ΔΙΕΥΘΥΝΣΗ: ΤΕΧΝΙΚΩΝ ΕΛΕΓΧΩΝ & ΟΡΓΑΝΩΣΗΣ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Αθήνα 04-03-2010
Αρ. Πρωτ: 15698
ΠΡΟΣ: ΑΠΟΔΕΚΤΕΣ ΩΣ ΠΙΝΑΚΑ ΔΙΑΝΟΜΗΣ
ΘΕΜΑ:«Ολοκληρωμένο Σύστημα (ΟΣ) 2010 – Εγκύκλιος για την πιστοποίηση /αναγνώριση Φορέων για την υποβοήθηση των Δικαιούχων της Ενιαίας Αίτησης για το καθεστώς της Ενιαίας Ενίσχυσης και τα λοιπά καθεστώτα στήριξης στα πλαίσια του Καν.(ΕΚ)73/2009 και του Καν.(ΕΚ)1405/2006».
Έχοντας υπόψη:
1) Τον κανονισμό (ΕΚ) αριθ. 73/2009 σχετικά με τη θέσπιση κοινών κανόνων για τα καθεστώτα άμεσης στήριξης για τους γεωργούς στο πλαίσιο της κοινής γεωργικής πολιτικής και τη θέσπιση ορισμένων καθεστώτων στήριξης για τους γεωργούς, για την τροποποίηση των κανονισμών (ΕΚ) αριθ. 290/2005, (ΕΚ) αριθ. 247/2006, (ΕΚ) αριθ. 378/2007 και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 1782/200373/2009 και ιδιαίτερα τα άρθρα 15, 16 και 19.
2) Τον Κανονισμό 1290/05 για τη χρηματοδότηση της κοινής γεωργικής πολιτικής και ιδιαίτερα το άρθρο 6.
3) Τον Κανονισμό 885/2006 για τη θέσπιση λεπτομερών κανόνων εφαρμογής του κανονισμού (ΕΚ) αριθ. 1290/2005 του Συμβουλίου σχετικά με τη διαπίστευση των οργανισμών πληρωμών και άλλων οργανισμών και την εκκαθάριση των λογαριασμών του ΕΓΤΕ και του ΕΓΤΑΑ και ιδιαίτερα το άρθρο 6.
4) Την με αριθμό 264753/2.10.2003 (ΦΕΚ Β 1496), Απόφαση του Υπουργού Γεωργίας ΦΕΚ Β/1496/ 10.10.2003, όπως τροποποιήθηκε με την αριθμ. 217842/6.2/11.2.2004 (ΦΕΚ Β 326) Απόφαση του Υπουργού Γεωργίας και ισχύει.
5) Το Προεδρικό Διάταγμα 344 του 2000
6) Την ανάγκη εμπρόθεσμης υποβολής των αιτήσεων ενιαίας ενίσχυσης έτους 2010.
7) Το με αριθμό έγγραφο 252280/3/2010 του ΥΠΑΑΤ.
Ο ΟΠΕΚΕΠΕ ανακοινώνει πρόσκληση για υποβολή αιτήσεων εκδήλωσης ενδιαφέροντος από νομικά πρόσωπα (ιδιωτικού ή δημοσίου δικαίου), συνεταιρισμούς ή ενώσεις νομικών προσώπων (εφεξής αναφερόμενοι ως «ΦΟΡΕΙΣ») που έχουν την κατάλληλη εμπειρία και τεχνογνωσία, προκειμένου να πιστοποιηθούν (αναγνωρισθούν) από τον ΟΠΕΚΕΠΕ για την υποβοήθηση των δικαιούχων στη συμπλήρωση των ενιαίων αιτήσεων για το καθεστώς της ενιαίας ενίσχυσης και τα λοιπά καθεστώτα στήριξης στα πλαίσια του Καν.(ΕΚ)73/2009 και του Καν.(ΕΚ)1405/2006, και την ψηφιοποίηση των αγροτεμαχίων στο χαρτογραφικό υπόβαθρο αναγνώρισης αγροτεμαχίων (ΣΑΑ) σε όλη την επικράτεια της χώρας.
