Selezione per titoli e colloquio per l'affidamento di un incarico professionale di lavoro autonomo quale Responsabile della protezione dei dati del CRS4 ai sensi del Regolamento (UE) 2016/679

Ref: cl-37-0401

 


 

Selezione per titoli e colloquio per l'affidamento di un incarico professionale di lavoro autonomo quale Responsabile della protezione dei dati del CRS4 ai sensi del Regolamento (UE) 2016/679


Il CRS4 S.r.l. è una Società interamente partecipata da Sardegna Ricerche e soggetta all’attività di direzione e coordinamento da parte del medesimo Ente. Pertanto, rientra tra i soggetti tenuti a designare il Responsabile della protezione dei dati del CRS4 ai sensi dell’art. 37 del Regolamento (UE) 2016/679

1) OGGETTO DELLA SELEZIONE

Il CRS4, con il presente avviso, intende svolgere una selezione pubblica, con valutazione curriculare comparativa e colloquio, finalizzata all’individuazione di un soggetto qualificato a ricoprire l’incarico professionale di lavoro autonomo di Responsabile della Protezione dei dati (di seguito anche RDP) per lo svolgimento dell’attività di informazione, consulenza e sorveglianza in merito all’osservanza del Regolamento UE 2016/679.

Si precisa che la presente selezione è condizionata al positivo esito del controllo preliminare effettuato da Sardegna Ricerche in merito alla stessa (anche nella forma del silenzio assenso, una volta decorsi i termini previsti dal "Regolamento sul controllo delle società partecipate"). Pertanto, in caso di esito negativo del suddetto controllo, si procederà alla revoca della procedura di selezione.

2)DURATA DELL’INCARICO E COMPENSO

La durata della prestazione è stabilita in complessivi 2 (due) anni, con decorrenza dalla data di sottoscrizione del contratto.

Il compenso è stabilito per anno in euro 20.000, 00 (euro ventimila/00), oltre IVA e Cassa Professionale se dovuta, e complessivamente per i due anni in euro 40.000,00 (euro quarantamila/00), oltre IVA e Cassa Professionale se dovuta, al lordo degli oneri fiscali.

Detto compenso deve intendersi comprensivo di eventuali spese di viaggio e/o trasferte.

3) REQUISITI DI PARTECIPAZIONE ALLA SELEZIONE

Alla selezione saranno ammessi i candidati che alla data della presentazione della domanda risulteranno in possesso dei requisiti di cui ai punti A) e B) di seguito indicati:

A) Requisiti d’idoneità di ordine generale

I candidati dovranno essere dotati di requisiti d’indipendenza, autonomia e professionalità per svolgere l’incarico.

Pertanto, mediante dichiarazione sostitutiva ai sensi del DPR N. 445/2000, redatta secondo lo schema allegato al presente avviso (allegato n. 3), i partecipanti alla selezione dovranno attestare di:


  • avere la cittadinanza italiana o di un altro Stato membro dell’Unione Europea. I cittadini di uno degli Stati membri dell’Unione Europea diverso dall’Italia dovranno essere in possesso dei seguenti ulteriori requisiti di seguito riportati testualmente:
    • godere dei diritti civili;
    • essere in possesso, fatta eccezione per la titolarità della cittadinanza italiana, di tutti gli altri requisiti previsti per i cittadini della Repubblica Italiana;
    • avere una adeguata conoscenza della lingua italiana parlata e scritta; 
  • avere il pieno godimento dei diritti civili e politici;
  • non essere stati destituiti o dispensati o licenziati presso una Pubblica Amministrazione o società privata per persistente insufficiente rendimento, ovvero non essere stati dichiarati decaduti dall’impiego pubblico o privato a seguito dell’accertamento che l’impiego venne conseguito mediante la produzione di documenti falsi e comunque con mezzi fraudolenti;
  • non aver riportato condanne penali;
  • non essere destinatari di provvedimenti riguardanti l’applicazione di misure di sicurezza e di prevenzione;
  • non rivestire incarichi pubblici elettivi o cariche in partiti politici o in organizzazioni sindacali e non aver rivestito simili cariche o incarichi nei tre anni precedenti la data di presentazione della domanda di partecipazione alla presente selezione;
  • non essere stati inibiti, per legge o per provvedimento disciplinare, all’esercizio della libera professione;
  • non trovarsi in situazioni di conflitto di interesse con il CRS4;
  • non trovarsi in nessuna delle situazioni di incompatibilità previste dal D. Lgs. n. 39/2013;
  • non trovarsi in alcuna delle cause di esclusione e in ogni altra situazione che possa determinare l’esclusione dalla selezione e/o l’incapacità a contrattare con la pubblica amministrazione;
  • non trovarsi nella condizione giuridica di interdetto, inabilitato, fallito o condannato a una pena che comporti l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità ad esercitare uffici direttivi;
  • non aver rivestito la posizione di dipendente pubblico (né essere stato titolare di uno degli incarichi di cui al D.Lgs. 39/2013, ivi compreso il soggetto esterno con il quale l'Amministrazione, l'ente pubblico o l'ente di diritto privato in controllo pubblico stabilisce un rapporto di lavoro, subordinato o autonomo) che, negli ultimi tre anni di servizio, abbia esercitato poteri autoritativi o negoziali per conto delle Pubbliche Amministrazioni di cui all’articolo 1, comma 2 del decreto legislativo n. 165 del 2001 nei confronti del CRS4.

       B)  Requisiti di idoneità professionale   

Inoltre, i candidati dovranno attestare di:

  • essere in possesso della Laurea conseguita secondo gli ordinamenti didattici previgenti al D.M. 03.11.1999 n. 509 ovvero Laurea Magistrale o Specialistica in Giurisprudenza o in Ingegneria, Informatica o equipollenti rilasciata da Università italiane. Qualora il titolo sia stato conseguito all’estero dovranno essere indicati gli estremi del provvedimento attestante l’equipollenza al corrispondente titolo italiano (l’equipollenza deve essere espressamente indicata dall’interessato, mediante la citazione della norma specifica, in sede di domanda, fatti salvi gli accertamenti d’ufficio);
  • avere maturato esperienza professionale nell’ambito della protezione dei dati personali e della sicurezza delle informazioni

Non possono partecipare alla selezione i dipendenti pubblici che, negli ultimi tre anni di servizio, abbiano esercitato poteri autoritativi o negoziali per conto delle Pubbliche Amministrazioni nei confronti del CRS4. Sono considerati dipendenti delle Pubbliche Amministrazioni anche i soggetti titolari di uno degli incarichi di cui al d.lgs. 39/2013, ivi compresi i soggetti esterni con i quali l'Amministrazione, l'ente pubblico o l'ente di diritto privato in controllo pubblico stabilisce un rapporto di lavoro, subordinato o autonomo.

Non possono, altresì, partecipare alla selezione coloro i quali abbiano riportato condanne relative ai reati di cui al Libro II, Titolo II, Capo I del codice penale.

4 ) ATTIVITA' PREVISTE NELL'AMBITO DELL'INCARICO

’L’affidamento dell’incarico comporta lo svolgimento, in piena autonomia ed indipendenza di tutte le attività previste per il Responsabile della protezione dei dati:

  • informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento, nonché ai dipendenti, in merito agli obblighi derivanti dal suddetto Regolamento e dalle altre disposizioni dell’Unione relative alla protezione dei dati;
  • sorvegliare l’osservanza del Regolamento UE, delle altre disposizioni dell’Unione relative alla protezione dei dati nonché delle politiche del titolare in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento;
  • fornire, se richiesto, pareri in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35 del Regolamento;
  • cooperare con l'autorità di controllo e fungere da punto di contatto per l'autorità di controllo su tutte le questioni connesse al trattamento tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se necessario, consultazioni relativamente a qualunque altra questione connessa oppure eventualmente consultare il Garante di propria iniziativa;
  • predisporre e tenere il registro delle attività di trattamento sia come titolare che come responsabile del trattamento;
  • documentare lo svolgimento della attività anche mediante apposite relazioni periodiche da presentare al Titolare del Trattamento;
  • provvedere alla formazione del personale dipendente nella materia della protezione dei dati
  • analizzare il contesto delle articolazioni organizzative e dei flussi interni ed esterni dei dati, con riguardo alla individuazione dei rapporti con eventuali contitolari del trattamento e responsabile del trattamento;
  • definire i ruoli e l'organigramma del CRS4,nella materia della protezione dei dati personali, funzionale all'individuazione degli adempimenti e delle criticità;
  • definire le lettere di incarico, i documenti disciplinanti la nomina e il rapporto tra il CRS4 e i relativi responsabili del trattamento, oltre al documento interno relativo ai rapporti tra il CRS4 e gli eventuali contitolari;
  • provvedere all'analisi dei trattamenti e alla verifica di conformità degli stessi al quadro normativo vigente;
  • procedere alla classificazione dei dati trattati sotto il profilo delle finalità della base giuridica e dei flussi;
  • predisporre ed attuare il sistema di segnalazione degli incidenti (data breach) e garantire la disponibilità e la reperibilità, per tutta la durata dell'incarico, entro un termine di 48 ore dalla segnalazione, al fine di fornire adeguato supporto al CRS4 per le attività di cui all'art. 33 del Regolamento;
  • verificare i contratti in essere tra il CRS4 ed altri soggetti (personale dipendente, fornitori, tirocinanti, ospiti e visitatori) e adeguare gli stessi alla disciplina sulla protezione dei dati personali;
  • adeguare le informative relative all'uso dei sistemi di videosorveglianza e informatici del CRS4;
  • verificare e adeguare le policy aziendali sulla protezione dei dati personali;
  • verificare i sistemi informatici ed indicare gli adempimenti da adottare ai sensi dell'art. 25 (privacy by design e privacy by dafault) e dell'art. 32 (individuazione e predisposizione di misure tecniche e organizzative adeguate in ambito di sicurezza dei trattamenti di dati personali relativi al CRS4

5) COMPETENZE ED ESPERIENZE TECNICO PROFESSIONALI

  1. Competenza ed esperienza nell’applicazione della normativa e della prassi in materia di protezione dei dati presso società a partecipazione pubblica
  2. Conoscenza del Regolamento Europeo sulla privacy (UE) 2016/679
  3. Competenza nell’applicazione delle misure di sicurezza dei dati nell’ambito delle tecnologie informatiche applicabili
  4. Competenza ed esperienza in attività di risk assessment e risk management
  5. Competenza nell'applicazione della normativa anticorruzione e sulla trasparenza con specifico riferimento alle società controllate e partecipate dalla pubblica amministrazione
  6. Competenza nell’ambito della disciplina della responsabilità amministrativa degli enti (decreto legislativo 8 giugno 2001 n. 231)
  7. Esperienza come docente in corsi di formazione o come relatore in convegni in materie attinenti alle attività previste nell’ambito dell’incarico.
  8. Conoscenza della lingua inglese

6) MODALITA' DI PRESENTAZIONE DELLA DOMANDA

Le domande di partecipazione alla selezione dovranno essere redatte in carta semplice, secondo il modello allegato al presente avviso (allegato 1) in formato PDF e dovranno essere corredate, pena l'esclusione, da:

  • curriculum vitae datato e firmato;
  • copia fotostatica di un documento d’identità in corso di validità;
  • autorizzazione al trattamento dei dati redatta secondo lo schema allegato al presente avviso (allegato n. 2);
  • dichiarazione sostitutiva ai sensi del DPR N. 445/2000 secondo lo schema allegato al presente avviso (allegato n. 3).

