Home
Home

filtra per   Biotech&Pharma   Medical Device   ICT   Nutraceutica   Sanità   

HOME             

GDPR, sfide e opportunità del nuovo regolamento sulla protezione dei dati


30/03/18
Facebook logo Twitter logo LinkedIn logo

A Firenze si è svolto l’incontro dedicato al General data protection regulation (GDPR).

Il nuovo regolamento europeo è stato al centro dell’iniziativa organizzata dal Distretto TSV

Valutazione del rischio, prevenzione, sicurezza. Sono state queste alcune delle parole chiave che hanno caratterizzato l’incontro dal titolo “Pronti al GDPR, il nuovo regolamento europeo sulla protezione dati?” organizzato dal Distretto Toscano Scienze della Vita nei giorni scorsi a Firenze per consentire alle aziende affiliate di approfondire novità e adempimenti in vista dell’entrata in vigore del General data protection regulation, prevista per il 25 maggio.

L’incontro si è sviluppato partendo dalle novità introdotte dalla normativa e calandole poi nelle problematiche concrete delle imprese. L’obiettivo era quello di capire, anche attraverso dei case history, i passi da fare per andare avanti nel percorso di adeguamento.

“Con la nuova normativa – ha spiegato Paolo Cannone, associate auditor, consultant del British Standards Institution, uno degli esperti presenti all’incontro – la sicurezza torna al centro, così come la gestione preventiva del rischio. Un altro elemento chiave è capire come i nostri fornitori trattano le informazioni. Sono molti gli attori che ruotano intorno a un dato e tutti devono essere sicuri”.

“A livello generale - ha sottolineato Fabio Paravani, business consultant DOTS  - il nuovo regolamento UE punta a ‘tenere insieme’ una doppia esigenza, la libera circolazione del dato e la sua sicurezza. Per farlo si introducono standard globali e di alto livello per la protezione delle informazioni personali in tutti i settori.

“Le informative – ha aggiunto Cannone - sul dato e sulla sua finalità devono essere chiare e trasparenti. Il dato personale è tutto ciò che riguarda la persona fisica identificata e identificabile. La finalità è proteggere i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali. Tra i vari diritti degli interessati al nuovo regolamento sulla protezione dei dati c'è il diritto all'oblio. Ma c'è sempre una regola di compensazione tra diritti e doveri”.

A proposito di diritti, uno di quelli previsti dal GDPR è il diritto all’oblio, per cui in assenza di motivazioni legali per la conservazione dei dati, un individuo, se lo desidera ha il diritto che le informazioni che lo riguardano vengano cancellate. Qui, come in altri aspetti della normativa entrano in gioco due figure importanti nel GDPR: il titolare del trattamento (data controller), ovvero colui che "da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali" e il responsabile del trattamento (data processor) è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento.

Un altro aspetto della normativa evidenziato durante l’incontro fiorentino è stato quello legato al concetto della ‘privacy by design’, ovvero a quel cambio di attitudine richiesto alle organizzazioni rispetto alla protezione dei dati, in particolar modo come indicato dall’articolo 23, per cui la Data Protection andrebbe inglobata nei processi di business. Il regolamento, in alcuni casi, richiede anche l’inserimento nelle organizzazioni della figura del Data protection officer (DPO) indipendente e che deve riportare direttamente al regolatore. C’è poi il capitolo sanzioni, che possono arrivare a un massimo di 20 milioni di euro o fino al 4 per cento del fatturato annuo globale. Un'altra novità è la trasparenza nelle informative che dovranno essere scritte in modo chiaro e comprensibile, consentendo agli utenti di decidere in piena consapevolezza se dare o meno il proprio consenso.

Secondo l’ultimo rilevamento dell’ Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano – come riporta un articolo di Patrizia Licata per Corriere Comunicazioni - in oltre un’impresa italiana su due (il 51%), è in corso un progetto strutturato di adeguamento alla nuova regolamentazione Ue in materia di trattamento dei dati personali che diventerà pienamente applicabile a partire dal 25 maggio 2018 (erano appena il 9% un anno fa) e un altro 34% sta analizzando nel dettaglio requisiti e piani di attuazione. Contemporaneamente, cresce al 58% (rispetto al 15% di un anno fa) la percentuale di aziende che hanno già un budget dedicato all’adeguamento al Gdpr.

Tra le imprese del tutto impreparate alla nuova normativa e quelle già molto avanti nell’adeguamento esiste un nutrito gruppo di aziende e organizzazioni ‘in cammino’ per mettersi in regola secondo i principi suggeriti, prima ancora che le regole imposte, da Bruxelles. Come ci ha detto Alberto Arena, di Era Endoscopy, presente all’iniziativa di Firenze. Abbiamo sollevato questo problema della sicurezza dei dati, ci adegueremo seguendo le direttive UE. Eravamo a conoscenza della normativa e sappiamo che non potremo cambiare tutto in una volta, ma siamo pronti per non farci trovare impreparati”.

Per approfondire:
Visita la pagina dell’Unione europea dedicata al GDPR 

 

Fonti:
www.corrierecomunicazioni.it 
www.diritto24.ilsole24ore.com  
https://protezionedatipersonali.it

 

TAGS: nutraceutica, persone, ehealth, medical devices, biotech, pharma, imprese, eventi, articoloblog, gdpr , biotech&pharma
0 Comments

Lascia un commento

More information about text formats

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.

Iscriviti alla Newsletter



Cerchi servizi, prodotti, strumenti o partner per un progetto nelle Scienze della Vita?



  • AFFILIATI


  • STRUMENTAZIONI

  • SERVIZI
    PRODOTTI

Il network del Distretto mette a disposizione un ampio panel di servizi e prodotti finalizzati alla crescita delle life sciences in Toscana.

 

Qui potete trovare l’elenco aggiornato delle strumentazioni e strutture che il network del Distretto mette a disposizione per lo sviluppo di progetti d’impresa e attività di ricerca.

 

La mappa aggiornata con tutti gli affiliati al Distretto. Potrai trovare i contatti di imprese, enti e gruppi di ricerca afferenti al Cluster toscano.

 

Articoli correlati

    • 26/11/2024  
    DIH Toscana: giovedì 28 novembre il webinar su cybersecurity e life sciences
    • 25/11/2024  
    THE: aperte le candidature per la Tuscany Health Ecosystem HAcking CHallenge
    • 19/11/2024  
    EventX Life Sciences 2024: conclusa la prima edizione
    • 13/11/2024  
    Frontiers Health Italia 2024: appuntamento il 3 dicembre a Milano

    •   

    Focus dalla redazione del Distretto

    Newsletter

    Iscriviti alla newsletter per rimanere aggiornato su tutte le news, gli eventi, le opportunità del settore

    Tweets by DistrettoTSV

    Contattaci

    presso Fondazione Toscana Life Sciences
    soggetto gestore del Distretto Toscano Scienze della Vita

    • Indirizzo: Via Fiorentina 1 – 53100 Siena - Italy
    • Email: info@scienzedellavita.it

    Redazione

    • Email: redazione@meetthelifesciences.it

    Follow us

    Privacy >

    Fondazione Toscana Life Sciences - Progetto co-finanziato nel quadro del POR FESR Toscana 2014-2020
    Fondazione Toscana Life Sciences - Progetto co-finanziato nel quadro del POR FESR Toscana 2014-2020