Poteri e obblighi del responsabile del trattamento nel Regolamento generale sulla protezione dei dati
Content
Errori di traduzione comuni possono avere un impatto negativo significativo sulle aziende. Problemi di comunicazione e incomprensioni tra clienti internazionali e aziende possono danneggiare la reputazione di un'azienda, portando a perdite finanziarie. Problemi legali possono anche sorgere a causa di traduzioni imprecise, soprattutto quando si tratta di contratti o accordi. Inoltre, l'errata interpretazione delle sfumature culturali e degli idiomi può portare a messaggi offensivi o inappropriati, danneggiando ulteriormente le relazioni con partner o clienti. Per evitare queste conseguenze negative, è essenziale che le imprese investano in servizi di localizzazione professionale che assicurino traduzioni accurate e sensibilità culturale. https://ebbesen-nordentoft-2.federatedjournals.com/qual-e-il-ruolo-delle-traduzioni-nel-marketing-internazionale Il linguaggio tecnico e il gergo possono essere particolarmente difficili da tradurre con precisione. https://squareblogs.net/trad-corretta/pdf-le-lingue-slave-tra-struttura-e-uso
Traduzione tecnica
- Al fine di garantire un livello di cibersicurezza adeguato ai rischi, è pertanto opportuno che i fornitori di sistemi di IA ad alto rischio adottino misure adeguate, come controlli di sicurezza, anche tenendo debitamente conto dell'infrastruttura TIC sottostante.
- La gestione della sicurezza in azienda comprende quindi comportamenti corretti, strumenti e procedure, che sono ad esempio raccolti nello standard ISO/IEC e negli altri documenti ISO della famiglia che lo completano.
- Il completamento di tali procedure è effettuato senza indebito ritardo.
- I rischi individuati dovrebbero essere rivisti periodicamente e, ove necessario, anche ad hoc per garantire che siano prese in considerazione nuove tipologie di rischio.
Innanzitutto, perché il settore sanitario gestisce una grande quantità di dati sensibili, tra cui informazioni personali, informazioni di salute e informazioni finanziarie, e questi dati possono essere utilizzati per l’identità theft, il furto di proprietà intellettuale, il ricatto e altri attacchi informatici. Le aziende sanitarie sono responsabili della protezione dei dati dei loro pazienti e pertanto sono tenute ad adottare misure adeguate per garantire la privacy e la sicurezza dei dati. Tuttavia, la crescente minaccia degli attacchi informatici rende necessario prestare maggiore attenzione alla protezione dei dati dei pazienti. La protezione dei dati nel settore medico-sanitario è una questione di estrema importanza. Le informazioni personali e sensibili dei pazienti, come i dati medici, le condizioni di salute, i risultati dei test, le diagnosi e i trattamenti, sono un tema molto delicato e richiede un’attenzione particolare per evitare che cadano in mani sbagliate.
L’evoluzione della sicurezza
Qualora constati che il sistema di IA non soddisfa più i requisiti di cui alla sezione 2, l'organismo notificato, tenendo conto del principio di proporzionalità, sospende o ritira il certificato rilasciato o impone limitazioni, a meno che la conformità a tali requisiti sia garantita mediante opportune misure correttive adottate dal fornitore del sistema entro un termine adeguato stabilito dall'organismo notificato. Per i sistemi di IA ad alto rischio di cui all'allegato III, punti da 2 a 8, i fornitori seguono la procedura di valutazione della conformità basata sul controllo interno di cui all'allegato VI, che non prevede il coinvolgimento di un organismo notificato. La valutazione del sistema di gestione della qualità e la valutazione della documentazione tecnica, con il coinvolgimento di un organismo notificato, di cui all'allegato VII. In caso di limitazione, sospensione o ritiro di una designazione, l'autorità di notifica adotta le misure appropriate per far sì che i fascicoli dell'organismo notificato interessato siano conservati e messi a disposizione delle autorità di notifica in altri Stati membri nonché delle autorità di vigilanza del mercato, su richiesta. 
