Componenti: Anna Cerini, Ivan Cortinovis, Luigi Ghilardini, Enrico Radice,

 

L’attività di ricerca e l’attività didattica che si svolgono nel dipartimento richiedono una costante attenzione alla protezione dei dati personali trattati. Questo aspetto si intreccia fortemente con l’aspetto della sicurezza informatica. Gli adempimenti minimi previsti dal GDPR europeo e anche dalle linee guida AGID per la transizione al digitale sono quelli di avere un registro dei trattamenti dei dati in essere, un registro degli strumenti informatici in utilizzo con le caratteristiche e i rispettivi responsabili. Questi due registri in una situazione dinamica come quella della ricerca devono essere periodicamente aggiornati (meglio sarebbe approntare un processo di aggiornamento in tempo reale, è un obiettivo).

La commissione dopo avere redatto il primo registro dei trattamenti dei dati personali e degli strumenti informatici a disposizione del dipartimento si è incontrata con i responsabili di ateneo per definire una strategia di aggiornamento e di adeguamento della situazione alle norme e alle procedure previste dalla normativa vigente. Per questo ha deciso di aggiornare con scadenza semestrale i registri e fare il punto dell’adeguamento delle strutture informatiche alle norme vigenti.

La commissione dovrà supportare il direttore (responsabile del trattamento dei dati e della sicurezza a livello di dipartimento) nella pianificazione di scelte di adeguamento tecnologico per garantire un livello minimo di sicurezza informatica a tutti gli operatori e un coerente livello di protezione dei dati personali.