Art. 5 Funzioni del titolare 1. I soggetti di cui all'art. 3, nell'ambito delle strutture cui sono preposti, assicurano il rispetto di tutti gli obblighi previsti dal regolamento e dalla normativa nazionale in capo al titolare del trattamento. 2. I soggetti di cui al comma 1, sono tenuti anche a porre in essere, nell'ambito delle proprie Strutture e nel rispetto delle proprie competenze e, ove necessario, in collaborazione con il Dipartimento per i servizi strumentali - Ufficio Informatica e telematica, misure tecniche e organizzative adeguate per garantire e dimostrare che il trattamento dei dati personali e' effettuato conformemente alle disposizioni del regolamento. 3. Ai soggetti di cui al comma 1 sono altresi' affidati i seguenti compiti: a) definire finalita', mezzi di trattamento e rispettive responsabilita' in merito all'osservanza degli obblighi previsti in caso di contitolarita' del dato personale ai sensi dell'art. 26 del regolamento; b) designare gli autorizzati al trattamento dei dati personali sulla base delle proposte dei dirigenti responsabili del procedimento, fornendo adeguate istruzioni per il loro corretto trattamento; c) stipulare i contratti di cui all'art. 28, paragrafo 3, del regolamento, per disciplinare il rapporto con il responsabile del trattamento di cui all'art. 7; d) notificare al Garante della protezione dei dati personali le violazioni dei dati personali (data breach) e provvedere alla comunicazione della violazione agli interessati, ai sensi degli articoli 33 e 34 del Regolamento, secondo quanto disposto all'art. 9, e darne informativa al Segretario generale e al RPD; e) nominare un «referente privacy» della struttura per il supporto all'esercizio delle funzioni di titolare del trattamento e alle attivita' di gestione degli adempimenti connessi alla protezione dei dati nonche' come punto di contatto con il RPD; f) effettuare l'analisi del rischio e la valutazione dell'impatto di cui all'art. 35 del regolamento; g) adottare misure appropriate al fine di garantire l'esercizio dei diritti di coloro i cui dati personali sono oggetto di trattamento previsti agli articoli da 15 a 18 e da 20 a 22 del regolamento; h) verificare la corretta predisposizione delle informative e curarne il costante aggiornamento.