Libri di Gianluca Amarù

La Direttiva Europea NIS2 e il relativo Decreto attuativo per l'Italia ha introdotto norme stringenti e catalogato le imprese interessate alle nuove disposizioni a tutela della cybersicurezza nazionale. L'Agenzia per la cybersicurezza nazionale (ACN) è l'ente tenuto a regolare il settore e sorveglia sulla resilienza cibernetica delle aziende importanti ed essenziali per l'economia italiana. A fronte di queste novità normative, il libro chiarisce lo spettro delle aziende e dei settori interessati e aiuta concretamente le imprese, i suoi dirigenti e il dipendente incaricato ai rapporti con ACN a farsi un'idea dei compiti, degli adempimenti, dei documenti da presentare quando ci si iscrive al Registro e del percorso di compliance che devono mettere in atto in questa prima fase di applicazione delle norme. Un manuale pratico che vuole essere uno strumento di lavoro. All'interno si trovano utilissime check list di valutazione dell'organizzazione ai fini NIS2, il modello di delega al punto di contatto NIS2 e la normativa italiana ed europea sulla cybersicurezza.

L'evoluzione tecnologica ci mette quotidianamente di fronte a scelte, sfide e dubbi e la digitalizzazione dei dati sanitari è sempre più spinta. Spesso riceviamo i nostri referti medici o quelli dei nostri cari via internet interrogandoci sulla sicurezza dello scambio di dati; utilizziamo sempre di più app per l'allenamento sportivo o ricorriamo a fitness test; l'intelligenza artificiale è in grado di monitorare i nostri parametri vitali, il nostro livello di stress, la nostra performance anche sul luogo di lavoro. Tutte queste informazioni vengono attivate condividendo i nostri dati più personali con aziende che ci offrono questi servizi. Mentre scambiamo dati biometrici e vitali ci chiediamo chi li gestisca e se sia possibile porre dei limiti all'utilizzo di informazioni tanto delicate. Gli autori propongono un manuale ricco di consigli per un approccio pratico nella gestione di dati sanitari, che nel Regolamento Privacy UE2021/679 sono definiti "Particolari". Questo volume è rivolto a coloro che lavorano nelle strutture sanitarie come RSA, ospedali, ambulatori e centri di riabilitazione, ma anche ai cittadini preoccupati per la privacy dei dati relativi alla salute propria o dei loro parenti. Anche per l'utente è importante sapere quali sono i propri diritti e che c'è la possibilità di porre dei limiti all'utilizzo dei propri dati (anche quelli relativi alla salute), modificando eventualmente il consenso al trattamento.

Questo libro si rivolge direttamente ai DPO, alle aziende e ai cittadini interessati al tema della protezione dei dati personali, in un'epoca in cui gli archivi cartacei stanno sparendo e tutti i dati, compresi quelli più preziosi, stanno migrando sul web, nei server e nei cloud. Nel volume viene illustrato come gestire la raccolta e la conservazione del consenso e come sostenere le ispezioni del Garante, i data breach e il trasferimento dei dati extra-UE. Inoltre vengono affrontate le più recenti normative UE, come il regolamento sull'e-commerce Digital Markets Act (DMA) in vigore in tutti gli Stati UE dal 2 maggio 2023 e il Digital Services Act (DSA), obbligatorio dal 17 febbraio 2024, con le sue prime interpretazioni della legislazione. Gli enti pubblici e le aziende private troveranno anche spunti sulla nuova figura del responsabile dei documenti digitali prevista dalle Linee Guida AgID, ovvero un professionista esterno alla struttura, che monitori la gestione degli archivi.

Il volume offre uno spaccato di argomenti e temi recentissimi che impattano in maniera considerevole sul trattamento dei dati personali e propone i template di tutti i documenti privacy utili per un’azienda: dalle informative alle richieste di consenso, dalle lettere di nomina a incaricati e responsabili, fino al modello del registro dei trattamenti del titolare e del responsabile…

Il GDPR (acronimo di General Data Protection Regulation) o Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione dei dati stessi, presenta alcune novità dirompenti rispetto alla precedente normativa (Decreto Legislativo 196/2003): sanzioni immediate in caso di violazioni o di irregolarità nel trattamento dei dati personali comminate alle aziende dal Garante della privacy dello Stato dove il Titolare ha eletto la sua sede principale, una più chiara formulazione del diritto di cancellazione dei dati e del conseguente diritto all'oblio (vale a dire la possibilità per il cittadino interessato di chiedere l'eliminazione di dati che lo riguardano), l'introduzione del diritto alla portabilità dei dati, quindi la possibilità che il singolo interessato richieda al Titolare del Trattamento di aver copia integrale dei dati che lo riguardano con salvataggio degli stessi all'interno di un supporto informatico al fine di trasferirli eventualmente ad altro Titolare.

"Ogni sistema privacy deve avere a proprio fondamento, oltre alla corretta applicazione della normativa, anche un'equilibrata interazione tra i soggetti portatori di interessi contrapposti - quindi da una parte i Titolari del trattamento e dall'altra gli Interessati (utenti/clienti/consumatori) - in un'ottica nella quale ognuno possa ricevere vantaggi (win/win) - e non anche pregiudizi - dal trattamento dei dati personali".