{"id":2997,"date":"2021-06-04T09:19:06","date_gmt":"2021-06-04T07:19:06","guid":{"rendered":"https:\/\/www.gratiaetsalus.it\/?p=2997"},"modified":"2021-06-04T09:19:06","modified_gmt":"2021-06-04T07:19:06","slug":"i-professionisti-di-gratia-et-salus-il-data-protection-officer-giampietro-peghetti","status":"publish","type":"post","link":"https:\/\/www.gratiaetsalus.it\/i-professionisti-di-gratia-et-salus-il-data-protection-officer-giampietro-peghetti\/","title":{"rendered":"I professionisti di Gratia et Salus: il Data Protection Officer Giampietro Peghetti"},"content":{"rendered":"\n
Giampietro Peghetti \u00e8 il nostro Responsabile della Protezione dei Dati (Data Protection Officer) e si occupa di rendere operative le normative inerenti alla privacy. <\/p>\n\n\n\n
Ha iniziato l’attivit\u00e0 professionale il 1\u00b0 giugno 2000 ideando e realizzando sistemi di gestione dei dati (anche su larga scala) per istituzioni ed imprese; attualmente crea, pianifica, gestisce l’esecuzione ed il monitoraggio di progetti per la sicurezza e l’ottimizzazione dei sistemi informatici ed i processi informativi aziendali. \u00c8 certificato “PMI Project Management Professional” dal 2 agosto 2016 e “AgilePM (2014) Foundation” dal 27 giugno 2017. Dal 29 maggio 2008 \u00e8 Esperto Area Regionale Qualifica (EAPQ) per la Regione Emilia-Romagna – Sistema Regionale di Formalizzazione delle Certificazioni.<\/p>\n\n\n\n
In particolare, Giampietro Peghetti \u00e8 specializzato nella compliance di piccole e medie imprese al nuovo quadro normativo privacy (Regolamento UE 2016\/679 GDPR, D. Lgs. 196\/2003 Codice Privacy novellato dal D. Lgs. 101\/2018), ambito nel quale segue in modo continuativo diverse PMI (prevalentemente Studi Associati, Poliambulatori, e Societ\u00e0 informatiche) in qualit\u00e0 di Responsabile della Protezione dei Dati (DPO). \u00c8 certificato “EIPASS DPO – Data Protection Officer” dal 29 giugno 2020, e “EIPASS CyberCrimes – Criminologia e reati informatici” dal 3 luglio 2020.<\/p>\n\n\n\n
Come si inserisce la figura e il suo lavoro all\u2019interno del poliambulatorio?<\/strong><\/p>\n\n\n\n “Gratia et Salus ha da sempre una grande attenzione ai dati personali che gestisce. In questo processo di gestione, l’avvento del Regolamento Ue 2016\/679 (GDPR) ha coinciso con l’avvicendamento del consulente privacy, ed ho iniziato la collaborazione proprio rendendo operative le novit\u00e0 previste dal Regolamento Europeo.<\/p>\n\n\n\n L’approccio \u00e8 stato fin da subito piuttosto meticoloso, procedendo con un’analisi dettagliata della situazione e la conseguente evoluzione in applicazione della nuova normativa. Questa determinazione, seppur invasiva, \u00e8 risultata gradita: si sono verificati tutte le procedure, peraltro gi\u00e0 ben strutturate, e si \u00e8 proceduto alla nuova parte documentale, aggiornando i termini e redigendo i nuovi testi (DPIA, Registri dei Trattamenti, Accordi contrattuali, Atti di designazione, Informative, consensi per il Dossier Sanitario Elettronico, et cetera alia).<\/p>\n\n\n\n La collaborazione attualmente in essere \u2014anche in qualit\u00e0 di Data Protection Officer (DPO)\u2014 si concretizza quotidianamente nella gestione dei quesiti che giungono dai clienti (ad esempio, la titolarit\u00e0 medico competente e le vaccinazioni anti SARS-CoV-2\/Covid-19 nei luoghi di lavoro), e mensilmente nella verifica delle procedure (dai sistemi di monitoraggio alle prassi in atto) e nella pianificazione delle nuove migliorie (ivi compreso l’aggiornamento dell’analisi dei rischi, in sinergia con la Qualit\u00e0 ed il rischio professionale dei medici).