Tag: banche dati

Disaster recovery e protezione banche dati (Det. 520/2018 – € 9028)

Posted on by

ASSUNZIONE IMPEGNO DI SPESA PER IL SERVIZIO DI DISASTER RECOVERY E MANTENIMENTO DEL PORTALE GPDR PER ADEMPIMENTO AL REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI

IL RESPONSABILE DELL’AREA ATTIVITA’ PRODUTTIVE, EDILIZIA PRIVATA E
URBANISTICA
RICHIAMATE:
Deliberazione di Consiglio Comunale n. 77 del 27.12.2017 ad oggetto “Approvazione  Bilancio di
Previsione 2018-2020”;
 La deliberazione di Giunta Comunale n. 3 del 17.01.2018, con la quale è stato approvato il “Piano
Esecutivo di Gestione per l’anno 2018”;
PREMESSO che:
 Le misure minime in materia di sicurezza imposte da AgID nella sezione ABSC: 10, impongono che
le copie di sicurezza degli archivi comunali, siano a debita distanza dalla sede comunale, in modo da
garantire in caso di eventi calamitosi, la salvezza dei dati stessi;
 Attualmente il comune adempie a tale obbligo tramite il servizio offerto dalla ditta Boxxapps, con
sede in Venezia;
 Il regolamento europeo in materia di protezione dei dati (GDPR 679/2016), impone agli enti pubblici
severe misure organizzative al fine di garantire che il trattamento dei dati venga effettuato in maniera
corretta;
 Attualmente il comune dispone di un portale fornito dalla ditta Boxxapps, dove viene effettuata la
formazione del personale (come richiesto dalla normativa), atti di nomina dei responsabili esterni,
autorizzati al trattamento, ed altre misure organizzative atte ad adempiere a quanto richiesto, oltre
che a tenere aggiornato il registro dei trattamenti in base ai dati gestiti dal comune;
CONSIDERATO pertanto opportuno continuare ad usufruire dei servizi di cui sopra, in
modo da adempiere pienamente a quanto richiesto da AgID ed al regolamento europeo
sulla protezione dei dati;
 Altresì opportuno valutare un ampliamento dello spazio necessario sugli archivi per quanto concerne
il disaster recovery, dovuto ad un aumento naturale delle banche dati comunali, dovuto alla sempre
più progressiva digitalizzazione degli atti di qualsiasi tipo, da quelli amministrativi, alle pratiche
edilizie e di opere pubbliche;
RITENUTO pertanto opportuno procedere ad un rinnovo dei servizi già in essere con la
ditta Boxxapps con sede in Via Torino, 180 A, 30172 Venezia VE per l’anno 2019;
VALUTATO di usufruire del mercato elettronico per le pubbliche amministrazioni offerto da
consip, quale piattaforma per l’acquisizione del servizio di cui sopra, e considerata l’offerta
da parte della ditta Boxxapps così ripartita:
 € 5.900,00 iva esclusa per il disaster recovery ed il servizio di continuità operativa
 € 1.500,00 iva esclusa per il portale della privacy
AREA TECNICA LAVORI PUBBLICI n. 520 del 20-12-2018 – pag. 1
CONSIDERATA tale offerta migliorativa rispetto la precedente, tenuto conto
dell’ampliamento degli archivi e del servizio aggiuntivo di continuità operativa, che consiste
nel mettere a disposizione, in caso di eventi calamitosi, la possibilità di accedere a tutti i
nostri dati attraverso internet presso i server dove sono disastrati i dati;
CONSIDERATO che, ai sensi dell’art. 36, comma 2, lettera a) del Codice dei contratti
pubblici, per importi inferiori a 40.000 euro, si può procedere mediante affidamento diretto;
ACQUISITI ai sensi dell’art. 147 bis del D.Lgs. 267/2000:
il decreto di nomina del Responsabile del Servizio tecnico Lavori  Pubblici n. 3 del
31/03/2018;
 il parere favorevole in ordine alla regolarità contabile da parte del Responsabile
dell’Area Economico – Finanziaria -Tributi Martin Levis;
VISTO:
 il parere favorevole, in ordine alla regolarità tecnica da parte del Responsabile del
Servizio tecnico Lavori Pubblici;
 l’art. 107 del D. L.vo n. 267 del 18 agosto 2000;
 la normativa applicabile ed in particolare il D.lgs. del 18.08.2000 n. 267 e gli articoli
2222 e seguenti del Codice Civile;
DETERMINA
1.di affidare il servizio in premessa alla ditta Boxxapps con sede in Via Torino, 180 A,
30172 Venezia VE – PIVA 04155080270;
2.di impegnare la somma complessiva di € 7.198,00 iva compresa al capitolo
331/2019 per il servizio di disaster recovery, ed € 1.830,00 iva compresa al capitolo
231/2019;
3.di dare atto che il CIG è Z772668002
4.di dare atto che la liquidazione della spesa avverrà al ricevimento di regolare
fattura;
F.to Il Responsabile del Servizio
MAZZERO ALESSANDRO

