SlideShare a Scribd company logo

GDPR suite: il pacchetto dedicato all'oculista 2.0

OFTALMOLOGIA CLINICA
OFTALMOLOGIA CLINICA

Il servizio di consulenza offerto da Oftalmologia Clinica, Oculisti 2.0 Network in materia della nuova normativa di tutela della privacy

Health & Medicine
1 of 10
Download to read offline
Il 25 maggio entrerà in vigore il Regolamento UE in materia di trattamento dei dati personali (REGOLAMENTO UE 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE in Gazzetta ufficiale dell'Unione Europea n. L 119/1 del 4.5.2016). Spesso per indicare il provvedimento in questione vengono utilizzati i seguenti acronimi: GDPR (General Data Protection Regulation) RGPD (Regolamento Generale sulla Protezione dei dati). Gli Stati dell’U.E. hanno avuto due anni di tempo per adottare eventuali normative di recepimento. Trattandosi di un Regolamento e non di una Direttiva, peraltro, il provvedimento entrerà in vigore il 25 maggio, anche se uno Stato non ha adottato alcuna disposizione attuativa. In Italia sono stati già definiti alcuni interventi, talvolta un po’ poco coordinati e di non grande impatto .
Le modifiche • In precedenza il trattamento dei dati avveniva sulla base del rispetto di alcune regole definite • Ora la prospettiva viene variata con un approccio molto simile ai sistemi di qualità o ai modelli organizzativi del Dlgs. 231/2001. • In sostanza, in base al principio dell’accountability (responsabilizzazione) anche lo Studio Medico oculistico dovrà valutare il rischio presente nel trattamento dei dati, adottando le misure di sicurezza adeguate. Ciò comporta la necessità di elencare i trattamenti effettuati.
I dati trattati • Il GDPR (art. 4), come già il Dlgs. 196/2003, definisce la nozione di dato personale e di trattamento. • Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale
I soggetti I soggetti coinvolti dalle disposizioni in materia di privacy sono i seguenti: • L’interessato • Il titolare del trattamento • Il responsabile del trattamento • Il responsabile della protezione dei dati (RPD) o «data protection officer» (DPO) • L’Amministratore di sistema • L’incaricato/autorizzato
Gli adempimenti In particolare devono essere: • finalizzati e cioè pertinenti a quanto necessario per lo scopo del trattamento dichiarato • accurati con verifica della loro correttezza, veridicità e completezza • limitati: tenuta dei dati necessari alle finalità dichiarate nell’informativa • utilizzati in modo riservato anche attraverso l’utilizzo di sistemi di sicurezza (esempio cifratura) • conservati (archiviati) non oltre il tempo strettamente necessario agli scopi stabiliti nelle finalità del trattamento
Gli adempimenti Il trattamento deve avvenire in maniera: • lecita e quindi fondarsi sul consenso dell’interessato • corretta attraverso l’informazione all’interessato circa la raccolta • trasparente cioè realizzato con modalità predefinite e rese note all’interessato in modo chiaro, semplice e accessibile.
Ciò premesso, gli adempimenti da attuare per adeguare la propria attività alle nuove disposizioni possono così sintetizzarsi:
• 1. Valutazione necessità ed eventuale nomina del RPD (o DPO) • 2. Verifica misure di sicurezza • 3. Analisi dei rischi • 4. Valutazione di impatto • 5. Registro dei trattamenti • 6. Revisione delle informative • 7. Autorizzazione al trattamento a dipendenti e ad altri soggetti che trattano dati • 8. Definizione contratti con responsabili esterni trattamenti • 9. Definizione della procedura in caso di violazione dei dati (data breach) e altre procedure • 10. Monitoraggio e formazione • 11. Redazione di un documento riepilogativo per certificare le scelte attuate
Clicca QUI e accedi alla GDPRsuite La soluzione creata AD HOC per Oftalmologia clinica

Recommended

Compliance ICT
Compliance ICTCompliance ICT
Compliance ICT
Gianni Montecchio
 
Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystem
Giuseppe Torre
 
Il nuovo regolamento europeo sulla privacy
Il nuovo regolamento europeo sulla privacyIl nuovo regolamento europeo sulla privacy
Il nuovo regolamento europeo sulla privacy
Roberto Mozzillo
 
Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017
Domenico Vozza
 
Privacy e nuovo regolamento Europeo
Privacy e nuovo regolamento EuropeoPrivacy e nuovo regolamento Europeo
Privacy e nuovo regolamento Europeo
CARLO SONCIN
 
festival ICT 2014 - Intervento Avv. Alessandro Cecchetti
festival ICT 2014 - Intervento Avv. Alessandro Cecchettifestival ICT 2014 - Intervento Avv. Alessandro Cecchetti
festival ICT 2014 - Intervento Avv. Alessandro Cecchetti
Colin & Partners Srl
 
Il Dpo alla luce del Regolamento UE 2016/679
Il Dpo alla luce del Regolamento UE 2016/679Il Dpo alla luce del Regolamento UE 2016/679
Il Dpo alla luce del Regolamento UE 2016/679
Regola&Arte
 
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Mauro Alovisio
 

Recommended

Compliance ICT
Compliance ICTCompliance ICT
Compliance ICT
Gianni Montecchio
 
Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystem
Giuseppe Torre
 
Il nuovo regolamento europeo sulla privacy
Il nuovo regolamento europeo sulla privacyIl nuovo regolamento europeo sulla privacy
Il nuovo regolamento europeo sulla privacy
Roberto Mozzillo
 
Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017
Domenico Vozza
 
Privacy e nuovo regolamento Europeo
Privacy e nuovo regolamento EuropeoPrivacy e nuovo regolamento Europeo
Privacy e nuovo regolamento Europeo
CARLO SONCIN
 
festival ICT 2014 - Intervento Avv. Alessandro Cecchetti
festival ICT 2014 - Intervento Avv. Alessandro Cecchettifestival ICT 2014 - Intervento Avv. Alessandro Cecchetti
festival ICT 2014 - Intervento Avv. Alessandro Cecchetti
Colin & Partners Srl
 
Il Dpo alla luce del Regolamento UE 2016/679
Il Dpo alla luce del Regolamento UE 2016/679Il Dpo alla luce del Regolamento UE 2016/679
Il Dpo alla luce del Regolamento UE 2016/679
Regola&Arte
 
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Mauro Alovisio
 
Privacy 3.0
Privacy 3.0 Privacy 3.0
Privacy 3.0
Inside Marketing
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
M2 Informatica
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati Personali
Giacomo Giovanelli
 
Smau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSmau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo Troiano
SMAU
 
Bird&bird smau 2017
Bird&bird smau 2017Bird&bird smau 2017
Bird&bird smau 2017
Marco Turolla
 
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Privacy by design: le nuove norme europee che rivoluzioneranno (anche in Ital...
Privacy by design: le nuove norme europee che rivoluzioneranno (anche in Ital...Privacy by design: le nuove norme europee che rivoluzioneranno (anche in Ital...
Privacy by design: le nuove norme europee che rivoluzioneranno (anche in Ital...
Andrea Maggipinto [+1k]
 
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
festival ICT 2016
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
M2 Informatica
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2
SMAU
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
jamboo
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Mauro Alovisio
 
Smau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSmau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - Sanità
SMAU
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
M2 Informatica
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
Talea Consulting Srl
 
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017
mobi-TECH
 
GDPR
GDPRGDPR
GDPR
Pasquale Tarallo
 
GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018
Simone Chiarelli
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
Adriano Bertolino
 
Servizi GDPR by nexsys
Servizi GDPR by nexsysServizi GDPR by nexsys
Servizi GDPR by nexsys
Nexsys
 
Il gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyIl gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacy
Federico Di Giorgi
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
SMAU
 

More Related Content

What's hot

Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 

What's hot (20)

Privacy 3.0
Privacy 3.0 Privacy 3.0
Privacy 3.0
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati Personali
 
Smau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSmau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo Troiano
 
Bird&bird smau 2017
Bird&bird smau 2017Bird&bird smau 2017
Bird&bird smau 2017
 
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
 
Privacy by design: le nuove norme europee che rivoluzioneranno (anche in Ital...
Privacy by design: le nuove norme europee che rivoluzioneranno (anche in Ital...Privacy by design: le nuove norme europee che rivoluzioneranno (anche in Ital...
Privacy by design: le nuove norme europee che rivoluzioneranno (anche in Ital...
 
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
 
Smau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSmau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - Sanità
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
 
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017
 
GDPR
GDPRGDPR
GDPR
 
GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
 
Servizi GDPR by nexsys
Servizi GDPR by nexsysServizi GDPR by nexsys
Servizi GDPR by nexsys
 

Similar to GDPR suite: il pacchetto dedicato all'oculista 2.0

Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
Confimpresa
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
Confimpresa
 

Similar to GDPR suite: il pacchetto dedicato all'oculista 2.0 (20)

Il gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyIl gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacy
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
 
Smau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSmau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, Aipsi
 
Seminario Privacy BMT Napoli Marzo 2018
Seminario Privacy BMT Napoli Marzo 2018Seminario Privacy BMT Napoli Marzo 2018
Seminario Privacy BMT Napoli Marzo 2018
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
Di Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdfDi Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdf
 
I protagonisti del gdpr
I protagonisti del gdprI protagonisti del gdpr
I protagonisti del gdpr
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europea
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
 
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
 
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò GhibelliniCCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
 
Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
 
Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017
 
Il dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziIl dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest Servizi
 
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
 

More from OFTALMOLOGIA CLINICA

More from OFTALMOLOGIA CLINICA (20)

OFTATALKS THREE - Cheratoprotesi di Boston Tipo I Laser-Assistita - Dott. Luc...
OFTATALKS THREE - Cheratoprotesi di Boston Tipo I Laser-Assistita - Dott. Luc...OFTATALKS THREE - Cheratoprotesi di Boston Tipo I Laser-Assistita - Dott. Luc...
OFTATALKS THREE - Cheratoprotesi di Boston Tipo I Laser-Assistita - Dott. Luc...
 
OFTATALKS TWO: Autologous transplant of RPE and choroid - B. Parolini
OFTATALKS TWO: Autologous transplant of RPE and choroid - B. ParoliniOFTATALKS TWO: Autologous transplant of RPE and choroid - B. Parolini
OFTATALKS TWO: Autologous transplant of RPE and choroid - B. Parolini
 
oftaRESTART - Webinar dpi e mascherine
oftaRESTART - Webinar dpi e mascherineoftaRESTART - Webinar dpi e mascherine
oftaRESTART - Webinar dpi e mascherine
 
OFTATALKS ONE (Part III) Clinical Cases on CSC - massimo nicolo
OFTATALKS ONE (Part III) Clinical Cases on CSC - massimo nicoloOFTATALKS ONE (Part III) Clinical Cases on CSC - massimo nicolo
OFTATALKS ONE (Part III) Clinical Cases on CSC - massimo nicolo
 
OFTATALKS ONE (Part II) Clinical Cases on CSC - Massimo Nicolo
OFTATALKS ONE (Part II) Clinical Cases on CSC - Massimo NicoloOFTATALKS ONE (Part II) Clinical Cases on CSC - Massimo Nicolo
OFTATALKS ONE (Part II) Clinical Cases on CSC - Massimo Nicolo
 
OFTATALKS ONE (Part I) - Clinical cases on CSC - Prof. Massimo Nicolò
OFTATALKS ONE (Part I) - Clinical cases on CSC - Prof. Massimo NicolòOFTATALKS ONE (Part I) - Clinical cases on CSC - Prof. Massimo Nicolò
OFTATALKS ONE (Part I) - Clinical cases on CSC - Prof. Massimo Nicolò
 
OftaForce 2019: #OFTASNIPER MISSION 5 - M.A. Blasi
OftaForce 2019: #OFTASNIPER MISSION 5 - M.A. BlasiOftaForce 2019: #OFTASNIPER MISSION 5 - M.A. Blasi
OftaForce 2019: #OFTASNIPER MISSION 5 - M.A. Blasi
 
#OFTALMOLOGIACLINICA - #OFTAFORCE II EDITION
#OFTALMOLOGIACLINICA - #OFTAFORCE II EDITION#OFTALMOLOGIACLINICA - #OFTAFORCE II EDITION
#OFTALMOLOGIACLINICA - #OFTAFORCE II EDITION
 
OftaForce 2019: #OFTASNIPER MISSION 6 - R. Zito
OftaForce 2019: #OFTASNIPER MISSION 6 - R. ZitoOftaForce 2019: #OFTASNIPER MISSION 6 - R. Zito
OftaForce 2019: #OFTASNIPER MISSION 6 - R. Zito
 
OftaForce 2019: Briefing Mission 6
OftaForce 2019: Briefing Mission 6OftaForce 2019: Briefing Mission 6
OftaForce 2019: Briefing Mission 6
 
OftaForce 2019: Briefing Mission 5
OftaForce 2019: Briefing Mission 5OftaForce 2019: Briefing Mission 5
OftaForce 2019: Briefing Mission 5
 
OftaForce 2019: #OFTASNIPER MISSION 4 - S. Baiocchi
OftaForce 2019: #OFTASNIPER MISSION 4 - S. BaiocchiOftaForce 2019: #OFTASNIPER MISSION 4 - S. Baiocchi
OftaForce 2019: #OFTASNIPER MISSION 4 - S. Baiocchi
 
#OFTAFORCE 2019 - MISSION 4 : BRIEFING
#OFTAFORCE 2019 - MISSION 4 : BRIEFING #OFTAFORCE 2019 - MISSION 4 : BRIEFING
#OFTAFORCE 2019 - MISSION 4 : BRIEFING
 
OftaForce 2019: #OFTASNIPER MISSION 3 - M. Rispoli
OftaForce 2019: #OFTASNIPER MISSION 3 - M. RispoliOftaForce 2019: #OFTASNIPER MISSION 3 - M. Rispoli
OftaForce 2019: #OFTASNIPER MISSION 3 - M. Rispoli
 
OftaForce 2019: Briefing Mission 3
OftaForce 2019: Briefing Mission 3OftaForce 2019: Briefing Mission 3
OftaForce 2019: Briefing Mission 3
 
OftaForce 2019: #OFTASNIPER MISSION 2 - A. Petrone, E. Melchionda
OftaForce 2019: #OFTASNIPER MISSION 2 - A. Petrone, E. Melchionda OftaForce 2019: #OFTASNIPER MISSION 2 - A. Petrone, E. Melchionda
OftaForce 2019: #OFTASNIPER MISSION 2 - A. Petrone, E. Melchionda
 
OftaForce 2019: Briefing Mission 2
OftaForce 2019: Briefing Mission 2OftaForce 2019: Briefing Mission 2
OftaForce 2019: Briefing Mission 2
 
OftaForce 2019: #OFTASNIPER MISSION 1 - G. Bamonte
OftaForce 2019: #OFTASNIPER MISSION 1 - G. Bamonte OftaForce 2019: #OFTASNIPER MISSION 1 - G. Bamonte
OftaForce 2019: #OFTASNIPER MISSION 1 - G. Bamonte
 
OftaForce 2019: Briefing Mission 1
OftaForce 2019: Briefing Mission 1OftaForce 2019: Briefing Mission 1
OftaForce 2019: Briefing Mission 1
 