<\/p>\n\n\n\n Periodicamente si procede anche all’aggiornamento della formazione dei designati (il prossimo corso \u00e8 previsto per settembre 2021)”.<\/p>\n\n\n\n Qual \u00e8 l\u2019aspetto che Le d\u00e0 pi\u00f9 soddisfazione nel lavoro?<\/strong><\/p>\n\n\n\n “Lo spirito che anima il mio lavoro (e non solo) \u00e8 la ricerca continua e indomita che porta ogni giorno alla scoperta di qualcosa di qualitativamente nuovo: lo si evince chiaramente sia dal curriculum, sia della cura maniacale del dettaglio (per cui, ad esempio, passaggi successivi sui medesimi temi portano inevitabilmente ad affinamenti sempre pi\u00f9 accurati). Quello che per me pi\u00f9 conta \u00e8 la sfida quotidiana: una giornata senza novit\u00e0 \u00e8 una giornata persa.<\/p>\n\n\n\n Anche per questo \u00e8 un piacere collaborare con Gratia et Salus: \u00e8 una struttura governata da chi sa cogliere le opportunit\u00e0 che si presentano, valorizzando le differenze con il passato e sapendo rendere attuali i valori che hanno portato il Dott. Giannasi ed il suo staff ad aver cura delle persone specialmente negli ambienti di maggior rischio (quali sono i posti di lavoro, come purtroppo ci ricordano le cronache anche di queste ultime settimane)”.<\/p>\n\n\n\n Nella sua opinione qual \u00e8 il valore aggiunto di Gratia et Salus?<\/strong><\/p>\n\n\n\n “Vi sono almeno tre peculiarit\u00e0 non comuni.<\/p>\n\n\n\n Primariamente la scelta delle persone: che siano professionisti, collaboratori, dipendenti o fornitori, chi collabora con la struttura deve avere chiaro che al centro di tutto \u00e8 l’uomo (il profitto, anche quello di Gratia et Salus, viene dopo); anche in quest’ottica, la scelta cade sulle migliori capacit\u00e0 e competenze disponibili sul territorio.<\/p>\n\n\n\n La seconda, \u00e8 la capacit\u00e0 di adattamento ed evoluzione, quindi la verifica ed il miglioramento di tutte le relazioni e dei processi in cui si articola l’attivit\u00e0. Non \u00e8 un caso che Gratia et Salus abbia adottato le procedure previste dal GDPR ben prima del maggio 2018.<\/p>\n\n\n\n Da questo consegue la terza caratteristica, pi\u00f9 operativa: vi \u00e8 un investimento continuo nelle cosiddette “misure tecniche e organizzative adeguate”, non solo nell’attivit\u00e0 professionale, ma anche nella protezione dei dati personali (anche particolari) degli interessati. I princ\u00ecpi di riservatezza, integrit\u00e0 e disponibilit\u00e0 vengono attuati secondo modalit\u00e0 che sono metodicamente verificate e migliorate”.<\/p>\n\n\n\n Quali procedure adotta il Poliambulatorio per mantenere sotto controllo e al sicuro i dati dei clienti?<\/strong><\/p>\n\n\n\n “La metodologia generale \u00e8 un movimento circolare di avanzamento per affinamenti progressivi, come a spirale: pianificazione, attuazione, controllo, correzione. Si tratta di un processo continuo a piccoli passi: sia perch\u00e9 le fondamenta sono gi\u00e0 strutturate, sia perch\u00e9 i cambiamenti devono entrare a far parte della quotidianit\u00e0 (senza stravolgimenti o imposizioni dall’alto).<\/p>\n\n\n\n In concreto la procedura si applica su tre focus ricorrenti.<\/p>\n\n\n\n Il primo \u00e8 la dematerializzazione. Per sua natura, la conservazione fisica richiede attenzioni che possono pi\u00f9 facilemente attuarsi con una memorizzazione digitale: per questo, l’uso della carta \u00e8 sempre meno frequente specialmente da quando vi sono le possibilit\u00e0 offerte dal Regolamento UE 910\/2014 (eIDAS) e dal Codice dell’Amministrazione Digitale (CAD).