Contatti112 numero unico emergenzaChiama il numero del CUP 0105383400 - numero unico prenitazioni telefoniche

Menu

Azienda Sociosanitaria Ligure n. 4

Seguici su:

Menu di navigazione

 

Servizio Privacy – DPO

  SERVIZIO PRIVACY – DPO

 

L’Azienda persegue la tutela della privacy e adotta specifiche norme interne che recepiscono i principi della legislazione vigente garantendo l’adeguamento
dell’ organizzazione al nuovo Regolamento (UE)2016/79 del Parlamento Europeo del Consiglio.

Le misure di sicurezza per il trattamento dei dati personali, anche a livello informatico, fanno riferimento ai nuovi approcci della “privacy by design” e della “privacy by default” secondo un ciclo continuo di attività, volto a garantire una gestione proattiva e non solo passiva della sicurezza dei dati, che si può sinteticamente così riassumere:

Valutazione di impatto privacy:

  • Analisi legale e procedurale;
  • Analisi informatica e procedurale;
  • Gestione legale e informatica;
  • Gestione catalogo trattamento trattamenti;
  • Gestione modelli di informativa e consenso;
  • Gestione degli atti di nomina;
  • Predisposizione di procedure destinate a fornire agli operatori a seconda del diverso ruolo nella gestione dei dati;
  • Predisposizione delle clausole “privacy” all’ interno dei modelli contrattuali nei rapporti tra il titolare del trattamento ed i terzi in genere;
  • Attività di informazione e formazione agli operatori;
  • Aggiornamento periodico sulle principali novità in materia, attraverso l’invio di Newsletter periodica o di RSS inviate ai referenti incaricati;
  • Applicazione delle misure minime di sicurezza di cui all’ allegato di Sicurezza e alle misure minime AGID;
  • Revisione procedure informatiche, manuali e organizzative in seguito alle valutazioni di impatto privacy.

Attività di audit e check:

  • Raccolta e gestione segnalazioni ed eventi significativi;
  • Revisione periodica anagrafica personale e incarichi;
  • Verifica periodica applicazione modulistica;
  • Vulnerabitliy test;
  • Gestione attivazione nuovo trattamento o nuovo sistema di gestione dati e verifiche di conformità;

Il Direttore Generale nomina il Data Protection Officer, figura che secondo normativa può non avere rapporto di lavoro dipendente con l’azienda.
Svolge funzioni di indirizzo e supporta alla programmazione per gli ambiti di competenza, ma non ha autonomia tecnico-gestionale nè economico-finanziaria.

Ultima modifica:

torna all'inizio del contenuto