Ricordiamo che il 24 maggio 2018, sono scaduti i termini per l'adeguamento al GDPR (Regolamento Generale sulla Protezione dei Dati 2016/679). Come abbiamo scritto a tutti gli associati nei giorni scorsi per ricordare la scadenza, secondo quanto recita l'articolo 24 è responsabilità del Titolare del Trattamento, nel nostro specifico il rappresentante legale delle strutture sanitarie e socio-sanitarie:
1) mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è stato effettuato conformemente al Regolamento tenuto conto della natura, dell'ambito di applicazione, nonchè dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche;
2) le misure sopra menzionate sono riesaminate e aggiornate qualora necessario;
3) le misure sopra menzionate includono l'attuazione di politiche adeguate in materia di protezione dei dati da parte del Titolare del Trattamento, se ciò è proporzionato rispetto alle attività di trattamento.
Inoltre, come scritto al paragrafo 3 dell'art. 24 l'adesione ai Codici di Condotta di cui all'art. 40 (a cui Aris con i suoi Associati sta lavorando insieme alle altre associazioni di categoria con la supervisione del Garante della Privacy per formulare un unico codice di condotta per tutto il settore sanitario; si veda numero di Aris Sanità in uscita per gli approfondimenti) o a un meccanismo di certificazione può essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento.
Segnaliamo, inoltre, la necessità di comunicare al Garante della Privacy il nominativo del Data Protection Officer, nuova e fondamentale figura per l'adeguamento alla normativa sulla protezione dei dati. Sul sito del Garante della Protezione dei Dati http://www.garanteprivacy.it
Infine, evidenziamo che è in corso di approvazione lo Schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 sul quale il Garante ha espresso il suo parere. Trovate sia il parere che lo Schema di decreto legislativo a questo link:
https://www.arisassociazione.it/ufficio-economico/news-ufficio-economico-servizi-e-gestionale/3019-parere-garante-privacy-su-d-lgs-gdpr.
L'Aris sta attivamente seguendo la materia, oltre che con un'informazione aggiornata agli Associati, tramite:
- il proprio contributo alla formulazione del Codice di Condotta per il settore sanitario,
- incontri e workshops ad hoc come quello organizzato con il Nucleo Speciale Privacy della Guardia di Finanza di cui i video degli interventi al seguente link https://www.arisassociazione.it/ufficio-economico/news-ufficio-economico-servizi-e-gestionale/2969-incontro-con-il-nucleo-speciale-privacy-della-guardia-di-finanza-del-17-aprile-2018-video-degli-interventi.html,
- corsi per valutatore, specialista e manager privacy e DPO,
- convenzioni con partner esperti e di esperienza pluriennale nella privacy per supportare gli Associati nell'adeguamento e con focus ad hoc sugli aspetti del GDPR che impattano sui contratti e il rapporto con i fornitori (in primis informatici, telecomunicazioni e dispositivi),
- con la condivisione delle esperienze e migliori pratiche tra gli operatori della materia degli Associati che hanno dato vita ad un Laboratorio Privacy tra gli associati al quale si invita gli associati che ancora non partecipano a dare la loro disponibilità.
Inviamo per conoscenza copia del parere espresso dal Garante per la protezione dei dati personali sullo Schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
 Parere sullo schema di decreto adeguamento normativa disposizioni regolamento UE
|
|
| Scarica |
