GDPR - Regolamento tutela dati personali

Nuovo Regolamento UE, come cambia la tutela della privacy

Non si parla più solo di protezione dei dati personali, ma anche della loro circolazione

A distanza di 20 anni dalla prima legge italiana sulla privacy, che entrò in vigore l’8 maggio 1997, diventerà applicabile da tutti gli stati membri a partire dal 25 maggio 2018 il nuovo Regolamento Europeo (GDPR, General Data Protection Regulation - Regolamento UE 2016/679) in materia di protezione dei dati personali.

Entrata in vigore il 24 maggio 2016, la normativa, che rientra in quello che è stato comunemente definito il “Pacchetto europeo protezione dati” insieme alla Direttiva UE 2016/680 sullo stesso tema, consentirà alla Commissione europea di adottare atti al fine di rendere operativa la disciplina. Sarà però lasciata ai singoli legislatori nazionali la facoltà di introdurre norme ad hoc che possano rispondere a specifiche esigenze.

Le novità per cittadini e aziende

Il nuovo regolamento introduce importanti novità non solo per i privati cittadini, ma anche per aziende, enti pubblici, associazioni e liberi professionisti. Lo scopo è dare una risposta concreta alle nuove sfide che le innovazioni tecnologiche e i nuovi modelli di crescita economica impongono, dando seguito a un’esigenza sempre più marcata di rispetto della privacy da parte dei cittadini.

Il GDPR mira a tutelare maggiormente i cittadini: detta nuove norme in merito a informative e consensi sul trattamento dei dati, definisce i limiti entro i quali questi possono trattati, stabilisce i criteri per il trasferimento dei dati al di fuori dell’Unione Europea. Vengono riconosciuti il diritto all’oblio (cioè a richiedere la cancellazione dei propri dati), il diritto alla trasferibilità dei dati e ad essere informati in caso di gravi violazioni, le cosiddette “data breach”.

La direttiva si concentra però non solo sui diritti dei cittadini, ma sui doveri e le responsabilità che hanno i Responsabili del trattamento dei dati. Vengono infatti definiti processi, misure tecniche e organizzative, obblighi e sanzioni.

Aziende ed enti pubblici avranno quindi nuove maggiori responsabilità, che, qualora non dovessero essere rispettate, faranno scattare un sistema sanzionatorio particolarmente aspro, con ammende fino a 20 milioni di euro o fino al 4% del fatturato annuale globale di gruppo per le multinazionali.

La strategia di gestione del rischio

Ecco perché diventa fondamentale adottare una strategia di gestione del rischio relativa al trattamento dei dati personali. Deve ad esempio essere ben evidente da dove provengono i potenziali rischi, di quale tipologia si tratta,  il grado di impatto che possono avere sull’attività e con che frequenza possono presentarsi. La protezione dei dati diventa quindi centrale non solo nelle politiche di compliance di qualsiasi azienda o ente pubblico, ma anche per garantire la continuità del business.

Il Data Protection Officer

A livello organizzativo, il GDPR lascia inalterate le categorie di soggetti che hanno oggi la responsabilità della privacy, ma introduce una nuova figura, il Data Protection Officer, ovvero il Responsabile della protezione dei dati, che dovrà essere presente in tutte le aziende pubbliche e in quelle private laddove il trattamento dei dati personali presenti rischi specifici. Un ruolo di grande responsabilità che dovrà dipendere direttamente dal CEO.

Le aziende che potranno dimostrare di aver adottato tutte le misure richieste dal Regolamento per la protezione dei dati personali potranno ottener dall’Autorità una riduzione delle sanzioni. Questo è favorito dalla richiesta di tenere un registro delle attività di trattamento e la necessità di svolgere valutazioni di impatto privacy prima di introdurre una nuova applicazione, tecnologia  o processo.

