Ποιο είναι το αντικείμενο του έργου;

Το αντικείμενο του έργου περιλαμβάνει την παροχή υπηρεσιών για την εξασφάλιση συμμόρφωσης με τον Γενικό Κανονισμό για την προστασία των Προσωπικών Δεδομένων (GDPR) του πληροφοριακού συστήματος “Διαχείριση Επικοινωνιών Έκτακτης Ανάγκης (Ευρωπαϊκός Αριθμός Κλήσεις Εκτάκτων Αναγκών ‘112’)”.

Ειδικότερα το αντικείμενο του έργου περιλαμβάνει συνοπτικά τα εξής:

• Αποτύπωση της υφιστάμενης κατάστασης δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων στο ανωτέρω πληροφοριακό σύστημα.
• Σχεδιασμό και υλοποίηση διαδικασιών και μηχανισμών ανταπόκρισης σε αιτήματα των υποκειμένων των δεδομένων κατά την άσκηση των δικαιωμάτων τους.
• Διενέργεια εκτίμησης αντικτύπου με την οποία η Αναθέτουσα Αρχή αποσκοπεί στην ανάδειξη των κινδύνων για την ιδιωτικότητα των υποκειμένων των δεδομένων που απορρέουν από τον τρόπο που το προς υλοποίηση σύστημα θα επεξεργάζεται (αποθηκεύει, μεταδίδει, τροποποιεί, διαγράφει κλπ.) τα προσωπικά δεδομένα, καθώς και στην αξιολόγησή τους, έτσι ώστε να οδηγήσει στη λήψη κατάλληλων σχεδιαστικών μέτρων για των μετριασμό αυτών των κινδύνων.
• Σχεδιασμός πλαισίου ανταπόκρισης σε συμβάντα παραβίασης της ασφάλειας των προσωπικών δεδομένων.
• Έλεγχοι Τρωτότητας και Παρείδυσης (Vulnerability Tests, Penetration Tests) προς αναγνώριση πιθανών ευπαθειών και κενών ασφάλειας του πληροφοριακού συστήματος.
• Σχέδιο Δράσης για την υλοποίηση των απαιτούμενων μέτρων, τη διασφάλιση της σύννομης επεξεργασίας των προσωπικών δεδομένων βάσει των απαιτήσεων του ΓΚΔΠ και την επίτευξη ενός επαρκούς επιπέδου προστασίας προσωπικών δεδομένων στο πληροφοριακό σύστημα.

Ποια είναι η αναγκαιότητα και ο σκοπός του έργου;

Λαμβάνοντας υπόψιν τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας στο πλαίσιο λειτουργίας του πληροφοριακού συστήματος “Διαχείριση Επικοινωνιών Έκτακτης Ανάγκης (Ευρωπαϊκός Αριθμός Κλήσεις Εκτάκτων Αναγκών ‘112’)”, κρίνεται σκόπιμο να εκτιμηθούν οι κίνδυνοι για τα δικαιώματα και τις ελευθερίες των υποκειμένων που μπορεί να προκύπτουν.

Σκοπός του έργου είναι η μετάβαση του υφιστάμενου συστήματος στην πλατφόρμα επόμενης γενιάς. Η αναβαθμισμένη αυτή πλατφόρμα θα επιτρέψει στο νέο 112 ΣΥΣΠ να επεκτείνει τις λειτουργίες ειδοποίησης πολιτών για να καλύψει μελλοντικές ανάγκες, χτίζοντας πάνω στις υφιστάμενες διασυνδέσεις με το Cell Broadcasting, καθώς και το συναγερμό (address–based και group–based) σε πολίτες και εσωτερικούς πόρους με χρήση των καναλιών Φωνής και SMS.

Στα χαρακτηριστικά της αναβαθμισμένης πλατφόρμας περιλαμβάνεται η δυνατότητα ειδοποιήσεων πολιτών μέσω:

1. Cell Broadcasting, με διασύνδεση με το δίκτυο κινητής ώστε να μπορεί να εκπέμπονται μηνύματα σε όλα τα κινητά τηλέφωνα από όλους τους τηλεπικοινωνιακούς παρόχους.
2. Location Based SMS (LB–SMS), μέσω διεπαφών της υφιστάμενης υποδομής με όλους τους τηλεπικοινωνιακούς παρόχους για να στέλνουν SMS ειδοποιήσεις σε όλους τους συνδρομητές σε μία ορισμένη περιοχή.
3. Δευτερευόντων καναλιών (Secondary Channels), όπως Κοινωνικά Δίκτυα, π.χ. Facebook και Twitter. Επίσης, στα χαρακτηριστικά της αναβαθμισμένης πλατφόρμας θα πρέπει να περιλαμβάνεται η δυνατότητα ειδοποιήσεων:

• με βάση τη διεύθυνση με χρήση φωνής, email ή/και SMS
• με βάση την ομάδα μέσω φωνής, email ή/και SMS
• μέσω του πρωτοκόλλου CAP
• μέσω TV, radio broadcast, σειρήνας, ή πινάκων μηνυμάτων με χρήση του CAP ή proprietary integration

Κύριοι στόχοι που αναμένεται να επιτευχθούν με την υλοποίηση του παρόντος είναι:

• Η αξιολόγηση της τρέχουσας ασφάλειας του πληροφοριακού συστήματος “Διαχείριση Επικοινωνιών Έκτακτης Ανάγκης (Ευρωπαϊκός Αριθμός Κλήσεις Εκτάκτων Αναγκών ‘112’).
• Ο σχεδιασμός και υλοποίηση διαδικασιών και μηχανισμών ανταπόκρισης σε αιτήματα των υποκειμένων των δεδομένων κατά την άσκηση των δικαιωμάτων τους.
• Ο σχεδιασμός πλαισίου ανταπόκρισης σε συμβάντα παραβίασης της ασφάλειας των προσωπικών δεδομένων.
• Η καταγραφή πλάνου ενεργειών για τη διαχείριση και αντιμετώπιση των κινδύνων με προτεινόμενες ενέργειες συμμόρφωσης και σύγκλισης ρίσκου.