SCHEMA PROTOCOLLO D’INTESA
ALLEGATO A
SCHEMA PROTOCOLLO D’INTESA
AI SENSI DELL’ART. 15 DELLA LEGGE N. 241/1990
TRA
La Regione Lazio, con sede legale in Roma, Via X. Xxxxxxxx Garibaldi n. 7, 00145, in persona del legale rappresentante o suo delegato , nella qualità di , domiciliato per la carica presso la sede della medesima,
E
L’Associazione Cyber 4.0 (di seguito denominata anche Associazione), con sede legale in Xxxx, Xxxxxxxx Xxxx Xxxx, 0, in persona del legale rappresentante o suo delegato _ , nella qualità di , domiciliato per la carica presso la sede della medesima,
E
Il Ministero dell’Istruzione - Ufficio Scolastico Regionale per il Lazio (di seguito denominato anche USR Lazio), con sede legale in Xxxx, Xxx Xxxxxxxxxx 00, in persona del legale rappresentante o suo delegato , nella qualità di , domiciliato per la carica presso la sede medesima,
di seguito denominati anche “le Parti”
VISTI
- la Legge regionale 18 febbraio 2002, n. 6 “Disciplina del sistema organizzativo della Giunta e del Consiglio e disposizioni relative alla dirigenza ed al personale regionale”;
- il Regolamento regionale 6 settembre 2002, n. 1 “Regolamento di organizzazione degli uffici e dei servizi della Giunta Regionale”;
- la Legge regionale 11 novembre 2004, n. 1 “Nuovo Statuto della Regione Lazio”;
- la Legge 7 agosto 1990, n. 241 “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi” e in particolare l’articolo 15, che prevede
la possibilità per le amministrazioni pubbliche di concludere tra loro accordi per disciplinare lo svolgimento in collaborazione di attività di interesse comune;
- il Decreto del Presidente della Repubblica 8 marzo 1999, n. 275, con cui è stato emanato il Regolamento recante norme in materia di autonomia delle Istituzioni scolastiche, ai sensi dell’art. 21 della Legge 15 marzo 1997, n. 59;
- la Legge 13 luglio 2015, n. 107, “Riforma del sistema nazionale di istruzione e formazione e delega per il riordino delle predisposizioni legislative vigenti”;
- la decisione della Giunta regionale del 5 novembre 2020, n. 61 “ATTO DI INDIRIZZO: #NEXTGENERATIONLAZIO. Priorità progettuali della Regione Lazio per la definizione del Piano Nazionale per la Ripresa e la Resilienza (PNRR)”;
- la Deliberazione del Consiglio regionale del 22 dicembre 2020, n. 13 con cui è stato approvato il documento “Un nuovo orizzonte di progresso socio-economico - Linee d’indirizzo per lo sviluppo sostenibile e la riduzione delle diseguaglianze: politiche pubbliche regionali ed europee 2021-2027”;
- la Direttiva del Presidente della Regione Lazio del 19 febbraio 2021, n. R00001 “Istituzione della Cabina di Regia per l'attuazione delle politiche regionali ed europee 2021-2027";
- la Deliberazione di Giunta regionale del 9 novembre 2021, n. 755 “Governance operativa regionale per l’attuazione del Piano nazionale di ripresa e resilienza (PNRR) e del Piano nazionale Complementare al PNRR (PNC)”, con la quale è stato adottato il modello di governance regionale;
- la Deliberazione del Consiglio Regionale 22 dicembre 2021, n. 19 che approva il DOCUMENTO DI ECONOMIA E FINANZA REGIONALE 2022 - ANNI 2022-2024,
composto da due sezioni, nell’ambito delle quali sono esposte “le linee programmatiche dell’azione di governo regionale per il periodo compreso nel bilancio di previsione 2022- 2024, necessarie per il conseguimento degli obiettivi di sviluppo della Regione”;