1. Προθεσμία και τόπος υποβολής της αίτησης
Προθεσμία κατάθεσης της αίτησης και των απαιτούμενων δικαιολογητικών είναι η Παρασκευή, 12 Μαρτίου 2010, ώρα 14.00, στα γραφεία του ΟΠΕΚΕΠΕ, οδός Αχαρνών ... 241, 11 146 Αθήνα, αυτοπροσώπως ή με συστημένη επιστολή ή με υπηρεσίες ταχυμεταφοράς (courier), εφόσον η ημερομηνία και η ώρα παραλαβής της αίτησης από τον ωρομετρητή της Υπηρεσίας Πρωτοκόλλου του ΟΠΕΚΕΠΕ είναι η παραπάνω.
2. Περιεχόμενο της Αίτησης Ενδιαφέροντος- Δικαιολογητικά:
Επί ποινή αποκλεισμού, η αίτηση θα συνοδεύεται από τα παρακάτω δικαιολογητικά :
• Ενημερωτικό σημείωμα ή έκθεση ή υπόμνημα, όπου θα περιγράφεται η εμπειρία του υποψηφίου φορέα επί του αντικειμένου και των διαδικασιών του Ολοκληρωμένου Συστήματος.
• Επιχειρησιακό σχέδιο για την οργάνωση και διεκπεραίωση της εργασίας. Συγκεκριμένα ζητείται:
- η μεθοδολογία οργάνωσης της συλλογής των αιτήσεων
- ο αριθμός των συνεργείων (με σταθερές και κινητές θέσεις εργασίας ανά πύλη εισαγωγής αιτήσεων) που δύναται να κινητοποιήσει ο υποψήφιος φορέας προκειμένου να καλύψει ολόκληρη την επικράτεια της χώρας.
- το χρονοδιάγραμμα λειτουργίας των συνεργείων στη φάση της συμπλήρωσης των αιτήσεων (19 Μαρτίου – τέλος Ιουνίου 2010 μαζί με τυχόν εκπρόθεσμες αιτήσεις).
- ο αριθμός των εργαζομένων στην περίοδο από 1/7/2010 έως 31/12/2010 με σκοπό την εξυπηρέτηση τυχόν προβλημάτων που θα έχουν προκύψει για τις αιτήσεις των δικαιούχων
- εκτίμηση του πλήθους των αιτήσεων την συμπλήρωση των οποίων θα υποβοηθήσει.
• Αναλυτική κατάσταση με το προσωπικό που θα απασχοληθεί (πλήρως ή μερικά), με την ειδικότητα και τις δεξιότητες τους. Ελάχιστες απαιτήσεις στελέχωσης για κάθε πύλη εισόδου ανά νομό: τουλάχιστον ένας γεωπόνος ΠΕ ή ΤΕ ή τοπογράφος μηχανικός ΠΕ ή ΤΕ, συν ένας υπεύθυνος πληροφορικής.
• Ορισμός «Υπεύθυνου Ολοκληρωμένου Συστήματος» σε επίπεδο κεντρικού συντονισμού του υποψήφιου φορέα, με τον οποίο και μόνο θα επικοινωνεί ο ΟΠΕΚΕΠΕ.
• Αναλυτική περιγραφή του μηχανογραφικού εξοπλισμού που θα διατεθεί αποκλειστικά ή μερικά για την εκτέλεση της εργασίας. Οι ελάχιστες απαιτήσεις αναφέρονται στο συνημμένο παράρτημα 1:
Υπεύθυνη Δήλωση ότι,
(α) όλα τα παραπάνω στοιχεία είναι αληθή,
(β) ο υποψήφιος φορέας αποδέχεται τη διενέργεια αυτοψίας από στελέχη του ΟΠΕΚΕΠΕ για τη διαπίστωση των ανωτέρω.
