Data Protection Policy
Con l'approvazione del decreto direttore n. 71 del 18/06/2019 “Approvazione documento “Data Protection Policy dell’Agenzia regionale di sanità - Modello organizzativo” l’Agenzia si è dotata della Data protection policy, adeguandosi ai principi e alle regole introdotte dal Regolamento europeo 2016/679 meglio noto come General Data Protection Regulation (GDPR).
Il Modello organizzativo (allegato A del decreto) disegna la struttura dell’Agenzia per la compliance con il GDPR, prendendo in esame:
Descrive inoltre come deve mutare l'assetto organizzativo dell'ente al fine di garantire un adeguato livello di protezione nella gestione dei dati personali e nella tutela dei diritti e delle libertà delle persone e contiene:
Regolamento UE 2016/679 sulla protezione dei dati personali.
Codice in materia di protezione dei dati personali (testo coordinato).
Regolamento 12 febbraio 2013, n. 6/R Regolamento di attuazione dell’articolo, 1 comma 1, della legge regionale 3 aprile 2006 n. 13 (Trattamento dei dati sensibili e giudiziari da parte della Regione Toscana, aziende sanitarie, enti, aziende e agenzie regionali e soggetti pubblici nei confronti dei quali la Regione esercita poteri di indirizzo e controllo).
Nomina del Responsabile della protezione dei dati - Rpd..
Piano operativo di adeguamento al Gdpr (documento ufficio dpo)
Processo Privacy by design in ARS (documento ARS).
Nomina amministratori di sistema.
Nomina del Chief Information Security Manager - CISO di ARS
Portale per le richieste al DPO
Aggiornamento al 10/09/2024
Il Modello organizzativo (allegato A del decreto) disegna la struttura dell’Agenzia per la compliance con il GDPR, prendendo in esame:
- le figure organizzative
- i processi
- i ruoli
- le responsabilità e profili autorizzativi
Descrive inoltre come deve mutare l'assetto organizzativo dell'ente al fine di garantire un adeguato livello di protezione nella gestione dei dati personali e nella tutela dei diritti e delle libertà delle persone e contiene:
- ulteriori prescrizioni da applicare nel trattamento dei dati personali
- facsimile di Data protection agreement (accordi per la protezione dei dati)
- informative.
Regolamento UE 2016/679 sulla protezione dei dati personali.
Codice in materia di protezione dei dati personali (testo coordinato).
Regolamento 12 febbraio 2013, n. 6/R Regolamento di attuazione dell’articolo, 1 comma 1, della legge regionale 3 aprile 2006 n. 13 (Trattamento dei dati sensibili e giudiziari da parte della Regione Toscana, aziende sanitarie, enti, aziende e agenzie regionali e soggetti pubblici nei confronti dei quali la Regione esercita poteri di indirizzo e controllo).
Nomina del Responsabile della protezione dei dati - Rpd..
Piano operativo di adeguamento al Gdpr (documento ufficio dpo)
Processo Privacy by design in ARS (documento ARS).
Nomina amministratori di sistema.
Nomina del Chief Information Security Manager - CISO di ARS
Portale per le richieste al DPO
Aggiornamento al 10/09/2024
Cerca
Tags