Dati Personali secondo il GDPR La normativa in vigore in materia di protezione dei dati personali, definisce in maniera puntuale e precisa all’ art.4 paragrafo 1 cosa sia un dato personale, definendolo nel seguente modo: “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” Per meglio comprendere la portata del concetto espresso dalla norma dobbiamo necessariamente soffermarci sul fatto che venga considerato dato personale anche ciò che consente attraverso una serie di operazioni, e con l’ausilio di altre informazioni, di risalire a una determinata persona. Mentre appare ovvio che nome, cognome, numero di telefono siano da considerarsi dato personale, meno ovvio è quando si prendono in esame informazione come indirizzo IP, numero identificativo, una targa automobilistica, geolocalizzazione, indirizzo mail nominativo aziendale etc… Ebbene se le informazioni che ci accingiamo a trattare ci consentono anche solo potenzialmente di risalire ad una determinato individuo ci troviamo di fronte ad un dato personale, e pertanto questo è tutelato dal GDPR! I dati personali possono essere di varia natura: dati comuni, dati particolari/sensibili e dati giudiziari. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sono dati particolari o sensibili tutti quei dati che per loro natura possono incidere sulla riservatezza e la dignità della persona. Rientrano in questa categoria i dati che rivelano l’origine razziale o etnica, le convinzioni religiose e filosofiche, le opinioni politiche, l’appartenenza sindacale, quelli relativi alla vita sessuale, i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale. L’articolo 9 del GDPR disciplina il divieto al trattamento dei dati particolari, tuttavia stabilisce al suo interno i casi in cui vi possa essere una deroga prevedendo le varie ipotesi per le quali consentito il loro trattamento. I dati giudiziari sono quelli relativi a condanne penali e reati sono disciplinati dall’articolo 10 del GDPR; il loro trattamento è consentito solo quando il trattamento è espressamente autorizzato da una norma europea o nazionale. Ebbene dobbiamo ricordare che la norma vigente richiede particolare attenzione e tutela nella modalità di gestione di queste categorie dati, è sempre necessario mettere in atto misure di protezione rafforzate per questi, provvedendo ad una loro più scrupolosa protezione. Si ritiene tuttavia utile ricordare che nella quotidianità è davvero semplice imbattersi nella gestione di dati sensibili, si pensi ad esempio alla gestione delle presenze di un collega malato o ancora alla gestione di richieste di permessi sindacali Tenuto conto di cio si suggerisce di provvedere ad implementare un costante riesame sulla tipologia dei dati trattati e sulle misure da attuare per metterli in sicurezza. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma Tel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Dati Personali secondo il GDPR Logica Servizi Informa
Il Garante Privacy. Poteri e compiti
Il Garante Privacy. Poteri e compiti Il Diritto Europeo riconosce fin dalla sua istituzione, la protezione dei dati personali come diritto fondamentale e stabilisce che il rispetto delle norme in materia debba essere assoggettato al controllo di una autorità indipendente. Ogni paese membro, in base alla rispettive normative nazionali, provvede a costituire tali Autorità di Controllo . In Italia l’ Autorità indipendente e denominata Autorità Garante per la protezione dei dati personali o anche detta Garante della Privacy. Il Garante è un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali rimangono in carica per un mandato di sette anni non rinnovabile. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Il concetto di piena indipendenza delle Autorità di controllo è espressamente previsto e tutelato nel GDPR il quale prevede che: i membri della autorità non devono subire pressioni esterne ne dirette ne indirette, e non devono accettare istruzione da alcuno; i membri devono astenersi da azioni che possano dare adito a conflitto di interesse Gli Stati devono dotare le autorità di risorse tecniche, economiche infrastrutturali e umane per poter svolgere la propria attività ; Gli stati devono garantire che le autorità selezionino il loro personale IL controllo finanziario cui l’autorità è soggetta non deve pregiudicarne l’indipendenza. I compiti e poteri dell’autorità sono definiti nell’articolo 58 del GDPR,d i seguito si riportano quelli che si ritiene di maggior rilievo:– verificare la conformità alla legge dei trattamenti e prescrivere ai titolari le misure da adottare; – esaminare i reclami; – limitare, sospendere o vietare i trattamenti in violazione delle norme; – adottare le autorizzazioni generali; – promuovere codici di deontologia e condotta (es. in materia di giornalismo); – partecipare alle attività comunitarie e internazionali (anche quale componente dell’EDPB); – irrogare sanzioni correttive. In Italia il potere della Autorità si esplica principalmente ex post, ovvero successivamente alle decisioni prese dal titolare del trattamento. In questo modo si sono abolite le richieste e notifiche preventive previste sino all’avvento del GDPR, in quanto sono state sostituite dagli obblighi, in capo ai titolari e responsabili, di tenuta del registro dei trattamenti e di elaborazione della valutazione di impatto. Le attività ispettive sono effettuate dai funzionari della autorità o anche a mezzo del Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza Attenzione!! : Contro i provvedimenti dell’Autorità di controllo è sempre possibile agire con l’impugnazione ed effettuare il ricorso giurisdizionale. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 RomaTel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Il Garante Privacy. Poteri e compitiLogica Servizi Informa