(γ) ο υποψήφιος φορέας θα συνδράμει όπως θα του υποδειχθεί στο έργο της δημοσιότητας για την υποβολή της Ενιαίας Αίτησης για το καθεστώς της Ενιαίας Ενίσχυσης και τα λοιπά καθεστώτα στήριξης και της πληροφόρησης των παραγωγών που θα αναλάβει ο ΟΠΕΚΕΠΕ,
(δ) ο υποψήφιος φορέας δεσμεύεται ότι θα προβαίνει στις διορθώσεις των λαθών που ενδεχομένως θα προκύπτουν στις αιτήσεις ΟΣΔΕ που θα έχει ο ίδιος συμπληρώσει για λογαριασμό των δικαιούχων –πελατών του, σε οποιαδήποτε φάση επεξεργασίας της βάσης δεδομένων του προγράμματος,
(ε) ο υποψήφιος φορέας δεσμεύεται ότι τα στελέχη του θα παρακολουθήσουν σεμινάρια εκπαίδευσης στο σύστημα συμπλήρωσης των ενιαίων αιτήσεων για το καθεστώς της ενιαίας ενίσχυσης και τα λοιπά καθεστώτα στήριξης στα πλαίσια του Καν.(ΕΚ)73/2009 και του Καν.(ΕΚ)1405/2006 και την ψηφιοποίηση των αγροτεμαχίων στο χαρτογραφικό υπόβαθρο αναγνώρισης αγροτεμαχίων (ΣΑΑ) και εξοικείωσης με το λογισμικό που θα τους δοθεί από τον ΟΠΕΚΕΠΕ,
(στ) αποδέχεται την τεχνική υποστήριξη που θα προσφέρει ο ΟΠΕΚΕΠΕ, ο ίδιος ή με Τεχνικό Σύμβουλο της επιλογής του, κατά την περίοδο συμπλήρωσης των αιτήσεων και ότι θα συμμορφώνεται με τις υποδείξεις αυτού,
(ζ) αποδέχεται τον επιτελικό σχεδιασμό και τον επιχειρησιακό συντονισμό, καθ’ όλη τη διάρκεια του προγράμματος, από τον ΟΠΕΚΕΠΕ (περιλαμβανομένων των περιφερειακών του γραφείων) και ότι θα εφαρμόζει σύστημα ποιότητας και ασφάλειας σύμφωνα με το παράρτημα ΙΙ.
(η) επί ποινή άρσης της αναγνώρισης σε οποιαδήποτε φάση του προγράμματος, δεν θα εκχωρήσει τα δικαιώματα και τις υποχρεώσεις του που απορρέουν από την αναγνώριση σε τρίτον
3. Αναγκαία κριτήρια για την πιστοποίηση των φορέων παραλαβής των ενιαίων αιτήσεων του έτους 2010 για το καθεστώς της ενιαίας ενίσχυσης και τα λοιπά καθεστώτα στήριξης στα πλαίσια του Καν.(ΕΚ)73/2009 και του Καν.(ΕΚ)1405/2006 :
Η αξιολόγηση γίνεται με τα ακόλουθα κριτήρια :
Ομάδες και Συντελεστές
Ομάδα Κριτηρίων Περιγραφή Ομάδας Κριτηρίων Επιμέρους Συντελεστής υποομάδας
Α.1 Προτεινόμενες Πύλες Εισαγωγής : Τουλάχιστον μία πύλη εισαγωγής κατά νομό. 15%
Α.2 Προτεινόμενος Αριθμός χρηστών ανά Πύλη Εισαγωγής 15%
Α.3 Προτεινόμενος Εξοπλισμός που θα διαθέτει για την εισαγωγή των αιτήσεων ανά Πύλη Εισαγωγής και την αποστολή αυτών στον ΟΠΕΚΕΠΕ 20%
Α.4 Συγκρότηση συνεργείων υπαίθρου, και συντονισμός τους για την εισαγωγή αιτήσεων από κινητές θέσεις εργασίες 15%
Α.5 Χρονοδιάγραμμα υλοποίησης και μεθοδολογία οργάνωσης – συλλογής αιτήσεων . 15%
Α.6 Προτεινόμενο Σύστημα Ποιότητας & Ασφάλειας στις Πύλες Εισαγωγής - Επεξεργασίας 10%
Α.7 Ικανότητα για : 1)Δημιουργία ομάδων υποδοχής αιτούντων 2)Διαχείριση του συνόλου της εργασίας, 3)Δυνατότητα εισαγωγής των αλφαριθμητικών και γεωχωρικών στοιχείων των αιτήσεων ενεργοποίησης 2010, 4)Παροχή Υπηρεσιών Τεχνικής &Λειτουργικής Υποστήριξης των Πυλών 10%
Ο ΟΠΕΚΕΠΕ, μετά από το τέλος της εξέτασης των φακέλων των υποψηφίων, θα πραγματοποιήσει μετά από συνεννόηση αυτοψία σε όσους φορείς κρίνει καταρχήν κατάλληλους για πιστοποίηση (αναγνώριση) και θα προβεί στην ανάρτηση της βαθμολογίας όλων των φορέων που υπέβαλαν αίτηση πιστοποίησης (αναγνώρισης) για υποβολή ενστάσεων εντός πέντε ημερών.
