Servizio DPO

CONTESTO DI RIFERIMENTO

Il Regolamento Generale sulla Protezione dei dati (GDPR) è la disciplina europea che armonizzando l'assetto normativo vigente negli Stati facenti parte della Comunità Europea è finalizzato a rafforzare i diritti alla protezione dei dati personali dei propri cittadini.

A tal fine il GDPR introduce obblighi e sanzioni che impongono agli Enti pubblici di adottare specifiche misure sulla protezione dei dati personali tra cui: la necessità di gestire un registro dei trattamenti e garantire nel tempo la sicurezza dei dati; l’obbligo di notificare i data breach; l’esigenza di introdurre la figura del Data Protection Officer (DPO); l’esigenza di adottare un approccio ispirato al principio di “privacy design; l’inasprimento delle sanzioni.


OGGETTO DEL SERVIZIO

Attraverso il servizio in oggetto si intende sviluppare la linea di intervento più adatta all'attuazione e adeguamento della documentazione e delle formalità previste per il corretto adempimento agli obblighi giuridici relativi al Regolamento UE 679/2016 (GDPR) in materia di protezione dei dati personali e conferire l’incarico di Responsabile della Protezione dei Dati (DPO).

L'incarico al DPO avrà ad oggetto:

  • L'attività informativa e di supporto al titolare o al responsabile del trattamento, nonché ai dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
  • Verificare l’attuazione e l’applicazione delle normative vigenti relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
  • Redazione di pareri in merito alla valutazione d'impatto sulla protezione dei dati;
  • Sorveglianza sugli adempimenti in materia di protezione dei dati;
  • Attività di collegamento con gli interessati in merito alle problematiche connesse al trattamento dei dati o all’esercizio dei diritti relativi;
  • Attività di contatto per il Garante per la protezione dei dati personali;
  • Monitoraggio sulla corretta tenuta del registro delle attività di trattamento.

È possibile, inoltre, avvalersi di attività di compliance aggiuntive, offerte agli enti che ancora non hanno adeguato le procedure e la documentazione pregressa alle norme sulla privacy. Esse hanno ad oggetto:

  • La rielaborazione delle informative necessarie al fine di adattarle alle modifiche normative in materia di protezione dei dati;
  • L'elaborazione di circolari interne necessarie al recepimento delle normative Privacy e corretto adempimento;
  • La produzione e/o l'aggiornamento della modulistica necessaria in applicazione delle normative vigenti in materia di protezione dei dati;
  • L' adeguamento del Registro della Privacy.
  • Per fare un esempio concreto nel servizio DPO è previsto il “Monitoraggio sulla corretta tenuta del registro delle attività di trattamento.” Se l’ente ancora non avesse prodotto il registro come previsto ormai dal 2015, l’attività verrebbe trattata nell’ambito del modulo “compliance”

Modalità di svolgimento delle attività

Le attività oggetto dell’incarico saranno svolte:

  • Attraverso l'accesso alle sedi comunali per analisi, verifiche documentali, colloqui con il personale ed interviste in base alle esigenze riscontrate;
  • Presso la sede del D.P.O. per ricerche giuridiche e tecniche, studio di atti ed esame dei documenti;
  • Tramite video corsi on line per l'aggiornamento formativo del personale.
  • Gli accessi e gli incontri presso gli Enti saranno fissati secondo un calendario concordato tra le parti in base alle specifiche esigenze.

Responsabile di procedimento

Dott. Antonio Gatto.

Referente del servizio

Per informazioni sul servizio erogato, rimangono reperibili la Coordinatrice del CST di Lecce Dott.ssa Anna Zingarello ai seguenti recapiti:

Cellulare:

338.2241557

Email:

cst@comune.lecce.it;

anna.zingarello@3pitalia.it

e l’Avv. Mario Lorubio reperibile ai seguenti recapiti:

Cellulare:

320.1187888

Email:

mario.lorubio@3pitalia.it

Condividi

RelatedServiziWidget

Asset Publisher

I nostri servizi

Servizio Videoconferenze

CONTESTO DI RIFERIMENTO Il percorso di digitalizzazione in atto, nonché la sempre maggiore propensione a gestire in maniera flessibile i tempi del lavoro, ha esacerbato l’esigenza di potersi riunire in remoto. Il CST …

Leggi di più
Servizio RTD: redazione PT e supporto operativo

CONTESTO DI RIFERIMENTO L'edizione 2024-2026 del Piano Triennale per l'informatica nella Pubblica Amministrazione promuove la creazione di community territoriali per la collaborazione sul digitale tra gli enti locali, …

Leggi di più
Servizi Scolastici Online

CONTESTO DI RIFERIMENTO Nel quadro normativo definito dal Codice dell’Amministrazione Digitale (CAD) e dalle nuove Linee Guida per i servizi web delle PA si individua la necessità da parte delle pubbliche amministrazion …

Leggi di più