Διαμάχη μεταξύ της δημοτικής Αρχής Διονύσου και της παράταξης «Εύπολις» έχει προκαλέσει η λειτουργία της υπηρεσίας ΣΔΟΠΣ (Σύστημα Διαδικτυακής Οικονομικής Πληροφόρησης Συναλλασσομένων), η οποία τέθηκε πριν από λίγες εβδομάδες στη διάθεση των πολιτών.
Διαβάστε: Στη διάθεση των πολιτών εφαρμογή για τις οικονομικές τους συναλλαγές
Σύμφωνα με όσα καταγγέλλει η παράταξη της αντιπολίτευσης, η λειτουργία της υπηρεσία αυτής δίνει τη δυνατότητα στην ιδιωτική εταιρεία που την παρέχει «να γνωρίζει ποιος χρωστάει και πόσα καθώς και όποια άλλα στοιχεία υπάρχουν στην καρτέλα του Δημότη».
Η παράταξη ζητά από τη δημοτική Αρχή να «διακόψει άμεσα τη συγκεκριμένη υπηρεσία, έως ότου αυτή να μπορεί να παρέχεται από τον εξυπηρετητή του Δήμου Διονύσου και μόνο και με βάση διαδικασίες αυθεντικοποίησης (authentication) στοιχείων χρήστη από την ΑΑΔΕ χωρίς οποιαδήποτε άλλη διαμεσολάβηση (soft ή hardware) οιουδήποτε άλλου φορέα».
(Δείτε παρακάτω αναλυτικά τι αναφέρει η δημοτική παράταξη)
Η απάντηση της δημοτικής Αρχής
Με ανακοίνωσή της την Τετάρτη 9 Ιουνίου, η δημοτική Αρχή διαψεύδει κατηγορηματικά τα όσα αναφέρονται στην «ατυχέστατη» όπως την χαρακτηρίζει ανακοίνωση του «Εύπολις» και «διαβεβαιώνει με τον πλέον κατηγορηματικό τρόπο ότι τα προσωπικά δεδομένα κάθε πολίτη που συναλλάσσεται με το Δήμο είναι απολύτως ασφαλή και απαραβίαστα».
Αναλυτικά η ανακοίνωση:
«Σε απάντηση ατυχέστατης ανακοίνωσης της δημοτικής παράταξης «Εύπολις», η οποία αναρτήθηκε στις 6/6 και αναδημοσιεύθηκε από μέσα κοινωνικά δικτύωσης αλλά και τον τύπο, οφείλουμε για την αποκατάσταση της αλήθειας να αναφέρουμε τα εξής:
Στην ανάρτησή της η συγκεκριμένη παράταξη υποστηρίζει ότι αναφορικά με την καινοτόμα ηλεκτρονική υπηρεσία ΣΔΟΠΣ (Σύστημα Διαδικτυακής Οικονομικής Πληροφόρησης Συναλλασσομένων), που πρόσφατα έθεσε σε λειτουργία ο Δήμος Διονύσου, υπάρχει δήθεν ζήτημα διαφύλαξης προσωπικών δεδομένων των πολιτών. Αναφέρει μάλιστα χαρακτηριστικά ότι «Δυνητικά, λοιπόν, ο ιδιώτης θα μπορεί να γνωρίζει ποιος χρωστάει και πόσα καθώς και όποια άλλα στοιχεία υπάρχουν στην καρτέλα του Δημότη». Ακόμη φθάνει στο σημείο να ζητήσει την άμεση διακοπή της υπηρεσίας, δηλώνοντας παράλληλα ότι επιφυλάσσεται των νόμιμων δικαιωμάτων της ως προς την προστασία των προσωπικών δεδομένων.
Ο Δήμος Διονύσου διαψεύδει με τον πιο κατηγορηματικό τρόπο τους ανυπόστατους ισχυρισμούς του εμπνευστή και συντάκτη της ανακοίνωσης, με την οποία καλλιεργείται και διασπείρεται χωρίς λόγο κλίμα ανασφάλειας και δυσπιστίας στους δημότες. Ειλικρινά θέλουμε να πιστεύουμε ότι η ανάρτηση οφείλεται σε λανθασμένη κατανόηση και δεν εντάσσεται στο πλαίσιο μιας συνειδητής και εσκεμμένης ενέργειας, που στρέφεται κατά της Διοίκησης για μικροπολιτικά οφέλη, κάτι το οποίο εφόσον συνέβαινε θα αποτελούσε κορυφαία ανευθυνότητα.
