l'istituto comprende la scuola dell'infanzia, la scuola primaria e la secondaria di primo grado

DPO interno

VISTO il Decreto del Presidente della Repubblica 8 marzo 1999, n. 275, concernente il Regolamento recante norme in materia di autonomia delle Istituzioni Scolastiche, ai sensi della legge 15 marzo 1997, n. 59;

VISTO il Decreto Interministeriale 1Febbraio 2001 n. 44, concernente “Regolamento concernente le

Istruzioni generali sulla gestione amministrativo‐ contabile delle Istituzioni scolastiche";

VISTO il Decreto Legislativo 30 marzo 2001, n. 165, art. 7, recante “Norme generali sull’ordinamento del lavoro alle dipendenze della Amministrazioni Pubbliche” e ss.mm.ii.;

VISTO il Codice in materia di protezione dei dati personali (D. Lgs. 30 giugno 2003, n.196) e, in particolare, gli artt. 31 ss. E 154, comma 1, lett. c) e h), nonché il disciplinare tecnico in materia di misure minime di sicurezza di cui all’allegato B del medesimo Codice;

VISTO il regolamento emanato dal Garante della protezione dei dati personali in data 27 novembre 2008 (pubblicato sulla gazzetta ufficiale n. 300 del 24 dicembre 2008);

VISTO il Regolamento U.E 2016/679 che prevede l’affidamento dell’incarico di Responsabile per la protezione dei dati (Data Protection Officer D.P.O.) ai sensi dell’art. 35 comma 1 punta a), al fine di ottemperare a quanto previsto all’art. 39 comma 1 del medesimo regolamento;

RILEVATO che i titolari del trattamento dei dati sono tenuti, ai sensi dell’art. 31 del Codice in materia di protezione dei dati personali, ad adottare misure di sicurezza “adeguate, idonee e preventive” in relazione ai trattamenti svolti, dalla cui mancata o non idonea predisposizione possono derivare responsabilità anche di ordine penale e civile (artt. 15 e 169 del Codice Civile);

CONSIDERATO che si rende necessario reperire un Responsabile della Protezione dei dati personali (RDP) che provveda, in maniera efficace, ad analizzare lo stato di fatto dell’istituto rispetto alle politiche di sicurezza per il trattamento dei dati e a predisporre un piano di azione tale per creare le politiche di sicurezza (informatiche, logiche ed organizzative) volte all’implementazione delle misure adeguate al progresso tecnologico così come previsto dal Regolamento e a verificare il sistema delle misure di sicurezza attraverso audit periodici;

CONSIDERATO che il titolare del trattamento dei dati è tenuto a individuare obbligatoriamente entro il 25 maggio 2018 un soggetto che svolga la funzione di Responsabile della protezione dei dati e che per esperienza, capacità ed affidabilità lo stesso fornisca idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza (art. 35 comma 1 punto a) del regolamento generale su trattamento dei dati, UE/2016/679);

CONSIDERATO che si ritiene necessario esperire preliminarmente una indagine interna per verificare la disponibilità di personale idoneo ad assumere il suddetto incarico e solo in caso di assenza di risorse interne si procederà a valutare candidature del personale esterno;

EMANA

il presente Avviso di selezione, che ha per oggetto l’assegnazione dell’incarico di Responsabile della protezione Dati (Data Protection Officer – DPO) e l’attività di assistenza e formazione su tutti gli adempimenti necessari per l’adeguamento alle disposizioni i quanto previsto dal RGPD.

Art. 1

Descrizione e caratteristiche della prestazione

Le caratteristiche della prestazione oggetto dell’Avviso devono corrispondere alla descrizione di seguito esposta e il RPD dovrà ottemperare a quanto previsto nel Regolamento UE in epigrafe e in dettaglio. In particolare, dovrà svolgere compiti e funzioni come di seguito riportato.

