All’interno dell’ASST è costituito il Comitato Privacy che, per la complessità della materia e della trasversalità delle competenze coinvolte, è composto da un Dirigente Medico della Direzione Medica che lo presiede, da una figura esperta in materie informatiche e da una figura esperta in materie giuridiche, supportato dall’ufficio privacy, con funzioni amministrative e di segreteria.

Il Comitato Privacy è parte integrante del  Modello Organizzativo aziendale per la protezione dei dati personali (MODP – Modello Organizzativo Data Protection) e, più in generale, del “Sistema Privacy” dell’ASST dei Sette Laghi di cui fanno parte altresì il Titolare, il Responsabile la protezione dei dati (RPD o anche DPO), il Responsabile (esterno) ex art. 28 GDPR, il Responsabile Interno e gli Autorizzati (o incaricati).

La Direzione ha individuato il Data Protection Officer (D.P.O), ai sensi di quanto previsto dal nuovo regolamento europeo (GDPR) che ha il compito di supervisionare ed agevolare l'osservanza della disciplina sulla protezione dei dati personali e che  deve acquisire  e mantenere  una competenza  adeguata in materia e disporre delle necessarie risorse per lo svolgimento della propria attività, al fine di assicurare un adeguato livello di sicurezza dei dati trattati dall'ASST.