Servizio DPO

CONTESTO DI RIFERIMENTO

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la disciplina europea che armonizzando l'assetto normativo vigente negli Stati facenti parte della Comunità Europea è finalizzato a rafforzare i diritti alla protezione dei dati personali dei propri cittadini.

A tal fine il GDPR introduce obblighi e sanzioni che impongono agli Enti pubblici di adottare specifiche misure sulla protezione dei dati personali tra cui: la necessità di gestire un registro dei trattamenti e garantire nel tempo la sicurezza dei dati; l’obbligo di notificare i data breach; l’esigenza di introdurre la figura del Data Protection Officer (DPO); l’esigenza di adottare un approccio ispirato al principio di “privacy design; l’inasprimento delle sanzioni.

OGGETTO DEL SERVIZIO

Attraverso il servizio in oggetto si intende sviluppare la linea di intervento più adatta alla attuazione ed adeguamento della documentazione e delle formalità previste per il corretto adempimento agli obblighi giuridici relativi al Regolamento UE 679/2016 (GDPR) in materia di protezione dei dati personali e conferire l’incarico di Responsabile della Protezione dei Dati (DPO).

L'incarico al DPO avrà ad oggetto:

  • L'attività informativa e di supporto al titolare o al responsabile del trattamento, nonché ai dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
  • Verificare l’attuazione e l’applicazione delle normative vigenti relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
  • Redazione di pareri in merito alla valutazione d'impatto sulla protezione dei dati;
  • Sorveglianza sugli adempimenti in materia di protezione dei dati;
  • Attività di collegamento con gli interessati in merito alle problematiche connesse al trattamento dei dati o all’esercizio dei diritti relativi;
  • Attività di contatto per il Garante per la protezione dei dati personali;
  • Monitoraggio sulla corretta tenuta del registro delle attività di trattamento.

È possibile inoltre avvalersi di attività di compliance aggiuntive, offerte agli enti che ancora non hanno adeguato le procedure e la documentazione pregressa alle norme sulla privacy.  Esse hanno ad oggetto:

  • La rielaborazione delle informative necessarie al fine di adattarle alle modifiche normative in materia di protezione dei dati;
  • L'elaborazione di circolari interne necessarie al recepimento delle normative Privacy e corretto adempimento;
  • La produzione e/o l'aggiornamento della modulistica necessaria in applicazione delle normative vigenti in materia di protezione dei dati;
  • L' adeguamento del Registro della Privacy.

Per fare un esempio concreto nel servizio DPO è previsto il “Monitoraggio sulla corretta tenuta del registro delle attività di trattamento.” Se l’ente ancora non avesse prodotto il registro come previsto ormai dal 2015, l’attività verrebbe trattata nell’ambito del modulo “compliance”

MODALITÀ DI SVOLGIMENTO DELLE ATTIVITÀ

Le attività oggetto dell’incarico saranno svolte:

  • Attraverso l'accesso alle sedi comunali per analisi, verifiche documentali, colloqui con il personale ed interviste in base alle esigenze riscontrate;
  • Presso la sede del D.P.O. per ricerche giuridiche e tecniche, studio di atti ed esame dei documenti.
  • Tramite video corsi on line per l'aggiornamento formativo del personale.

Gli accessi e gli incontri presso gli Enti saranno fissati secondo un calendario concordato tra le parti in base alle specifiche esigenze.

Referente del servizio

Dott. Marco Albertini

Per informazioni sul servizio erogato, rimane reperibile il Responsabile Operativo e Sviluppo Nuovi Servizi Dott. Marco Albertini ai seguenti recapiti:

Email: coordinatore-cst@provincia.lecco.it

Telefono: 388 833 5326

Personale addetto

Per i contatti telefonici e d’ufficio:

Dal lunedì al venerdì: 8 – 13 / 13.30 – 16.30;

Telefono: 0341 295295

E-mail: centrosistema@provincia.lecco.it

RelatedServiziWidget

Aggregatore Risorse

I nostri servizi

Vulnerability Assessment & Penetration Test

CONTESTO DI RIFERIMENTO Una vulnerabilità è definita nello standard ISO 27000 come "una debolezza di una risorsa o di un gruppo di risorse che può essere sfruttata da una o più minacce" (ISO/IEC 27000:2018). Ogni sistem …

Leggi di più
App Gestione dei Rifiuti SMART

CONTESTO DI RIFERIMENTO La Commissione Europea ha stabilito precisi obiettivi in merito alla gestione dell’ambiente, dello smaltimento e recupero dei rifiuti urbani nel nuovo “Pacchetto di azioni per promuovere la trans …

Leggi di più
RAO Pubblico - rilascio dello SPID alla cittadinanza

CONTESTO DI RIFERIMENTO A partire dal primo marzo 2021, come indicato dal Decreto Semplificazioni (D.L. 16 luglio 2020, n. 76), SPID e CIE diventano le sole credenziali per accedere ai servizi digitali della PA. Si po …

Leggi di più