• Chi Siamo

    Chi Siamo

    La G.E.N.I. S.r.l. è una società con sede a Palermo formata da professionisti, qualificati dal CEPAS, FITA CONFINDUSTRIA, ANGQ, BSI, EARA, RiNA Industry, AICQ.
  • I nostri clienti

    I nostri clienti

    I nostri clienti si collocano nel settore del commercio, della produzione e dei servizi, oltre che tra gli Enti della Pubblica Amministrazione
  • Risorse Aziendali

    Risorse Aziendali

    Con la G.E.N.I. Srl collaborano Ingegneri Gestionali, Ingegnere Ambientale, Ingegnere Meccanico, Ingegnere Elettronico, Ragioniere Commercialista, Revisore Contabile, Agente e Rappresentante di Commercio, Tecnico competente in Rilevazioni Ambientali.
  • 1
  • 2
  • 3

Sanità: il Garante Privacy sanziona un’azienda ospedaliera

Software obsoleti e alert inadeguati hanno favorito l’attacco hacker

Con una sanzione di 25mila euro il Garante privacy ha definito il procedimento aperto nei confronti di un’Azienda ospedaliero -universitaria che aveva subito un attacco hacker ai sistemi informativi nel dicembre 2022. Il data breach – causato da un malware di tipo ransomware introdotto nei sistemi attraverso l’accesso a un PC aziendale con VPN aperta – aveva comportato la perdita di riservatezza, integrità e disponibilità dei dati personali di un numero elevato di interessati. Tra questi dipendenti, consulenti e pazienti. La violazione non aveva però determinato il blocco dei servizi sanitari.

L’Autorità si era attivata a seguito di una notifica dell’Azienda. Dalla documentazione trasmessa dall’ispezione effettuata dal Garante sono emerse alcune carenze relative agli obblighi di sicurezza previsti dal Regolamento europeo, dovute all’adozione di sistemi non aggiornati e a misure inadeguate a rilevare tempestivamente le violazioni di dati e a garantire la sicurezza delle reti informatiche. In particolare, l’utilizzo di software obsoleti, per i quali non erano più previsti aggiornamenti di sicurezza e di alert non a copertura h24, hanno favorito il verificarsi dell’attacco hacker.

Nel corso dell’istruttoria, il Garante ha inoltre accertato ulteriori omissioni riguardanti le misure di sicurezza, tra cui la mancanza di una procedura di autenticazione informatica a più fattori per l’accesso da remoto alla VPN, che invece avveniva solo attraverso l’utilizzo di username e password; e l’assenza di un sistema per segmentare e segregare le reti delle postazioni dei dipendenti, nonché i server per i trattamenti, per evitare una propagazione di virus.

(info: Newsletter n. 530 del 23 dicembre 2024 Garante Privacy)

Pubblicate le Faq per l’accesso ai dati personali della cartella clinica

Pubblicate le Faq del Garante Privacy in materia di accesso ai dati personali della cartella clinica, il documento che contiene l’insieme di informazioni sanitarie e anagrafiche sul singolo ricovero.

I chiarimenti dell’Autorità giungono a seguito di alcuni reclami di utenti che lamentavano il mancato rilascio gratuito da parte di strutture sanitarie della prima copia cartacea della propria cartella clinica. Diniego segnalato dopo la sentenza della Corte di Giustizia dell’Unione Europea C-307/22 del 26 ottobre 2023.

Nelle Faq l’Autorità chiarisce che la struttura sanitaria, titolare del trattamento, a seguito di una istanza presentata ai sensi dell’art.15 del Regolamento, è tenuta a fornire al richiedente copia dei dati personali oggetto del trattamento. La prima copia di tali dati è rilasciata gratuitamente.

Leggi tutto

Certificati per l’assenza dal lavoro, Garante: no ai dati sulla salute

Le certificazioni che attestano la presenza in Ospedale, per giustificare un’assenza dal lavoro o l’impossibilità di partecipare ad un concorso, non devono riportare le indicazioni della struttura presso la quale è stata erogata la prestazione sanitaria, il timbro con la specializzazione del medico, o informazioni che possano far risalire allo stato di salute.

È quanto ha ribadito il Garante sanzionando per 17mila euro un’Azienda Sanitaria Territoriale.

L’Autorità è intervenuta a seguito del reclamo di una paziente che aveva chiesto alla struttura sanitaria un certificato per assenza dal lavoro.

Il certificato rilasciato riportava l’indicazione del reparto che aveva erogato la prestazione sanitaria, violando gli obblighi in materia di sicurezza e il principio di minimizzazione dei dati personali.

I dati trattati, infatti, devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Leggi tutto

Telemarketing: dal Garante sanzione di 670mila euro a fornitore di luce e gas

Attività promozionali affidate ad agenzie e sub-agenzie senza adeguati controlli

Nuova azione del Garante Privacy contro il fenomeno del telemarketing selvaggio. L’Autorità ha inflitto a Illumia spa, società operante nella fornitura dei servizi di luce e gas, una sanzione di 678.897 euro per trattamento illecito di dati personali a fini promozionali.

La società, inoltre, dovrà adottare misure tecniche e organizzative adeguate per quanto riguarda la selezione e la vigilanza sull’operato delle agenzie esterne che svolgono attività di telemarketing. Dovrà poi implementare i necessari accorgimenti per evitare il rischio di attivazione di contratti di fornitura originati da un contatto promozionale illecito.

Leggi tutto

Garante Privacy: sì al Codice di condotta per i produttori di software gestionali

Il Garante Privacy ha dato il via libera al Codice di condotta di Assosoftware, Associazione italiana dei produttori di software in Italia, che riguarda il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione dei software gestionali (SWH).

Tali software, destinati ad aziende, associazioni, professionisti e pubblica amministrazione, vengono utilizzati per l’assolvimento degli obblighi fiscali e previdenziali, assistenziali e gestionali, la redazione dei bilanci, la gestione del personale e gli adempimenti societari, con un impatto dunque notevole sugli aspetti relativi alla protezione dei dati personali.

In particolare, consentono l’automazione dei processi interni delle imprese relativi alla gestione delle fatturazioni, dei rapporti con i clienti, mentre per i professionisti, la gestione delle attività di contabilità, tributarie, lavoristiche, legali.

In considerazione della delicatezza dei dati trattati, il Codice si propone di definire una serie di regole e di misure tecniche ed organizzative affinché i software prodotti e resi disponibili sul mercato dalle imprese aderenti ad Assosoftware siano sviluppati nel rispetto dei principi di protezione dei dati fin dalla progettazione (by design) e per impostazione predefinita (by default).

Leggi tutto


Contatti

G.E.N.I. srl

Via Cav. di Vittorio Veneto, 45

90146 Palermo

+39 091 68894835

+39 347 5955507

info@genisrl.it

Lun-Ven: 9.30 - 18.00

Settori

Qualità

Ambiente

Sicurezza

Shipping

Agroalimentare

Certificazioni di prodotto

Adeguamenti alla normativa CE

About Us

La G.E.N.I. S.r.l. è una società con sede a Palermo formata da professionisti qualificati

La società esercita da diversi anni ed ha eseguito consulenze e progetti relative all'implementazione dei Sistemi Qualità, Ambiente, Sicurezza, progettazione Impianti Elettrici, Certificazione di Prodotti e Perizie Tecniche secondo le varie normative e leggi vigenti ( ISO 9000, ISO 14001, D.Lgs 81/08, legge 37/08 etc..)