Il Garante Privacy richiama l'attenzione su chi può certificare in materia di dati personali.
Il Garante Privacy e ACCREDIA richiamano l'attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679.
Il recente regolamento europeo in materia di protezione dei dati personali (Regolamento UE 2016/679) prevede e incoraggia l'istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.
In tale contesto, i soggetti legittimati al rilascio della certificazione sono l'Autorità di controllo competente (per l'Italia, il Garante per la protezione dei dati personali) oppure gli organismi di certificazione.
Tali organismi, in base al regolamento, possono essere accreditati dall'Autorità di controllo competente o dall'Organismo nazionale di accreditamento (per l'Italia, ACCREDIA), o da entrambi (cfr. art. 43, paragrafo 1, del regolamento), secondo i requisiti previsti dalla norma UNI CEI EN ISO/IEC 17065:2012 (che stabilisce i requisiti per gli organismi di certificazione di prodotti, processi e servizi) integrata da "requisiti aggiuntivi" che devono essere stabiliti dall'Autorità di controllo competente.
Un nuovo evento di APIHM, si parlerà di responsabilità e sanzioni (Roma 1 giugno 2017)
Oramai ci siamo!
Mancano poco più di 50 settimane dal termine per l’applicabilità delle misure del Regolamento Europeo sulla Data Protection. Dopo la diffusione dei primi documenti con cui le Autorità nazionali di controllo forniscono indicazioni e raccomandazioni su come procedere nel rendere effettive le misure del nuovo quadro di regole comunitarie, è ben chiaro che non c’è più tempo da perdere. Non ci sarà nessun documento precompilato da sottoscrivere, solo la proattività e l’impegno del management permetterà alle aziende di arrivare al 25 maggio 2018 con tutti gli elementi richiesti per quella rivoluzione privacy della quale si parla da molto tempo. Tra i punti che meritano un’ulteriore e attenta riflessione, riveste particolare importanza quella sul ruolo degli attori del percorso privacy e sulle possibili conseguenze di una loro azione inefficace.
Con questo evento APIHM porta avanti la sua missione analizzando lo scenario che cambia: maggiori responsabilità e maggiori sanzioni
 |
Brochure dell'evento |
| Informazioni | |
| |
|
| Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. |
Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. |
Grande successo per l'evento APIHM del 11 novembre
Si é concluso con grande successo il Convegno "Privacy, diritti e salute nella Pubblica Amministrazione del futuro". Le iscrizioni sono state superiore al previsto e la sede del convegno é stata spostata nell'Area della Ricerca del CNR di Pisa dove una location di maggiori dimensioni si è rilevata idonea a contenere l'alto numero dei partecipanti. La giornata di studio di Pisa, attraverso una analisi multidisciplinare dell’impatto delle nuove norme, analisi legale, tecnologica, medico legale e organizzativa, é stata un'occasione di confronto utile agli attori del sistema pubblico per aggiornarsi sulle nuove normative e acquisire utili spunti organizzativi.
Approfondimenti di APIHM: "Trattamento di dati a distanza in ambito di salute, tecnologie, opportunità e privacy"
APIHM apre a Pisa un nuovo ciclo di seminari di approfondimento di sicuro interesse per tutti coloro che operano nel settore del trattamento dei dati in ambito sanitario. Saranno un occasione di confronto e discussione, in sede o a distanza, su temi o problematiche specifiche, che possano essere ancor più di stimolo e confronto tra coloro che hanno interesse alle discipline relative alla gestione dei dati. I seminari, riservati ai soli soci di APIHM, saranno l’occasione anche per fornire indicazioni operative e valutare la necessità di predisporre Linee Guida sui temi oggetto di discussione
Il primo degli Approfondimenti, organizzato anche stavolta assieme al Master in Management delle aziende sanitarie di UniPi, è fissato per il pomeriggio del prossimo 24 febbraio, qui a Pisa, nell'Aula Ex-Laboratorio Informatico al I° piano del Dipartimento di Economia Aziendale dell'Università di Pisa, dalle ore 15,30 alle 19,00.
Prezioso sarà l'intervento di Francesco Modafferi, Dirigente Dipartimento Libertà Pubbliche e Sanità dell’Autorità Garante per la Privacy.
L’oggetto di studio e confronto è: "Il trattamento dei dati a distanza in ambito di salute, tecnologie, opportunità e privacy”.
|
Brochure dell'evento |
Il presidente di APIHM sui I risvolti dell’alt del Garante privacy all’impiego tout court della biobanca dell’Ogliastra
Interessante articolo del Presidente di APIHM Filomena Polito sullo speciale sanità del Il Sole 24 Ore (25-31 ottobre 2016). L'oggetto é il caso della biobanca che raccoglie il DNA dei centenari dell'Ogliastra località nel cuore della Sardegna. cittadini aderenti al progetto di ricerca avevano sottoscritto un apposito consenso informato al trattamento dei dati nel rispetto dei requisiti di legge, ma con il tempo la “Società Shardna spa” viene rilevata dal Gruppo San Raffaele, poi travolta da un crac finanziario, fallita, messa in liquidazione e poi aggiudicata a una società inglese. I cittadini, dopo aver letto notizie allarmanti sul trattamento dei dati e del delicato patrimonio genetico messo a disposizione del progetto di ricerca, hanno deciso di attivarsi per proteggere i propri dati.
Osservatorio nazionale sul Regolamento Europeo sulla Data Protection”
Questa iniziativa nasce dalla ormai consolidata collaborazione tra il Dipartimento di Economia e Management dell’Università di Pisa, il master Management delle Aziende Sanitarie e APiHM. Il suo scopo è quello di raccogliere dati per valutare l’impatto che il nuovo Regolamento Europeo per la protezione dei dati n.2016/679 avrà sull’organizzazione delle imprese, sia private che pubbliche. Ti chiediamo gentilmente di collaborare all’ìiniziativa compilando online il questionario. La compilazione ti richiederà non più di circa 10/15 minuti. I dati raccolti verranno trattati in modalità informatica e utilizzati ad uso esclusivo dell’attività di ricerca. Le risposte al questionario resteranno anonime e il trattamento che subiranno dopo la rilevazione renderà impossibile risalire all’identità del singolo soggetto compilatore.
Caso Ogliastra: il Garante blocca il trattamento dei dati personali contenuti nella biobanca.
Dopo il ricorso al Garante Privacy per fermare la vendita alle multinazionali del DNA degli ultra centenari dell'Ogliastra esce un provvedimento che blocca il trattamento dei dati personali contenuti nella biobanca. Con misura di urgenza e decorrenza immediata il Garante per la Protezione dei dati personali dispone, con il provvedimento n. 389 del 6 ottobre 2016, la misura temporanea del blocco del trattamento dei dati personali contenuti nella biobanca, con conseguente obbligo a carico di tale soggetto di astenersi da ogni ulteriore trattamento dei dati e utilizzo dei campioni biologici degli interessati ad eccezione delle sole operazioni di trattamento necessarie per:
- garantire un'adeguata conservazione dei dati e dei campioni della biobanca, allorché, venute meno le esigenze cautelari, venga acquisita la disponibilità di questi ultimi;
- ricontattare gli interessati, al fine di rendere loro un'idonea informativa e raccogliere una nuova manifestazione di consenso nei termini illustrati nel presente provvedimento;
- fornire adeguato riscontro alle eventuali richieste degli interessati volte a esercitare i diritti in materia di protezione dei dati personali
Ai sensi dell'art. 170 del Codice, chiunque essendovi tenuto non osserva il presente provvedimento di blocco è punito con la reclusione da tre mesi a due annii
