p.1278 - 29.05.2018 - Determina affidamento diretto incarico responsabile RDP

Prot. n. 1278                                                                         Nettuno, 29 maggio 2018

CIG: Z7323C93B3

                                   All’Albo/Sito web dell’Istituto

- SEDE

                             Agli atti

OGGETTO: Determina a contrarre - Affidamento diretto incarico servizio Prestazione di servizio per ricoprire il ruolo di Responsabile della Protezione dati (RDP) - Data Protection Officer (DPO) figura obbligatoria per le pubbliche amministrazioni secondo quanto previsto dal Regolamento generale sul trattamento dati GDPR UE/2016/679 - art. 35 comma 1 a).

IL DIRIGENTE SCOLASTICO 

VISTO                        il R.D. 18 novembre 1923, n. 2440 concernente l’amministrazione del Patrimonio e la Contabilità Generale dello Stato ed il relativo Regolamento di attuazione approvato con R.D. 23 maggio 1924, n. 827 e ss.mm.ii.;

VISTO                        il DPR 275/99, concernente norme in materia di autonomia delle istituzioni scolastiche

VISTO                        il D. Lgs. 30 marzo 2001, n. 165 recante: “Norme generali sull’ordinamento del lavoro alle dipendenze delle Amministrazioni Pubbliche” e ss.mm.ii.;

VISTO                        il D.Lgs. n.179/2016 (Nuovo CAD) che,all’art.15 modifica l’art.17 del d.lgs. n.82/2005 ed impone a tutte le pubbliche amministrazioni la nomina del Responsabile della transizione digitale con la funzione di garantire gli adempimenti della digitalizzazione dell’amministrazione ed operare a livello tecnologico, normativo ed organizzativo per conseguire un’amministrazione digitale ed aperta.

VISTA                        la circolare 2/2017 del 18/04/2017 AGID  che ha definito le misure minime di sicurezza ICT che tutte le pubbliche amministrazioni devono adottare al fine di contrastare le minacce più' comuni e frequenti cui sono soggetti i loro sistemi informativi.

VISTO                        Il nuovo  regolamento  europeo  sulla  privacy  GDPR  (General   Data Protection Regulation- Regolamento UE 2016/679);

CONSIDERATO        che questa Istituzione Scolastica necessita di provvedere  all’affidamento dell’incarico del servizio di assistenza tecnico professionale per la stesura del piano delle misure minime ICT che tutte le pubbliche amministrazioni devono adottare al fine di contrastare le minacce più' comuni e frequenti cui sono soggetti i loro sistemi informativi così come previsto dalla circolare AGID n. 2/2017 del 18/04/2017.

CONSIDERATO        che si rende necessario reperire un  Responsabile  della  Protezione  dei  dati  personali (RDP) che provveda, in maniera efficace, ad analizzare lo stato di fatto dell’istituto rispetto alle politiche di sicurezza per il trattamento dei dati e a predisporre un piano di azione tale per creare le politiche di sicurezza (informatiche, logiche ed organizzative) volte all’implementazione delle misure adeguate al progresso tecnologico così come previsto dal Regolamento e a verificare il sistema delle misure di sicurezza attraverso audit periodici;

CONSIDERATO        che il titolare del trattamento   dei dati è tenuto a individuare obbligatoriamente   entro maggio 2018 un soggetto che svolga la funzione di  Responsabile della protezione dei dati e che per esperienza, capacità ed affidabilità lo stesso fornisca idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza (art. 35 comma 1 punta a) del regolamento generale su trattamento dei dati , UE/2016/679);

VISTO                        L’art. 32 comma 2 del D. Lgs. N.50/2016 il quale dispone che, prima dell’avvio delle procedure di affidamento dei contratti pubblici, le stazioni appaltanti, in conformità ai propri ordinamenti, decretano o determina di contrarre, individuando gli elementi essenziali del contratto e i criteri di selezione degli operatori economici e delle offerte;

VISTO                        l’art. 36 c. 2 lett.a del Decreto Legislativo n. 50/2016 “Codice dei contratti pubblici”  il  quale   stabilisce   che   per   l’affidamento   di   servizi   o   forniture di importo inferiore a 40.000 euro è consentito l’affidamento diretto da parte del Responsabile del procedimento tramite determina a contrarre che contenga, in modo semplificato, l’oggetto dell’affidamento, l’importo, il fornitore, le ragioni della scelta del fornitore, il possesso da parte sua dei requisiti di carattere generale e tecnico-professionali ove rischiesti ;

VISTO                        l’art. 34 del D.I. 44/2001 in merito al ricorso all’affidamento diretto quando il valore del contratto non superi i 2.000 euro o altro limite deliberato dal Consiglio di Istituto;

VISTO                        Il Regolamento d’istituto per l’acquisizione in economia di lavori, servizi e forniture”;

RITENUTO               di scegliere, quale modalità di scelta del contraente, l’affidamento diretto, in quanto l’ammontare della spesa è inferiore al limite deliberato dal C.d.I., ai sensi dell’art. 34 del D.I. 44/2001;

TENUTO CONTO     che per l’espletamento del servizio di Responsabile della Protezione Dati (RDP) previsto come figura obbligatoria nella PA dal nuovo  regolamento  europeo sulla protezione dei dati - GDPR (General Data Protection Regulation- Regolamento UE 2016/679) è importante avvalersi di professionalità tali da garantire un servizio qualificato comprovato da pregressa esperienza di incarichi in enti pubblici ed Istituzioni Scolastiche;

PRESO ATTO            che l’Ing. Claudio Valeri, in servizio quale dipendente interno di questa amministrazione, si occupa di servizi di assistenza specializzata nell’ambito della PA e nello specifico nel campo della Sicurezza ICT :

TENUTO CONTO    che lo stesso  è a conoscenza di tutte le problematiche connesse al D.Lgs. n.179/2016 (Nuovo CAD) e al nuovo regolamento europeo sulla privacy GDPR (General Data Protection Regulation- Regolamento UE 2016/679);

VISTO                        Il possesso da parte del professionista dei requisiti di carattere generale;

VISTA                        la disponibilità del suddetto a svolgere il servizio di assistenza secondo quanto previsto nella propria proposta acquisita mezzo posta elettronica istituzionale il del 23/05/2018;

VERIFICATA            la copertura finanziaria,

TENUTO CONTO dell’art. 46 della Legge 133/2008, che apporta modifiche alla disciplina delle collaborazioni esterne e alle consulenze da parte della Pubblica Amministrazione;

DETERMINA

 

  1. di dichiarare la premessa parte integrante e sostanziale del presente provvedimento;
  2. di conferire, tramite affidamento diretto, l’incarico di responsabile della Protezione Dati

all’Ing. Claudio Valeri per un periodo di mesi 6 (sei) eventualmente prorogabili per un  importo  pari ad € 1.000,00 omnicomprensivo.

  1. di imputare la spesa di € 1.000,00 nell'aggregato A1 “Spese di funzionamento” della gestione in conto competenza del Programma Annuale e.f. 2018 in fase di esecuzione;
  2. di perfezionare l’affidamento di tale servizio con la sottoscrizione di un apposito contratto.

Il Dirigente Scolastico

Prof.ssa Simonetta De Simoni

Whatsapp
Allegati:
FileDescrizione
Scarica questo file (p.1278 - 29.05.2018 - Determina affidamento diretto incarico responsabile RDP.pdf)p.1278 - 29.05.2018 - Determina affidamento diretto incarico responsabile RDP.pdf