Obblighi di formazione secondo il GDPR
Obblighi di formazione secondo il GDPR Nella normativa nazionale previgente, ovvero nel C.d. Codice Privacy, era espressamente indicato e previsto l’obbligo della formazione in materia di trattamenti dei dati personali. Infatti, la norma regolava in maniera puntuale la realizzazione di interventi formativi destinati agli incaricati del trattamento :“la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare” e ne definiva i tempi “la formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali.”Con l’avvento del GDPR tali disposizioni sono state abrogate, tuttavia nel testo del Regolamento Europeo, sono numerosi gli articoli che fanno riferimento, in maniera esplicita o implicita, agli obblighi di formazione. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Gli articoli di legge di maggior interesse, a riguardo di obblighi di formazione secondo il GDPR, sono: Articolo 29 GDPR “ll responsabile del trattamento dei dati, o chiunque agisca sotto la sua autorità, e che abbia accesso ai dati personali, deve essere istruito dal titolare del trattamento”. Articolo 32 GDPR “chiunque agisca sotto l’autorità del titolare e abbia accesso ai dati personali, non deve trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati Membri” O ancora che, il Titolare e responsabile “mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” intendendo ribadire in questo modo che la formazione è di fatto una misura di sicurezza per la protezione dei dati personali Articolo 39 GDPR Nell ’articolo 39 si rimarca l’importanza del ruolo del DPO per la formazione “Il DPO deve curare la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle attività di controllo”. Articolo 47 GDPR Nel disciplinare le norme vincolanti d’impresa dispone che a comporne il contenuto minimo necessario al trasferimento concorra in maniera considerevole anche “l’appropriata formazione in materia di protezione dei dati al personale che ha accesso permanente o regolare ai dati personali”. Sull’argomento si espresso, con un suo parere datato 2010, Il gruppo di lavoro WP29 (3/2010) da ritenersi tutt’oggi ancora valido. Nel documento redatto il WP29 riteneva fondamentale includere fra le necessarie misure di sicurezza da implementare “un’adeguata formazione e istruzione del personale in materia di protezione dei dati”. In conclusione appare evidente che nell’attuale panorama normativo la formazione debba essere considerata come prerequisito necessario per tutti coloro che, a qualunque titolo, agiscano ed operino sui dati personali. La formazione dovrà essere realizzata su misura e in base alle specifiche esigenze e peculiarità dell’organizzazione e dei trattamenti da questa posti in essere.Potrà basarsi sull’analisi di casi pratici e dovrà essere differenziata in base alla mansione aziendale dei singoli soggetti che si desidera formare. Attenzione !!! L’adempimento dell’obbligo di formazione può essere oggetto di controllo da parte del Autorità Garante, che potrebbe voler acquisire, per verificare la compliance aziendale la seguente documentazione il programma del percorso formativo, le dispense e i test finali, l’elenco dei soggetti a cui è stata erogata, Organigramma aziendale i livelli di autorizzazioni e di policy aziendali. In caso di mancata erogazione, scatta, ai sensi dell’articolo 83 del GDPR una sanzione amministrativa fino a 10 milioni di euro o fino al 2% del fatturato mondiale annuo dell’anno precedente. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 RomaTel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Obblighi di formazione secondo il GDPRLogica Servizi Informa
Il Regolamento generale sulla protezione dei dati (GDPR). Cosa è e quando va applicato
