Tag: DPO

Come applicare la privacy e il GDPR ai medici e ai professionisti della sanità

Antonio Revelino

CON ESEMPI DOCUMENTALI E CASI PRATICI
pubblicato 27 giugno 2020

Paolo Rosetti – Fabio Pari – Eugenia Canistro
Filippo Capanni – Massimiliano Sarto – Camilla Cicchetti

ISBN 978-88-32149-59-3

Pag. 114

Prezzo €24,40 (iva compresa)

ACQUISTA SUBITO

Il testo analizza tutti gli aspetti organizzativi a cui i medici e i professionisti della sanità devono attenersi per ottemperare al regolamento GDPR in materia di Privacy.

INDICE SOMMARIO

Capitolo 1. I dati particolari in ambito sanitario: come impatta il GDPR
1.1 L’evoluzione normativa che ha condotto al GDPR: focus sul professionista sanitario
1.1.1 Le“Professioni sanitarie”
1.1.2 L’evoluzione normativa
1.1.3 Normativa di riferimento dei dispositivi medici
1.2 I dati personali trattati dal Professionista sanitario: focus su dati sanitari, genetici e biometrici
1.2.1 I dati comuni e i dati giudiziari
1.2.2 I dati particolari
1.2.3 Le basi giuridiche legittimanti il trattamento dei dati particolari
1.2.4 Il consenso per il trattamento dei dati sanitari: cosa cambia con il GDPR
1.2.5 Il trattamento del Professionista sanitario ai fini di medicina preventiva e del lavoro
1.2.6 Casi in cui è necessario richiedere il consenso in ambito sanitario

Capitolo 2. Come organizzare lo studio del professionista sanitario
2.1 Il Professionista sanitario e l’accountability: cosa intendiamo per misure tecniche e organizzative
2.2 Quando gli adempimenti del GDPR diventano misure di sicurezza

Capitolo 3. Adempimenti pratici per il medico
3.1 Le novità in ambito sanitario alla luce del GDPR: il provvedimento dell’Autorità Garante
3.2 Quali informazioni fornire all’interessato
3.2.1 Cosa inserire all’interno delle informative
3.2.2 I dati di contatto
3.2.3 Le finalità e le basi giuridiche
3.2.4 Il tempo di conservazione dei dati
3.3 Come rilasciare l’informativa
3.4 Il registro dei trattamenti
3.4.1 Informazioni che deve contenere il registro del titolare del trattamento
3.5 Il Responsabile della protezione dei dati (RPD o DPO): obbligo o facoltà?

Capitolo 4. Il professionista della sanità all’interno del contesto del GDPR
4.1 Il professionista della sanità alla luce del Regolamento Europeo 679/2016
4.2 Il professionista della sanità: Titolare, Contitolare o Responsabile del trattamento?
4.3 Il medico del lavoro e la nota del Garante per la Protezione dei Dati Personali del 27.02.2019

Capitolo 5. La sicurezza informatica in ambito medico-sanitario
5.1 Lo scenario attuale
5.2 Sicurezza dello studio/ambulatorio e GDPR
5.3 La protezione dei dati particolari
5.4 I dispositivi medici connessi

Come applicare la privacy e il GDPR agli avvocati e commercialisti

Antonio Revelino

CON ESEMPI DOCUMENTALI E CASI PRATICI
pubblicato 11 giugno 2020

Paolo Rosetti – Fabio Pari – Eugenia Canistro
Filippo Capanni – Massimiliano Sarto – Camilla Cicchetti

ISBN 978-88-32149-57-9

Pag. 83

Prezzo €24,40 (iva compresa)

ACQUISTA SUBITO

ESTRATTO dall’e-book

INDICE SOMMARIO

Capitolo 1. Lo studio professionale: come impatta il GDPR
1.1 L’Abc della privacy: i concetti base
1.1.1 Il principio di accountability
1.1.2 Privacy by design e privacy by default
1.1.3 Le categorie di dati personali e le basi giuridiche
1.2 I soggetti
1.3 Gli adempimenti
1.3.1 L’informativa
1.3.2 Le nomine
1.3.3 Il registro dei trattamenti

Capitolo 2. Come organizzare lo studio professionale
2.1 Organizzazione logistica: focus misure organizzative
2.2 Formazione e nomina di responsabili e autorizzati
2.3 Contitolarità
2.3.1 L’accordo interno e la responsabilità dei contitolari
2.3.2 Casi esemplificativi di contitolarità nello studio professionale

