Il DPO è una figura obbligatoria introdotta nel nostro ordinamento dal Regolamento Generale sulla Protezione dei dati (meglio conosciuto come GDPR 2016/679) adottato dal Parlamento europeo e dal Consiglio in data 27 aprile 2016. Di tale funzione APIHM, la prima associazione in Italia che da anni raccoglie professionisti della privacy che operano in ambito sanitario, ha più volte trattato le competenze e caratteristiche.
Il gruppo dei Garanti europei, nelle linee guida sul DPO (WP243-1) ha evidenziato l'alto compito che il Regolamento UE 2016/679 affida al Responsabile della protezione dei dati, il più noto DPO (Data Protection Officer).
Questa figura: “svolge un ruolo chiave nel promuovere la cultura della protezione dei dati all’interno dell’azienda o dell’organismo, e contribuisce a dare attuazione a elementi essenziali del Regolamento quali i principi fondamentali del trattamento, i diritti degli interessati, la protezione dei dati sin dalla fase di progettazione e per impostazione predefinita, i registri delle attività di trattamento, la sicurezza dei trattamenti e la notifica e comunicazione delle violazioni di dati personali".

Leggi tutto: I DPO non sono tutti uguali. I DPO di APIHM, quelli del sistema sanitario Aggiungi commento

Il convegno “A meno di 6 mesi dall’applicazione del GDPR, il costo e l’impegno per l’accountability e la compliance nel sistema sanitario” tenutosi a Pisa il 30 novembre 2017 si è rivelato un altro successo di APIHM. Sala affollata ed interventi stimolanti hanno caratterizzato un evento di generale interesse. Giornate come questa creano un utile confronto tra i diversi attori di un sistema in continua evoluzione e costituisce  un importante momento di discussione e riflessione su come potrà essere operativo il Regolamento Europeo  nel delicato ambito della Sanità pubblica italiana.

Galleria fotografica dell'evento

 

Aggiungi commento

Il Garante Privacy e ACCREDIA richiamano l'attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679.

Il recente regolamento europeo in materia di protezione dei dati personali (Regolamento UE 2016/679) prevede e incoraggia l'istituzione di meccanismi per la certificazione della protezione dei dati personali, nonché di sigilli e marchi, allo scopo di dimostrare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento.

In tale contesto, i soggetti legittimati al rilascio della certificazione sono l'Autorità di controllo competente (per l'Italia, il Garante per la protezione dei dati personali) oppure gli organismi di certificazione.

Leggi tutto: Il Garante Privacy richiama l'attenzione su chi può certificare in materia di dati personali. Aggiungi commento

Limitatamente al periodo luglio-dicembre 2017, l'attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito di:

  • trattamenti di dati personali effettuati per il rilascio dell'identità federata (SPID);
  • trattamenti effettuati da un Consolato italiano all'estero tra quelli che rilasciano il maggior numero di visti e si avvalgono di soggetti esterni per la conduzione di tale attività; il controllo sarà effettuato in collaborazione con il Ministero degli affari esteri e della cooperazione internazionale;
    Leggi tutto: Attività ispettiva di iniziativa curata dall'Ufficio del Garante Aggiungi commento

Droni: strani oggetti che sempre più spesso vediamo volare sulle nostre teste. Strumenti divertenti, spesso utili: ma ne facciamo un uso a "prova di privacy"?

Il Garante per la protezione dei dati personali lancia una nuova infografica con alcune semplici regole che è importante seguire per rispettare la sfera personale degli altri quando si utilizza un drone a fini ricreativi. La mini guida, presenta anche suggerimenti utili per tutelare la propria riservatezza da "occhi volanti" indiscreti.

L'infografica, disponibile alla pagina www.garanteprivacy.it/droni arricchita da altri materiali informativi, è parte di una serie di nuovi prodotti di divulgazione ideati dal Garante per sensibilizzare gli utenti sulle varie tematiche connesse alla protezione dei dati personali.

La campagna informativa sui droni sarà portata avanti anche attraverso i profili social del Garante su Linkedin, Instagram (sulla app, account "garanteprivacy") e Google+.

Aggiungi commento

Il Garante pubblica alcune guide per offrire  un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.

Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d'ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).

Leggi tutto: Disponibili alcune guide relative al nuovo regolamento europeo in materia di protezione dei dati... Aggiungi commento

Oramai ci siamo!

Mancano poco più di 50 settimane dal termine per l’applicabilità delle misure del Regolamento Europeo sulla Data Protection. Dopo la diffusione dei primi documenti con cui le Autorità nazionali di controllo forniscono indicazioni e raccomandazioni su come procedere nel rendere effettive le misure del nuovo quadro di regole comunitarie, è ben chiaro che non c’è più tempo da perdere. Non ci sarà nessun documento precompilato da sottoscrivere, solo la proattività e l’impegno del management permetterà alle aziende di arrivare al 25 maggio 2018 con tutti gli elementi richiesti per quella rivoluzione privacy della quale si parla da molto tempo. Tra i punti che meritano un’ulteriore e attenta riflessione, riveste particolare importanza quella sul ruolo degli attori del percorso privacy e sulle possibili conseguenze di una loro azione inefficace.

Con questo evento APIHM porta avanti la sua missione analizzando lo scenario che cambia: maggiori responsabilità e maggiori sanzioni

Brochure dell'evento
Informazioni
 

Registrazione on line
Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

  

Aggiungi commento
  1. Approfondimenti di APIHM: "Trattamento di dati a distanza in ambito di salute, tecnologie, opportunità e privacy"
  2. Osservatorio nazionale sul Regolamento Europeo sulla Data Protection”
  3. Grande successo per l'evento APIHM del 11 novembre
  4. Il presidente di APIHM sui I risvolti dell’alt del Garante privacy all’impiego tout court della biobanca dell’Ogliastra
  • Sei qui:  
  • Home