Search
× Search
Menu
  1. Aiop Liguria
    1. Chi Siamo
    2. Contatti
    3. Statuto e codice etico
    4. Cariche Sociali
  2. Strutture associate

Notizie dalla Liguria

Rinnovo del contratto della componente di diritto privato del SSN Rinnovo del contratto della componente di diritto privato del SSN

Rinnovo del contratto della componente di diritto privato del SSN

Il 12 novembre è stata una giornata importante nel percorso di rinnovo del CCNL del personale dipendente (non medico) delle strutture Aiop e Aris.
Al tavolo ministeriale, convocato dal Ministro della Salute, Roberto Speranza, le parti sociali hanno siglato un documento - preparato dall’Ufficio Studi Aiop e condiviso con Aris, OOSS e Conferenza delle Regioni – nel quale viene determinato l’impatto economico del rinnovo del CCNL, distinto per territorio, che consentirà al Governo di potere predisporre un emendamento, per modificare il DL 95/2012, consentendo, pertanto, alle singole Regioni di finanziare il 50% del suddetto rinnovo.
Il Presidente Cittadini, il Comitato esecutivo e il Direttore Leonardi nei territori Aiop Il Presidente Cittadini, il Comitato esecutivo e il Direttore Leonardi nei territori Aiop

Il Presidente Cittadini, il Comitato esecutivo e il Direttore Leonardi nei territori Aiop

Continuano gli incontri della Presidenza nazionale con le Sedi regionali

Il 19 giugno hanno incontrato gli Associati Aiop della Puglia, e il suo Presidente, Potito Salatto.
La Presidente nazionale AIOP ha, una volta ancora, manifestato la disponibilità della Sede nazionale ad esaminare specifiche richieste che abbiano una valenza territoriale, ribadendo che il ruolo della Sede è quello di dare una risposta coerente alle esigenze degli Associati in termini di servizi associativi e di condividere e supportare richieste diffuse e comuni, soprattutto, delle Sedi non strutturate.
RSS
245678910Last

Notizie Aiop Nazionale

Data breach. Le comunicazioni agli utenti non devono essere generiche
4799

Data breach. Le comunicazioni agli utenti non devono essere generiche

Garante: informazioni devono consentire alle persone di comprendere i rischi e proteggere i loro dati

Annagiulia Caiazza, Ufficio giuridico Sede nazionale

Le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità. È quanto affermato dal Garante per la privacy con il provvedimento n. 106 del 30 aprile 2019 che, sebbene adottato nei confronti di un fornitore di servizi di posta elettronica, contiene indicazioni utili anche per i soggetti che svolgano attività diverse.
La società dovrà effettuare una nuova comunicazione sul data breach subito nei mesi scorsi, che aveva provocato l’accesso fraudolento alle caselle di posta elettronica di circa un milione e mezzo di propri utenti. La nuova comunicazione dovrà contenere una descrizione della natura della violazione e delle sue possibili conseguenze e dovrà fornire agli utenti precise indicazioni sugli accorgimenti da adottare per evitare ulteriori rischi. Nel caso specifico, ad esempio, dovrà essere spiegato agli utenti di non utilizzare più le credenziali compromesse e di modificare la password utilizzata per l’accesso a qualsiasi altro servizio online se uguale o simile a quella violata.

La decisione è stata presa dall’Autorità nell’ambito di un procedimento avviato a seguito della notifica di data breach trasmessa al Garante dall’azienda. Nella notificazione dell’incidente di sicurezza, la società ha dichiarato che il 20 febbraio scorso le analisi tecniche avevano evidenziato un accesso fraudolento tramite un hotspot della rete Wifi, dal quale era derivata la violazione di circa un milione e mezzo di credenziali di utenti che avevano avuto accesso tramite webmail.

Per contenere le possibili conseguenze del data breach la società aveva “forzato” gli utenti a reimpostare la password e predisposto una pagina apposita sul proprio sito per informare della violazione, in attesa di inviare una mail a tutti agli interessati colpiti dall’incidente. Mail effettivamente inviata, ma che, dagli atti acquisiti dal Garante nel corso di un’ispezione, è risultata carente e non in linea con quanto previsto dalla normativa sulla tutela dei dati personali. La società, infatti, aveva inviato due diverse comunicazioni a seconda che l’utente avesse provveduto o meno a effettuare il cambio della password entro le 48 ore successive all’avviso dell’avvenuto data breach.

In entrambi i casi la violazione era descritta come “attività anomala sui sistemi” e a chi aveva cambiato la password non veniva suggerita alcuna ulteriore azione correttiva, affermando che il cambio di password aveva reso inutilizzabili le credenziali precedenti; a chi, invece, non aveva provveduto alla modifica si suggeriva solamente di cambiare la password per “eliminare il rischio di accesso indesiderato alla casella mail”. Informazioni ritenute dall’Autorità insufficienti, a fronte dei possibili e gravi rischi ai quali sono stati esposti gli utenti.
Previous Article Cerchi professionisti per la tua struttura?
Next Article Le novità sul lavoro della settimana
Please login or register to post comments.

Rassegna Stampa Regionale

Articoli delle principali testate giornalistiche nazionali e della stampa locale relativi a sanità, ricerca scientifica e medicina, con una maggior attenzione alla realtà ligure. Il servizio integrale è riservato agli associati Aiop Liguria.

 

Rassegna Stampa Nazionale

RassAiop3HP

La rassegna stampa 
della sanità privata
Servizio riservato agli associati Aiop

Link Istituzionali

NELLA RETE

Aiop Giovani
AiopTV

Uehp
European Union
of Private Hospitals

F.I.S.O.P.A.
Federazione Italiana;
Società Scientifiche
Ospedalità Privata Accreditata

CONTATTACI

AIOP Associazione Italiana Ospedalità Privata
SEDE REGIONALE LIGURIA
presso GVM Care & Research
Corso Garibaldi, 11
48022 LUGO (Ravenna)
Tel. 0545909705
Fax 0545909776
Email info@aiopliguria.it
   

Copyright 2024 by Aconet srl
Back To Top