Dott. Filippo Lorè Consulente Privacy

Documenti analoghi
SOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità

Conoscenza delle norme di base in materia di protezione dei dati personali

ANCONA ANNO XXXVIII N. 98 SOMMARIO

Principi di Comportamento con la P.A.

Giudizio di conformità sugli adempimenti richiesti BOZZA

PRIVACY Sistemi di gestione privacy: le best practices per la compliance aziendale in prospettiva UE. Privacy Day 2014 PISA ANDREA CHIOZZI

Trento, 8 febbraio Privacy (d.lgs 196/03) e internet. Obblighi ed opportunità per il datore di lavoro

Roma 30 Novembre 2011 Organizzazione Sviluppo Risorse Umane e Qualità

COMUNE DI AIRASCA. Provincia di Torino. DETERMINAZIONE DEL RESPONSABILE DEL Settore Amministrativo/Affari Gen.-Serv.Dem.Stat.

LA SICUREZZA SUL LAVORO: SISTEMA AZIENDALE TRASVERSALE

LA PROGETTAZIONE DEL MODELLO ORGANIZZATIVO E DI GESTIONE

REGOLAMENTO DI ORGANIZZAZIONE E FUNZIONAMENTO DELL ALBO PRETORIO ON LINE

Decreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali

CAPITOLO 7 GESTIONE DEI PROCESSI

COMUNE DI LIMENA PROVINCIA DI PADOVA REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

AREA DI COORDINAMENTO ORGANIZZAZIONE. PERSONALE. SISTEMI INFORMATIVI SETTORE ORGANIZZAZIONE, RECLUTAMENTO, ASSISTENZA NORMATIVA NASTASI DOMENICO

Scuola Superiore di Studi Giuridici Scuola di Specializzazione in Studi sull Amministrazione pubblica Camera penale F. Bricola di Bologna

Applicazione del Provvedimento del Garante per la protezione dei dati personali del 12 maggio 2011, n. 192

Il Ministero dello Sviluppo Economico

REGOLAMENTO CONTENENTE DISPOSIZIONI IN MERITO ALLA PUBBLICAZIONE DELLE DELIBERAZIONI E DELLE DETERMINAZIONI DIRIGENZIALI ALL ALBO AZIENDALE

Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016

Controlli e sanzioni in materia di Prevenzione Incendi

REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI INDICE

Codice Privacy. Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle P.a.

DOMANDA DI ISCRIZIONE AL CONCORSO MUSICALE MUSIC TO LIVE Il Gruppo Rappresentato da Nato a Il / / Residente a in Via Tel e mail.

PROPOSTA DI DETERMINAZIONE

REPARTI SPECIALI DELLA GUARDIA DI FINANZA PROTEZIONE DATI PERSONALI

SCHEDA CLIENTE. Luogo di identificazione. Data di identificazione. Persona Giuridica RAPPORTO CONTINUATIVO OPERAZIONE OCCASIONALE

Istituto Comprensivo Statale 10 Vicenza. Provincia di VI. Documento Programmatico sulla Sicurezza ALLEGATO B. Adozione delle Misure di Sicurezza

OGGETTO : NUCLEO DI VALUTAZIONE E VERIFICA DEGLI INVESTIMENTI PUBBLICI DELLA REGIONE LIGURIA. ADEGUAMENTO STRUTTURA E COMPETENZE. LA GIUNTA REGIONALE

REGOLAMENTO DEL REGISTRO DEGLI INSIDERS

RELAZIONE ILLUSTRATIVA DEL CONSIGLIO DI AMMINISTRAZIONE, AI SENSI DELL ART. 125-TER DEL TUF, SUL QUARTO PUNTO ALL ORDINE DEL GIORNO

INDICE. SEDE e STRUTTURA pag. 4 SERVIZI Revisione e Certificazione pag. 5 Controllo Interno pag. 6 OBIETTIVI pag. 7

CITTÀ DI POMEZIA PROVINCIA DI ROMA SETTORE III SERVIZI ALLA PERSONA

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento, Dispone:

ALBO NAZIONALE GESTORI AMBIENTALI

SCELTA, VALUTAZIONE E CONTROLLO DEI FORNITORI

Privacy e Misure di Sicurezza. Giulia M. Lugoboni

REGIONE TOSCANA GIUNTA REGIONALE

OPERE SOCIALI DI N.S. DI MISERICORDIA

DECRETO DI CONFERIMENTO DELL INCARICO DI SEGRETARIO. Decreto n. 1 del 02 / 10 / 2015

CLAUSOLA DI REGOLAMENTO DEL RAPPORTO PRIVACY TRA AUTORITA PORTUALE DI NAPOLI E. IN VIRTU DELLA CONVENZIONE PER IL SERVIZIO DI CASSA E

Luogo di emissione DICHIARAZIONE DI DISPONIBILITÀ

La segnalazione degli eventi aeronautici. Roma, 31/10/2015 Ing. Rosario Concilio

Sistema Informativo Unitario Regionale per la Programmazione (S.I.U.R.P.) LA SICUREZZA INFORMATICA

"Organizzazione del lavoro, Responsabilità amministrativa degli enti ed efficacia esimente ai sensi dell'art. 30 dlgs 81/08: l'importanza

L Autorità di Audit e la nuova programmazione. Autorità di Certificazione

MODELLO PER L ISTANZA DI RIMBORSO IRPEF/IRES PER MANCATA DEDUZIONE DELL IRAP RELATIVA ALLE SPESE PER IL PERSONALE DIPENDENTE E ASSIMILATO

Regolamento per la. Gestione delle Procedure di. Pubblicazione all Albo On Line. dell Azienda U.S.L. 12 di Viareggio

DIREZIONE GENERALE COMPETITIVITA' DEL SISTEMA REGIONALE E SVILUPPO DELLE COMPETENZE AREA DI COORDINAMENTO FORMAZIONE, ORIENTAMENTO E LAVORO

COMUNE DI GRAVINA IN PUGLIA DIREZIONE II DIREZIONE Registro di Servizio: 81 del 29/12/2015

COMUNE DI PROSERPIO PROVINCIA DI COMO

ATTO DI PROROGA DELLA CONVENZIONE TRA L ASSESSORATO ALLE POLITICHE DELLA SALUTE DELLA REGIONE PUGLIA ED IL COMANDO

CITTÀ di SAVONA REGOLAMENTO DI ORGANIZZAZIONE E DI FUNZIONAMENTO DELLO SPORTELLO UNICO PER L EDILIZIA

MODULISTICA PER RICHIESTA ACCESSO ATTI

COMUNE DI MAGNAGO (Provincia di Milano)

Profili di Responsabilità degli operatori di sistemi telematici

REGIONE AUTONOMA DELLA SARDEGNA AZIENDA SANITARIA LOCALE N. 2 OLBIA DELIBERAZIONE DEL COMMISSARIO STRAORDINARIO N. 101 DEL 28/01/2015

Sample test Informatica Giuridica modulo: Protezione dati personali: Privacy e Sicurezza

EROGAZIONI CONTRIBUTI E FINANZIAMENTI

Modello 68 SCIA - per manifestazioni temporanee in area all aperto, o al chiuso con capienza inferiore a 200 persone.

I ruoli per l integrazione La cogestione dei programmi

DPS Documento Programmatico sulla Sicurezza D. Lgs 196/93 Codice sulla Privacy

INFORMAZIONE FIGURE SENSIBILI

La sicurezza nella manutenzione degli impianti fotovoltaici su coperture

5 Il giudizio sul bilancio di Gianluca Alparone

COMUNE DI MUROS REGOLAMENTO COMUNALE PER L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA

COMUNE DI DECIMOMANNU

3 Le verifiche nel corso dell esercizio di Giovanna Ricci e Giorgio Gentili

Le misure di sicurezza nel trattamento di dati personali

REISCRIZIONE AL RUI: LA TASSA DI CONCESSIONE GOVERNATIVA E DOVUTA?

Bollettino Ufficiale della Regione Lazio

Si riporta in allegato alla presente mail quanto disposto dal Miur in tema di sicurezza e salute nei luoghi

(articolo 1, comma 1)

LEGGE REGIONALE N. 82 DEL REGIONE TOSCANA. Accreditamento delle strutture e dei servizi alla persona del sistema sociale integrato.