<\/p>\n\n\n\n Il secondo \u00e8 il sistema di gestione dei dati: si tratta di una piattaforma esclusiva di Gratia et Salus, in continuo sviluppo ed evoluzione, e gestita in collaborazione con uno dei pochi fornitori (italiani ed europei) che aderiscono ad un Codice di Condotta riconosciuto dal Garante Europeo. Tra gli sviluppatori si annoverano esperti di sistemi informatici, grafica, coding e crittografia.<\/p>\n\n\n\n Il terzo \u00e8 il monitoraggio su quanto avviene non solo a livello infrastrutturale (in Gratia et Salus e presso i fornitori Responsabili del Trattamento), ma anche di singolo dato memorizzato. Oltre agli alert fondamentali per l’attuazione di azioni immediate, vi sono log che registrano sia le prestazioni di sistema, sia le modifiche apportate: una cronologia molto dettagliata su tutte le operazioni che sono state svolte su quel particolare dato”.<\/p>\n\n\n\n Gratia et Salus si contraddistingue anche per la possibilit\u00e0 di accedere all’idoneit\u00e0 (a seguito della visita nell’ambito della medicina del lavoro) direttamente mediante lo smartphone. Pu\u00f2 spiegare meglio come funziona e come avviene questo passaggio informatico?<\/strong><\/p>\n\n\n\n “\u00c8 una possibilit\u00e0 offerta a quanti prestano il proprio consenso all’utilizzo di questa modalit\u00e0. Come per il Fascicolo Sanitario Elettronico del Servizio Sanitario Regionale, i dati restano sul sistema di gestione in cloud: il referto viene reso disponibile, ma mai inviato (sia in ottemperanza alla normativa vigente, sia per garantire la riservatezza delle informazioni ivi contenute).<\/p>\n\n\n\n Prima di chiudere la visita, al lavoratore viene trasmesso un link criptato (hash) attraverso una comunicazione indecifrabile da parte di terzi (crittografia end-to-end): se l’interessato convalida l’avvenuta ricezione del link, confermando quindi le informazioni di contatto comunicate al medico, la visita si conclude. Questo collegamento esclusivo permette l’accesso al referto digitale da parte del solo lavoratore per un tempo non superiore ai 45 giorni (come da normativa).<\/p>\n\n\n\n In verit\u00e0 la piattaforma \u00e8 gi\u00e0 pronta anche per l’autenticazione con verifica in due passaggi (mediante OTP): l’attenzione all’uomo, ovvero il fare in modo che l’interessato possa accedere alle informazioni in modo per lui agevole, ha per\u00f2 portato a posticipare questa soluzione (risultata troppo complessa per la quasi totalit\u00e0 dei lavoratori). Parafrasando un antico adagio: \u00e8 l’informatica che deve essere a servizio dell’uomo, e non l’uomo al servizio dell’informatica. E questo Gratia et Salus lo sa da sempre”.<\/p>\n","protected":false},"excerpt":{"rendered":" Giampietro Peghetti \u00e8 il nostro Responsabile della Protezione dei Dati (Data Protection Officer) e si occupa di rendere operative le normative inerenti alla privacy. Ha iniziato l’attivit\u00e0 professionale il 1\u00b0 giugno 2000 ideando e realizzando sistemi di gestione dei dati (anche su larga scala) per istituzioni ed imprese; attualmente crea, pianifica, gestisce l’esecuzione ed il monitoraggio di progetti per la sicurezza e l’ottimizzazione dei sistemi informatici ed i processi informativi aziendali. \u00c8 certificato “PMI Project Management Professional” dal 2 agosto 2016 e “AgilePM (2014) Foundation” dal 27 giugno 2017. Dal 29 maggio 2008 \u00e8 Esperto Area Regionale Qualifica (EAPQ) per la Regione Emilia-Romagna – Sistema Regionale di Formalizzazione delle Certificazioni. In particolare, Giampietro Peghetti \u00e8 specializzato nella compliance di piccole e medie imprese al nuovo quadro normativo privacy (Regolamento UE 2016\/679 GDPR, D. Lgs. 196\/2003 Codice Privacy novellato dal D. Lgs. 101\/2018), ambito nel quale segue in modo