Πρόσκληση εκδήλωσης ενδιαφέροντος για ΓΚΠΔ και ΥΠΔ

ΠΡΟΣΚΛΗΣΗ ΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΓΙΑ

1) ΤΗΝ ΠΑΡΟΧΗ ΤΕΧΝΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ ΓΙΑ ΤΗ ΣΥΜΜΟΡΦΩΣΗ ΤΟΥ ΚΕΤΕΚΝΥ ΑΕ ΣΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΈΝΩΝ (ΓΚΠΔ)

2) ΤΗΝ ΠΑΡΟΧΗ ΑΝΕΞΑΡΤΗΤΩΝ ΥΠΗΡΕΣΙΩΝ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΥΠΔ)
ΤΟΥ KETEKNY AE

Η εταιρεία με την επωνυμία «ΚΈΝΤΡΟ ΤΕΚΜΗΡΙΩΣΗΣ ΚΑΙ ΚΟΣΤΟΛΟΓΗΣΗΣ ΝΟΣΟΚΟΜΕΙΑΚΩΝ ΥΠΗΡΕΣΙΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» υπό την ιδιότητά της ως υπεύθυνης επεξεργασίας και έχοντας υπόψη τις διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ) καλεί κάθε ενδιαφερόμενο να υποβάλλει δήλωση ενδιαφέροντος για την παροχή τεχνικής υποστήριξης για τη συμμόρφωση του ΚΕΤΕΚΝΥ ΑΕ στο Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) και την παροχή ανεξάρτητων υπηρεσιών Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ).

Α. ΑΠΑΙΤΟΥΜΕΝΑ ΠΡΟΣΟΝΤΑ

Ο ενδιαφερόμενος θα επιλεγεί βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου, της πληροφορικής, της συμβουλευτικής εταιρειών και των πρακτικών περί προστασίας προσωπικών δεδομένων, καθώς και βάσει της ικανότητάς του να εκπληρώνει τα καθήκοντα που αναφέρονται παρακάτω.

Ειδικότερα απαιτούνται:

1) Αποδεδειγμένη εμπειρία στην προστασία προσωπικών δεδομένων υπό τον νέο ΓΚΠΔ, και ειδικότερα ευαίσθητων προσωπικών δεδομένων, με συμμετοχή σε τουλάχιστον δέκα (10) έργα συμμόρφωσης οργανισμών ή επιχειρήσεων.

2) Αποδεδειγμένη γνώση τουλάχιστον πέντε (5) ετών στον τομέα των προσωπικών δεδομένων και της ασφάλειας προσωπικών δεδομένων, η οποία μπορεί να αποδεικνύεται είτε με διεθνές πιστοποιητικό είτε από βεβαιώσεις από προηγούμενο εργοδότη ή έργα.

3) Εμπειρία στην σύνταξη εκτίμησης αντικτύπου ηλεκτρονικών εφαρμογών στο χώρο της υγείας.

Β. ΠΕΡΙΓΡΑΦΗ ΕΡΓΟΥ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΤΕΧΝΙΚΗΣ ΥΠΟΣΤΗΡΙΞΗΣ ΓΙΑ ΤΗ ΣΥΜΜΟΡΦΩΣΗ ΤΟΥ ΚΕΤΕΚΝΥ ΑΕ ΣΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΟΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΈΝΩΝ (ΓΚΠΔ)

• Σχεδιασμός-Διαχείριση έργου-εκπαίδευση

Παραδοτέα : (1) Εναρκτήρια έκθεση του έργου (Kick-off document)

(2) Την απαραίτητη εκπαίδευση σε στελέχη της εταιρείας για τις

απαιτήσεις του Κανονισμού και την προσέγγιση του έργου

(3) Διαχείριση του Έργου & υποστήριξη καθ’ όλη την διάρκεια του

• Προσδιορισμός των Δεδομένων-Ανάλυση Διακυβέρνησης- Ανάλυση Επιπτώσεων

Παραδοτέα : (1) Φόρμες και έντυπα με λεπτομερή καταγραφή των Προσωπικών Δεδομένων που έχουν προσδιοριστεί, συμπεριλαμβανομένων της συλλογής, επεξεργασίας, επεξεργασίας και μεταφοράς πληροφοριών, συμπεριλαμβανομένης της συμμόρφωσης προς τις απαιτήσεις του ΓΚΠΔ.

