1 2016/679 Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘2016/679’ Category

5
Dic

Nell’ambito dei siti internet non basta inserire la privacy policy in un’unica pagina web indicante ogni informazione sui dati trattati.

I cookies sono delle stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo terminale o browser, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.
I cookies possono essere di prima e terza parte. Per l'informativa dei cookies è ammessa la possibilità di avere due livelli di approfondimento successivi.
I cookies tecnici sono quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica. L'installazione dei cookies tecnici prevede che nel sito vi sia almeno l'informativa.
Tra i cookies tecnici ci sono i cookies di navigazione o di sessione, i cookies analitici, i cookies di funzionalità.
Nell'ambito dei siti internet non basta inserire la privacy policy in un'unica pagina web indicante ogni informazione sui dati trattati.
L'editore del sito è chiamato a dare informativa sui cookies da lui installati. In presenza di un sito internet contenente cookies analitici di terze parti dove sono adottati strumenti che riducono il potere identificativo dei cookies e la terza parte no incrocia le informazioni raccolte con altre di cui già si dispone è necessaria l'informativa dei cookies. In presenza di "profilazione" con cookies analitici di terza parte è necessaria l'informativa e il banner in home page.
E' necessaria l'informativa sui cookies, il banner e  la notifica al GARANTE PRIVACY quando si è in presenza di cookies analitici di prima parte.
Per una consulenza personalizzata i nostri tecnici sono a disposizione. Chiamateci al numero verde 800300333 o contatteci in chat, skipe e mail. Invia un contact!
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
20
Nov

Il Rappresentante per il trattamento dei dati personali

Il Rappresentante è la persona fisica o giuridica stabilita in uno degli Stati membri in cui si trova l’interessato, e che rappresenta un titolare o responsabile straniero. Funge da interlocutore con le autorità di controllo e gli interessati per tutte le questioni relative al trattamento.
Non è obbligatorio per gli organismi pubblici, e se il trattamento è occasionale, non su larga scala o riguarda condanne penali e reati ma senza un concreto rischio per i diritti e libertà delle persone fisiche.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non bisogna aspettare l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
 
17
Nov

Il Responsabile e Contitolare del Trattamento

Il Contitolare del Trattamento è una persona fisica o giuridica, che affianca il Titolare e a cui competono diverse responsabilitàdecise tramite accordo interno (art. 26).
L’accordo tra le parti, redatto in forma libera, deve riflettere in modo puntuale i ruoli reciproci (art. 26.2), il riparto degli obblighi previsti dal Regolamento (art. 26.1), il rapporto reciproco nel
confronto degli interessati (art. 26.2), come ad esempio in materia di riscontro e di fornitura
dell’informativa (art. 26.1) e sebbene non direttamente accessibile nella sua totalità deve essere conosciuto dall’interessato il contenuto essenziale ma risulta inopponibile all’interessato che può rivolgersi a chi vuole.
Il Responsabile del Trattamento – Data Processor rappresenta una funzione di sostegno operativo per il Titolare.
E’ necessario che sia un soggetto affidabile che presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi il GDPR. Tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale.
Il Responsabile del Trattamento garantisce che le persone autorizzate al trattamento dei dati
personali (INCARICATI ex 196/2003) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (LETTERA DI INCARICO ex 196/2003) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III;
Il Responsabile del Trattamento adotta tutte le misure richieste ai sensi dell'articolo 32 e assiste il titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.
Su scelta del titolare del trattamento, cancella o gli restituisce tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancella le copie esistenti mette a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato (AUDIT PRIVACY PERIODICI).
Non ricorre ad un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche
 
Se il secondo Responsabile omette di adempiere agli obblighi in materia di protezione dei dati, è comunque il primo Responsabile che ne risponde al Titolare.
 
Se un Responsabile determina le finalità ed i mezzi del trattamento, è considerato titolare del trattamento in questione.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
17
Nov

Il Responsabile e Contitolare del Trattamento

Il Contitolare del Trattamento è una persona fisica o giuridica, che affianca il Titolare e a cui competono diverse responsabilitàdecise tramite accordo interno (art. 26).
L’accordo tra le parti, redatto in forma libera, deve riflettere in modo puntuale i ruoli reciproci (art. 26.2), il riparto degli obblighi previsti dal Regolamento (art. 26.1), il rapporto reciproco nel
confronto degli interessati (art. 26.2), come ad esempio in materia di riscontro e di fornitura
dell’informativa (art. 26.1) e sebbene non direttamente accessibile nella sua totalità deve essere conosciuto dall’interessato il contenuto essenziale ma risulta inopponibile all’interessato che può rivolgersi a chi vuole.
Il Responsabile del Trattamento – Data Processor rappresenta una funzione di sostegno operativo per il Titolare.
E’ necessario che sia un soggetto affidabile che presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi il GDPR. Tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale.
Il Responsabile del Trattamento garantisce che le persone autorizzate al trattamento dei dati
personali (INCARICATI ex 196/2003) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (LETTERA DI INCARICO ex 196/2003) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III;
Il Responsabile del Trattamento adotta tutte le misure richieste ai sensi dell'articolo 32 e assiste il titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.
Su scelta del titolare del trattamento, cancella o gli restituisce tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancella le copie esistenti mette a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato (AUDIT PRIVACY PERIODICI).
Non ricorre ad un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche
 
Se il secondo Responsabile omette di adempiere agli obblighi in materia di protezione dei dati, è comunque il primo Responsabile che ne risponde al Titolare.
 
