PRIVACY

(Data Protection Officer esterno), ai sensi dell’art. 37 del GDPR, a far data dalla stipula del contratto e per tutta la sua durata svolgerà i compiti di cui all’art. 39 del GDPR;

sotto il profilo legale – tecnico: tale attività avverrà anche tramite l’adeguamento dei processi e delle procedure; la redazione, l’aggiornamento, la revisione e l’integrazione della documentazione; la predisposizione di modulistica tipo; la predisposizione di documenti per la contrattualizzazione con terze parti; le indicazioni per eventuali adeguamenti dei sistemi informativi; la gestione delle richieste di accesso. A titolo esemplificativo tale attività riguarderà l’adeguamento di: procedure aziendali, regolamenti interni, privacy policies, cookie policy, clausole contrattuali, informative agli interessati, consensi, atti di nomina, deleghe, eventuali notificazioni al Garante, sicurezza sistemi informatici, trattamenti svolti tramite reti di comunicazione elettronica e tramite il sito web, etc.;

in uso negli ambienti di lavoro;

nell’ambito del comparto “risorse umane” (personale dipendente e non dipendente) tramite la revisione e l’implementazione della documentazione e, se necessario, dei regolamenti interni e delle procedure aziendali esistenti. Sarà onere dell’Ente valutare l’opportunità dell’eventuale coinvolgimento delle rappresentanze sindacali;

del personale responsabile/incaricato del trattamento di dati, tramite sessioni formative mirate.

al fine di assicurare un mantenimento del sistema implementato, tale che il livello di adeguamento raggiunto possa essere mantenuto ed eventualmente migliorato nel tempo, assicurando la piena autonomia dell’Ente nel trattamento dei dati. A tal fine verrà fornito uno scadenziario degli eventuali adempimenti/aggiornamenti obbligatori successivi alla data del 25 maggio 2018.