Σε σχέση με τα διαλαμβανόμενα στην ανάρτηση επισημαίνουμε ότι:
– Στην υπογραφείσα σύμβαση του Δήμου Διονύσου, ως «Υπευθύνου Επεξεργασίας» Προσωπικών Δεδομένων (άρθρο 4&7 ΓΚΠΔ), με τη συνεργαζόμενη εταιρία, ως «Εκτελών Επεξεργασία» Προσωπικών Δεδομένων (4&8 ΓΚΠΔ), προβλέπεται ρητά ότι τα συμβαλλόμενα μέρη αναλαμβάνουν να τηρούν τις υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία περί προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα και τις σχετικές αποφάσεις, οδηγίες και κανονιστικές πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τον (EU) 2016/679 Ευρωπαϊκό Κανονισμό (GDPR) και το Ν. 4624/2019. Στο πλαίσιο αυτό, η εταιρία λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίσει την ακεραιότητα και ασφάλεια των δεδομένων (όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, διαδικασίες ασφαλούς φύλαξης, εκπαίδευση, ταυτοποίηση εξουσιοδοτημένου προσωπικού, ανασχεδιασμός πληροφοριακών συστημάτων, κωδικοί πρόσβασης κλπ.)
Ενδεικτικά :
– Η υπηρεσία φιλοξενείται σε πιστοποιημένο Data Center σύμφωνα με την ISO 27001 Data Center. Στις υποδομές του Data Center έχει πρόσβαση μόνο διαβαθμισμένο-εξειδικευμένο τεχνικό προσωπικό της εταιρίας, το οποίο έχει την ευθύνη για την εγκατάσταση, συντήρηση και έλεγχο του εξοπλισμού σε 24ωρη βάση.
– Το λογισμικό που φιλοξενεί την υπηρεσία είναι ενημερωμένο με τις τελευταίες εκδόσεις (patches, hot-fixes και service packs) ώστε να παρέχεται η μέγιστη δυνατή προστασία από κακόβουλες ενέργειες.
– Διασφαλίζεται αυξημένο επίπεδο ασφάλειας, ταχύτητας και απόδοσης της φιλοξενούμενης εφαρμογής.
– Η εφαρμογή έχει υλοποιηθεί με σύγχρονα εργαλεία και περιλαμβάνει όλες τις απαραίτητες τεχνολογίες, προκειμένου να διαθέτει ασφαλή πρόσβαση των συναλλασσόμενων
– Δια-λειτουργεί με τις υπηρεσίες της ΓΓΠΣ για την αυθεντικοποίηση των χρηστών. Ο χρήστης προκειμένου να ταυτοποιηθεί, «μεταφέρεται» σε ασφαλές περιβάλλον της ΓΓΠΣ όπου δηλώνει τα στοιχεία του. Στο ΣΔΟΠΣ επιστρέφει μόνο το αποτέλεσμα της ταυτοποίησης και όχι οι κωδικοί των χρηστών. Στο ΣΔΟΠΣ επομένως δεν καταγράφονται και δεν αποθηκεύονται οι κωδικοί TaxisNet των πολιτών.
– Επίσης προβλέπεται σχετικός όρος περί εμπιστευτικότητας, σύμφωνα με τον οποίο ο «Εκτελών Επεξεργασία» αναλαμβάνει την υποχρέωση να τηρήσει εμπιστευτικά και να μην γνωστοποιήσει σε τρίτους οποιαδήποτε εμπιστευτικά έγγραφα, στοιχεία ή πληροφορίες περιήλθαν σε γνώση του κατά την εκπλήρωση των υποχρεώσεων και την παροχή των υπηρεσιών του.
– Στο συμβατικό τίμημα περιλαμβάνεται και 1 χρόνος δωρεάν φιλοξενίας του συστήματος. Μετά τη λήξη και της εγγύησης καλής λειτουργίας προβλέπεται ετήσιο κόστος συντήρησης της εφαρμογής 2.400 € και ετήσιο κόστος φιλοξενίας που δεν θα ξεπερνά τις 3000 € πλέον ΦΠΑ (εξαρτάται από τα χρησιμοποιούμενα resources του DataCenter και θα προκύψει ανάλογα με τη χρήση του συστήματος από τους πολίτες).
– Ακόμη, αν ήταν πιο προσεκτικοί οι συντάκτες της ανακοίνωσης θα γνώριζαν ότι από τις 3 Ιανουαρίου 2020 έχει οριστεί με απόφαση Δημάρχου (ΑΔΑ ΨΡΓ6Ω93-ΡΧΗ), Υπεύθυνος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο Δήμο Διονύσου (DPO) και έχει κοινοποιηθεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), στον οποίο θα μπορούσαν να απευθυνθούν σύμφωνα με την προβλεπόμενη διαδικασία, εφόσον έκριναν ότι υπήρχε ζήτημα διαφύλαξης προσωπικών δεδομένων, πριν εκδώσουν δημόσια ανακοίνωση.
Σύμφωνα με όλα τα πιο πάνω, ο Δήμος Διονύσου διαβεβαιώνει με τον πλέον κατηγορηματικό τρόπο ότι τα προσωπικά δεδομένα κάθε πολίτη που συναλλάσσεται με το Δήμο είναι απολύτως ασφαλή και απαραβίαστα. Σε ότι αφορά τους (αναίτια) ανησυχούντες, να γνωρίζουν ότι «έχουν γνώσιν οι φύλακες»!
Η Διοίκηση θα συνεχίσει με ακόμη μεγαλύτερη ένταση την προσπάθειά της για εκσυγχρονισμό και ψηφιοποίηση όλων των υπηρεσιών του Δήμου.»
Η επιστολή του «Εύπολις»
Στη διάθεση ιδιώτη προσωπικά δεδομένα των Δημοτών;
Φίλες και Φίλοι
Αν και αυτή την περίοδο όλους «μας ζώνουν τα φίδια» για πυρκαγιές στο Δήμο μας (και σωστά, αφού μέχρι τώρα δεν έχουμε δει κανένα οργανωμένο σχέδιο από τη Δημ. Αρχή), ωστόσο υπάρχουν και θέματα που φαίνονται μικρότερης σημασίας, αλλά όμως δεν είναι!
Η περίπτωση διαφύλαξης των προσωπικών δεδομένων από χρήση ή και επεξεργασία τρίτων, θα παραμένει διαχρονικά μείζον θέμα που μας αφορά όλους.
Δεν φαίνεται όμως να απασχολεί το ίδιο και τη Δημοτική Αρχή, η οποία πρόσφατα προβάλει την υπηρεσία ΣΔΟΠΣ (Σύστημα Διαδικτυακής Οικονομικής Πληροφόρησης Συναλλασσομένων).
Περιληπτικά σημειώνουμε ότι:
Στη συγκεκριμένη υπηρεσία, ο Δημότης θα συνδέεται με τους προσωπικούς του κωδικούς TAXISNET για να δει την καρτέλα του με τις οφειλές του ή/και τα ληξιπρόθεσμα χρέη του και θα ρυθμίζει τις οφειλές του πληρώνοντας μέσω e-banking.
Όλα καλά μέχρι εδώ!
Έλα όμως που όλα αυτά θα παραμένουν αποθηκευμένα στον υπολογιστή (server) της Ιδιωτικής Εταιρείας που θα παρέχει την υπηρεσία! Με άλλα λόγια, όλα τα στοιχεία που αναφέρθηκαν θα βρίσκονται σε υπολογιστή Ιδιώτη (και μάλιστα για απροσδιόριστο διάστημα…)! Και όλα αυτά καταβάλλοντας το ποσό των 10.726 ευρώ στην Εταιρεία γι’ αυτό…
Δυνητικά λοιπόν, ο ιδιώτης θα μπορεί να γνωρίζει ποιος χρωστάει και πόσα καθώς και όποια άλλα στοιχεία υπάρχουν στην καρτέλα του Δημότη!
Καλούμε τη Δημοτική Αρχή να διακόψει ΑΜΕΣΑ τη συγκεκριμένη υπηρεσία, έως ότου αυτή να μπορεί να παρέχεται από τον εξυπηρετητή του Δήμου Διονύσου ΚΑΙ ΜΟΝΟ και με βάση διαδικασίες αυθεντικοποίησης (authentication) στοιχείων χρήστη από την ΑΑΔΕ χωρίς οποιαδήποτε άλλη διαμεσολάβηση (soft ή hardware) οιουδήποτε άλλου φορέα.
Σε διαφορετική περίπτωση θα είναι υπεύθυνη για οποιαδήποτε διαρροή ή χρήση προσωπικών δεδομένων των Δημοτών λόγω της συγκεκριμένης υπηρεσίας.
Δείτε ΕΔΩ την ανακοίνωση του «Εύπολις»
Διαβάστε: Δημοτική Επιτροπή Διαβούλευσης: Ζωντανή μετάδοση της συνάντησης για τα λατομεία στις 9/6
