Sicurezza Dati – GDPR

Chair: Dott. Enrico Serafini

Co-Chair: Avv. Jessica Pepe

La recente introduzione del Regolamento Europeo n. 679/2016 – Privacy e Sicurezza Informatica ha comportato la rivisitazione della precedente normativa prevista dal D. Lgs. 196/2003, attraverso l’introduzione del D.Lgs n. 101 del 10/8/2018.

Ciò ha determinato un accavallamento di norme di non facile lettura alle quali si aggiungono le circolari del Garante della Privacy che interviene con chiarimenti e disposizioni specifiche.

Alla luce di questo panorama si renderebbe opportuna una rivisitazione della normativa vigente, con riguardo al nostro settore, raggiungendo una mappa organica delle disposizioni da seguire, in maniera chiara e completa.

Inoltre, risulta opportuno avviare l’attività di coordinamento con il gruppo di lavoro europeo, attraverso la stretta collaborazione con EUCROF, per la stesura del Codice Deontologico, invito sancito dal Regolamento Europeo e recepito dall’ordinamento italiano (Artt. da 40 a 43 del GDPR 679/2016 e n. 77, 81 e 100 dei “Considerando”. D. Lgs. 196/2003 modificato dal D. Lgs. 101 del 11/8/2018)).

Nel corso dei lavori di studio risulterà utile affrontare alcuni temi di particolare interesse che emergeranno, quali, ad esempio:

–         definire il ruolo dei Responsabili del Trattamento e gli Incaricati, producendo un testo di affidamento standardizzato per la formulazione dell’incarico;

–         modalità di tenuta del Registro dei Trattamenti;

–         analisi dei casi e conseguente comportamento nelle ipotesi di somministrazione del Foglio Informativo e Consenso in presenza di minori;

–        sistemi di gestione dei processi di pseudonimizzazione e formulazione di incarichi di Responsabile del Trattamento per i servizi informatici esternalizzati;

–         certificazione delle procedure per la restituzione allo sponsor e cancellazione dei files relativi ai documenti degli studi clinici;

–         sistemi informatici utili ad una efficace Valutazione d’Impatto e metodologie di rappresentazione del Data Protection Impact Assessment.

Sono solo un primo elenco da integrare sulla base delle specifiche esigenze che emergeranno.

In maniera puntuale, il lavoro della commissione avrà l’obiettivo specifico di:

– produrre un testo aggiornato della normativa di riferimento al nostro settore;

– fornire una interpretazione sostenibile di singole fattispecie;

– costruire un sistema di aggiornamento normativo da mantenere in vita nel tempo;

– produrre modulistica condivisa;

– valutare l’opportunità di avviare percorsi di formazione continua.