Il pacchetto Privacy dati personali per Pubbliche Amministrazioni e Attività private, comprende:
- nomina dei responsabili del trattamento dati incaricati dei trattamenti;
- elaborazione dei documenti gestionali per titolare, responsabili e incaricati;
- registro dei trattamenti online multiutente;
- formazione e aggiornamento;
- nomina RPD (Responsabile Protezione Dati) e comunicazione Garante Privacy;
- regolamento fac–simile da adottare con deliberazione di Giunta con Massimario di scarto documentale;
- valutazione dell’attuale sistema dell’ente con riferimento al trattamento dei dati personali e della privacy mediante compilazione di un questionario;
- analisi del questionario e della situazione emersa con riferimento al trattamento dei dati personali e gestione delle procedure di rischio dell’ente;
- impostazione del registro on line multiutente dei trattamenti dei dati per titolare del trattamento e per i responsabili del trattamento vedi FAC SIMILE;
- supporto nell’individuazione delle figure competenti interne all’ente e nel procedimento delle nomine obbligatorie dei Responsabili Trattamento dei Dati;
- organizzazione di incontri formativi on–site durante l’anno, volti alla consulenza e al supporto su problematiche emerse durante l’applicazione del nuovo regolamento UE 2016/679;
- organizzazione di 2 incontri volti al monitoraggio della compliance del sistema dell’ente rispetto alla normativa privacy vigente;
- controllo e adeguamento delle informative rilasciate dagli uffici comunali e dei template utilizzati per la raccolta dei dati personali degli utenti;
- verifica delle procedure di rilascio dei dati su richiesta dell’utenza;
- controllo sito web e delle informative presenti all’interno dello stesso;
- controllo degli impianti di videosorveglianza di proprietà dell’ente e delle relative informative;
- verifica del rapporto di Responsabile del Trattamento con le società partecipate e accompagnamento nel percorso di compliance;
- controllo e verifica sicurezza della sala server, client e reti in collaborazione con il CED e verifica dei sistemi informatici di sicurezza utilizzati;
- predisposizione delle lettere di incarico per DPO, Responsabile del Trattamento e incaricati al trattamento dei dati personali;
- illustrazione e redazione del DPIA (Data Protection Impact Assessment).
Modalità e fasi del lavoro: Il servizio verrà svolto con la massima cura e senza interruzioni per tutta la durata dell’affidamento, nel rigoroso rispetto delle previsioni, modalità e indicazioni che saranno richieste dagli organi dell’Ente committente.