GDPR General Data Protection Regulation /679/UE

Documenti analoghi
Sezione Trattamento Dati

FAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

LA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni

Gdpr: cosa c è da sapere sulla guida applicativa del Garante privacy

GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

Crime Risk Insurance System

Cos è il GDPR? General Data Protection Regulation

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni

Regolamento UE 2016/679 in materia di protezione dei dati personali

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI

La privacy per lo studio legale

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR REG. UE 2016/679)

Rete di Comunicazione FSE Roma, 20 novembre 2018

regolamento UE 679/16

Il Dottore Commercialista e la privacy

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Blumatica GDPR (Multiaziendale)

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

6 cose da sapere sul GDPR

Programma. in collaborazione con

Come adeguare il tuo sito web e la tua attività alle normative

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

Il GDPR per le istituzioni dell UE: i diritti delle persone nell era digitale

Programma per l adeguamento al. Regolamento Comunitario Privacy

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI

Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI

Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

GDPR: cosa devono fare le aziende per mettersi in regola?

NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

13 - INDICE DELLA MATERIA PROTEZIONE DEI DATI PERSONALI

Privacy. Seminario informativo Estratto materiale. Il nuovo Regolamento Europeo 679/2016 IL NUOVO REGOLAMENTO EUROPEO 679/2016.

Regolamento Europeo sulla protezione dei dati personali

IL DIRITTO ALLA PRIVACY

OGGETTO: Adeguamento al regolamento 2016/679/UE - programmazione attività.

IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI GDPR UE 2016/679

MIL-QOD /MGadg. Agyo Privacy. Overview

IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018

Privacy e tutela dei dati personali: il Regolamento Europeo 679/2016 Gli obblighi per i Comuni

La nuova normativa sulla privacy avv. Pietro Maria di Giovanni

2 giorni 25 MAGGIO 2018

PARTE PRIMA PRIVACY NEL WEB. 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

OVERVIEW DEL GDPR: I CONCETTI CHIAVE

GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy

GLI PSICOLOGI E LA PRIVACY. adeguamento al GDPR Regolamento UE 2016/679

DATA BREACH. Procedura da seguire in caso di data breach

A TUTTI I CLIENTI LORO SEDI. Circolare n /04/2018. Oggetto: Tutela dei dati personali Nuova disciplina della privacy

Adempimenti del datore di lavoro nella nuova privacy di Giovanni Di Corrado - Consulente del lavoro

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

Oggetto : MODULO DI DENUNCIA SINISTRO PER DANNI A PERSONE / COSE

Informativa per la clientela di studio

LA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Proposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679

Circolare n. 78 del 30 Maggio 2018

RISERVATA alla Camera Penale e agli ISCRITTI dell Associazione

PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0

ALBO ANIMATORI E DOCENTI IN MEDICINA GENERALE - PRIVACY

PRIVACY: COSA CAMBIA CON IL NUOVO REGOLAMENTO EUROPEO?

PRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

Il nuovo regolamento privacy dell Unione Europea:

Adeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

INFORMAZIONI DA FORNIRE PER LA RACCOLTA E IL TRATTAMENTO DEI DATI PERSONALI.

Linee guida GDPR per i Club. Data Protection Regulation)

1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6

STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE

I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)

Regolamento UE 2016/679by 2018

DISPOSIZIONI OPERATIVE IN MATERIA DI INCIDENTI DI SICUREZZA E DI VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)

CHECK LIST ADEGUAMENTO NUOVO REGOLAMENTO PRIVACY DENOMINAZIONE CODICE FISCALE P. IVA ANNOTAZIONI DOCUMENTAZIONE ALLEGATA:

Dichiaro di aver preso visione dell informativa privacy riportata e accettare i trattamenti per la finalità di marketing come riportate.

GDPR: COSA DEVE FARE L IMPRESA?

Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software

Nuovo Regolamento Europeo sulla Privacy: da sempre Fulcri in prima linea. 25 novembre PharmExpo

General Data Protection Regulation

Estratto di delibera del. Consiglio Direttivo. riguardo alla delega per l esercizio titolarità del trattamento e alla nomina del

GDPR Il quadro normativo

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Regolamento UE 2016/679, GDPR: Data Breach - adempimenti

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

Allegato. Checklist di base per GLI STUDI PROFESSIONALI

Transcript:

GDPR General Data Protection Regulation - 2016/679/UE

Rafforzare la protezione dei dati personali per impedirne la condivisione non autorizzata

