Questo articolo fa parte della serie legata al tema della cybercriminalità nel settore sanitario, un percorso di analisi che intreccia sanità digitale, protezione dei dati e sicurezza informatica. L’attenzione si concentra sul concetto di dati sanitari, considerati il nucleo più sensibile della privacy. Essi, infatti, non solo riflettono la condizione clinica di un individuo, ma…
In un contesto aziendale sempre più digitalizzato e interconnesso, la sicurezza informatica è diventata un pilastro strategico. Tuttavia, il valore di una solida postura di cybersecurity dipende non solo dalla tecnologia impiegata, ma anche e soprattutto dalla capacità del Chief Information Security Officer (CISO) di comunicare efficacemente con il top management. Il dialogo tra chi…
“Data Protection by Design e by Default” garantisce la protezione dei dati integrata nei processi e nelle tecnologie fin dalla progettazione. La privacy by design incorpora la protezione dei dati nei sistemi, mentre la privacy by default assicura che i dati siano sempre protetti automaticamente.
Il Regolamento Europeo per la Protezione dei Dati Personali (GDPR 2016/679) diventa pienamente applicabile dal 25 maggio 2018. Questo introduce nuovi obblighi per enti, aziende e Pubbliche Amministrazioni, come la privacy by design e by default, e richiede la nomina di un Data Protection Officer (DPO) in alcuni casi. La figura del DPO deve avere…
Il GDPR definisce due ruoli cruciali: il Responsabile del trattamento e il Data Protection Officer (DPO). Il responsabile del trattamento opera per conto del titolare, seguendo istruzioni specifiche e offrendo garanzie adeguate. Il DPO, figura indipendente, facilita l’applicazione della normativa e monitora la conformità. La principale differenza sta nell’autonomia: il responsabile segue direttive, il DPO…
Il GDPR, entrato in vigore a maggio, ha portato l’attenzione su figure centrali come il Data Protection Officer, ma ha trascurato il ruolo cruciale dell’Amministratore di Sistema. Questo professionista, responsabile della sicurezza informatica aziendale e della gestione dei dati, è fondamentale per implementare misure di sicurezza avanzate e prevenire violazioni dei dati. Nonostante la sua…
A partire dal 25 maggio 2018 acquisirà efficacia in tutta Europa il Regolamento sulla protezione dei dati personali[1] fondato sul principio di responsabilizzazione del titolare (accountability) ed offre un orientamento in termini di compliance per la protezione dei dati in Europa. Al centro di questo nuovo quadro giuridico troviamo i responsabili della protezione dei dati…
Le organizzazioni sanitarie sono aziende molto complesse dove migliaia di professionisti sanitari, personale amministrativo, tecnici, collaboratori interni ed esterni di varia estrazione e cultura, trattano ogni giorno i dati personali degli assistiti. La gestione delle informazioni avviene con modalità differenti e dal punto di vista organizzativo non è più confinabile fisicamente all’interno di un perimetro…
Il Nuovo Regolamento Europeo Privacy, in arrivo entro fine 2015, introduce significative novità nella protezione dei dati personali. Include la figura del Data Protection Officer, l’obbligo di Privacy by design e by default, e una valutazione di impatto preliminare. Le informative devono essere dettagliate e il consenso inequivocabile. In caso di violazioni, la notificazione all’autorità…
L’evoluzione dell’ICT ha un impatto significativo sulla protezione dei dati personali, richiedendo nuove figure come il Data Protection Officer (DPO), figura essenziale in tema di professionisti e privacy. Il nuovo regolamento europeo definisce le responsabilità del DPO, evidenziando l’importanza di una formazione specializzata per i professionisti della privacy: il Master in DPO dell’Università di Roma…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine