Ci occupiamo noi del lavoro pesante

Al momento ci occupiamo di GDPR e HIPAA, poiché ChecksMATE è nato per risolvere l'incubo delle normative sulla protezione dei dati nello spazio sanitario. Stiamo lavorando per aggiungere altri standard alla piattaforma in modo nativo, ma con queste basi e il nostro team di esperti, aiutiamo le aziende a rispettare diversi altri standard, come ISO27001, NHS DTAC, requisiti DiGA (incluso BSI200), requisiti PECAN e molto altro!

ChecksME fornisce modelli facili da usare per aiutarti a creare e gestire i tuoi registri delle attività di trattamento (RoPA), assicurandoti di rimanere conforme al GDPR.

Lo strumento è gratuito per utilizzare fino a 50 domande al mese, se ne hai bisogno di più puoi abbonarti alla versione a pagamento.

La definizione del quadro giuridico di un sistema di intelligenza artificiale mira a essere il più possibile neutrale dal punto di vista tecnologico e a prova di futuro, considerando i rapidi sviluppi tecnologici e di mercato legati all'IA. Un sistema basato su macchine progettato per funzionare con diversi livelli di autonomia che può mostrare capacità di adattamento dopo l'implementazione e che, per obiettivi espliciti o impliciti, deduce, dall'input che riceve, come generare output come previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali. Quindi, un sistema di intelligenza artificiale è fondamentalmente qualsiasi configurazione basata su macchine che può funzionare da sola in una certa misura. Può adattarsi dopo il lancio e capisce come produrre risultati come previsioni, contenuti, raccomandazioni o decisioni in base ai dati che ottiene. Questi risultati possono quindi avere un impatto sia sul mondo digitale che su quello fisico.

Secondo il GDPR, il responsabile della protezione dei dati (DPO) può essere considerato il difensore dei diritti degli interessati. Cioè, è la persona che difende i diritti alla privacy degli utenti finali della tua applicazione. Il GDPR chiarisce molto chiaramente cosa deve fare un DPO: (1) Informare l'azienda e il suo personale quali sono i loro doveri ai sensi del GDPR e dei regolamenti correlati. (2) Monitorare la loro conformità al GDPR, inclusa l'assegnazione delle responsabilità e garantire che il personale sia adeguatamente formato (3) Fornire consulenza sulla valutazione d'impatto sulla protezione dei dati (DPIA) e garantire che l'azienda la rispetti. (4) Collaborare con l'autorità di supervisione per la protezione dei dati.

Le SAR (Subject Access Requests) consentono alle persone di accedere ai dati personali che un'organizzazione detiene su di loro. Le DSR (Data Subject Requests) coprono diritti più ampi, come la rettifica o la cancellazione dei dati.

Come qualsiasi intelligenza artificiale, lo strumento potrebbe commettere errori. Tuttavia, puoi consultare la fonte della risposta per una migliore comprensione della risposta dell'IA. Se necessario, puoi chiedere a uno dei nostri consulenti di esaminare la risposta e di fornirti un rapporto.

ChecksMATE è lo strumento che abbiamo sviluppato internamente per aiutare le aziende a gestire la conformità come startup, PMI e aziende. ChecksMATE è stato creato da una startup collaborando con le startup e le startup sono la maggior parte dei nostri clienti. Col tempo abbiamo capito che le aziende finivano per aver bisogno più o meno degli stessi strumenti, dal momento che anche i reparti di prodotto cercano di lavorare come startup, quindi tutti sono invitati a utilizzare ChecksMATE per conformarsi alle leggi sulla protezione dei dati in modo più semplice e veloce.

Fornitore: chi sviluppa qualsiasi sistema di intelligenza artificiale e lo vende o lo rende disponibile con il proprio nome o marchio, a pagamento o gratuitamente.

Ci sono vari motivi per cui potresti aver bisogno di un DPO. Il GDPR ne stabilisce tre principali: (1) Se sei un'autorità pubblica (o, implicitamente, se agisci per suo conto). (2) Se stai effettuando un monitoraggio sistematico su larga scala. Questo di solito significa sorveglianza CCTV, ma copre anche altri casi. (3) Se stai elaborando molti dati sensibili.

ChecksMATE è incluso nel prezzo dei nostri servizi Compliance Partner e DPO.

Sì, ChecksME offre strumenti per gestire violazioni dei dati, SAR, DSR e altre attività di conformità, semplificando la gestione quotidiana del GDPR.ChecksME è in grado di semplificare la conformità a SAR, DSR e violazioni dei dati, garantendo risposte rapide e accurate e riducendo al contempo i rischi legali per la tua organizzazione.

L'IA è addestrata su GDRP, HIPAA, DVG-BSI e AI-ACT. Aggiorniamo quotidianamente la knowledge base per migliorare quotidianamente l'assistente AI.

