“Ατυχέστατη και ανεύθυνη, που καλλιεργεί ανασφάλεια χωρίς λόγο” χαρακτηρίζει η Δημοτική Αρχή Διονύσου την πρόσφατη καταγγελία της παράταξης “Εύπολις” πως δεν προστατεύονται τα προσωπικά δεδομένα όσων συναλλάσσονται ψηφιακά με το Δήμο μέσω του ΣΔΟΠΣ και παραθέτει συγκεκριμένα στοιχεία, ενώ υπογραμμίζει πως δεν θα σταματήσει τις προσπάθειές της για τον ψηφιακό εκσυγχρονισμό:
Σε απάντηση ατυχέστατης ανακοίνωσης της δημοτικής παράταξης «Εύπολις», η οποία αναρτήθηκε στις 6/6 και αναδημοσιεύθηκε από μέσα κοινωνικά δικτύωσης αλλά και τον Tύπο, οφείλουμε για την αποκατάσταση της αλήθειας να αναφέρουμε τα εξής:
Στην ανάρτησή της η συγκεκριμένη παράταξη υποστηρίζει ότι αναφορικά με την καινοτόμα ηλεκτρονική υπηρεσία ΣΔΟΠΣ (Σύστημα Διαδικτυακής Οικονομικής Πληροφόρησης Συναλλασσομένων), που πρόσφατα έθεσε σε λειτουργία ο Δήμος Διονύσου, υπάρχει δήθεν ζήτημα διαφύλαξης προσωπικών δεδομένων των πολιτών. Αναφέρει μάλιστα χαρακτηριστικά ότι «Δυνητικά, λοιπόν, ο ιδιώτης θα μπορεί να γνωρίζει ποιος χρωστάει και πόσα καθώς και όποια άλλα στοιχεία υπάρχουν στην καρτέλα του Δημότη». Ακόμη φθάνει στο σημείο να ζητήσει την άμεση διακοπή της υπηρεσίας, δηλώνοντας παράλληλα ότι επιφυλάσσεται των νόμιμων δικαιωμάτων της ως προς την προστασία των προσωπικών δεδομένων.
Ο Δήμος Διονύσου διαψεύδει με τον πιο κατηγορηματικό τρόπο τους ανυπόστατους ισχυρισμούς του εμπνευστή και συντάκτη της ανακοίνωσης, με την οποία καλλιεργείται και διασπείρεται χωρίς λόγο κλίμα ανασφάλειας και δυσπιστίας στους δημότες. Ειλικρινά θέλουμε να πιστεύουμε ότι η ανάρτηση οφείλεται σε λανθασμένη κατανόηση και δεν εντάσσεται στο πλαίσιο μιας συνειδητής και εσκεμμένης ενέργειας, που στρέφεται κατά της Διοίκησης για μικροπολιτικά οφέλη, κάτι το οποίο εφόσον συνέβαινε θα αποτελούσε κορυφαία ανευθυνότητα.
Σε σχέση με τα διαλαμβανόμενα στην ανάρτηση επισημαίνουμε ότι:
– Στην υπογραφείσα σύμβαση του Δήμου Διονύσου, ως «Υπευθύνου Επεξεργασίας» Προσωπικών Δεδομένων (άρθρο 4&7 ΓΚΠΔ), με τη συνεργαζόμενη εταιρία, ως «Εκτελών Επεξεργασία» Προσωπικών Δεδομένων (4&8 ΓΚΠΔ), προβλέπεται ρητά ότι τα συμβαλλόμενα μέρη αναλαμβάνουν να τηρούν τις υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία περί προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα και τις σχετικές αποφάσεις, οδηγίες και κανονιστικές πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τον (EU) 2016/679 Ευρωπαϊκό Κανονισμό (GDPR) και το Ν. 4624/2019. Στο πλαίσιο αυτό, η εταιρία λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίσει την ακεραιότητα και ασφάλεια των δεδομένων (όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, διαδικασίες ασφαλούς φύλαξης, εκπαίδευση, ταυτοποίηση εξουσιοδοτημένου προσωπικού, ανασχεδιασμός πληροφοριακών συστημάτων, κωδικοί πρόσβασης κ.λπ.)
