Organizzazione e compliance Regione Calabria in materia di protezione dati personali - Tenuta del Registro tramite Applicativo TRADES

ℹ️ Importante: Questi contenuti sono esclusivamente di consultazione, NON validi per il rilascio di ATTESTATI

 Per prima cosa la nostra attenzione è rivolta ad un approfondimento della Normativa in materia di protezione dati personali, con un focus particolare alle disposizioni generali del Regolamento UE 2016/679.

L’analisi delle disposizioni del GDPR si sofferma sulle definizioni disciplinate dall’art. 4 del GDPR e riguardanti: il dato personale, le operazioni di trattamento dati e degli attori coinvolti nella filiera privacy per poi proseguire con lo studio dei principi cardini applicabili al trattamento dei dati personali tra i quali la liceità, la limitazione della finalità, la minimizzazione dei dati, l’esattezza del dato, l’integrità/riservatezza, la limitazione della conservazione e il principio di accountability. Si conclude con le funzioni e i poteri dell’Autorità Garante per la Protezione dei dati personali, con annesso approfondimento di alcuni provvedimenti sanzionatori.

 

Dopo una breve panoramica sullo stato dell'Ente nel 2021 riguardante la privacy e la sicurezza, si procede con la definizione dei ruoli e delle responsabilità definiti dal Modello organizzativo privacy Regione Calabria redatto secondo quanto previsto dalla DGR n. 29 del 1° febbraio 202. Particolare enfasi è posta sul ruolo e sui compiti del Delegato del Titolare e sul Tavolo tecnico interdipartimentale gestito dal Responsabile della Protezione dei Dati.

Questa sezione si conclude con l'illustrazione del workflow per la protezione dei dati della Regione Calabria, con l’analisi dei processi e delle metodologie approvate proseguendo con la descrizione della Piattaforma TRADES e registro dei trattamenti, attraverso i quali sono analizzati l'organigramma, i profili creati sulla piattaforma e i dati relativi ai trattamenti e ai diversi processi implementati su TRADES proseguendo con la descrizione dettagliata del registro dei trattamenti. Utile è la guida all’inserimento di trattamento all'interno di tale registro.

Il focus sullAutorizzazione al trattamento dei dati è incentrato sull’esame dell’atto di designazione dello stesso incaricato dove sono indicate le specifiche istruzioni impartite con uno sguardo sugli aspetti generali delle attività di trattamento, sulle misure di sicurezza relative alla gestione dei PC e della documentazione cartacea. Utile è la guida al corretto utilizzo della posta elettronica da parte dell’autorizzato del trattamento.

Il seminario si conclude con un richiamo al Trattamento dati in Smart Working, con particolare riferimento alla Circolare n. 118750 del 25 marzo 2020, che fornisce raccomandazioni sulla sicurezza nell'utilizzo di informazioni e strumenti tecnologici presso il proprio domicilio.