continuativo diverse PMI (prevalentemente Studi Associati, Poliambulatori, e Societ\u00e0 informatiche) in qualit\u00e0 di Responsabile della Protezione dei Dati (DPO). \u00c8 certificato “EIPASS DPO – Data Protection Officer” dal 29 giugno 2020, e “EIPASS CyberCrimes – Criminologia e reati informatici” dal 3 luglio 2020. Come si inserisce la figura e il suo lavoro all\u2019interno del poliambulatorio? “Gratia et Salus ha da sempre una grande attenzione ai dati personali che gestisce. In questo processo di gestione, l’avvento del Regolamento Ue 2016\/679 (GDPR) ha coinciso con l’avvicendamento del consulente privacy, ed ho iniziato la collaborazione proprio rendendo operative le novit\u00e0 previste dal Regolamento Europeo. L’approccio \u00e8 stato fin da subito piuttosto meticoloso, procedendo con un’analisi dettagliata della situazione e la conseguente evoluzione in applicazione della nuova normativa. Questa determinazione, seppur invasiva, \u00e8 risultata gradita: si sono verificati tutte le procedure, peraltro gi\u00e0 ben strutturate, e si \u00e8 proceduto alla nuova parte documentale, aggiornando i termini e redigendo i nuovi testi (DPIA, Registri dei Trattamenti, Accordi contrattuali, Atti di designazione, Informative, consensi per il Dossier Sanitario Elettronico, et cetera alia). La collaborazione attualmente in essere \u2014anche in qualit\u00e0 di Data Protection Officer (DPO)\u2014 si concretizza quotidianamente nella gestione dei quesiti che giungono dai clienti (ad esempio, la titolarit\u00e0 medico competente e le vaccinazioni anti SARS-CoV-2\/Covid-19 nei luoghi di lavoro), e mensilmente nella verifica delle procedure (dai sistemi di monitoraggio alle prassi in atto) e nella pianificazione delle nuove migliorie (ivi compreso l’aggiornamento dell’analisi dei rischi, in sinergia con la Qualit\u00e0 ed il rischio professionale dei medici). Periodicamente si procede anche all’aggiornamento della formazione dei designati (il prossimo corso \u00e8 previsto per settembre 2021)”. Qual \u00e8 l\u2019aspetto che Le d\u00e0 pi\u00f9 soddisfazione nel lavoro? “Lo spirito che anima il mio lavoro (e non solo) \u00e8 la ricerca continua e indomita che porta ogni giorno alla scoperta di qualcosa di qualitativamente nuovo: lo si evince chiaramente sia dal curriculum, sia della cura maniacale del dettaglio (per cui, ad esempio, passaggi successivi sui medesimi temi portano inevitabilmente ad affinamenti sempre pi\u00f9 accurati). Quello che per me pi\u00f9 conta \u00e8 la sfida quotidiana: una giornata senza novit\u00e0 \u00e8 una giornata persa. Anche per questo \u00e8 un piacere collaborare con Gratia et Salus: \u00e8 una struttura governata da chi sa cogliere le opportunit\u00e0 che si presentano, valorizzando le differenze con il passato e sapendo rendere attuali i valori che hanno portato il Dott. Giannasi ed il suo staff ad aver cura delle persone specialmente negli ambienti di maggior rischio (quali sono i posti di lavoro, come purtroppo ci ricordano le cronache anche di queste ultime settimane)”. Nella sua opinione qual \u00e8 il valore aggiunto di Gratia et Salus? “Vi sono almeno tre peculiarit\u00e0 non comuni. Primariamente la scelta delle persone: che siano professionisti, collaboratori, dipendenti o fornitori, chi collabora con la struttura deve avere chiaro che al centro di tutto \u00e8 l’uomo (il profitto, anche quello di Gratia et Salus, viene dopo); anche in quest’ottica, la scelta cade sulle migliori capacit\u00e0 e competenze disponibili sul territorio. La seconda, \u00e8 la capacit\u00e0 di adattamento ed evoluzione, quindi la verifica ed il miglioramento