Μετά την εξέταση των ενστάσεων ο ΟΠΕΚΕΠΕ θα προβεί στην σχετική ενημέρωση των φορέων που υπέβαλαν ένσταση και στην συνέχεια θα υποβάλλει εισήγηση προς τον Υπουργό Αγροτικής Ανάπτυξης και Τροφίμων για την έκδοση απόφασης πιστοποίησης (αναγνώρισης).
Στην συνέχεια ο ΟΠΕΚΕΠΕ θα καλέσει τους πιστοποιημένους φορείς να διαθέσουν την υλικοτεχνική υποδομή τους για εγκατάσταση των σχετικών προγραμμάτων και δεδομένων.
Σε περίπτωση που πιστοποιημένος φορέας που προβαίνει στην υποβοήθηση των δικαιούχων στην συμπλήρωση των αιτήσεων ενιαίας ενίσχυσης χρειασθεί υποδομή πέραν των ιδίων αυτός θα πρέπει να χρησιμοποιήσει μόνο υποδομή άλλων πιστοποιημένων φορέων, εφόσον υπάρχουν.
Ο κάθε φορέας θα εξουσιοδοτείται να προβαίνει στην συλλογή και καταχώριση αιτήσεων μετά την υπογραφή συμφώνου διασφάλισης επιπέδου ποιότητας παροχής υπηρεσιών και σύμβασης εμπιστευτικότητας.
4. Αντικείμενο του έργου υποβοήθησης των δικαιούχων:
Οι φορείς που θα πιστοποιηθούν (αναγνωριστούν) θα προβούν στην συγκέντρωση, εισαγωγή και επεξεργασία στοιχείων των ενιαίων αιτήσεων για το καθεστώς της ενιαίας ενίσχυσης και τα λοιπά καθεστώτα στήριξης στα πλαίσια του Καν.(ΕΚ)73/2009 και του Καν.(ΕΚ)1405/2006. για το έτος 2010 και μόνο.
Κάθε φορέας θα υπογράψει σχετικό σύμφωνο παροχής υπηρεσιών ποιότητας προς τους δικαιούχους με τον ΟΠΕΚΕΠΕ, όσον αφορά την εκτέλεση των εξής εργασιών:
1. Εισαγωγή ψηφιακού αρχείου που θα παραδοθεί από τον Ο.Π.Ε.Κ.Ε.Π.Ε στους τοπικούς Servers των προτεινόμενων στη σχετική διακήρυξη πυλών εισαγωγής.
2. Επιλογή των κατάλληλων σημείων συγκέντρωσης και εισαγωγής των δεδομένων των Ενιαίων Αιτήσεων του 2010 για την γρήγορη, ομαλή και αξιόπιστη διεξαγωγή της όλης διαδικασίας .
3. Συγκρότηση των απαιτούμενων συνεργείων επιτόπιας συγκέντρωσης των δεδομένων και συντονισμός των συνεργείων αυτών.
4. Σχεδιασμός και εκτέλεση τυποποιημένων ενεργειών βάσει αυστηρά καθορισμένης με την οικεία διακήρυξη μεθοδολογίας ως προς τη συγκέντρωση καταχώρηση και επεξεργασία των Αιτήσεων.
5. Διάθεση από πλευράς του Αναδόχου του εξοπλισμού που κρίνεται απαραίτητος για την ομαλή έκβαση του έργου τόσο σε συστήματα Η/Υ, όσο και σε λειτουργικά προγράμματα.
6. Συγκέντρωση, εισαγωγή και επεξεργασία των στοιχείων (γεωχωρικών και αλφαριθμητικών) των αιτήσεων του 2010 στις πύλες εισαγωγής και στη συνέχεια ηλεκτρονική αποστολή τους προς την Κεντρική βάση δεδομένων του Ο.Π.Ε.Κ.Ε.Π.Ε.
Για την υλοποίηση του έργου ο Ο.Π.Ε.Κ.Ε.Π.Ε εκδίδει λεπτομερή εγκύκλιο και θα διαθέσει στις πύλες εισαγωγής δεδομένων που θα προτείνει ο φορέας, εξελιγμένο λογισμικό εφαρμογών που παρέχει την απαιτούμενη λειτουργικότητα ως προς την ταυτόχρονη καταχώρηση τόσο αλφαριθμητικών όσο και γεωχωρικών δεδομένων.
