GDPR per la cybersecurity

cyber--grand.jpg

È vigente dal 25 Maggio 2018 il regolamento GDPR/18, sul General Data Protection Regulation, per la protezione dei dati personali relativi alle persone fisiche.

Il testo di questo nuovo regolamento incorpora quanto descritto nel Regolamento Europeo Privacy UE 2016/679 ed introduce il concetto del trattamento dei dati by design. I diritti degli oggetti devono essere gestibili dallo stesso in qualsivolglia fase mediante il diritto alla cancellazione, il diritto all’oblio ed il diritto al blocco.

I garanti Europei definiscono le certificazioni degli Enti attraverso l’acquisizione di “bollini” identificativi da parte delle Aziende o degli Enti Pubblici aderenti alla nuova normativa.

Un registro aziendale per il trattamento dei dati è obbligatorio per le imprese che hanno almeno 250 dipendenti. In esso sono contenuti informazioni relativa al trattamento, quali:

  • Nome e dati del titolare;
  • Lo scopo;
  • La descrizione della categoria interessata;
  • Il trasferimento di dati verso un paese terzo;
  • Termini per la cancellazione;
  • Le misure di sicurezza dei dati.

Di ragguardevole importanza è il fatto che le strutture sanitarie si stiano adeguando molto lentamente a tale normativa risultando allineate dal punto di vista generale, ma non organizzativo. Basti pensare che le cartelle cliniche di soggetti deceduti vengono consegnate a persone non legalmente riconosciute mediante accertamento dell’identità.

I dati personali in ambito sanitario hanno anche finalità scientifiche, se la loro nomenclatura rispetta i principi normativi, infatti collettandoli all’interno di database specifici, sono alla base dell’individuazione di nuovi percorsi diagnostici, terapeutici ed assistenziali.

Da ritenersi di estrema necessità la criptazione dei dati dei pazienti, poiché numerosi sono stati i casi di appropriazione indebita da attacco informatico mediato. Pertanto, la normativa sul GDPR si prefigura come mezzo di cybersecurity.

Tags: pharma biotech nutraceutica medical device cosmetica talent management clinica

Potresti essere interessato anche ai seguenti corsi

m-Squared consulting
Il blog delle consulenze aziendali
m-Squared Academy
La scuola di formazione per i professionisti del Life Science
Follow us

@ 2017-2018 m-Squared consulting srl | Credits

Utilizziamo i cookie, anche di terze parti, per assicurarti la migliore esperienza nel sito e per inviarti messaggi promozionali personalizzati. Per saperne di più ed, accedi a Informativa privacy e Cookie policy. Se prosegui nella navigazione acconsenti all’utilizzo dei cookie e al trattamento dei dati secondo quanto indicato nella informativa. Leggi il documento