Il Regolamento generale sulla protezione dei dati (GDPR). Cosa è e quando va applicato Il 24 Maggio del 2016 l’ Unione Europea dopo un lungo iter legislativo si è dotata del Regolamento Europeo sulla protezione dei dati personali 2016/679 , (GDPR -General Data Protection Regulation), che ha sostituito la direttiva sulla tutela dei dati 95/46/CE .La direttiva fin a quel momento in vigore, sebbene rispondesse in pieno ai principi dettati dalla convezione 108 del Consiglio di Europa e alla Carta dei diritti fondamentali dell’unione Europea, in quanto direttiva, conformemente a quanto previsto al quadro normativo europeo, prevedeva il recepimento della norma da parte dei singoli Stati, lasciando un ampio margine di interpretazione della stessa. Tale situazione aveva portato alla creazione di norme diversificate tra gli stati membri, rendendo estremamente frammentata la legislazione dell’UE in materia di protezione dei dati. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] GDPR – General Data Protection Regulation – Regolamento Europeo sulla protezione dei dati personali IL Regolamento 2016/679, essendo direttamente attuativo ha modernizzato e uniformato la legislazione in materia di protezione dei dati in tutto il territorio dell’unione . Dalla sua pubblicazione in Gazzetta Ufficiale Europea la Norma, è divenuta pienamente applicabile il 25 Maggio del 2018. Nell’arco del periodo di transizione, ogni paese membro ha apportato le modifiche alle norme nazionali in materia di privacy, necessarie per allinearle e armonizzarle al GDPR. In Italia si è provveduto con il D.Lgs. n.101/2018 del 10/08/2018 a modificare il D.Lgs 196/2003 (Codice della Privacy) fin quel momento in vigore.Il GDPR si applica:a tutti i dati personali trattati da un soggetto stabilito sul territorio dell’unione Europea a prescindere dal fatto che il trattamento sia o meno, all’interno dei suoi confini, o ancora quando i dati personali trattati riguardano interessati che risiedono nell’Unione europea. Quindi i soggetti che devono applicare il GDPR sono tutte le imprese, organizzazioni ed enti, europei e non, che trattano i dati di interessati residenti nell’Unione Europea. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Il GDPR conserva e al contempo sviluppa i principi e i diritti degli interessati già previsti dalla direttiva. Inoltre ha introdotto nuovi obblighi che richiedono ad organizzazioni ed imprese:l’attuazione della protezione dei dati sin dalla progettazione e la protezione dei tati per impostazione predefiniti (Privacy by design e Privacy by default) nominare un responsabile della protezione dei dati nelle circostanze che lo richiedono rispettare il principio di accountability rispettare il nuovo diritto della portabilità dei dati.Per concludere le organizzazioni ed enti operanti sul territorio italiano devono ottemperare alle prescrizioni ed indicazioni disposte sia dalla normativa europea sia da quella nazionale. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 RomaTel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Il Regolamento generale sulla protezione dei datiGDPR : Cosa è e quando va applicatoRegolamento Europeo sulla protezione dei dati personaliGDPR General Data Protection RegulationLogica Servizi Informa
Cosa è e come compilare il registro dei trattamenti dei dati
Cosa è e come compilare il registro dei trattamenti dei dati IL registro dei trattamento dei dati è disciplinato dall’art. 30 del GDPR, e dispone quando i Titolari e Responsabili del trattamento siano tenuti ala sua redazione.Il documento dovrà avere una forma scritta e dovrà essere messo a disposizione dell’autorità dei controllo quando richiesto. In particolare, in ambito privato, i soggetti obbligati sono così individuabili: imprese o organizzazioni con almeno 250 dipendenti; qualunque titolare o responsabile (che effettui trattamenti che possano presentare un rischio per i diritti e le libertà dell’interessato; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali; qualunque titolare o responsabili che tratti dati sensibili. Ebbene oltre ad essere un strumento obbligatorio è anche da considerarsi lo strumento principe per poter dimostrare la propria accountability alla normativa e per dare prova della reale contezza che l’organizzazione possiede in materia di dati personali e privacy. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Il registro del titolate dovrà contenere le seguenti informazioni: a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati; b) le finalità del trattamento; c) una descrizione delle categorie di interessati e delle categorie di dati personali; d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali; e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione delle garanzie adeguate; f) i termini ultimi previsti per la cancellazione delle diverse categorie di dati; g) una descrizione generale delle misure di sicurezza tecniche e organizzative Il responsabile del trattamento, tiene un registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare del trattamento e dovrà contenere : a) il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati; b) le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento; c) i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione delle garanzie adeguate; d) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative. Attenzione l’Autorità Garante ha predisposto un modello di Registro dei trattamenti liberamente scaricabile dal sito ufficiale. Se hai bisogno di una mano per districarti in questa complessa normativa: [su_button url=”http://www.logicaservizi.eu/contatti/” style=”flat” background=”#115172″ size=”18″ center=”no” radius=”0″ text_shadow=”0px 0px 0px #d1cccc”]RICHIEDI UNA CONSULENZA[/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 RomaTel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Il registro dei trattamenti dei datiLogica Servizi Informa