Επίσης, ο Ο.Π.Ε.Κ.Ε.Π.Ε υποχρεούται να παραδώσει στον ανάδοχο εγκαίρως, ήτοι με την υπογραφή του συμφώνου διασφάλισης επιπέδου ποιότητας παροχής υπηρεσιών με τους πλέον πρόσφατους και ποιοτικά ελεγμένους ορθοφωτοχάρτες με τις αντίστοιχα ψηφιοποιημένες ενότητες (ILOTS) και τα ψηφιοποιημένα αγροτεμάχια των αιτήσεων του 2009, τα οποία απαιτείται να χρησιμοποιηθούν για την υλοποίηση του παρόντος έργου.
Ο ΠΡΟΕΔΡΟΣ
ΑΘΑΝΑΣΙΟΣ ΚΑΠΡΕΛΗΣ
ΠΙΝΑΚΑΣ ΔΙΑΝΟΜΗΣ
1. ΓΕΩΤΕΕ
2. ΤΕΕ
3. ΠΑΣΕΓΕΣ
4. ΣΥΔΑΣΕ
5. ΓΕΣΑΣΕ
6. Περιφερειακές Δ/νσεις ΟΠΕΚΕΠΕ- Έδρες τους
7. Υπουργείο Αγροτικής Ανάπτυξης & Τροφίμων
7.1. Γρ. Υπουργού κ. κ. Κατ. Μπατζελή
7.2. Γρ. Υφυπουργού κ. Μιχ. Καρχιμάκη
7.3. Γρ. Γεν. Γραμματέα κ. Γ. Κανελλόπουλο
7.4. Γρ. Γεν. Γραμματέα κα Γ. Μπαζώτη
7.5. Δ/νση Αγροτικής Πολιτικής & Τεκμηρίωσης
7.6. Δ/νση Γεωργικών Διαρθρώσεων & Προγρ/σμού
7.7. Γραφείο Τύπου και Δημοσίων Σχέσεων (Με την παράκληση να αναρτηθεί στον ιστότοπο του Υπουργείου)
7.8. Δ/νση Πληροφορικής
7.9. Δ/νση ΠΑΠ- Φυτών Μεγάλης Καλλιέργειας
7.10. Δ/νση Τοπογραφικής
7.11. Δ/νση Μητρώων
7.12. Δ/νση Ζωικής Παραγωγής
7.13. Δ/νση ΚΑΦΕ
8. Νομαρχιακές Αυτοδιοικήσεις:
8.1. κκ. Νομάρχες
8.2. Δ/νσεις Αγροτικής Ανάπτυξης ή Γεωργίας – Έδρες τους
8.3. (με την παράκληση να γνωστοποιηθεί η παρούσα σε Δήμους, Κοινότητες).
8.4. Δ/νσεις Τοπογραφικής
9. Περιφέρειες - Περιφερειακές Δ/νσεις Γεωργ. Ανάπτυξης – Έδρες τους.
10. Α.Τ.Ε.
1. ΕΣΩΤΕΡΙΚΗ ΔΙΑΝΟΜΗ:
10.1. Γρ. Διοίκησης
10.2. Δ/νση Ενιαίας Ενίσχυσης & Διαχείρισης Δικαιωμάτων
10.3. Δ/νση Πληρωμών Αγροτικών Ενισχύσεων
10.4. Δ/νση Τεχνικών Ελέγχων & ΟΠΣ
10.5. Δ/νση Αγροτικής Ανάπτυξης & Αλείας
10.6. Δ/νση Μηχανισμών Αγοράς
10.7. Δ/νση Εσωτερικού Ελέγχου
ΠΑΡΑΡΤΗΜΑ 1
Προκειμένου ένας φορέας να πιστοποιηθεί για όλη την επικράτεια οφείλει να διαθέτει σε κάθε πύλη εισαγωγής την ελάχιστη υποδομή του παρακάτω πίνακα κατά την υποβολή της αίτησης και σε κάθε περίπτωση πριν την υπογραφή του συμφώνου παροχής υπηρεσιών :
ΕΛΑΧΙΣΤΗ ΥΠΟΔΟΜΗ ΠΙΣΤΟΠΟΙΗΜΕΝΟΥ ΦΟΡΕΑ
(Σταθερές Θέσεις εργασίες)
Υλικό Application και DataBase Server (2 CPU, 16 GB RAM, 8 HDD * 146GB ) – Router (w/AC PWR,2FE,4slots, 2HWIC .2PDVM, 2AIM, IP_BASE, 63F/128D) – UPS
Λογισμικό Oracle Application Server 10g Standar edition, Oracle Database 10g Enterpise Edition, Oracle Spatial 10g, windows srv enterprise 2003, Linux, Antivirus
Λογισμικό Ψηφιοποίησης iSMART 5.3 ή νεώτερο.
