Αγγλικά  Ελληνικά

ΑΙΤΗΜΑ ΓΙΑ ΥΠΟΒΟΛΗ ΠΡΟΣΦΟΡΩΝ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΣΥΜΜΟΡΦΩΣΗΣ

Απρίλιος 24, 2020

 

 

 

 ΑΙΤΗΜΑ ΓΙΑ ΥΠΟΒΟΛΗ ΠΡΟΣΦΟΡΩΝ

ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ

ΣΥΜΜΟΡΦΩΣΗΣ ΜΕ τΙς ΔΙΑΤΑΞΕΙΣ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ 2016/679 της Ευρωπαϊκής Ενωσης ΚΑΙ ΤΟΥ Ν. 4624/2019

Aρ. Πρωτοκόλλου  390/23-4-2020

 

 

                                                                                                    

Πίνακας Περιεχομένων

 

1.      ΑΝΤΙΚΕΙΜΕΝΟ ΑΙΤΗΜΑΤΟΣ................................................................................ 3

2.      ΑΝΑΛΥΣΗ ΑΠΑΙΤΗΣΕΩΝ – ΠΡΟΔΙΑΓΡΑΦΕΣ-ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ-ΑΠΑΙΤΟΥΜΕΝΗ ΕΜΠΕΙΡΟΓΝΩΣΙΑ............................................................................... 4

Η ανάλυση κενών και ελλείψεων καλύπτει τις ακόλουθες διαδικασίες και δραστηριότητες:.................................................................................................... 4

3.      ΑΠΑΙΤΟΥΜΕΝΗ ΕΜΠΕΙΡΟΓΝΩΣΙΑ...................................................................... 6

4.      ΤΟΠΟΣ ΠΑΡΟΧΗΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ.................................................................... 7

4.1       ΥΠΕΥΘΥΝΟΣ ΣΩΜΑΤΕΙΟΥ........................................................................... 7

5.      ΧΡΟΝΟΣ ΟΛΟΚΛΗΡΩΣΗΣ ΤΟΥ ΕΡΓΟΥ.................................................................. 8

6.      ΚΡΙΤΗΡΙΑ ΚΑΙ ΤΡΟΠΟΣ ΑΝΑΔΕΙΞΗΣ ΑΝΤΙΣΥΜΒΑΛΛΟΜΕΝΟΥ............................ 9

7.      ΠΛΗΡΩΜΗ........................................................................................................ 10

 

 

1. ΑΝΤΙΚΕΙΜΕΝΟ ΑΙΤΗΜΑΤΟΣ

Αντικείμενο της παρούσας αποτελεί η επιλογή Αντισυμβαλλομένου, ο οποίος θα αναλάβει την παροχή υπηρεσιών συμμόρφωσης του Συλλόγου με την επωνυμία Omnes (ΑΦΜ 997225906/ΔΟΥ Κιλκίς) με τις ισχύουσες ευρωπαϊκές και εθνικές διατάξεις για την προστασία προσωπικών δεδομένων και ειδικότερα με τις διατάξεις του Κανονισμού 2016/679 και του Ν. 4624/2019.

Συγκεκριμένα, το Σωματείο «ΟΜΝΕS» , ως Οργανισμός που προσφέρει ανθρωπιστικό έργο , υπάγεται στο πεδίο εφαρμογής των διατάξεων που προβλέπονται στον Κανονισμό 2016/679 και του Ν. 4624/2019 (ΦΕΚ 137Α') “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις”, ο οποίος εκδόθηκε σε συμμόρφωση με τον ως άνω Κανονισμό.

Λόγω της φύσης του και της δραστηριότητάς του, διενεργεί πράξεις, που πραγματοποιούνται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση κλπ. Οι βασικές δραστηριότητες του συνιστούν πράξεις επεξεργασίας, οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ενώ αφορούν και σε ειδικές κατηγορίες προσωπικών δεδομένων. Ειδικότερα, ως Οργανισμός ανθρωπιστικού χαρακτήρα, επεξεργάζεται δεδομένα που αφορούν στοιχεία υπαλλήλων , εθελοντών, ωφελούμενων, προμηθευτών, ανηλίκων, παρέχει υπηρεσίες που απαιτούν επεξεργασία τόσο απλών όσο και ευαίσθητων προσωπικών δεδομένων, έχει υποχρεώσεις επεξεργασίας, κοινοποίησης και γνωστοποίησης που επιβάλλονται από το νόμο ή από συμβάσεις του Οργανισμού , ενώ συχνά συνεργάζεται με τρίτα μέρη και αναθέτει μέρος των υπηρεσιών του ή τα διευκολύνει για την παροχή παρόμοιων με του Οργανισμού υπηρεσιών.

