23 giugno 2018 - Gli approfondimenti di APIHM: sicurezza e data breach, scenari simulati.
Così come già anticipato durante l'evento del marzo scorso anche per quest'anno arriva uno degli "Approfondimenti di APIHM", un seminario di approfondimento di sicuro interesse per tutti coloro che operano nel settore del trattamento dei dati in ambito sanitario.
L'evento, riservato ai Soci in regola con l'iscrizione, vuole essere un'occasione di confronto e discussione, in sede o a distanza, su un tema di particolare attualità, l'incidente informatico e la violazione dei dati personali, così come individuati dagli articoli 33 e 34 del GDPR.
Attività ispettiva di iniziativa curata dall'Ufficio del Garante
Limitatamente al periodo luglio-dicembre 2017, l'attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:
a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito di:
- trattamenti di dati personali effettuati per il rilascio dell'identità federata (SPID);
- trattamenti effettuati da un Consolato italiano all'estero tra quelli che rilasciano il maggior numero di visti e si avvalgono di soggetti esterni per la conduzione di tale attività; il controllo sarà effettuato in collaborazione con il Ministero degli affari esteri e della cooperazione internazionale;
I DPO non sono tutti uguali. I DPO di APIHM, quelli del sistema sanitario
Il DPO è una figura obbligatoria introdotta nel nostro ordinamento dal Regolamento Generale sulla Protezione dei dati (meglio conosciuto come GDPR 2016/679) adottato dal Parlamento europeo e dal Consiglio in data 27 aprile 2016. Di tale funzione APIHM, la prima associazione in Italia che da anni raccoglie professionisti della privacy che operano in ambito sanitario, ha più volte trattato le competenze e caratteristiche.
Il gruppo dei Garanti europei, nelle linee guida sul DPO (WP243-1) ha evidenziato l'alto compito che il Regolamento UE 2016/679 affida al Responsabile della protezione dei dati, il più noto DPO (Data Protection Officer).
Questa figura: “svolge un ruolo chiave nel promuovere la cultura della protezione dei dati all’interno dell’azienda o dell’organismo, e contribuisce a dare attuazione a elementi essenziali del Regolamento quali i principi fondamentali del trattamento, i diritti degli interessati, la protezione dei dati sin dalla fase di progettazione e per impostazione predefinita, i registri delle attività di trattamento, la sicurezza dei trattamenti e la notifica e comunicazione delle violazioni di dati personali".
Disponibili alcune guide relative al nuovo regolamento europeo in materia di protezione dei dati personali
Il Garante pubblica alcune guide per offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d'ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).
Grande successo per l'ultimo evento organizzato da APIHM a Pisa.
Il convegno “A meno di 6 mesi dall’applicazione del GDPR, il costo e l’impegno per l’accountability e la compliance nel sistema sanitario” tenutosi a Pisa il 30 novembre 2017 si è rivelato un altro successo di APIHM. Sala affollata ed interventi stimolanti hanno caratterizzato un evento di generale interesse. Giornate come questa creano un utile confronto tra i diversi attori di un sistema in continua evoluzione e costituisce un importante momento di discussione e riflessione su come potrà essere operativo il Regolamento Europeo nel delicato ambito della Sanità pubblica italiana.
Galleria fotografica dell'evento |
Il Garante Privacy richiama l'attenzione su chi può certificare in materia di dati personali.
Il Garante Privacy e ACCREDIA richiamano l'attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679.
Il recente regolamento europeo in materia di protezione dei dati personali (Regolamento UE 2016/679) prevede e incoraggia l'istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.
In tale contesto, i soggetti legittimati al rilascio della certificazione sono l'Autorità di controllo competente (per l'Italia, il Garante per la protezione dei dati personali) oppure gli organismi di certificazione.
Login
NEWS dal Garante Privacy
- Faro del Garante Privacy sui test Invalsi nel curriculum dello studente
- Riconoscimento facciale a Roma, il Garante apre un’istruttoria. Inviata una richiesta di informazioni a Roma Capitale su un progetto di videosorveglianza nelle stazioni metro
- L'AGENDA DEL GARANTE - Gli eventi a cui partecipano i Componenti del Collegio - Appuntamenti fino al 7 giugno
- “Privacy Tour 2024”. L’iniziativa del Garante per promuovere la cultura della protezione dei dati e l’uso consapevole delle nuove tecnologie al Sud e nei piccoli centri
- PASSWORD: la pagina informativa del Garante con indicazioni e suggerimenti per impostarle, conservarle, proteggerle
Notizie dal WEB
-
Decreto Pnrr/ Dati più “liberi” a favore della ricerca ma resta ferma la tutela della privacy - Sanità24
Decreto Pnrr/ Dati più “liberi” a favore della ricerca ma resta ferma la tutela della privacy Sanità24 -
Privacy e marketplace, parere Cgue: i dati di chi acquista otc online non sono "sanitari" - Pharmacy Scanner
Privacy e marketplace, parere Cgue: i dati di chi acquista otc online non sono "sanitari" Pharmacy Scanner -
Modificato l'art.110 del Codice Privacy. Soddisfazione della SIMM, Società Italiana di Leadership e Management in ... - PharmaStar
Modificato l'art.110 del Codice Privacy. Soddisfazione della SIMM, Società Italiana di Leadership e Management in ... PharmaStar -
Accesso civico a documenti di dati sanitari: P.A. deve sempre rifiutarlo - Diritto.it - Il portale giuridico online per i professionisti
Accesso civico a documenti di dati sanitari: P.A. deve sempre rifiutarlo Diritto.it - Il portale giuridico online per i professionisti -
Quel necessario dialogo tra ricerca scientifica e protezione dei dati personali - NT+ Diritto
Quel necessario dialogo tra ricerca scientifica e protezione dei dati personali NT+ Diritto
Rassegna stampa
Calendario Eventi
Copertura APIHM
Presenza soci APIHM | |
Regioni non coperte |