Rischio sanitario

Legge Gelli, la nuova Responsabilità sanitaria. Il Risk Management entra nella sanità

E’ una vera e propria rivoluzione culturale: la legge Gelli (pubblicata sulla Gazzetta Ufficiale n. 64 del 17 marzo 2017) rende più stringente, e quindi di fatto obbligatoria, l’adozione di un modello organizzativo di gestione del rischio clinico in tutte le strutture sanitarie sia pubbliche che private, chiamate ad attivare funzioni di monitoraggio, prevenzione e gestione del rischio. L’obiettivo dichiarato è quello di  garantire la sicurezza delle cure e contrastare la “medicina difensiva”.

La prevenzione dei rischi e la formazione diventano quindi strumenti indispensabili per tutti gli operatori. La legge prevede che nel processo di gestione del rischio clinico debbano partecipare tutti gli operatori che prestano la loro attività presso le strutture, a prescindere dal loro contratto di lavoro.

Una delle novità più rilevanti riguarda la responsabilità dei medici, che diventa “extracontrattuale” per tutti coloro, pubblici o privati , che non contraggono un'obbligazione diretta con il paziente: a livello penale, non sarà punibile chi ha provocato un danno per imperizia, se ha rispettato le buone pratiche e le linee guida. L’imprudenza e la negligenza invece continuano ad essere sanzionate come prima. L’errore del medico causato dalla sola imperizia quindi, verrà punito penalmente solo in caso di colpa grave: potranno essergli contestati reati quali omicidio colposo e lesioni personali.

La responsabilità della struttura sanitaria, invece, resta sempre “contrattuale”: spetta quindi all’ospedale o alla clinica o alla Asl dimostrare di non avere delle responsabilità. Resta “contrattuale” anche la responsabilità dei medici LP, che agiscono in proprio e/o che utilizzano le strutture per le prestazioni sanitarie da erogare ai propri pazienti.
La legge individua nella struttura il soggetto principale verso il quale indirizzare le richieste di risarcimento.

I medici e gli operatori sanitari che non contraggono obbligazione diretta con i pazienti, quindi, alleggeriti dal cosiddetto “primo rischio”, dovranno obbligatoriamente  assicurarsi per le azioni di rivalsa, che sono ammesse in caso di colpa grave. Per  i dipendenti pubblici l’azione di rivalsa si effettua innanzi alla Corte dei Conti, per i medici delle strutture private la rivalsa è davanti al giudice ordinario. Per effettuare la rivalsa occorre, tassativamente, che ogni struttura avvisi il medico entro 10 giorni dall’inizio dell’istruttoria di gestione del sinistro;  la rivalsa deve essere effettuata entro 1 anno dall’avvenuto pagamento del danno ed è limitata a tre volte il reddito annuo lordo del medico. Anno di riferimento quello nel quale si è manifestato il caso.

Secondo alcune simulazioni effettuate da Ania, il costo delle coperture, proporzionato sullo stipendio lordo, dovrebbe essere inferiore rispetto alla situazione attuale.

La legge prevede inoltre che l’assicurazione delle strutture Sanitarie, Pubbliche o Private, valgano anche  per i danni cagionati dal personale a qualunque titolo operante presso la struttura, ancorché non dipendente dell’Assicurato ma utilizzate nello svolgimento dell’attività. Le Polizze delle strutture (e anche dei medici in libera professione) devono avere una retroattività e una garanzia postuma di 10 anni.

Il cittadino che ritiene di aver subito un danno può richiedere il risarcimento alla struttura sanitaria, soggetto in genere dotato di maggiori garanzie in termini di risarcimento. In caso di contenzioso, viene però prima resa obbligatoria la via della conciliazione, anche per rendere più brevi i tempi di risarcimento. Il  paziente, può procedere con un’azione diretta nei confronti della compagnia di assicurazione della struttura e/o del medico, al fine di ampliare il suo diritto ad essere risarcito. Di fatto la legge sanitaria si ispira al modello già in vigore per la RCA. E’ comunque fatta salva la possibilità di citare il medico, da solo o in solido con la strutture. In questo caso però il richiedente ha l’onere della prova in quanto il medico risponde solo per colpa grave. Ad esso si applica la responsabilità “extracontrattuale” e la prescrizione è di 5 anni.