Εύρος γραμμών επικοινωνίας SDSL 1Mbps Up/Down και άνω
Σταθερές θέσεις εργασίας στην πύλη εισαγωγής Βάσει του αναμενόμενου αριθμού αιτήσεων
ΕΛΑΧΙΣΤΗ ΥΠΟΔΟΜΗ ΠΙΣΤΟΠΟΙΗΜΕΝΟΥ ΦΟΡΕΑ
(Κινητές Θέσεις εργασίες)
Λογισμικό Ψηφιοποίησης iSMART 5.3 ή νεώτερο.
Κινητές θέσεις εργασίας στα συνεργεία υπαίθρου Βάσει του αναμενόμενου αριθμού αιτήσεων
ΠΑΡΑΡΤΗΜΑ ΙΙ
ΥΠΑΡΞΗ ΣΥΣΤΗΜΑΤΟΣ ΠΟΙΟΤΗΤΑΣ & ΑΣΦΑΛΕΙΑΣ ΣΤΙΣ ΠΥΛΕΣ ΕΙΣΑΓΩΓΗΣ - ΕΠΕΞΕΡΓΑΣΙΑΣ
Απαιτήσεις Ασφάλειας
ΓΕΝΙΚΑ
Τα προσωπικά δεδομένα, σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας των προσωπικών δεδομένων χρήζουν ιδιαίτερης προστασίας και κάθε επεξεργασία πρέπει να γίνεται σύμφωνα με τις αυστηρές προϋποθέσεις που θέτει η νομοθεσία για την προστασία των προσωπικών δεδομένων.
Ζητήματα ασφάλειας των προσωπικών δεδομένων αποκτούν όλο και μεγαλύτερη σημασία στην κοινωνία της πληροφορίας. Η ασφάλεια των δεδομένων αφορά στα τεχνολογικά και οργανωτικά μέτρα που διασφαλίζουν το δικαίωμα του φυσικού προσώπου στην προστασία των προσωπικών δεδομένων του. Η ασφάλεια αποτελεί συνεπώς μέσο προς την επίτευξη του σκοπού και θεμελιώδη προϋπόθεση της νομιμότητας της επεξεργασίας των προσωπικών δεδομένων.
ΘΕΣΜΙΚΟ ΠΛΑΙΣΙΟ ΑΣΦΑΛΕΙΑΣ
Τα δεδομένα του ατόμου αποτελούν δεδομένα προσωπικού χαρακτήρα τα οποία προστατεύονται στην Ευρώπη αλλά και διεθνώς με ειδικές ρυθμίσεις.
Η Ευρωπαϊκή Σύμβαση των Δικαιωμάτων του Ανθρώπου (EΣΔA) του 1950 προστατεύει στο άρθρο 8 την ιδιωτική ζωή, στην οποία συγκαταλέγονται και τα προσωπικά δεδομένα.
Ο ΟΟΣΑ εξέδωσε το 1980 σειρά «κατευθυντήριων γραμμών» για την προστασία των προσωπικών δεδομένων γενικώς.
Ως προς τα κράτη-μέλη της Ευρωπαϊκής Ένωσης σταθμό στην προστασία των προσωπικών δεδομένων αποτελεί η Οδηγία 95/46/EK για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Με την Οδηγία αυτή εξασφαλίζεται η εναρμόνιση των εθνικών νομοθεσιών των κρατών-μελών ως προς την προστασία των προσωπικών δεδομένων και η ελεύθερη κυκλοφορία τους στα κράτη-μέλη. Ο ελληνικός νόμος 2472/97 μεταφέρει την Οδηγία στο εσωτερικό δίκαιο και συγχρόνως εκπληρώνει την υποχρέωση της Ελλάδας που απορρέει από τη Σύσταση 108 του Συμβουλίου της Ευρώπης να θεσπίσει ειδικές διατάξεις για την προστασία των προσωπικών δεδομένων.
