Descrizione
formazione e consulenza e assistenza sulla gestione del processo di attuazione del passaggio dal Codice sulla privacy al Regolamento europeo
Premessa
Il 25 maggio 2018 è entrato definitivamente in vigore il Regolamento Generale sul Trattamento dei dati n. 2016/679 e, di conseguenza, tutte le Pubbliche amministrazioni e le società pubbliche e partecipate, dovranno essere pronte per questo importantissimo passaggio di natura comunitaria, impostando sia sotto il profilo culturale che tecnico-operativo, un nuovo sistema di protezione dei dati il cui principio fondamentale è quello della responsabilizzazione dell’Ente e dei suoi operatori attraverso l’individuazione di una Governance nell’Ente che sappia gestire anche le eventuali criticità.
A tal proposito, è sufficiente ricordare che il Regolamento prevede, in caso di inadempimento, sanzioni civili, fino a 20 milioni di Euro, e penali a carico del Titolare e del il Responsabile del trattamento dei dati mentre, per le società, la sanzione è pari al 4% del fatturato. A queste va aggiunto il risarcimento del danno eventualmente prodotto.
Per agevolare il passaggio dal Codice sulla Privacy al Regolamento UE e per aiutare gli Enti in questi complessi adempimenti, Centro Studi Enti Locali S.p.a. ha predisposto un “pacchetto” tecnico, consulenziale e formativo strutturato, in grado di offrire un supporto a “360°” agli Enti e Aziende da questi partecipati, in particolare, nei seguenti servizi:
• Attività di formazione
Attività formative in particolar modo incentrate sulle novità sugli aspetti operativi e organizzativi relativi all’adeguamento richiesto dal legislatore comunitario alle nuove disposizioni sulla privacy, possono essere progettate ed erogate in diverse modalità, nello specifico:
– modalità frontale attraverso l’organizzazione di attività sia in aula che presso i singoli Enti con contenuti progettati e definiti in collaborazione con i referenti degli stessi.
– modalità e-learning, fruibili comodamente dall’ufficio ed in qualsiasi orario e momento della giornata, con l’obiettivo di far acquisire ai dipendenti delle pubbliche amministrazioni locali (Comuni e altri Enti Locali) gli elementi di conoscenza minimi relativamente alla normativa generale nonché ai principali aspetti delle disposizioni che regolano la normativa in tema di protezione dei dati personali, alla luce del Regolamento UE 2016/679, che troverà piena applicazione a partire dal 25 maggio 2018.
Lo scopo dei corso è, quindi, quello di far acquisire al discente metodi e strumenti utili a una valutazione privacy della realtà dell’ente pubblico locale.
• Servizi di consulenza e di assistenza, affiancamento pratico operativo
I servizi consistono nella messa a disposizione dell’Ente di risorse umane e tecniche specializzate e di comprovata esperienza in materia di privacy, per il supporto agli adempimenti previsti dal Regolamento UE 679/16, della normativa tecnica di settore, in merito alle problematiche di natura giuridica, gestionale, archivistica e di conservazione dei documenti.
• Supporto nella nomina (e relativa attività di tutoring) del Responsabile della protezione dei dati “Rpd” (ovvero “DPO” – Data Protection Officer) e/o in fornitura di un professionista esterno in grado di assumere l’incarico di Rpd (ovvero DPO) nel caso l’Ente/Azienda intenda nominarlo esternamente
• Attività di supporto ed help-desk, da svolgersi “a distanza”, attiva per tutta la durata dell’incarico, tramite tutti i canali telematici previsti (email, telefono, fax) per la risposta a quesiti, istanze, pareri, indicazioni e consigli operativi ecc., con la fornitura di numero cellulare per la gestione di problematiche urgenti.