Altra novità riguarda l’istituzione di un fondo di garanzia, alimentato con una aliquota delle polizze assicurative e dedicato al rimborso dei danni ai pazienti che hanno come controparte una compagnia fallita o non in grado di coprire il danno o con massimale inadeguato.

La sicurezza delle cure diventa quindi un diritto: viene effettuato un controllo istituendo sia l’osservatorio nazionale che il garante delle buone pratiche sanitarie al quale fare ricorso. Stringenti gli obblighi di trasparenza. Ogni struttura deve pubblicare i dati dei risarcimenti effettuati negli ultimi 5 anni e inviare all’osservatorio i dati completi dei sinistri. Inoltre viene garantito l’accesso agli atti e si prevede che le strutture debbano fornire ai pazienti o ai loro legittimi rappresentanti,  la documentazione clinica entro 7 giorni dalla richiesta.

L’IMPEGNO DI ASSITECA A FIANCO DELLE STRUTTURE SANITARIE

Consapevole di tutte le novità introdotte dalla Legge Gelli e dall’esigenza delle strutture sanitarie di dotarsi di una struttura di risk management, Assiteca ha elaborato una proposta di analisi, trattazione e gestione del rischio sanitario, basata su una serie di servizi di cui la polizza è uno strumento fra molte altre attività da prevedere e mettere in atto.

  • Definizione insieme all’Azienda una nuova impostazione per la copertura del rischio: un mix fra tutela assicurativa e “gestione diretta” di parte dei sinistri;
  • Gestione della parte “risarcitoria” con rigore, unendo la massima disponibilità al confronto con gli utenti, nell’intento di abbassare al minimo il contenzioso, e alla tutela del legittimo interesse della struttura Sanitaria;
  • Attuazione di tutte le procedure e gli obblighi informativi e formativi, legati alla trasparenza, che la legge prevede.
Il valore del brand

Il valore del brand: Google e Lego al top

Quanto vale un brand? La Brand Finance Global 500 svela quali sono i marchi leader in base al fatturato e alla loro forza a livello globale.

Due le chiavi di lettura: vengono identificati i brand al vertice per valore monetario e quelli più forti, che possono influenzare maggiormente la crescita dell’enterprise value.

A sorpresa, dopo 5 anni al comando, Apple perde la vetta della classifica dei marchi che producono maggior fatturato al mondo e cede il trono a Google, che torna sul podio per la prima volta dal 2011 facendo registrare un valore pari a 109,4 mld di dollari grazie ai ricavi pubblicitari.

L’azienda fondata da Steve Jobs perde il 27% del proprio valore e si attesta intorno ai 107,1 miliardi di dollari, scontando  rendimenti non eccelsi dei nuovi iPhone e la spietata concorrenza sul mercato cinese, dove da sempre vanta una quota dominante ma in cui si stanno affacciando competitor locali molto agguerriti.

Il podio della classifica dei brand che producono maggiore fatturato al mondo è completato da Amazon (106,3 mld di dollari), che cresce del 53%, seguito dal colosso statunitense delle telecomunicazioni AT&T, dall’inossidabile Microsoft, Samsung, Verizon, Walmart, Facebook e ICBC. In linea generale, i brand principali hanno incrementato il proprio valore del 15%.

Per l’Italia il primo brand è Eni, in 122° posizione con un valore di 11,2 miliardi e una crescita del 26%. A distanza si posizionano Enel (203°), Gucci (219°), Telecom Italia (239°), Ferrari (258°), Generali (301°), IntesaSanpaolo (371°), Poste Gruppo (423°) e Prada (463°).

Escono dalla classifica dei primi 500 brand i marchi Fiat e Unicredit.
E’ importante sottolineare come nel corso di 10 anni, dal 2005 al 2015, pur essendo stata pari quasi a 0 la crescita delle aziende italiane, il valore dei marchi e degli asset intangibili sia invece cresciuto del 16%.

