Δικηγόροι ΑΜΕΑ, που επισκέπτονται το Δικαστικό Μέγαρο Βέροιας, κατά την άφιξή τους, να επικοινωνούν με τη γραμματεία του Συλλόγου, στο τηλ. 2331024715, για να σταθμεύσουν το αυτοκίνητό τους σε ειδικά διαμορφωμένη θέση στάθμευσης, στο υπόγειο parking του Συλλόγου

ΠΡΟΣΚΛΗΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ ΤΟΥ ΔΣΒ ΓΙΑ ΠΑΡΟΧΗ ΕΡΓΟΥ ΣΥΜΜΟΡΦΩΣΗΣ ΤΟΥ ΔΣΒ ΜΕ ΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

Παρασκευή 1 Νοεμβρίου 2019

ΠΡΟΣΚΛΗΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ ΤΟΥ ΔΙΚΗΓΟΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΒΕΡΟΙΑΣ

 

ΥΠΟΒΟΛΗ ΠΡΟΣΦΟΡΑΣ ΓΙΑ ΤΗΝ ΣΥΝΑΨΗ ΣΥΜΒΑΣΗΣ ΕΡΓΟΥ ΜΕ ΑΝΤΙΚΕΙΜΕΝΟ ΤΗ ΣΥΜΜΟΡΦΩΣΗ ΤΟΥ ΔΙΚΗΓΟΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΒΕΡΟΙΑΣ ΜΕ ΤΟΝ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR).

 

Ο ΔΙΚΗΓΟΡΙΚΟΣ ΣΥΛΛΟΓΟΣ ΒΕΡΟΙΑΣ προσκαλεί τα μέλη του να καταθέσουν έως την 15-11-2019 φάκελο συμμετοχής που θα περιέχει α) τα απαραίτητα δικαιολογητικά συμμετοχής και β) οικονομική προσφορά σε κλειστό φάκελο, στην Γραμματεία του Δ.Σ.Β. (Νέο Δικαστικό Μέγαρο) που αφορά στην σύμβαση έργου με αντικείμενο:

 

ΠΑΡΟΧΗ ΕΡΓΟΥ ΣΥΜΜΟΡΦΩΣΗΣ ΤΟΥ ΔΙΚΗΓΟΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΒΕΡΟΙΑΣ (Δ.Σ.Β.) ΜΕ ΤΟΝ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR).

 

Το περιεχόμενο της σύμβασης αναλύεται παρακάτω, ενώ κατά την υπογραφή της σχετικής σύμβασης θα υπογραφεί αναλυτική συγγραφή υποχρεώσεων.

 

Η διαδικασία επιλογής θα γίνει με μειοδοτικό διαγωνισμό με ανώτατη τιμή ποσό 2.000 ευρώ πλέον ΦΠΑ.

Το Δ.Σ. του Δ.Σ.Β., αφού ελέγξει τη συνδρομή των τυπικών όρων της συμμετοχής των ενδιαφερομένων, θα ανακοινώσει στα μέλη του Δ.Σ.Β. ημέρα και ώρα στην οποία θα διεξαχθεί η αποσφράγιση των φακέλων των συμμετεχόντων.

---------

 

 

 

 

 

 

 

 

ΕΡΓΟ: ΣΥΜΜΟΡΦΩΣΗ ΤΟΥ ΔΙΚΗΓΟΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΒΕΡΟΙΑΣ (Δ.Σ.Β.) ΜΕ ΤΟΝ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR).

 

ΤΕΧΝΙΚΗ ΠΕΡΙΓΡΑΦΗ

 

Το αντικείμενο της σύμβασης αφορά την συμμόρφωση και εναρμόνιση του Δ.Σ.Β. με τον Γενικό Κανονισμό Προστασίας Δεδομένων.

 

Άρθρο 1

Υποχρεώσεις του αναδόχου

 

Διάγνωση υφιστάμενης κατάστασης

Αξιολόγηση του βαθμού συμμόρφωσης του Δ.Σ.Β. με τον Γ.Κ.Π.Δ., με επισκόπηση του χειρισμού των δεδομένων προσωπικού χαρακτήρα, με πληροφορίες που αντλούνται σε όλα τα πλαίσια της λειτουργίας.