- la Deliberazione di Giunta regionale 30 dicembre 2021, n. 996 avente ad oggetto “Programmazione unitaria 2021-2027. Adozione delle proposte dei Programmi Regionali FSE+ e FESR” che approva, tra l’altro, le proposte dei Programmi Regionali 2021-2027 per il FSE+ 2021-2027 che individua tra gli obiettivi il “2.1.2.2 g) promuovere l'apprendimento permanente, in particolare le opportunità di miglioramento del livello delle competenze e di riqualificazione flessibili per tutti, tenendo conto delle competenze imprenditoriali e digitali,
anticipando meglio il cambiamento e le nuove competenze richieste sulla base delle esigenze del mercato del lavoro, facilitando il riorientamento professionale e promuovendo la mobilità professionale”;
- il Decreto del Presidente del Consiglio dei Ministri 24 maggio 2001, attuativo dell’art. 1, comma 2, del predetto D. Lgs. n° 517/99, e contenente «Linee guida concernenti i protocolli di intesa da stipulare tra regioni e università per lo svolgimento delle attività assistenziali delle università nel quadro della programmazione nazionale e regionale ai sensi dell’art.1, comma 2, del D. Lgs. 21 dicembre 1999, n. 517. Intesa, ai sensi dell’art. 8 della legge 15
marzo 1997, n. 59»;
- la riforma del Titolo V della Costituzione, attuata dalla legge Costituzionale 18 ottobre 2001,
n. 3 «Modifiche al titolo V della parte seconda della Costituzione» e dalla legge 5 giugno 2003, n. 131 avente ad oggetto «Disposizioni per l’adeguamento dell’ordinamento della Repubblica alla legge costituzionale 18 ottobre 2001, n. 3», con cui sono state assegnate alle Regioni nuove e più ampie competenze di legislazione concorrente in materia di organizzazione sanitaria, formazione, ricerca e professioni.
VISTI, altresì
- il Decreto legislativo 18 maggio 2018, n. 65 “Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione”;
- il Regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio del 17 aprile 2019 relativo all’Enisa, l’Agenzia dell’Unione europea per la Cybersicurezza, e alla certificazione della Cybersicurezza per le tecnologie dell’informazione e della comunicazione, che abroga il regolamento (UE) n. 526/2013 («Regolamento sulla Cybersicurezza»);
- il DPCM 30 luglio 2020, n. 131 “Regolamento in materia di perimetro di sicurezza nazionale cibernetica, ai sensi dell'articolo 1, comma 2, del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133”;
- il Decreto-legge 31 maggio 2021, n. 77 convertito con modificazioni dalla L. 29 luglio 2021,
n. 108 “Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure”;
- il Decreto-legge 9 giugno 2021, n. 80, coordinato con la legge di conversione 6 agosto 2021,
n. 113 “Misure urgenti per il rafforzamento della capacità amministrativa delle pubbliche amministrazioni funzionale all’attuazione del Piano nazionale di ripresa e resilienza (PNRR) e per l’efficienza della giustizia”;
il Decreto-legge 14 giugno 2021, n. 82, coordinato con la legge di conversione 4 agosto 2021, n. 109
«Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale»;
XXXXX XXXX
- xxxxx Xxxxx 00 dicembre 2016, n. 232 “Bilancio di previsione dello Stato per l'anno finanziario 2017 e bilancio pluriennale per il triennio 2017-2019” e, in particolare, dell’articolo 1, comma 115, che prevede che “con decreto del Ministero dello Sviluppo Economico, di concerto con il Ministero dell'Economia e delle Finanze, sono definite le modalità di costituzione e le forme di finanziamento, nel limite di 20 milioni di euro per il 2017 e di 10 milioni di euro per il 2018, di centri di competenza ad alta specializzazione, nella forma del partenariato pubblico-privato, aventi lo scopo di promuovere e realizzare progetti di ricerca applicata, di trasferimento tecnologico e di formazione su tecnologie avanzate, nel quadro degli interventi connessi al Piano nazionale Industria 4.0.”;
- del Decreto del Ministro dello Sviluppo Economico di concerto con il Ministro dell’Economia e delle Finanze 12 settembre 2017, n. 214, pubblicato nella Gazzetta Ufficiale n. 6 del 9 gennaio 2018 che: i. definisce le modalità di costituzione e le forme di finanziamento, nel limite di 20 milioni di euro per il 2017 e di 10 milioni di euro per il 2018, dei centri di competenza ad alta specializzazione; ii. declina il programma di attività e servizi dei centri di competenza ad alta specializzazione;
- del Decreto della Direzione Generale per la Politica Industriale, la Competitività e le Piccole e Medie Imprese del Ministero dello Sviluppo Economico n. del 29 gennaio 2018, che promuove la costituzione e definisce le condizioni, i criteri e le modalità di finanziamento, nel limite di 20 milioni di euro per il 2017 e di 20 milioni di euro per il 2018, dei centri di competenza, nella forma del partenariato pubblico-privato;
- che in data 10 aprile 2019 si costituisce, in forma di Associazione, Cyber 4.0, il Centro di Competenza nazionale ad alta specializzazione per la cybersecurity, che in linea con quanto previsto dall’art. 3 del Decreto della Direzione Generale per la Politica Industriale, la
Competitività e le Piccole e Medie Imprese del Ministero dello Sviluppo Economico n. del 29 gennaio 2018, si occupa in materia di cybersecurity di:
- realizzare un articolato programma di attività – comprendente servizi di orientamento e formazione alle imprese;
- attuare progetti di innovazione, ricerca industriale e sviluppo sperimentale - finalizzato alla realizzazione, da parte delle imprese fruitrici, in particolare delle PMI, di nuovi prodotti, processi o servizi o al notevole miglioramento di prodotti, processi o servizi esistenti, tramite lo sviluppo e l’adozione di tecnologie avanzate in ambito Industria 4.0;
- erogare nei confronti delle imprese (in particolare PMI) di servizi di orientamento per valutare il loro livello di maturità digitale e tecnologico, nonché servizi di formazione per promuovere e diffondere le competenze in ambito Industria 4.0;
- dotarsi di tutte le competenze e le necessarie strumentazioni per realizzare progetti di innovazione, di ricerca industriale e sviluppo sperimentale in ambito Industria 4.0;
- valorizzare la presenza sui territori di riferimento di iniziative, interventi e/o misure similari al fine di garantire un quadro di azioni coordinate.
CONSIDERATO CHE
- gli attacchi informatici e la criminalità informatica stanno aumentando in tutta Europa sia in termini di quantità che di sofisticazione, una tendenza destinata a crescere in futuro e che richiede di rafforzare i presidi in materia di cybersicurezza;
- negli ultimi anni, nel settore pubblico, la consapevolezza dei rischi correlati alla gestione delle reti, dei sistemi informativi e dei servizi informatici, per intrusioni perpetrate con l’intento deliberato di provocare il malfunzionamento o l’interruzione di servizi essenziali per cittadini e imprese, è fortemente cresciuta anche a seguito dei recenti attacchi subiti da alcune Amministrazioni;
- la sicurezza cibernetica costituisce uno degli interventi previsti dal Piano nazionale di ripresa e resilienza (PNRR) trasmesso dal Governo alla Commissione europea il 30 aprile 2021 e rappresenta uno dei 7 investimenti della Digitalizzazione della pubblica amministrazione, primo asse di intervento della componente 1 "Digitalizzazione, innovazione e sicurezza nella PA" compresa nella Missione 1 "Digitalizzazione, innovazione, competitività, cultura e turismo";
