Si discute ampiamente se tra le modalità di trattamento di dati personali siano anche da considerare i “trattamenti verbali”. Chi scrive ritiene che questa modalità di trattamento sia da considerare, al pari di quelli cartacei ed elettronici. Nell’articolo si desidera mettere in evidenza alcuni aspetti salienti di tali trattamenti.
Sanzione del Garante privacy di 30.000 euro la Asl Napoli 3 Sud per non aver protetto adeguatamente da attacchi hacker i dati personali e i dati sanitari di 842.000 tra assistiti e dipendenti.
Il dossier sanitario, osserva il Garante, è l’insieme dei dati personali generati da eventi clinici presenti e trascorsi riguardanti l’interessato, che vengono condivisi tra i professionisti sanitari che lo assistono presso un’unica struttura sanitaria (ad es. ospedale, casa di cura privata, ecc.). Ricordiamo, invece, che il fascicolo sanitario elettronico è "l'insieme di dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi riguardanti l'assistito" (art. 12, comma 1, d.l. n. 179/2012), generati oltre che da strutture sanitarie pubbliche anche da quelle private.
A partire da dicembre 2018, il Centro di Psicoterapia Vastaamo era rimasto vittima di alcuni attacchi informatici da parte di hacker che erano riusciti a trafugare i dati di almeno 22mila interessati, e qualche tempo dopo clienti e dipendenti della clinica avevano iniziato a ricevere messaggi di tentativi di estorsione da parte dei cybercriminali che chiedevano loro un riscatto per non divulgare le loro informazioni sensibili.
La norma ISO/IEC 27040:2024 è orientata a fornire supporto tramite sia requisiti che linee guida per l'uso ottimale delle tecnologie di archiviazione elettronica, compresi i back-up, le applicazioni e le reti, e per individuare e trattare i rischi informatici associati.
Iimplementando le misure di sicurezza per la protezione dei dati basandosi sul "ciclo di vita" durante le fasi di progettazione, sviluppo, acquisto, implementazione, utilizzo, manutenzione e fine vita si considera la sicurezza come un processo continuo e integrato, piuttosto che come un'azione isolata o occasionale.
Nell’ambito della più vasta questione della cybersecurity, il fenomeno dei recenti e preoccupanti accessi illeciti a banche dati, pubbliche e private,costituisce un fattore di rischio che può e essere minimizzato mediante un'attività di logging e monitoring.
Nel panorama competitivo odierno, le società sono sempre alla ricerca di modi per migliorare il coinvolgimento e la fidelizzazione dei clienti. Uno dei principali temi di attualità è l’Intelligenza Artificiale. Come funziona esattamente? Che utilizzi ne possiamo fare? Quali sono le misure di sicurezza adeguate che devono essere implementate anche da un punto di vista di compliance al GDPR? Un tema fondamentale di particolare interesse per le Società è come tecnicamente si applica l’AI agli aspetti di Marketing.
Dopo che era andato in pensione, l'istituto ha pensato di inscatolare e spedire all'ex dipendente quelli che avrebbero dovuto essere gli effetti personali dimenticati sul luogo di lavoro. Chissà con quale sorpresa, l'uomo aveva però ricevuto pacchi molto più voluminosi di quello che poteva ragionevolmente aspettarsi rispetto all'ingombro di oggetti come la foto di famiglia o il souvenir dell'ultima vacanza lasciati sulla scrivania dell'ufficio.
La ISO/IEC 27001:2013 “Sistemi di gestione della sicurezza dell'informazione - Requisiti”, tratta anche del tema dello smaltimento dei supporti che contengono dati, nello specifico il controllo A.8.3.2 - dismissione dei supporti (nella ISO/IEC 27002:2022 controllo 7.10) , ove si specifica che la dismissione deve avvenire in modo sicuro attraverso l’utilizzo di procedure formali. Ovviamente, la dismissione dei supporti si riferisce non solo a quelli elettronici, ma anche a quelli cartacei e più in generale a ogni forma di supporto contenente dati. L’articolo si concentra sulla dismissione dei supporti elettronici e cartacei dove di norma sono conservati dati personali, a riprova del fatto che la ISO/IEC 27001:2013 è da considerare come una validissima misura di accountability in relazione alla protezione dei dati personali.