 

Χαρτογράφηση της ροης δεδομένων που επεξεργάζεται ο Δ.Σ.Β. (Data Flow Mapping)

Απαιτείται να γίνει πλήρης καταγραφή των προσωπικών δεδομένων που διαχειρίζεται ο Δ.Σ.Β. με χάρτη ροής και διαδικασίες. Στη χαρτογράφηση εντοπίζονται:

οι κατηγορίες των προσώπων των οποίων τα δεδομένα επεξεργάζεται ο Δ.Σ.Β. (π.χ.προσωπικό, μέλη, συμβαλλόμενους τρίτους, κλπ.),

τα δεδομένα των ανωτέρω προσώπων που επεξεργάζεται επεξεργάζεται ο Δ.Σ.Β. (προσωπικά στοιχεία, φορολογικά δεδομένα, δεδομένα υγείας, κ.α.)

οι χρήσεις αυτών, καθώς και η νομική βάση της επεξεργασίας τους.

Η χαρτογράφηση οδηγεί στον πλήρη νομικό και τεχνικό έλεγχο της λειτουργίας του Δ.Σ.Β. (Legal & IT Audit).

 

 

 

 

 

Εντοπισμός των αποκλίσεων

Λεπτομερής αξιολόγηση και έλεγχος των προσωπικών δεδομένων που επεξεργάζεται ο Δ.Σ.Β. σε σχέση με τον Κανονισμό και η οποία καταδεικνύει την τρέχουσα συμμόρφωση του οργανισμού με τον GDPR.

 

Ανάδειξη των κενών και τυχόν ασυμβατότητας με την σχετική νομοθεσία και πρόταση σχεδίων πρόληψης, αντιμετώπισης και αποκατάστασης κενών και κινδύνων μέσω εκπόνησης σχετικής μελέτης (Gap Analysis).

 

Έκθεση Εκτίμησης Αντικτύπου (Privacy Impact Assessment)

Αξιολόγηση κινδύνων ανά κατηγορία. Θα ερευνηθεί η πιθανότητα εμφάνισης κινδύνων από την επεξεργασία των δεδομένων, η αξιολόγηση κρισιμότητας, εμπλεκόμενων μερών, προληπτικής διαχείρισης και αποκατάστασης μέσω εκπόνησης Έκθεσης Εκτίμησης Αντικτύπου(Privacy Impact Assessment), εφόσον αυτό κριθεί σκόπιμο σύμφωνα με τις διατάξεις του Γ.Κ.Π.Δ. .

 

Σχεδιασμός Πλάνου συμμόρφωσης

Αφορά στην Δημιουργία και εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, διαδικασιών και υπηρεσιών πλήρους συμμόρφωσης με βάση τον Κανονισμό, με υποστήριξη, έλεγχο και παροχή συμβουλευτικού έργου στην υλοποίησή τους.

 

Υπηρεσίες συγγραφής συμβάσεων και συναφών νομικών κειμένων

Υπηρεσίες νομικής συνδρομής για την προσαρμογή συμβάσεων, εντύπων συναίνεσης, συγγραφής πολιτικής προστασίας και απορρήτου, που αφορά επιπροσθέτως την ιστοσελίδα και τις ηλεκτρονικές (απομακρυσμένες) υπηρεσίές που διατηρεί ο Δ.Σ.Β. .

 

Υπηρεσίες ενημέρωσης προσωπικού του Δ.Σ.Β.

Αφορά στην ενημέρωση των υπαλλήλων του Δ.Σ.Β. και λοιπών μελών που χειρίζονται στα πλαίσια των καθηκόντων τους δεδομένα προσωπικού χαρακτήρα.

 

 

 Έλεγχος συμμόρφωσης

Έκθεση συμμόρφωσης του Δ.Σ.Β. με το Γ.Κ.Π.Δ. σε συνάρτηση με τις προτεινόμενες παρεμβάσεις.