Lego (196° nella classifica dei 500 brand più importanti per valore) guida invece la classifica dei marchi più forti, grazie soprattutto agli accordi siglati con l’industria dei media che ha lanciato le linee Lego Star Wars e Lego Batman. Seguono Google, Nike, Ferrari, Visa, Disney (che lo scorso anno guidava la classifica), NBC, PricewaterhouseCoopers, Johnson& Johnson e McKinsey e Company.

Fca - Ferrari in Borsa

Assiteca Sim: Perchè FCA e Ferrari possono ancora correre in Borsa

Nel primo trimestre del 2017 i due titoli Fiat Chrysler Automobiles (Fca) e Ferrari (Race) hanno realizzato ottime performance, Roberto Russo, a.d. di Assiteca SIMrispettivamente +18% circa il primo e +26% circa il secondo. Tuttavia la valutazione di Roberto Russo, a.d. di Assiteca Sim, basata sulla filosofia di investimento del value investing (investimento in funzione del valore del titolo), è effettuata in un'ottica di medio termine: il manager, infatti, ritiene che ci sia ancora margine di guadagno su entrambi i titoli.

Leggi l'intervento di Roberto Russo a cura di Ennio Montagnani pubblicato su Il Giornale.it

 

CMC - Serate di parole in musica

Serate in musica

Musica protagonista delle serate dei prossimi mesi.CMC - I linguaggi della musica

Al  Centro Culturale di Milano per il ciclo “Serate di parole e musica live”, di cui Assiteca è sponsor, ecco quattro appuntamenti da non perdere per approfondire i linguaggi e i protagonisti della musica di oggi.

Giovedì 4 maggio serata dedicata a James Taylor “La canzone e il suo maestro”. Verranno trasmesse alcune sue performance in concerto, con l’esibizione live di Gianni Fusco e le sei corde di Walter Muto.

Il 19 maggio si terrà il concerto degli Hot Ramblers Jazz Band per celebrare i cent’anni dell’Original Dixieland One Step, il primo disco jazz inciso dall’Original Dixieland Jass Band di News Orleans guidata da Nick LaRocca, figlio di un emigrante siciliano.

L’8 giugno sarà il turno della musica acustica e della chitarra con conversazioni e musica live in compagnia di Sergio Arturo Calonego, chitarrista di fama europea che suona utilizzando una particolare cordatura.

Giovedì 15 giugno ci sarà l’occasione per ripercorrere l’arte di uno dei più grandi cantautori italiani, Lucio Dalla.  Sarà raccontato da un amico, l’attore e conduttore televisivo Giorgio Comastri, a cui si accompagneranno le esecuzioni live di Walter Muto.

L'appuntamento è in Largo Corsia dei servi 4 presso l'Auditorium del Centro Culturale di Milano.

Al Teatro Verdi di Firenze salirà sul palco Fiorella Mannoia con il suo “Combattente Tour”  il 14 maggio. Dopo il successo al Festival di Sanremo, torna ad esibirsi dopo i sold out registrati a dicembre. A Milano farà tappa il 18, 19 e 31 all’Arcimboldi, a Genova il 28 al Teatro Carlo Felice, a Roma il 30 maggio all’Auditorium Parco della Musica.Green Day

Al Lucca Summer Festival 2017 saranno di scena il 14 giugno i Green Day, che avranno il compito di aprire la  20 edizione della manifestazione. Sarà l’occasione per ascoltare l’ultimo lavoro della band americana, l’album Revolution Radio, dodici canzoni rock a tratti crude e viscerali.

Gli amanti della fotografia contemporanea non possono perdersi la mostra monografica “Lost+Found” che con oltre 100 immagini ripercorre la carriera di David LaChapelle. Dissacrante e sempre originale, il fotografo statunitense iniziò la propria carriera niente meno che con Andy Wahrol, che gli commissionò un servizio per la rivista Interview. Fotografo di celebrità come Muhammad Alì o David Bowie, ha dato un nuovo corso al suo lavoro nel 2006 dopo una visita alla Cappella Sistina, che ha ispirato la collezione The Deluge, ritratti della società consumistica con rimandi al capolavoro di Michelangelo. La mostra è allestita fino al 10 settembre a Venezia presso la Casa dei Tre Oci.