Manifesto Programmatico di #OftalmologiaClinica
Manifesto Programmatico di #OftalmologiaClinicaManifesto Programmatico di #OftalmologiaClinica
Manifesto Programmatico di #OftalmologiaClinica
 

GDPR suite: il pacchetto dedicato all'oculista 2.0

  • 1.
  • 2. Il 25 maggio entrerà in vigore il Regolamento UE in materia di trattamento dei dati personali (REGOLAMENTO UE 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE in Gazzetta ufficiale dell'Unione Europea n. L 119/1 del 4.5.2016). Spesso per indicare il provvedimento in questione vengono utilizzati i seguenti acronimi: GDPR (General Data Protection Regulation) RGPD (Regolamento Generale sulla Protezione dei dati). Gli Stati dell’U.E. hanno avuto due anni di tempo per adottare eventuali normative di recepimento. Trattandosi di un Regolamento e non di una Direttiva, peraltro, il provvedimento entrerà in vigore il 25 maggio, anche se uno Stato non ha adottato alcuna disposizione attuativa. In Italia sono stati già definiti alcuni interventi, talvolta un po’ poco coordinati e di non grande impatto .
  • 3. Le modifiche • In precedenza il trattamento dei dati avveniva sulla base del rispetto di alcune regole definite • Ora la prospettiva viene variata con un approccio molto simile ai sistemi di qualità o ai modelli organizzativi del Dlgs. 231/2001. • In sostanza, in base al principio dell’accountability (responsabilizzazione) anche lo Studio Medico oculistico dovrà valutare il rischio presente nel trattamento dei dati, adottando le misure di sicurezza adeguate. Ciò comporta la necessità di elencare i trattamenti effettuati.
  • 4. I dati trattati • Il GDPR (art. 4), come già il Dlgs. 196/2003, definisce la nozione di dato personale e di trattamento. • Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale
  • 5. I soggetti I soggetti coinvolti dalle disposizioni in materia di privacy sono i seguenti: • L’interessato • Il titolare del trattamento • Il responsabile del trattamento • Il responsabile della protezione dei dati (RPD) o «data protection officer» (DPO) • L’Amministratore di sistema • L’incaricato/autorizzato
  • 6. Gli adempimenti In particolare devono essere: • finalizzati e cioè pertinenti a quanto necessario per lo scopo del trattamento dichiarato • accurati con verifica della loro correttezza, veridicità e completezza • limitati: tenuta dei dati necessari alle finalità dichiarate nell’informativa • utilizzati in modo riservato anche attraverso l’utilizzo di sistemi di sicurezza (esempio cifratura) • conservati (archiviati) non oltre il tempo strettamente necessario agli scopi stabiliti nelle finalità del trattamento
  • 7. Gli adempimenti Il trattamento deve avvenire in maniera: • lecita e quindi fondarsi sul consenso dell’interessato • corretta attraverso l’informazione all’interessato circa la raccolta • trasparente cioè realizzato con modalità predefinite e rese note all’interessato in modo chiaro, semplice e accessibile.
  • 8. Ciò premesso, gli adempimenti da attuare per adeguare la propria attività alle nuove disposizioni possono così sintetizzarsi:
  • 9. • 1. Valutazione necessità ed eventuale nomina del RPD (o DPO) • 2. Verifica misure di sicurezza • 3. Analisi dei rischi • 4. Valutazione di impatto • 5. Registro dei trattamenti • 6. Revisione delle informative • 7. Autorizzazione al trattamento a dipendenti e ad altri soggetti che trattano dati • 8. Definizione contratti con responsabili esterni trattamenti • 9. Definizione della procedura in caso di violazione dei dati (data breach) e altre procedure • 10. Monitoraggio e formazione • 11. Redazione di un documento riepilogativo per certificare le scelte attuate
  • 10. Clicca QUI e accedi alla GDPRsuite La soluzione creata AD HOC per Oftalmologia clinica