GDPR, NIS2, AI Act, D.Lgs 231, Normativa Sanitaria: cinque fronti normativi che impattano ogni RSA, CDI e struttura sociosanitaria in Italia. Non rassegne stampa — guide operative con l'impatto concreto sul tuo lavoro.
La nuova direttiva europea sulla cybersicurezza. In vigore in Italia dal 16 ottobre 2024, si applica a strutture con 50+ dipendenti o 10M€ di fatturato che operano in settori essenziali. Sanzioni fino a 10 milioni di euro o il 2% del fatturato.
Notifica incidenti al CSIRT Italia entro 24h (notifica iniziale) e 72h (rapporto completo).
Responsabilità diretta del CdA: i vertici aziendali approvano le strategie di sicurezza e si formano personalmente.
Obbligo di valutare la sicurezza informatica dell'intera catena di approvvigionamento, non solo dell'infrastruttura interna.
Il Regolamento Generale sulla Protezione dei Dati. Registro trattamenti, informative, nomine DPO, gestione dei fornitori e Data Processing Agreement. Sanzione massima: 20 milioni di euro o il 4% del fatturato.
Il primo quadro normativo globale sull'intelligenza artificiale. Disciplina l'uso di sistemi IA ad alto rischio in ambito sanitario e impone l'AI literacy obbligatoria per il personale entro agosto 2025.
La responsabilità amministrativa degli enti. Modello organizzativo 231, Organismo di Vigilanza, mappatura dei reati presupposto. La sanzione più grave: l'interdizione dell'attività, che può bloccare la struttura.
Le norme regionali di accreditamento per RSA, CDI, RSD e strutture sociosanitarie. Requisiti strutturali, organizzativi e di qualità. Il mancato accreditamento compromette l'accesso al finanziamento pubblico.
Il livello normativo che cambia davvero il lavoro della struttura. Delibere regionali (DGR), requisiti di accreditamento per UDO, Delibera 244/2026 e finestra transitoria L. 193/2024. Rassegna quindicinale aggiornata da CLAVIS.