Παροχή υπηρεσιών συμμόρφωσης με τον Γενικό Κανονισμό για την προστασία των Προσωπικών Δεδομένων (GDPR) του Πληροφοριακού Συστήματος Διαχείρισης Επικοινωνιών Έκτακτης Ανάγκης (Ευρωπαϊκός Αριθμός Κλήσεις Εκτάκτων Αναγκών ‘112’)

ΕΡΓΑ

1 Απριλίου, 2025

ΚΥΡΙΟΣ ΤΟΥ ΕΡΓΟΥ

ΦΟΡΕΑΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ ΤΟΥ ΕΡΓΟΥ

Υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας 

ΠΡΟΫΠΟΛΟΓΙΣΜΟΣ

120.000,00 € (ΠΛΕΟΝ ΦΠΑ)

ΚΑΤΑΛΗΚΤΙΚΗ ΗΜΕΡΟΜΗΝΙΑ

16 Απριλίου 2025

Πηγη Χρηματοδοτησης

ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Εθνικό Πρόγραμμα Ανάπτυξης 2021 - 2025

What is the object of the project?

Το αντικείμενο του έργου περιλαμβάνει την παροχή υπηρεσιών για την εξασφάλιση συμμόρφωσης με τον Γενικό Κανονισμό για την προστασία των Προσωπικών Δεδομένων (GDPR) του πληροφοριακού συστήματος “Διαχείριση Επικοινωνιών Έκτακτης Ανάγκης (Ευρωπαϊκός Αριθμός Κλήσεις Εκτάκτων Αναγκών ‘112’)”.

Ειδικότερα το αντικείμενο του έργου περιλαμβάνει συνοπτικά τα εξής:

Αποτύπωση της υφιστάμενης κατάστασης δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων στο ανωτέρω πληροφοριακό σύστημα
Σχεδιασμός και υλοποίηση διαδικασιών και μηχανισμών ανταπόκρισης σε αιτήματα των υποκειμένων των δεδομένων κατά την άσκηση των δικαιωμάτων τους.
Διενέργεια εκτίμησης αντικτύπου με την οποία η Αναθέτουσα Αρχή αποσκοπεί στην ανάδειξη των κινδύνων για την ιδιωτικότητα των υποκειμένων των δεδομένων που απορρέουν από τον τρόπο που το προς υλοποίηση σύστημα θα επεξεργάζεται, αποθηκεύει, μεταδίδει, τροποποιεί, διαγράφει κλπ.) τα προσωπικά δεδομένα, καθώς και στην αξιολόγηση τους, έτσι ώστε να οδηγήσει στη λήψη κατάλληλων σχεδιαστικών μέτρων για των μετριασμό αυτών των κινδύνων.
Designing a framework of responding to personal data breach incidents.
Vulnerability Tests and Penetration Tests to identify potential vulnerabilities and security gaps of the information system.
Σχέδιο Δράσης για την υλοποίηση των απαιτούμενων μέτρων, τη διασφάλιση της σύννομής επεξεργασίας των προσωπικών δεδομένων βάσει των απαιτήσεων του ΓΚΔΠ και την επίτευξη ενός επαρκούς επιπέδου προστασίας προσωπικών δεδομένων στο πληροφοριακό σύστημα.

What is the necessity and the purpose of the project?

Λαμβάνοντας υπόψιν τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας στο πλαίσιο λειτουργίας του πληροφοριακού συστήματος “Διαχείριση Επικοινωνιών Έκτακτης Ανάγκης (Ευρωπαϊκός Αριθμός Κλήσεις Εκτάκτων Αναγκών ‘112’)”, κρίνεται σκόπιμο να εκτιμηθούν οι κίνδυνοι για τα δικαιώματα και τις ελευθερίες των υποκειμένων που μπορεί να προκύπτουν.

The main objectives that are expected to be achieved through the implementation of this project are:

Assessing the current security of the“Emergency Communications Management (European Emergency Number ‘112’)” information system.
Designing and implementing procedures and mechanisms for responding to requests from data subjects in the exercise of their rights.
Designing a framework of responding to personal data breach incidents.
Recording an action plan to manage and address risks with proposed compliance and risk convergence actions.