- il richiamato Decreto-legge 14 giugno 2021, n. 82, completa la strategia di cyber-resilienza nazionale, avviata con la disciplina sul perimetro di sicurezza nazionale cibernetica, e accresce, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber, istituendo, anche a tali fini, l’Agenzia per la Cybersicurezza Nazionale;
- l'Agenzia è l'Autorità nazionale per la cybersicurezza e in quanto tale ha il coordinamento tra i soggetti pubblici coinvolti nella cybersicurezza a livello nazionale, promuove azioni comuni dirette ad assicurare la sicurezza cibernetica, a sviluppare la digitalizzazione del sistema produttivo e delle pubbliche amministrazioni e del Paese;
VISTA la Deliberazione di Giunta regionale del 1° marzo 2022, n. 81, con la quale è stato approvato l’Accordo interistituzionale, stipulato ai sensi dell’art. 15 della L. n. 241/90 e degli artt. 5, comma 5, e 7, comma 1, lettere r) e v), del D.L. n. 82 del 2021, tra la Regione Lazio e l’Agenzia per la Cybersicurezza Nazionale finalizzato alla diffusione e al rafforzamento della cybersicurezza, sottoscritto in data 2 marzo 2022;
ATTESO CHE con tale Accordo sono definiti gli ambiti di collaborazione tra Regione Lazio e l’Agenzia per la Cybersicurezza Nazionale, ivi inclusa la promozione della formazione, della crescita tecnico-professionale e della qualificazione delle risorse umane nel campo della cybersicurezza, in particolare nell’ambito del Centro regionale formativo per la cybersecurity che la Regione Lazio intende istituire;
TENUTO CONTO CHE in attuazione dell’articolo 4 del predetto Accordo interistituzionale tra Regione Lazio e l’Agenzia per la Cybersicurezza Nazionale, con successiva Determinazione Dirigenziale n. G07786 del 15/6/2022 di Regione Lazio è stato nominato il Gruppo di lavoro che ha il compito di supervisionare e coordinare le attività previste dal succitato Accordo;
CONSIDERATO che
- è volontà della Regione Lazio porre in essere tutte le misure organizzative e tecniche adeguate per la diffusione di una nuova consapevolezza del valore costitutivo della sicurezza e per lo sviluppo di competenze qualificate nel campo della cybersecurity, a partire da quelle possedute da parte dei propri dipendenti;
- è volontà della Regione Lazio avviare un percorso per la costituzione di una Accademia di Cybersicurezza Lazio in collaborazione con gli attori istituzionali competenti in materia, con il settore della formazione e con i principali operatori del settore formativo e imprenditoriale;
TUTTO CIÒ PREMESSO, SI CONVIENE E STIPULA QUANTO SEGUE
Art.1 Premesse
1. Le premesse costituiscono parte integrante e sostanziale del presente Protocollo d’Intesa.
Art. 2 Oggetto e finalità
1. Nel rispetto delle proprie competenze e delle specifiche finalità istituzionali, le Parti si ispirano, nell’ambito dei propri rapporti, al principio di leale collaborazione istituzionale di cui all’articolo 120 della Costituzione, al D. Lgs. 517/1999, all’art. 6, comma 12 della Legge 240/2010 e si impegnano, con il presente Protocollo d’Intesa, a porre in essere una proficua collaborazione finalizzata allo sviluppo e al potenziamento delle competenze nel campo della cybersecurity, mediante l’istituzione di una Accademia di Cybersicurezza Lazio.
2. Con l’istituzione dell’Accademia di Cybersicurezza Lazio, le Parti si impegnano ad attivare e promuovere percorsi innovativi di formazione permanente, nell’interesse congiunto di dare piena attuazione alla normativa europea e alle strategie nazionali e regionali in tema di sicurezza dell’informazione dell’eco-sistema digitale nazionale.
Art. 3 Modalità di collaborazione
1. L’attività di collaborazione è definita secondo le linee strategiche concordate periodicamente dalle Parti sottoscrittrici nel corso del periodo di validità del presente Protocollo di intesa.
