Aνάθεση της υπηρεσίας που αφορά την προετοιμασία για τη συμμόρφωση με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας των Φυσικών Προσώπων έναντι της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα 2016/679 (GDPR), προτεινόμενης δαπάνης έως δέκα πέντε χιλιάδων ευρώ (15.000,00€) πλέον ΦΠΑ 24%.

ΠΡΟΣ : Κάθε Ενδιαφερόμενο

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Το Ν.Π.Δ.Δ. Κ.Α.Π.Η. Δήμου Θεσσαλονίκης προκειμένου να προβεί στην ανάθεση της υπηρεσίας που αφορά την προετοιμασία για τη συμμόρφωση με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας των Φυσικών Προσώπων έναντι της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα 2016/679 (GDPR), προτεινόμενης δαπάνης έως δέκα πέντε χιλιάδων ευρώ (15.000,00€) πλέον ΦΠΑ 24%, καλεί όλους τους ενδιαφερόμενους με αντίστοιχο αντικείμενο να καταθέσουν κλειστές προσφορές, μέχρι και την Τρίτη 12/06/2018 σύμφωνα με:

1) Τις διατάξεις του άρθρου 58 του Ν. 3852/2010.
2) Τις διατάξεις του άρθρου 116-118-120 του Ν.4412/2016.
3) Τις διατάξεις της παρ. 9 του άρθρου 209 του Ν. 3463/2006, όπως προστέθηκε με την παρ. 13 του άρθρου 20 του Ν. 3731/2008 και διατηρήθηκε σε ισχύ με την περίπτωση 38 της παρ. 1 του άρθρου 377 του  Ν.4412/2016.
4) Την παρ. 4 του άρθρου 209 του Ν. 3463/2006, όπως αναδιατυπώθηκε με την παρ. 3 του άρθρου 22 του Ν. 3536/2007
5) Τις εξασφαλισμένες πιστώσεις του προϋπολογισμού οικονομικού έτους 2018 του νομικού προσώπου.
6) Τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας των Φυσικών Προσώπων έναντι της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα 2016/679 (GDPR) που ψηφίστηκε στις 27/04/2016, με επίσημη ισχύ από τις 25/05/2018.
7) Την υπ΄αριθμ. 88/2018 Απόφαση Δ.Σ. Κ.Α.Π.Η. Δήμου Θεσσαλονίκης με ΑΔΑ 60ΡΓΟΕΤΖ-299

Τεχνική περιγραφή για την ανάθεση της υπηρεσίας που αφορά την προετοιμασία για τη συμμόρφωση με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας των Φυσικών Προσώπων έναντι της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα 2016/679 (GDPR)

1. Αξιολόγησή όλων των τομέων δραστηριότητας και των 14^ων Παραρτημάτων και του Γραφείου Διοίκησης του Ν.Π.Δ.Δ. Κ.Α.Π.Η. Δήμου Θεσσαλονίκης ως προς την ετοιμότητα τους έναντι στον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας των Φυσικών Προσώπων έναντι της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα 2016/679 (GDPR).
2. Εντοπισμός όλων των κενών και των ελλείψεων που πρέπει να καλυφθούν.
3. Πρόταση και σχεδιασμό των αναγκαίων τεχνικών και οργανωτικών μέτρων.
4. Υλοποίηση των προτεινόμενων οργανωτικών μέτρων.
5. Υπηρεσίες υπευθύνου προστασίας δεδομένων (DPO) μέχρι την ολοκλήρωση του έργου.

Αναλυτικότερα, θα πρέπει να υλοποιηθούν τα παρακάτω:

• Ενημέρωση, εκπαίδευση, σχεδιασμός και χάραξη στρατηγικής.
• Αναλυτική καταγραφή και χαρτογράφηση των προσωπικών δεδομένων (Data Mapping).
• Μελέτη εκτίμησης αποκλίσεων (Gap Analysis).
• Εξέταση – επανεξέταση και βελτίωση των διαδικασιών διαχείρισης κινδύνου.
• Επανεξέταση των δηλώσεων προστασίας ΔΠΦ (privacy notices) και ενημέρωση των υποκειμένων.
• Μελέτη τρωτότητας φυσικών εγκαταστάσεων, όσο αφορά την προστασία των προσωπικών δεδομένων, από φυσικά συμβάντα ή απειλές.
• Μελέτη εκτίμησης αντικτύπου εφόσον χρειάζεται σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment).
• Τελική αναφορά και σχεδιασμός πλάνου ενεργειών και σχεδίου δράσης, προς συμμόρφωση με το GDPR (Compliance Plan).
• Εκπαίδευση του εμπλεκόμενου προσωπικού στο σύστημα συμμόρφωσης του νομικού προσώπου με το GDPR (Data Privacy System Management).
• Διασφάλιση τρόπων άσκησης των δικαιωμάτων των υποκειμένων.
• Σχεδιασμός του τρόπου διαχείρισης των αιτημάτων εντός των προβλεπόμενων χρονικών ορίων.
• Προσδιορισμός Νομικής Βάσης – Έλεγχος ορθότητας.
• Επανεξέταση του τρόπου λήψης και καταγραφής της συγκατάθεσης και συμμόρφωσης με τον Κανονισμό.
• Έλεγχος ή εφαρμογή συστημάτων για τη διαπίστωση της ηλικίας ή την εξακρίβωση ταυτότητας των εκάστοτε κηδεμόνων, σε περίπτωση ανηλίκων, και τη λήψη σχετικής συγκατάθεσης.
• Έλεγχος και εφαρμογή κατάλληλων συστημάτων διαχείρισης παραβιάσεων δεδομένων, διαδικασιών και μηχανισμών εντοπισμού τους (insident response plan).
• Ενσωμάτωση της προστασίας δεδομένων σε υπηρεσίες και έργα.
• Ορισμός DPO μέχρι την ολοκλήρωση του έργου.
• Έλεγχος και επαλήθευση – αξιολόγηση για αποτελεσματικότητα.
• Προετοιμασία για την επιθεώρηση και πιστοποίηση της συμμόρφωσης (σύμφωνα με τις πρόνοιες των άρθρων 42 και 43 του GDPR).

Οι ενδιαφερόμενοι μαζί με την οικονομική προσφορά τους υποχρεούνται να υποβάλλουν:

1. Αναλυτικό χρονοδιάγραμμα ενεργειών
2. Σύνθεση Ομάδας Έργου
3. Φορολογική και ασφαλιστική ενημερότητα

Στο εξωτερικό του φακέλου ή του εγγράφου  της προσφοράς πρέπει να αναγράφονται ευκρινώς:

α. Η λέξη «ΠΡΟΣΦΟΡΑ» με κεφαλαία γράμματα.

β. Ο πλήρης τίτλος της αρμόδιας Υπηρεσίας (Ν.Π.Δ.Δ. Κ.Α.Π.Η. Δήμου Θεσσαλονίκης).

γ. Το θέμα της Πρόσκλησης: «Ανάθεση της υπηρεσίας που αφορά την προετοιμασία για τη συμμόρφωση με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας των Φυσικών Προσώπων έναντι της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα 2016/679 (GDPR)» .

δ. Τα στοιχεία του αποστολέα.

Οι κλειστές προσφορές μπορούν να κατατίθενται αυτοπροσώπως από τους ενδιαφερόμενους ή να αποστέλλονται ταχυδρομικώς στη Δ/νση: Βασιλίσσης Όλγας 148, Τ.Κ 54645, Θεσσαλονίκη με την απαραίτητη προϋπόθεση ότι αυτές θα παραληφθούν και θα πρωτοκολληθούν μέχρι την Τρίτη 12/06/2018 και ώρα 14.00, με ευθύνη του προσφέροντος.

Η προσφερόμενη συνολική τιμή θα αναγράφεται ολογράφως και αριθμητικώς και θα δοθεί υποχρεωτικά σε ευρώ.

Προσφορά που είναι αόριστη και ανεπίδεκτη εκτίμησης απορρίπτεται.

Προσφορά  που θέτει όρο αναπροσαρμογής των τιμών κρίνεται ως απαράδεκτη.

Η κατακύρωση της υπηρεσίας θα γίνει  με απόφαση του Προέδρου του Νομικού Προσώπου.

Ο ΠΡΟΕΔΡΟΣ Κ.Α.Π.Η. ΔΗΜΟΥ ΘΕΣΣΑΛΟΝΙΚΗΣ

ΣΤΥΛΙΑΝΟΣ ΛΙΑΚΟΠΟΥΛΟΣ