Στη συνέχεια, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ψήφισαν την Οδηγία 97/66/EK για την προστασία των προσωπικών δεδομένων στον τηλεπικοινωνιακό τομέα η οποία αντικαταστάθηκε πρόσφατα από την Οδηγία 2002/58/EK για την προστασία των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών. Οι εν λόγω Οδηγίες εξειδικεύουν την Οδηγία 95/46/EK ως προς ορισμένες πτυχές που συνδέονται με τη συγκεκριμένη κατηγορία εφαρμογής. Ο ελληνικός νόμος 2774/99 μεταφέρει την Οδηγία 97/66/EK στο εσωτερικό δίκαιο.
Τέλος, η προστασία των προσωπικών δεδομένων στα διάφορα Κ-Μ έχει κατοχυρωθεί συνταγματικά. Σύμφωνα με το άρθρο 9A του ελληνικού Συντάγματος η προστασία των προσωπικών δεδομένων του ατόμου αποτελεί θεμελιώδες δικαίωμα. Η επεξεργασία των δεδομένων του ατόμου επιτρέπεται μόνο υπό τις προϋποθέσεις που ορίζει ο Νόμος. Επίσης, η Διακήρυξη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης που υιοθετήθηκε από τα κράτη-μέλη το 2000 προβλέπει ειδικό άρθρο (αρθ. 8) για την προστασία των προσωπικών δεδομένων.
Ο Νόμος 2472/97
Ο Ν. 2472/1997 που μεταφέρει την Οδηγία 95/46/EK στο ελληνικό δίκαιο αφορά στην αυτοματοποιημένη και μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα που περιέχονται σε αρχείο.
Ο Νόμος 2774/99
Ο Ν. 2774/99 μεταφέρει την αντίστοιχη Οδηγία 97/66/EK στο εσωτερικό δίκαιο και αφορά στην προστασία των προσωπικών δεδομένων στον τηλεπικοινωνιακό τομέα. Στο πεδίο εφαρμογής του νόμου εμπίπτουν οι τηλεπικοινωνιακές υπηρεσίες που είναι διαθέσιμες στο κοινό και παρέχονται μέσω δημόσιων τηλεπικοινωνιακών δικτύων. Αντίθετα, τα δικαιώματα των χρηστών και οι υποχρεώσεις των φορέων παροχής ιδιωτικών δικτύων, όπως τα ιδεατά ιδιωτικά δίκτυα (Virtual Private Networks) καθώς και των φορέων παροχής υπηρεσιών μέσω ιδιωτικών δικτύων ρυθμίζονται από τις διατάξεις του Ν. 2472/97.
Σύμφωνα με το Ν. 2774/99 οι παροχείς υπηρεσιών πρόσβασης ή φιλοξενίας στο διαδίκτυο, διαθέσιμων στο κοινό, οφείλουν να εξασφαλίζουν το απόρρητο της επικοινωνίας και να λαμβάνουν τα ενδεδειγμένα τεχνικά και οργανωτικά μέτρα για την προστασία των παρεχόμενων υπηρεσιών. Έτσι, σε περίπτωση που η υλοποίηση εφαρμογών διενεργείται με τη συνεργασία παροχέων υπηρεσιών πρόσβασης ή φιλοξενίας στο διαδίκτυο, οφείλουν και αυτοί να λάβουν όλα τα απαραίτητα μέτρα ασφάλειας για τη μεταφορά των δεδομένων. Επίσης, ο νόμος ρητά ορίζει την αρχή της ελαχιστοποίησης των προσωπικών δεδομένων που γίνονται αντικείμενο επεξεργασίας.
Επισημαίνεται, τέλος, ότι ο χρήστης των τηλεπικοινωνιακών υπηρεσιών πρέπει να έχει τη δυνατότητα απόκρυψης του αριθμού συνδρομητή.
