Arsenàl.IT Centro Veneto Ricerca e Innovazione per la Sanità Digitale
|
|
- Agnese Spinelli
- 5 anni fa
- Visualizzazioni
Transcript
1 Allegato: Rif. Nota Azienda Zero prot. N 3822 del Oggetto: progetto tecnico e proposta economica per supporto adeguamento al GDPR e attività per l espletamento del ruolo di Responsabile della Protezione dei Dati (RPD) unico per tutte le Aziende Sanitarie del Veneto 1. PREMESSE E CONTESTO DI RIFERIMENTO Il scadrà il termine per i Titolari del trattamento per adeguarsi al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) di seguito, per brevità, GDPR con cui sono previsti nuovi adempimenti, oltre a una intensa attività di organizzazione a carico delle amministrazioni pubbliche. Il Garante per la protezione dei dati personali suggerisce a quest ultime, attraverso una scheda informativa 1, di avviare, con assoluta priorità: la designazione del Responsabile della protezione dei dati RPD (artt ), noto anche con l acronimo inglese DPO (Data Protection Officer); l istituzione del Registro delle attività di trattamento (art. 30 e cons. 171); la notifica delle violazioni dei dati personali (c.d. Data Breach, artt. 33 e 34). Con specifico riguardo alla designazione del Responsabile della Protezione dei Dati di seguito, per brevità, RPD l articolo 37, comma 3, del GDPR prevede che Qualora il titolare del trattamento o il responsabile del trattamento sia un'autorità pubblica o un organismo pubblico, un unico responsabile della protezione dei dati (RPD nda) può essere designato per più autorità pubbliche o organismi pubblici, tenuto conto della loro struttura organizzativa e dimensione. Risulta indispensabile, pertanto, adempiere alle nuove disposizioni del GDPR nei termini stabiliti dalla normativa, come sopra richiamati garantendo, da un lato, l uniformità e l organicità dei processi organizzativi e informativo-informatici di tutte le Aziende del SSR e, dall altro, lo sviluppo di modelli organizzativi in grado di creare sinergie tra i diversi soggetti coinvolti, evitando la frammentarietà delle informazioni e valorizzando la trasversalità dei processi, nel rispetto dei principi di efficienza, efficacia, razionalità ed economicità nell impiego delle risorse. La necessità di uniformazione e di convergenza verso modelli organizzativi comuni trova fondamento, in primis, nella riforma del Sistema Sanitario Regionale del Veneto, di cui alla Legge Regionale n. 19 del , recante "Istituzione dell'ente di governance della sanità regionale veneta denominato "Azienda per il governo della sanità della Regione del Veneto - Azienda Zero". Disposizioni per la individuazione dei nuovi ambiti territoriali delle Aziende ULSS". Tale intervento normativo, oltre alla ridefinizione dell assetto organizzativo delle Aziende ULSS, istituisce l Azienda Zero, con finalità di razionalizzazione, integrazione ed efficientamento dei servizi sanitari, socio-sanitari e tecnicoamministrativi del servizio sanitario regionale. La DGR n del , peraltro, definisce le linee di intervento finalizzate al potenziamento e alla razionalizzazione del Sistema informativo socio-sanitario, attraverso una diffusione sistemica del modello organizzativo attuato con il Progetto FSEr e conferma il Consorzio Arsenàl.IT quale soggetto individuato per il coordinamento gestionale, la direzione lavori e l assistenza agli avviamenti della Fase II del Progetto FSEr medesimo, con verifica e validazione degli standard impiegati. Tra le attività affidate al Consorzio rientra, tra l altro, il presidio degli aspetti di privacy e sicurezza nel trattamento dei dati personali, in continuo raccordo con i referenti individuati dalle Aziende Sanitarie
2 Nella medesima ottica, ad Arsenàl.IT giusta Decreto commissariale di Azienda Zero n. 369 del è stata affidata la realizzazione del Fascicolo Amministrativo Contabile Elettronico regionale FACEr, le cui attività si sviluppano contiguamente all evoluzione del Progetto FSEr. In tale contesto, a garanzia del puntuale e uniforme adeguamento al GDPR da parte delle Aziende Sanitarie, nonché a garanzia dello sviluppo delle attività progettuali di interesse regionale secondo i principi della privacy by design 2, è emersa l opportunità di individuare un unico RPD per tutte le Aziende SSR, fornendo alle stesse un supporto unitario e trasversale. In tal senso, come comunicato con nota di Azienda Zero protocollo n del , il Comitato dei Direttori Generali ex l.r. n. 19/2016 ha espresso l opzione per la nomina di un RPD per tutte le Aziende Sanitarie venete, indicando, a tal fine, il Consorzio Arsenàl.IT per lo svolgimento delle attività necessarie all individuazione, alla nomina e all operatività di tale figura. 2. IL PROGETTO E L ORGANIZZAZIONE Alla luce delle premesse, a seguito della seduta del del Comitato dei Direttori Generali, con nota protocollo n del , Azienda Zero ha richiesto ad Arsenàl.IT di formulare una proposta tecnico-economica per il supporto all adeguamento al GDPR e per lo svolgimento delle attività necessarie all individuazione, alla nomina e all operatività di un RDP unico per tutte le Aziende Sanitarie della Regione del Veneto. Di seguito si riporta la proposta tecnico-economica richiesta, comprensiva della descrizione dei modelli organizzativi applicabili. Il progetto si articolerà in tre fasi: FASE I (dall affidamento dell incarico ): supporto all'attività di adeguamento al GDPR da parte delle Aziende SSR, attraverso un Gruppo di Lavoro multidisciplinare, e nomina RPD unico; FASE II ( ): primo semestre di attività del RPD unico, con valutazione a seguito dei futuri provvedimenti del Legislatore nazionale e indicazioni dell Autorità Garante delle risultanze della prima applicazione del modello proposto su base regionale e dell adeguatezza delle modalità di erogazione del servizio; FASE III ( , in linea con progettualità consortili attive): attività del RPD unico, con eventuali adattamenti del modello organizzativo proposto e/o variazioni alle modalità di erogazione del servizio, avuto merito delle risultanze dell attività condotta nel corso della Fase II e dei provvedimenti attuativi nazionali, ad oggi in corso di emanazione. 2.1 FASE I ( ) La Fase I prevede che: a. Arsenal.IT si impegni a organizzare il modello RPD di cui al presente documento; b. Arsenal.IT coordini il supporto alle Aziende Sanitarie nelle attività preliminari all adeguamento al GDPR attraverso un Gruppo di Lavoro multidisciplinare, con professionalità messe a disposizione dalle Aziende Sanitarie. Composizione del Gruppo di Lavoro: Arsenàl.IT (Project Manager); esperti area privacy Azienda Sanitaria; 2 I principi della privacy by design prevedono che gli aspetti di riservatezza e sicurezza nel trattamento dei dati siano valutati, sin dalla fase di progettazione di una soluzione aziendale, unitamente alle relative applicazioni informatiche di supporto. 2
3 esperti area legale Azienda Sanitaria; esperti area ICT Azienda Sanitaria. Funzioni del Gruppo di Lavoro: - individuazione di linee guida e condivisione con le Aziende Sanitarie di modelli standard per l adeguamento alle disposizioni del GDPR (linee guida/regolamenti su ruolo e compiti RPD, linee guida in materia di Data Breach, modello registro trattamenti, etc.). c. a chiusura della fase I, le Aziende Sanitarie potranno nominare, su base volontaria, un RPD unico esterno individuato a cura di Arsenàl.IT FASE II ( ) La Fase II prevede che il RPD unico venga nominato da ciascuna Azienda Sanitaria e con il supporto di un Board multidisciplinare, svolga a favore di tutte le Aziende Sanitarie inclusa Azienda Zero i compiti declinati dall articolo 39 del GDPR, sulla base del seguente modello organizzativo: A garanzia di una più estesa condivisione dei contenuti e dei modelli di riferimento potrà continuare l attività del Gruppo di Lavoro. In considerazione dei futuri provvedimenti del Legislatore nazionale e delle indicazioni dell Autorità Garante, nel corso del primo periodo di attività del RPD unico sarà condotta una valutazione delle risultanze della prima applicazione del modello proposto su base regionale e dell adeguatezza delle modalità di erogazione del servizio. Risulta necessario, infatti, valutare se la struttura organizzativa e le attività di RPD proposte nella Fase II (sino al ) e il nuovo assetto che ne deriva, anche all interno delle Aziende SSR si adattino alle nuove disposizioni dell ordinamento interno, non ancora promulgate e che potrebbero avere ricadute organizzativo-economiche attualmente non prevedibili e preventivabili. Funzioni RPD unico (ex art. 39 GDPR) a) Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento, nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi derivanti dal GDPR, nonché da altre disposizioni dell'unione o degli Stati membri relative alla protezione dei dati; b) sorvegliare l'osservanza del GDPR, di altre disposizioni dell'unione o degli Stati membri relative alla protezione dei dati, nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle 3
4 responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; c) fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35 del GDPR; d) cooperare con l'autorità di controllo; e) fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36 del GDPR, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione. Arsenàl.IT si occuperà delle attività necessarie all individuazione, alla nomina e all operatività del RPD unico per le Aziende Sanitarie (inclusa Azienda Zero), con i compiti di cui all articolo 39 del GDPR. A tal fine, il Consorzio si rivolgerà a professionalità esterne, in modo tale da garantire la terzietà richiesta dalla norma ed evitare possibili incompatibilità, ovvero situazioni di potenziale conflitto di interessi. Board RPD Il Board RPD 3 avrà compiti di supporto operativo al RPD unico nelle funzioni a questo attribuite. Per lo svolgimento dell'incarico, Arsenàl.IT abbisogna dell apporto di specifici profili professionali non presenti nel proprio organico, come di seguito riportati: - n. 1 profilo specialista in ambito legale, con comprovata esperienza e specifica conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano il settore sanitario; - n. 1 profilo specialista in ambito informatico, con comprovata esperienza in ambito IT e specifica conoscenza degli applicativi del settore sanitario e amministrativo; - n. 1 profilo specialista nell ambito di processi aziendali, con comprovata esperienza e approfondita conoscenza maturata nell ambito della direzione sanitaria. A tal fine, si prevede la stipulazione, con effetti operativi entro il 24 maggio 2018, di protocolli d'intesa ex articolo 23bis d.lgs. n. 165/2001 tra Arsenàl.IT e le proprie consorziate, per l'assegnazione temporanea a tempo pieno presso il Consorzio di 3 profili professionali, come sopra individuati. Il Board RPD in base alle specifiche esigenze operative potrà coinvolgere altre professionalità specialistiche provenienti dagli enti SSR, nelle modalità qui definite, nonché altri soggetti esperti, anche esterni. Il modello organizzativo qui proposto permette, altresì, di promuovere l acculturamento e la specializzazione in seno o per il tramite al board medesimo. Attraverso un idoneo programma di affiancamento e avvicendamento potranno essere create figure professionali idonee allo svolgimento o al supporto della attività privacy dall interno delle Aziende Sanitarie FASE III ( ) La Fase III prevede la prosecuzione/evoluzione delle stesse attività della Fase II per quanto riguarda il servizio di RPD Unico e il coordinamento del Board RPD. Le modalità di erogazione dell attività per l anno 2019 (Fase III) potranno subire variazioni e/o adattamenti da un punto di vista organizzativo e finanziario, avuto merito delle risultanze della valutazione condotta nel corso della Fase II. 3. RUOLI NEL PROGETTO 3 Il Board RPD è il team multidisciplinare, composto da figure di esperti in ambiti specifici (legale, protezione dei dati, ICT, organizzativo), così come indicato dalle linee guida del Working Group Articolo 29 (organismo consultivo e indipendente, composto da un rappresentante delle Autorità di protezione dei dati personali designate da ciascuno Stato membro). 4
5 4.1 Ad Azienda Zero compete: a) emanazione Decreto commissariale per: - approvazione proposta tecnico-economica di Arsenàl.IT per le attività fino al e affidamento servizio; - promuovere la costituzione del Board RPD, attraverso l istituto dell assegnazione temporanea sopra richiamata; - avvio procedure per acquisizione strumento IT unico per registro attività di trattamento. b) acquisizione strumento IT unico per il registro delle attività di trattamento (da rendere operativo entro il ). 4.2 Alle Aziende SSR (inclusa Azienda Zero) compete, su base volontaria: a) la nomina del RPD unico individuato da Arsenàl.IT, secondo uno schema tipo di convenzione; b) l individuazione e comunicazione ad Arsenàl.IT del nominativo del proprio referente interno, ovvero del soggetto preposto agli adempimenti aziendali in materia di privacy, con funzioni di raccordo con il Gruppo di Lavoro (e con il Board RPD dal cfr. par. 2.2) e messa a disposizione uffici interni per supporto locale al Gruppo di Lavoro/Board RPD; c) la stipulazione, con effetti operativi entro il 24 maggio 2018, di protocolli d intesa ex articolo 23bis d.lgs. n. 165/2001 con il Consorzio, per l'assegnazione temporanea presso Arsenàl.IT, a tempo pieno e per tutta la durata del progetto, di profili professionali, come individuati alla sezione 2.2 del presente documento. L'onere per la corresponsione del trattamento economico al personale temporaneamente assegnato sarà a carico dell Azienda SSR di appartenenza. 4.3 Attività Arsenàl.IT: Fase I a) Project management Gruppo di Lavoro: - coordinamento, organizzazione e conduzione delle attività del Gruppo di Lavoro; - pianificazione e supporto per attività di analisi sullo stato dell'arte dell'adeguamento al GDPR da parte delle Aziende SSR e delle eventuali azioni di miglioramento/rafforzamento; - attività di raccordo tra e con i referenti delle Aziende Sanitarie; - coordinamento dei contenuti delle linee guida e modelli sviluppati dal Gruppo di Lavoro con le Aziende Sanitarie; b) la predisposizione di uno schema tipo di convenzione per l adesione al progetto da parte delle Aziende Sanitarie e per la nomina del RPD unico individuato da Arsenàl.IT; c) l individuazione del soggetto per il ruolo di RPD unico e comunicazione dei suoi riferimenti alle Aziende Sanitarie; d) la stipulazione, con effetti operativi entro il 24 maggio 2018, di protocolli di intesa ex articolo 23bis d.lgs. n. 165/2001 con le Aziende SSR, per l'assegnazione temporanea presso Arsenàl.IT, a tempo pieno e per tutta la durata del progetto, di profili professionali, come individuati alla sezione 2.2 del presente documento. Il Consorzio, ai sensi del richiamato articolo 23bis d.lgs. n. 165/2001, potrà riconoscere al personale temporaneamente assegnato un compenso aggiuntivo in ragione delle attività svolte, facendosi carico del relativo onere economico. Fase II a) Arsenàl.IT svolgerà le attività necessarie a garantire l operatività del RPD unico per le Aziende Sanitarie (inclusa Azienda Zero) aderenti. Il RPD unico individuato svolgerà i compiti di cui all articolo 39 del GDPR, come di seguito richiamati: 5
6 - informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento, nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi derivanti dal GDPR, nonché da altre disposizioni dell'unione o degli Stati membri relative alla protezione dei dati; - sorvegliare l'osservanza del GDPR, di altre disposizioni dell'unione o degli Stati membri relative alla protezione dei dati, nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; - fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35 del GDPR; - cooperare con l'autorità di controllo; - fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36 del GDPR, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione. Per il ruolo di RPD unico il Consorzio si rivolgerà a professionalità esterne, in modo tale da garantire la terzietà richiesta dalla norma ed evitare possibili incompatibilità, ovvero situazioni di potenziale conflitto di interessi; b) coordinamento operativo e organizzativo del Board RPD. Fase III Arsenàl.IT continuerà a svolgere le attività necessarie a garantire l operatività del RPD unico per le Aziende Sanitarie (inclusa Azienda Zero), con eventuali adattamenti del modello organizzativo proposto e/o variazioni alle modalità di erogazione del servizio, avuto merito delle risultanze dell attività condotta nel corso della Fase II e dei provvedimenti attuativi nazionali, ad oggi in corso di emanazione. 6
7 5 GANTT Si propone di seguito il GANTT generale del progetto. ATTIVITÀ Milestone FASE I (dall incarico ) Milestone FASE II ( ) Milestone FASE III ( ) Milestone a) Elaborazione convenzione tipo per adesione al progetto e nomina RPD CONVENZIONE b) Ricognizione dello stato dell'adeguamento al GDPR AS IS c) Individuazione di linee guida e modelli comuni per Aziende aderenti al RPD unico LINEE GUIDA E MODELLI d) Acquisizione e operatività dello strumento IT (registro trattamenti unico) da parte di Azienda Zero ACQUSIZIONE E OPERATIVITÀ STRUMENTO IT e) Nomina RPD unico da parte dei titolari NOMINA RPD UNICO f) Attività RPD e coordinamento Board RPD anno 2018 ATTIVITÀ RPD E BOARD h) Attività RPD e coordinamento Board RPD anno 2019 ATTIVITÀ RPD E BOARD 7
8 6 PIANO DEGLI OUTPUT DI ARSENÀL.IT Di seguito sono riportati gli output di Arsenàl.IT, con indicazione della relativa scadenza. OUTPUT Schema tipo convenzione per adesione al progetto e per la nomina del RPD unico TERMINI Reportistica sullo stato di adeguamento al GDPR da parte Az. SSR (as is) Linee guida e modelli comuni per Aziende Sanitarie (prima release) Attività per operatività RPD unico e coordinamento board RPD (con produzione di reportistica, di norma trimestrale) anno 2018 Attività per operatività RPD unico e coordinamento board RPD (con produzione di reportistica, di norma trimestrale) anno DURATA ATTIVITÀ ARSENÀL.IT L'affidamento dei servizi ad Arsenàl.IT per lo svolgimento delle attività progettuali previste nella Fase I e II avrà durata fino al La Fase III avrà durata dall al Eventuali modifiche alle attività e ai termini progettuali dovranno essere concordate tra le Parti con accordo scritto. 8 DIMENSIONAMENTO ECONOMICO ARSENÀL.IT Le attività previste per il periodo fino al prevedono, a beneficio del consorzio Arsenal.IT, un corrispettivo pari ad Euro ,00 (quattrocentonovantasemilacinquecento/00), al netto di IVA di legge, secondo lo schema che segue Fasi I e II 2019 Fase III TOTALE FTE SERVIZI ESTERNI TOTALE Nei budget per servizi esterni sono ricompresi: l eventuale compenso aggiuntivo per le figure professionali delle Aziende Sanitarie in assegnazione temporanea presso Arsenàl.IT ex art. 23bis d.lgs. n. 165/2001, l affidamento dell incarico di RPD esterno, nonché l acquisizione di ulteriori servizi specialistici in base alle necessità progettuali. Per lo svolgimento delle attività previste, Arsenàl.IT si avvarrà di un Project Manager SR e di profili specialistici in materia (specialist SR, IT specialist, functional analyst) secondo quanto sotto riportato. Il costo dimensionato è pari a: Euro 700,00/giornata per Project Manager SR e specialist SR; Euro 400,00/giornata per IT specialist e functional analyst. Nella tabella seguente si riporta la stima delle giornate uomo che saranno erogate complessivamente da Arsenàl.IT, suddivise per attività. 8
9 FASE ATTIVITÀ GG/UOMO FASE I Coordinamento, organizzazione e conduzione delle attività del Gruppo di Lavoro; Pianificazione e supporto alle analisi sullo stato dell'arte dell'adeguamento al GDPR da parte delle Aziende SSR e delle eventuali azioni di miglioramento/rafforzamento; 10 8 Attività di raccordo tra e con i referenti delle Aziende Sanitarie; 5 Coordinamento dei contenuti delle di linee guida e modelli sviluppati dal Gruppo di Lavoro con Aziende Sanitarie. Predisposizione di uno schema tipo di convenzione per l adesione al progetto da parte delle Aziende Sanitarie e per la nomina di un RPD unico 5 2 TOTALE GG/UOMO FASE I 30 FASE II Attività di supporto operativo al RPD per informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento, nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi derivanti dal GDPR, nonché da altre disposizioni dell'unione o degli Stati membri relative alla protezione dei dati; Attività di supporto operativo al RPD per sorvegliare l'osservanza del GDPR, di altre disposizioni dell'unione o degli Stati membri relative alla protezione dei dati, nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; Attività di supporto operativo al RPD per fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35 del GDPR; Attività di supporto operativo al RPD per cooperare con l'autorità di controllo; Attività di supporto operativo al RPD per fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36 del GDPR, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione Coordinamento operativo e organizzativo del Board RPD. 40 TOTALE GG/UOMO FASE II 114 FASE III Attività di supporto operativo al RPD per informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento, nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi derivanti dal GDPR, nonché da altre disposizioni dell'unione o degli Stati membri relative alla protezione dei dati; Attività di supporto operativo al RPD per sorvegliare l'osservanza del GDPR, di altre disposizioni dell'unione o degli Stati membri relative alla protezione dei dati, nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; Attività di supporto operativo al RPD per fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35 del GDPR; Attività di supporto operativo al RPD per cooperare con l'autorità di controllo;
10 Attività di supporto operativo al RPD per fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36 del GDPR, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione. 8 Coordinamento operativo e organizzativo del Board RPD. 60 TOTALE GG/UOMO ARSENÀL.IT FASE III 188 I costi di progetto e il numero di giornate impiegate relativamente alla Fase III potranno subire delle modifiche a valle della valutazione di sostenibilità del modello organizzativo condotta nella Fase II. Eventuali modifiche dovranno essere concordate per iscritto. 9 MODELLO DI AFFIDAMENTO Per gli affidamenti di servizi ad Arsenàl.IT da parte delle proprie consorziate si applica l articolo 5, c. 6, del d.lgs. n. 50/2016 (c.d. accordi tra amministrazioni aggiudicatrici). 10 PIANO DI FATTURAZIONE E REGIME IVA Si prevede il seguente piano di fatturazione: All avvio delle attività: Euro ,00, pari al 40% dell importo complessivo; Entro il : Euro ,00, pari al 40% dell importo complessivo; Entro il : Euro ,00, pari al 20% dell importo complessivo (saldo); Alla fattura sarà allegato un report delle attività svolte per il periodo di riferimento, corredato dagli obiettivi raggiunti. Il pagamento dovrà avvenire a mezzo bonifico bancario 60 giorni D.F.F.M. Il piano di fatturazione potrà subire modifiche/integrazioni per la Fase III, nelle modalità sopra indicate. In base all'articolo 5 dello Statuto e all'articolo 11.5 del Regolamento Generale, il Consorzio opera secondo un modello di copertura dei costi, senza previsioni di marginalità di ricavi. Per i servizi erogati alle consorziate, ciò garantisce il requisito oggettivo per l'applicazione del regime di esenzione IVA (ex art.10, c.2, DPR n. 633/1972). - fine documento - 10
DECRETO DEL COMMISSARIO Dott. Claudio Costa, nominato con Decreto del Presidente della Giunta n. 207 del 29/12/2017. N 157 del
REGIONE DEL VENETO AZIENDA ZERO Sede Legale: Passaggio Gaudenzio 1 35131 Padova C.F. e P.Iva 05018720283 DECRETO DEL COMMISSARIO Dott. Claudio Costa, nominato con Decreto del Presidente della Giunta n.
DELIBERAZIONE DEL DIRETTORE GENERALE
Azienda U L S S n. 2 Marca trevigiana Sede Legale via Sant Ambrogio di Fiera, 37 31100 Treviso DELIBERAZIONE DEL DIRETTORE GENERALE 23/05/2018, n. 828 Il Direttore generale di questa Azienda U.L.S.S. dott.
Servizio Sanitario Nazionale - Regione Veneto AZIENDA ULSS N. 8 BERICA Viale F. Rodolfi n VICENZA DELIBERAZIONE. n.
Servizio Sanitario Nazionale - Regione Veneto AZIENDA ULSS N. 8 BERICA Viale F. Rodolfi n. 37 36100 VICENZA DELIBERAZIONE n. 708 del 23-5-2018 O G G E T T O Designazione del Responsabile della Protezione
CONVENZIONE. tra. Premesso che:
Attività di supporto per l adeguamento al GDPR e attività per l espletamento del ruolo di Responsabile della Protezione dei Dati (RPD) unico per tutte le Azienda Sanitarie del Veneto ALLEGATO A CONVENZIONE
Via dei Lotti, n Bassano del Grappa (VI) Codice fiscale e partita IVA N. 571 /Reg. del D.G. Bassano del Grappa, 23/05/2018
Via dei Lotti, n. 40 36061 Bassano del Grappa (VI) Codice fiscale e partita IVA 00913430245 N. 571 /Reg. del D.G. Bassano del Grappa, 23/05/2018 DELIBERAZIONE del DIRETTORE GENERALE Nominato con D.P.G.R.
DELIBERA DEL DIRETTORE GENERALE. n del 24/05/2018
Il Direttore Generale di questa azienda U.L.S.S. dott. Giuseppe Dal Ben, nominato con D.P.G.R. n. 193 del 30.12.2015, coadiuvato dai Direttori: Amministrativo Sanitario dei Servizi Socio-Sanitari - F.to:
DECRETO SINDACALE n. 795 del 24/05/2018
DECRETO SINDACALE n. 795 del 24/05/2018 Oggetto: Decreto di Designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell art. 37 del Regolamento UE 2016/679 L ASSESSORE CON FUNZIONI
ATTO DI NOMINA A RESPONSABILE DELLA PROTEZIONE dei DATI
ATTO DI NOMINA A RESPONSABILE DELLA PROTEZIONE dei DATI in applicazione del Regolamento UE n. 679/16 artt. 37-39 e in osservanza alle Linee-guida sui Responsabili della Protezione dei Dati (in inglese,
Circolare n. 16 del 2 Febbraio 2018
Circolare n. 16 del 2 Febbraio 2018 Il responsabile per la protezione dei dati personali Gentile cliente, con la presente desideriamo informarla che il reg. UE 679/2016, che trova applicazione a partire
AMMINISTRATORE UNICO DELIBERAZIONE N. 5 DEL 05/06/2018
AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA SENECA Sede legale -Via Matteotti, 191 40014 Crevalcore (BO) Sede Amministrativa Via Marzocchi 1/A 40017 San Giovanni in Persiceto C.F. e P.I. 02800411205 e-mail:
CONVENZIONE TRA IL CONSORZIO CIDIS DI ORBASSANO E IL CONSORZIO CISA DI RIVOLI IN MATERIA DI PROTEZIONE DEI
Scrittura ESENTE da imposta di Bollo ai sensi dell articolo 16 della Tabella B allegata al D.P.R. 26 ottobre 1972 n.642 CONVENZIONE TRA IL CONSORZIO CIDIS DI ORBASSANO E IL CONSORZIO CISA DI RIVOLI IN
DELIBERAZIONE DELLA GIUNTA COMUNALE
Città Metropolitana di Bologna DELIBERAZIONE DELLA GIUNTA COMUNALE N 66 del 21/05/2018 OGGETTO: DESIGNAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (R.D.P.) AI SENSI DELL ART. 37 DEL REGOLAMENTO
PROVVEDIMENTO DEL SINDACO N. ORD DATA 18/05/2018
100 0 0 - DIREZIONE GENERALE PROVVEDIMENTO DEL SINDACO N. ORD-2018-163 DATA 18/05/2018 OGGETTO: Designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell art. 37 del Regolamento
ISTITUTO COMPRENSIVO DI MONTANARO
ISTITUTO COMPRENSIVO MONTANARO - C.F. 91014800014 C.M. TOIC852004 - AOO_TOIC852004 - ISTITUTO COMPRENSIVO DI MONTANARO Prot. 0003002/U del 24/05/2018 12:51:44 ISTITUTO COMPRENSIVO DI MONTANARO Via Trieste,
- Consulenza, formazione, Assunzione del ruolo di Responsabile della Protezione Dati (D.P.O.) IL DIRIGENTE SCOLASTICO
ISTITUTO COMPRENSIVO D. COSOLA Via Marconi, 2 10034 CHIVASSO (TO) Tel. 011/910.12.10- Fax 011/911.23.09 codice fiscale: 91030410012 Email: TOIC8BK008@ISTRUZIONE.IT - pec: TOIC8BK008@PEC.ISTRUZIONE.IT Sito
IL SINDACO. - L introduzione del concetto di responsabilizzazione (c.d. Accountability) del Titolare del trattamento;
Decreto Sindacale n.32 Del 18.10.2018 Nomina del Responsabile della protezione dei dati-d.p.o. Premesso che: IL SINDACO il Regolamento Europeo n.2016/679 del Parlamento Europeo e del Consiglio del 27 aprile
CONSORZIO DI BONIFICA CENTRO Bacino SALINE - PESCARA - ALENTO FORO C H I E T I D.G.R.A. n 801 del 07/04/1997
CONSORZIO DI BONIFICA CENTRO Bacino SALINE - PESCARA - ALENTO FORO C H I E T I D.G.R.A. n 801 del 07/04/1997 Delibera Commissariale n 167 del 24.05.2018. OGGETTO: Designazione del Responsabile della Protezione
DELIBERAZIONE DEL DIRETTORE GENERALE N 491 DEL 21/05/2018
DELIBERAZIONE DEL DIRETTORE GENERALE N 491 DEL 21/05/2018 Il Direttore Generale, Dott. Enrico Desideri su proposta della struttura aziendale Staff Direzione Aziendale adotta la seguente deliberazione:
VERBALE DI DELIBERAZIONE DEL CONSIGLIO DI AMMINISTRAZIONE
AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA GIOVANNI CHIABA SAN GIORGIO DI NOGARO Provincia di Udine Delibera n. 41 VERBALE DI DELIBERAZIONE DEL CONSIGLIO DI AMMINISTRAZIONE Oggetto: DESIGNAZIONE DEL RESPONSABILE
DELIBERAZIONE DEL DIRETTORE GENERALE
QUALITA' DELLE PRESTAZIONI, CONTROLLO DI GESTIONE, PERFORMANCE, DIGITALIZZAZIONE E INNOVAZIONE TECNOLOGICA REPERTORIO ANNO NUMERO 2019 51 DELIBERAZIONE DEL DIRETTORE GENERALE X ORIGINALE COPIA NUMERO 51
OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO
OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO Roberta Rizzi DPO/RPD Ricercatore area giuridica identità digitale e privacy, Fondazione Nazionale Commercialisti- Roma Breve quadro
CONTRATTO PER LO SVOLGIMENTO DELL INCARICO DI D.P.O. (Data Protection Officer) ART. 37 REG. UE 2016/679 CIG _ZF223DA720_ codice Ufficio UFDGRX
CONTRATTO PER LO SVOLGIMENTO DELL INCARICO DI D.P.O. (Data Protection Officer) ART. 37 REG. UE 2016/679 CIG _ZF223DA720_ codice Ufficio UFDGRX TRA L istituzione Istituto Comprensivo G. Carducci Via Marconi
Il nuovo regolamento privacy e la sua applicazione nel settore pubblico e privato
Il nuovo regolamento privacy e la sua applicazione nel settore pubblico e privato Presentazione del 16 dicembre 2016 sui Compiti e responsabitlità del data protection officer nella tutela dei dati personali
DETERMINAZIONE N. 142 DEL 19 APRILE 2019
DETERMINAZIONE N. 142 DEL 19 APRILE 2019 Oggetto: Formazione del Personale Camerale Corso di formazione Data Protection Officer (DPO) Affidamento incarico alla società Hedya s.r.l CIG n. ZF6282097E IL
Atto di designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell art. 37 del Regolamento UE 2016/679
Atto di designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell art. 37 del Regolamento UE 2016/679 Savona, 21-12-2018 MS/cl/577/018 I L P R E S I D E N T E PREMESSO CHE:
IL COORDINATORE UNICO S.C. SISTEMI INTEGRATI AZIENDALI OSPEDALE-TERRITORIO E FLUSSI INFORMATIVI
ATTI del DIRETTORE GENERALE dell anno 2018 Deliberazione n. 0000680 del 09/05/2018 - Atti U.O. S.C. Gestione Op. Area Territoriale Oggetto: DESIGNAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
DELIBERAZIONE DEL DIRETTORE GENERALE
N. del DELIBERAZIONE DEL DIRETTORE GENERALE dott. Domenico SCIBETTA Coadiuvato dai Signori: DIRETTORE AMMINISTRATIVO DIRETTORE SANITARIO DIRETTORE DEI SERVIZI SOCIO SANITARI dr.ssa Paola Bardasi dr.ssa
COMUNE DI OSTUNI Provincia di Brindisi ******** DETERMINAZIONE
COMUNE DI OSTUNI Provincia di Brindisi ******** DETERMINAZIONE N. 616 del Reg. Data 03/05/2018 ADOTTATA DAL DIRIGENTE DEL SETTORE "Affari Generali" OGGETTO: APPROVAZIONE AVVISO PUBBLICO PER L'INDIVIDUAZIONE
COMUNE DI SORBO SAN BASILE (PROVINCIA DI CATANZARO)
COMUNE DI SORBO SAN BASILE (PROVINCIA DI CATANZARO) DELIBERAZIONE DELLA COMMISSIONE STRAODINARIA CON I POTERI DELLA GIUNTA COMUNALE C O P I A N. 60 DEL REG. DEL 14.05.2018 OGGETTO: designazione del responsabile
PROFESSIONISTI AZIENDALI ASSOCIATI SAS STP I PROFESSIONISTI PER L AZIENDA
CIRCOLARE INFORMATIVA N. 86 Del 12 Dicembre 2018 Comunicazione dei dati di contatto del responsabile per la protezione dei dati personali Gentile cliente, con la presente desideriamo informarla che il
DETERMINAZIONE IL RESPONSABILE DEL SERVIZIO
N. REGISTRO SERVIZIO: 5 DETERMINAZIONE OGGETTO: Regolamento Europeo in tema di privacy - Conferimento incarico di Responsabile Protezione Dati all'avv. Paolo Vincenzotto IL RESPONSABILE DEL SERVIZIO RICHIAMATA
Comune di Isola di Capo Rizzuto (Provincia di Crotone)
Comune di Isola di Capo Rizzuto (Provincia di Crotone) Deliberazione della Commissione Straordinaria di GIUNTA N. 50 R.G. - del 17-05-2018 COPIA OGGETTO DESIGNAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI
Provincia di Cremona IL SEGRETARIO COMUNALE
Comune di Pieranica Provincia di Cremona AFFIDAMENTO DIRETTO MEDIANTE IL SISTEMA INFORMATICO DI NEGOZIAZIONE SINTEL INCARICO PER LE FUNZIONI DI DPO PER IL COMUNE DI PIERANICA PER IL PERIODO DI 24 MESI
Consiglio dell'ordine degli Avvocati di Imperia. Estratto del verbale della riunione del 16 maggio 2018
Consiglio dell'ordine degli Avvocati di Imperia Estratto del verbale della riunione del 16 maggio 2018 Il Consiglio dell'ordine degli Avvocati di Imperia, considerato che è tenuto alla designazione del
VERBALE DI DELIBERAZIONE DEL CONSIGLIO DIRETTIVO. Numero 33 del
VERBALE DI DELIBERAZIONE DEL CONSIGLIO DIRETTIVO COPIA Numero 33 del 25-05-18 Oggetto: Nomina del responsabile della Protezione dei dati Personali (RPD) - Data Protection Officer (DPO) ai sensi dell'art.
ORIGINALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE
ORIGINALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE N. 29 DATA 23/05/2018 - OGGETTO: affidamento ditta SINTAB srl adeguamento al Reg UE 2016/679 in materia di trattamento dei dati personali GDPR e contestuale
Data Privacy Officer
Data Privacy Officer A cura di: Rossella Muià Dottore Commercialista Paola Zambon - Dottore Commercialista 24 novembre 2017 Data Protection Officer Compiti minimi del Data Protection Officer informare
COMUNE DI FINALE LIGURE PROVINCIA DI SAVONA
COMUNE DI FINALE LIGURE PROVINCIA DI SAVONA Reg. Gen N. 395 Del 24/05/2018 DIRIGENZA AREA 3 Ced Proposta n. 84 del 24 maggio 2018 OGGETTO: Maggioli S.p.A. - Aggiudicazione Trattativa
IL DIRIGENTE SCOLASTICO
Al sito web All Albo All Amministrazione Trasparente OGGETTO: AVVISO DI SELEZIONE PER L AFFIDAMENTO dell incarico di Responsabile della protezione dei dati personali (RPD/ DPO) per gli adempimenti previsti
Estratto di delibera del. Consiglio Direttivo. riguardo alla delega per l esercizio titolarità del trattamento e alla nomina del
Estratto di delibera del Consiglio Direttivo riguardo alla delega per l esercizio titolarità del trattamento e alla nomina del Data Protection Officer ai sensi dell art. 37 del Regolamento UE 2016/679
AVVISO PUBBLICO. PRELIMINARE INDAGINE ESPLORATIVA DEL MERCATO VOLTA ALL'AFFIDAMENTO DIRETTO EX ART. 36, COMMA 2, LETTERA A) D.Lgs 50/2016 E S.M.I.
Prot. n. 2824 C/14 Crema 09/04/2018 AVVISO PUBBLICO PRELIMINARE INDAGINE ESPLORATIVA DEL MERCATO VOLTA ALL'AFFIDAMENTO DIRETTO EX ART. 36, COMMA 2, LETTERA A) D.Lgs 50/2016 E S.M.I. "Servizio esternalizzato
VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE N. 79
CODICE ENTE N 10425 Soggetta invio ai capigruppo consiliari VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE N. 79 OGGETTO: DESIGNAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (RDP) AI SENSI
COMUNE DI ROSASCO PROVINCIA DI PAVIA VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE
COPIA N. 43 REG. DEL 12.05.2018 COMUNE DI ROSASCO PROVINCIA DI PAVIA VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE Oggetto: DESIGNAZIONE DEL RESPONSABILE DELLA PROTEZIONE DI DATI PERSONALI AI SENSI DELL
DESCRIZIONE DEL RUOLO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Team DESCRIZIONE DEL RUOLO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI Autore: Team Data di creazione: 30.08.2018 Totale pagine: 5 Revisione: https://gdprscuola.it 1 Sommario 1. SCOPO... 3 2. POSIZIONE...
GDPR: il nuovo regolamento Privacy
MILANO, 15 marzo 2018 GDPR: il nuovo regolamento Privacy Prof. Avv. Barbara Indovina Regolamento n. 679/2016 Il nuovo Regolamento è stato pubblicato sulla GUUE L 119 del 4 maggio 2016. E in vigore ma non
Il Direttore Generale. Decreto n Anno Prot. n
COORDINAMENTO DELLE FUNZIONI DIREZIONALI DELLA PROGRAMMAZIONE, ORGANIZZAZIONE E CONTROLLO Il Direttore Generale Decreto n. 2003 Anno 2017 Prot. n. 176730 VISTO il Decreto Legislativo n. 165 del 30 marzo
«IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY 679/2016 : cosa cambia per il trattamento dei dati in ambito sanitario»
INCONTRI INFO-FORMATIVI «IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY 679/2016 : cosa cambia per il trattamento dei dati in ambito sanitario» Dr.ssa Paola Bardasi Avv.to Manuela Trivellin Dr.ssa Chiara Zambon
Regione Piemonte Ente di gestione delle Aree protette dell Appennino piemontese Bosio, Alessandria. DECRETO DEL PRESIDENTE N. 10 del 21 maggio 2018
Regione Piemonte Ente di gestione delle Aree protette dell Appennino piemontese Bosio, Alessandria DECRETO DEL PRESIDENTE N. 10 del 21 maggio 2018 OGGETTO: designazione del Responsabile della Protezione
T E R R I T O R I D E L M I N C I O
C O N S O R Z I O D I B O N I F I C A T E R R I T O R I D E L M I N C I O Sede legale in Mantova - Via Principe Amedeo n. 29 - Telefono 321312 ESTRATTO VERBALE DELLA DELIBERAZIONE N. 59 DEL CONSIGLIO DI
Regolamento UE 2016/679
Regolamento UE 2016/679 Concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la loro libera circolazione In vigore dal 24 maggio 2016 Applicabile dal 25 maggio 2018
Procedure di adeguamento al GDPR (Regolamento UE 679/2016)
Procedure di adeguamento al GDPR (Regolamento UE 679/2016) Il GDPR A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General
Verona, 23/05/2018 SPETT.LE VIA CAP LOCALITÀ P.IVA. Offerta del servizio X-GDPR
Pagina 1 di 6 Verona, 23/05/2018 SPETT.LE VIA CAP LOCALITÀ P.IVA Oggetto: Offerta del servizio X-GDPR Facendo riferimento alla Vs. gradita richiesta, siamo con la presente a sottoporvi la nostra migliore
CONTRATTO DI PRESTAZIONE D OPERA
ISTITUTO COMPRENSIVO STATALE CAIO GIULIO CESARE Via Cappuccina, 68/d Tel 041 981696 Fax 041 959939 PEO: veic87200n@istruzione.it PEC: veic87200n@pec.istruzione.it Segreteria: segreteria@scuolagiuliocesare.it
Prot. n
Prot. n. 2.700 01.06.2018 AVVISO ESPLORATIVO DI INDAGINE DI MERCATO INVITO ALLA PRESENTAZIONE DI MANIFESTAZIONI DI INTERESSE ALL'AFFIDAMENTO DI SERVIZI ESTERNALIZZATI RELATIVI A: 2. ALTRE ATTIVITÀ DI ADEGUAMENTO
COMUNE DI PODENZANA Provincia di Massa-Carrara
COMUNE DI PODENZANA Provincia di Massa-Carrara ORIGINALE DELIBERAZIONE DELLA GIUNTA COMUNALE Numero 59 Del 04.07.2018 Oggetto: ATTO DI DESIGNAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI Vista la legge 23 agosto 1988, n. 400, recante disciplina dell'attività di governo e ordinamento della Presidenza del Consiglio dei ministri, e successive modificazioni;
Comune di Cormons Provincia di Gorizia SEGRETARIO COMUNALE
Comune di Cormons Provincia di Gorizia SEGRETARIO COMUNALE DETERMINAZIONE N. 646 del 01/06/2018 Riferimento proposta n. 3 del 31/05/2018 OGGETTO: CIG ZC123B6DFE. Art. 37 del Regolamento UE 67/2016. Acquisizione
DIREZIONE. Pubblicità/Pubblicazione: Pubblicazione sul sito web dell'agenzia, incluso allegato A)
DIREZIONE Direttore: Simonetta Cannoni Decreto n. 114 del 15/03/ 2019 Responsabile del procedimento: Simonetta Cannoni Pubblicità/Pubblicazione: Pubblicazione sul sito web dell'agenzia, incluso allegato
Città di Manfredonia Provincia di Foggia
Prot. N.26999 del 27/07/2018 ADEMPIMENTI PREVISTI Al SENSI DEL REGOLAMENTO UE 679 DEL 27 APRILE 2016 SULLA PROTEZIONE DEI DATI PERSONALI DELLE PERSONE FISICHE E LA LIBERA CIRCOLAZIONE DEI DATI. INDIVIDUAZIONE
IL CODICE DELLA PRIVACY AD UN ANNO DALL'ENTRATA IN VIGORE DEL GDPR LA STRUTTURA PRIVACY: TITOLARE, RESPONSABILE, CO- TITOLARE E DPO
IL CODICE DELLA PRIVACY AD UN ANNO DALL'ENTRATA IN VIGORE DEL GDPR LA STRUTTURA PRIVACY: TITOLARE, RESPONSABILE, CO- TITOLARE E DPO TITOLARE DEL TRATTAMENTO Art. 5 il titolare = soggetto competente a garantire
Sezione Trattamento Dati
Sezione Trattamento Dati GDPR REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
Processi, Tool, Servizi Professionali
Processi, Tool, Servizi Professionali 1 GDPR Compliance: Cosa significa? Applicazione dei principi del GDPR: accountability (GDPR, art. 4) Data protection by design (GDPR, art. 4 par. 1) Data protection
SERVIZIO SANITARIO REGIONE AUTONOMA DELLA SARDEGNA Azienda per la tutela della salute
SERVIZIO SANITARIO REGIONE AUTONOMA DELLA SARDEGNA Azienda per la tutela della salute DELIBERAZIONE DEL DIRETTORE GENERALE N 602 DEL 18/07/2017 PDEL STRUTTURA PROPONENTE: DIREZIONE ASSL DI SANLURI Dott.
DETERMINAZIONE DEL DIRETTORE. Determina n del giorno 08/06/2018
DETERMINAZIONE DEL DIRETTORE Determina n 438-2018 del giorno 08/06/2018 OGGETTO: Determina a contrarre per l affidamento del Servizio di Responsabile per la protezione dei dati (DPO) per il periodo 2018
CONTRATTO DI PRESTAZIONE D OPERA
Codice Identificativo di Gara (CIG): Z1B23895DD Prot. (vedi segnatura) CONTRATTO DI PRESTAZIONE D OPERA Responsabile Protezione Dati (RPD) Data Protection Officer (DPO) Regolamento Europeo n. 679/2016
(D.P.O.) altrimenti detto Responsabile della Protezione dei Dati
ISTITUTO COMPRENSIVO SAPONARA Via Firenze - Saponara (ME) - Tel. /Fax 090/333120 Via Antonello Spadafora Tel./Fax 090/9941778 Corso F. Saija, 86 Rometta Marea Tel./Fax 090/9961742 Cod. fiscale: 97062220831
Swascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO
Swascan for GDPR SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO Il servizio di GDPR Chiavi in mano Un Team di Competenze per la GDPR Esperti e Professionisti del Settore Avvocati
1.2 Gestione dei corsi di addestramento sulle procedure C.S.I. Assistenza e gestione dati
REGIONE PIEMONTE BU42 16/10/2014 Codice DB0711 D.D. 24 luglio 2014, n. 438 Servizi di gestione per la formazione del personale dipendente affidati al CSI Piemonte. Convenzione Quadro Rep. n. 16008 del
LA PROFESSIONALITÀ DEL DATA PROTECTION OFFICER FORMAZIONE OBBLIGATORIA NEL NUOVO REGOLAMENTO
LA PROFESSIONALITÀ DEL DATA PROTECTION OFFICER E LA FORMAZIONE OBBLIGATORIA NEL NUOVO REGOLAMENTO D.SSA LOREDANA BOSSI CONSIGLIERE NAZIONALE AIFOS E DIRETTORE CENTRO DI FORMAZIONE AIFOS A&T AMBIENTE TECNOLGIA
REGOLAMENTO ORGANIZZATIVO PER L ATTUAZIONE DELLA NORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI.
REGOLAMENTO ORGANIZZATIVO PER L ATTUAZIONE DELLA NORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI. ADOTTATO CON DELIBERAZIONE GC n. del 24/05/2018 Sommario Art. 1 Oggetto del Regolamento.... 3 Art.
IL DIRIGENTE SCOLASTICO
ISTITUTO ISTRUZIONE SUPERIORE A. AVOGADRO (ENTE DOTATO DI PERSONALITA GIURIDICA E DI AUTONOMIA AMMINISTRATIVA, ORGANIZZATIVA e DIDATTICA - R. D. 24.08.1933 N. 21933 DP. N. 3917-P/C16 DEL 7.3.2000) C.A.P.
AVVISO PUBBLICO ESPLORATIVO
AUTORITA` GARANTE PER L`INFANZIA PROTOCOLLO GENERALE I COPIA CONFORME ALL'ORIGINALE DIGITALE Protocollo N.0001088/2019 del 10/05/2019 Firmatario: FILOMENA ALBANO AVVISO PUBBLICO ESPLORATIVO di manifestazione
Consulenza per la Realizzazione di un Modello Organizzativo di Gestione e Controllo Privacy
Consulenza per la Realizzazione di un Modello Organizzativo di Gestione e Controllo Privacy conforme al Codice in materia di protezione dei dati personali (D. Lgs. n 196 del 30 giugno 2003) s.m.i. e REGOLAMENTO
DELIBERAZIONE DEL DIRETTORE GENERALE
DELIBERAZIONE DEL DIRETTORE GENERALE N. 126 DEL 24-5-2018 Il Direttore Generale dell ARPAV, Dott. Nicola Dell'Acqua, giusti i poteri conferiti con D.C.R.V. n. 130 del 19 ottobre 2016, coadiuvato dal Direttore
Capitolo 3 Il nuovo modello di governo del Piano di Zona
Capitolo 3 Il nuovo modello di governo del Piano di Zona Tavolo di Consultazione del Terzo Settore Commissione Istituzionale 3.1 Il nuovo modello di governo del Piano di Zona La governance del Piano di
Il GDPR: inquadramento generale e cosa stanno facendo le Aziende
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Il : inquadramento generale e cosa stanno facendo le Aziende Gabriele Faggioli Presidente CLUSIT Osservatorio Sicurezza
PRIVACY E PUBBLICA AMMINISTRAZIONE, LA NUOVA SFIDA
PRIVACY E PUBBLICA AMMINISTRAZIONE, LA NUOVA SFIDA E-PRIVACY 2017 AUTUMN EDITION Venezia, 13 e 14 ottobre 2017 Tribunale di Rialto a Venezia Avv. Valentina Longo 2 Iniziativa del Garante Iniziativa del
Servizi Elaborazione Dati SpA CONSULENZA E SOLUZIONI PER LA PUBBLICA AMMINISTRAZIONE
Servizi Elaborazione Dati SpA CONSULENZA E SOLUZIONI PER LA PUBBLICA AMMINISTRAZIONE AVVISO PER MANIFESTAZIONI D INTERESSE PER L INCARICO DI DATA PROTECTION OFFICER (DPO) DI SED S.P.A. IN ATTUAZIONE DEL
si conviene e si stipula quanto segue
Porto Mantovano, data del protocollo Reg. contratti Collaboratori Esterni n. 17 ISTITUTO COMPRENSIVO di PORTO MANTOVANO (MN) Via Monteverdi, 145 46047 PORTO MANTOVANO (MN) tel. 0376 398 781 e-mail: mnic813002@istruzione.it
La prestazione di servizio avrà durata di 1 anno (12 mesi). 4) Importo presunto dell appalto: 7.000,00 5) Requisiti di partecipazione:
Avviso esplorativo di manifestazione d interesse per l individuazione di operatori economici per l'affidamento di servizi volti all attività di adeguamento alla Normativa Europea UE 2016/679 sulla protezione
ORDINE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI DELLA PROVINCIA DI TRENTO
ORDINE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI DELLA PROVINCIA DI TRENTO Via V. Zambra 16 38121 TRENTO tel. 0461.825094 - e-mail: info@ordinemedicitn.org ORDINE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI
GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro
GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati 12 aprile 2018 Una nuova disciplina Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
ISTITUTO COMPRENSIVO M.O. ATTILIO BAGNOLINI SCUOLA DELL INFANZIA, PRIMARIA E SECONDARIA DI I GRADO
ISTITUTO COMPRENSIVO M.O. ATTILIO BAGNOLINI SCUOLA DELL INFANZIA, PRIMARIA E SECONDARIA DI I GRADO Via Boldrini, 28-28844 VILLADOSSOLA (VB) tel. 032451414 fax 0324575045 e-mail: vbic812006@istruzione.it
ISTITUTO COMPRENSIVO STATALE
Prot. n. 5163/I.3 Bando di selezione del Responsabile della Protezione dati ai sensi degli artt. 37 e segg. del Regolamento UE 2016/679 Il Dirigente Scolastico - Visto il Regolamento (UE) 2016/679 del
LA GIUNTA DELLA REGIONE EMILIA-ROMAGNA
Prot. n. (DPA/08/241081) LA GIUNTA DELLA REGIONE EMILIA-ROMAGNA Viste: - la legge 17 maggio 1999, n. 144, art. 1 comma 1 che prevede la costituzione, presso le amministrazioni centrali dello stato e presso
Scelta del DPO e valutazione d impatto organizzativo
CONVEGNO Cybersecurity e Data Protection Privacy e Data Protection. Il dialogo con le imprese alla luce del nuovo Regolamento europeo sulla privacy Scelta del DPO e valutazione d impatto organizzativo
Le figure previste dal GDPR: ruoli e responsabilità
Le figure previste dal GDPR: ruoli e responsabilità Rosaria Deluca Pisa, 22 maggio 2018 I protagonisti del GDPR Titolare Contitolare Responsabile del trattamento dei dati Responsabile della protezione
Tutorial GDPR: il Modello organizzativo
Tutorial GDPR: il Modello organizzativo Sergio Duretti, Direttore Integrazioni Digitali - RPD per la PAL dell Emilia, le ASP e i Consorzi di Bonifica Argomenti 1. Le ragioni del modello 2. Gli attori del
IL COORDINATORE UNICO S.C. SISTEMI INTEGRATI AZIENDALI OSPEDALE-TERRITORIO E FLUSSI INFORMATIVI
ATTI del DIRETTORE GENERALE dell anno 2018 Deliberazione n. 0000814 del 30/05/2018 - Atti U.O. S.C. Gestione Op. Area Territoriale Oggetto: DEFINIZIONE DEL NUOVO MODELLO ORGANIZZATIVO PRIVACY AZIENDALE
Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016
Nuovo Regolamento Europeo Privacy Gubbio, Perugia Marzo 2016 Contenuti Approvazione ed ultime novità Principali novità introdotte Attenzione a Conclusioni Approvazione ed ultime novità Approvazione ed
Responsabile Protezione dei dati - Data Protection Officer (RPD/DPO) - contratto di servizio Servizio RPD Unioncamere Modifica.
Deliberazione n. 14 del 14 febbraio 2019 Responsabile Protezione dei dati - Data Protection Officer (RPD/DPO) - contratto di servizio Servizio RPD Unioncamere Modifica. Sono presenti: Presidente: Maurizio
IL COORDINATORE. Premesso che
AVVISO ESPLORATIVO PER MANIFESTAZIONI DI INTERESSE PER L AFFIDAMENTO DEL RUOLO DI RESPONSABILE DEL TRATTAMENTO E DI ADEGUAMENTO AL REGOLAMENTO (UE) 2016/679 RELATIVO ALLA PROTEZIONE DEI DATI CONFERITI
Azienda speciale. Consorzio Desio-Brianza. Regolamento per il funzionamento del Nucleo di valutazione
Azienda speciale Consorzio Desio-Brianza Regolamento per il funzionamento del Nucleo di valutazione Approvato dal C.d.A. nella seduta del 5 giugno 2013 Regolamento per il funzionamento del Nucleo di valutazione
Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni
www.pwc.com Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni Trento, 16 novembre 2017 Avv. Stefano Cancarini I Dati Personali Cosa si intende per dato personale?
Regolamento UE 2016/679 in materia di protezione dei dati personali
Regolamento UE 2016/679 in materia di protezione dei dati personali Entrata in vigore Pubblicazione nella Gazzetta Ufficiale dell Unione Europea n. 119/2016: 4 Maggio 2016. Entrata in vigore: 25 Maggio
IL CONSIGLIO DI AMMINISTRAZIONE
DELIBERAZIONE N. 2018-34 OGGETTO: 2 PRIMI ADEMPIMENTI IN ATTUAZIONE DEL REGOLAMENTO UE 2016/679 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (GDPR). Reggio Emilia, questo giorno 25 (venticinque) del mese
ARPA Agenzia Regionale per la Prevenzione e l'ambiente dell'emilia - Romagna * * * Atti amministrativi
ARPA Agenzia Regionale per la Prevenzione e l'ambiente dell'emilia - Romagna * * * Atti amministrativi Deliberazione del Direttore Generale n. DEL-2013-38 del 14/03/2013 Oggetto Direzione Generale. Istituzione
FOCUS SUI PRINCIPALI ISTITUTI IN MATERIA DI TRATTAMENTO DEI DATI ALLA LUCE DEL GDPR REGOLAMENTO UE 2016/679
FOCUS SUI UE 2016/679 1 25 MAGGIO 2018 QUADRO NORMATIVO Il 25 maggio 2018 diviene efficace il nuovo regolamento europeo in materia di trattamento dei dati personali General Data Protection Regulation (Regolamento