Σε δώδεκα συνολικά οικονομικούς φορείς κατακυρώθηκε ο διαγωνισμός της Κοινωνίας της Πληροφορίας για έργο που αφορά την υποστήριξη φορέων του δημοσίου για την προστασία δεδομένων.

Συγκεκριμένα, σύμφωνα με πληροφορίες, το έργο έκλεισε στις GRANT THORNTON – Nova, στον ΟΤΕ, στην ένωση Diadikasia Business Consulting – ΒΕΕ GROUP, στην κοινοπραξία COSMOS – Planet, στην Profile, στην Ernst & Young, στην ένωση Vodafone – Deloitte, στην ένωση Space Hellas – Σαμαράς, στην εταιρεία πληροφορικής ΑΠΟΨΗ ΥΠΗΡΕΣΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ, στη Master, στην KPMG και στην Performance.

Το εν λόγω έργο είναι ένα από τα πολλά «ταλαιπωρημένα» έργα του υπουργείου Ψηφιακής Διακυβέρνησης που βρήκαν αναδόχους το διάστημα μετά τις πρώτες εκλογές της 21ης Μαΐου.

Ο διαγωνισμός, βγήκε από την Κοινωνία της Πληροφορίας πριν από περίπου ένα χρόνο και συγκεκριμένα στις 9 Μαΐου 2022, με αρχική καταληκτική ημερομηνία κατάθεσης προσφορών 07/09/2022, η οποία ωστόσο πήρε παράταση.

Αντικείμενο του έργου

Αντικείμενο της συμφωνίας – πλαίσιο είναι η παροχή εξειδικευμένων συμβουλευτικών υπηρεσιών για την υποστήριξη φορέων του δημοσίου στη συμμόρφωση τους με τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων GDPR (General Data Protection Regulation).

Το αντικείμενο της σύμβασης κατηγοριοποιείται σε 5 Ενότητες Εργασιών, οι οποίες μπορεί να περιλαμβάνονται στο φυσικό αντικείμενο των συμβουλευτικών υπηρεσιών για κάθε επιμέρους Έργο, ανάλογα με την κατηγοριοποίηση των φορέων (μικρός, μεσαίος, μεγάλος, εμβληματικός) και το επίπεδο ετοιμότητας/ ωριμότητας GDPR (χαμηλό, υψηλό).

Οι Ενότητες Εργασιών είναι συνοπτικά:

– ΕΕ1. Αποτύπωση, σχεδιασμός και μελέτη εφαρμογής για τη συμμόρφωση με το νέο Ευρωπαϊκό Κανονισμό GDPR.

– ΕΕ2. Υπηρεσίες καταγραφής δεδομένων, αρχείων καταγραφής και κατηγοριοποίησή τους, βάσει του Γενικού Ευρωπαϊκού Κανονισμού GDPR.

– ΕΕ3. Διαμόρφωση πολιτικής ασφάλειας.

– ΕΕ4. Επιχειρησιακή συμμόρφωση με το νέο Ευρωπαϊκό Κανονισμό GDPR.

– ΕΕ5. Διοίκηση του έργου του Συμβούλου.

Στόχος του έργου είναι να υποστηρίξει φορείς του δημοσίου που δεν έχουν προβεί έως σήμερα σε ολοκληρωμένες ενέργειες προετοιμασίας για τη συμμόρφωση των κεντρικών υπολογιστικών τους συστημάτων και των σχετικών διαδικασιών τους με τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR), όπως αυτός ενσωματώθηκε στην ελληνική νομοθεσία.

 

Τι είναι το GDPR

Το GDPR είναι ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation GDPR). Στοχεύει να προσφέρει στους πολίτες της ΕΕ μια ενιαία και εναρμονισμένη προσέγγιση όσον αφορά την προστασία της ιδιωτικής ζωής στην Ευρωπαϊκή Ένωση. Επιδιώκει να ενισχύσει τα δικαιώματα των πολιτών για την προστασία των δεδομένων τους, όπως ορίζεται στο άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ.

Το GDPR της ΕΕ εφαρμόζεται στην επεξεργασία προσωπικών δεδομένων των προσώπων στα οποία αναφέρονται τα δεδομένα της ΕΕ, ανεξαρτήτως του εάν οι δραστηριότητες επεξεργασίας πραγματοποιούνται στην ΕΕ ή όχι.

Επίσης, εφαρμόζεται σε οντότητες που είναι εγκατεστημένες εκτός ΕΕ εάν προσφέρουν αγαθά ή υπηρεσίες σε άτομα στην Ένωση ή αν παρακολουθούν τη συμπεριφορά των ατόμων στην Ένωση (δηλ. Δραστηριότητες σχετικές με τη δημιουργία προφίλ, παρακολούθηση των δραστηριοτήτων των ατόμων στο Διαδίκτυο κ.λ.π.).

Η κακή διαχείριση των παραβιάσεων δεδομένων θα τιμωρείται με την υψηλότερη βαθμίδα κυρώσεων βάσει του GDPR.

Ένας άλλος τρόπος για το Ευρωπαϊκό Κοινοβούλιο να επιβεβαιώσει τη δέσμευσή του για την προστασία της ιδιωτικής ζωής είναι οι νέες κυρώσεις, οι οποίες είναι σημαντικά υψηλότερες από ό, τι στην προηγούμενη οδηγία.

Οι κυρώσεις και τα πρόστιμα μπορούν τώρα να φθάσουν το 4% του συνολικού κύκλου εργασιών της εταιρείας που βρίσκεται σε παραβίαση.

Διαβάστε επίσης:

Folli Follie: Γιατί «πάγωσε» ξανά η δίκη – Πήγαν κι έφυγαν από το δικαστήριο Δημήτρης, Τζώρτζης και Καίτη Κουτσολιούτσου

Κλάδος πληροφορικής: Το 48% των εργοδοτών σχεδιάζει προσλήψεις

Συνδρομητική τηλεόραση: Στο στόχαστρο των Αρχών η πειρατεία

──────────────────

Εκλογές 2023