2. Gli ambiti di collaborazione sono così individuati:
- sviluppo di un partenariato per l’istituzione della Accademia di Cybersicurezza Lazio;
- supporto per la programmazione, l’erogazione e l’attuazione di programmi formativi e lo sviluppo di progetti di ricerca finalizzati al rafforzamento delle conoscenze e competenze tecniche e scientifiche sulle tematiche della cybersicurezza;
- sviluppo di partnership con aziende di settore per l’attuazione di specifici piani di inserimento e di avviamento al lavoro dei Soggetti che hanno conseguito i titoli di studio rilasciati dall’Accademia di Cybersicurezza Lazio;
- sviluppo di piani di rafforzamento dell’organico della Regione Lazio e dei suoi enti dipendenti con nuovo personale con competenze in materia di cybersicurezza.
3. Gli ambiti di collaborazione, come individuati dai precedenti commi, potranno essere integrati secondo le esigenze rappresentate dalle Parti sottoscrittrici durante il periodo di efficacia del presente Protocollo.
4. Nell’ambito del quadro delineato,
- la Regione Lazio si impegna a:
i. assicurare la corretta attuazione delle linee strategiche individuate in virtù del presente Protocollo di intesa e implementare un meccanismo di monitoraggio e controllo sui risultati conseguiti,
ii. fornire la dotazione finanziaria necessaria al funzionamento dell’Accademia di Cybersicurezza Lazio e gestirne la corretta rendicontazione,
iii. espletare le attività di natura logistica relative all’allestimento e alla gestione della sede operativa dell’Accademia di Cybersicurezza Lazio, ivi incluso l’espletamento delle procedure di acquisizione dei beni e servizi necessari al suo funzionamento;
- l’Associazione, in virtù delle proprie competenze, si impegna a:
i. fornire indicazioni sull’offerta formativa della Accademia in ottica di sinergia e complementarità con il proprio programma di interventi;
ii. promuovere la collaborazione dei docenti e dei formatori provenienti dell’Associazione con la Accademia;
iii. supportare l’attrazione degli allievi, anche promuovendo le attività della Accademia tra gli studenti delle Università e delle Istituzioni scolastiche di secondo livello, e contribuire alla selezione degli allievi della Accademia attraverso la partecipazione di propri esperti e docenti negli organi di selezione;
iv. individuare, in accordo con gli atenei e tutte le parti interessate, possibili forme di riconoscimenti dei Crediti Formativi Universitari (CFU) per gli allievi provenienti dall'Accademia e che entrano o sono già nel sistema formativo delle Università;
- l’Ufficio Scolastico Regionale per il Lazio, si impegna a:
i. facilitare, attraverso l’orientamento, una scelta consapevole del percorso di studio e favorire lo sviluppo di progetti formativi e di ricerca finalizzati al rafforzamento delle conoscenze e competenze tecniche e scientifiche sulle tematiche della cybersicurezza, per gli studenti iscritti alle scuole secondarie di secondo grado del Lazio;
ii. svolgere azioni di informazione in relazione ai percorsi formativi attivati dall’Accademia.
Art. 4 Comitato scientifico
1. Al fine di dare piena attuazione a quanto espresso nel presente Protocollo di Intesa e garantire il raggiungimento delle finalità individuate, le Parti concordano di costituire un Comitato scientifico composto da tre membri individuati con le seguenti modalità:
a. un membro designato dalla Regione Lazio;
b. un membro designato dall’Associazione Cyber 4.0;
c. un membro designato dal Ministero dell’Istruzione - Ufficio Scolastico Regionale per il Lazio.
2. Il ruolo di Presidente sarà attribuito a uno dei membri del Comitato scientifico. I membri del Comitato sono nominati, per la durata del presente Protocollo, con possibilità di riconferma.
Su materie specifiche, senza diritto di voto, possono intervenire alle riunioni del Comitato i soggetti all’uopo individuati dalle Parti, sulla base delle competenze professionali relative all’argomento all’ordine del giorno.
