Le certificazioni rilasciate in occasione della fruizione di prestazioni sanitarie rientrano a pieno titolo nell’esigenza di disegnare by design e by default il trattamento dei dati sanitari.

Novità positive vengono dal Cile, dove di recente è stata approvata una legge che riforma la protezione dei dati personali, segnando un rafforzamento dei diritti digitali dei cittadini e nell'adeguamento delle normative cilene agli standard internazionali di privacy, prevedendo anche la figura del Data Protection Officer.

Nei concorsi nella vi è la necessità di un equilibrio e coordinamento fra le esigenze di trasparenza e quelle di privacy con riguardo alla pubblicazione delle graduatorie.

E' preoccupante l’iter in atto in Messico per l’approvazione un controverso disegno di legge costituzionale teso a sopprimere sette Authority fra cui l’Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), che ha le funzioni assimilabili a quelle del nostro Garante per la privacy.

Il “Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale “ rappresenta un tassello importante per la conformità normativa e la promozione di standard elevati in un settore chiave per l’innovazione digitale.

Nell’ambito della più vasta questione della cybersecurity, il fenomeno dei recenti e preoccupanti accessi illeciti a banche dati, pubbliche e private,costituisce un fattore di rischio che può e essere minimizzato mediante un'attività di logging e monitoring.

I recenti eventi riguardanti gli accessi abusivi a banche dati di primaria rilevanza, in particolare gestite da istituzioni pubbliche ma non solo, inducono ad alcune riflessioni sui requisiti di sicurezza che da un lato gli standard per la gestione della sicurezza informatica e dall’altro il GDPR, richiedono per la tutela non solo di disponibilità e integrità ma anche della riservatezza delle informazioni.

Il Dlgs 24/2023 sul whistleblowing mette a disposizione del whistleblower oltre al canale interno di segnalazione – gestito dalla organizzazione presso cui è localizzato l’illecito - anche la possibilità di ricorrere al canale esterno di segnalazione. Per i Data Protection Officer si pone il compito di supervisionare e fornire consulenza per una corretta impostazione di canali e procedure.

Per leggere questo articolo devi essere registrato ed effettuare il login!

Il fenomeno del lobbying non va demonizzato in quanto consente un dibattito più articolato e una dimensione partecipata più ampia alle decisioni della sfera pubblica, purchè non si superi la linea di confine della legalità. Un Dossier del Senato fa il punto della situazione al 2022 in Italia facendo emergere una situazione frammentata, in cui rilevano anche gli aspetti inerenti la privacy.

L'Autorità per la cybersicurezza nazionale (ACN) ha di recente pubblicato il report “La minaccia cibernetica al settore sanitario", in cui analizza le dinamiche degli attacchi cyber per il periodo gennaio 2022 – agosto 2024 per poi formulare specifiche raccomandazioni volte a rafforzare la resilienza del settore.