AboutPharma and Medical Devices

Entra in vigore il Gdpr, sale la spesa per le imprese in sicurezza It e assessment

L’arrivo del nuovo Gdpr non sarà indolore da un punto di vista economico. Il cambiamento implica uno stravolgimento delle regole del gioco e le aziende healthcare lo sanno bene. Dovranno investire in un nuovo apparato che permetta una maggiore sicurezza dei dati e della privacy. Per quanto non sia facile valutare questo impatto, è possibile ricavare alcuni parametri di spesa. La società di ricerca di mercato Idc propone alcuni spunti sugli investimenti in sicurezza It della sanità italiana (aziende e operatori sanitari). Secondo le più recenti stime, nel 2018, Idc prevede una spesa da parte degli operatori e delle aziende sanitarie di circa 26 milioni di euro con un Cagr dell’8,3% tra il 2016 e il 2021.

Ispezioni

“Se il padrone di casa sapesse a quale ora viene il ladro, non si lascerebbe scassinare la casa. Anche voi tenetevi pronti…” recita una nota parabola del Vangelo che può tornare utile anche per le più laiche ispezioni delle autorità in materia di tutela privacy. Perché ora che le regole del gioco stanno cambiando, anche i controlli potrebbero aumentare. E non si sa quando verranno a bussare alla porta per chiedere conto delle attività di un’azienda. Ecco, in otto punti, alcuni consigli per le aziende in vista dell’ondata di controlli che avverranno di qui a breve

Questione di reputazione

Il peggiore scenario possibile? Un hacker che entra nel sistema, nessuna denuncia entro le 24 ore previste dal decreto, diffusione di dati sensibili, ricatti multimilionari, sfiducia dei clienti. Il peggior incubo per un ceo che deve gestire centinaia di migliaia di informazioni supersensibili e che oltre a dover affrontare l’imbarazzo e il pubblico ludibrio, dovrà pagare anche una multa milionaria.

La circolazione dei dati

Ma che succede se un’azienda ha un fornitore con base in un Paese fuori dai confini dell’Ue e deve trasferirgli dei dati? Cosa prevede il Gdpr? Se lo chiede l’avvocato Alessandra Delli Ponti in un articolo pubblicato sempre sul sito dello studio legale Stefanelli&Stefanelli. Secondo la direttiva europea 95/46/ Ce, il trasferimento è vietato. Tuttavia vi sono delle deroghe o, comunque, degli ammorbidimenti.

Continua a leggere sul numero di maggio 2018 di AboutPharma and Medical Devices