MODELLI 1. FAC-SIMILE VERBALE DI AVVIO DELLE OPERAZIONI DI CONTROLLO 1.A) A TAPPETO/PUNTUALE 1.B) A CAMPIONE

Scheda informativa del modulo COLLAUDO

DETERMINAZIONE DEL DIRIGENTE UFFICIO RISORSE UMANE E AZIENDE SANITARIE 23 dicembre 2014, n. 222

COMUNE DI MILETO Prov. di Vibo Valentia AREA AMMINISTRATIVA. Determinazione N 25 del

DIREZIONE GENERALE DIRITTI DI CITTADINANZA E COESIONE SOCIALE

PROCEDURA PER LA DISCIPLINA DELL ISTITUTO DELL ACCESSO CIVICO AI SENSI DELL ART. 5 DEL D. LGS N. 33/2013

GESTIONE EREDITARIA IMPRESA INDIVIDUALE (Il presente modello deve essere presentato in n. 2 copie + una per l interessato)

Valutazione e Controllo Fornitori

REGIONE TOSCANA REGIONE TOSCANA. Requisiti. Requisiti. Assistenza domiciliare erogata da operatori individuali Assistente familiare

LINEA OPERATIVA PON ATAS. Dalla programmazione all attività di audit

ADESIONE ALLA DOMANDA DI CONCILIAZIONE

AZIENDA U.L.SS "Alto Vicentino"

Monitoraggio e comunicazione infrazioni utilizzo contanti

L Ente Italiano di Accreditamento. Il ruolo dell accreditamento

Rischio Chimico. Definizioni

PRESIDÈNTZIA PRESIDENZA

CONTRIBUTI E FINANZIAMENTI

Il TU 81/2008 con le modifiche del D.lgs 39/2016

LA COMPOSIZIONE DEL BILANCIO D ESERCIZIO

(Testo rilevante ai fini del SEE) (2011/874/UE)

AGENZIA REGIONALE PER LA PROTEZIONE DELL AMBIENTE DELLA SARDEGNA ARPAS DETERMINAZIONE N. 116 DEL 24/10/2011

ECONOMIA E GESTIONE DELLE IMPRESE LA FUNZIONE ORGANIZZATIVA PROF.SSA MIRELLA MIGLIACCIO

Autorità per le Garanzie nelle Comunicazioni

REGOLAMENTO PER LA VALUTAZIONE INIZIALE DEL PERSONALE DIRIGENTE NEOASSUNTO

Azione Pegaso Corso di formazione per Rappresentanti dei Lavoratori per la Sicurezza

Transcript:

REGISTRO ITALIANO DIALISI E TRAPIANTO E REGISTRI REGIONALI: CONDIVISIONE DEI DATI E NUOVO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Dott. Filippo Lorè Consulente Privacy

PRENDERSI CURA DEL PAZIENTE OGGI..significa prendersi cura anche dei suoi dati

PRIVACY INTESA COME IMPOSIZIONE NORMATIVA OPPORTUNITÀ

QUAL È LA MISSIONE?

DEFINITA LA MISSIONE, QUALI LE AZIONI DA METTERE IN ATTO? DEFINZIONE DI UN ORGANIGRAMMA PRIVACY ALLINEAMENTO TRA REGOLE E COMPORTAMENTI FORMALI RIPARTIZIONE DI COMPITI E RESPONSABILITÀ STUDIO, CONFRONTO E DIFFUSIONE SULLE AZIONI DA ADOTTARE

CONTINUA COMUNICAZIONE TRA TITOLARE, REPONSABILI E INCARICATI DI PIÙ STRUTTURE SANITARIE AL FINE DI CONDIVIDERE LE «BUONE PRATICHE»

IL RAPPORTO TRA L AUTORITÀ GARANTE E LA SIN IL PROVVEDIMENTO DEL 16/01/2014 (lettera c) FORMULARE IL MODELLO DI INFORMATIVA RISPONDENTE ALLA NORMATIVA PRIVACY DISTRIBUIRE IL MODELLO DELL INFORMATIVA AI RESPONSABILI «RR» ATTIVITÀ DI VERIFICA NEI CENTRI DIALISI TERRITORIALI. INFORMATIVA E CONSENSO DEVONO PREVEDERE LA COMUNICAZIONE ALLA SIN E POI ALL ERA-EDTA SICUREZZA DEI DATI ATTRAVERSO L ADOZIONE DI PROTOCOLLI SICURI (AD ES. HTTPS/SSL) INFORMATIVA E CONSENSO ATTIVITÀ DI AUDIT PER INFORMATIVA E CONSENSO ADOZIONE MISURE DI SICUREZZA

Chi sono gli attori principali?

STRUTTURA PIRAMIDALE TITOLARE RESPONSABILE INCARICATO DIRITTI DELL INTERESSATO (ART. 7 DEL CODICE)

PARERE FAVOREVOLE DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI SUL REGOLAMENTO DELLA REGIONE VENETO CHE DISCIPLINA IL FUNZIONAMENTO DEL REGISTRO DIALISI

QUALI SONO LE RELAZIONI TRA GLI ATTORI PRINCIPALI? TITOLARE RESPONSABILE DELEGA DI FUNZIONI (ATTO SCRITTO) DELEGA DI ESECUZIONE (ATTO SCRITTO) RESPONSABILE INCARICATO RESPONSABILE, COLUI CHE POSSIEDE I REQUISITI DI PROFESSIONALITÀ ED ESPERIENZA RICHIAMATI DAL LEGISLATORE INCARICATO, PERSONA FISICA CHE MATERIALMENTE ESEGUE LE OPERAZIONI DI TRATTAMENTO DI DATI PERSONALI

COS È UN REGOLAMENTO DA UN PUNTO DI VISTA PRIVACY? UN INSIEME DI NORME EMANATE DA UN ORGANIZZAZIONE PUBBLICA O PRIVATA INTESE A DISCIPLINARE UNA SPECIFICA ATTIVITÀ ATTRAVERSO L ADOZIONE DI REGOLE CHE NE DISCIPLINANO IL FUNZIONAMENTO. DOCUMENTO DI NATURA ORGANIZZATIVA, «GUIDA PRATICA» SOTTO IL PROFILO DELLA TUTELA DEI DATI PERSONALI. NON OBBLIGATORIO, MA FORTEMENTE CONSIGLIATO

COSA DISCIPLINA UN REGOLAMENTO SOTTO IL PROFILO DELLA TUTELA DEI DATI PERSONALI? AMBITO DI APPLICAZIONE OGGETTO DEL REGOLAMENTO FINALITÀ DEL TRATTAMENTO DEI DATI COMUNICAZIONE DEI DATI SOGGETTI AUTORIZZATI AL TRATTAMENTO DEI DATI DISCIPLINARE TECNICO MISURE DI SICUREZZA INFORMAZIONE AGLI INTERESSATI

COME RACCOGLIERE I DATI DEL REGISTRO? ELEMENTI TASSATIVAMENTE PREVISTI DALL ART. 13 DEL CODICE PRIVACY NOTA INFORMATIVA ALL INTERESSATO CONSENSO INFORMATO ALLA COMUNICAZIONE DEI DATI CONSENSO INFORMATO AL TRATTAMENTO DEI DATI PERSONALI REGISTRO ITALIANO DIALISI E TRAPIANTO REGISTRO EUROPEO DIALISI E TRAPIANTO SI NO, IN PRESENZA DI UN OBBLIGO DI LEGGE, REGOLAMENTO O NORMATIVA COMUNITARIA

Le disposizioni del Codice Privacy in materia di sicurezza. Chiunque tratti dati personali è tenuto ad adottare le misure di sicurezza necessarie a garantire che ai dati stessi possano accedere solo le persone appositamente autorizzate, con lo scopo finale di tutelare concretamente e preventivamente la riservatezza e la protezione dei dati personali. Distinzione essenziale sotto il profilo sanzionatorio MISURE DI SICUREZZA (artt. 31-32-bis del Codice): l adozione di tali accorgimenti, rimessa ad una valutazione discrezionale del titolare del trattamento dei dati personali, è da effettuarsi secondo un parametro di idoneità stabilito dalla legge. MISURE MINIME DI SICUREZZA (artt.31-36 e Disciplinare tecnico Allegato B al Codice): l adozione è obbligatoria al ricorrere di determinate condizioni stabilite dalla legge.

