1 25 maggio 2018 Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘25 maggio 2018’ Category

20
Lug

Privacy – Che cosa è cambiato con il il Gdpr?

Che cosa è cambiato con il il Gdpr? 
Dallo scorso 25 maggio è definitivamente applicabile Il GDPR.
Il General Protection Data Regulation è un Regolamento emanato dalla Commissione Europea , e in quanto tale è direttamente applicabile in ogni suo elemento.
Per la prima volta, in Europa, è stata introdotta una disciplina organica di un diritto fondamentale come quello della protezione dei dati personali dove il GDPR mira a sistematizzare le tutele necessarie in un ampio ambito territoriale.
Si applica non solo ai titolari di trattamento con sede nella Ue ma anche a quelli che, pur avendo sede in Paesi terzi, offrono servizi o monitorano il comportamento di persone che si trovano nella Ue. Ciò comporta una efficacia che nella società digitale è decisiva.
Fonte: Intervista ad Antonello Soro del 20 Aprile 2018  
Lo staff tecnico della Società di Consulenza e Formazione MODI S.r.l. è a disposizione dei clienti e potenziali clienti, per fornire maggiori informazioni in materia di protezione dei dati personali al numero verde 800300333 gratuito anche da mobile.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
13
Apr

Il Responsabile del Trattamento rappresenta una funzione di sostegno operativo per il Titolare della privacy UE 679/2016

Il Responsabile del Trattamento rappresenta una funzione di sostegno operativo per il Titolare della privacy UE 679/2016? Il Responsabile del Trattamento rappresenta una funzione di sostegno operativo per il Titolare. E’ necessario che sia un soggetto affidabile che presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi il GDPR. Tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale… •    Garantisce che le persone autorizzate al trattamento dei dati personali (INCARICATI ex 196/2003) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (LETTERA DI INCARICO ex 196/2003);
•    Tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III; •    Adotta tutte le misure richieste ai sensi dell'articolo 32 e assiste il titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; •    su scelta del titolare del trattamento, cancella o gli restituisce tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancella le copie esistenti; •    mette a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato. (AUDIT PRIVACY PERIODICI). Non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento.
Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche.
Se il secondo Responsabile omette di adempiere agli obblighi in materia di protezione dei dati, è comunque il primo Responsabile che ne risponde al Titolare.
Se un Responsabile determina le finalità ed i mezzi del trattamento, è considerato titolare del trattamento in questione.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
 
15
Mar

Con l’entrata in vigore del Regolamento (UE) 2016/679, dal 25 maggio 2018 I Titolari ed i Responsabili del trattamento di dati personali hanno l’obbligo di predisporre le misure di sicurezza opportune per garantire la protezione dei dati trattati.

Con l'applicazione del nuovo Regolamento Europeo GDPR 2016/679, dal 25/05/2018 per adempimenti privacy dei dati pesonali delle persone fisiche, i Titolari ed i Responsabili del trattamento  hanno l’obbligo di predisporre le misure di sicurezza opportune per garantire la protezione dei dati trattati.
La maggior parte delle Organizzazioni non conoscono la materia privacy e devono avvalersi della collaborazione di professionisti preparati che li affianchino nella gestione e nella verifica dei processi definiti dall’organizzazione.
 
MODI S.r.l. di Mestre e Spinea (VE) avvisa le aziende che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Dal comunicato stampa del 28 aprile 2017, si evince che il Garante per la privacy ha elaborato una prima Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali. La Guida traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, già in vigore dal 24 maggio 2016 e che sarà pienamente efficace dal 25 maggio 2018. L'obiettivo della Guida è duplice: da una parte offrire un primo "strumento" di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy; dall'altro far crescere la consapevolezza sulle garanzie rafforzate e sui nuovi importanti diritti che il Regolamento riconosce alle persone. Il testo della Guida è articolato in 6 sezioni tematiche: Fondamenti di liceità del trattamento; Informativa; Diritti degli interessati; Titolare, responsabile, incaricato del trattamento; Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; Trasferimenti internazionali di dati. Ogni sezione illustra in modo semplice e diretto cosa cambierà e cosa rimarrà immutato rispetto all'attuale disciplina del trattamento dei dati personali, aggiungendo preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento. La guida è disponibile sul sito del Garante www.garanteprivacy.it in formato ipertestuale navigabile. Per informazioni visitate il sito internet www.consulenzaprivacyregolamentoue679.it creato da MODI per il tema del Regolamento Europeo 2016/679. Per i corsi disponibili in materia di privacy cliccare qui oppure telefonare al numero verde gratuito 800300333 o contattateci. Per richiedere un preventivo compilare il questionario cliccando qui....continua a leggere su http://www.modiq.it/
MODI SRL si propone per la Consulenza per l'adozione del Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) 2016/679 in vigore dal 24 maggio 2016 e che deve essere pienamente efficace ed applicato da tutti gli stati membri dell’UE dal 25 maggio 2018.
Per un preventivo personalizzato suggeriamo di compilare online il veloce questionario per fornirci le informazioni necessarie per elaborarlo. Per scaricare il questionario cliccare qui.
MODI S.r.l. di Mestre e Spinea (VE) avvisa le aziende che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Dal comunicato stampa del 28 aprile 2017, si evince che il Garante per la privacy ha elaborato una prima Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali. La Guida traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, già in vigore dal 24 maggio 2016 e che sarà pienamente efficace dal 25 maggio 2018. L'obiettivo della Guida è duplice: da una parte offrire un primo "strumento" di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy; dall'altro far crescere la consapevolezza sulle garanzie rafforzate e sui nuovi importanti diritti che il Regolamento riconosce alle persone. Il testo della Guida è articolato in 6 sezioni tematiche: Fondamenti di liceità del trattamento; Informativa; Diritti degli interessati; Titolare, responsabile, incaricato del trattamento; Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; Trasferimenti internazionali di dati. Ogni sezione illustra in modo semplice e diretto cosa cambierà e cosa rimarrà immutato rispetto all'attuale disciplina del trattamento dei dati personali, aggiungendo preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento. La guida è disponibile sul sito del Garante www.garanteprivacy.it in formato ipertestuale navigabile. Per informazioni visitate il sito internet www.consulenzaprivacyregolamentoue679.it creato da MODI per il tema del Regolamento Europeo 2016/679. Per i corsi disponibili in materia di privacy cliccare qui oppure telefonare al numero verde gratuito 800300333 o contattateci. Per richiedere un preventivo compilare il questionario cliccando qui....continua a leggere su http://www.modiq.it/
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.  
29
Nov

