Autori »
Lista completa degli autori
Area tematica
ICT ed informatica medica
Abstract
Introduzione/obiettivo
Questo progetto nasce dalla necessità dell’azienda di attuare le disposizioni del l Regolamento Europeo n. 679/2016 sulla protezione dei dati personali, (GDPR) che diverrà applicabile dal 25 maggio 2018. Il management aziendale ha deciso di affrontare gli adempimenti previsti dal Regolamento UE 2016/679, come un’opportunità di rivedere completamente la propria strategia di trattamento dei dati personali e delle informazione, ed implementando un Sistema di Gestione della Protezione dei Dati, strutturato in modo da garantire una gestione efficace ed efficiente dei requisiti normativi
Metodologia
L’azienda ha individuato un gruppo di lavoro costituito dagli attori già interessati in azienda alla gestione della protezione dei dati e alla privacy .
Il Gruppo di Lavoro ha effettuato un’analisi dettagliata delle principali novità introdotte dal Regolamento UE 2016/679 (RGPD), evidenziando i nuovi adempimenti previsti dallo stesso. Sulla base dell’analisi è stata definita una strategia di trattamento dei dati personali e delle informazione che prevede l’implementazione di un Sistema di Gestione della Protezione dei Dati strutturato.
Per garantire l’attuazione del sistema di gestione è stato individuato un Programma di attuazione delle procedure in materia di protezione dei dati personali, allineandoli con le indicazioni RGPD, costituito da tre step principali:
• Assessment e mappatura dei trattamenti, dell’organizzazione e delle procedure esistenti,
• Design e definizione nuovo modello tecnico-organizzativo, con ridefinizione dei processi e delle metodologie di trattamento
• Management e Controllo del Sistema.
Risultati e Conclusioni
Le modifiche organizzative, procedurali, metodologiche e tecnologiche, in fase di implementazione ai fini della conformità al GDPR, rappresentano una opportunità di crescita dell’ organizzazione aziendale. In particolare sono stati subito evidenti i benefici in termini di efficienza di processo e di risparmio di risorse, derivanti dall’ottimizzare i sistemi di gestione e controllo tramite l’integrazione delle metodologie tecniche e organizzative per la gestione dei dati personali. Inoltre, le azioni implementate rappresentano un’ occasione per incrementare la cultura sulla sicurezza delle informazioni che costituisce presupposto essenziale per una proattiva sinergia tra le varie funzioni aziendali che effettuano trattamento dati in azienda.
Autori
ALBERTO LOMBARDI asl benevento benevento italy
