Il Gazzettino vesuviano | IGV

Sant’Anastasia: protezione dei dati personali, l’Ente si adegua

Sarà realizzato dalla ditta Quattrocolori sas, attraverso la propria divisione “R.P.D. Professional Service”, un nuovo “modello organizzativo” per il trattamento dei dati delle persone fisiche in possesso dell’Ente.

Partendo dalla preliminare analisi dei rischi, saranno individuate le migliori strategie volte a presidiare i trattamenti di dati effettuati finora e quelli futuri, mediante un’attenzione multidisciplinare alle specificità della struttura e della tipologia di trattamento, sia dal punto di vista della sicurezza informatica e in conformità agli obblighi legali, sia in considerazione del modello di archiviazione e gestione dei dati trattati.

Tutto ciò al fine di ottemperare agli obblighi imposti dal Regolamento Europeo Privacy UE/2016/679 o GDPR (General Data Protection Regulation) che stabilisce le nuove norme in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché le norme relative alla loro libera circolazione.

L’Ente dovrà dotarsi di nuove figure soggettive e professionali che dovranno presidiare i processi organizzativi interni per garantire un corretto trattamento dei dati personali, tra cui la figura del Responsabile della Protezione dei dati personali (DPO), nonché adottare nuove misure tecniche volte a garantire l’integrità e la riservatezza dei dati, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento, la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico, la verifica e la valutazione dell’efficacia delle misure tecniche e organizzative messe in atto.

Quattrocolori sas, attraverso la d.ssa Giuseppina Gaia Ferrante della divisione “R.P.D. Professional Service”, farà da Responsabile della Protezione dei Dati (R.P.D.) e seguirà il Titolare del trattamento e/o il Responsabile del trattamento comunale, mediante servizi ed affiancamenti quali ad es.: informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD (art. 30), nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati; sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; cooperare con il Garante per la protezione dei dati personali ed assicurare ai dipendenti comunali la dovuta formazione, al fine di promuovere la cultura della protezione dei dati all’interno dell’Ente e, di conseguenza, di tutti i cittadini interessati.

Exit mobile version