 

Άρθρο 2

ΔΙΑΡΚΕΙΑ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ - ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ

 

Η εκτέλεση του έργου συμμόρφωσης του Δ.Σ.Β. με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) θα έχει διάρκεια οκτώ (8) μηνών από την υπογραφή της σύμβασης.

 

 

Άρθρο 3

ΚΑΤΑΒΟΛΗ ΑΜΟΙΒΗΣ

 

Ο ΔΙΚΗΓΟΡΙΚΟΣ ΣΥΛΛΟΓΟΣ ΒΕΡΟΙΑΣ θα καταβάλλει στο αντισυμβαλλόμενο μέρος τη συμφωνηθείσα αμοιβή κατά τη λήξη της σύμβασης, με τον όρο της καλής εκτέλεσης αυτής.

 

 

-----------

 

 

 

 

 

 

 

 

 

 

 

 

 

ΠΡΟΫΠΟΘΕΣΕΙΣ ΣΥΜΜΕΤΟΧΗΣ ΣΤΟ ΔΙΑΓΩΝΙΣΜΟ ΓΙΑ ΤΗ ΣΥΝΑΨΗ ΣΥΜΒΑΣΗΣ ΕΡΓΟΥ ΜΕ ΑΝΤΙΚΕΙΜΕΝΟ ΤΗ ΣΥΜΜΟΡΦΩΣΗ ΤΟΥ ΔΙΚΗΓΟΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΒΕΡΟΙΑΣ ΜΕ ΤΟΝ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR).

 

Για τη συμμετοχή στο διαγωνισμό για τη σύναψη σύμβασης παροχής υπηρεσιών συμμόρφωσης του ΔΙΚΗΓΟΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΒΕΡΟΙΑΣ με τον ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) πρέπει κατά τη στιγμή της υποβολής της οικονομικής προσφοράς να συντρέχουν στο πρόσωπο του ενδιαφερομένου/υποψηφίου οι παρακάτω προϋποθέσεις:

 

  1. Η/Ο υποψήφια/ος πρέπει να έχει την ιδιότητα του μέλους του Δικηγορικού Συλλόγου Βέροιας.
  2. Η/Ο υποψήφια/ος απαιτείται να έχει ολοκληρώσει πρόγραμμα κατάρτισης - ειδίκευσης στην προστασία προσωπικών δεδομένων ή σε συναφές αντικείμενο, άνω των 30 ωρών, σε πιστοποιημένο από τον Ε.Ο.Π.Π.Ε.Π ή άλλο συναφή φορέα και να φέρει σχετική πιστοποίηση.
  3. Η/Ο υποψήφια/ος απαιτείται να έχει αποδεδειγμένη εμπειρία σε συναφή υπηρεσία ή έργο.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ΣΥΓΓΡΑΦΗ ΕΙΔΙΚΩΝ ΥΠΟΧΡΕΩΣΕΩΝ ΑΝΑΔΟΧΟΥ

ΠΕΡΙΕΧΟΜΕΝΟ ΕΡΓΟΥ

 

ΔΙΑΓΝΩΣΗ ΚΑΤΑΣΤΑΣΗΣ

 

  1. Προκαταρκτικές ενέργειες
  • Προσδιορισμός των απαιτούμενων πόρων (αριθμός προσώπων, εξειδίκευση, εμπειρία, πιστοποίηση, κλπ.) για τον συντονισμό και τη διενέργεια των απαιτούμενων εργασιών για την υλοποίηση του έργου συμμόρφωσης με τον GDPR. Συναντήσεις με προσωπικό / εκτελούντες επεξεργασία δεδομένων προσωπικού χαρακτηρα.
  • Παροχή του ανθρώπινου δυναμικού και με φυσική παρουσία στα γραφεία του ΔΣΒ, έως και την ολοκλήρωση του έργου.

