ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ
Η Κοινωφελής Επιχείρηση του Δήμου Θεσσαλονίκης, προς εφαρμογή της υπ’ αριθμόν 38/2018 ( ΑΔΑ: ΩΥΙ7ΟΛΩ0-ΩΑ2) απόφασης του Δ.Σ. της Κ.Ε.ΔΗ.Θ. και προκειμένου να προβεί στην ανάθεση υπηρεσίας με τίτλο «Προετοιμασία για τη συμμόρφωση με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας των Φυσικών Προσώπων έναντι της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, 2016/679 (GDPR)» συνολικής προτεινόμενης δαπάνης 23.560,00 € συμπεριλαμβανομένου του ΦΠΑ 24% ,
ΚΑΛΕΙ ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ
να καταθέσει οικονομική προσφορά, έως τις 22/05/2018 και ώρα 13:00 σύμφωνα με:
- Τις διατάξεις των άρθρων 116-118 του Ν. 4412/2016. Τις διατάξεις της παρ. 9 του άρθρου 209 του Ν. 3463/2006, όπως προστέθηκε με την παρ. 13 του άρθρου 20 του Ν. 3731/2008 και διατηρήθηκε σε ισχύ με την περίπτωση 38 της παρ. 1 του άρθρου 377 του Ν. 4412/2016.
- Την παρ. 4 του άρθρου 209 του Ν. 3463/2006, όπως αναδιατυπώθηκε με την παρ. 3 του άρθρου 22 του Ν. 3536/2007.
- Τις εξασφαλισμένες πιστώσεις του Προϋπολογισμού της Κοινωφελούς Επιχείρησης του Δήμου Θεσσαλονίκης έτους 2018.
- Τον νέο Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (GDPR) 2016/679 που ψηφίστηκε στις 27/04/2016
- Την υποχρεωτική πρόβλεψη σχετικά με τον ορισμό Data Protection Officer (DPO).
- Την αποφυγή επιβολής προστίμων – κυρώσεων
- Την επίσημη ισχύ του Κανονισμού από 25 Μαΐου 2018.
Η Τεχνική Περιγραφή της προτεινόμενης δαπάνης αναλύεται ως εξής:
ΚΑΕ | ΠΕΡΙΓΡΑΦΗ | ΣΥΝΟΛΙΚΟ ΚΟΣΤΟΣ |
00.7411.01 «Εκπόνηση οικονομοτεχνικών μελετών – Λοιπών μελετών» |
1.Αξιολόγηση όλων των τομέων δραστηριότητας στην Κ.Ε.ΔΗ.Θ. και όλων των τμημάτων της, ως προς την ετοιμότητά τους έναντι του GDPR.
2.Εντοπισμός των κενών και των ελλείψεων που πρέπει να καλυφθούν. 3.Πρόταση και σχεδιασμό των αναγκαίων τεχνικών και οργανωτικών μέτρων. 4.Υλοποίηση των προτεινόμενων οργανωτικών μέτρων. 5.Υπηρεσίες Υπεύθυνου προστασίας Δεδομένων (DPO) μέχρι την ολοκλήρωση του έργου. |
23.560,00 € συμπεριλαμβανομένου ΦΠΑ |
Προς εφαρμογή των ανωτέρω κατ’ ελάχιστο ο ανάδοχος θα πρέπει να προβεί στις ακόλουθες ενέργειες:
- Ενημέρωση, εκπαίδευση, σχεδιασμός και χάραξη στρατηγικής
- Αναλυτική καταγραφή και χαρτογράφηση των προσωπικών δεδομένων (Data Mapping)
- Μελέτη εκτίμησης αποκλίσεων (Gap Analysis)
- Εξέταση – επανεξέταση και βελτίωση των διαδικασιών διαχείρισης κινδύνου.
- Επανεξέταση των δηλώσεων προστασίας ΔΠΧ (privacy notices) και ενημέρωση των υποκειμένων.
- Μελέτη τρωτότητας φυσικών εγκαταστάσεων, όσο αφορά την προστασία των προσωπικών δεδομένων, από φυσικά συμβάντα ή απειλές
- Μελέτη εκτίμησης αντικτύπου εφόσον χρειάζεται σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment).