COMPITI DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Il predetto, nel rispetto di quanto previsto dall’art. 39, par. 1, del RGPD è incaricato di svolgere i seguenti compiti e funzioni:

• informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal regolamento generale su trattamento dei dati (GDPR UE/2016/679) nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
• sorvegliare l’osservanza del regolamento generale su trattamento dei dati (GDPR UE/2016/679), di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
• fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
• fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
• collaborare con il Dirigente Scolastico, titolare del trattamento, al fine di realizzare nella forma idonea quanto stabilito dall’art. 31 del Codice in materia di protezione dei dati personali, secondo il quale “I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”;
• dare atto di indirizzo alla predisposizione delle misure adeguate di sicurezza dei dati (informatiche, logiche ed organizzative) in collaborazione con il titolare del trattamento;
• mettere in essere attraverso la pianificazione le misure minime di sicurezza informatica previste dalla circolare AGID n. 2/2017 del 18/04/2017;
• garantire, anche attraverso opportune verifiche periodiche, l’applicazione costante delle misure di sicurezza per il trattamento dei dati personali effettuato con strumenti elettronici;
• redigere il registro di trattamento dati previsto dal regolamento in base ad una attenta analisi dei trattamenti svolti dall’istituto;
• sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità;
• collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA);
• formare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati;
• cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento;
• supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento.

Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.

Art. 2

Caratteristiche del RPD

IL RESPONSABILE DELLA PROTEZIONE DEI DATI DOVRÀ:

1. possedere un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati. Misure adeguate di sicurezza ICT, logica ed organizzativa. (Non sono richieste attestazioni formali o l'iscrizione ad appositi albi professionali, anche se la partecipazione a master e corsi di studio/professionali può rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenze).
2. adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse. In linea di principio, ciò significa che il RPD non può essere un soggetto che decide sulle finalità o sugli strumenti del trattamento di dati personali;
3. operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (RPD/DPO esterno).

REQUISITI DI ACCESSO PER LA FIGURA DI RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO) OBBLIGATORIE

1. Comprovata e documentata esperienze in ambito della sicurezza informatica (Documento programmatico sulla sicurezza dei dati) presso Enti pubblici;
2. Pregresse esperienze in ambito della sicurezza informatica (Documento programmatico sulla sicurezza dei dati e/o piani di disaster recovery e redazione delle misure minime previste dalla circolare AGID n.2/2017) presso Istituzioni Scolastiche; 3. Assicurazione rischi professionali.

Art. 3

Durata dell’incarico

L’incarico di Responsabile della protezione dei dati decorrerà dalla data di sottoscrizione del contratto ed avrà la durata di un anno.

Art. 4

Istanza – Procedura di selezione

Gli interessati dovranno far pervenire al Dirigente Scolastico istanza di partecipazione alla selezione, in busta chiusa (e controfirmata sui lembi di chiusura) riportante la dicitura: “Avviso di selezione per il reclutamento di Responsabile per la protezione dei dati”, perentoriamente entro e non oltre le ore 10:00 del giorno 24.05.2018, consegnandola a mano presso l’Ufficio del DSGA di questa Istituzione Scolastica sito in via GENTILI ,20 Monza, ovvero facendola recapitare tramite pec Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. . In tale ultimo caso le domande dovranno pervenire entro la suddetta scadenza; saranno escluse dalla procedura di selezione domande consegnate oltre i termini di scadenza. Le istanze di partecipazione, debitamente sottoscritte utilizzando  dovranno essere contenere  la seguente documentazione:

Curriculum Vitae predisposto secondo il formato Europeo, debitamente sottoscritto;

• Fotocopia del documento di riconoscimento del dichiarante, in corso di validità;
• Dichiarazione di assenza di incompatibilità per la copertura dell’incarico.

Nella domanda di partecipazione i candidati devono dichiarare sotto la loro responsabilità:

1. nome, cognome, luogo e data di nascita, codice fiscale, comune di residenza, indirizzo e recapito telefonico;
2. di essere in possesso di certificata competenza e/o esperienza professionale maturata nel settore richiesto, prima della pubblicazione del presente bando;
3. di non avere condanne penali né procedimenti penali in corso, non essere stati destituiti da pubbliche amministrazioni e di essere in regola con gli obblighi di legge in materia fiscale; 4. di autorizzare il trattamento dei dati personali ai sensi della normativa vigente.

