ACCORDO ARFC-IDEAPUBBLICA SU SERVIZIO PRIVACY: RESPONSABILE DELLA PROTEZIONE DATI (DPO) E AFFIANCAMENTO COMPLETO PRESSO L’ENTE
Premessa
Nei prossimi mesi tutte le amministrazioni pubbliche dovranno confrontarsi con la nuova normativa europea sulla protezione dei dati personali, al fine di farsi trovare pronte per il 25 maggio 2018, scadenza ufficiale per rispettare il termine del Regolamento Europeo (GDPR). L’entrata in vigore del regolamento avrà una grossa importanza sugli aspetti organizzativi, procedurali e tecnologici degli Enti, in quanto lo stesso regolamento ribalta completamento la disciplina sulla Privacy, incentrando il quadro normativo sulla responsabilizzazione del Titolare del trattamento, che dovrà essere in grado di dimostrare di adottare idonee misure tecniche ed organizzative tali da essere conformi ai principi del nuovo Regolamento Europeo considerando l’elevato inasprimento delle sanzioni.
Il Garante per la protezione dei dati personali, al fine di fornire un primo orientamento, suggerisce alle amministrazioni pubbliche di avviare, con assoluta priorità:
- la designazione del Responsabile della protezione dei dati – RPD (DPO)
- l’istituzione del Registro delle attività di trattamento
- la notifica delle violazioni dei dati personali (DATA BREACH)
Il servizio
Il servizio prevede l’attività di Responsabile della Protezione dei Dati (RPD/DPO – Data Protection Officer) esterno, per lo svolgimento dei compiti richiesti alla figura stessa e in particolare:
- informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento, nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento o da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati
- sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri, relative alla protezione dei dati, nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa a trattamenti e alle connesse attività di controllo
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento, ai sensi dell’art. 35
- cooperare con l’autorità di controllo
- fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’art. 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
Il software di assistenza dedicato: iPrivacy
Il servizio prevede inoltre l’utilizzo di un apposito software,”iPrivacy” che consente la gestione degli adempimenti richiesti dal GDPR 2016/679, e che verrà alimentato durante le attività di affiancamento stesse, al fine:
- di poter documentare, come richiesto dal Regolamento Europeo (“Principio della Responsabilità”), quanto svolto dall’Ente al fine di adeguarsi al Regolamento stesso;
- di avere una visione sistemica delle attività relative alla privacy.
iPrivacy guida l’utilizzatore nell’implementazione del Modello Organizzativo Privacy che prevede:
- l’individuazione delle figure chiavi dell’organigramma Privacy (Titolare, DPO, etc)
- l’individuazione della struttura tecnica (sedi, uffici, hardware, software) necessaria per il trattamento dei dati personali
- l’analisi dei rischi generali di contesto e specifici per trattamento e l’individuazione delle misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato
- la tenuta, disciplinata dall’art 30, di un registro delle attività di trattamento
- la valutazione d’impatto (DPIA)
- la predisposizione delle Informative
- la gestione delle procedure per il data breach
- la predisposizione automatica delle lettere di incarico iPrivacy è stato predisposto con dei “precaricati” che facilitano l’utilizzatore nell’individuazione della soluzione, modificabile o integrabile, più appropriata alla situazione analizzata.iPrivacy permette:
- di poter documentare, come richiesto dal Regolamento Europeo (“Principio della Responsabilità”), quanto svolto dall’Ente al fine di adeguarsi al Regolamento stesso;
- di avere una visione sistemica delle attività relative alla privacy.
iPrivacy:
-
- è flessibile in quanto tutti i documenti prodotti sono in formato editabile e quindi adattabili alla realtà di ciascun Ente;
- è gestibile da più postazioni di lavoro;
- consente di caricare tutta documentazione che l’Ente intende allegare;
- riduce sensibilmente i tempi di predisposizione dei documenti
- permette di guidare in modo personalizzato (come raccomandato dal Garante e dal Regolamento) l’Ente nel recepimento della normativa relativa al Regolamento Europeo sulla Privacy.
Gruppo di Lavoro
Il progetto sarà seguito da consulenti esperti nell’impostazione delle normative privacy ai quali sarà affiancato, un referente interno ed un gruppo di lavoro interno per la raccolta delle informazioni e dei dati.
In sede di avvio di progetto sarà svolto un necessario lavoro preparatorio allo stesso che prevede la definizione di un piano di progetto finalizzato alla gestione ed al monitoraggio delle attività. In particolare fattore fondamentale per lo sviluppo del progetto stesso sarà la tempestiva messa a disposizione alla Società della documentazione prevista e richiesta per l’esecuzione dell’attività.
In caso di criticità nella messa a disposizione della documentazione sarà cura della Società informare l’Ente.
Costo del servizio e convenzione con l’Associazione Responsabili Finanziari Comunali (ARFC)
Per la quantificazione economica del presente servizio si farà riferimento al periodo (3 anni) e ai compensi spettanti ai revisori dei conti, rifacendosi al Decreto del Ministero dell’Interno del 20 maggio 2005 per la classe di abitanti di appartenenza in quanto paragonate alla presenza e coinvolgimento all’interno dell’Ente Locale da parte del RPD/DPO.
In collaborazione con l’Associazione Responsabili Finanziari Comunali si è predisposta una convenzione che garantisce prezzi agevolati agli aderenti, in caso di acquisto congiunto di un minimo di tre enti.
Informazioni
Per informazioni sul servizio o per ricevere un preventivo contattare: Ideapubblica srl
tel. 071/9733239 – Cell. 371/3678298 – e-mail: privacy@ideapubblica.it, oppure
Associazione Responsabili Finanziari Comunali cell. 3395865002 _ email: arfc@associazionerfc.org