Se un Responsabile determina le finalità ed i mezzi del trattamento, è considerato titolare del trattamento in questione.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
16
Nov

Titolare del Trattamento – Data controller

 
Il Titolare del Trattamento – Data controller è una persona fisica o giuridica, cui competono tutte le responsabilità in merito ad un corretto trattamento di dati personali e mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al regolamento europeo.
Per i dati particolari (biometrici, sanitari, etc.) il Titolare del Trattamento – Data controller ha l’obbligo di adottare ulteriori e più incisive misure di protezione e quello di dimostrare, in caso di ispezioni, il rispetto delle indicazioni del regolamento. Il Titolare del Trattamento – Data controller decide e programma le misure di sicurezza: - adotta tecniche di privacy by design e by default (art. 25) - effettua la valutazione d’impatto (art. 35) - effettua la consultazione preventiva (art. 36) Attua le misure di sicurezza: - Predispone misure tecniche ed organizzative adeguate (art. 24.1) - Verifica ed aggiorna periodicamente le misure tecniche ed organizzative adottate (art. 24.1) - Si dota di policy interne (art. 24.2) - Adotta codici di condotta (art. 40) - Si munisce di certificazioni (art. 42)
Il titolare del trattamento si deve attenere ai doveri di correttezza per l’intera durata del trattamento.
 
Si deve conformare a principi di trasparenza e responsabilizzazione-accountability (art. 5.2).
Deve scegliere consapevolmente i soggetti che ricoprono i ruoli subalterni e li deve istruire.
 
Il titolare del trattamento designa i Responsabili con garanzie sufficienti in termini di sicurezza (art. 24.1-28.1)
- Designa il Data Protection Officer (se dovuto) scegliendolo tra soggetti che hanno esperienza e professionalità, anche sotto il profilo applicativo (art. 38.2).
Il titolare del trattamento fornisce informazioni adeguate al personale che tratta i dati (art. 29).
 
Il titolare del trattamento nel caso di violazione dei dati:
- Pone in essere misure effettive e tempestive
- Procede alla notificazione al Garante (art. 33)
- Procede alla comunicazione all’interessato/i (art. 34)
 
Per la garanzia dei diritti dell’interessato il titolare del trattamento:
  • fornisce l’informativa adeguata (artt. 13 e 14)
  • si dota di idonea organizzazione per riscontrare tempestivamente le istanze dell’interessato (art. 12.3) 
  • Si deve dotare anche di idonea organizzazione per permettere l’esercizio dei diritti riconosciuti all’interessato (artt. 15 e 22)
Il Titolare deve collaborare con i soggetti preposti al controllo e cooperare con l’autorità Garante (artt. 31 e 58.1) e con gli organismi indipendenti di Certificazione (art. 42.6)
 
Deve "lavorare" con il Data Protection Officer (art. 38.1) fornendolo dei mezzi, delle informazioni e degli accessi necessari a realizzare la sua attività (art. 38.2), pur senza interferire con istruzioni nello svolgimento dei suoi compiti (art. 38.3)
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
15
Nov

Quando parliamo di dato personale che cosa intendiamo?

MODI qualità ambiente sicurezza formazione modelli 231 Quando parliamo di dato personale che cosa intendiamo? Per DATO PERSONALE intendiamo qualsiasi "informazione" relativa a persone fisiche identificate o identificabili, cioè che possono anche essere identificate da altre informazioni, come un numero o un codice di identificazione. Questi sono, ad esempio, dati personali: • Nome, cognome e soprannome • Indirizzo di casa • Registrazione vocale • Impronta digitale • Conto bancario • etc. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
14
Nov

Il regolamento UE 679/16 è preceduto da 173 considerando

MODI qualità ambiente sicurezza formazione modelli 231Il regolamento UE 679/16 è preceduto da 173 considerando che hanno un valore interpretativo non hanno carattere normativo.
La ragione che ha portato dalla direttiva al regolamento UE 679/2016 è esplicitato nei considerando numero 6 e 7:
La raccolta di dati personali è aumentata in modo significativo […]. La tecnologia attuale consente tanto alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività […].
Interessate anche il Considerando 13: “Per assicurare un livello coerente di protezione delle persone fisiche in tutta l'Unione e prevenire disparità che possono ostacolare la libera circolazione dei dati personali nel mercato interno.
In quello numero 85 si parla della violazione dei dati personali che può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, discriminazione, furto o usurpazione d'identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
13
Nov

