• HOME
  • CHI SIAMO
    • ASSOCIAZIONE
    • ORGANIGRAMMA
    • ISCRIZIONI
    • COMUNICAZIONI
    • PRIVACY
    • AREA RISERVATA
    • NOTIZIARIO
  • AREE
    • MICROBIOLOGIA
    • VIROLOGIA
    • MALATTIE INFETTIVE
    • PATOLOGIA CLINICA
    • RISK MANAGEMENT
    • SICUREZZA
    • LEGISLAZIONE
    • E.B.L.M.
    • E.C.M.
    • INFORMATICA
    • LINEE GUIDA
    • NEWS
  • LINEE GUIDA
  • NEWBIBLIO I
    • 1° Congresso MEWMICRO 2011
    • Le Infezioni da virus dell’ Epatite C (HCV)
    • 2° Congresso NEWMICRO 2012
    • Il Tecnico di Laboratorio e la Diagnostica Molecolare Infettiva
    • Nuove tecnologie nella diagnosi rapida delle infezioni del SNC
    • Infezioni delle basse vie respiratorie (LRTI): aspetti clinici e diagnosi microbiologica
    • Infezioni dell’apparato genitale e malattie a trasmissione sessuale ( no HIV)
    • 3° Congresso NEWMICRO 2013
    • Interferon Gamma Release Assays (IGRAs)
    • 2° Congresso triveneto di malattie infettive e microbiologia clinica
  • NEWBIBLIO II
    • Le carbapenemasi: cosa sono ed epidemiologia nazionale e locale
    • Focus on antimicrobial resistance and antimicrobial susceptibility tests
  • NEWBIBLIO III
    • 5° Congresso NEWMICRO 2017
  • CONTATTI
  • HOME
  • CHI SIAMO
    • ASSOCIAZIONE
    • ORGANIGRAMMA
    • ISCRIZIONI
    • COMUNICAZIONI
    • PRIVACY
    • AREA RISERVATA
    • NOTIZIARIO
  • AREE
    • MICROBIOLOGIA
    • VIROLOGIA
    • MALATTIE INFETTIVE
    • PATOLOGIA CLINICA
    • RISK MANAGEMENT
    • SICUREZZA
    • LEGISLAZIONE
    • E.B.L.M.
    • E.C.M.
    • INFORMATICA
    • LINEE GUIDA
    • NEWS
  • LINEE GUIDA
  • NEWBIBLIO I
    • 1° Congresso MEWMICRO 2011
    • Le Infezioni da virus dell’ Epatite C (HCV)
    • 2° Congresso NEWMICRO 2012
    • Il Tecnico di Laboratorio e la Diagnostica Molecolare Infettiva
    • Nuove tecnologie nella diagnosi rapida delle infezioni del SNC
    • Infezioni delle basse vie respiratorie (LRTI): aspetti clinici e diagnosi microbiologica
    • Infezioni dell’apparato genitale e malattie a trasmissione sessuale ( no HIV)
    • 3° Congresso NEWMICRO 2013
    • Interferon Gamma Release Assays (IGRAs)
    • 2° Congresso triveneto di malattie infettive e microbiologia clinica
  • NEWBIBLIO II
    • Le carbapenemasi: cosa sono ed epidemiologia nazionale e locale
    • Focus on antimicrobial resistance and antimicrobial susceptibility tests
  • NEWBIBLIO III
    • 5° Congresso NEWMICRO 2017
  • CONTATTI
Legislazione
Browse: Home / Privacy & Rischio
28Apr2018

Privacy & Rischio

by Giovanni Casiraghi in Legislazione
Tags: DPIA, GDPR, Gruppo di Lavoro Articolo 29 - WP248, Privacy, Regolamento UE/2016/679, responsabilità, Risk Manager, RPD – DPO, Titolare dei dati, valutazione del rischio
stampa

Manca meno di un mese al 25 maggio, giorno fatidico dell’entrata in vigore della normativa UE che introduce un nuovo modo di pensare e gestire il trattamento dei dati. Il Regolamento europeo o GDPR (General Data Protection Regulation) richiede di effettuare una analisi del rischio dei dati trattati, implementare un sistema di gestione degli stessi ed essere in grado di dimostrare l’efficacia delle scelte fatte. Richiede quindi anche il coinvolgimento di competenze trasversali: in campo legale, di sistema ed informatiche, per citarne solo alcune.

La caratteristica è quella di passare da un sistema di rendicontazione “a consuntivo” ad uno “a preventivo”. Questo nuovo modo di gestione dei dati incide fortemente sull’intero assetto organizzativo interno: introduce infatti un modo di pensare e gestire il trattamento dei dati, molto diverso, soprattutto in sanità. Bisogna pensare “prima” come si è organizzati e quali sono le responsabilità di ciascuno, all’interno dell’attività.