Per promuovere la lettura fra i più piccoli, torna la 4 edizione di Libringiro, la giornata di lettura ad alta voce nei parchi e nelle piazze dedicata ai bambini fino ai 6 anni. La manifestazione si svolgerà in molti comuni della provincia di Lecco e in Brianza, con il sostegno fra gli altri anche di Assiteca. Nata dall’iniziativa nazionale “Nati per leggere”, è promossa da pediatri e bibliotecari per avvicinare fin dall’infanzia alla lettura, che apporta benefici allo sviluppo emotivo e cognitivo dei più piccoli e al rapporto genitore-figlio.

Business Continuity - piano di continuità operativa

Business continuity, le minacce più temute

Aumentare o mantenere tali gli investimenti nella continuità operativa per il prossimo anno. E’ la risposta che il 73% degli intervistati (726 aziende di differenti dimensioni in 79 paesi) ha dato al BCI Horizon Scan 2017, l’annuale rapporto del Business Continuity Institute che identifica le minacce alle aziende in tutto il mondo. Un’indagine che fotografa la sensibilità e l’attenzione che le imprese dimostrano nei confronti della continuità operativa e dei rischi a cui vengono esposte le aziende che non adottano un business continuity plan.

Ciò che emerge è che il 51% delle aziende intervistate ha adottato la ISO 22301, lo standard internazionale per la gestione della continuità operativa, che ha come obiettivo la social security, la capacità di reagire incidenti, rispondere in maniera adeguata alle emergenze o alle calamità e tutelare la società. I settori in cui il modello è più presente solo l’IT, la finanza e l’energia.

Il 25% delle aziende non adotta però trend analysis di alcun tipo e ben il 32% degli intervistati non ha accesso ai risultati della trend analysis della propria azienda.

Le minacce alla business continuity più temute nel 2016 sono risultate gli attacchi cyber (88%), nei confronti dei quali le aziende intervistate si sono dichiarate “estremamente preoccupate”.

Il “data breach”, la violazione dei dati sensibili, è vista come un rischio per la continuità operativa dall’ 81%, seguita dall’interruzione dei servizi IT e di telecomunicazione (80%). Le calamità naturali entrano nella top five dei rischi più temuti, insieme alla tutela della privacy.

E i rischi del futuro? La cyber security resta la preoccupazione principale, seguita dall’influenza negativa che i social media possono esercitare (53%) e dalla perdita del capitale umano (50%).

In Italia, in particolare, spicca al terzo posto proprio il timore della mancanza di figure chiave dotate di competenze adatte a fronteggiare le sfide globali.
Nel Nord America, in Australia e Asia gli eventi atmosferici avversi sono percepiti come una forte minaccia alla continuità operativa, mentre  Nell’America Centrale e Latina preoccupano soprattutto  l’introduzione di nuovi leggi o regolamenti.

Quali quindi le necessità che emergono dai risultati dell’indagine?

Oltre all’indiscussa necessità di porre più attenzione a tutti potenziali rischi, interni ed esterni l’azienda, si evidenzia la necessità di includere all’interno di una pianificazione delle politiche di continuità operativa tutti gli eventi inaspettati dettati da cause esterne. Per rendere le aziende maggiormente resilienti, sono quindi necessari investimenti appropriati, anche per la formazione interna.

Interessante anche conoscere gli strumenti che le aziende hanno scelto per comunicare nelle situazioni di emergenza (Business Continuity Institute Emergency Communications Report 2016): l’email è utilizzata nel 79% dei casi, seguita da SMS (70%) e catene di chiamata (56%). Il 55% delle imprese utilizza comunque tre o più sistemi di comunicazione di emergenza.

Oltre 1 ora è il tempo necessario a 1 azienda su 10 per diffondere le proprie comunicazioni di emergenza. La figura del Business Continuity Manager è presente nel 56% dei casi ed è responsabile delle procedure di chiamata, seguito dai responsabili della Comunicazione (15%), dal Facilities Manager (12%), dal Risk Manager (8%) e dal Security Manager (7%.)