SCHEDA ATTO APPROVATO
Tipo atto:
DETERMINAZIONE DEL CONSIGLIO DI AMMINISTRAZIONE
PUNTO ORDINE DEL GIORNO:
21
- Data:
04-07-2023
Proponente:
AREA MOBILITA SOSTENIBILE
Oggetto:
PROPOSTA DI INCARICO, AI SENSI DELL’ART.125, COMMA 1, LETTERA E) DEL D.LGS 18 APRILE 2016 N. 50, ALLA ERGON AMBIENTE E LAVORO SRL, PER LA CONSULENZA SPECIALISTICA PER IL SERVIZIO PRIVACY E AL RUOLO DI DPO-RDP, RESPèONSABILE DELLA PROTEZIONE DEI DATI AI SENSI DEL REGOLAMENTO UE 2016/679 DEL PARLAMENTO EUROPERO E DEL CONSIGLIO DEL 27/04/2016; CIG: Z443BB171D
Motivazione:
CON DETERMINAZIONE DELL’AMMINISTRATORE UNICO N. 171 DEL 13/06/2019 ERA STATO AUTORIZZATO L’AFFIDAMENTO DELL’INCARICO DI DPO-RDP E SERVIZI VARI ALLA DITTA ERGON AMBIENTE E LAVORO SRL DI PALERMO, PER LA DURATA DI ANNI 3 PIù LA EVENTUALE PROROGA PER 12 MESI CON RELATIVO IMPEGNO DI SPESA; L’AFFIDAMENTO AD UN ESPERTO ESTERNO è STATO, A SUO TEMPO, DETERMINATO DOPO OPPORTUNA VERIFICA, MEDIANTE RICOGNIZIONE INTERNA, DELLA MANCANZA DI UNA FIGURA PROFESSIONALE SPECIALIZZATA COME IMPOSTO DAL REGOLAMENTO UE IN OGGETTO. NEL CORSO DI QUESTI ANNI LA DITTA ERGON, ATTRAVERSO LA FIGURA DI UN PROFESSIONISTA NOMINATO DPO PER AMAT, L’AVV ANGELA COSTA, HA SUPPORTATO IL TITOLARE DEL TRATTAMENTO AZIENDALE (IL LEGALE RAPPRESENTANTE NDR) NEL RISPETTO DEGLI OBBLIGHI PREVISTI DAL GDPR CHE, SINTETICAMENTE, SI RIASSUMONO NEI PUNTI PIù SIGNIFICATIVI: • INFORMAZIONE E CONSULENZA AL TITOLARE DEL TRATTAMENTO O AL RESPONSABILE DEL TRATTAMENTO, NONCHé AI DIPENDENTI CHE ESEGUONO IL TRATTAMENTO IN MERITO AGLI OBBLIGHI DERIVANTI DAL RGPD, NONCHé DA ALTRE DISPOSIZIONI DELL'UNIONE O DEGLI STATI MEMBRI RELATIVE ALLA PROTEZIONE DEI DATI; • FORNIRE PARERI IN MERITO ALLA VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI (DPIA) E SORVEGLIARNE LO SVOLGIMENTO AI SENSI DELL'ARTICOLO 35 DEL RGPD; • COOPERARE CON IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI; NELLO SPECIFICO è STATA AFFRONTATA E RISOLTA LA PROBLEMATICA CHE, LO SCORSO ANNO, HA INVESTITO AMAT CON RIFERIMENTO ALL’ATTACCO HACKER AL SISTEMA INFORMATICO GESTITO DA SISPI SPA, AVVENUTO NEL MESE DI GIUGNO 2022, E CHE HA INTERESSATO DATI SENSIBILI E PERSONALI DI UTENTI GESTITI DALL’APP PALERMOBILITà, MA ANCHE DELLA ZTL, PER I QUALI SERVIZI AMAT è NOMINATA DAL COMUNE DI PALERMO COME RESPONSABILE DEL TRATTAMENTO, MEDIANTE LE COMUNICAZIONI PRELIMINARI E INTEGRATIVE AL GARANTE PRIVACY NEI TEMPI PREVISTI DALLA NORMATIVA SENZA INCORRERE IN SANZIONI PER LA MANCATA OSSERVANZA DEGLI OBBLIGHI; • VALUTARE GLI IMPATTI DI PROGETTI SULLA PROTEZIONE DEI DATI PERSONALI (APPLICAZIONE DELLA PRIVACY BY DESIGN E BY DEFAULT); • STESURA DI NUOVE PROCEDURE PER LA GESTIONE DI BENI E SERVIZI NEL RISPETTO DEL TRATTAMENTO DEI DATI SENSIBILI (VEDI VIDEOSEROVEGLIANZA, USO DEI DEVICE AZIENDALI, ECC..); • TENERE AGGIORNATO IL REGISTRO DELLE ATTIVITà DI TRATTAMENTO A SUO TEMPO PREDISPOSTO. QUESTO E ALTRO ANCORA SONO RIPORTATI NEGLI ULTIMI DUE RAPPORTI, IN ORDINE DI TEMPO, EMESSI DALLA ERGON, CHE SI ALLEGANO ALLA PRESENTE, E CHE