Deployer: chi utilizza un sistema di intelligenza artificiale all'interno della propria organizzazione, tranne quando il sistema di intelligenza artificiale viene utilizzato per attività personali e non professionali.

Un DPO può aiutare a identificare e risolvere una vasta gamma di argomenti, come: (1) Valutare se i fornitori sono conformi. Ai sensi del GDPR, devi assicurarti che tutti i tuoi fornitori e appaltatori siano essi stessi conformi al GDPR. (2) Rispondere alle richieste relative ai diritti degli interessati. Una delle cose più importanti che un DPO può fare è aiutarti a rispondere alle richieste relative ai diritti degli interessati. (3) Mantenere la documentazione del GDPR. Esistono numerosi documenti chiave relativi al GDPR e alcuni di questi sono obbligatori (ad esempio l'informativa sulla privacy o i registri delle attività di trattamento) e altri sono necessari solo in alcuni casi (ad esempio la DPIA).

No. Abbiamo cercato di rendere la piattaforma il più autoesplicativa possibile. Sappiamo però che la protezione dei dati è complessa ed è praticamente impossibile tenere lontani tutti gli aspetti legali. In particolare quando si prendono decisioni difficili (titolare del trattamento o responsabile del trattamento? Come descrivere lo scopo delle mie attività di trattamento dei dati?) Quindi, quando ti senti perso o non sei sicuro di quale sia la risposta giusta a queste domande, puoi semplicemente contattare il tuo team e farle risolvere da un esperto!

Il GDPR è un regolamento europeo progettato per proteggere i dati personali. Per le startup della sanità digitale che si occupano di informazioni sensibili, la conformità è fondamentale per evitare multe e proteggere la fiducia degli utenti.

Molte soluzioni di intelligenza artificiale esistenti utilizzate nell'assistenza sanitaria sono integrate in dispositivi medici regolamentati dall'MDR. La maggior parte di essi si qualificherà come sistemi di intelligenza artificiale ad alto rischio ai sensi della legge sull'IA. 👉 Cosa significa? Le aziende sanitarie digitali devono garantire la conformità sia all'MDR che ai corrispondenti requisiti della legge sull'IA. Si applicherà a qualsiasi DTx, ai sistemi di supporto alle decisioni e a qualsiasi altro software come dispositivo medico che utilizza l'intelligenza artificiale.

Ci sono anche un paio di altri motivi per nominare un DPO. Ad esempio: (1) Perché lavori con un'organizzazione che ti chiede di nominarne uno. Esempi tipici sono una startup di sanità digitale che conduce sperimentazioni cliniche con un ospedale o un'organizzazione di ricerca clinica. (2) Se sei un'azienda B2B che elabora molti dati per conto di grandi aziende. Quindi potrebbero chiederti di avere un DPO per proteggere loro e la loro reputazione.

Naturalmente, mentre offriamo la possibilità di diventare noi stessi il tuo DPO, puoi anche utilizzare la piattaforma come DPO e persino ottenere il supporto del nostro team in caso di domande difficili.

ChecksME è disponibile al prezzo speciale di 89€ al mese per i primi utenti che si sono uniti alla nostra lista d'attesa. Inoltre, riceverai una prova gratuita di 45 giorni per esplorare tutte le funzionalità senza alcun costo prima di iniziare l'abbonamento.

Essere "etichettati" come sistema di intelligenza artificiale ad alto rischio significa che hai dei requisiti da soddisfare per poter vendere la tua intelligenza artificiale. Ad esempio: sistema di gestione del rischio, governance dei dati, documentazione tecnica, conservazione dei registri, trasparenza e informazioni per i implementatori, supervisione umana, precisione, robustezza e sicurezza informatica.

Esistono diversi requisiti rigorosi su chi può agire come DPO. Per cominciare, devono essere esperti in legge sulla privacy dei dati. Ciò significa conoscere a fondo il GDPR. Poi c'è il requisito di essere indipendenti. Ciò significa che non possono avere un ruolo esecutivo in azienda. Altrimenti, non agirebbero per conto degli interessati. In terzo luogo, il DPO deve essere in grado di fornire consulenza ogni volta che è necessario. È importante sottolineare che il GDPR ti consente di esternalizzare il tuo ruolo di DPO. Ciò è particolarmente utile per le startup che in genere hanno difficoltà a trovare qualcuno internamente che soddisfi i requisiti di cui sopra.

Esattamente!

Sì, il team è disponibile a scrivere la documentazione per te ogni volta che è necessario. Più progredirete nel fornire input nella piattaforma, più questi servizi saranno convenienti!

Attualmente la piattaforma è in inglese e stiamo lavorando alle nostre versioni in tedesco e italiano: i nostri esperti parlano più lingue, se ne hai bisogno in particolare non esitare a chiedere!