Ufficio Sicurezza ICT e supporto al DPO

Sede: Campus "A. Saliceti" - Polo "G. D'Annunzio"

Via Renato Balzarini 1 - 64100 Teramo

Responsabile

Domenico Cecchini

dcecchini@unite.it

tel. 0861.266532

• Effettuare la valutazione dei rischi connessi al trattamento dei dati personali e adotta le misure di sicurezza ICT atte a minimizzare i relativi rischi;
• Definire le policy di sicurezza ICT che devono essere utilizzate dal personale e dai collaboratori dell’Ateneo che trattano dati personali;
• Fornire al Titolare e alle Persone designate a specifici compiti e funzioni le indicazioni circa le misure di sicurezza da adottare per i relativi trattamenti riportate nell’apposito registro;
• Fornire supporto al Titolare e alle Persone designate a specifici compiti e funzioni per assumere la decisione di effettuare la valutazione d’impatto e per il materiale svolgimento della stessa;
• Definire la procedura per la gestione della violazione dei dati personali (data breach) da sottoporre all’approvazione del Magnifico Rettore nella sua qualità di titolare del trattamento;
• Effettuare le indagini necessarie successive alla comunicazione di un incidente connesso alla violazione sui dati personali e produce il report necessario per la valutazione da parte del Titolare sui rischi degli interessati in modo da procedere alle eventuali comunicazioni sia all’Autorità di Protezione che agli interessati stessi;
• Produrre e gestire il registro degli incidenti di sicurezza in ambito ICT;
• Fornire consulenza per l’esame delle misure di sicurezza che devono essere adottate dai Responsabili esterni del trattamento dell’Ateneo e per quelle che l’Ateneo deve adottare quando si qualifica come Responsabile esterno verso soggetti terzi;
• Fornire specifiche indicazioni operative ai diversi soggetti dell’Ateneo, nei loro rispettivi ruoli, per la protezione delle categorie particolari di dati personali;
• Riesaminare periodicamente le misure di sicurezza adottate sulla base degli incidenti e dell’evoluzione delle tecnologie di cybersecurity e procede al relativo aggiornamento delle stesse;
• Supervisionare tutte le attività connesse agli impianti di videosorveglianza negli ambienti dell’Ateneo con particolare riferimento alla protezione e sicurezza dei dati personali raccolti;
• Fornire le indicazioni per l’acquisizione dei beni e servizi da parte dell’Ateneo per assicurare il livello di sicurezza ICT richiesto dalle normative in materia.