DESCRIVONO LE ATTIVITà SVOLTE DAL DPO NELL’ANNO 2022 E NEL PRIMO SEMESTRE DEL 2023, LA PIù PARTE COMPLETATE CON OTTIMI RISULTATI. ALCUNE ATTIVITà SONO IN CORSO CON ALCUNE DIREZIONI AZIENDALI PER ANALIZZARE NUOVI PROCESSI DOVE è NECESSARIA LA DOVUTA ATTENZIONE AL RISPETTO DELLA NORMATIVA SUL TRATTAMENTO DEI DATI (ES DIREZIONE ESERCIZIO GOMMA PER LA GESTIONE DEI SINISTRI, DIREZIONE DEL PERSONALE PER LE LETTERE DI ASSUNZIONE, GESTIONE DELLE RICHIESTE PER LEGGE 104, ECC, AUDIT INFORMATICI PER LE PROBLEMATICHE LEGATE ALLA CYBER SECURITY), PERTANTO LO SCRIVENTE, ANCHE NELLA QUALITà DI COORDINATORE AZIENDALE PER LE ATTIVITà IN MATERIA DI PRIVACY E PROTEZIONE DATI PERSONALI, RITIENE CHE SIA NECESSARIA LA CONTINUITà DI GESTIONE DELL’INCARICO DI DPO ALLA SOCIETà ERGON. PER QUANTO SOPRA, LO SCRIVENTE HA RICHIESTO, CON NOTA PROT. 17276/23 DEL 21/06/2023, ALLA ERGON LA DISPONIBILITà A PROSEGUIRE LA COLLABORAZIONE CON AMAT PER UN PERIODO DI 12 MESI, FORMULANDO EVENTUALE OFFERTA IN PROPOSITO E RIMANDANDO AL 2024, CON L’AFFERMAZIONE DEL NUOVO CODICE DEGLI APPALTI, LA PREDISPOSIZIONE DI APPOSITA PROCEDURA DI GARA PER L’AFFIDAMENTO DELL’INCARICO DI DPO PER 3 ANNI. LA STESSA DITTA HA RISCONTRATO LA RICHIESTA CON LA NOTA PROT. AZIENDALE 17409/23 DEL 22/06/2023, PROPONENDO UNA DETTAGLIATA ARTICOLAZIONE DELLE ATTIVITà DA SVOLGERE, DAL RISK ASSESSMENT AGLI AUDIT INFORMATICI, ALLE GAP ANALYSISI E ALLA STESURA DI DOCUMENTAZIONE E IMPLEMENTAZIONE PROCEDURE, OLTRE ALLE ATTIVITà DI FORMAZIONE DEL PERSONALE APICALE SULLE CORRETTE MODALITà DI GESTIONE DEL “SISTEMA PRIVACY”. IN ULTIMO LA NOMINA DI UN PROPRIO PROFESSIONISTA SPECIALIZZATO COME DPO DI AMAT. PER IL SERVIZIO DI QUANTO SOPRA, ERGON HA FORMULATO UN OFFERTA , PER I 12 MESI, DI COMPLESSIVI € 9,800,00 OLTRE IVA, CIFRA CHE, A PARERE DELLO SCRIVENTE, RISULTA CONGRUA IN RAPPORTO A QUANTO PROPOSTO. PER LE MOTIVAZIONI SOPRA ESPOSTE E, CONSIDERATA L’URGENZA DI POTER DARE LA GIUSTA CONTINUITà AL SERVIZIO IN OGGETTO VISTA L’IMMINENTE SCADENZA DEL CONTRATTO, SI PROPONE DI: 1. AUTORIZZARE L’ATTIVAZIONE DEL CONTRATTO, DELLA DURATA DI 12 MESI, CON LA DITTA ERGON AMBIENTE E LAVORO SRL PER L’ASSUNZIONE DEL RUOLO DI DATA PROTECTION OFFICE (DPO) DI AMAT, AI SENSI DEL GDPR 2016/679 E PER LA CONSULENZA PER IL SERVIZIO DI PRIVACY PER UN COSTO COMPLESSIVO DI € 9.800,00 OLTRE IVA; 2. APPROVARE IL COSTO COMPLESSIVO DI € 9.800,00 OLTRE IVA, PER IL SERVIZIO DI CUI AL PUNTO 1); 3. AUTORIZZARE IL PAGAMENTO DELLE FATTURE EMESSE FINO A COMPLESSIVI € 9.800,00 OLTRE IVA EMESSE, CON PAGAMENTO A 30 GIORNI DALLA DATA DELLE STESSE FATTURE FISCALMENTE REGOLARIZZATE E MUNITE DEL VISTO DI CONTROLLO DA PARTE DELL’UNITà AZIENDALE COMPETENTE.
Determinato:
PROPOSTA DI INCARICO ALLA ERGON AMBIENTE E LAVORO SRL, PER LA CONSULENZA SPECIALISTICA PER IL SERVIZIO PRIVACY E AL RUOLO DI DPO-RDP, RESPèONSABILE DELLA PROTEZIONE DEI DATI AI SENSI DEL REGOLAMENTO UE 2016/679 DEL PARLAMENTO EUROPERO E DEL CONSIGLIO DEL 27/04/2016 PER UN IMPORTO COMPLESSIVO DI € 9.800,00 OLTRE IVA