| Obiettivo: 2018_5002 |
Centro di Responsabilità: COMUNICAZIONE, SISTEMA INFORMATIVI E POLITICHE EUROPEE |
Responsabile: BONVINI ANTONELLO |
La normativa europea sulla protezione dei dati personali è stata profondamente rivista con l'adozione del regolamento UE n. 679/2016. Si tratta di un testo normativo che diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018 senza la necessità di norme nazionali attuative, peraltro adottata sotto forma di aggiustamenti quali l'art. 28 L. 117/2017 che ha modificato l'art. 29 dlgs 196/2003 in tema della figura del responsabile del trattamento, oltre alla legge delega 163/2017 per la successiva adozione da parte del governo di decreti legislativi di revisione del quadro normativo sulla privacy. Infine la L 167/2017 che ha introdotto l'art 110 bis nel dlgs 196/2003 ai fini dell'utilizzo dei dati sensibili per scopi statistici e di ricerca scientifica. Il presente obiettivo riporta la finalità di arrivare con un quadro applicativo della normativa allineato alle disposizioni regolamentari quanto ad impostazione e strutturazione organizzativa attraverso un'articolazione di provvedimenti e formazione interna cadenzati nell'arco dell'anno in modo da avviare un lavoro di revisione interna complessiva della privacy e un supporto ai settori dell'Ente. I punti cardine consisteranno nelle nomine e attribuzioni delle figure responsabili del trattamento con i trattamenti di loro competenza, la nomina del responsabile della Protezione dei Dati, la realizzazione dei registri, la definizione delle misure di protezione dei dati e, parallelamente, della formazione in materia. Punto importante nella condivisione dell'approccio alla materia e alle implicazioni operative sarà la costituzione di un gruppo di lavoro ad hoc.
| Descrizione | % avanzamento | Inizio prev. Inizio eff. |
Fine prev.. Fine eff. |
Rispetto dei tempi | Responsabile | Centro di responsabilità |
| Accordo con il responsabile della formazione sulle specifiche iniziative formative | 100 | 01/01/2018 01/01/2018 |
31/03/2018 31/03/2018 |
 |
-- | COM.SIS.INF.POLIT.EUROPEE |
| Incontro di informazione con i dirigenti | 100 | 01/01/2018 01/01/2018 |
31/03/2018 31/03/2018 |
|
-- | COM.SIS.INF.POLIT.EUROPEE |
| Incontro di avvio con le posizioni organizzative | 100 | 01/04/2018 01/04/2018 |
15/04/2018 15/04/2018 |
|
-- | COM.SIS.INF.POLIT.EUROPEE |
| Costituzione del gruppo di lavoro e definizione del calendario degli incontri | 100 | 01/04/2018 01/04/2018 |
20/04/2018 20/04/2018 |
|
-- | COM.SIS.INF.POLIT.EUROPEE |
| Avvio procedura di nomina del Responsabile della Protezione dei Dati | 100 | 09/04/2018 09/04/2018 |
30/04/2018 24/05/2018 |
 |
-- | COM.SIS.INF.POLIT.EUROPEE |
| Proposte di modello organizzativo delle figure responsabili e delle loro attribuzioni | 100 | 16/04/2018 16/04/2018 |
30/04/2018 24/05/2018 |
|
-- | COM.SIS.INF.POLIT.EUROPEE |
| Individuazione in collaborazione coi settori dei procedimenti/processi che rilevano per il trattamento dei dati personali e individuazione del modello dei registri | 100 | 16/04/2018 16/04/2018 |
15/05/2018 15/05/2018 |
|
-- | COM.SIS.INF.POLIT.EUROPEE |
| Nomina del Responsabile della Protezione dei Dati | 100 | 01/05/2018 01/05/2018 |
15/05/2018 24/05/2018 |
|
-- | COM.SIS.INF.POLIT.EUROPEE |
| Avvio della redazione delle misure da osservare per la protezione dei dati secondo programma da concordare con Responsabili. | 100 | 01/05/2018 01/05/2018 |
24/05/2018 24/05/2018 |
|
-- | COM.SIS.INF.POLIT.EUROPEE |
| Analisi soluzioni informatiche presenti sul mercato al fine di individuare quella idonea a supportare l'attuazione del GDPR; azioni conseguenti per rendere fruibile lo strumento. | 100 | 02/05/2018 02/05/2018 |
17/09/2018 17/09/2018 |
|
ANZANI GERMANO | COM.SIS.INF.POLIT.EUROPEE |
| Installazione GEARCH e formazione referenti | 100 | 17/09/2018 17/09/2018 |
30/09/2018 30/09/2018 |
|
ANZANI GERMANO | COM.SIS.INF.POLIT.EUROPEE |
| Supporto ai referenti per utilizzo GEARCH | 100 | 01/10/2018 01/10/2018 |
31/12/2018 31/12/2018 |
|
ANZANI GERMANO | COM.SIS.INF.POLIT.EUROPEE |
| Confronto con il Responsabile della Protezione dei Dati e individuazione della struttura di supporto | 100 | 16/05/2018 28/06/2018 |
30/06/2018 31/07/2018 |
|
-- | COM.SIS.INF.POLIT.EUROPEE |
| Incontro di restituzione con i Dirigenti | -- | 01/06/2018 --- |
30/06/2018 --- |
 |
-- | COM.SIS.INF.POLIT.EUROPEE |
| Incontro di restituzione con le PO | -- | 01/06/2018 --- |
30/06/2018 --- |
|
-- | COM.SIS.INF.POLIT.EUROPEE |
| Aggiornamento e confronto con il Responsabile della Protezione dei Dati | 100 | 01/09/2018 01/09/2018 |
30/09/2018 30/09/2018 |
|
-- | COM.SIS.INF.POLIT.EUROPEE |
| Incontro di restituzione ai dirigenti | 100 | 01/11/2018 01/11/2018 |
31/12/2018 31/12/2018 |
|
-- | COM.SIS.INF.POLIT.EUROPEE |
| Incontro di restituzione con le PO | 100 | 01/11/2018 01/11/2018 |
31/12/2018 31/12/2018 |
|
-- | COM.SIS.INF.POLIT.EUROPEE |
| Confronto con il Responsabile della Protezione dei Dati | 100 | 01/12/2018 01/12/2018 |
31/12/2018 31/12/2018 |
|
-- | COM.SIS.INF.POLIT.EUROPEE |
| descrizione | tipo | valore previsto | valore raggiunto | |
| Numero incontri del gruppo di lavoro (nell'arco dell'anno 2018) | RISULTATO | 4.00 | 8.00 | |
| Individuazione dei procediementi/processi ai fini del trattamento dei dati personali (a cura del gdl) - % | RISULTATO | 100.00 | 100.00 | |
| Report annuale delle attività | RISULTATO | SI | SI | |
| Bozza interna delle misure per il trattamento dei dati personali da trasmettere al NIV. | RISULTATO | 31/12/2018 | 27/12/2018 | |
| Modello operativo di adozione delle misure per il trattamento dei dati | RISULTATO | SI | -- | |
| Relazione sull'attività svolta | RISULTATO | SI | -- | |
| Predisposizione modulo idoneo al caricamento dati relativi agli archivi | RISULTATO | SI | SI | |
| Attivazione strumento informatico per produzione registro informatico delle attività di trattamento dati con calcolo di valutazione dell'impatto | RISULTATO | SI | SI | |