Παροχή υπηρεσιών συμμόρφωσης με τον Γενικό Κανονισμό για την προστασία των Προσωπικών Δεδομένων (GDPR) του Πληροφοριακού Συστήματος Διαχείρισης Επικοινωνιών Έκτακτης Ανάγκης (Ευρωπαϊκός Αριθμός Κλήσεις Εκτάκτων Αναγκών ‘112’)

ΕΡΓΑ

1 Απριλίου, 2025

ΚΥΡΙΟΣ ΤΟΥ ΕΡΓΟΥ

Κοινωνία της Πληροφορίας Μ.Α.Ε.

ΦΟΡΕΑΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ ΤΟΥ ΕΡΓΟΥ

Υπουργείο Ψηφιακής Διακυβέρνησης

ΠΡΟΫΠΟΛΟΓΙΣΜΟΣ

120.000,00 € (ΠΛΕΟΝ ΦΠΑ)

ΚΑΤΑΛΗΚΤΙΚΗ ΗΜΕΡΟΜΗΝΙΑ

16 Απριλίου 2025

Πηγη Χρηματοδοτησης

ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Εθνικό Πρόγραμμα Ανάπτυξης 2021 - 2025

Ποιο είναι το αντικείμενο του έργου;

Το αντικείμενο του έργου περιλαμβάνει την παροχή υπηρεσιών για την εξασφάλιση συμμόρφωσης με τον Γενικό Κανονισμό για την προστασία των Προσωπικών Δεδομένων (GDPR) του πληροφοριακού συστήματος “Διαχείριση Επικοινωνιών Έκτακτης Ανάγκης (Ευρωπαϊκός Αριθμός Κλήσεις Εκτάκτων Αναγκών ‘112’)”.

Ειδικότερα το αντικείμενο του έργου περιλαμβάνει συνοπτικά τα εξής:

Αποτύπωση της υφιστάμενης κατάστασης δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων στο ανωτέρω πληροφοριακό σύστημα
Σχεδιασμός και υλοποίηση διαδικασιών και μηχανισμών ανταπόκρισης σε αιτήματα των υποκειμένων των δεδομένων κατά την άσκηση των δικαιωμάτων τους.
Διενέργεια εκτίμησης αντικτύπου με την οποία η Αναθέτουσα Αρχή αποσκοπεί στην ανάδειξη των κινδύνων για την ιδιωτικότητα των υποκειμένων των δεδομένων που απορρέουν από τον τρόπο που το προς υλοποίηση σύστημα θα επεξεργάζεται, αποθηκεύει, μεταδίδει, τροποποιεί, διαγράφει κλπ.) τα προσωπικά δεδομένα, καθώς και στην αξιολόγηση τους, έτσι ώστε να οδηγήσει στη λήψη κατάλληλων σχεδιαστικών μέτρων για των μετριασμό αυτών των κινδύνων.
Σχεδιασμός πλαισίου ανταπόκρισης σε συμβάντα παραβίασης της ασφάλειας των προσωπικών δεδομένων.
Έλεγχοι Τρωτότητας και Παρείδυσης (Vulnerability Tests, Penetration Tests) προς αναγνώριση πιθανών ευπαθειών και κενών ασφάλειας του πληροφοριακού συστήματος.
Σχέδιο Δράσης για την υλοποίηση των απαιτούμενων μέτρων, τη διασφάλιση της σύννομής επεξεργασίας των προσωπικών δεδομένων βάσει των απαιτήσεων του ΓΚΔΠ και την επίτευξη ενός επαρκούς επιπέδου προστασίας προσωπικών δεδομένων στο πληροφοριακό σύστημα.

Ποια είναι η αναγκαιότητα και ο σκοπός του έργου;

Λαμβάνοντας υπόψιν τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας στο πλαίσιο λειτουργίας του πληροφοριακού συστήματος “Διαχείριση Επικοινωνιών Έκτακτης Ανάγκης (Ευρωπαϊκός Αριθμός Κλήσεις Εκτάκτων Αναγκών ‘112’)”, κρίνεται σκόπιμο να εκτιμηθούν οι κίνδυνοι για τα δικαιώματα και τις ελευθερίες των υποκειμένων που μπορεί να προκύπτουν.

Κύριοι στόχοι που αναμένεται να επιτευχθούν με την υλοποίηση του παρόντος είναι:

Η αξιολόγηση της τρέχουσας ασφάλειας του πληροφοριακού συστήματος “Διαχείριση Επικοινωνιών Έκτακτης Ανάγκης (Ευρωπαϊκός Αριθμός Κλήσεις Εκτάκτων Αναγκών ‘112’).
Ο σχεδιασμός και υλοποίηση διαδικασιών και μηχανισμών ανταπόκρισης σε αιτήματα των υποκειμένων των δεδομένων κατά την άσκηση των δικαιωμάτων τους.
Ο σχεδιασμός πλαισίου ανταπόκρισης σε συμβάντα παραβίασης της ασφάλειας των προσωπικών δεδομένων.
Η καταγραφή πλάνου ενεργειών για τη διαχείριση και αντιμετώπιση των κινδύνων με προτεινόμενες ενέργειες συμμόρφωσης και σύγκλισης ρίσκου.