Competenze
L'Ufficio Protezione Dati Personali si occupa di assicurare la protezione dei dati personali trattati dall'Ente nello svolgimento delle proprie funzioni istituzionali, attraverso l'implementazione di un sistema di trattamento corretto e lecito, che avvenga per finalità limitate agli specifici obiettivi perseguiti e che assicuri la minimizzazione e la corretta conservazione dei dati personali.
Inoltre l'Ufficio garantisce che nelle procedure si osservino i principi di riservatezza, disponibilità ed integrità dei dati personali trattati; principi che costituiscono garanzie fondamentali poste a tutela della sicurezza dei trattamenti effettuati dall'Amministrazione e dai suoi Collaboratori esterni.
Per garantire tale livello di sicurezza adeguato al rischio, l'Ufficio Protezione Dati Personali individua le misure tecniche ed organizzative che consentano di dimostrare che i trattamenti dei dati personali effettuati dall'Ente siano conformi a quanto prescritto dal Regolamento UE 2016/679, inserito nel D.Lgs. 101/2018, quali ad es:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
- una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
- nel valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.