Γενική Πολιτική Ασφαλείας Δεδομένων στον Δήμο Βόλου

Γενική Πολιτική Ασφαλείας Δεδομένων συνέταξε το Τμήμα Ηλεκτρονικής Διακυβέρνησης και Διαφάνειας του Δήμου Βόλου, σε συνεργασία με τον υπεύθυνο Προστασίας Δεδομένων, η οποία εφαρμόζεται από όλο το προσωπικό που εμπλέκεται στην εκτέλεση των Υπηρεσιών, καθώς επίσης και στο χρησιμοποιούμενο εξοπλισμό, αλλά και στις εγκαταστάσεις που χρησιμοποιεί ο Δήμος στο πλαίσιο εκτέλεσης των Υπηρεσιών αυτών, συμπεριλαμβανομένων των όποιων πρόσθετων όρων των σχετικών συμβάσεων. Η Γενική Πολιτική Ασφαλείας Δεδομένων θα εγκριθεί στη σημερινή (6μ.μ.) συνεδρίαση του Δημοτικού Συμβουλίου Βόλου.
Ο Δήμος Βόλου, ως φορέας του Δημοσίου υπάγεται στο πεδίο εφαρμογής του Ευρωπαϊκού κανονισμού 679/2016 (General Data Protection Regulation – GDPR) για την προστασία των προσωπικών δεδομένων. Στο πλαίσιο συμμόρφωσης με τις απαιτήσεις του Κανονισμού, πρέπει να διαθέτει εγκεκριμένη Γενική Πολιτική Ασφαλείας Δεδομένων. Ο σκοπός της ασφάλειας των προσωπικών δεδομένων είναι να διασφαλίσει την επιχειρησιακή συνέχεια του Δήμου και να ελαχιστοποιήσει τους κινδύνους που επαπειλούν τα δεδομένα, αποφεύγοντας περιστατικά ασφαλείας και μειώνοντας τις επιπτώσεις που μπορεί να έχουν τα περιστατικά αυτά. Ο Δήμος επιδιώκει την παροχή των Υπηρεσιών σύμφωνα με το ισχύον Νομικό και Κανονιστικό πλαίσιο και τις λοιπές συμβατικές υποχρεώσεις του, με τρόπο που να προστατεύονται τα πληροφοριακά δεδομένα και ιδιαίτερα τα προσωπικά από εκούσια ή ακούσια κλοπή, καταστροφή, ή χρήση κατά παράβαση των Νόμων και των Κανονιστικών Διατάξεων.
Σύμφωνα με την εισήγηση, οι επιμέρους στόχοι του Δήμου Βόλου σχετικά με την Ασφάλεια των Δεδομένων είναι:
-Τα Πληροφοριακά Δεδομένα να είναι προστατευμένα από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση.
-Να διασφαλίζεται η εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και η διατήρηση των Πληροφοριακών Δεδομένων, όπως νομίμως προβλέπεται.
-Να τηρούνται πάντα οι αρχές της νομιμότητας, αντικειμενικότητας και διαφάνειας κατά την επεξεργασία των Πληροφοριακών Δεδομένων.
-Τα Πληροφοριακά Δεδομένα να συλλέγονται μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς και να μην υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
-Τα Πληροφοριακά Δεδομένα να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
-Να διασφαλίζεται η τήρηση των νομοκανονιστικών απαιτήσεων.
-Να παρέχεται εκπαίδευση πάνω στην Ασφάλεια των Δεδομένων για όλο το προσωπικό.
-Όλα τα πραγματικά ή καθ’ υποψία περιστατικά ασφαλείας να αναφέρονται στον ΥΠΔ και να διερευνώνται πλήρως.
Για την επίτευξη των παραπάνω στόχων έχουν αναπτυχθεί και εφαρμόζονται επιμέρους Τεχνικά Μέτρα, Πολιτικές Ασφαλείας και Διαδικασίες, όπου περιγράφονται και όλες οι σχετικές αρμοδιότητες του προσωπικού και οι οποίες διασφαλίζουν και αποδεικνύουν ότι η διαχείριση των πληροφοριακών δεδομένων διενεργείται σύμφωνα με το Νομοκανονιστικό Πλαίσιο.
Τα εν λόγω Μέτρα, Πολιτικές και Διαδικασίες επανεξετάζονται και επικαιροποιούνται όταν κρίνεται απαραίτητο, όπως για παράδειγμα μετά από εκτεταμένες αλλαγές στα πληροφοριακά συστήματα, βασικές αλλαγές στα προγράμματα (software), κλπ., και κατ’ ελάχιστο ανά έτος. Υπεύθυνος για την επικαιροποίηση είναι ο υπεύθυνος Προστασίας Δεδομένων, σε συνεργασία με τους προϊσταμένους των Διευθύνσεων.
Όλο το προσωπικό και οι εξωτερικοί συνεργάτες (όταν αυτό απαιτείται) είναι υποχρεωμένοι να εφαρμόζουν τις Πολιτικές Ασφαλείας που διέπουν τη λειτουργία του Δήμου και εμπίπτουν στο πεδίο των δραστηριοτήτων τους.
Η Διοίκηση δεσμεύεται για την παροχή όλων των απαραίτητων πόρων και μέσων για την εφαρμογή της παρούσας και των επιμέρους Πολιτικών Ασφαλείας.