Articolazione degli uffici
Obblighi di pubblicazione concernenti l'organizzazione delle pubbliche amministrazioni
1. Le pubbliche amministrazioni pubblicano e aggiornano le informazioni e i dati concernenti la propria organizzazione, corredati dai documenti anche normativi di riferimento. Sono pubblicati, tra gli altri, i dati relativi:
a) agli organi di indirizzo politico e di amministrazione e gestione, con l'indicazione delle rispettive competenze;
b) all'articolazione degli uffici, le competenze di ciascun ufficio, anche di livello dirigenziale non generale, i nomi dei dirigenti responsabili dei singoli uffici;
c) all'illustrazione in forma semplificata, ai fini della piena accessibilità e comprensibilità dei dati, dell'organizzazione dell'amministrazione, mediante l'organigramma o analoghe rappresentazioni grafiche;
d) all'elenco dei numeri di telefono nonchè delle caselle di posta elettronica istituzionali e delle caselle di posta elettronica certificata dedicate, cui il cittadino possa rivolgersi per qualsiasi richiesta inerente i compiti istituzionali.
Referente Privacy
Nell’ambito dell’organizzazione preposta per il Sistema di Gestione integrato della Qualità, Sicurezza delle Informazioni e Privacy, ai sensi della normativa prevista dalla certificazione 27001 e ISO 27701, Luisa Lo Presti è nominata Referente Privacy con i seguenti compiti: ✓ Fornire, anche in raccordo con il RPD aziendale, supporto e collaborazione a tutte le funzioni aziendali affinché il trattamento dei dati venga svolto in conformità e nel rispetto della normativa vigente in materia di privacy e delle procedure aziendali predisposte nell'ambito della certificazione di Qualità, Sicurezza delle Informazioni e Privacy. ✓ curare che, per i trattamenti effettuati dalla propria azienda, venga rilasciata agli interessati adeguata informativa secondo quanto previsto dal GDPR e richiesto il consenso al trattamento ove necessario; ✓ fungere da punto di contatto aziendale per le richieste provenienti dalle funzioni aziendali e ✓ partecipare alle riunioni aziendali indette in materia di privacy e sicurezza, per le quali è stato convocato, ed ai corsi di formazione organizzati; ✓ attivare la convocazione del comitato di crisi privacy e redigere il verbale dei comitati; ✓ assicurarsi che si osservino i principi generali sul trattamento dei dati, sulla “privacy by design e by default” e sulla riservatezza; ✓ promuovere, curare e gestire lo svolgimento della Valutazione preventiva di Impatto del rischio Privacy (DPIA); ✓ segnalare la necessità di aggiornamenti o modifiche procedurali o di modulistica (informative, consensi, nomine) qualora ritenuto necessario; ✓ conservare l’archivio della documentazione richiesta dal GDPR; ✓ mettere in atto le disposizioni aziendali, le misure di sicurezza nonché le disposizioni richieste in materia di protezione dei dati; ✓ segnalare al DPO qualsiasi elemento che possa compromettere il corretto trattamento dei dati personali oltreché ogni istanza ricevuta dagli Interessati e supportare il DPO al fine di garantire all’interessato che ne faccia richiesta l’effettivo esercizio dei diritti previsti dalla normativa privacy vigente; ✓ supportare il DPO nel pianificare, condurre o sorvegliare la conduzione delle attività di audit (sia di conformità al GDPR che in applicazione delle procedure interne aziendali), consentendo a questi l’accesso alle informazioni necessarie; ✓ seguire ed assicurarsi che siano seguite all’interno dell’azienda, le disposizioni previste per il “Data Breach”. Nell’espletamento del compito affidato potrà avvalersi del supporto di tutti i Responsabili dei Centri di Competenza o di Funzione, compatibilmente e nel rispetto dei carichi di lavoro a questi già affidati.
