Incarico consulente per adeguamento GDPR

Disposizione: n.53 del 22 Maggio 2018
Oggetto: Incarico Consulenza per adeguamento al Regolamento Generale sulla Protezione dei Dati (Reg. UE 67912016) D.Lgs 196103.

L’AMMINISTRATORE UNICO

Visto il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)», in vigore dal 24 maggio 2016, e applicabile a partire dal 25 maggio 2018;

Dato atto che:

  • le Pubbliche Amministrazioni dal 25 maggio 2018 sono obbligate ad applicare le disposizioni previste dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile2016 e nello specifico:
    • obbligo di trattare i dati secondo il principio della “Privacy By Design”, considerando le tematiche relative alla protezione dei dati, sin dalla fase di progettazione dei sistemi che permettono il trattamento dei dati personali;
    • obbligo di trattare i dati secondo il principio della “Privacy By Default”, attivando meccanismi per garantire che siano trattati solo i dati personali necessari per ciascuna finalità specifica del trattamento e che, in particolare, la quantità dei dati raccolti e la durata della loro conservazione non vadano oltre il minimo necessario per le finalità perseguite;
    • obbligo di nominare un Data Protection Officer, detto anche Responsabile Protezione dei dati DPO/RPD, ai sensi dell’art.39 del Regolamento UE 2016/679;
    • documentare tutti i trattamenti di dati personali effettuati, precisando per ciascuno di essi l’origine e la natura dei dati, le categorie di interessati, le modalità e le finalità di trattamento, i tempi di conservazione, nonché eventuali comunicazioni a soggetti terzi o diffusioni;
    • revisionare le informative agli interessati, i moduli di consenso, le nomine a responsabile del trattamento, a incaricato del trattamento, le clausole per il “trattamento dei dati personali” nei contratti con i fornitori o dipendenti e pianificarne l’adozione;
    • definire un piano di conformità alle disposizioni – compliance – che comprenda le valutazioni di impatto – OPIA, la revisione dei piani di audit, delle procedure e delle policy nonché piani di formazione;
    • mettere in atto, riesaminare ed aggiornare adeguate misure tecniche ed organizzative, per garantire e dimostrare che le operazioni di trattamento vengono effettuate in conformità alla nuova disciplina;
    • revisionare i presupposti normativi sui quali si fondano trattamenti dei dati personali e registrarli;
    • definire le procedure per la rilevazione, segnalazione e indagine di violazioni di sicurezza entro 72 ore dalla conoscenza dell’evento;
  • Ravvisata la necessità di far fronte ai richiamati adempimenti attraverso il supporto di un soggetto qualificato e l’utilizzo di applicativi che ottimizzino l’adozione di misure adeguate per la protezione dei dati personali;
  • Viste e valutate le proposte pervenute da parte di Società esperte nella tematica quali:
    • Argo Consult S.r.l. di San Giovanni Teatino CH € 7.500,00
    • Sintab € 8.300,00
    • Engineering € 14.000,00
    • lnfoteam S.r.l. € 18.400,00

Considerato che:

  • la Società Argo Consult S.r.l. di San Giovanni Teatino – CH -, garantisce professionalità adeguata, per i servizi già resi ad altri Enti della P.A. e per l’assolvimento degli obblighi previsti dal D.lgs. n.196/2003 in materia di protezione dei dati personali;
  • il servizio proposto dalla Società Argo Consult S. r. I. prevede la fornitura dei seguenti applicativi e servizi:
    • servizio data protection denominato anche responsabile della protezione dei dati – DPO;
    • supporto specialistico per l’adeguamento della privacy al GDPR -UE 2016/679 applicativo software Web Based per la gestione degli adempimenti Privacy previsti dal nuovo regolamento UE (GDPR) 2016/679
    • interventi on site presso la sede dell’Ente

Valutato che:

  • risulta urgente e necessario dotarsi dei servizi proposti;
  • l’Ente dispone di personale in possesso delle necessarie qualifiche professionali richieste dalla complessità delle procedure e degli adempimenti previsti dalle normative succitate;
  • Individuato che, detta categoria di servizi, non è ricompresa e prevista in accordi quadro convenzioni stipulate da CONSIP S.p.A. ai sensi dell’art. 26 della Legge 23 dicembre 1999, n. 488 e successive modificazioni ed integrazioni;

Dato atto che:

  • da una ricerca di mercato effettuata tra gli operatori economici che offrono il servizio in questione per le Amministrazioni Pubbliche è emerso che la Società Argo Consult S.r.l. ha le necessarie conoscenze tecniche del prodotto, tali da poterne garantire i livelli di assistenza e sicurezza richiesti;
  • le condizioni particolari di offerta e contratto predisposte per la RDO in esame, che regoleranno il rapporto contrattuale, e che prevedono che parte delle prestazioni siano remunerate a corpo, e parte a misura, in relazione all’effettiva richiesta;
  • la predetta Società Argo Consult S.r.l. si è resa disponibile a fornire i servizi proposti con una offerta di € 7.500.00 oltre I.V.A. compresa quale canone annuale.
  • Ritenuto necessario procedere al conferimento d’incarico di Consulenza per adeguamento al Regolamento Generale sulla Protezione dei Dati (Reg. UE 679/2016) D. Lgs 196/03.
  • Vista la Relazione del Responsabile Sistema Qualità e Formazione del 18 maggio 2018
  • Visto l’art. n. 20 del vigente Statuto Societario;

DISPONE

  • di affidare alla Società Argo Consult S.r.l. di San Giovanni Teatino – CH -, l’incarico di consulenza per l’adeguamento al Regolamento Generale sulla Protezione dei Dati.
  • di nominare la Dott.ssa Alessandra Colantonio, dipendente di questa azienda, Responsabile Ufficio Legale SACA S.p.A., quale Responsabile Unico del Procedimento, nonché “Data Protection Officer” – DPO, ai sensi dell’art. 31 del D.Lgs. n. 50/2016 e del Regolamento in oggetto;
  • di impegnare la somma di € 7.500,00 oltre I.V.A. a carico del Bilancio di Previsione anno 2018.
  • Di trasmettere la presente disposizione all’Ufficio Legale, all’Area Amministrativa, e al Geom. Fabrizio Paolini per la pubblicazione sul Sito Aziendale.

L’amministratore Unico
Avv. Luigi Di Loreto

 

La disposizione in formato PDF è consultabile al seguente link: Disposizione n.53 del 22 Maggio 2018 – GDPR.