La valutazione e la prevenzione dell'impatto negativo dei sistemi di IA sulle persone vulnerabili o sui gruppi di persone vulnerabili, anche per quanto riguarda l'accessibilità per le persone con disabilità, nonché sulla parità di genere. Qualsiasi altra informazione che il gruppo di esperti scientifici ritenga pertinente, comprese, se del caso, le informazioni raccolte di propria iniziativa. Le informazioni classificate a norma del diritto dell'Unione o nazionale. Ad esempio, i robot sempre più autonomi, sia nel contesto della produzione sia in quello della cura e dell'assistenza alle persone, dovrebbero essere in misura di operare e svolgere le loro funzioni in condizioni di sicurezza in ambienti complessi. Analogamente, nel settore sanitario, in cui la posta in gioco per la vita e la salute è particolarmente elevata, è opportuno che i sistemi diagnostici e i sistemi di sostegno delle decisioni dell'uomo, sempre più sofisticati, siano affidabili e accurati. Al fine di garantire un livello costante ed elevato di tutela degli interessi pubblici in materia di salute, sicurezza e diritti fondamentali, è opportuno stabilire regole comuni per i sistemi di IA ad alto rischio. Tali regole dovrebbero essere coerenti con la Carta, non discriminatorie e in linea con gli impegni commerciali internazionali dell'Unione. Dovrebbero inoltre tenere conto della dichiarazione europea sui diritti e i principi digitali per il decennio digitale e degli orientamenti etici per un'IA affidabile del gruppo di esperti ad alto livello sull'intelligenza artificiale (AI HLEG). Un doveroso chiarimento risiede nei modi di applicazione di queste misure. Una caratteristica fondamentale dei sistemi di IA è la loro capacità inferenziale. Tale capacità inferenziale si riferisce al processo di ottenimento degli output, quali previsioni, contenuti, raccomandazioni o decisioni, che possono influenzare gli ambienti fisici e virtuali e alla capacità dei sistemi di IA di ricavare modelli o algoritmi, o entrambi, da input o dati. Le tecniche che consentono l'inferenza nella costruzione di un sistema di IA comprendono approcci di apprendimento automatico che imparano dai dati come conseguire determinati obiettivi e approcci basati sulla logica e sulla conoscenza che traggono inferenze dalla conoscenza codificata o dalla rappresentazione simbolica del compito da risolvere. La capacità inferenziale di un sistema di IA trascende l'elaborazione di base dei dati consentendo l'apprendimento, il ragionamento o la modellizzazione. Il termine «automatizzato» si riferisce al fatto che il funzionamento dei sistemi di IA prevede l'uso di macchine. Il riferimento a obiettivi espliciti o impliciti sottolinea che i sistemi di IA possono operare in base a obiettivi espliciti definiti o a obiettivi impliciti. Il nuovo orientamento ribadisce il principio per cui la funzione di compliance dovrebbe promuovere e diffondere una “cultura della conformità” all’interno dell’azienda, sostenuta dall’alta dirigenza, che si concentri non solo sulla protezione del consumatore, ma anche sulla stabilità del sistema finanziario. È auspicabile che il catalogo delle misure adottate/da adottare per il contrasto e la mitigazione dei rischi (perdita, modifica e divulgazione o accesso ai dati non autorizzato) possa ispirare l’implementazione nell’ambito dell’organizzazione di strumenti tarati alla specificità e l’applicabilità dell’ambito GDPR. Tale notifica deve indicare le conclusioni della valutazione del sistema di gestione della qualità e la decisione di valutazione motivata. La procedura di valutazione della conformità basata sul controllo interno è la procedura di valutazione della conformità basata sui punti 2, 3 e 4. È il caso di ricordare che il tema del registro dei trattamenti è stato affrontato anche dal Garante privacy nella sua “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”. Il Garante ha ricordato che il registro deve avere forma scritta, ma che questa può essere anche elettronica, ed ha richiamato l’attenzione sulla sostanziale coincidenza fra i contenuti della notifica dei trattamenti di cui all’art. 38 del Codice privacy e quelli che devono costituire il registro dei trattamenti ex art. 30 Regolamento; ha anche dato atto che l’Autorità sta valutando di mettere a disposizione un modello di registro dei trattamenti sul proprio sito, che i singoli titolari potranno integrare nei modi opportuni. L’Autorità francese per la protezione dei dati (Commission Nationale de l’Informatique et des Libertés) ha pensato di pubblicare una guida che, in maniera semplice e schematica, aiuti i responsabili del trattamento ad orientarsi tra i nuovi obblighi. Tale richiesta contiene motivi oggettivi, dettagliati e nuovi emersi dopo la decisione di designazione. I fornitori possono chiedere una nuova valutazione non prima di sei mesi dopo la decisione di designazione. Se la Commissione, a seguito della nuova valutazione, decide di mantenere la designazione come modello di IA per finalità generali con rischio sistemico, i fornitori possono chiedere una nuova valutazione non prima di sei mesi dopo tale decisione. Il rappresentante autorizzato pone fine al mandato se ritiene o ha motivi per ritenere che il fornitore agisca in contrasto con i propri obblighi a norma del presente regolamento. Le modifiche proposte devono essere esaminate dall'organismo notificato, che deve decidere se il sistema di gestione della qualità modificato continua a soddisfare i requisiti di cui al punto 3.2 o se è necessaria una nuova valutazione. Il fornitore verifica la conformità del sistema di gestione della qualità istituito ai requisiti di cui all'articolo 17. Entro il 2 agosto 2029 e successivamente ogni quattro anni, la Commissione trasmette al Parlamento europeo e al Consiglio una relazione di valutazione e sul riesame del presente regolamento. La relazione include una valutazione in merito alla struttura di esecuzione e all'eventuale necessità di un'agenzia dell'Unione che ponga rimedio alle carenze individuate.