Il Regolamento UE 2016-679 introduce nuovi diritti per i cittadini, nuovi obblighi per le amministrazioni e, soprattutto, un nuovo approccio alla tutela dei dati personali che responsabilizza le Amministrazioni grandi e piccole.

Obiettivo dell’Academy è illustrare un possibile percorso di adeguamento ai requisiti del Regolamento UE, illustrando i passaggi logici e le criticità, in riferimento alle specificità delle Amministrazioni locali.

Verranno poi approfondite le opportunità offerte dalla norma per condividere l’impegno necessario per raggiungere un adeguato livello di conformità e per gestire poi, nel tempo, il suo mantenimento, in modo che, progetto e gestione, possano risultare efficaci e sostenibili al tempo stesso.

Il regolamento Europeo in materia di protezione dei dati personali (regolamento 2016/679), approvato in data 14 aprile 2016, dà tempo alle amministrazioni pubbliche per mettersi in regola sino al 25 maggio 2018. Sembrano tanti due anni, ma la trasformazione necessaria è importante. Da un atteggiamento reattivo ad un atteggiamento proattivo nei riguardi della privacy vuol dire prevedere la complioance rispetto alla protezione dei dati personali by default, nativa nei provvedimenti e nei processi. Le amministrazioni sono poi obbligate ad un “privacy impact assessment”, ossia ad una vera e propria valutazione d’impatto.

A fronte anche d’importanti semplificazioni si impone un obbligo di accountability rispetto alle regole della protezione e la nomina di un “data protection officer” (responsabile della protezione dei dati personali) che le pubbliche amministrazioni hanno l’obbligo di individuare al proprio interno e deve sempre essere “coinvolto in tutte le questioni riguardanti la protezione dei dati personali”.

Il data protection officer (DPO) deve essere in possesso di specifici requisiti: competenza, esperienza, indipendenza e autonomia di risorse, assenza di conflitti di interesse.

Tutto questo per tutte le amministrazioni italiane, anche se le più piccole saranno obbligate ad agire in forma associata.

Il convegno si propone di spiegare chiaramente gli obblighi, le regole e gli adempimenti e il cambiamento organizzativo connessi alla nuova normativa, con una particolare attenzione ai piccoli comuni.

Iscrivendoti al webinar ti sarà chiesto di accettare le condizioni generali di Privacy policy e i termini di contratto così come DESCRITTE A QUESTO LINK www.forumpa.it/policy-privacy-e-termini-contrattua...(copia e incolla il link su un'altra pagina web per non uscire dalla piattaforma webinar).

Il 25 maggio 2018 diventerà pienamente esecutivo il Regolamento UE 2016-679 sulla protezione dei dati personali, meglio noto con l’acronimo “GDPR – General Data Protection Regulation”. Le amministrazioni non possono presentarsi impreparate all’appuntamento, perché non rispettare le nuove regole significa tra l’altro incorrere in pesanti sanzioni e contenziosi.

PARTECIPARE

1. Registrarsi all'Academy A QUESTO LINK (il LINK si aprirà su un'altra scheda web per non uscire da questa pagina di programma);

2. Procedere al pagamento

Il webinar ha un prezzo speciale di Euro € 109,80 IVA inclusa (€ 90,00 + iva).

Per Aziende private e per chi partecipa a titolo personale, il pagamento della quota di iscrizione avviene obbligatoriamente prima del webinar.

Per Enti Pubblici e Aziende a partecipazione pubblica il pagamento della quota di iscrizione avviene a 30 giorni data fattura.

3. Inviare la ricevuta di pagamento oppure, in caso di ente pubblico o società pubblica, copia della determina e dell'impegno di spesa alla Segreteria Organizzativa all'indirizzo academypremium@forumpa.it

Si può procedere al pagamento della quota di adesione tramite:

·         Bonifico bancario intestato a FPA S.r.l. alle seguenti coordinate:

UNICREDIT
IBAN IT 21 Z 02008 12926 000103759594
BIC SWIFT CODE: UNCRITMMOEO

Nella causale del versamento chiediamo di indicare il codice dell'iniziativa (Cod. AP027) e il nominativo del partecipante.