Figure Privacy
FIGURE PRIVACY La normativa privacy individua e definisce con chiarezza i ruoli privacy, chiamati ” Figure Privacy ” coinvolti nel trattamento dei dati personali. Le figure individuate nel GDPR e nella normativa nazionale sono: Titolare del trattamento: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […]”; E quindi il soggetto che determina il perché, il cosa e il come di ogni trattamento dei dati. L’individuazione di tale ruolo è sostanziale, non deriva da una libera auto assegnazione del ruolo, ma e determinato dal concreto potere agito sui dati personali e sul loro trattamento! Attenzione in caso si tratti di una impresa il Titolare del Trattamento è l’impresa in quanto persona giuridica e non il suo legale rappresentante! [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Responsabile del trattamento: “ la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” In linea generale si parla di responsabile dei trattamento quando ci si riferisce ad un fornitore di un servizio esterno o quando si ricorre a risorse in outsourcing. La designazione del Responsabile, è obbligatoria ed è a carico del Titolare. Deve essere effettuata con un atto giuridico o un contratto nel quale vi sia un esplicito riferimento alla normativa privacy , dove siano definiti chiaramente compiti, la durata, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati e non da ultimo gli obblighi e i diritti del titolare del trattamento. La scelta del Responsabile del trattamento deve obbligatoriamente ricadere su quei soggetti che siano in grado di fornire garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate e conformi al GDPR e che sia in grado di garantire la tutela dei diritti dell’interessato; Attenzione : La corretta individuazione del Responsabile del trattamento può risultare complessa, poiché alcuni soggetti potrebbero agire in qualità di Titolari autonomi! Occorre pertanto, per una corretta individuazione del ruolo, analizzare attentamente il singolo trattamento e non affidarsi ad una mera analisi della configurazione organizzativa!! Incaricato o Autorizzato al trattamento : IL GDPR non definisce chiaramente questa figura tuttavia non ne esclude una sua designazione, facendo riferimento a persone autorizzate come le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile del trattamento La normativa nazionale tuttavia ha espressamente previsto il ruolo del soggetto designato, una persona fisica che opera sotto l’autorità e responsabilità del titolare del trattamento, al quale possono essere delegati specifici compiti e funzioni. A prescindere dalla nomenclatura che si intenda adottare in sostanza è la persona fisica che effettua materialmente le operazioni di trattamento sui dati personali. Responsabile della Protezione dei Dati DPO; la normativa ha introdotto tale figura e prevede che in taluni casi vi sia un obbligo della sua nomina. IL DPO, dall’inglese Data Protection Officer è nominato dal Titolare o dal Responsabile del trattamento dovrà avere ampia autonomia e la sua designazione potrà avvenire solo in assenza di conflitto di interesse. I suoi i compiti sono: Informare e fornire consulenza in merito agli obblighi della normativa ; effettuare la sorveglianza sul rispetto della protezione dei dati; Fornire pareri sulle valutazione di impatto Cooperare con l’autorità Garante Attenzione non è escluso che al DPO possano essere affidati ulteriori compiti correlati alla protezione dei dati ! Interessato: E’il soggetto, persona fisica a cui i dati personali si riferiscono. Attenzione ! Un interessato non è mai una persona giuridica Autorità Garante: E’ l’autorità pubblica indipendente istituita da uno Stato membro in Italia tale ruolo è rivestito dal il Garante per la Protezione dei Dati (c.d. Garante Privacy) [su_button url=”http://www.logicaservizi.eu/contatti/” style=”flat” background=”#115172″ size=”18″ center=”no” radius=”0″ text_shadow=”0px 0px 0px #d1cccc”]RICHIEDI UNA CONSULENZA[/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma Tel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Figure Privacy per il trattamento e la protezione dei dati Titolare del trattamento; Responsabile del trattamento; Incaricato o Autorizzato al trattamento. IL DPO, dall’inglese Data Protection Officer Logica Servizi Informa
Gdpr, fioccano le prime multe in Europa: ecco chi finisce nel mirino
Fioccano le prime multe in Europa in ottemperanza a quanto previsto dal Gdpr. Le imprese finite nella rete dei controlli sono tante, tra cui un’azienda austriaca che usava male il sistema di videosorveglianza (multa di 4 mila euro ), a un’azienda tedesca per la mancata cifratura delle password degli utenti (multa da 20 mila euro) e una struttura ospedaliera portoghese per problemi di accesso al dato (multa da 400 mila euro).
GDPR in Italia, ecco i primi dati del Garante della Privacy
La corsa all’adeguamento alla normativa sulla privacy in Italia fa registrare dati da capogiro nei primi mesi della sua applicazione. Un primo bilancio, a partire dal 25 maggio, data di entrata in vigore del Regolamento europeo in materia di protezione dei dati personali (GDPR), mostra come pubbliche amministrazioni, mondo delle imprese e cittadini abbiano colto l’importanza del nuovo quadro giuridico e le opportunità che esso offre in termini di tutela e garanzie per le persone.
Privacy, stangata per Facebook: multa di 600mila sterline
Violazione della Privacy: L’epilogo di una vicenda che ha ridiscusso i rapporti delle major di Internet con i cybernauti è ormai arrivato: Facebook, il social network più amato del pianeta, è stato sanzionato per la grave violazione della privacy nell’ambito dello scandalo Cambridge Analytica.
Dati sensibili dei pazienti: come tutelarli con la tecnologia
La sicurezza dei dati sensibili dei pazienti è uno dei punti cardine su cui ogni normativa riguardante la privacy ha sempre puntato la lente di ingrandimento, con l’avvento della nuova normativa europea, GDPR, questo aspetto ha assunto ancor più importanza. Con l’art. 32 del GDPR si dispone che: Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre: la pseudonimizzazione e la cifratura dei dati personali; la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Nello specifico, la valutazione dell’adeguato livello di sicurezza si pone nei confronti dei rischi presentati dal trattamento derivanti dalla distruzione, perdita, modifica, divulgazione non autorizzata o dall’accesso, accidentale o illegale, a dati personali trasmessi, conservati o trattati. Altro punto importante è che “Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri” punto 4 dell’Articolo 32 EU GDPR. Leggi anche: Chi è il Responsabile del trattamento dei dati? Quali sono le misure tecnologiche da adottare? Ogni studio medico ha ormai da tempo adottato strumenti tecnologici in grado di raccogliere, registrare, organizzare, strutturare, conservare, consultare, elaborare, selezionare, raffrontare, utilizzare, interconnettere, bloccare, comunicare, diffondere, cancellare e distruggere i dati, all’interno di un database. Alla luce di questa raccolta e diffusione di dati, la GDPR è intervenuta sottolineando ciò che già sarebbe dovuta essere una procedura “standard” di ogni struttura sanitaria, provvedendo a: Controllare gli accessi ai terminali mediante User e password individuali; Memorizzare le credenziali di accesso in maniera tale da non essere visibili a terzi; Provvedere a disconnettere la connessione in assenza dalla postazione; Cambiare password regolarmente, al massimo ogni 3 mesi; Installazione di Antivirus e Firewall, originali e costantemente aggiornati; Adottare soluzioni di crittografia (scrittura in codice) e pseudonimizzazione per gli archivi elettronici; Svolgere backup periodicamente; Ripetere ogni misura su tutti i terminali mobili. Approfondimenti su GDPR e Strutture Mediche: La tutela della privacy dei pazienti, cosa prevede il GDPR? GDPR e Medici di Famiglia: cosa cambia? Logica servizi al fianco delle strutture sanitarie Il nostro servizio di tutela e prevenzione dei rischi, dovuti all’archiviazione ed all’utilizzo dei dati sanitari, è in grado di assicurare la più idonea aderenza alle indicazioni introdotte dall’attuale normativa Europea sul trattamento dei dati personali. Le strutture mediche che si sono affidate a noi, come il Centro Medico Arcidiacono ed il suo servizio di Medicina a Domicilio, hanno messo in sicurezza i propri dati usufruendo dei nostri tecnici specializzati, fornendo loro tutti gli strumenti e le informazioni utili per essere pienamente a norma nei confronti della normativa GDPR, provvedendo inoltre a fornire costantemente supporto e assistenza. Logica Servizi offre servizi integrati atti a fornirti una consulenza privacy aggiornata al nuovo Regolamento Europeo sulla protezione dei Dati (GDPR), puoi richiedere online un preventivo compilando il form sulla pagina dedicata al GDPR o, in alternativa, contattandoci ai nostri recapiti. [su_row][su_column size=”2/3″ center=”no” class=””] [su_button url=”http://www.logicaservizi.eu/gdpr/” background=”#115172″ size=”14″ center=”yes” radius=”0″ icon=”icon: mail-reply-all” text_shadow=”0px 0px 0px #d1cccc”]Vai alla pagina GDPR per richiedere una consulenza sulla privacy.[/su_button][/su_column] [su_column size=”1/3″ center=”no” class=””] Logica Servizi Via degli Ontani 34 – 00172 Roma Tel: 06. 45431710 Indirizzo email: info@logicaservizi.eu [/su_column][/su_row]