Il curriculum vitae dovrà indicare in particolar modo: dati personali, formazione, formazione post-universitaria, competenze ed esperienze professionali maturate in correlazione a quanto specificato al paragrafo 5, lingue straniere, dettaglio delle conoscenze informatiche.

La domanda di partecipazione alla procedura selettiva dovrà essere sottoscritta in originale dal candidato a pena di esclusione.

Le domande di partecipazione dovranno pervenire, a pena di esclusione, entro e non oltre le ore 12:00 del 23/05/2018, consegnate a mano o attraverso corriere o per posta a mezzo raccomandata A/R, all’indirizzo:

CRS4 srl

Edificio 1 - Località Piscina Manna

09010 Pula (CA)

indicando sulla busta:

SELEZIONE PER TITOLI E COLLOQUIO PER L'AFFIDAMENTO DI UN INCARICO PROFESSIONALE DI LAVORO AUTONOMO QUALE RESPONSABILE DELLA PROTEZIONE DEI DATI DEL CRS4 AI SENSI DEL REGOLAMENTO (UE) 2016/679

In alternativa, le domande di partecipazione alla selezione, contenenti la documentazione richiesta in formato PDF, potranno essere inviate mediante PEC - posta elettronica certificata - entro gli stessi termini all'indirizzo ufficiodelpersonalecrs4@legalmail.it con oggetto:

SELEZIONE PER TITOLI E COLLOQUIO PER L'AFFIDAMENTO DI UN INCARICO PROFESSIONALE DI LAVORO AUTONOMO QUALE RESPONSABILE DELLA PROTEZIONE DEI DATI DEL CRS4 AI SENSI DEL REGOLAMENTO (UE) 2016/679

Le candidature inviate con modalità differenti da quelle richieste o che perverranno oltre i termini sopra specificati, saranno escluse dalla selezione.

7) MODALITA' DI SELEZIONE

Per la selezione delle candidature il CRS4 procederà, attraverso la costituzione di una Commissione di selezione, a una valutazione dei curricula finalizzata ad individuare i candidati da sottoporre a successivo colloquio. La valutazione dei curricula sarà effettuata in base ai criteri definiti nel successivo paragrafo 8 e a quelli esplicitati nei precedenti paragrafi.

I candidati ritenuti idonei sulla base dei criteri indicati saranno ammessi a sostenere il colloquio.

L’elenco dei candidati idonei, ammessi a sostenere il colloquio, sarà consultabile sul sito internet del CRS4 all’indirizzo http://jobs.crs4.it .

Il CRS4 si riserva di procedere alla selezione e di affidare l'incarico di lavoro autonomo, oggetto del presente avviso, anche in caso di presentazione di una sola candidatura, fatto salvo, in ogni caso, l’accertamento dell’idoneità del candidato a ricoprire la funzione di cui si tratta.

8) CRITERI DI VALUTAZIONE DELLE CANDIDATURE

La Commissione ha a disposizione 100 punti di cui:


(A) fino a un massimo di 40 punti per la valutazione dei titoli e delle esperienze formative e di lavoro documentabili di ciascun candidato, così suddivisi:

  • Fino ad un massimo di 20 punti per l’esperienza professionale maturata nell’ambito della protezione dei dati  e della sicurezza delle informazioni: 5 punti per anno di esperienza; eventuali frazioni di anno saranno computate proporzionalmente.
  • Fino ad un massimo di 5 punti per master e corsi di formazione inerenti la materia del Regolamento UE 2016/679:1 punto per ogni corso di formazione, 2 punti per ogni master.
  • Fino ad un massimo di 5 punti per le pubblicazioni che trattino argomenti attinenti all’attività oggetto dell’incarico, così attribuiti: 3 punti per ciascun libro, 1,5 punti per ciascuna parte di libro, 1 punto per le pubblicazioni su riviste.
  • Fino ad un massimo di 10 punti per l’esperienza come docente in corsi di formazione o come relatore in convegni in materie attinenti alle attività previste nell’ambito dell’incarico: 3 punti per la docenza in ciascun corso di formazione, 1 punto per ogni partecipazione a convegni come relatore.