QUALI SONO GLI EVENTI DA SCONGIURARE? DISTRUZIONE O PERDITA I soggetti che trattano i dati devono adottare misure che consentano di evitare che un dato possa andare perso. (Es. dati contenuti in un cartella clinica o dati relativi a pazienti che devono ricevere un organo). UTILE Procedure di back up e di disaster recovery al fine di evitare gli eventi sopra descritti. ACCESSO NON AUTORIZZATO Le procedure di sicurezza dei dati auspicate, devono consentire l accesso alle sole persone autorizzate, ovvero agli incaricati del trattamento. Si sarà in presenza di accesso non autorizzato quando non sono state attribuite preliminarmente funzioni e compiti. ATTACCHI ESTERNI Hakers,puniti ai sensi dell art.615-ter c.p. TRATTAMENTO NON CONSENTITO Questa terza ipotesi è la più ampia; il rischio, infatti, riguarda il trattamento contrario alla legge o effettuato per finalità diverse da quelle esplicitate all interessato in ambito dell informativo e del consenso informato.

QUALI NOVITÀ CON IL NUOVO REGOLAMENTO EUROPEO? UNA NUOVA ERA 25 MAGGIO 2018 COMPETENZA TERRITORIALE DIRITTI DEGLI INTERESSATI PRINCIPIO «ACCOUNTABILITY» IMPIANTO SANZIONATORIO PRIVACY BY DESIGN AUTORITÀ DI CONTROLLO VALUTAZIONE IMPATTO PRIVACY CERTIFICAZIONE DATA PROTECTION OFFICER

«ACCOUNTABILITY»: RESPONSABILIZZAZIONE (ART.24 REGOLAMENTO) TITOLARE DEL TRATTAMENTO Cambia l atteggiamento culturale e di approccio, non più formale ma sostanziale «METTE IN ATTO MISURE TECNICHE ED ORGANIZZATIVE ADEGUATE PER GARANTIRE IL RISPETTO DEL NUOVO REGOLAMENTO» (COMPLIANCE) IL RISPETTO DEGLI OBBLIGHI NORMATIVI PUÒ ESSERE DIMOSTRATO ATTRAVERSO L ADESIONE A CODICI DI CONDOTTA (ART.40)

PRIVACY BY DESIGN (art.25 del Regolamento) PRIVACY BY DESIGN Qualsiasi attività deve tener conto della disciplina in materia di protezione dei dati personali sin dalla fase di progettazione PRIVACY BY DEFAULT Il titolare presta attenzione all intero ciclo di vita dei dati personali come impostazione predefinita CERTIFICAZIONE Un meccanismo di certificazione (da definire) può essere utilizzato per dimostrare la conformità ai principi dell art. 25

CHI È IL DATA PROTECTION OFFICER?

COMPITI DEL DATA PROTECTION OFFICER (RESPONSABILE PRIVACY) CONSULENZA AL TITOLARE E AL RESPONSABILE CIRCA GLI OBBLIGHI DEL REGOLAMENTO -VIGILARE L OSSERVANZA DEL REGOLAMENTO, LE POLITICHE ATTUATE -FORMAZIONE DEL PERSONALE FORNIRE UN PARERE SULLA VALUTAZIONE D IMPATTO PRIVACY COOPERAZIONE CON L AUTORITÀ DI CONTROLLO COOPERAZIONE CON L AUTORITÀ NEI CASI IN CUI È PREVISTA LA CONSULTIAZION E PREVENTIVA

IL NUOVO QUADRO SANZIONATORIO

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI, AUTORITÀ DI CONTROLLO APERTA AL CONFRONTO E AL SUPPORTO

QUALCHE APPUNTO SUL NUOVO REGOLAMENTO EUROPEO PER LA PROTEZIONE DEI DATI PERSONALI (in fieri)

GRAZIE!!!

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back