1. Gli autorizzati al trattamento di cui all’art. 2, comma 12, sono designati dal Responsabile interno e operano sotto la sua diretta autorità

2. Gli autorizzati al trattamento ricevono opportuna formazione/informazione specifica in materia di trattamento dati.

3. L’autorizzato effettua i trattamenti dei dati personali in osservanza delle misure di sicurezza previste dall’Università finalizzate ad evitare rischi di distruzione, perdita, accesso non autorizzato o trattamento non consentito dei dati personali.

4. L’autorizzato è tenuto:

- a mantenere il segreto e il massimo riserbo in merito a tutte le informazioni di cui sia venuto a conoscenza durante l’attività prestata;

- a non comunicare a terzi o diffondere, con o senza l’ausilio di strumenti elettronici, le notizie, informazioni o dati appresi in relazione a fatti e circostanze di cui sia venuto a conoscenza nella propria qualità di autorizzato;

- a seguire i seminari d’informazione e formazione in materia di protezione dei dati personali e a sostenere gli eventuali test finali per la verifica dell’apprendimento;

- a segnalare con tempestività al proprio Responsabile interno e al referente eventuali anomalie, incidenti, furti, perdite accidentali di dati, al fine di attivare, nei casi di presenza di un rischio grave per i diritti e le libertà delle persone fisiche, le procedure di comunicazione delle violazioni di dati al Garante privacy e ai soggetti interessati (istituto del data breach).

5. L’autorizzato è informato e consapevole che l’accesso e la permanenza nei sistemi informatici aziendali per ragioni estranee e comunque diverse rispetto a quelle per le quali è stato abilitato per fini istituzionali e di servizio può configurare il reato di accesso abusivo ai sistemi informativi e può comportare sanzioni disciplinari, oltre che esporre l’amministrazione a danni reputazionali.

6. L’autorizzato si impegna a osservare le istruzioni, le politiche e i regolamenti in materia di sicurezza informatica e logica adottate dall’Università.