Η ΔΑΠΕΕΠ Α.Ε. η οποία αποτελεί ΝΠΙΔ με αντικείμενο την διαχείριση των ΑΠΕ και των Εγγυήσεων Προέλευσης, υποχρεούται άμεσα να συμμορφωθεί με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDRP) του Ευρωπαϊκού Κοινοβουλίου Συμβουλίου και ως εκ τούτου κρίνεται σκόπιμο να αναθέσει σε εξειδικευμένη εταιρεία συμβούλων με αποδεδειγμένη συμβουλευτική εμπειρία σε θέματα διαχείρισης πληροφοριών και εφαρμογής κανονιστικών οδηγιών/ πλαισίων, το έργο συμμόρφωσης της προς τον εν λόγω κανονισμό. ΠΕΡΙΓΡΑΦΗ ΕΡΓΟΥ: Αντικείμενο το εν λόγου έργου είναι:

1. Ανάλυση της υφιστάμενης κατάστασης: Αποτύπωση της μέχρι σήμερα κατάστασης με τη διαδικασία συνεντεύξεων με την διοίκηση και τα στελέχη του οργανισμού. Τα τρέχοντα μέτρα ασφαλείας και οι έλεγχοι για την προστασία των Προσωπικών Δεδομένων θα τεκμηριωθούν και θα αξιολογηθούν οι υφιστάμενες πρακτικές, πολιτικές και διαδικασίες.
2. Δημιουργία λεπτομερών data flow maps ανά Οργανωτικό Κλιμάκιο της ΔΑΠΕΕΠ Α.Ε. Μονάδα ή ανά κατηγορία προσωπικών δεδομένων. Τα data flow maps θα καλύπτουν την απαίτηση του GDPR για το αρχείο δραστηριοτήτων επεξεργασίας δεδομένων και θα περιέχουν όλες τις επιπλέον απαραίτητες πληροφορίες, ώστε να απεικονίζεται πλήρως η τρέχουσα κατάσταση ως προς τη διαχείριση προσωπικών δεδομένων και να εντοπίζονται κενά ως προς τις απαιτήσεις του θεσμικού πλαισίου.
3. 3. Πρόταση αναλυτικών μέτρων & ενεργειών συμμόρφωσης: Εύρεση κενών ως προς την ικανοποίηση των απαιτήσεων του κανονισμού (Gap Analysis), κατηγοριοποιημένα ανά θεματική περιοχή και κρισιμότητα. Για κάθε κενό που εντοπίζεται, καθορισμός των απαραίτητων ενεργειών αντιμετώπισης και δημιουργία ενός λεπτομερούς, προτεραιοποιημένου και ολοκληρωμένου πλάνου συμμόρφωσης (compliance plan and ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ roadmap). Ο Ανάδοχος, στην προσφορά του, θα καταθέσει σαφές και δεσμευτικό χρονοδιάγραμμα ολοκλήρωσής του έργου που θα περιλαμβάνει τουλάχιστον τα παραπάνω επιμέρους βήματα με καταληκτική ημερομηνία 14/09/2018.

Δείτε Αναλυτικά την πρόσκληση ΕΔΩ