Σύμφωνα με τα παραπάνω, επεξεργάζεται πλήθος απλών και ευαίσθητων δεδομένων προσωπικού χαρακτήρα και πληροφορίες, με ηλεκτρονικά ή φυσικά μέσα, που μπορούν να ταυτοποιήσουν φυσικά πρόσωπα, είναι υπεύθυνος επεξεργασίας προσωπικών δεδομένων και υποχρεούται να συμμορφωθεί με τις νέες νομοθετικές επιταγές ενώ η οργανωτική του δομή και το πλήθος των τμημάτων απαιτεί, ελεύθερη και ασφαλή ροή των δεδομένων και τυποποίηση των σχετικών διαδικασιών.

Για το λόγο αυτό είναι επιβεβλημένη η συμμόρφωσή του ως άνω φορέα με την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων.

Μετά την επιλογή του ενδιαφερομένου, αυτός/αυτή οφείλει να προβεί στην υπογραφή σύμβασης με το Σωματείο. Πριν την υπογραφή της σύμβασης αυτής καμία υποχρέωση ή άλλη αξίωση υφίσταται σε βάρος του Σωματείου από την δημοσίευση της παρούσα αίτησης ή την υποβολή προσφοράς από την πλευρά του ενδιαφερομένου .

 

2.  ΑΝΑΛΥΣΗ ΑΠΑΙΤΗΣΕΩΝ – ΠΡΟΔΙΑΓΡΑΦΕΣ-ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ-ΑΠΑΙΤΟΥΜΕΝΗ ΕΜΠΕΙΡΟΓΝΩΣΙΑ 

 

2.1  ΟΙ ΑΠΑΙΤΟΥΜΕΝΕΣ ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ

 Κατωτέρω αναλύονται οι απαιτούμενες παρεχόμενες υπηρεσίες για τις οποίες πρέπει να υποβληθεί προσφορά από τους ενδιαφερόμενους στα πλαίσια της παρούσας και ειδικότερα οι ενδιαφερόμενοι πρέπει να υποβάλλουν έγγραφη προσφορά για την παροχή των εξής υπηρεσιών:

 

 

a)      Χαρτογράφηση ροών δεδομένων και πληροφοριών 

  • Κατανόηση της ροής πληροφοριών (DataFlow)
  • Περιγραφή της ροής πληροφοριών (DataFlow)
  • Προσδιορισμός των βασικών στοιχείων της ροής πληροφορίων
  • Στοιχεία δεδομένων
  • Μορφέςαποθήκευσης
  • Μέθοδος συλλογής και μεταφοράς δεδομένων
  • Τοποθεσία
  • Ευθύνη
  • Πρόσβαση

b)      Καταγραφή των αρχείων δραστηριοτήτων επεξεργασίας (RecordofProcessingActivities)

 

c)       Νομικός Έλεγχος Συμβάσεων Προσωπικού , Προμηθευτών και τρίτων εξωτερικών συνεργατών και εναρμόνισή τους με το νέο κανονιστικό πλαίσιο (LegalAudit).

 

d)       GDPR GAP Analysis:

Η ανάλυση κενών και ελλείψεων καλύπτει τις ακόλουθες διαδικασίες και δραστηριότητες:

  • Γενική Διοίκηση Πληροφορικής, Προστασία Δεδομένων και Θέματα Ασφαλείας
  • Αξιολόγηση κινδύνου τεχνολογιών πληροφορικής.
  • Θέματα Δεδομένων
  • Δικαιώματα Δεδομένων Φυσικών Προσώπων / Δικαίωμα στη λήθη
  • Διαδικασίες Συναίνεσης του Υποκειμένου Δεδομένων
  • Διαδικασία Ενημέρωσης Ενδιαφερομένων.
  • Διαδικασία Προσωπικών Δεδομένων και Χαρτογράφηση Δεδομένων
  • Υπεύθυνος Προστασίας Δεδομένων
  • Εγγραφή Δεδομένων
  • Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών GDPR (ISMS)
  • Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από τρίτους

e)      Λίστα ελέγχου για τις πολιτικές απορρήτου και τις ακολουθούμενες διαδικασίες καθώς και σύνταξη της πολιτικής απορρήτου

f)        Χάρτη πορείας δεδομένων και λογοδοσία

g)       Προστασία προσωπικών δεδομένων εξ ορισμού και βάσει τεχνικών προδιαγραφών

h)       Ενσωμάτωση προστασίας δεδομένων

i)        Τα δικαιώματα των υποκειμένων των δεδομένων

j)        Διασυνοριακές μεταφορές δεδομένων

k)       Προετοιμασία για παραβιάσεις ασφαλείας δεδομένων

l)        Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων (DPIA)

Οι ενδιαφερόμενοι πρέπει πέραν των ανωτέρω, να προβούν σε αναλυτική περιγραφή της διαδικασίας υλοποίησης των άνω αιτουμένων υπηρεσιών τους, καθώς και να αποσαφηνίσουν τον χρόνο υλοποίησής τους.