- Τελική αναφορά και σχεδιασμός πλάνου ενεργειών και σχεδίου δράσης, προς συμμόρφωση με το GDPR (Compliance Plan)
- Εκπαίδευση του εμπλεκόμενου προσωπικού στο σύστημα συμμόρφωσης του οργανισμού με το GDPR (Data Privacy System Management)
- Διασφάλιση τρόπων άσκησης των δικαιωμάτων των υποκειμένων.
- Σχεδιασμός του τρόπου διαχείρισης των αιτημάτων εντός των προβλεπόμενων χρονικών ορίων.
- Προσδιορισμός Νομικής Βάσης – Έλεγχος ορθότητας.
- Επανεξέταση του τρόπου λήψης και καταγραφής της συγκατάθεσης και συμμόρφωσης με τον Κανονισμό.
- Έλεγχος ή εφαρμογή συστημάτων για τη διαπίστωση της ηλικίας ή την εξακρίβωση ταυτότητας των εκάστοτε κηδεμόνων, σε περίπτωση ανηλίκων, και τη λήψη σχετικής συγκατάθεσης.
- Έλεγχος και εφαρμογή κατάλληλων συστημάτων διαχείρισης παραβιάσεων δεδομένων, διαδικασιών και μηχανισμών εντοπισμού τους (insident response plan).
- Ενσωμάτωση της προστασίας δεδομένων σε υπηρεσίες και έργα.
- Ορισμός DPO μέχρι την ολοκλήρωση του έργου.
- Έλεγχος και επαλήθευση – αξιολόγηση για αποτελεσματικότητα.
- Προετοιμασία για την επιθεώρηση και πιστοποίηση της συμμόρφωσης (σύμφωνα με τις πρόνοιες των άρθρων 42 και 43 του GDPR).
Η προσφορά που θα κατατεθεί πρέπει να συνοδεύεται από αναλυτικό χρονοδιάγραμμα.
Οι υποψήφιοι ανάδοχοι μαζί με την αίτηση υποχρεούνται να υποβάλλουν:
- Τη σύνθεση της ομάδας έργου με αναλυτικά βιογραφικά.
- Φορολογική και ασφαλιστική ενημερότητα.
- Πιστοποιητικό ποινικού μητρώου.
Στο εξωτερικό του φακέλου της προσφοράς πρέπει να αναγράφονται ευκρινώς:
α. Η λέξη «ΠΡΟΣΦΟΡΑ» με κεφαλαία γράμματα.
β. Ο πλήρης τίτλος της αρμόδιας Υπηρεσίας (Κοινωφελής Επιχείρηση Δήμου Θεσσαλονίκης).
γ. Το θέμα της Πρόσκλησης: «Προετοιμασία για τη συμμόρφωση με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας των Φυσικών Προσώπων έναντι της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, 2016/679 (GDPR)»
δ. Ο αριθμός πρωτοκόλλου της Πρόσκλησης.
ε. Τα στοιχεία του αποστολέα.
Η προσφορά πρέπει να κατατεθεί αυτοπροσώπως από τον ενδιαφερόμενο στα γραφεία διοίκησης της Κ.Ε.ΔΗ.Θ. στην οδό Κωνσταντίνου Καραμανλή 164, 1ος όροφος) έως τις 22/05/2018 και ώρα 13:00.
Η προσφερόμενη συνολική τιμή θα αναγράφεται ολογράφως και αριθμητικώς, θα δοθεί υποχρεωτικά σε ευρώ και δεν θα υπερβαίνει το ποσό των 23.560,00 € συμπεριλαμβανομένου του ΦΠΑ 24%.
Προσφορά που είναι αόριστη και ανεπίδεκτη εκτίμησης απορρίπτεται.
Προσφορά που θέτει όρο αναπροσαρμογής των τιμών κρίνεται ως απαράδεκτη.
Ο ΔΙΕΥΘΥΝΤΗΣ ΤΗΣ Κ.Ε.ΔΗ.Θ.
ΣΠΥΡΟΣ ΜΙΧΑΛΑΤΟΣ
Για να κατεβάσετε το κείμενο της πρόσκλησης πατήστε εδώ.