CARTELLE CLINICHE DEL PAZIENTE CONSEGNATE A ESTRANEI: È DATA BREACH

SOGGETTI COINVOLTI: Aziende sanitarie/operatori/professioni sanitarie e pazienti SINTESI DEL PROVVEDIMENTO: Le informazioni sullo stato di salute del paziente possono essere comunicate a terzi esclusivamente sulla base di un presupposto giuridico…

SANZIONATA LA RITARDATA NOMINA DEL DPO

SOGGETTI COINVOLTI: Ministero dello Sviluppo Economico – Enti Pubblici – Responsabile della protezione dei dati.   SINTESI DEL PROVVEDIMENTO: La nomina del Responsabile della protezione dei dati è considerata un’assoluta priorità…

Newsletter - CONTROLLO BIOMETRICO DELLE PRESENZE DEL LAVORATORE: NON BASTA IL CONSENSO

SOGGETTI COINVOLTI: Datori di lavoro- Lavoratori dipendenti.   SINTESI DEL PROVVEDIMENTO: Il datore di  lavoro non può utilizzare il consenso dei dipendenti come base giuridica per il trattamento dei dati biometrici degli stessi,…

Newsletter - CESSAZIONE DELLA CONSERVAZIONE DEI DOCUMENTI DIGITALI: NECESSARIE MISURE DI SICUREZZA ADEGUATE

SOGGETTI COINVOLTI: AgiD- PUBBLICA AMMINISTRAZIONE ma estendibile anche ad aziende private. SINTESI DEL PROVVEDIMENTO: Per quanto concerne la cessazione del servizio di conservazione di documenti digitali, i cui destinatari sono i soggetti…

Aggiornamenti in materia di misure di contrasto alla diffusione dell'epidemia da COVID-19 (ambienti di lavoro)

A seguito degli aggiornamenti normativi in conseguenza della cessazione dello stato di emergenza, ai sensi del Decreto Legge 24 marzo 2022 n.24 viene disposto che: permane l’obbligo di utilizzare DPI in luoghi al chiuso sino al 30 aprile…

NEW-CONSULTING VI AUGURA BUONE FESTE!

"Un fiocco di neve è una delle creazioni più fragili di Dio, ma guarda che cosa possono fare i fiocchi quando si attaccano insieme!" AUGURI DI BUONE FESTE E FELICE ANNO NUOVO Staff Praolini Srl    

Gestione delle vulnerabilità dei sistemi informativi

Alla luce dei numerosi attacchi informatici verificatesi nel corso del 2021, riteniamo utile segnalare che CSIRT Italia mette a disposizione sul proprio sito alcuni bollettini e news per la gestione delle vulnerabilità e minacce che incombono…

VERIFICA GREEN PASS PER L’ACCESSO NEGLI AMBIENTI DI LAVORO DEL SETTORE PRIVATO

Ai sensi dell’art. 9 -septies decreto-legge 22 aprile 2021, n. 52, convertito, con modificazioni, dalla legge 17 giugno 2021, n. 87, ed integrato con decreto-legge 21 settembre 2021, n. 127, a partire dal 15 ottobre 2021 e fino al 31 dicembre…

Tipologie di sanzioni inflitte ad aziende ed enti dalle Autorità Garanti Privacy

Secondo un’indagine condotta a livello Europeo sulle tipologie di sanzioni inflitte ad aziende ed enti dalle autorità Garanti per la privacy, una delle principali violazioni è relativa alla mancanza di nomine ex art.28 GDPR per i Responsabili…

Il trattamento dei dati sanitari alla luce del nuovo GDPR

In questa prima fase di applicazione del Regolamento europeo 2016/679, il Garante ha ricevuto quesiti inerenti il trattamento dei dati relativi alla salute. Questi dati, al pari di tutti quelli definiti “particolari”, possono essere trattati…