Data Protection Policy


1/8/2020
Con l'approvazione del decreto direttore n. 71 del 18/06/2019 “Approvazione documento “Data Protection Policy dell’Agenzia regionale di sanità - Modello organizzativo” l’Agenzia si è dotata della Data protection policy, adeguandosi ai principi e alle regole introdotte dal Regolamento europeo 2016/679 meglio noto come General Data Protection Regulation (GDPR).

Il Modello organizzativo (allegato A del decreto) disegna la struttura dell’Agenzia per la compliance con il GDPR, prendendo in esame:
  • le figure organizzative
  • i processi
  • i ruoli
  • le responsabilità e profili autorizzativi
previsti dal Gdpr. Al fine di garantire un adeguato livello di protezione nella gestione di dati personali.

Descrive inoltre come deve mutare l'assetto organizzativo dell'ente al fine di garantire un adeguato livello di protezione nella gestione dei dati personali e nella tutela dei diritti e delle libertà delle persone e contiene:

  • ulteriori prescrizioni da applicare nel trattamento dei dati personali
  • facsimile di Data protection agreement (accordi per la protezione dei dati)
  • informative.
Per saperne di più

Regolamento UE 2016/679 sulla protezione dei dati personali.

Codice in materia di protezione dei dati personali (testo coordinato).

Regolamento 12 febbraio 2013, n. 6/R Regolamento di attuazione dell’articolo, 1 comma 1, della legge regionale 3 aprile 2006 n. 13 (Trattamento dei dati sensibili e giudiziari da parte della Regione Toscana, aziende sanitarie, enti, aziende e agenzie regionali e soggetti pubblici nei confronti dei quali la Regione esercita poteri di indirizzo e controllo).

Nomina del Responsabile della protezione dei dati - Rpd.

Piano operativo di adeguamento al Gdpr (documento ufficio dpo)

Processo data protection by design in ARS (documento ARS).

Nomina amministratori di sistema.

Nomina del Chief Information Security Manager - CISO di ARS

Portale per le richieste al DPO


Aggiornamento al 18/03/2022