mercoledì, 27 Settembre, 2023
Diritto Dell'informazione - Portale di Informazione
Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Attualità
    • Politica
    • Cronaca
    • Cultura
    • Sport
    • Spettacolo
    • Salute
    • Arte
    • Libri
  • Diritti in Rete
    • Libertà d’informazione
    • Fake news
    • Pluralismo e concorrenza
    • Privacy
    • Diffamazione
    • Copyright
    • Tutela dei minori
  • Pubblico e privato
    • Cittadini
    • Imprese
    • Enti pubblici
    • Scuola e università
    • Associazioni e movimenti
    • Authority
    • Ordini professionali
    • Fondazioni
  • Oltre il covid
    • Good News
    • Informazioni sul Covid
  • Innovazione
    • Tecnologie
    • Sostenibilità
    • Blockchain
  • Rubriche
    • L’angolo di Ruben Razzante
    • I cantieri della ripartenza
Morning News
Nessun risultato
Vedi tutti i risultati
Home Authority

IL GARANTE SANZIONA OSPEDALE E SOCIETÀ INFORMATICA

Attenzione all’impostazione e alla gestione dei sistemi di whistleblowing

by Redazione
25 Maggio 2022
in Authority, Tecnologie
0 0
0
IL GARANTE SANZIONA OSPEDALE E SOCIETÀ INFORMATICA

Closeup of a calculator and a stethoscope healthcare and expenses concept

0
CONDIVIDI
FacebookShare on TwitterLinkedinWhatsappEmail

L’istruttoria nasce in seguito ad ispezioni sulle modalità di trattamento dei dati acquisiti tramite i sistemi di whistleblowing e dai controlli effettuati presso un’azienda ospedaliera sono emerse diverse violazioni. Il Garante per la privacy ha quindi sanzionato l’azienda ospedaliera e la società informatica che gestiva il servizio per presunte attività corruttive o altri comportamenti illeciti all’interno dell’ente.

L’accesso all’applicazione web di whistleblowing si basa su un software open source e avviene attraverso sistemi che, quando non vengono correttamente configurati, registrano e conservano i dati di navigazione degli utenti e consentono l’identificazione di chi la utilizzava, tra cui i potenziali segnalanti. 

La struttura sanitaria sanzionata dal Garante, oltre a tale errata configurazione, non aveva provveduto a informare preventivamente i lavoratori in merito al trattamento dei dati personali (effettuato per finalità di segnalazione degli illeciti) e non aveva effettuato una valutazione di impatto privacy. Infine, è emersa una non corretta gestione delle credenziali di autenticazione per l’accesso all’applicazione web di whistleblowing da parte del Responsabile della prevenzione della corruzione e della trasparenza (Rpct), durante la fase di transizione con il suo successore.

La società informatica, che forniva all’azienda ospedaliera l’applicazione web di whistleblowing, durante i controlli è risultata responsabile di illeciti. Infatti, la società aveva utilizzato un fornitore esterno per il servizio di hosting dei sistemi che ospitavano l’applicativo senza dare specifiche istruzioni sul trattamento dei dati degli interessati e senza darne notizia alla struttura sanitaria. Il medesimo servizio di hosting, inoltre, è stato utilizzato per finalità interne come la gestione del rapporto di lavoro con i dipendenti o la gestione contabile e amministrativa. In entrambi i casi, senza regolare il rapporto e l’uso dei dati.

Il Garante ha sanzionato sia la struttura sanitaria sia la società informatica, con una multa di 40.000 euro, concedendo 30 giorni alla società informatica per adeguare il rapporto con il fornitore del servizio di hosting alla normativa sulla protezione dei dati personali.

Get real time update about this post categories directly on your device, subscribe now.