I candidati che avranno conseguito un punteggio minimo di 24/40 in base ai criteri sopraindicati, saranno ammessi a sostenere il colloquio e saranno convocati in data e orario stabiliti. La convocazione verrà effettuata mediante informazione sul sito internet del CRS4.

(B) fino ad un massimo di 60 punti per un colloquio inteso ad approfondire il possesso delle competenze ed esperienze tecnico-professionali richieste al paragrafo 5, così suddivisi:

  1. Fino ad un massimo di 15 punti per l’esperienza professionale maturata nell’ambito della protezione dei dati personali e della sicurezza delle informazioni
  2. Fino ad un massimo di 4 punti per la competenza ed esperienza nell’applicazione della normativa e della prassi in materia di protezione dei dati presso società a partecipazione pubblica
  3. Fino ad un massimo di 15 punti per la conoscenza del Regolamento Europeo sulla privacy (UE) 2016/679
  4. Fino ad un massimo di 8 punti per la competenza nell’applicazione delle misure di sicurezza dei dati nell’ambito delle tecnologie informatiche applicabili
  5. Fino ad un massimo di 10 punti per la competenza ed esperienza in attività di risk assessment e risk management
  6. Fino ad un massimo di 4 punti per la competenza nell'applicazione della normativa anticorruzione e  sulla trasparenza con specifico riferimento alle società controllate e partecipate dalla pubblica amministrazione
  7. Fino ad un massimo di 2 punti per la competenza nell’ambito della disciplina della responsabilità amministrativa degli enti (decreto legislativo 8 giugno 2001 n. 231)
  8. Fino ad un massimo di 2 punti per la conoscenza della lingua inglese

Per il superamento del colloquio i candidati dovranno conseguire un punteggio minimo di 36/60.

9) GRADUATORIA

Al termine della fase di selezione la Commissione formerà la graduatoria di merito sulla base della votazione complessiva conseguita da ciascun candidato. Saranno considerati idonei i candidati che avranno conseguito un punteggio minimo complessivo di 60/100, ferma restando la necessità di conseguire i punteggi minimi previsti per i titoli e per il colloquio, come determinati al precedente punto 8.

La Commissione concluderà la propria attività, di norma, entro 180 giorni dal termine per la presentazione delle domande. La graduatoria sarà approvata con provvedimento del CRS4 e pubblicata sul sito internet all'indirizzo http://jobs.crs4.it.

10) STIPULA DEL CONTRATTO

Il CRS4, a seguito della pubblicazione della graduatoria, stipulerà con il migliore candidato idoneo (secondo l’ordine determinato dal punteggio conseguito nella graduatoria), un contratto di lavoro autonomo secondo quanto indicato nei precedenti punti n. 1 e 2

La graduatoria avrà validità pari a 1 anno dalla data di approvazione della stessa. L’esecuzione del contratto non comporterà alcun rapporto di dipendenza con il CRS4.

Il presente avviso e l’ulteriore documentazione complementare sono disponibili e scaricabili gratuitamente dall'indirizzo http://jobs.crs4.it 

Il responsabile del procedimento è il Dott. Alessandro Milletti.

Si rende noto che il CRS4 ha recepito le prescrizioni del decreto legislativo n. 231/2001 ed ha, quindi, approvato un Modello di organizzazione e controllo denominato Modello Organizzativo 231, dotato di un Codice Etico che costituisce parte integrante e sostanziale del Modello medesimo, che definisce la responsabilità etico-sociale di tutti coloro che partecipano alla realtà aziendale. I candidati al presente Avviso di selezione dichiarano di aver preso visione di quanto previsto dal suddetto Modello consultabile presso il sito del CRS4.