Privacy

Con il nuovo regolamento Europeo (2016/679) in materia di protezione dei dati personali, approvato in data 14 aprile 2016 dal Parlamento Europeo e pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016 inizia una nuova stagione per i diritti dei cittadini europei nei rapporti con le pubbliche amministrazioni e le imprese.

Oggetto del servizio offerto è la predisposizione di tutte le misure per garantire la conformità del trattamento dei dati, prevedendo la predisposizione di un sistema in grado di dimostrare la conformità di tali misure a quanto richiesto dalla normativa europea. Nello specifico formeranno oggetto del servizio:

della struttura e dell’organizzazione, ricognizione dei presidi già adottati in materia di Privacy,  Auditing  finalizzato all’acquisizione di informazioni e documenti sulle politiche di trattamento dei dati in essere.

di natura legale/tecnico, dei principali adempimenti previsti dalla normativa individuando GAP ed aree di miglioramento. A tal fine saranno individuate e condivise con la committenza le attività di adeguamento per la risoluzione delle criticità riscontrate

presentazione del progetto di adeguamento e cronoprogramma con relativi step di realizzazione.

in materia di trattamento dei dati personali, ai fini dell’implementazione, dell’adeguamento e della personalizzazione dei presidi  alle prescrizioni e alle novità del Regolamento, quali ad esempio: rafforzamento diritto oblio, diritto accesso, diritto portabilità dati, accountability, privacy by design e privacy by default, registro trattamenti, data breaches, valutazione di impatto, certificazione/marchi, rafforzamento sanzioni pecuniarie;

Data Protection Officer esterno), ai sensi dell’art. 37 del GDPR, a far data dalla stipula del contratto e per tutta la sua durata svolgerà i compiti di cui all’art. 39 del GDPR;

sotto il profilo legale – tecnico: Tale attività avverrà anche tramite: l’adeguamento dei processi e delle procedure; la redazione, l’aggiornamento, la revisione e l’integrazione della documentazione; la predisposizione di modulistica tipo; la predisposizione di documenti per la contrattualizzazione con terze parti; le indicazioni per eventuali adeguamenti dei sistemi informativi; la gestione delle richieste di accesso. A titolo esemplificativo tale attività riguarderà l’adeguamento di: procedure aziendali, regolamenti interni, privacy policies, cookie policy, clausole contrattuali, informative agli interessati, consensi, atti di nomina, deleghe, eventuali notificazioni al Garante, sicurezza sistemi informatici, trattamenti svolti tramite reti di comunicazione elettronica e tramite il sito web, etc.;

nell’ambito del comparto “risorse umane” (personale dipendente e non dipendente) tramite la revisione e l’implementazione della documentazione e, se necessario, dei regolamenti interni e delle procedure aziendali esistenti. Sarà onere dell’Ente valutare l’opportunità dell’eventuale coinvolgimento delle rappresentanze sindacali;

del personale responsabile/incaricato del trattamento di dati, tramite sessioni formative mirate.

del sistema implementato, tale che il livello di adeguamento raggiunto possa essere mantenuto ed eventualmente migliorato nel tempo, assicurando la piena autonomia dell’Ente nel trattamento dei dati. A tal fine verrà fornito uno scadenziario degli eventuali adempimenti/aggiornamenti obbligatori successivi alla data del 25 maggio 2018.