Cancellati

Articoli Correlati - Articolo

NIENTE COPYRIGHT PER I VOLTI DEGLI ATTORI
Copyright

NIENTE COPYRIGHT PER I VOLTI DEGLI ATTORI

26 Settembre 2023
CONVENZIONE DELLE NAZIONI UNITE SUI CRIMINI INFORMATICI, OPPORTUNITÀ E RISCHI
Politica

CONVENZIONE DELLE NAZIONI UNITE SUI CRIMINI INFORMATICI, OPPORTUNITÀ E RISCHI

26 Settembre 2023
META LAVORA A UN NUOVO SISTEMA DI INTELLIGENZA ARTIFICIALE GENERATIVA
Imprese

META LAVORA A UN NUOVO SISTEMA DI INTELLIGENZA ARTIFICIALE GENERATIVA

25 Settembre 2023
CYBERSECURITY: L’ITALIA È IL TERZO PAESE AL MONDO PIÙ COLPITO DAI MALWARE
Tecnologie

CYBERSECURITY: L’ITALIA È IL TERZO PAESE AL MONDO PIÙ COLPITO DAI MALWARE

22 Settembre 2023
SITO FALSO, IL GARANTE ORDINA LA RIMOZIONE DELL’INDIRIZZO WEB
Authority

SITO FALSO, IL GARANTE ORDINA LA RIMOZIONE DELL’INDIRIZZO WEB

22 Settembre 2023
AI SMART REPORT, LA NUOVA INTELLIGENZA ARTIFICIALE PER IL MADE IN ITALY
Tecnologie

AI SMART REPORT, LA NUOVA INTELLIGENZA ARTIFICIALE PER IL MADE IN ITALY

21 Settembre 2023

PORTALE SVILUPPATO DA

MyWebSolutions Web Agency

Categorie Articoli

News Popolari

CHI SONO E COSA FANNO GLI INFLUENCER

CHI SONO E COSA FANNO GLI INFLUENCER

29 Novembre 2021
Tutela del diritto d’autore e download di giornali e notizie

Tutela del diritto d’autore e download di giornali e notizie

17 Aprile 2020
È REATO PUBBLICARE FOTO DI MINORI SENZA IL CONSENSO DEI GENITORI?

È REATO PUBBLICARE FOTO DI MINORI SENZA IL CONSENSO DEI GENITORI?

27 Dicembre 2022
WHATSAPP, E-MAIL E SMS HANNO VALORE DI PROVA LEGALE

WHATSAPP, E-MAIL E SMS HANNO VALORE DI PROVA LEGALE

25 Gennaio 2023
I danni provocati dall’utilizzo prolungato delle mascherine

I danni provocati dall’utilizzo prolungato delle mascherine

10 Marzo 2021

In rilievo

MILANO, APPROVATO IL NUOVO REGOLAMENTO PER L’ATTUAZIONE DEI DIRITTI DI PARTECIPAZIONE

MILANO, APPROVATO IL NUOVO REGOLAMENTO PER L’ATTUAZIONE DEI DIRITTI DI PARTECIPAZIONE

6 Agosto 2021
EMILIA ROMAGNA. 6,6 MILIONI DI EURO PER PROMUOVERE I VINI SUI MERCATI EXTRA-UE

LA LIGURIA PROTAGONISTA AL VINITALY, CHE TORNA IN PRESENZA

14 Ottobre 2021
RAZER EDGE, DEBUTTA LA NUOVA CONSOLE PORTATILE ANDROID 5G

RAZER EDGE, DEBUTTA LA NUOVA CONSOLE PORTATILE ANDROID 5G

15 Novembre 2022
Didattica a distanza: le linee guida del Corecom Lombardia

Didattica a distanza: le linee guida del Corecom Lombardia

2 Dicembre 2020

Redazione I&C Servizi

E-mail: info@dirittodellinformazione.it

Condividi sui Social

Ultimi articoli pubblicati

  • MILANO DIGITAL WEEK, IL 6 OTTOBRE PRESENTAZIONE DE “I (SOCIAL) MEDIA CHE VORREI” 26 Settembre 2023
  • HOLLYWOOD: ACCORDO RAGGIUNTO SU AI E DIRITTO D’AUTORE 26 Settembre 2023
  • NIENTE COPYRIGHT PER I VOLTI DEGLI ATTORI 26 Settembre 2023

Categorie articoli

Cerca articolo per mese…

Cerca articolo per nome…

Nessun risultato
Vedi tutti i risultati

Calendario Pubblicazioni

Settembre 2023
L M M G V S D
 123
45678910
11121314151617
18192021222324
252627282930  
« Ago    
  • Privacy policy
  • Cookie Policy

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Dicono di noi
  • Authority
  • Deontologia dei giornalisti
  • Diffamazione
  • Diritto all’oblio
  • Fake news
  • Libertà d’informazione
  • Eventi
  • Tutela dei minori
  • Copyright
  • Privacy
    • Cittadini
    • Imprese

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Area riservata ai relatori - Accedi al tuo account inserendo il tuo nome utente e la tua password...

Password dimenticata?

Fill the forms bellow to register

All fields are required. Entra

Recupera la tua password

Inserisci il tuo nome utente o indirizzo e-mail per reimpostare la password.

Entra
Traduci »
Gestisci Consenso Cookie
Utilizziamo cookie e strumenti equivalenti, anche di terzi, per misurare la fruizione dei contenuti e facilitare la navigazione. Dietro tuo consenso, I&C Servizi e soggetti terzi possono mostrare annunci e valutarne le performance. Puoi accettare, rifiutare o revocare il tuo consenso. Puoi vedere l'informativa cliccando sui "Politica dei cookie" per negarne il consenso o gestirlo. Premendo "Accetta Tutti" ne acconsenti all'uso.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Visualizza preferenze
{title} {title} {title}