I dati sanitari sono trattati in un dominio tecnologico molto complesso, spesso condizionato dalla presenza di eccezioni. Queste deroghe alla gestione standard dei processi aggiungono costi, complessità e ridondanze nel sistema, a scapito del buon funzionamento delle organizzazioni sanitarie. Il contesto normativo, inoltre, non fornisce degli strumenti adeguati ad aggredire le criticità sopraelencate: lo scenario… Leggi tutto »
Il gruppo FABLAB (istituito dal WP29) ha elaborato il documento riassuntivo che permetterà di emettere best practice e linee guida in merito a: Ruolo del DPO, Data Portability, DPIA e criteri sulla Certificazione Privacy. Per quanto riguarda il DPO, come forse avete già avuto modo di leggere, sono fra coloro che sostengono la tesi che… Leggi tutto »
Il Regolamento 2016/679 (GDPR) introduce un nuovo ruolo: il Data Protecion Officer (DPO). Obbligatorio per alcune categorie di Titolari e Responsabili e opzionale per gli altri (vedi articolo 37), il DPO svolge un ruolo particolare nell’organizzazione dell Titolare. Il GDPR definisce i compiti del DPO (vedi articolo 39 per i dettagli): informare e fornire consulenza… Leggi tutto »
Il Garante per la protezione dei dati personali ha predisposto una versione aggiornata della scheda informativa sulla figura del Responsabile della protezione dei dati personali (Data Protection Officer) prevista dal GDPR, nella sua versione modificata a seguito dell’accordo politico fra i co-legislatori europei (Parlamento europeo e Consiglio Ue). Tale scheda informativa è disponibile al link seguente: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4791784
Europrivacy.info organizzerà il 29 gennaio a Milano un convegno per iniziare a parlare ed agire in relazione al testo del GDPR recentemente approvato. Questo post è solo a titolo di “save the date”: a breve informazioni di dettaglio.
Ci spiace, ma questo articolo è disponibile soltanto in English. Se vuoi contribuire contattaci qui
Vi ricordate del vecchio Documento Programmatico per la Sicurezza (il DPO) ? Quando fu rimosso dalle misure minime, l’Autorita’ italiana per la Protezione dei Dati Personali non intendeva consentire alle aziende di abbandonare le analisi che venivano eseguite sui diversi tipi di trattamento dei dati, la definizione dei corrispondenti rischi e il piano delle misure… Leggi tutto »
Nell’ultima versione del Regolamento Europeo, la figura del Responsabile della Protezione dei dati personali (DPO) non è obbligatoria per i Titolari, ma è un’opzione. Il DPO è obbligatorio per tutte le organizzazioni dell’Unione Europea (Agenzie comprese). L’ultima versione del Regolamento prevede la certificazione come opzione. Un’organizzazione che intende certificarsi dovrebbe nominare un project manager per… Leggi tutto »
La materia della Protezione dei Dati Personali sembra accompagnata da fastidio e imbarazzo sia dal lato dei singoli individui, che invece dovrebbero sentirsi personalmente salvaguardati, sia dal lato delle aziende che invece dovrebbero applicarla e garantirla. Stiamo parlando di un insieme di requisiti astratti, a fatica o solo formalmente compresi, o di un insieme di… Leggi tutto »
Ci spiace, ma questo articolo è disponibile soltanto in English. Se vuoi contribuire contattaci qui