Bur n. 81 del 14 agosto 2018

Materia: Consiglio regionale

Deliberazione dell'Ufficio di Presidenza del Consiglio Regionale n. 45 del 23 maggio 2018

Regolamento (UE) 2016/679. Primi adeguamenti organizzativi per l'attuazione in materia di Privacy. Costituzione Tavolo permanente RGPD. Avvio del censimento dei dati trattati, creazione del registro delle attività di trattamento e del Registro delle violazioni di dati personali - databreach.

L’UFFICIO DI PRESIDENZA

(omissis)

delibera

1. di approvare quale parte integrante e sostanziale del presente atto quanto riportato in premessa;
2. di confermare quale titolare del trattamento dei dati personali, svolto dagli uffici del Consiglio regionale, il Consiglio medesimo e conseguentemente confermare, per gli adempimenti procedurali previsti dalla legge in capo al titolare medesimo, il Presidente del Consiglio regionale;
3. che tutti i Dirigenti in servizio presso il Consiglio regionale, ognuno per la parte di propria competenza, sono delegati del trattamento al trattamento dei dati personali effettuato nello svolgimento dell’incarico ricevuto secondo quanto previsto dal rispettivo contratto individuale;
4. di incaricare il Dirigente Capo del Servizio comunicazione alla adozione, gestione ed implementazione delle soluzioni tecnico informatiche atte a prevenire e contrastare i rischi connessi alla sicurezza informatica – cyber security - correlati alla protezione dei dati personali;
5. di costituire il Tavolo permanente RGPD con compiti operativi di gestione e analisi e soluzione di problemi applicativi del regolamento nella seguente composizione:

• Servizio amministrazione  bilancio e servizi
• Servizio per la comunicazione
• Servizio affari generali
• Servizio affari istituzionali
• Servizio vigilanza sul sistema sociosanitario
• Servizio Affari giuridici e legislativi

di demandare l’individuazione dei componenti per ciascuna struttura al Segretario Generale e il coordinamento, compresa la conservazione della documentazione, al Servizio amministrazione e bilancio e servizi cui attualmente afferisce l’Unita qualità e innovazione;

6. di approvare il modello di Registro delle attività di trattamento, ai sensi dell’articolo 30 reg. ed avviare il censimento dei dati personali trattati nell’amministrazione consiliare - ALLEGATO A;
7. di approvare il modello di Registro delle violazioni di dati personali – databreach – - ALLEAGTO B  e i relativi modelli di notificazione al Garante e agli interessati ALLEGATI C e D, ai sensi degli articoli 33 e 34 reg;
8. di rinviare a successivo provvedimento l’adozione delle “Istruzioni per i trattamenti dei dati personali”;
9. di pubblicare nel BURVET la presente deliberazione in soli oggetto e dispositivo, a cura della Segreteria generale.

Torna indietro