3. Il Comitato scientifico propone misure e iniziative che assicurino la coerenza della programmazione didattica e formativa dell’Accademia di Cybersicurezza Lazio con le finalità di sviluppo e potenziamento delle competenze tecnologiche e scientifiche nel campo della cybersecurity, nonché con le finalità dell’Accordo interistituzionale approvato con Deliberazione di Giunta regionale del 1° marzo 2022, n. 81, richiamato in premessa.
4. Al Comitato scientifico sono assegnate le seguenti funzioni:
a. formulazione di linee di indirizzo per la definizione del Piano formativo e di sviluppo, basato su un’offerta formativa multilivello, suddivisa in più indirizzi professionali, e
individuazione dei relativi standard di qualificazione e competenza ai sensi del D. Lgs. n. 13/2013;
b. individuazione del fabbisogno formativo interno e di mercato;
c. formulazione di linee di indirizzo in merito alla programmazione delle attività;
d. propone la nomina del Direttore Didattico dell’Accademia di Cybersicurezza Lazio e ne indirizza l’operato;
e. valutazione dei risultati conseguiti dalla partecipazione ai percorsi formativi e dell’avvio dei piani di inserimento e di avviamento al lavoro;
f. valutazione dell’eventuale avvio di partnership con altre Istituzioni che intendano perseguire le medesime finalità del presente Protocollo e identificazione di ulteriori progetti di ricerca da sviluppare.
5. Il Comitato scientifico trasmette gli esiti delle proprie attività al Gruppo di lavoro di cui all’articolo 4 dell’Accordo interistituzionale tra la Regione Lazio e l’Agenzia per la Cybersicurezza Nazionale, al fine di assicurare lo svolgimento dei compiti di supervisione e coordinamento ivi previsti all’art. 4 e relativi agli ambiti di collaborazione ed agli impegni definiti all’art. 3 del medesimo Accordo.
6. Per la partecipazione al Comitato non è previsto alcun emolumento, compenso, indennità o rimborso spese. Gli incontri del Comitato possono svolgersi anche in modalità telematica.
Art. 5 Efficacia e durata
1. La validità del presente Protocollo d’Intesa decorre dalla data di sottoscrizione dello stesso e produce i propri effetti per la durata di anni due (DUE).
2. La durata può essere prorogata per ulteriori due anni previo scambio di note tra le Parti, da comunicare almeno 3 (tre) mesi prima della data di scadenza. Resta inteso l’obbligo di portare a termine le attività già avviate e concordate nell’ambito del presente Protocollo.
Art. 6 Protezione dei dati personali e Sicurezza delle informazioni
1. Fermo restando quanto previsto agli artt. 3 e 4, le Parti si danno reciprocamente atto che, ai fini della comunicazione e conseguente trattamento di dati personali che dovessero rendersi
necessari nell’ambito delle attività previste dal presente accordo, le stesse opereranno nel pieno rispetto della normativa vigente in materia.
2. Il titolare del Trattamento dei Dati è la Giunta della Regione Lazio, con sede in xxx X. Xxxxxxxx Xxxxxxxxx, x. 0, 00000, Xxxx (e-mail: xxx@xxxxxxx.xxxxx.xx, PEC: xxxxxxxxxx@xxxxxxx.xxxxx.xxxxxxxxx.xx, centralino 06.51681).
3. Il responsabile della protezione dei dati personali è una figura prevista dall'art. 37 del RGPD. Si tratta di un soggetto designato ad assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Si riportano di seguito i dati di contatto del Responsabile della Protezione dei Dati:
• PEC: XXX@xxxxxxx.xxxxx.xxxxxxxxx.xx
• email istituzionale: xxx@xxxxxxx.xxxxx.xx
• Tel. 00.00000
4. I dati personali verranno trattati dalla Regione Lazio nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri.
5. Le Parti si impegnano a condurre le suddette attività di trattamento sulla base dei principi di correttezza, liceità, trasparenza e tutela della riservatezza dei soggetti interessati e per il solo ed esclusivo fine di perseguire le finalità di cui agli artt. 2 e 3 del presente Protocollo, nonché degli eventuali obblighi di legge.