Pagamento Paypal

Acquistando il Webinar sarà possibile vederlo anche on demand per 10 giorni dalla messa online del Video. Ai partecipanti verrà rilasciato un attestato di partecipazione.

Sono previsti sconti per l'iscrizione di più partecipanti di una stessa azienda o ente. Per informazioni: academypremium@forumpa.it

Il webinar si svolgerà al raggiungimento del numero minimo di 10 iscritti.

Qui di seguito la REGISTRAZIONE VIDEO del webinar

Ci siamo quasi: il 25 maggio 2018 diventerà pienamente esecutivo il Regolamento UE 2016-679 sulla protezione dei dati personali, meglio noto con l’acronimo “GDPR – General Data Protection Regulation”, una vera rivoluzione in tema di privacy. Tante le novità, tanti gli aspetti che PA e imprese devono conoscere per rispondere alle nuove regole evitando così di incorrere in pesanti sanzioni. Il Regolamento investe infatti tutti gli aspetti del trattamento dei dati personali, rafforzando in particolare i diritti fondamentali degli individui: dal diritto di accesso a quello di rettifica, dal diritto alla cancellazione/oblio a quello di limitare il trattamento, dal diritto alla portabilità dei dati a quello di opposizione.

FPA organizza, in collaborazione con SAS, un webinar (seminario on line) per aiutare le amministrazioni a capire non solo cosa cambia col nuovo Regolamento, ma anche cosa fare per adeguarsi alla normativa, quali figure introdurre, quali provvedimenti adottare, quali strumenti possono venire in aiuto per gestire i processi di Data Quality e Data Management conformemente alle nuove regole imposte da GDPR. Verranno presentati anche dei casi concreti di criticità che potrebbero verificarsi e le relative misure che possono essere adottate per rispondere a queste esigenze specifiche. 

Il nuovo regolamento europeo sulla protezione dei dati (GDPR) è una grande opportunità perchè consente l’armonizzazione a livello europeo delle direttive in materia di privacy. Il regolamento si inserisce in un contesto diverso rispetto a quello in cui era nata la precedente Direttiva 95/46/CE, quando non esisteva il cloud computing e non c’erano gli attuali sistemi di informazione nè i social network.  Per questo il GDPR va contestualizzato rispetto alla realtà odierna dei sistemi di gestione dei dati e istituisce una sorta di carta dei diritti del cittadino informatico. Il regolamento costituisce una grande sfida soprattutto per la PA. Questo webinar, organizzato da FPA in collaborazione con AWS e Leonardo, illustrerà in modo pratico come aiutare i decisori e gli amministratori IT nel loro processo di conformità alla GDPR, con riferimento all’utilizzo dei servizi AWS e con esempi concreti portati da Leonardo sul contratto SPC CL2 e la compatibilità infrastrutture AWS.

Gli esperti di GDPR di AWS e Leonardo risponderanno in diretta alle domande dei partecipanti. Sarà anche possibile, in occasione del webinar, prenotare una consulenza personalizzata, inserendo la richiesta all’interno del questionario di gradimento disponibile alla fine del webinar.

Parlare di innovazione in Sanità significa, soprattutto in quest’ultimo periodo, parlare di innovazione digitale e, quindi, di dati personali sempre più numerosi e cruciali per i servizi.

L’obiettivo del GDPR è proprio quello, tutelando i dati personali, di rendere sostenibile l’innovazione anche negli ospedali e nella Sanità.

Per raggiungere questo obiettivo la conformità al GDPR deve incidere sull’operatività quotidiana, e necessita quindi di una sistema software evoluto di Governance, Risk e Compliance (GRC), per consentire la congruenza della documentazione e la sua storicizzazione, insieme al coinvolgimento efficiente delle strutture operative.