ΣΧΕΔΙΟ ΛΕΙΤΟΥΡΓΙΩΝ ΑΣΦΑΛΕΙΑΣ
Ο Ο.Π.Ε.Κ.Ε.Π.Ε , προκειμένου να επιτύχει το μέγιστο δυνατό βαθμό προστασίας των πληροφοριών και των πληροφοριακών του συστημάτων, εφαρμόζει σύστημα ασφάλειας πληροφοριών σε συμμόρφωση με τα πρότυπα ISO/IEC 27002 και ISO/IEC 27001. Στο πλαίσιο αυτό έχει πραγματοποιήσει έχει εκδώσει τεύχη που αφορούν:
- Στα πρότυπα που εφαρμόζει ανά τομέα ασφάλειας
- Στις διαδικασίες που εφαρμόζει ανά τομέα ασφάλειας (λήψη αντιγράφων ασφάλειας, διαχείριση χρηστών κ.λ.π)
- Στα Τεχνικά Μέτρα Ασφάλειας (Security Safeguards-Countermeasures)
- Στις διαδικασίες επιχειρηματικής συνέχειας και ανάκαμψης από καταστροφή (Disaster Recovery Plans)
ΥΠΟΧΡΕΩΣΕΙΣ ΑΣΦΑΛΕΙΑΣ ΤΟΥ ΦΟΡΕΑ
Ως υπεύθυνος επεξεργασίας θεωρείται ο Ο.Π.Ε.Κ.Ε.Π.Ε, ο οποίος είναι και ο φορέας συλλογής των ενιαίων αιτήσεων. Οι παρακάτω υποχρεώσεις του υποψηφίου φορέα προς πιστοποίηση έχουν ως σκοπό τη συμμόρφωση των πληροφοριακών συστημάτων με την προαναφερθείσα νομοθεσία και την πλέον πρόσφατη έκδοση των προτύπων ISO 27002 και 27001 για την ασφάλεια των πληροφοριακών συστημάτων.
Ο βαθμός της απαιτούμενης ασφάλειας κρίνεται από το σκοπό της επεξεργασίας/ εφαρμογής, τη φύση των δεδομένων που θα αποτελέσουν αντικείμενο της επεξεργασίας, τους κινδύνους που εγκυμονεί η συγκεκριμένη επεξεργασία και οι οποίοι πρέπει να προσδιορισθούν με σχετική Αποτίμηση Επικινδυνότητας (risk assessment), καθώς και από την εξέλιξη της τεχνολογίας και το κόστος των μέτρων.
Η χρήση Τεχνολογιών Πληροφορικής & Επικοινωνιών στον Ο.Π.Ε.Κ.Ε.Π.Ε επιβάλλει τη λήψη όλων των απαραίτητων τεχνικών και οργανωτικών μέτρων. Σε κάθε περίπτωση η ασφάλεια αφορά στις διαδικασίες και δομές της επεξεργασίας, στους συμμετέχοντες και στη φυσική και λογική ασφάλεια του πληροφοριακού συστήματος. Η TΠE στον Ο.Π.Ε.Κ.Ε.Π.Ε εξασφαλίζει τα ακόλουθα:
- Πιστοποίηση (authentication)
- Εξουσιοδότηση (Authorization)
- Εμπιστευτικότητα (confidentiality)
- Ακεραιότητα (integrity)
- Μη δυνατότητα άρνησης συμμετοχής (non-repudiation)
- Δυνατότητα ελέγχου (revision / audit)
- Ευθύνη (accountability)
- Διαφάνεια (transparency)
- Διαθεσιμότητα (availability)
Ο Φορέας θα πρέπει να εφαρμόζει στο ακέραιο τις υποδείξεις του ΟΠΕΚΕΠΕ, δίχως παρεμβάσεις που να θέτουν σε κίνδυνο τη ακεραιότητα των δεδομένων, την κωδικοποίηση δεδομένων στη βάση δεδομένων και τη κρυπτογράφηση των δεδομένων που μεταδίδονται διαμέσου κάποιου τηλεπικοινωνιακού μέσου.
Εύλογα το έργο περιλαμβάνει την διακίνηση μεγάλου όγκου δεδομένων τόσο εντός των πυλών εισαγωγής όσο και από τις πύλες εισαγωγής προς τον Ο.Π.Ε.Κ.Ε.Π.Ε.
Για το λόγο αυτό ο Φορέας καλείται να περιγράψει το Σύστημα Ποιότητας και Ασφάλειας που θα χρησιμοποιήσουν οι προτεινόμενες πύλες εισαγωγής στην καθημερινή τους εργασία, ώστε να αποφευχθούν κατά τον καλύτερο τρόπο τυχόν κακόβουλες προς την όλη διαδικασία ενέργειες που μπορεί να βλάψουν τα δεδομένα αλλά και να καθυστερήσουν το έργο του Ο.Π.Ε.Κ.Ε.Π.Ε.
Θεωρείται απαραίτητη η διάκριση μεταξύ ρόλων χρηστών και η διαβαθμισμένη ανάθεση εργασιών ώστε να εξασφαλιστεί ότι μόνο εξουσιοδοτημένα άτομα θα εκτελούν εργασίες που απαιτούν ειδική κατάρτιση και εμπειρία από πλευράς χρήστη.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου