Ho saputo che, anche recentemente, alcuni ospedali italiani hanno proceduto alla nomina, quali Responsabili Interni del Trattamento di Dati Personali, tutti i dirigenti delle varie U.O. ospedaliere. La nomina del responsabile interno è una consuetudine prevalentemente italiana; spesso ciò è stato fatto per rafforzare, nelle organizzazioni, la consapevolezza della tutela dei dati personali, anche se […]
Responsabili trattamento dati interni Leggi tutto »
L’attività di privacy audit è una valutazione indipendente, tesa a stabilire il grado di conformità dei processi aziendali alle normative relative al trattamento dei dati personali. Saranno soggetti al processo di auditing i trattamenti di dati sia cartacei che informatici, i flussi, le procedure, gli incaricati, le aree, gli strumenti. Obiettivi dell’audit sono: evidenziare al
FireWall, il componente più determinante per la sicurezza I.T.C. Il termine “firewall” in origine si riferiva a un muro destinato a confinare un incendio all’interno di un edificio; la definizione fu applicata, alla fine degli anni ’80 alla tecnologia di rete che consentiva di “confinare” una rete locale collegata ad Internet, quando si evidenziarono problematiche
Domanda: uno studio medico deve nominare un DPO? AggiornamentoIl Direttore FNOMCeO De Pascale ha chiarito che uno studio medico associato ha l’onere di nominare il D.P.O., qualora sussista “una forma complessa di aggregazione, soprattutto di natura contrattuale, come reti o gruppi”. Tale obbligo non sussiste (attualmente) per i singoli medici che lavorano in uno studio
Studi medici e DPO Leggi tutto »
Sempre più spesso vedo in giro sistemi di firma grafometrica; in banca, dal notaio, all’assicurazione, in clinica ed adesso anche dal commercialista. Ma siamo certi che implementare un complesso sistema di trattamento di dati biometrici (la firma è una delle più importanti caratteristiche biometriche di una persona) sia necessario per firmare un documento? Esiste già
Firma grafometrica e GDPR Leggi tutto »
