Αρχική Σύστημα Συλλογής, Ανάλυσης και Διαχείρισης Πληροφοριών Οικονομικού ΕγκλήματοςΤεύχος Τεχνικών Προδιαγραφών Προμήθειας Λογισμικού Εφαρμογών και Υλικοτεχνικού ΕξοπλισμούΣχόλιο του χρήστη Antonis Oikonomou | 26 Μαΐου 2017, 15:51
Υπουργείο Εσωτερικών Σταδίου 27, Αθήνα 10183 Τηλ.:2131364000, Email: info@ypes.gr email Υπευθύνου Προστασίας Δεδομένων (DPO): dpo@ypes.gr Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
9.2.3 Λογισμικό Διαχείρισης Περιεχομένου (Content Management) (σελ. 33) Απαίτηση 3: Παρακαλούμε να διευκρινιστεί ο συνολικός αριθμός εσωτερικών χρηστών καθότι ο SharePoint αδειοδοτείται με αυτόν τον τρόπο. Απαίτηση από 11 έως 13 και από 35 έως 40: Οι δυνατότητες αυτές προσφέρονται με χρήση εξειδικευμένου εργαλείου τρίτου κατασκευαστή πλήρως ολοκληρωμένου με τον SharePoint. Παρακαλούμε να ληφθεί υπόψη στην κοστολόγηση του Έργου. Τέλος, προτείνουμε την αναβάθμιση της απαίτησης για Microsoft SharePoint Server στην έκδοση SharePoint Enterprise η οποία δίνει κορυφαία χαρακτηριστικά ασφαλείας, που θα επιτρέψουν και τη βέλτιστη συμμόρφωσή σας με τον Ευρωπαϊκό Κανονισμό GDPR (General Data Protection Regulation) όπως είναι τα κάτωθι: 1. Εξελιγμένες δυνατότητες δρομολόγησης περιεχομένου με κανόνες δρομολόγησης εγγράφων, όπου ένα έγγραφο δρομολογείται προς φύλαξη στην κατάλληλη βιβλιοθήκη ή/και φάκελο, λαμβάνοντας υπόψη τα μεταδεδομένα και άλλες παραμέτρους. 2. Δυνατότητα δημιουργίας και επιβολής πολυεπίπεδων κανόνων διατήρησης και απαλοιφής περιεχομένου. 3. Να παρέχεται ενσωματωμένος μηχανισμός Αποτροπής απώλειας δεδομένων (DLP) που θα αποτρέπει τους χρήστες από την ακούσια αποστολή ευαίσθητων πληροφοριών σε μη εξουσιοδοτημένα άτομα, ενώ παράλληλα θα παρέχει πληροφόρηση σχετικά με τις εσωτερικές πολιτικές συμμόρφωσης. 4. Ο συγκεκριμένος μηχανισμός, θα πρέπει να λειτουργεί μέσω έτοιμων προτύπων (templates) και να προσδιορίζει, παρακολουθεί και προστατεύει τα ευαίσθητα δεδομένα (όπως στοιχεία Προσωπικών δεδομένων, δεδομένα πιστωτικών καρτών κλπ.) που περιέχονται σε αρχεία και να επιτρέπει την επιβολή συγκεκριμένων κανόνων όπως την αποτροπή διαμοιρασμού του εγγράφου κλπ. 5. Να παρέχεται εξειδικευμένο διαχειριστικό εργαλείο που θα δίνει την δυνατότητα στον υπεύθυνο συμμόρφωσης του εκάστοτε οργανισμού να αναζητήσει και να εντοπίσει εύκολα στις υποδομές της πλατφόρμας (τόσο σε επίπεδο εταιρικής πύλης, επιμέρους χώρων συνεργασίας αλλά και σε επίπεδο προσωπικής ιστοσελίδας χρήστη) οποιαδήποτε πληροφορία που θα ζητηθεί από αρμόδια Διαχειριστική Αρχή. Επιπλέον, θα πρέπει να παρέχεται δυνατότητα εξαγωγής των αποτελεσμάτων της αναζήτησης.