο προμηθευτής υπόκειται σε όλους τους βάσει των κειμένων διατάξεων φόρους, τέλη και κρατήσεις που θα ισχύουν κατά την ημέρα της διενέργειας της προμήθειας.

Κατόπιν αυτών, παρακαλούμε να μας καταθέσετε οικονομική προσφορά στη γραμματεία του Κέντρου Μελέτης Χορού Ι. & Ρ. Ντάνκαν (Χρυσάφης 34 & Δικαιάρχου Βύρωνας) για τα ανωτέρω έως και την Πέμπτη 4 Απριλίου 2019.

Η παρούσα να αναρτηθεί στον πίνακα ανακοινώσεων του Κέντρου Μελέτης Χορού Ι. & Ρ. Ντάνκαν και στην ιστοσελίδα του Κέντρου Μελέτης Χορού Ντάνκαν.

Ο Πρόεδρος

Γρηγόρης Κατωπόδης

Δήμαρχος Βύρωνα