Garantire l’applicazione e il rispetto della normativa in materia di protezione dei dati personali all’interno dell’Ateneo, assicurando la conformità al Regolamento (UE) 2016/679 (GDPR), al Codice Privacy e alle disposizioni nazionali e internazionali vigenti.
L’Ufficio supporta il Titolare del trattamento e le strutture dell’Ateneo nella definizione e nell’attuazione delle politiche di protezione dei dati rafforzando la Governance e gli altri livelli dell’organizzazione e promuovendo una cultura della privacy basata su consapevolezza, responsabilità e sicurezza.
Svolge funzioni di consulenza, monitoraggio e controllo, cura l’analisi dei rischi e la valutazione d’impatto (DPIA), gestisce le comunicazioni con l’Autorità Garante e coordina le attività di formazione e sensibilizzazione rivolte al personale.
Ambiti di Responsabilità
• Supportare il DPO/Responsabile della Protezione dati nei compiti normativamente stabiliti dall’art. 39 del GDPR [a) informazione e consulenza al Titolare del trattamento nonché ai dipendenti che eseguono il trattamento; b) sorveglianza sull’osservanza del GDPR, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; c) eventuale parere e sorveglianza in merito alla valutazione d’impatto sulla protezione dei dati ai sensi dell’articolo 35 del Regolamento, d) cooperazione con l’autorità di controllo, e) punto di contatto per l’autorità di controllo per questioni connesse al trattamento] ed a quelli non incompatibili eventualmente assegnatigli dal Titolare
• Garantire il costante adeguamento dell'Università al GDPR e ad altre normative sulla protezione dei dati, collaborando strettamente con le diverse funzioni.
• Supervisionare la creazione, l'implementazione e l'aggiornamento delle politiche e delle procedure per la gestione dei dati personali, promuovendo una cultura della privacy e della sicurezza delle informazioni.
• Assicurare la pronta ed efficace risposta a tutti i quesiti degli interessati, entro i termini di legge, (es. la cancellazione delle informazioni personali dalle banche dati)
• Promuovere il rispetto del GDPR, individuando le necessità di sviluppo su cui intervenire per promuovere una cultura della protezione dei dati all’interno dell’organizzazione del Titolare Università
• Gestire la tenuta e l’aggiornamento del registro dei trattamenti alimentato dai contributi dei Delegati del titolare e di quanto previsto dal modello organizzativo privacy (Decreto Rettorale Rep. 2019/921 Prot. n. 27064 del 12 marzo 2019)
• Monitorare l’osservanza del GDPR con verifiche all’interno dell’Ateneo (raccolta e analisi di informazioni per verificare i trattamenti svolti, analisi conformità delle iniziative intraprese, ecc.) identificando aree di miglioramento e necessità di intervento.
• Sviluppare programmi di sensibilizzazione e formazione in materia privacy da sottoporre alla governance, interfacciandosi con le strutture dedicate all’implementazione.
• Coordinare la gestione delle richieste di esercizio dei diritti degli interessati monitorandone lo svolgimento affinché le figure tenute al riscontro in relazione allo specifico trattamento rispettino i termini di legge.
• Coordinare le risorse dell’ufficio e le relazioni con i responsabili degli altri Uffici.