Modello Excel Privacy Assessment Tool
L'utilizzo del tool consente di valutare la compliance al modello di gestione Aifsis dell'adeguamento al GDPR e la compliance ai requisiti minimi di sicurezza di Agid che sono obbligatori per la Pubblica Amministrazione.
L'utilizzo del tool consente di valutare la compliance al modello di gestione Aifsis dell'adeguamento al GDPR e la compliance ai requisiti minimi di sicurezza di Agid che sono obbligatori per la Pubblica Amministrazione. In proposito si richiamano i termini di applicazione che sono: il 31.12 2017 per la compliance delle misure minime di sicurezza Agid e il 25.5.2018 per la compliance al GDPR
La metodologia AISIS fa riferimento al Modello Vast dell'European Commission - Directorate Generale for Informatics adattata alla sanità da Aisis. La metodologia prevede una valutazione multidimensionale della COMPLIANCE sui temi della sicurezza e privacy in sanità, con particolare rifreimento ai requisiti previsti dal nuovo GDPR e dalle linee guida AGID.
Nella prima scheda viene richiesto l'inserimento di una serie di informazioni che evidenziano le motivazioni e il perimetro della rilevazione.
Nelle cinque schede successive vengono valutate le dimensioni coinvolte per la valutazione della compliance al nuovo GDPR: Data Inventory, Valutazione dei Rischi, misure organizzative, misure tecnologiche e misure applicative poste in essere per la compliance al nuovo GDPR.
Le schede sono predisposte per accogliere valutazioni sia ex ante sia ex post in modo da consentire una valutazione dell'efficacia delle misure introdotte. Nelle prime cinque schede è sufficiente inserire una x nel campo del valore selezionato
Nella sesta scheda viene effettuata una valutazione della campliance ai requisiti minimi di sicurezza predisposti da AGID per la Pubblica Amministrazione. Nella scheda i valori ammessi sono 0 se non si soddisfa il requisito, 1 se requisito è Minimo, 2 se requisito è Standard, 3 se il requisito è Alto secondo le indicazioni Agid.
Nella settima scheda viene valutata la compliance complessiva del sistema informativo aziendale sia al GDPR sia alle indicazioni AGID attraverso la riproduzione di una scheda che sintetizza i risultati ottenuti in una pagina che può costituire un summary report per il team di progetto e per la DIrezione Aziendale. Infine è prevista una specifica valutazione della compliance ai requisiti minimi di sicurezza di Agid
Autore del foglio excel: Aisis