di tutte le relazioni e dei processi in cui si articola l’attivit\u00e0. Non \u00e8 un caso che Gratia et Salus abbia adottato le procedure previste dal GDPR ben prima del maggio 2018. Da questo consegue la terza caratteristica, pi\u00f9 operativa: vi \u00e8 un investimento continuo nelle cosiddette “misure tecniche e organizzative adeguate”, non solo nell’attivit\u00e0 professionale, ma anche nella protezione dei dati personali (anche particolari) degli interessati. I princ\u00ecpi di riservatezza, integrit\u00e0 e disponibilit\u00e0 vengono attuati secondo modalit\u00e0 che sono metodicamente verificate e migliorate”. Quali procedure adotta il Poliambulatorio per mantenere sotto controllo e al sicuro i dati dei clienti? “La metodologia generale \u00e8 un movimento circolare di avanzamento per affinamenti progressivi, come a spirale: pianificazione, attuazione, controllo, correzione. Si tratta di un processo continuo a piccoli passi: sia perch\u00e9 le fondamenta sono gi\u00e0 strutturate, sia perch\u00e9 i cambiamenti devono entrare a far parte della quotidianit\u00e0 (senza stravolgimenti o imposizioni dall’alto). In concreto la procedura si applica su tre focus ricorrenti. Il primo \u00e8 la dematerializzazione. Per sua natura, la conservazione fisica richiede attenzioni che possono pi\u00f9 facilemente attuarsi con una memorizzazione digitale: per questo, l’uso della carta \u00e8 sempre meno frequente specialmente da quando vi sono le possibilit\u00e0 offerte dal Regolamento UE 910\/2014 (eIDAS) e dal Codice dell’Amministrazione Digitale (CAD). Il secondo \u00e8 il sistema di gestione dei dati: si tratta di una piattaforma esclusiva di Gratia et Salus, in continuo sviluppo ed evoluzione, e gestita in collaborazione con uno dei pochi fornitori (italiani ed europei) che aderiscono ad un Codice di Condotta riconosciuto dal Garante Europeo. Tra gli sviluppatori si annoverano esperti di sistemi informatici, grafica, coding e crittografia. Il terzo \u00e8 il monitoraggio su quanto avviene non solo a livello infrastrutturale (in Gratia et Salus e presso i fornitori Responsabili del Trattamento), ma anche di singolo dato memorizzato. Oltre agli alert fondamentali per l’attuazione di azioni immediate, vi sono log che registrano sia le prestazioni di sistema, sia le modifiche apportate: una cronologia molto dettagliata su tutte le operazioni che sono state svolte su quel particolare […]<\/p>\n","protected":false},"author":1,"featured_media":3005,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31],"tags":[],"_links":{"self":[{"href":"https:\/\/www.gratiaetsalus.it\/wp-json\/wp\/v2\/posts\/2997"}],"collection":[{"href":"https:\/\/www.gratiaetsalus.it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gratiaetsalus.it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gratiaetsalus.it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gratiaetsalus.it\/wp-json\/wp\/v2\/comments?post=2997"}],"version-history":[{"count":3,"href":"https:\/\/www.gratiaetsalus.it\/wp-json\/wp\/v2\/posts\/2997\/revisions"}],"predecessor-version":[{"id":3006,"href":"https:\/\/www.gratiaetsalus.it\/wp-json\/wp\/v2\/posts\/2997\/revisions\/3006"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gratiaetsalus.it\/wp-json\/wp\/v2\/media\/3005"}],"wp:attachment":[{"href":"https:\/\/www.gratiaetsalus.it\/wp-json\/wp\/v2\/media?parent=2997"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gratiaetsalus.it\/wp-json\/wp\/v2\/categories?post=2997"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gratiaetsalus.it\/wp-json\/wp\/v2\/tags?post=2997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}