Assessment e consulenza per la conformità al GDPR e incarico di Data Protection Officer

  • ChiaraDi 

Fondazione CNAO

A metà del 2017 ho iniziato a collaborare con il Centro Nazionale di Adroterapia Oncologica, struttura sanitaria specializzata nella cura e nella ricerca sui tumori radioresistenti e sulla adroterapia, per lo svolgimento di un assessment atto a conseguire la conformità al GDPR e mi sono occupata di:

  • Valutazione dello stato di conformità della struttura sanitaria
  • Documentazione della valutazione su struttura organizzativa, processi fondamentali, tipo di informazioni trattate, utilizzo, salvaguardia e diffusione dei dati, responsabilità, architettura del sistema informativo, competenza e consapevolezza, monitoraggio e controlli, trattamenti di non conformità
  • Proposta del piano di compliance
  • Consulenza e supporto nell’implementazione del piano di compliance e miglioramento

All’inizio del 2018 mi è stato chiesto di unirmi al team del CNAO per ricoprire il ruolo di DPO, supportando il Gruppo per la Protezione dei dati con:

  • Consulenza pura, deep dives e training delle risorse
  • Supporto per ingegneria di processo, progettazione dei data-flow
  • Bozza / revisione / controllo di documenti relativi alla materia
  • Partecipazione attiva a test / sessioni di controllo qualità sui software 
  • Audit di protezione dei dati