La definizione di “responsabilità” è sottolineata anche dall’indicazione di alcune figure: i responsabili (che rimangono tali) ed i responsabili “di secondo livello”, nuovo termine che sostituisce quello della precedente legge per incaricati (che presupponeva una collaborazione “passiva” al sistema). Dal 25 maggio “siamo tutti responsabili”, questo il messaggio del nuovo GDPR.

Veniamo ora a quella che rappresenta la sintesi della valutazione del rischio: la DPIA (Data Protection Impact Assessment alias Valutazione d’impatto sulla protezione dei Dati). “È una procedura prevista dall’articolo 35 del Regolamento UE/2016/679: mira a descrivere un trattamento di dati per valutarne la necessità e la proporzionalità, nonché i relativi rischi, allo scopo di approntare misure idonee ad affrontarli. Una DPIA può riguardare un singolo trattamento oppure più trattamenti che presentano analogie in termini di natura, ambito, contesto, finalità e rischi”.

Questa la definizione contenuta dall’infografica del Garante. La definizione dei compiti è stata tratteggiata “ad integrazione” dal Gruppo di Lavoro Articolo 29 (UE – WP248), che individua alcuni criteri specifici a questo proposito:

  • trattamenti valutativi o di scoring, compresa la profilazione;
  • decisioni automatizzate, che producono significativi effetti giuridici (es: assunzioni, concessione di prestiti, stipula di assicurazioni);
  • monitoraggio sistematico (es: videosorveglianza);
  • trattamento di dati sensibili, giudiziari o di natura estremamente personale (es: informazioni sulle opinioni politiche);
  • trattamenti di dati personali su larga scala;
  • combinazione o raffronto di insiemi di dati, derivanti da due o più trattamenti, svolti per diverse finalità e/o da titolari distinti, secondo modalità che esulano dal consenso iniziale (come avviene, ad esempio, con i Big Data);
  • informazioni relative a soggetti vulnerabili (minori, persone con patologie psichiatriche, richiedenti asilo, anziani, ecc.)
  • utilizzazioni innovative o applicazioni di nuove soluzioni tecnologiche od organizzative (es: riconoscimento facciale, device IoT, ecc.)
  • gestioni che, di per sé, potrebbero impedire agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto (ad es: screening dei clienti di una banca, attraverso i dati registrati in una centrale, al fine di stabilire i rischi della concessione di un finanziamento).

La DPIA è necessaria in presenza di almeno due dei criteri espressi ma (tenendo conto delle circostanze), il titolare può decidere di condurre una DPIA, anche se ricorre uno solo dei criteri di cui sopra. Con l’apporto (se richiesto) del Responsabile del Protezione dei Dati (RPD-DPO), la partecipazione del Risk Manager aiuta. Rappresenta una delle “chiavi di volta” a sistema della nuova privacy europea. Fondamentale quindi imparare a famigliarizzarsi col termine e con i contenuti: ogni cambiamento organizzativo li sottende !

privacy-per-testo

BIBLIOWEB:

  • http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7185457
  • http://www.garanteprivacy.it/regolamentoue/DPIA
  • http://194.242.234.211/documents/10160/0/WP+248+-+Linee-guida+concernenti+valutazione+impatto+sulla+protezione+dati
  • VIDEO -“Data protection by default and by design”, valutazione di impatto e consultazione preventiva – Intervento tenuto nel corso dell’incontro “Regolamento UE. Il Garante per la protezione dei dati personali incontra la PA” (tappa di Bari, 15 gennaio 2018) (vedi di seguito)
  • Privacy europea: GDPR, informativa e i nuovi diritti http://newmicro.altervista.org/?p=4122
  • Privacy Countdown http://newmicro.altervista.org/?p=3891

 “Privacy & Rischio o Privacy a Rischio?” di M. Moscheni, ASST Nord Milano, 2018  (PPT-FlipBook)

  Un Click per Leggere

Scan the QR Code

Share on Facebook Share
Share on Twitter Tweet
Share on Linkedin Share
RILEGGI QUESTO ARTICOLO DOPO...