Non solo! Un progetto di compliance al GDPR, oggi, nel 2020, non può accontentarsi di consulenza e di un buon prodotto software; deve chiedere al mercato anche il know-how frutto dell’esperienza di questi anni: modelli organizzativi, procedure, documenti legali, modelli di rischio specifici della sanità, personalizzabili ma stratificati nel software e coerenti con la norma e con la metodologia applicata.

P4I porta a ForumPA digitale un contributo in questo senso, derivante da una leadership consolidata nella compliance al GDPR nella sanità privata e dall’approccio “consultech” messo a punto e rodato in questi anni.

Il Sistema Sanitario Nazionale (SSN) è il più grande produttore di dati contenenti informazioni sensibili, e proprio per questo tanto più preziosi e ambiti. Facile comprendete perché hacker e cybercriminali hanno nel mirino strutture e banche dati sanitarie. 

Gli esperti Clusit (Associazione italiana per la sicurezza informatica), nel Rapporto sulla sicurezza ICT in Italia e nel mondo hanno messo in luce che nella Sanità il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo di cybercrime, ovvero per estorcere denaro, mentre nel 45% dei casi la finalità è di “Espionage” e di “Information warfare”. Nel secondo semestre del 2020 rispetto allo stesso periodo del 2019 le violazioni di dati sensibili a strutture ospedaliere e della sanità sono aumentate del 177%. Immaginate cosa può accadere quando il sistema informatico, anche di un solo ospedale, viene attaccato dagli hacker: cartelle cliniche inaccessibili; impossibilità di somministrare le terapie prescritte; reparti e ambulatori con visite e controlli che saltano; sale operatorie in tilt; il fermo delle prenotazioni di esami diagnostici e visite specialistiche; blackout di sistemi di monitoraggio per apparecchi wireless e dispositivi IoT connessi e impiantati nei pazienti (Internet of Bodies). I rischi per le strutture sanitarie sono duplici: la perdita di informazioni e l’interruzione dei servizi normalmente erogati.

L’Italia, così come parte dell’Europa, non è ancora al centro dell’interesse del cybercrime ma la pandemia sta aumentando i rischi e nel 2020 abbiamo assistito ad un incremento del 12% degli attacchi alla sanità. L’11% degli attacchi è stato costituito da ransomware e il 33% da accessi abusivi ai dati. Nella nuova Direttiva NIS 2 il tema della sanità è presente in modo chiaro e ci sarà un significativo ampliamento del livello e del perimetro di sicurezza Ma cos’è che mette a rischio la sanità italiana? Perché il SSN è vulnerabile? Diverse le ragioni: sistemi operativi non supportati o obsoleti; scarsi livelli di protezione per i dispositivi medici; insufficiente monitoraggio dei rischi per le infrastrutture sanitarie e i macchinari diagnostici; insufficiente budget dedicato alla cybersecurity; assenza di cultura per la cybersecurity da parte dei vertici strategici. Come correre ai ripari? Su cosa intervenire? Tecnologie in grado di individuare la comparsa di eventuali anomalie; security-by-design per ideare prodotti sicuri sin dalle fondamenta; infrastruttura di rete solida pensata per una sicurezza interna ed esterna; investimenti; governance collaborativa tra singole strutture sanitarie e regioni dei progetti di sicurezza; rapporto virtuoso pubblico/privato per la crescita tecnologica e condivisione di sapere; incremento delle competenze e formazione.

Data Protection Officer (DPO), Responsabili della sicurezza informatica (CISO) e dell’Ingegneria Clinica, Risk Manager, Responsabili Qualità, nonché Referenti della Direzione Sanitaria e Generale si confronteranno durante i lavori per indicare le azioni coerenti e prioritarie per la sanità che fa sicurezza.