LA RESPONSABILIZZAZIONE I titolari dei dati sono chiamati ad adottare comportamenti proattivi, tali da dimostrare la concreta adozione di misure finalizzate alla applicazione del Regolamento

LA VALUTAZIONE DI IMPATTO SULLA SICUREZZA DEI DATI Attività da svolgere in piena autonomia, propedeutica all adeguamento delle misure da adottare per migliorare la sicurezza

PRODUZIONE E MANTENIMENTO DI UN REGISTRO DEI TRATTAMENTI per eventuali supervisioni da parte del Garante per avere un quadro aggiornato delle misure adottate, indispensabile per le dovute valutazioni ed analisi del rischio, al fine di garantire un livello di sicurezza adeguato al rischio preso in esame.

MISURE DI SICUREZZA Iniziative da adottare adeguate al rischio, sulla base della valutazione di impatto

L INFORMATIVA E L ACQUISIZIONE DEL CONSENSO LA DESIGNAZIONE DEI RESPONSABILI DEL TRATTAMENTO DEI DATI LA DESIGNAZIONE DEL DPO LA NOTIFICA DELLE VIOLAZIONI DI DATI PERSONALI (DATA-BREACH)

L INFORMATIVA Concisa, trasparente, intellegibile per l interessato, facilmente accessibile. Specifica la finalità, la base giuridica del trattamento e il suo legittimo interesse i diritti degli interessati, la presenza di responsabili del trattamento, i destinatari dei dati le modalità con cui i dati vengono gestiti e conservati

IL CONSENSO Esplicito ed inequivocabile Il titolare deve essere in grado di dimostrare che l interessato ha prestato il consenso a uno specifico trattamento Non è prescritto che debba necessariamente essere documentato per iscritto Il consenso dei minori è valido a partire dai 16 anni

LA DESIGNAZIONE DEI RESPONSABILI DEL TRATTAMENTO DEI DATI Il titolare può designare un responsabile del trattamento attribuendogli specifici compiti, attraverso un atto giuridico conforme al diritto nazionale. Anche se non è prevista esplicitamente una figura di «incaricato del trattamento», non viene esclusa la presenza di «persone autorizzate al trattamento dei dati sotto la responsabilità diretta del titolare».

LA DESIGNAZIONE DEL DPO Il GDPR prevede l obbligo per il titolare di nominare un DPO - Data Protection Officier, una figura professionale che ha il compito di osservare, valutare e organizzare la gestione del trattamento di dati personali in una azienda affinché questi siano trattati nel rispetto delle normative privacy vigenti. Tale obbligo si verifica se le attività prevedono un trattamento di una «larga scala» di specifiche tipologie di dati personali (ad es. dati sanitari).

LA NOTIFICA DELLE VIOLAZIONI DI DATI PERSONALI (DATA-BREACH) I titolari devono notificare all Autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque senza ingiustificato ritardo, ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.

DIRITTO DI ACCESSO DIRITTO DI CANCELLAZIONE (diritto all oblio) DIRITTO DI LIMITAZIONE DEL TRATTAMENTO DIRITTO ALLA PORTABILITÀ DEI DATI

Strumento di NETMEDICA ITALIA a supporto degli adempimenti previsti dal GDPR per il Medico di Medicina Generale e il Pediatra di Libera Scelta

Attraverso un questionario articolato sui diversi aspetti della attività del medico, consente di esaminare il dettaglio dei propri comportamenti e delle procedure di sicurezza adottate. Al termine della valutazione, vengono prodotti il registro delle attività, i documenti, e le raccomandazioni utili ad adeguarsi alle disposizioni del GDPR.

Prodotto da un lavoro interdisciplinare che ha coinvolto medici, avvocati ed informatici. È uno strumento che evolverà nel tempo implementando ed informando sulle novità normative e sulle interpretazioni più aggiornate.

www.netmedicaitalia.it Per le informazioni sull attivazione e l accesso al servizio si rimanda al portale di NETMEDICA ITALIA

Cliccando su, compaiono alcuni TASTI sulla riga inferiore. Da ognuno di questi tasti si accede ad una specifica pagina. Si consiglia di procedere da sinistra a destra. Cliccando su, compaiono alcuni TASTI sulla riga inferiore. Da ognuno di questi tasti si accede ad una specifica pagina. Si consiglia di procedere da sinistra a destra.

