Ufficio di Segreteria Tecnica del Responsabile Protezione Dati (Rpd o Dpo - Data Protection Officer) e del Comitato Etico

fa parte di
Di cosa si occupa

Le attività dell’ufficio si distinguono in due aree:

  • supporto al Responsabile Protezione Dati (Rpd o Dpo - Data Protection Officer)
  • supporto al Comitato Etico.

L’attività dell’Ufficio si caratterizza per l’elevata multidisciplinarietà e trasversalità, e per le funzioni di indirizzo normativo e organizzativo, di sensibilizzazione, promozione di best practice, accountability, di consulenza specialistica interna anche verso il DPO e il Presidente del Comitato etico.

Attività

In particolare l'ufficio si occupa di:

Supporto al DPO

  • svolge attività di ricerca, analisi e raccolta di materiale utile in tema di privacy e di data protection
  • tiene e aggiorna il registro dei trattamenti
  • esprime parere sulle designazioni previste dal Regolamento europeo e dalla normativa di Ateneo
  • funge da punto di contatto con l'Autorità di controllo
  • collabora con il RPCT - Responsabile per la prevenzione della corruzione e per la trasparenza a garantire il rispetto dell’equilibrio tra le esigenze di trasparenza e di protezione dei dati personali in relazione agli obblighi di pubblicazione previsti dalla normativa vigente
  • fornisce informazioni agli interessati in merito all’esercizio dei diritti
  • supporta il DPO e le strutture nell’evadere le istanze con cui gli interessati esercitano i loro diritti relativi al trattamento dei dati personali
  • partecipa, insieme al DPO e al Settore Cybersecurity, Protezione Dati e Conformità, alle riunioni del Comitato per la sicurezza
  • definisce le linee guida per la formazione del personale in materia di privacy e collabora alle iniziative di formazione rivolte al personale docente e tecnico amministrativo, in collaborazione con la Direzione Risorse Umane - Ufficio Formazione Continua e Aggiornamento Professionale e con il Settore Cybersecurity, Protezione Dati e Conformità
  • elabora, in collaborazione con il Settore Cybersecurity, Protezione Dati e Conformità, ciascuno per le proprie competenze, linee guida per la protezione dei dati personali per le Strutture interessate
  • verifica lo stato di avanzamento e l’attuazione dei vari adempimenti da parte delle strutture sulla base delle indicazioni del DPO e delle Autorità di controllo
  • sensibilizza, in collaborazione con il Settore Cybersecurity, Protezione Dati e Conformità, ciascuno per le proprie competenze, le strutture dell’Ateneo sulla tematica della protezione dei dati personali anche tramite i Referenti interni alle strutture appositamente individuati dai Designati
  • svolge attività di consulenza alle strutture affinché si dotino di un assetto organizzativo idoneo e conforme alle normative privacy, in accordo con le linee guida e le indicazioni delle Autorità di Controllo
  • è coinvolto nelle segnalazioni di Data breach effettuate al Garante e agli interessati dal DPO per il tramite del Settore Cybersecurity, Protezione Dati e Conformità della Direzione ICT
  • garantisce, nell’ambito delle sue competenze, l’assistenza per lo sviluppo di attività o progetti rilevanti in materia di data protection
  • concorre con il Settore Cybersecurity, Protezione Dati e Conformità, alla definizione di una metodologia di analisi dei rischi coerente con i sistemi di trattamento in essere
  • concorre con il Settore Cybersecurity, Protezione Dati e Conformità, ad effettuare la valutazione di “Impatto sulla protezione dei Dati” (DPIA - Data Protection Impact Assessment) per i trattamenti effettuati centralmente dall’Ateneo.

Supporto al Comitato etico

  • provvede alle convocazioni del Comitato Etico su indicazione del Presidente
  • cura la registrazione degli atti e della documentazione
  • predispone i materiali necessari all’attività del Comitato
  • procede alla verbalizzazione delle sedute
  • trasmette i pareri ai richiedenti
  • dà esecuzione alle decisioni del Comitato e del Presidente
  • conserva copia delle proposte e dei protocolli
  • conserva copia delle relazioni annuali sull’attività, dei pareri e di tutti gli atti adottati dal Comitato anche per le attività ministeriali di vigilanza
  • conserva i curricula vitae dei componenti del Comitato e degli esperti esterni, insieme alle dichiarazioni di incompatibilità per singoli casi.
Dove si trova
Personale
Responsabile Di Staff Di I Livello