LA RIDUZIONE DEL RISCHIO DI VIOLAZIONI DI DATI E L’IMPEGNO DI ORAS

LA RIDUZIONE DEL RISCHIO DI VIOLAZIONI DI DATI E L’IMPEGNO DI ORAS

A cura della dott.ssa Mariella Stella – Responsabile Protezione Dati dell’ORAS

La protezione delle persone passa anche attraverso la protezione dei loro dati, questa è la principale finalità del Regolamento Europeo n. 679 del 2016. Il regolamento evidenzia l’importanza di trattare i dati personali in modo lecito corretto e trasparente nei confronti degli interessati e stabilisce che la protezione dei dati personali in generale e soprattutto dei dati definiti “particolari” – tra i quali quelli relativi alla salute – deve essere prevista sin dal momento in cui vengono definite le modalità del trattamento, e deve essere attuata efficacemente durante tutte le fasi dello stesso (raccolta, comunicazione, archiviazione).

Le violazioni dei dati personali sia che derivino da attacchi esterni, “cyber”, o da cause interne all’azienda, “errori”, da parte del personale durante lo svolgimento delle attività lavorative, possono comportare la perdita, distruzione o diffusione non autorizzata di dati personali e, conseguentemente, possono compromettere i diritti fondamentali e le libertà dei proprietari di questi dati.

 

La sanità, bersaglio preferito di mirati attacchi informatici

«… il settore sanitario, messo a dura prova dalla pandemia, è stato nel corso del 2020 il bersaglio preferito di mirati attacchi informatici che, in termini numerici, sono stati 20.777 tramite malware e 2.063 attraverso ransomware…Ad oggi dunque il comparto meno preparato risulta essere proprio quello sanitario… È evidente che il comparto sanitario risulta essere quello più bersagliato a causa della quantità e qualità dei dati custoditi e che, ovviamente, hanno un notevole valore economico. Gli attacchi criminali non mirano solo a bloccare i sistemi dietro la richiesta di un riscatto, ma soprattutto a capitalizzare i dati sensibili. È fondamentale per questo motivo che le strutture sanitarie prevedano un piano operativo d’azione che racchiuda sia una difesa in ambito tecnologico che un piano formativo del personale dal momento che il più delle volte gli attacchi vengono veicolati con precise comunicazioni e-mail. Ricordiamo che le strutture sanitarie devono adottare, nel pieno rispetto dei princìpi di correttezza e trasparenza, tutte le misure tecniche e organizzative necessarie non solo a proteggersi da attacchi informatici, ma anche a evitare violazioni di dati personali, in particolare quelli più delicati come quelli relativi allo stato di salute, troppo spesso causate da inadeguate procedure gestionali…»

Intervista ad Agostino Ghiglia, Componente del Garante per la protezione dei dati personali (di Luigi Garofalo, Key4Biz, 9 novembre 2021)

 

La riduzione del rischio di violazioni di dati

Per attuare una politica aziendale finalizzata alla riduzione del rischio di violazioni dei dati personali bisogna mettere al centro della sicurezza online dell’azienda le persone che vi operano aiutandole a comprendere meglio il fenomeno ed a sviluppare un modo di lavorare orientato alla prevenzione del rischio digitale.

 

 

L’impegno di ORAS

Ad integrazione delle diverse attività poste in essere di ORAS per incrementare la sicurezza informatica e ridurre il rischio di violazione dei dati personali trattati  è stato recentemente attuato un incontro formativo per Direttori e responsabili di uffici, “delegati privacy” e per  lavoratori con funzioni di coordinamento, “autorizzati al trattamento”, con l’obiettivo di sviluppare le competenze  e la consapevolezza sui dei rischi che possono manifestarsi nella gestione dei dati personali in ambito lavorativo.

Il corso ha sviluppato i contenuti in modo pratico attraverso l’analisi delle casistiche disponibili nelle Linee guida europee (1/2021 dell’European Data Protection Board –EDPB) e nei Provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali riguardanti l’ambito sanitario. Durante l’incontro è stata inoltre presentata l’ultima revisione aggiornata della procedura aziendale PD.05 “Gestione delle violazioni dei dati personali trattati dall’ORAS”.

La sopracitata attività formativa, accolta con favore dall’Amministratore Delegato che ne ha reso possibile l’attuazione, manifestando un elevata sensibilità e attenzione al tema, rappresenta un tassello importante per il miglioramento continuo delle abilità pratiche dei lavoratori nella gestione dei dati personali durante l’attività lavorativa.

Skip to content