I pulsanti «rossi» non richiedono la compilazione, ma acquisiscono in automatico contenuti procedendo con la compilazione delle pagine. A fianco di ogni pulsante compare un piccolo quadrato: Se non è presente: la pagina è di sola consultazione Se è presente, ma è «vuoto» (ad. Es. «3 studio): la pagina deve essere ancora compilata Se è presente e riempito in colore bianco: la pagina è compilata completamente e salvata Se è presente e riempito a metà: si tratta di una macrosezione (relativa al questionario generale o a uno degli studi) che è stata compilata solo in parte.

Lo strumento suddivide l analisi della attività del medico in aree diverse: una più generica, accessibile dalla voce «Questionario» altre più specifiche, che esplorano la situazione dei singoli studi dove il medico dichiara di operare

Da «Questionario» si accede alle pagine: Contratto Premessa Struttura organizzativa Analisi attività Consenso Software clinici Consulenti D.P.O.

PAGINA «Contratto» Propone l accettazione del contratto di utenza e le modalità di sottoscrizione. PAGINA «Premessa» Riporta sommariamente le indicazioni del GDPR che interessano il medico e fornisce indicazioni per l uso dello strumento.

PAGINA «Struttura organizzativa» Richiede al medico di riferire circa la propria modalità operativa e il numero degli studi frequentati. E fondamentale dichiarare in questa pagina il numero di studi ed il loro indirizzo al fine di permettere successivamente l inserimento dei dati di studio. PAGINA «Analisi attività» Esplora alcuni aspetti dell attività del medico che costituiscono potenziali rischi per la sicurezza dei dati.

PAGINA «Consenso» Propone al medico, su un tema dibattuto e ancora non univocamente risolto, soluzioni di minima, media e massima cautela PAGINA «Software clinici» Viene analizzato l uso, da parte del medico, dei software di tipo clinico che trattano dati sensibili.

PAGINA «D.P.O.» Il commento nella pagina esamina l ipotesi che il medico debba designare il Data Protection Officier, auspicando possa presto definirsi un quadro di maggiori certezze. PAGINA «Consulenti» Vengono richieste le informazioni relative ai consulenti e ai tecnici di cui il medico si avvale nella sua attività.

Dai tasti «Studio» si accede alle pagine: Organizzazione Personale Sistemi Connessioni online Sicurezza informatica Struttura

PAGINA «Organizzazione» Si valuta la frequentazione dello studio di altro personale medico che possa avere accesso ai dati. PAGINA «Personale» Viene chiesto al medico circa il personale di cui si avvale nella sua attività e della consapevolezza di dovere garantire la sua formazione continua sul tema Privacy.

PAGINA «Sistemi» Si esplora l adeguatezza del sistema delle reti dello studio. PAGINA «Connessioni online» Le domande valutano le possibili criticità della sicurezza dei dati in relazione alle connessioni online dei sistemi informatici del medico.

PAGINA «Sicurezza informatica» Vengono prese in analisi le procedure adottate per garantire la sicurezza dei sistemi informatici presenti nello studi. PAGINA «Struttura» Richiede di descrivere l organizzazione della sicurezza nella struttura dello studio.

Al termine della compilazione dei dati richiesti, NetMedicaPrivacy rende disponibile ulteriori funzioni e produce alcuni documenti, accessibili dai tasti di colore rosso: Tasto «Data Breach» Tasto «Registro» Tasto «Segnalazioni» Tasto «Documentazione»

PAGINA «Data Breach» Da questa pagina vengono proposte le procedure da adottare in caso di avvenuta violazione dei dati, per la quale ricorra la necessità di procedere alla notifica al Garante.

PAGINA «Registro» Questa pagina riporta l elenco delle attività svolte al fine di adeguarsi alle indicazioni del GDPR, e si completa via via che vengono applicate le indicazioni contenute nell' area «Segnalazioni». Questo documento, esportabile in PDF, può essere stampato e risulta completo solo al termine della compilazione di tutte le pagine.

PAGINA «Segnalazioni» In questa pagina vengono riportate le segnalazioni di adeguamento che emergono dal questionario compilato, che è opportuno realizzare per migliorare la protezione dei dati. Le segnalazioni assumono colori diversi in base al tipo di gravità: colore rosso e grassetto: segnalazioni con gravità alta colore rosso: segnalazioni con gravità media colore nero: segnalazioni informative

PAGINA «Documentazione» In questa sezione viene riportata tutta la documentazione che va sottoscritta e consegnata al personale con cui si lavora. Sono presenti le informative da fare eventualmente firmare agli assistiti e quella da affiggere in sala di attesa. La documentazione, che sarà completa al termine della compilazione di tutte le schede, può essere esportata in PDF e stampata.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back