6. Ciascuna delle Parti adotterà tutte le misure ragionevolmente necessarie per tutelare la riservatezza delle informazioni e della documentazione di cui si dispone in virtù del presente Protocollo. Tali dati saranno trattati dalle Parti con sistemi cartacei e/o strumenti informatici
- ad opera di propri dipendenti e/o collaboratori che, in ragione della propria funzione e/o attività, hanno la necessità di trattarli - per le sole finalità suindicate e limitatamente al periodo di tempo necessario al loro conseguimento.
7. Le tipologie di dati che potranno essere trattate nello svolgimento delle attività previste dal presente Protocollo sono dati personali. In ogni caso, è escluso il trattamento di dati particolari.
8. I dati saranno resi disponibili nei confronti dei Responsabili del Trattamento xx xxx. 00 xxx XXXX xxxxx Xxxxxxx Xxxxx che procederanno alle operazioni di raccolta ed elaborazione elettronica degli stessi. Alcune operazioni di trattamento potrebbero essere altresì effettuate
anche da altri soggetti terzi, ai quali Regione Lazio affida talune attività, o parte di esse, funzionali all'erogazione dei servizi.
9. Su tali ulteriori soggetti, designati come Responsabili del trattamento, sono imposti da parte di Regione Lazio, mediante contratto o altro atto giuridico a norma del diritto dell’UE o degli Stati membri, opportuni obblighi in materia di protezione dei dati personali attraverso istruzioni operative, con particolare riferimento all'adozione di misure tecniche ed organizzative adeguate, al fine di poter garantire la riservatezza e la sicurezza dei dati ex art. 32 del RGPD.
10. Al di fuori di queste ipotesi i dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell'Unione europea.
11. I dati raccolti ed elaborati non vengono trasferiti presso Società o altre entità al di fuori del territorio comunitario.
12. Gli interessati potranno esercitare in ogni momento i diritti previsti dagli art. 15 e ss. del RGPD ove applicabili. Fra questi si segnalano, in conformità a quanto previsto dall’articolo 13, comma 2, lettere b) e d): il diritto di chiedere la rettifica o la cancellazione dei dati di registrazione che lo riguardano, la limitazione del trattamento o di opporsi al loro trattamento.
13. Nel corso dell’esecuzione delle attività oggetto del presente Protocollo, ciascuna delle Parti potrà trovarsi nella condizione di dover trattare dati personali riferibili a dipendenti e/o collaboratori dell’altra Parte, motivo per cui le stesse si impegnano sin d’ora a procedere al trattamento di tali dati personali in conformità alle disposizioni di cui al Regolamento nonché di tutte le norme di legge di volta in volta applicabili.
Art. 7 Modifiche e modalità di sottoscrizione
1. Eventuali modifiche e/o integrazioni al presente Protocollo potranno essere apportate con il consenso unanime delle Parti, mediante sottoscrizione di un atto integrativo. Esso non verrà sostituito o superato dagli eventuali atti aggiuntivi o integrativi e sopravvivrà a questi ultimi, continuando con essi a regolare la materia tra le Parti.
Art. 8 Disposizioni finali
1. Il presente Protocollo è sottoscritto in formato elettronico con firma digitale, non comporta oneri finanziari a carico delle Parti e sarà registrato solo in caso d’uso, ai sensi del D.P.R. 26 aprile 1986, n. 131, a cura e spese della Parte che ne richiederà la registrazione. La validazione dello stesso è effettuata con la semplice apposizione delle firme digitali dei designati. Il presente atto è, inoltre, esente da imposta di bollo ai sensi dell’art. 16 Tab. All. B del D.P.R. 26 ottobre 1982, n. 642.