Capitolo 3. Quando il professionista è responsabile esterno del trattamento
3.1 La figura del Responsabile del trattamento
3.2 Il commercialista e l’avvocato: responsabili del trattamento o titolari autonomi?
3.2.1 Quando il commercialista è responsabile del trattamento?
3.2.2 Quando l’avvocato è responsabile del trattamento?
3.3 La nomina del responsabile del trattamento ed il regime di responsabilità
3.3.1 La nomina del responsabile del trattamento ai sensi dell’art. 28 GDPR
3.3.2 Il regime di responsabilità per i danni causati all’interessato
3.4 Il registro delle attività di trattamento del Responsabile

Capitolo 4. Fattispecie peculiari: Titolari, Responsabili o Incaricati?
4.1 I professionisti in outsourcing nell’era del GDPR
4.2 Il Consulente del lavoro
4.2.1 Il consulente del lavoro come Titolare del trattamento
4.2.2 Esempio parziale di scheda dipendenti di registro di trattamenti redatto in qualità di Titolare (categorie di dati, finalità e basi giuridiche)
4.2.3 Esempio parziale di scheda clienti persone fisiche di registro di trattamenti redatto in qualità di Titolare
4.2.4 Il consulente del lavoro come Responsabile del trattamento
4.3 Il medico del lavoro
4.4 L’ODV (Organismo di Vigilanza) alla luce del D. Lgs. 231/2001

Capitolo 5. Sicurezza informatica e conservazione digitale dei dati
5.1 Analisi dei rischi e Valutazione d’impatto
5.2 Sicurezza del dato
5.2.1 Classificazione del dato
5.2.2 Redigere una policy di sicurezza informatica
5.2.3 Determinare le misure fisiche, tecnologiche e di processo
5.3 Il fattore umano
5.4 Conservazione digitale dei dati

L’applicazione della Privacy (GDPR) agli Enti non Profit

Antonio Revelino

CON ESEMPI DOCUMENTALI E CASI PRATICI
pubblicato il 29 maggio 2020

Paolo Rosetti – Fabio Pari – Eugenia Canistro
Filippo Capanni – Massimiliano Sarto – Camilla Cicchetti

ISBN 978-88-32149-54-8

Pag. 78

Prezzo €24,40 (iva compresa)

ACQUISTA SUBITO

ESTRATTO dall’e-book

INDICE SOMMARIO

Capitolo 1. Come il GDPR impatta sul Terzo Settore
1.1 L’ambito di applicazione materiale del GDPR
1.2 Il GDPR nel terzo settore
1.3 I dati personali, la base giuridica, la comunicazione e la finalità di trattamento nel terzo settore
1.3.1 I dati comuni e i dati particolari
1.3.2 La base giuridica per il trattamento di dati particolari
1.4 Le conseguenze connesse al mancato rispetto della normativa sulla privacy
1.5 Approccio basato sulla gestione del rischio

Capitolo 2. DPO e Data Breach
2.1 Il DPO
2.2 Nomina e revoca del DPO
2.3 Data breach

Capitolo 3. L’informativa per gli Enti del Terzo Settore
3.1 La funzione dell’informativa ed il suo contenuto
3.2 Gli enti del terzo settore e le basi giuridiche
3.3 Il provvedimento del Garante n. 146 del 5 giugno 2019
3.4 La diffusione delle immagini

Capitolo 4. Fundraising: come gestirlo
4.1 Fundraising: uno strumento per realizzare un progetto sociale
4.2 Le maggiori attività di fundraising: quali sono e come impatta il GDPR su di loro
4.2.1 Fundraising e il mailing
4.2.2 La gestione degli eventi: focus informative, immagini e salvataggio dati
4.2.3 Il tesseramento
4.2.4 L’implementazione del sito internet

Capitolo 5. Marketing e GDPR
5.1 Perché gli enti non profit devono adeguarsi al GDPR
5.2 Marketing diretto e GDPR
5.3 Le basi giuridiche
5.3.1 Cosa si intende per consenso valido
5.3.2 Cosa si intende per interesse legittimo
5.4 Fonte dei dati
5.5 Profilazione e dati in eccesso
5.6 Conservazione dei dati
5.7 Protezione dei dati
5.8 Diritti degli interessati

Capitolo 6. Focus: le attività di mailing nel ciclo di Fundraising
6.1 Mailing come attività di raccolta fondi
6.2 Le categorie di dati vengono coinvolti nelle attività comunicative
6.2.1 Il consenso
6.2.2 Il legittimo interesse
6.3 LIA – check list di ponderazione di interessi contrapposti
6.3.1 Le fasi uno della LIA: scopo del trattamento, necessità di trattamento, test di bilanciamento, giungere a decisione

Guida pratica per l’applicazione della privacy (GDPR)

Antonio Revelino

CON ESEMPI E SCHEMI RIEPILOGATIVI
pubblicato il 12 maggio 2020

Paolo Rosetti – Fabio Pari – Eugenia Canistro
Filippo Capanni – Massimiliano Sarto – Camilla Cicchetti