Articoli Correlati:

  • Data Breach di Referti online
  • Informatica Medica e Telemedicina: 50 anni di Sviluppo
  • COVID, App e Privacy
  • Dipartimento per la trasformazione digitale
  • Il DPO, L’uomo della Privacy
Giovanni CasiraghiPost author

[email protected]

Cerca nel Sito

Ricerca...
Solo corrispondenze esatte
Cerca nel titolo
Cerca nel contenuto
Cerca nei commenti
Cerca in estratto
Cerca nei post
Cerca nelle pagine
Search in groups
Search in users
Search in forums
Filtra per tipo di inserimento personalizzato
Filter by Categories
Virologia
Sicurezza
Risk Management
Patologia Clinica
Notiziario
News
Microbiologia
Malattie Infettive
Linee Guida
Legislazione
Informatica
E.C.M.
E.B.L.M.
Congressi
Comunicazioni

Articoli Mensili

gennaio: 2021
L M M G V S D
« Dic    
 123
45678910
11121314151617
18192021222324
25262728293031
antibiotici-endsmall

In Evidenza

  • data-breach-di-referti-online-nm
    Data Breach di Referti online

    Garante Privacy sanziona un policlinico, nuovo sw di notifica e…

  • lg-a-baumanii-e-p-aeruginosa-nm
    Non ti scordar di me

    Linee guida per la prevenzione e il controllo dei CRO,…

  • covid-vaccinazioni-nm
    Covid e Vaccinazioni

    Il diritto di vaccinarsi, criteri di priorità, legislazione entre è…

  • organizzazione-del-laboratorio-nm
    La ricerca dell’efficienza

    L’organizzazione in laboratorio avorare sull’organizzazione della struttura (anche sanitaria) per…

  • responsabilita-medica-della-struttura-sanitaria-nm
    Responsabilità medica della struttura sanitaria

    Struttura sanitaria responsabile a due titoli Cassazione si è soffermata…

  • covid-glicemia-e-diabete-nm
    COVID-19, Glicemia e Diabete

    I dati CORONADO – EASD 2020 tempo è consolidata la…

Articoli più letti

  • TAO e NAO: differenze d’uso
  • Urine: ACR e PCR quando come e perché
  • Treemap ovvero la nuova analisi di qualità degli ospedali
  • Svolgimento delle superiori mansioni primariali
  • La STEWARDSHIP dell’ANTIBIOTICOTERAPIA
  • Linee guida e rischio biologico in Anatomia Patologica

Autori

Elenco degli Articoli

Elenco degli Articoli

Categorie

Archivi

Keywords

OMSISSAIFAMinistero Della SaluteCDCeCDCHIVLinee GuidaSepsiCoVID 19

Tutte le Keywords

Tutte le Keywords

Visitatori Web

Today Today 66
Yesterday Yesterday 92
This Week This Week 796
This Month This Month 2,886
All Days All Days 221,276
 
antibiotic

Articoli più letti

  • TAO e NAO: differenze d’uso
  • Urine: ACR e PCR quando come e perché
  • Treemap ovvero la nuova analisi di qualità degli ospedali
  • Svolgimento delle superiori mansioni primariali
  • La STEWARDSHIP dell’ANTIBIOTICOTERAPIA
  • Linee guida e rischio biologico in Anatomia Patologica
  • La Tubercolosi, il LAM test ed il Passo del Gambero
  • Ordine Multiprofessione: pronti via!
  • Risk Management MGUS Lab Story
  • Emocoltura: Gold Standard nella Sepsi/Setticemia
  • La black List dei batteri
  • TBC Story
  • Cassazione: la Terapia Anticoagulante è Salvavita
  • Batteri e Virus respiratori in Rianimazione
  • NEWBIBLIO 2014-2015-2016

Autori

  • Alessandro Camporese
  • Antonio Conti
  • Assunta Sartor
  • Bruno Milanesi
  • Claudio Scarparo
  • Elisa Vian
  • Francesco Bondanini
  • Francesco Sicurello
  • Giovanni Casiraghi
  • Giuseppe Catanoso
  • Ines Bianco
  • Lucia Collini
  • Marco Caputo
  • Marco Pradella
  • Michele Musmeci
  • Michele Schinella
  • Mirella Cicciò
  • Paolo Lanzafame
  • Paolo Paparella
  • Roberto Testa
  • Romualdo Grande
  • Sandro Pierdomenico
  • Sergio Galmarini
  • webmaster

Categorie

  • Comunicazioni
  • Congressi
  • E.B.L.M.
  • E.C.M.
  • Informatica
  • Legislazione
  • Linee Guida
  • Malattie Infettive
  • Microbiologia
  • News
  • Notiziario
  • Patologia Clinica
  • Risk Management
  • Sicurezza
  • Virologia

Cerca nel Sito

User Login

User Login

Mappa Sito

Mappa Sito

Seguici

“in” Web :

“in” Web :

Giau

Giau

Copyright © 2015 NEWMICRO.it

X
Share this
Subject:
Message:
DA RILEGGERE
<< >>