Ενδεικτικά :
– Η υπηρεσία φιλοξενείται σε πιστοποιημένο Data Center σύμφωνα με την ISO 27001 Data Center. Στις υποδομές του Data Center έχει πρόσβαση μόνο διαβαθμισμένο-εξειδικευμένο τεχνικό προσωπικό της εταιρίας, το οποίο έχει την ευθύνη για την εγκατάσταση, συντήρηση και έλεγχο του εξοπλισμού σε 24ωρη βάση.
– Το λογισμικό που φιλοξενεί την υπηρεσία είναι ενημερωμένο με τις τελευταίες εκδόσεις (patches, hot-fixes και service packs) ώστε να παρέχεται η μέγιστη δυνατή προστασία από κακόβουλες ενέργειες.
– Διασφαλίζεται αυξημένο επίπεδο ασφάλειας, ταχύτητας και απόδοσης της φιλοξενούμενης εφαρμογής.
– Η εφαρμογή έχει υλοποιηθεί με σύγχρονα εργαλεία και περιλαμβάνει όλες τις απαραίτητες τεχνολογίες, προκειμένου να διαθέτει ασφαλή πρόσβαση των συναλλασσόμενων
– Δια-λειτουργεί με τις υπηρεσίες της ΓΓΠΣ για την αυθεντικοποίηση των χρηστών. Ο χρήστης προκειμένου να ταυτοποιηθεί, «μεταφέρεται» σε ασφαλές περιβάλλον της ΓΓΠΣ όπου δηλώνει τα στοιχεία του. Στο ΣΔΟΠΣ επιστρέφει μόνο το αποτέλεσμα της ταυτοποίησης και όχι οι κωδικοί των χρηστών. Στο ΣΔΟΠΣ επομένως δεν καταγράφονται και δεν αποθηκεύονται οι κωδικοί TaxisNet των πολιτών.
– Επίσης προβλέπεται σχετικός όρος περί εμπιστευτικότητας, σύμφωνα με τον οποίο ο «Εκτελών Επεξεργασία» αναλαμβάνει την υποχρέωση να τηρήσει εμπιστευτικά και να μην γνωστοποιήσει σε τρίτους οποιαδήποτε εμπιστευτικά έγγραφα, στοιχεία ή πληροφορίες περιήλθαν σε γνώση του κατά την εκπλήρωση των υποχρεώσεων και την παροχή των υπηρεσιών του.
– Στο συμβατικό τίμημα περιλαμβάνεται και 1 χρόνος δωρεάν φιλοξενίας του συστήματος. Μετά τη λήξη και της εγγύησης καλής λειτουργίας προβλέπεται ετήσιο κόστος συντήρησης της εφαρμογής 2.400 € και ετήσιο κόστος φιλοξενίας που δεν θα ξεπερνά τις 3000 € πλέον ΦΠΑ (εξαρτάται από τα χρησιμοποιούμενα resources του DataCenter και θα προκύψει ανάλογα με τη χρήση του συστήματος από τους πολίτες).
– Ακόμη, αν ήταν πιο προσεκτικοί οι συντάκτες της ανακοίνωσης θα γνώριζαν ότι από τις 3 Ιανουαρίου 2020 έχει οριστεί με απόφαση Δημάρχου (ΑΔΑ ΨΡΓ6Ω93-ΡΧΗ), Υπεύθυνος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο Δήμο Διονύσου (DPO) και έχει κοινοποιηθεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), στον οποίο θα μπορούσαν να απευθυνθούν σύμφωνα με την προβλεπόμενη διαδικασία, εφόσον έκριναν ότι υπήρχε ζήτημα διαφύλαξης προσωπικών δεδομένων, πριν εκδώσουν δημόσια ανακοίνωση.
Σύμφωνα με όλα τα πιο πάνω, ο Δήμος Διονύσου διαβεβαιώνει με τον πλέον κατηγορηματικό τρόπο ότι τα προσωπικά δεδομένα κάθε πολίτη που συναλλάσσεται με το Δήμο είναι απολύτως ασφαλή και απαραβίαστα. Σε ό,τι αφορά τους (αναίτια) ανησυχούντες, να γνωρίζουν ότι «έχουν γνώσιν οι φύλακες»!
Η Διοίκηση θα συνεχίσει με ακόμη μεγαλύτερη ένταση την προσπάθειά της για εκσυγχρονισμό και ψηφιοποίηση όλων των υπηρεσιών του Δήμου.