Partirà da un costo di 42.090 euro l’affidamento tirennale del servizio di Data Protection Officer

Partirà da un costo di 42.090 euro (di cui 7.590 per iva al 22%) l’affidamento tirennale del servizio di Data Protection Officer di cui al regolamento UE 679/2016 in materia di protezione dei dati, aggiornamenti ad una normativa europea del 2016 che enti pubblici e privati avrebbero dovuto già completare entro il 25 maggio. Solo in tale data, però, la terna commissariale dava indirizzo agli uffici di avviare quanto in dovere sul tema privacy, con affidamento che ora sarà appaltato tramite Mepa con almeno 3 offerte.
L’assegnatario dovrà badare alla fornitura di servizi volti a supportare, formare e indirizzare il dipendenti dell’amministrazione, creare e/o integrare il software di gestione dei registri previsti dal GDPR con gli applicativi a disposizione dell’ente, nonché assumere il ruolo di Responsabile della Protezione Dati (D.P.O.) per 36 mesi, eventualmente ripetibili, in modo che l’ente sia in grado di gestire al meglio gli adempimenti e le misure previste dal GDPR.
Più nello specifico «l’attività richiesta consiste nell’assunzione del ruolo di Responsabile della Protezione Dati (D.P.O.) e nel fornire, inizialmente, una valutazione dell’esistenza, della completezza e correttezza degli adempimenti effettuati in materia di trattamento e sicurezza dei dati, fornendo un report che evidenzi il relativo grado di conformità o di parziale o totale non conformità, e nell’attività di supporto per l’adeguamento al Regolamento Europeo 679/2016 compresa l’attività di verifica e aggiornamento dei regolamenti in materia, dei provvedimenti di designazione dei Responsabili del Trattamento e degli incaricati e la stesura del registro dei trattamenti. Per tale attività di assessment il D.P.O. deve garantire fino a un massimo di 5 giornate on site ed entro 45 giorni dalla conclusione dovrà essere consegnata una relazione sulle azioni da intraprendere per garantire la protezione dei dati personali e la relativa base giuridica. A regime, la diretta presenza in loco del D.P.O. sarà proporzionata alle effettive necessità e in ogni caso non inferiore alle 10 presenze annue. In seguito, il servizio dovrà ricomprendere le seguenti attività:
a) consulenza ai Responsabili del trattamento sugli obblighi derivanti dal GDPR e dalle ulteriori disposizioni legislative, Provvedimenti e Linee Guida dell’Autorità Garante Privacy e resi necessari dal bilanciamento con le disposizioni vigenti in tema di trasparenza e accessibilità amministrativa;
b) sorveglianza dell’osservanza del GDPR, delle altre disposizioni dell’Unione relative alla protezione dei dati nonché delle politiche del titolare in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento;
c) redazione di pareri e nella sorveglianza della valutazione d’impatto privacy richiesta;
d) supporto e consulenza per i rapporti con gli interessati e con il Garante Privacy;
e) predisposizione della regolamentazione comunale sul trattamento dei dati personali;
f) somministrazione di formazione continua e specifica sulle tematiche della protezione dei dati a favore della generalità dei dipendenti (almeno 5 giornate/l’anno);
g) predisposizione di linee guida, disposizioni operative, modulistica e policy applicative relative alla protezione dei dati personali».

Il Dpo dovrò avere;

• possesso di laurea;
• conoscenza approfondita del funzionamento degli Enti Locali ed in particolare dei Comuni;
• esperienza maturata nel settore analogo all’oggetto della procedura;
• conoscenza approfondita del Regolamento Europeo 679/2016 ed esperienza collaborativa con società terze in progetti di adeguamento al medesimo;
• esperienza riguardo le tematiche legate alla privacy, alla gestione e sicurezza dei dati e delle informazioni e della trasparenza in organizzazioni complesse;
• esperienze in ambito ICT e comunale e dell’implementazione di sistemi di privacy nei Comuni;
• esperienza relativa alla gestione di funzione di Data Protection Officer e di Referente Aziendale per la Privacy;
• eventuale partecipazione a master/corsi di specializzazione;