POLITICA PRIVACY PER LA GESTIONE DEI DATI E SISTEMI INFORMATICI
Nel vostro incarico dovrete svolgere le seguenti attività:
- gestire il sistema informatico, nel quale risiedono le banche dati personali, in osservanza al reg. Eu. 679/2016, attenendosi anche alle disposizioni del Titolare del trattamento dei dati (e/o del Responsabile dei dati (dpo), qualora nominato) in tema di sicurezza;
- predisporre ed aggiornare un sistema di sicurezza informatico idoneo a rispettare le prescrizioni del DPIA e dell’analisi dei rischi, adeguandolo anche alle eventuali future norme in materia di sicurezza.
il responsabile esterno dovrà:
- assegnare e gestire il sistema di autenticazione informatica e quindi, fra le altre, generare, sostituire ed invalidare, in relazione agli strumenti ed alle applicazioni informatiche utilizzate, le parole chiave ed i Codici identificativi personali da assegnare ai Responsabili e sub-responsabili del trattamento dei dati, svolgendo anche la funzione di custode delle copie delle credenziali;
- procedere, più in particolare, alla disattivazione dei Codici identificativi personali, in caso di perdita della qualità che consentiva all’utente l’accesso all’elaboratore, oppure nel caso di mancato utilizzo dei Codici identificativi personali per oltre 6 (sei) mesi;
- adottare adeguati programmi antivirus, firewall ed altri strumenti software o hardware atti a garantire la massima misura di sicurezza dei dati ed utilizzando le conoscenze acquisite in base al progresso tecnico software e hardware, verificandone l’installazione, l’aggiornamento ed il funzionamento degli stessi; adottare tutti i provvedimenti necessari ad evitare la perdita o la distruzione, anche solo accidentale, dei dati personali e provvedere al ricovero periodico degli stessi con copie di back-up, vigilando sulle procedure attivate in struttura. Il responsabile esterno del trattamento dovrà anche assicurarsi della qualità delle copie di back-up dei dati e della loro conservazione in luogo adatto e sicuro;
- indicare al personale competente o provvedere direttamente alla distruzione e smaltimento dei supporti informatici di memorizzazione logica o alla cancellazione dei dati per il loro reimpiego;
- predisporre ed implementare le eventuali ulteriori misure minime di sicurezza imposte dal Disciplinare tecnico per il trattamento informatico dei dati sensibili e per la conseguente tutela degli strumenti elettronici; coordinare assieme al Titolare (e/o al Responsabile, qualora nominato) le attività operative degli Responsabili/sub-responsabili del trattamento nello svolgimento delle mansioni loro affidate per garantire un corretto, lecito e sicuro trattamento dei dati personali nell’ambito del sistema informatico;
- comunicare prontamente al Titolare (e/o al Responsabile, qualora nominato) qualsiasi situazione di cui sia venuta a conoscenza, nell’espletamento delle attività di esecuzione dell’incarico professionale assegnato, che possa compromettere il corretto trattamento informatico dei dati personali;