Aindo prima azienda in Europa certificata Europrivacy
Per la generazione di dati sintetici in ambito sanitario
Lug 29, 2024
Roma, 29 lug. – Aindo, società che ha sviluppato e brevettato una piattaforma di generazione di dati sintetici per tutelare la privacy, è la prima azienda in Europa a essere certificata per la protezione dei dati per le attività di trattamento legate alla generazione di dati sintetici in ambito sanitario. La piattaforma di Aindo (Aindo Synthetic Data Platform) ha ottenuto da DNV, ente indipendente che fornisce servizi di assurance e gestione del rischio a livello globale, la certificazione Europrivacy™/®, l’unica attualmente riconosciuta ufficialmente in tutti gli stati UE secondo requisiti dell’art. 42 del GDPR. Tale certificazione valuta la conformità delle attività di trattamento dei dati ai sensi del GDPR e delle normative nazionali complementari sulla protezione dei dati ed è stata emessa da DNV sotto accreditamento ACCREDIA (organismo nazionale di accreditamento), che opera in convenzione con il Garante per la Protezione dei dati Personali (GPDP).
Sebbene l’utilizzo dei dati sintetici possa essere esteso a vari settori, dal mercato finanziario a quello assicurativo, questa certificazione riconosce specificamente l’impegno di Aindo nel settore sanitario per innovare la ricerca medica e farmaceutica grazie alle potenzialità dell’Intelligenza Artificiale.
In ambito salute, questo aspetto risulta particolarmente importante: le analisi su dati relativi allo stato di salute possono portare a nuove conoscenze diagnostiche e farmacologiche per il trattamento di patologie specifiche o per l’identificazione di fattori di rischio. I dati sintetici, generati da Aindo attraverso un algoritmo brevettato di AI, sono statisticamente indistinguibili dai dati reali ma sono privi di informazioni personali e possono quindi essere analizzati in modo più sicuro, tutelando la privacy degli individui.
“Ci sono voluti circa otto mesi per raggiungere questo traguardo, ma alla fine la nostra piattaforma proprietaria ha ottenuto la certificazione Europrivacy™/®. Si tratta di una pietra miliare, in quanto siamo la prima azienda in Europa ad averla ottenuta, divenendo ancora di più i partner ideali a supportare aziende, istituzioni ed enti che si trovano ad affrontare diverse sfide in ambito sanitario, favorendo la ricerca scientifica nel rispetto della privacy. Un ringraziamento particolare va a Davide Ruffo, Chief of Institutional Relations della società e Vanessa Cocca, dello studio legale CRCLEX e DPO di Aindo, per l’impegno e la dedizione profusi nel raggiungimento di questo straordinario traguardo”, dichiara Daniele Panfilo, co-fondatore e CEO di Aindo.
“La certificazione di Aindo, oggetto di verifica da parte nostra ed in affiancamento agli ispettori presenti per le fasi di accreditamento, è stata un viaggio appagante, soprattutto grazie alla grande collaborazione tra tutti i partecipanti. Aindo, il suo personale e i suoi collaboratori, non solo hanno dimostrato grande competenza, ma anche uno straordinario spirito collaborativo e una incredibile proattività”, dichiara Giovanni Francescutti, Head of Global Sales Enablement e Responsabile del gruppo di verifica di DNV.
Che cos’è la certificazione Europrivacy – Europrivacy™/® è l’unica certificazione GDPR attualmente riconosciuta ufficialmente in tutti gli Stati membri dell’UE e la prima presentata da un’autorità nazionale europea per la protezione dei dati all’European Data Protection Board (EDPB). È stata sviluppata da esperti in materia di protezione dei dati, in collaborazione con le autorità di controllo nazionali, attraverso un programma di ricerca finanziato dalla Commissione Europea. Applicabile a tutti i tipi di trattamento dei dati, comprese le tecnologie emergenti, Europrivacy™/® consente di documentare, valutare e certificare la conformità al GDPR e alle normative nazionali complementari sulla protezione dei dati. Essendo una certificazione GDPR-by-design, prevede inoltre che la protezione dei dati debba avvenire fin dalla progettazione di un prodotto, servizio o processo per rispondere agli obblighi specifici della normativa sulla privacy. A rilasciarla sono Organismi di Certificazione qualificati con adeguate competenze legali e tecniche, come DNV, combinando diverse metodologie: dalla revisione della documentazione all’analisi del campionamento fino ai test tecnici e alle interviste.