Nomina resposabile protezione dati personali 2018-2021 (Det. 220/2018 – € 7808)

Posted on by

NOMINA RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI EX ART. 37, CO. 6, DEL REGOLAMENTO (UE) 679/2016 (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI PERSONALI) – ADESIONE AL SERVIZIO CONSORTILE SULLA SICUREZZA INFORMATICA PER L’APPLICAZIONE DEL REGOLAMENTO – IMPEGNO DI SPESA

IL RESPONSABILE DEL SERVIZIO TECNICO URBANISTICA
VISTO il Regolamento (UE) 679/2016 del Parlamento europeo e del Consiglio del 27 aprile 2016,
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché
alla libera circolazione di tali dati e abrogazione della direttiva 95/46/CE (Regolamento generale
sulla protezione dei dati personali);
PRESO ATTO che il suddetto regolamento è entrato in vigore il 25 maggio 2018;
VISTO, in particolare, l’art. 37 del regolamento, in base al quale:
quando il trattamento sia effettuato da un’autorità pubblica o da un  organismo pubblico:
 il titolare e il responsabile del trattamento sono tenuti a designare sistematicamente un
responsabile della protezione dei dati;
 può essere designato un unico responsabile della protezione dei dati per più autorità
pubbliche o organismi pubblici, tenuto conto della loro struttura organizzativa e dimensione;
 il responsabile della protezione dei dati può essere un dipendente del titolare o del
responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizio;
 il titolare o il responsabile del trattamento pubblica i dati di contatto del responsabile della
protezione dei dati e li comunica all’autorità di controllo;

CONSIDERATO:
 che il Comune di Volpago del Montello, avente una popolazione di poco più di diecimila abitanti
e una struttura organizzativa composta da 37 dipendenti articolata in sette unità organizzative,
e ha quindi una dimensione medio – piccola;
 che appare quindi opportuno e conveniente aderire a un servizio associativo o consortile
condiviso con altri enti;
RILEVATO, a tal proposito, che sono pervenute a questo ente le seguenti proposte:
 l’offerta del Centro studi amministrativi della marca trevigiana, cui l’ente aderisce, pervenuta al
prot. 10294 del 15-05-2018, che prospetta una spesa annua di € 4.000,00 IVA compresa per
questo Comune;
 l’offerta della Società Informatica Territoriale s.r.l. di Belluno, società pubblica partecipata dal
consorzio Bim Piave di Belluno, che prevede una spesa annua di € 1.952,00 (€ 1.600,00 + IVA)
a carico del Comune;
DATO ATTO che è stata valutata più congrua l’offerta della Società Informatica Territoriale s.r.l. e
si è quindi ritenuto di aderire al servizio consortile da questa proposto;
AREA ATTIVITA’ PRODUTTIVE – ED.PRIV. – URBANISTICA n. 220 del 07-06-2018 – pag. 1
RICHIAMATA la deliberazione n. 51 del 23 maggio 2018, dichiarata immediatamente eseguibile,
con cui la Giunta comunale ha individuato la Società Informatica Territoriale s.r.l. quale
responsabile della protezione dei dati personali (RPD) per questo Comune per il triennio
decorrente dal 25 maggio 2018 al 24 maggio 2021;
VISTI gli articoli da 183 a 185, nonché l’articolo 191 del decreto legislativo 18 agosto 2000, n. 267
“Testo unico delle leggi sull’ordinamento degli enti locali”, disciplinanti il procedimento di spesa e le
regole procedurali per l’assunzione degli impegni e per l’effettuazione delle spese;
RITENUTA la necessità di assumere l’impegno di spesa a favore della società incaricata;
RICHIAMATE:
Deliberazione di Consiglio Comunale n. 77 del 27.12.2017 ad oggetto “Approvazione Bilancio di
Previsione 2018-2020”;
La deliberazione di Giunta Comunale n. 3 del 17.01.2018, con la quale è stato approvato il “Piano
Esecutivo di Gestione per l’anno 2018”;
ACQUISITI ai sensi dell’art. 147 bis del D.Lgs. 267/2000:
il parere favorevole, in ordine alla regolarità tecnica da parte del Responsabile dell’Area Attività
Produttive, Edilizia Privata e Urbanistica Mazzero Alessandro;
il parere favorevole in ordine alla regolarità contabile da parte del Responsabile dell’Area
Economico – Finanziaria -Tributi Martin Levis;
VISTO:
il decreto di nomina del Responsabile del Servizio Attività Produttive e Area Urbanistica ed Edilizia
Privata n. 15 del 29/12/2017;
l’art. 107 del D. L.vo n. 267 del 18 agosto 2000;
la normativa applicabile ed in particolare il D.lgs. del 18.08.2000 n. 267 e gli articoli 2222 e
seguenti del Codice Civile.
DETERMINA
di assumere l’impegno di spesa di € 1952,00 iva compresa ( € 1600,00 1. iva 22% esclusa) al
capitolo 231 del bilancio 2018, per l’affidamento del servizio di responsabile della protezione
dei dati personali;
2.di impegnare altresì:
 € 1952,00 iva compresa al capitolo 231 per l’anno 2019
 € 1952,00 iva compresa al capitolo 231 per l’anno 2020
 € 1952,00 iva compresa al capitolo 231 per l’anno 2021
3.di affidare tale fornitura alla ditta Società Informatica territoriale S.R.L. con sede in Via Masi
Simonetti 20, 32100 Belluno PIVA 01034290252;
4.di dare atto che tale impegno di spesa è compatibile con i pagamenti previsti nel corso
dell’esercizio finanziario corrente e nel rispetto delle regole di finanza pubblica, e che il
presente provvedimento diventa esecutivo con l’apposizione del visto di regolarità contabile
attestante la copertura finanziaria;
5.Di dare atto che il CIG relativo all’acquisto è il seguente Z2823E00CF
F.to Il Responsabile del Servizio
MAZZERO ALESSANDRO

