Ecco la "Data Protection Policy" di Regione Toscana: le Linee guida e l'Addendum

Con delibera di giunta 810 del 2 agosto 2021 la Regione ha approvato le linee guida “Data protection policy, Addendum alle linee guida” (allegato A della delibera) e con successivo decreto dirigenziale 14917 del 10 agosto 2021 le relative Addendum, Indicazioni tecnico-operative (allegato A del decreto).

Due documenti che costituiscono un'integrazione della Data protection policy (definita con la delibera 521 del 23 aprile 2019 e il successivo decreto dirigenziale 7677 del 17 maggio 2019 e successive modifiche e integrazioni) con l’obiettivo di fornire nuove linee guida e strumenti utili al continuo adeguamento dei processi dell’ente, finalizzati al rispetto della normativa europea e nazionale in materia di protezione dei dati personali

in particolare l’Addendum prevede:

• il disciplinare per gli enti autorizzati e gli amministratori di sistema
• una linea guida sui controlli da effettuare sui fornitori di servizi IT
• un vademecum sulle azioni da porre in essere in caso di ispezione da parte del Garante della Protezioni dati personali        

Con l'approvazione del documento "Data Protection Policy di Regione Toscana" (con delibera 521 del 23 aprile 2019) e con il successivo decreto dirigenziale 7677 del 17 maggio 2019 e successive modifiche e integrazioni che ha definito le "Linee guida per l'attuazione dei processi GDPR di Regione Toscana" , la Giunta regionale della Toscana si è dotata di una Data protection policy, adeguandosi ai principi e alle regole introdotte dal Regolamento europeo 2016/679, meglio noto come General Data Protection Regulation (GDPR).

In particolare la delibera di giunta 521/2019 definisce il Modello organizzativo (allegato A della delibera) della struttura amministrativa della Giunta regionale per la compliance con il GDPR, prendendo in esame

• le figure organizzative;
• i processi;
• i ruoli;
• le responsabilità;

previsti dal Gdpr. Al fine di garantire un adeguato livello di protezione nella gestione di dati personali

Descrive inoltre come deve mutare l'assetto organizzativo dell'ente al fine di garantire un adeguato livello di protezione nella gestione dei dati personali e nella tutela dei diritti e delle libertà delle persone.

Con il decreto dirigenziale 7677 del 17 maggio 2019 ha invece approvato le Linee guida sulla revisione dei processi e dei comportamenti organizzativi e gli allegati Data protection policy (allegato A del decreto) contenenti

• ulteriori prescrizioni da applicare nel trattamento dei dati personali
• i facsimili di Data protection agreement (accordi per la protezione dei dati).

Le Indicazioni alle strutture regionali per la formulazione di linee guida in materia di protezione dati al fine di garantire la compliance dei trattamenti al Gdpr, sono satate approvate con delibera di giunta 585 del 4 giugno 2018:

• Istruzioni agli autorizzati al trattamento dei dati personali di competenza del Settore di assegnazione (allegato 1 della delibera)
• Indicazioni operative per il Registro delle attività di trattamento (allegato 2)
• Indicazioni operative per la redazione di linee guida per il processo di Data Breach” (allegato 3)
• ndicazioni operative per redazione di linee guida per la valutazione di impatto del rischio (DPIA) (allegato 4).