ISBN 978-88-32149-53-1

Pag. 101

Prezzo €15,00 (iva compresa)

ACQUISTA SUBITO

ESTRATTO dall’e-book

INDICE SOMMARIO

Capitolo 1. Privacy: evoluzione normativa
1.1 Evoluzione normativa e GDPR
1.2 L’ambito di applicazione
1.3 I dati personali
1.3.1 Il trattamento dei dati comuni
1.3.2 Il trattamento dei dati particolari
1.3.3 Il trattamento dei dati giudiziari
1.4 I soggetti coinvolti nell’ambito privacy
1.5 I rischi per imprese e professionisti: sanzioni
1.6 Tabella esemplificativa dei provvedimenti correttivi e sanzionatori dell’Autorità Garante

Capitolo 2. L’informativa ex artt.13 e 14 GDPR
2.1 L’importanza e la funzione dell’informativa
2.2 Il contenuto dell’informativa
2.2.1 I dati di contatto
2.2.2 Le finalità e le basi giuridiche
2.2.3 L’eventuale trasferimento di dati fuori dall’Unione europea
2.2.4 Il tempo di conservazione dei dati
2.3 Le modalità di rilascio dell’informativa
2.4 Schema riepilogativo del capitolo

Capitolo 3. Il Responsabile del trattamento e il Contitolare
3.1 La figura del Responsabile del trattamento
3.2 La nomina del Responsabile del trattamento
3.3 Il Contitolare del trattamento
3.4 Il regime di responsabilità
3.5 Schema riepilogativo del capitolo

Capitolo 4. L’obbligo di formazione
4.1 Le basi normative dell’obbligo di formazione
4.2 Il programma di formazione, istruzioni per la pianificazione
4.2.1 Individuazione del personale interessato dall’obbligo formativo
4.2.2 Definire un programma di formazione
4.2.3 Come verificare lo stato di apprendimento dei corsisti e mapparne la formazione
4.2.4 Definire una procedura di verifica circa lo stato dell’arte della formazione
4.2.5 Gli strumenti a supporto della mera attività formativa
4.2.6 Incaricare gli autorizzati al trattamento dei dati
4.3 Schema riepilogativo del capitolo

Capitolo 5. Il Registro dei Trattamenti
5.1 L’importanza del registro delle attività di trattamento
5.2 Chi è tenuto a redigerlo?
5.3 Cosa deve contenere il registro?
5.4 Schema riepilogativo del capitolo

Capitolo 6. Il Responsabile della protezione dei dati personali – DPO
6.1 Il DPO e i suoi compiti
6.2 Scherma riepilogativo dei compiti del DPO
6.3 Chi è tenuto a redigerlo?
6.4 Schema riepilogativo dei casi di nomina obbligatoria di DPO
6.5 Schema riepilogativo del capitolo

Capitolo 7. Aspetti generali di Cybersecurity
7.1 L’evoluzione delle minacce informatiche
7.2 Approccio basato sulla gestione del rischio
7.3 Le strategie di difesa
7.4 La continuità operativa
7.5 Gli standard internazionali
7.6 L’evoluzione delle minacce informatiche

Privacy e GDPR Conoscere le regole e applicarle

Antonio Revelino

I PRINCIPI

I PROTAGONISTI DEL REGOLAMENTO

LA SICUREZZA DEI DATI

ISBN 978-88-32149-18-0

Pag. 84

Prezzo €15,00 (iva compresa)

Claudia Tambasco  è laureata in giurisprudenza, esercita la professione ed è specializzata in privacy ed antiriciclaggio. Autrice e coautrice di pubblicazioni e testi giuridici ed associata allo studio legale Di Paola & Partners.

ACQUISTA SUBITO

Questo E-book illustra la disciplina della Privacy aggiornato con il Regolamento generale sulla protezione dei dati o GDPR (acronimo di General Data Protection Regulation ) ovvero la nuova normativa sulla privacy riguardante la protezione delle persone fisiche in materia di trattamento e libera circolazione dei dati. Il Regolamento, composto da 99 articoli e 173 considerando, è direttamente e pienamente applicabile in tutti gli Stati membri senza che occorra alcun particolare atto di recepimento da parte degli stessi, rafforzando e garantendo in questo modo un trattamento ugualitario per tutti i cittadini dell’Unione Europea.

In questa opera si analizzano i diritti presenti nel Regolamento e tutte le figure che vengono chiamate in causa. Si identificano le linee guida di chi è il Titolare del trattamento dei dati, il Responsabile del trattamento, il Data Protection Officer (compiti e competenze). Si esaminano tutti gli aspetti per il trasferimento dei dati personali degli interessati, da uno Stato all’altro o da uno Stato ad una organizzazione internazionale perché si rischia di perderne il controllo. Infine si illustrano le forme di responsabilità e le sanzioni.