Individuazione Responsabile protezione dati personali (Del. GC 51/2018)

Posted on by

REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (GDPR GENERAL DATA PROTECTION REGULATION UE 679/2016), INDIVIDUAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (RPD).

LA GIUNTA COMUNALE
PREMESSO che:
il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio – del 27 aprile 2016
«relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento
generale sulla protezione dei dati)» (di seguito RGPD), in vigore dal 24 maggio 2016, e
applicabile a partire dal 25 maggio 2018, introduce la figura del responsabile dei dati personali
(RDP) (artt. 37-39);
– il predetto regolamento prevede l’obbligo per il titolare o il responsabile del trattamento di
designare il RPD «quando il trattamento è effettuato da un’autorità pubblica o da un organismo
pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali»
(art. 37, paragrafo 1, lett. a);
– le predette disposizioni prevedono che il RPD può essere un soggetto esterno e deve essere
individuato «in funzione delle qualità professionali, in particolare della conoscenza specialistica
della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i
compiti di cui all’articolo 39» (art. 37, paragrafo 5) e «il livello necessario di conoscenza
specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla
protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del
trattamento» (considerando n. 97 del RGPD);
– le disposizioni prevedono che «un unico responsabile della protezione dei dati può essere
designato per più autorità pubbliche o organismi pubblici, tenuto conto della loro struttura
organizzativa e dimensione» (art. 37, paragrafo 3);
CONSIDERATO che il Comune di Volpago del Montello:
– ha attivato il registro dei trattamenti previsto dall’art. 30 del regolamento europeo;
– è tenuto alla designazione obbligatoria del RPD nei termini previsti, rientrando nella fattispecie
prevista dall’art. 37, par. 1, lett a) del RGPD;
– ha ritenuto di avvalersi della facoltà, prevista dall’art. 37, paragrafo 3, del regolamento, di
procedere alla nomina condivisa di uno stesso RPD con più Enti;
ATTESO che sono state acquisite n. 3 proposte tecnico-economiche dalle seguenti ditte:
1.Centro Studi Amministrativi della Marca Trevigiana – prot. 7218 del 16.05.2018, con
un’offerta di € 4000,00 Iva compresa;
2.Società Informatica Territoriale Srl, con sede a Belluno – prot. 7427 del 19.05.2018, con
un’offerta di € 1952,00 Iva compresa;
3.Studio Legale Avv. Barzan Michel, con studio a Treviso – prot. 7454 del 21.05.2018, con
un’offerta di € 3904,00 Iva compresa ;
RITENUTO conveniente affidare alla Società Informatica Territoriale Srl (SIT srl) di Belluno, società
strumentale in House (d.lgs 175/2016 e ss.mm.ii.), partecipata totalmente da enti pubblici fra i quali
il Consorzio Bim Piave Belluno, e le Unioni Montane, composte dai comuni stessi, società che
svolge, su mandato di tutti gli Enti aderenti al progetto relativo alla sicurezza informatica proposto
dalla stessa comprendente gli adempimenti previsti dalle Linee Guida Agid, il supporto per l’avvio
degli adempimenti previsti dal nuovo regolamento europeo 679/2016 e l’incarico per “Responsabile
Trattamento Dati Personali” RDP ai sensi art. 37 del regolamento europeo 679/2016;
DATO ATTO che la stessa SIT Srl è in possesso di tutti i requisiti di legge (cfr. art. 37, par. 5, del
RGPD), non si trova in situazioni di conflitto di interesse con la posizione da ricoprire e i compiti e
le funzioni da espletare (non svolgendo altre funzioni in materia per questo ente) e pertanto può
