Pisa, 23 marzo 2018. Convegno "Cybersecurity: nuove sfide per l’applicazione del GDPR in ambito sanitario"
 |
Brochure dell'evento |
| Informazioni | |
| |
|
| Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. |
Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. |
Mancano poche settimane all'esecutività delle misure del GDPR, il Regolamento Europeo n.2016/679 sulla Data Protection di cui tanto si parla.
Il sistema di regole che i sistemi aziendali dovranno rispettare a partire dal prossimo 25 maggio è davvero complesso, dato che al Regolamento dovranno essere associate anche talune disposizioni del Decreto Legislativo n.196, ed è chiaro che ogni azienda deve darsi da fare con urgenza per conformare a norma i propri trattamenti di dati personali.
Con il GDPR in effetti ci troviamo davanti ad una rivoluzione di approccio alla protezione dei dati personali, un’occasione di innovazione nella gestione delle informazioni, un nuovo contesto dove si parla di accountability, privacy by design, privacy by default, approccio basato sul rischio, auditing, Data Protection Officer.
Grande successo per l'ultimo evento organizzato da APIHM a Pisa.
Il convegno “A meno di 6 mesi dall’applicazione del GDPR, il costo e l’impegno per l’accountability e la compliance nel sistema sanitario” tenutosi a Pisa il 30 novembre 2017 si è rivelato un altro successo di APIHM. Sala affollata ed interventi stimolanti hanno caratterizzato un evento di generale interesse. Giornate come questa creano un utile confronto tra i diversi attori di un sistema in continua evoluzione e costituisce un importante momento di discussione e riflessione su come potrà essere operativo il Regolamento Europeo nel delicato ambito della Sanità pubblica italiana.
 |
Galleria fotografica dell'evento |
Il Garante Privacy richiama l'attenzione su chi può certificare in materia di dati personali.
Il Garante Privacy e ACCREDIA richiamano l'attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679.
Il recente regolamento europeo in materia di protezione dei dati personali (Regolamento UE 2016/679) prevede e incoraggia l'istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.
In tale contesto, i soggetti legittimati al rilascio della certificazione sono l'Autorità di controllo competente (per l'Italia, il Garante per la protezione dei dati personali) oppure gli organismi di certificazione.
Attività ispettiva di iniziativa curata dall'Ufficio del Garante
Limitatamente al periodo luglio-dicembre 2017, l'attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:
a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito di:
- trattamenti di dati personali effettuati per il rilascio dell'identità federata (SPID);
- trattamenti effettuati da un Consolato italiano all'estero tra quelli che rilasciano il maggior numero di visti e si avvalgono di soggetti esterni per la conduzione di tale attività; il controllo sarà effettuato in collaborazione con il Ministero degli affari esteri e della cooperazione internazionale;
Come scegliere il responsabile protezione dati (RPD)
Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste attestazioni formali sul possesso delle conoscenze o l'iscrizione ad appositi albi professionali. Queste sono alcune delle indicazioni fornite dal Garante della privacy alle prime richieste di chiarimento in merito alla nomina di questa nuova importante figura - introdotta dal Regolamento UE 2016/679 - che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018.
Disponibili alcune guide relative al nuovo regolamento europeo in materia di protezione dei dati personali
Il Garante pubblica alcune guide per offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d'ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).
Droni: la nuova infografica del Garante
Droni: strani oggetti che sempre più spesso vediamo volare sulle nostre teste. Strumenti divertenti, spesso utili: ma ne facciamo un uso a "prova di privacy"?
Il Garante per la protezione dei dati personali lancia una nuova infografica con alcune semplici regole che è importante seguire per rispettare la sfera personale degli altri quando si utilizza un drone a fini ricreativi. La mini guida, presenta anche suggerimenti utili per tutelare la propria riservatezza da "occhi volanti" indiscreti.
L'infografica, disponibile alla pagina www.garanteprivacy.it/droni arricchita da altri materiali informativi, è parte di una serie di nuovi prodotti di divulgazione ideati dal Garante per sensibilizzare gli utenti sulle varie tematiche connesse alla protezione dei dati personali.
La campagna informativa sui droni sarà portata avanti anche attraverso i profili social del Garante su Linkedin, Instagram (sulla app, account "garanteprivacy") e Google+.
