Il DPO è una figura obbligatoria introdotta nel nostro ordinamento dal Regolamento Generale sulla Protezione dei dati (meglio conosciuto come GDPR 2016/679) adottato dal Parlamento europeo e dal Consiglio in data 27 aprile 2016. Di tale funzione APIHM, la prima associazione in Italia che da anni raccoglie professionisti della privacy che operano in ambito sanitario, ha più volte trattato le competenze e caratteristiche.
Il gruppo dei Garanti europei, nelle linee guida sul DPO (WP243-1) ha evidenziato l'alto compito che il Regolamento UE 2016/679 affida al Responsabile della protezione dei dati, il più noto DPO (Data Protection Officer).
Questa figura: “svolge un ruolo chiave nel promuovere la cultura della protezione dei dati all’interno dell’azienda o dell’organismo, e contribuisce a dare attuazione a elementi essenziali del Regolamento quali i principi fondamentali del trattamento, i diritti degli interessati, la protezione dei dati sin dalla fase di progettazione e per impostazione predefinita, i registri delle attività di trattamento, la sicurezza dei trattamenti e la notifica e comunicazione delle violazioni di dati personali".

Così come già anticipato durante l'evento del marzo scorso anche per quest'anno arriva uno degli "Approfondimenti di APIHM",  un seminario di approfondimento di sicuro interesse per tutti coloro che operano nel settore del trattamento dei dati in ambito sanitario.

L'evento, riservato ai Soci in regola con l'iscrizione, vuole essere un'occasione di confronto e discussione, in sede o a distanza, su un tema di particolare attualità, l'incidente informatico e la violazione dei dati personali, così come individuati dagli articoli 33 e 34 del GDPR.

La tematica di studio è "Sicurezza e Data Breach, scenari simulati",  che sarà oggetto di simulazione e analisi attraverso la metodica del lavoro in gruppi che, a partire dalla sintesi  di uno scenario di inquadramento, richiederà di individuare le migliori strategie di gestione delle diverse fattispecie di incidente, così da poter fornire utili indicazioni operative ai partecipanti.

Il convegno “A meno di 6 mesi dall’applicazione del GDPR, il costo e l’impegno per l’accountability e la compliance nel sistema sanitario” tenutosi a Pisa il 30 novembre 2017 si è rivelato un altro successo di APIHM. Sala affollata ed interventi stimolanti hanno caratterizzato un evento di generale interesse. Giornate come questa creano un utile confronto tra i diversi attori di un sistema in continua evoluzione e costituisce  un importante momento di discussione e riflessione su come potrà essere operativo il Regolamento Europeo  nel delicato ambito della Sanità pubblica italiana.

Galleria fotografica dell'evento

 

   

Brochure dell'evento
Informazioni
 

Registrazione on line

Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.


Mancano poche settimane all'esecutività delle misure del GDPR, il Regolamento Europeo n.2016/679 sulla Data Protection di cui tanto si parla.

Il sistema di regole che i sistemi aziendali dovranno rispettare a partire dal prossimo 25 maggio è davvero complesso, dato che al Regolamento dovranno essere associate anche talune disposizioni del Decreto Legislativo n.196, ed è chiaro che ogni azienda deve darsi da fare con urgenza per conformare a norma i propri trattamenti di dati personali.

Con il GDPR in effetti ci troviamo davanti ad una rivoluzione di approccio alla protezione dei dati personali, un’occasione di innovazione nella gestione delle informazioni, un nuovo contesto dove si parla di accountability, privacy by design, privacy by default, approccio basato sul rischio, auditing, Data Protection Officer.

Limitatamente al periodo luglio-dicembre 2017, l'attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito di:

  • trattamenti di dati personali effettuati per il rilascio dell'identità federata (SPID);
  • trattamenti effettuati da un Consolato italiano all'estero tra quelli che rilasciano il maggior numero di visti e si avvalgono di soggetti esterni per la conduzione di tale attività; il controllo sarà effettuato in collaborazione con il Ministero degli affari esteri e della cooperazione internazionale;