essere nominata responsabile per il trattamento dei dati di questo Comune;
Documento informatico firmato digitalmente ai sensi del D.Lgs 82/2005 s.m.i. e norme collegate, il quale sostituisce il documento cartaceo e la firma autografa
DELIBERA DI GIUNTA n. 51 del 23-05-2018 Pag. n.2 COMUNE DI VOLPAGO DEL MONTELLO
RITENUTO di nominare quale Responsabile della protezione dei dati il Signor Barattin Antonio
Daniele, rappresentante legale delle Società Informatica Territoriale SRL;
VISTA la proposta sottoposta da SIT srl al Comune di Volpago del Montello che ha offerto il
servizio di cui trattasi per il costo annuo di € 1.600,00 oltre IVA di legge (ved. prot. n. 7427 del 19
maggio 2018), ritenuta la stessa congrua e ritenuto pertanto di affidare a SIT Srl l’incarico di cui
trattasi per il triennio dal 25 maggio 2018 al 24 maggio 2021;
ACQUISITI i pareri favorevoli del Responsabile del Servizio tecnico lavori pubblici, in ordine alla
regolarità tecnica, e del Responsabile del Servizio finanziario, in ordine alla regolarità contabile;
CON VOTI favorevoli unanimi espressi in forma palese;
DELIBERA
di individuare la Società Informatica Territoriale Srl, con sede a Belluno in 1. via Masi Simonetti
n. 20, quale responsabile della protezione dei dati personali (RPD) per questo Comune per il
triennio 25 maggio 2018 – 24 maggio 2021, e che il soggetto individuato quale referente è il
Signor Barattin Antonio Daniele in qualità di rappresentante legale della ditta;
2.di dare atto che Società Informatica Territoriale Srl, nel rispetto di quanto previsto dall’art. 39,
par. 1, del RGPD è incaricata di svolgere, in piena autonomia e indipendenza, i seguenti
compiti e funzioni:
a)informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento
nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal
RGPD, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati;
b)sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla
protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del
trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle
responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai
trattamenti e alle connesse attività di controllo;
c)fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e
sorvegliarne lo svolgimento ai sensi dell’articolo 35 del RGPD;
d)cooperare con il Garante per la protezione dei dati personali;
e)fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni
connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed
effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
3.di dare atto che i compiti del responsabile della protezione dei dati personali attengono
all’insieme dei trattamenti di dati effettuati dal Comune di Volpago del Montello;
4.di dare atto che questo Comune si si impegna a:
a)mettere a disposizione del RPD le seguenti risorse al fine di consentire l’ottimale
svolgimento dei compiti e delle funzioni assegnate 1) referente interno all’Ente per
interfacciarsi con il RDP, 2) sedi e strumenti per poter effettuare il monitoraggio degli
adempimenti adottati dall’Ente in ossequio alle prescrizione del regolamento n. 679/16;
b)comunicare ogni scelta amministrativa e di indirizzo politico amministrativo che coinvolga
anche potenzialmente attività di trattamento che per numero di interessati o tipologia di dati,
costituisca un potenziale rischio di riservatezza degli interessati;
c)adottare le indicazioni di adeguamento proposte dal RDP;
5.di demandare al Responsabile del Servizio Informatico l’adozione dell’impegno di spesa ed alla
formalizzazione dell’incarico alla Società Informatica Territoriale Srl;