Ποια είναι η αναγκαιότητα υλοποίησης του Έργου
Κάθε φορέας για να μπορεί να εξυπηρετεί τους συναλλασσόμενους πολίτες, επεξεργάζεται Προσωπικά Δεδομένα σε έναν αριθμό από τις δραστηριότητές τoυ. Σε κάθε επεξεργασία Προσωπικών Δεδομένων που εκτελεί, πρέπει να συμμορφώνεται με το Γενικό Ευρωπαϊκό Κανονισμό GDPR. Κομμάτι του κανονισμού σχετίζεται με τις προϋποθέσεις επεξεργασίας των προσωπικών δεδομένων και των ειδικών κατηγοριών αυτών. Για να επιτύχει την πλήρη συμμόρφωση με τα άρθρα αυτά του κανονισμού, ο κάθε φορέας πρέπει να έχει τον έλεγχο των προσωπικών δεδομένων που διαχειρίζεται καθώς και να γνωρίζει τη χρήση τους.
Ο κάθε φορέας πρέπει να γνωρίζει επακριβώς τον τρόπο που συγκεντρώνει τα προσωπικά δεδομένα καθώς και τον σκοπό που εξυπηρετεί η συλλογή αυτή.
Ποιο είναι το αντικείμενο του έργου;
Αντικείμενο της συμφωνίας-πλαίσιο είναι η παροχή εξειδικευμένων συμβουλευτικών υπηρεσιών για την υποστήριξη φορέων του δημοσίου στη συμμόρφωση τους με τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων GDPR (General Data Protection Regulation).
Το αντικείμενο της σύμβασης κατηγοριοποιείται σε 5 Ενότητες Εργασιών, οι οποίες μπορεί να περιλαμβάνονται στο φυσικό αντικείμενο των συμβουλευτικών υπηρεσιών για κάθε επιμέρους Έργο, ανάλογα με την κατηγοριοποίηση των φορέων (μικρός, μεσαίος, μεγάλος, εμβληματικός) και το επίπεδο ετοιμότητας/ ωριμότητας GDPR (χαμηλό, υψηλό).
Οι Ενότητες Εργασιών είναι συνοπτικά:
ΕΕ1. Αποτύπωση, σχεδιασμός και μελέτη εφαρμογής για τη συμμόρφωση με το νέο Ευρωπαϊκό Κανονισμό GDPR.
ΕΕ2. Υπηρεσίες καταγραφής δεδομένων, αρχείων καταγραφής και κατηγοριοποίησή τους, βάσει του Γενικού Ευρωπαϊκού Κανονισμού GDPR.
ΕΕ3. Διαμόρφωση πολιτικής ασφάλειας.
ΕΕ4. Επιχειρησιακή συμμόρφωση με το νέο Ευρωπαϊκό Κανονισμό GDPR.
ΕΕ5. Διοίκηση του έργου του Συμβούλου.
Ποιοι είναι οι στόχοι του έργου;
Το παρόν έργο, στόχο έχει να υποστηρίξει φορείς του δημοσίου που δεν έχουν προβεί έως σήμερα σε ολοκληρωμένες ενέργειες προετοιμασίας για τη συμμόρφωση των κεντρικών υπολογιστικών τους συστημάτων και των σχετικών διαδικασιών τους με τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR), όπως αυτός ενσωματώθηκε στην ελληνική νομοθεσία. Η υποστήριξη αυτή θα παρασχεθεί μέσω εξειδικευμένων συμβούλων που θα επιλεγούν από το Υπουργείο Ψηφιακής Διακυβέρνησης με τις διαδικασίες που προβλέπονται στην παρούσα συμφωνία.
Οι υπηρεσίες παρέχονται σε δικαιούχους φορείς (ενδεικτικά αναφέρονται: Κεντρική Κυβέρνηση – Νομικά Πρόσωπα Κεντρικής Κυβέρνησης και Δημόσιες Eπιχειρήσεις, Ν.Π.Δ.Δ., Ν.Π.Ι.Δ., Α.Ε, Ο.Τ.Α. Α’ και Β’ βαθμού και εποπτευόμενοι φορείς αυτών, Οργανισμοί Κοινωνικής Ασφάλισης, Δημόσια Νοσοκομεία / Υγειονομικοί Φορείς, Εκπαιδευτικά Ιδρύματα, Βιβλιοθήκες), ανάλογα με το μέγεθός τους και το βαθμό προετοιμασίας τους για τη συμμόρφωσή τους με τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία των Δεδομένων GDPR (General Data Protection Regulation).