 

  1. Data Mapping/ Καταγραφή πράξεων επεξεργασίας
  • Κατάρτιση σχεδίου για την καταγραφή των πράξεων επεξεργασίας.
  • Καταγραφή των πράξεων επεξεργασίας που πραγματοποιούνται από τον ΔΣΒ, καθώς και το είδος των δεδομένων, την χρήση αυτών, τους εκτελούντες την επεξεργασία, τους αποδέκτες των δεδομένων, τους σκοπούς επεξεργασίας κ.λπ.

 

  1. Privacy Data Process & Assets Register
  • Διαδικασία διαχείρισης δεδομένων, με τις κύριες πηγές δεδομένων, τη συλλογή δεδομένων και τα μέσα αποθήκευσης δεδομένων της ΔΣΒ.

 

  1. GAP Analysis Summary Report & Detailed GAP analysis Report
  • Έκθεση των κενών που εντοπίστηκαν σύμφωνα με τις διατάξεις του GDPR και αξιολόγηση αποτελεσμάτων.

 

  1. Data Privacy Impact Assessment (DPIA)
  • Διενέργεια DPIA για τα κάτωθι ενδεικτικώς αναφερόμενα:

- Περιγραφή της ροής πληροφοριών – συλλογή αποθήκευση, χρήση, διαγραφή- οι οποίες περιέχονται στη διαδικασία επεξεργασίας.

- Προσδιορισμός των συναφών της ιδιωτικότητας κινδύνων και του αντίκτυπου τους για τον ΔΣΒ και ιεράρχηση προτεραιοτήτων βάσει των επιπτώσεων τους.

- Εύρεση και αξιολόγηση των λύσεων για κάθε διαπιστωμένο κίνδυνο, λήψη απόφασης απόρριψης ή αποδοχής του. Λήψη κατάλληλων μέτρων περιορισμού του κινδύνου.

- Εξαγωγή και καταγραφή των αποτελεσμάτων της DPIA σε έκθεση που υποβάλλεται στην ΔΣΒ με εισήγηση για την ανάγκη διαβίβασης της στη ρυθμιστική αρχή για διαβούλευση.

- Ενσωμάτωση των αποτελεσμάτων της DPIA στο σχέδιο του έργου της συμμόρφωσης στον GDPR, και αναδρομή για αξιολόγηση της τήρησης των ληφθέντων μέτρων και της αποτελεσματικότητας τους.

 

 

  1. ΠΡΟΣΑΡΜΟΓΗ

 

  1. Νόμιμη Βάση Επεξεργασίας
  • Αξιολόγηση της νόμιμης βάσης έκαστης επεξεργασίας και παρεμβάσεις σε περίπτωση διαπίστωσης ελλείψεων.
  • Συναίνεση, επιικαιροποίηση ή/και παροχή πρόσθετης συναίνεσης σύμφωνα με τις επιταγές του GDPR.
  • Σύνταξη προτύπων δηλώσεων συναίνεσης, σε αντιστοιχία με τις χρήσεις/επεξεργασίες.
  • Ενημέρωση Υποκειμένων

 

  1. (Privacy Notices)
  • Σύνταξη ενημερώσεων (Privacy Notices) για έκαστη επεξεργασία προς τα αντίστοιχα υποκείμενα, όπως ενδεικτικά: εργαζόμενους, αντισυμβαλλόμενους, γονείς ή έχοντες την επιμέλεια ανηλίκων και λοιπούς συμβαλλόμενους.
  • Διαμόρφωση Δηλώσεων και Πολιτικής Προστασίας Προσωπικών Δεδομένων.
  • Σύνταξη όρων συμβάσεων που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα.

 

  1. Αυτοματοποιημένη επεξεργασία Profiling
  • Έλεγχος πραγματοποίησης αυτοματοποιημένης επεξεργασίας από τον ΔΣΒ ή/και τρίτους εκτελούντες την επεξεργασία για λογαριασμό του, συμπεριλαμβανομένης της κατάρτισης προφίλ.
  • Αξιολόγηση των επιπτώσεων τους στο υποκείμενο των δεδομένων. Αξιολόγηση αναγκαιότητας συγκατάθεσης. Διαμόρφωση ειδικών δηλώσεων συναίνεσης.