I punti fondamentali del nuovo Regolamento 679/2016

MODI qualità ambiente sicurezza formazione modelli 231
I Punti fondamentali del nuovo Regolamento sono:
ACCOUNTABILITY art. 5 co. 2:
che specifica la “responsabilizzazione” del Titolare/Responsabile, che deve mettere in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al Regolamento (art. 24-25 e l’intero CAPO IV) In tal senso risulta utile l’adesione a codici di condotta o meccanismi di certificazione.
E il DATA PROTECTION IMPACT ASSESSMENT
art. 35:
ogni trattamento di dati personali che presenta rischi per i diritti e le libertà degli individui deve essere esaminato attentamente. La valutazione di impatto sui dati personali, oltre ad essere obbligatoria quando vengono trattati dati sensibili o giudiziari, è dovuta anche nei casi di trattamenti automatizzati e nei casi di profilazione.
VALUTAZIONE DI IMPATTO PRIVACY art. 35 - 36 Attività funzionale alla progettazione di sistemi di gestione privacy che siano conformi ai principi della privacy by design e privacy by default (art. 25). Viene introdotto il principio per cui la privacy va considerata e applicata fin dalla sua fase di progettazione
DATA PROTECTION OFFICER Art. 37, 38, 39 Obbligatorio per P.A. (eccetto autorità giudiziarie), per trattamenti su larga scala di dati sensibili, e per  trattamenti che richiedono controllo sistematico e regolare degli interessati.
DATA BREACH NOTIFICATION art. 33 Il Regolamento introduce, in capo ai titolari del trattamento, un obbligo generalizzato di comunicazione delle violazioni dei dati personali.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
13
Nov

I punti fondamentali del nuovo Regolamento 679/2016

MODI qualità ambiente sicurezza formazione modelli 231
I Punti fondamentali del nuovo Regolamento sono:
ACCOUNTABILITY art. 5 co. 2:
che specifica la “responsabilizzazione” del Titolare/Responsabile, che deve mettere in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al Regolamento (art. 24-25 e l’intero CAPO IV) In tal senso risulta utile l’adesione a codici di condotta o meccanismi di certificazione.
E il DATA PROTECTION IMPACT ASSESSMENT
art. 35:
ogni trattamento di dati personali che presenta rischi per i diritti e le libertà degli individui deve essere esaminato attentamente. La valutazione di impatto sui dati personali, oltre ad essere obbligatoria quando vengono trattati dati sensibili o giudiziari, è dovuta anche nei casi di trattamenti automatizzati e nei casi di profilazione.
VALUTAZIONE DI IMPATTO PRIVACY art. 35 - 36 Attività funzionale alla progettazione di sistemi di gestione privacy che siano conformi ai principi della privacy by design e privacy by default (art. 25). Viene introdotto il principio per cui la privacy va considerata e applicata fin dalla sua fase di progettazione
DATA PROTECTION OFFICER Art. 37, 38, 39 Obbligatorio per P.A. (eccetto autorità giudiziarie), per trattamenti su larga scala di dati sensibili, e per  trattamenti che richiedono controllo sistematico e regolare degli interessati.
DATA BREACH NOTIFICATION art. 33 Il Regolamento introduce, in capo ai titolari del trattamento, un obbligo generalizzato di comunicazione delle violazioni dei dati personali.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
10
Nov

Quando è previsto dal Regolamento 679/16 la figura del DPO Data Protection Officer?

MODI qualità ambiente sicurezza formazione modelli 231 Quando previsto dal Regolamento 679/16, dovrà essere nominata la figura, rappresentata dal Data Protection Officer - DPO, quale responsabile della protezione dei dati, da individuarsi sia tra i dipendenti dell’azienda, sia servendosi diconsulenti esterni, esperti in materia. Sempre per specifici casi mandatori (seppur sia consigliato a tutti), ci si dovrà dotare di un registro delle attività di trattamento, distinto tra quello del Titolare e quello del o dei Responsabili.
Tale documento dovrà essere aggiornato con frequenza, affinché rappresenti realisticamente l’attività svolta in dell’azienda.
Il DPO deve essere: • un professionista competente nella materia relativa alla gestione dei dati personali, • Indipendente nello svolgimento delle sue funzioni • Privo di conflitti di interesse Il DPO è obbligatorio per: • Pubbliche Amministrazioni (tranne autorità giudiziarie) • Aziende che trattano dati sensibili su larga scala • Aziende il cui trattamento comporta un controllo regolare e sistematico degli Interessati In base all’articolo 37, paragrafo 5, il RPD “è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39”.
Nel considerando 97 si prevede che il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali oggetto di trattamento. Quali sono le conoscenze specialistiche che deve aver il DPO?
Il livello di conoscenza specialistica richiesto non trova una definizione tassativa; piuttosto, deve essere proporzionato alla sensibilità, complessità e quantità dei dati sottoposti a trattamento.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.