(2) Χάρτες διαδικασιών ροής δεδομένων και πληροφοριών

(3) Καταγραφή της υφιστάμενης κατάστασης όσον αφορά τις υφιστάμενες Πολιτικές & διαδικασίες διακυβέρνησης, Ασφάλεια Πληροφοριών. Ανάλυση υφιστάμενων συμβολαίων και συμφωνητικών υπαλλήλων, πελατών προμηθευτών, τρίτων μερών καθώς και φορμών συγκατάθεσης (όπου και αν υφίστανται)

(4) Αποτελέσματα Αναλύσεων Επιπτώσεων (Ανάλυση Αντίκτυπου)

• Ανάλυση Αποκλίσεων

Αναφορά Ανάλυσης Αποκλίσεων (Gap Analysis) Η αναφορά θα περιλαμβάνει τα ευρήματα, την σπουδαιότητα και κρισιμότητα, προτεινόμενες λύσεις για την εξάλειψη των μη συμμορφώσεων και τον βαθμό προτεραιοποίησης των ευρημάτων και ενεργειών

• Λοιπές υπηρεσίες

Νομική υποστήριξη για τη φάση 1,2 και 3 ως ανωτέρω του έργου

Συμπληρωματικές εκπαιδεύσεις

Δημιουργία Πολιτικών, διαδικασιών και υλοποίηση Συστημάτων Διαχείρισης

Ο εκτιμώμενος συνολικός χρόνος υλοποίησης υπολογίζεται έως 45 ημερολογιακές ημέρες.

Γ. ΠΕΡΙΓΡΑΦΗ ΚΑΘΗΚΟΝΤΩΝ ΤΟΥ ΥΠΔ

Ο ΥΠΔ έχει τουλάχιστον τα ακόλουθα καθήκοντα:

(α) ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας και τους υπαλλήλους του που επεξεργάζονται προσωπικά δεδομένα για τις υποχρεώσεις τους που απορρέουν από την νομοθεσία σχετικά με την προστασία δεδομένων,

(β) παρακολουθεί διαρκώς τη συμμόρφωση με τη νομοθεσία σχετικά με την προστασία δεδομένων και με τις πολιτικές του υπευθύνου επεξεργασίας σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας και των σχετικών ελέγχων,

(γ) παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων «ειδικών κατηγοριών» υψηλού κινδύνου (π.χ. δεδομένα ιατρικού και διοικητικού φακέλου ασθενών κλπ) και παρακολουθεί την υλοποίηση της,

(δ) συνεργάζεται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και ενεργεί ως σημείο επικοινωνίας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης όπου απαιτείται, και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.

(στ) διατηρεί τακτική και στενή συνεργασία με πρόσωπο που θα του υποδειχθεί από πλευράς του ΚΕΤΕΚΝΥ ΑΕ, ώστε να δύναται το πρόσωπο αυτό, μετά τη λήξη διάρκειας της οικείας σύμβασης, να μπορεί να αναλάβει καθήκοντα ΥΠΔ του ΚΕΤΕΚΝΥ ΑΕ. Για το σκοπό αυτό, ο ΥΠΔ αναλαμβάνει και την υποχρέωση να ενημερώνει καταλλήλως το πρόσωπο αυτό.

Ο ΥΠΔ θα παρέχει κατά περίπτωση τις υπηρεσίες του εντός και εκτός των εγκαταστάσεων του ΚΕΤΕΚΝΥ ΑΕ υποχρεωμένος πάντως να διασφαλίζει την παρουσία του στα γραφεία της έδρας του ΚΕΤΕΚΝΥ ΑΕ τουλάχιστον 2 ημέρες τον μήνα για την ορθή ενάσκηση των καθηκόντων του. Οι σχετικές υπηρεσίες θα παρασχεθούν για ένα (1) έτος από την ημερομηνία υπογραφής της οικείας σύμβασης.

Θ. ΥΠΟΒΟΛΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Τα ενδιαφερόμενα φυσικά ή νομικά πρόσωπα μπορούν να υποβάλουν δηλώσεις ενδιαφέροντος με αναλυτική περιγραφή των προσφερόμενων υπηρεσιών και τα βιογραφικά σημειώματα των υποψηφίων για τη θέση του ΥΠΔ μέχρι την 8^η Οκτωβρίου 2020, ημέρα Πέμπτη και ώρα 12.00 στην ηλεκτρονική διεύθυνση  contact@instdrg.gr. Η επιλογή θα διενεργηθεί από το Διοικητικό Συμβούλιο του ΚΕΤΕΚΝΥ ΑΕ με απολύτως αξιοκρατικά κριτήρια.