L'Ufficio assicura il rispetto del GDPR (Regolamento Generale sulla Protezione dei Dati) individuando le necessità di sviluppo su cui intervenire per promuovere una cultura della protezione dei dati all'interno dell'organizzazione di Ateneo.
È il punto di contatto con il "Garante per la protezione dei dati personali" per eventuali ispezioni da parte degli organi di controllo preposti; e fa da supporto al Titolare nelle attività di valutazione d’impatto sulla protezione dei dati e nella predisposizione della documentazione necessaria ad assicurare la cooperazione con il Garante per la protezione dei dati personali.
L'Ufficio si occupa di:
- monitorare l'osservanza del GDPR effettuando verifiche all'interno dell'Ateneo (raccolta e analisi di informazioni per verificare i trattamenti svolti, analisi della conformità delle iniziative intraprese, ecc.);
- dare consulenza al Titolare del Trattamento, al Responsabile del Trattamento e al personale in merito agli obblighi derivanti dal GDPR nonché da altre disposizioni nazionali o comunitarie, mediante formalizzazione di appositi pareri;
- sorvegliare sul rispetto delle politiche del Titolare del Trattamento o del Responsabile del Trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- aggiornare la sezione privacy del portale istituzionale di Ateneo;
- collaborare con Ufficio ICT e con il Delegato Privacy di Ateneo per la gestione e risoluzione di eventuali Data Breach;
- gestire le richieste degli interessati per eventuali rettifiche e/o cancellazione di dati in conformità alle disposizioni contenute nel GDPR ⮚ Supervisione e, su richiesta, collaborazione all’aggiornamento del Registro dei Trattamenti;