Il Dirigente Scolastico si riserva di chiedere l’integrazione del curriculum vitae, relativamente alle certificazioni originali delle esperienze e/o dei titoli dichiarati, e di effettuare verifiche a campione sulla reale sussistenza dei requisiti dichiarati dagli stessi candidati. La non veridicità di quanto sottoscritto comporterà l’automatica ed immediata esclusione dalla procedura di reclutamento. Il Dirigente Scolastico si riserva altresì di condurre controlli a campione al fine di verificare la veridicità dei contenuti delle dichiarazioni sostitutive, oggetto di valutazione.

L’apertura delle buste sarà effettuata alle ore 12:00 del 24 maggio 2018. L'esame delle candidature sarà effettuato da una apposita Commissione, con il compito di verificare e valutare i requisiti e i titoli.

L’incarico sarà attribuito anche in presenza di una sola candidatura valida.

Il Dirigente Scolastico si riserva di non attribuire l’incarico qualora vengano ritenuti non sufficienti i requisiti formali o professionali.

Art. 5

Criteri di valutazione e Assegnazione dell’incarico

L’assegnazione dell’incarico avverrà in base all’esito della redazione di elenchi graduati sulla base dei seguenti criteri:

TABELLA DI VALUTAZIONE

Art. 6

Pubblicazione della Graduatoria

L’esame delle domande sarà effettuato ad insindacabile giudizio da una commissione all’uopo costituita.

La stessa attribuirà i punteggi a ciascun candidato; gli stessi saranno graduati in base al punteggio totale derivante dalla somma dei punti attribuiti secondo quanto indicato nell’art. 5; a parità di punteggio gli aspiranti candidati saranno graduati in base alla minore età.

L’esito della selezione sarà pubblicato all’albo on line di questa Istituzione scolastica e sul sito web

Avverso la graduatoria è ammesso reclamo scritto, entro 5 giorni dalla data della sua pubblicazione. Trascorsi i 5 giorni senza reclami scritti, la graduatoria diventerà definitiva.

L’amministrazione si riserva di procedere al conferimento dell’incarico anche in presenza di una sola domanda pervenuta purché pienamente rispondente alle esigenze descritte nell’avviso. Il Responsabile del procedimento è il Dirigente Scolastico.

Art. 7

Personale interessato

Il presente bando è indirizzato al personale docente ed ATA in servizio nell’Istituto e delle altre amministrazioni.

Art. 8

Corrispettivo offerto

Il candidato, individuato ai sensi del presente avviso di selezione, sarà invitato a presentarsi presso l’Ufficio preposto, per l’attribuzione dell’incarico.

Compenso previsto: € 1291 comprensivo di ogni onere di legge da corrispondersi in un'unica soluzione, al termine dell'attività, entro 60 gg. dalla presentazione di specifica relazione finale sulle prestazioni svolte.                                                                           

                                                                          Art. 9

Tutela della Privacy

Ai sensi dell’art. 31 Commi 1 e 3 del D.Lgs. 18 Aprile 2016, N. 50 “Attuazione delle direttive 2014/23/UE, 2014/24/UE e 2014/25/UE sull'aggiudicazione dei contratti di concessione, sugli appalti pubblici e sulle procedure d'appalto degli enti erogatori nei settori dell'acqua, dell'energia, dei trasporti e dei servizi postali, nonché per il riordino della disciplina vigente in materia di contratti pubblici relativi a lavori, servizi e forniture” e dell’art. 5 della Legge 241/1990, viene nominato Responsabile del Procedimento il Dirigente Scolastico Claudio Meneghini.

Art. 10

Pubblicità legale

Il presente avviso è pubblicato all’Albo on line di questa Istituzione scolastica.

IL DIRIGENTE SCOLASTICO REGGENTE
prof. Claudio Meneghini