 

 

3. ΑΠΑΙΤΟΥΜΕΝΗ ΕΜΠΕΙΡΟΓΝΩΣΙΑ

 Οι ελάχιστες αναγκαίες απαιτήσεις που πρέπει να πληρούν οι ενδιαφερόμενοι όσον αφορά στην τεχνική και επαγγελματική τους ικανότητα, είναι να διαθέτουν το αναγκαίο προσωπικό και την εμπειρία προκειμένου να εκτελέσουν το αντικείμενο της παρούσας σε κατάλληλο επίπεδο ποιότητας. Για την ορθή υλοποίηση του Έργου, ο ενδιαφερόμενοε θα πρέπει:

•            να έχει υλοποιήσει ή να είναι στη φάση υλοποίησης σε δύο τουλάχιστον έργα συμμόρφωσης με τον ΓΚΠΔ (GDPR)

•            να διαθέτει κατάλληλη ομάδα έργου που να καλύπτει τις προϋποθέσεις για την υλοποίηση του έργου και να έχει συμμετάσχει στις υλοποιήσεις των έργων συμμόρφωσης με τον ΓΚΠΔ (GDPR) του Νομικού Προσώπου

Η ομάδα έργου και υποστήριξης θα πρέπει:

1.           να απαρτίζεται από ένα τουλάχιστον Νομικό Σύμβουλο με εμπειρία σε θέματα προστασίας προσωπικών δεδομένων

2.           να απαρτίζεται από ένα στέλεχος με εμπειρία στο σχεδιασμό, την ανάπτυξη και την εφαρμογή συστημάτων διαχείρισης της ασφάλειας πληροφοριών (ISMS).

3.           Άπαντα τα στελέχη όπως αναφέρεται ανωτέρω να έχουν τις κατάλληλες γνώσεις και δεξιότητες για να ανταποκριθούν στον ρόλο τους, καθώς και εμπειρία στον τομέα του δικαίου και των πρακτικών περί προστασίας προσωπικών δεδομένων.

 Για την προτεινόμενη ομάδα έργου θα πρέπει να αποδεικνύεται από τα βιογραφικά σημειώματα η εμπειρία στην ανάπτυξη και εφαρμογή συστημάτων διαδικασιών και πολιτικών, για την εναρμόνιση με τον Κανονισμό Ε.Ε. 2016/679 και το Νόμο 4624/2019.

Θα συνεκτιμηθεί ιδιαιτέρως η παροχή των ως άνω υπηρεσιών σε ανάλογους με το Σωματείο φορείς και οργανώσεις (ανθρωπιστικού ή κοινωνικού χαρακτήρα).

 

 

4. ΤΟΠΟΣ ΠΑΡΟΧΗΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ

Όλες οι παρεχόμενες υπηρεσίες θα πρέπει να παρασχεθούν στην έδρα του Σωματείου στο Κιλκίς (επί της οδού Ουτσκούνη αριθμ. 3) καθώς και στα Υποκαταστήματα που τηρεί αυτό στο ίδιο Νομό.

Ο Σύλλογος θα εξασφαλίσει τη δυνατότητα πρόσβασης του προσωπικού του Ενδιαφερομένου στα γραφεία του Συλλόγου, μετά από έγκαιρη ενημέρωση του Υπευθύνου Συντονισμού του Συλλόγου για τον χρόνο και τόπο παροχής των υπηρεσιών από μέρους του Ενδιαφερομένου.

 

4.1 ΥΠΕΥΘΥΝΟΣ ΣΩΜΑΤΕΙΟΥ

Ως Υπεύθυνος Σωματείου ορίζεται το άτομο επικοινωνίας του Σωματείου, το οποίο θα παραλαμβάνει και θα εκτελεί την παραγγελία και θα λειτουργεί ως το σημείο επαφής μεταξύ του Σωματείου και του Ενδιαφερομένου για την εκτέλεση της υπηρεσίας.