 

  1. Privacy by design & Privacy by default
  • Έλεγχος εν γένει της εφαρμογής κατάλληλων τεχνικών και οργανωτικών μέτρων σχεδιασμένων για την εφαρμογή αρχών προστασίας των δεδομένων και την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία και για να διασφαλιστεί ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας.
  • Αξιολόγηση της αποδοτικότητας και καταλληλότητας των μέτρων αυτών.
  • Ανάπτυξη προτάσεων/λύσεων για τη βελτίωση των μέτρων ασφαλείας κατά τρόπο ώστε να πληρούν τις απαιτήσεις του GDPR.
  • Δημιουργία πρότυπων συμβάσεων με τους εκτελούντες την επεξεργασία και τροποποίηση των υφιστάμενων των συμβάσεων με τους εκτελούντες την επεξεργασία σύμφωνα με τις επιταγές του GDPR.

 

  1. Ασφάλεια δεδομένων
  • Εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων για τη διασφάλιση του κατάλληλου επίπεδου ασφάλειας έναντι των κινδύνων, περιλαμβανομένων, μεταξύ άλλων, κατά περίπτωση:

α) της ψευδωνυμοποίησης και της κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα,

β) της δυνατότητας διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας,

γ) της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος,

δ) διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας.

 

  1. Περιστατικά Ασφαλείας
  • Αναθεώρηση ή/και σύνταξη πολιτικής για την καταγραφή περιστατικών ασφαλείας με στόχο την ενημέρωση των αρχών και των υποκειμένων εντός των προβλεπόμενων προθεσμιών, σύμφωνα με τον GDPR.

 

  1. Διαδικασία ικανοποίησης δικαιώματος πρόσβασης, διαγραφής και εναντίωσης
  • Σύνταξη πολιτικής και διαμόρφωση διαδικασίας σχετικής με το δικαίωμα πρόσβασης του υποκειμένου στα δεδομένα του και διαγραφής αυτών κατά τα προβλεπόμενα στον GDPR. Ενημέρωση υπευθύνων και εκτελούντων την επεξεργασία.

 

  1. Συμβουλευτική και τεχνική υποστήριξη μετά την ολοκλήρωση της προσαρμογής (implementation follow up)

 

  • Υποστήριξη σε συμβουλευτικό και τεχνικό επίπεδο για την αναπροσαρμογή του συνόλου των παραδοτέων βάσει των δεδομένων που θα διαμορφωθούν από τη ημερομηνία εφαρμογής του GDPR.
ΠΡΟΣΚΛΗΣΕΙΣ - ΕΚΔΗΛΩΣΕΙΣ

Κατηγορίες

Αρχείο άρθρων

Βάσεις Νομικών Δεδομένων & Νομικό FORUM (ΝΟΜΟΣ)
ΕΠΙΘΕΩΡΗΣΗ ΣΥΓΚΟΙΝΩΝΙΑΚΟΥ ΔΙΚΑΙΟΥ (Πύλη εισόδου στην Τράπεζα Πληροφοριών)
Τράπεζα Νομικών Πληροφοριών Δ.Σ. Αθηνών
Ολομέλεια Δικηγορικών Συλλόγων
Εθνικό Τυπογραφείο
Ψηφιακή Πύλη Πολιτικής και Ποινικής Δικαιοσύνης - ΣΟΛΩΝ
Ε.Φ.Κ.Α.
ΚΤΗΜΑΤΟΛΟΓΙΟ Α.Ε.
Ε.Τ.Α.Α. Τομέας Ασφάλισης Νομικών
Τ.Υ.Δ.Ε. - Τ.Π.Δ.Ε.
Λ.Ε.Δ.Ε.
Ένωση Λογαριασμών Ενίσχυσης και Αλληλοβοηθείας Δικηγορών Ελλάδος
Ενιαίο Ταμείο Ανεξάρτητα Απασχολούμενων