 

 

5. ΧΡΟΝΟΣ ΟΛΟΚΛΗΡΩΣΗΣ ΤΟΥ ΕΡΓΟΥ

 Οι παρεχόμενες υπηρεσίες θα πρέπει να ολοκληρωθούν το αργότερο εντός χρονικού διαστήματος 2 μηνών από την ανάθεση του έργου στον Αντισυμβαλλόμενο και την υπογραφή της σχετικής σύμβασης. Οι παρεχόμενες υπηρεσίες θα πρέπει να είναι πλήρεις, να παρέχονται χωρίς υπαίτια καθυστέρηση και να έχουν ως αποτέλεσμα την ολοκλήρωση της συμμόρφωσης του Συλλόγου με τα αναφερόμενα στον Κανονισμό 2016/679 και την εθνική νομοθεσία στα πλαίσια των αιτουμένων στην παρούσα.

  

6. ΚΡΙΤΗΡΙΑ ΚΑΙ ΤΡΟΠΟΣ ΑΝΑΔΕΙΞΗΣ ΑΝΤΙΣΥΜΒΑΛΛΟΜΕΝΟΥ

Οι προσφορές μαζί με τα βιογραφικά σημειώματα των ενδιαφερομένων ή των προσώπων που απαρτίζουν τα νομικά πρόσωπα που θα υποβάλλουν προσφορά κατατίθενται σε  φάκελο, γραφεία του Συλλόγου, επί της οδού Ουτσκούνη 3 στο Κιλκίς, Τ.Κ. 61100,  μέχρι και 30-5-2020 και ώρα 15:00, η οποία και ορίζεται ως ημερομηνία και ώρα λήξης υποβολής των προσφορών. Αρμόδια για το άνοιγμα των προσφορών ορίζεται η κ. Αγγελική Παπαδοπούλου. Για οποιαδήποτε πληροφορία- διευκρίνιση οι ενδιαφερόμενοι μπορούν να απευθύνονται στη γραμματεία του Συλλόγου στο τηλ. 23410 22272. Κατά το άνοιγμα των προσφορών στις 30-5-2020 και ώρα 16:00, μπορούν να παρευρίσκονται και οι ίδιοι οι ενδιαφερόμενοι προκειμένου να λάβουν γνώση των λοιπών συμμετεχόντων στην διαδικασία και των προσφορών που έχουν υποβληθεί.

Οι προσφορές θα πρέπει, επί ποινή αποκλεισμού, να πληρούν απαρέγκλιτα τις προδιαγραφές που αναφέρονται ανωτέρω. Εναλλακτικές προσφορές δε γίνονται δεκτές και απορρίπτονται ως απαράδεκτες.

Στις προσφορές που θα κατατεθούν, θα πρέπει να αναγράφεται ρητά ο χρόνος ισχύος τους. Σε περίπτωση που δεν αναγράφεται ο χρόνος ισχύος τους, αυτός θα ισχύει για τέσσερις (4) μήνες από την παραλαβή τους (προσφορών) από τον Σύλλογο Εθελοντών Κιλκίς.

Οι ενδιαφερόμενοι θα φέρουν αποκλειστικά την ευθύνη για την έγκαιρη υποβολή των προσφορών τους. Οι προσφορές που θα υποβληθούν μετά την καθορισμένη ημερομηνία και ώρα, απορρίπτονται και επιστρέφονται στους ενδιαφερόμενους.

              Η ανάδειξη του αντισυμβαλλομένου θα πραγματοποιηθεί μετά από συνεκτίμηση τόσο των βιογραφικών σημειωμάτων των ενδιαφερομένων όσο και της προσφερόμενης για τις άνω περιγραφόμενες υπηρεσίες, τιμής (προσφορότερη τιμή) και μετά από απόφαση του Δ.Σ. του Σωματείου.


7. ΠΛΗΡΩΜΗ

Η πληρωμή του αντισυμβαλλομένου θα πραγματοποιηθεί μετά την ολοκλήρωση των εργασιών του και με την έκδοση από αυτόν τιμολογίου παροχής υπηρεσιών. Σε κάθε περίπτωση η πληρωμή θα διενεργηθεί αποκλειστικά με διατραπεζικό ηλεκτρονικό τρόπο στο λογαριασμό που θα υποδείξει εγγράφως ο αντισυμβαλλόμενος στο έγγραφο της προσφοράς του.

 

 

Κιλκίς 23.4.2020

Σύλλογος Όμνες (Omnes)

 

 

 

3 Outskouni str. 61100. Kilkis. Greece.
t:+30 23410 22272