Cosa è il Registro dei trattamenti secondo il Regolamento UE 679/2016?

MODI qualità ambiente sicurezza formazione modelli 231Cosa è il Registro dei trattamenti secondo il Regolamento UE 679/2016? Si tratta di un adempimento formale che sostituisce, nell’ordinamento italiano, l’obbligo di notificare il trattamento all’autorità garante.
È funzionale alla definizione delle misure di sicurezza dei trattamenti per la valutazione di impatto privacy Deve essere compilato un registro dei trattamenti specifico per le attività come Titolare e uno per le attività come Responsabile,
L’obbligo del registro NON si applica per:
• le imprese o organizzazioni con meno di 250 dipendenti • trattamento occasionale • trattamento di dati non sensibili o relativi a condanne penali e Reati.
I registri, da tenere in forma scritta, anche in formato elettronico, devono essere messi a disposizione dell’autorità garante per ispezioni e controlli.
Contattando la segreteria organizzativa MODI SRL al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
 
28
Nov

Quando il Regolamento UE 679/2016 ammette il trasferimento dei dati?

   
Quando il Regolamento UE 679/2016 ammette il trasferimento dei dati? Il Regolamento UE 679/2016 ammette il trasferimento nelle seguenti ipotesi:
• decisione di adeguatezza della commissione; • garanzie adeguate; • norme vincolanti d’impresa; • casi in deroga; • legittimo interesse del titolare.
DECISIONE DI ADEGUATEZZA
La Commissione accerta se il Paese terzo, un territorio o uno o più settori specifici all’interno del Paese terzo, o l’organizzazione internazionale in questione garantiscono un livello di protezione adeguato In tal caso il trasferimento non necessita di autorizzazioni specifiche
DECISIONE DI ADEGUATEZZA L’atto di esecuzione specifica il proprio ambito di applicazione geografico e settoriale e identifica l’autorità di controllo esistente nel Paese terzo.
La violazione delle disposizioni previste dagli artt. da 44 a 49, relativamente al trasferimento dei dati verso paesi terzi, comporta sanzioni pecuniarie fino a euro 20.000.000,00, o per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
Almeno ogni quattro anni la Commissione deve riesaminare la posizione per una conferma, modifica o revoca delle condizioni di trasferimento.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
27
Nov

Il Regolamento 679/2016 ha istituito meccanismi di certificazione, sigilli e marchi di protezione dei dati

Il Regolamento ha istituito meccanismi di certificazione, sigilli e marchi di protezione dei dati che consentano agli interessati di valutare rapidamente il livello di protezione dei dati e dei relativi prodotti e servizi.
Il meccanismo del codice di condotta è previsto dall’art. 40 è effettuato da un organismo in possesso del livello adeguato di competenze riguardo al contenuto del codice e del necessario accreditamento a tal fine dell'autorità di controllo competente.
Il meccanismo della certificazione è previsto dall’art. 42 e può essere rilasciata dagli organismi di certificazione di cui all’art. 43, o dall’autorità di controllo.
La certificazione dura 3 anni ed è rinnovabile, e può essere revocata se vengono meno i requisiti richiesti L’adozione di codici di condotta e certificazioni è volontaria e dà la possibilità ad un titolare o un responsabile del trattamento che vi ricorre di disporre di uno strumento utilizzabile come elemento per documentare il rispetto dei propri obblighi in ordine alla protezione dei dati personali.
Il Comitato europeo per la protezione dei dati raccoglie in un apposito registro tutte le certificazioni, i sigilli e i marchi di protezione dei dati.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
 
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
 
26
Nov

Qual’è l’obiettivo del Regolamento GDPR UE PRIVACY 679/2016?

Qual'è l'obiettivo del Regolamento GDPR UE PRIVACY 679/2016?
L'obiettivo del Regolamento UE PRIVACY 679/216 è quello di rafforzare il controllo sui propri dati personali quando questi sono trattati con mezzi automatizzati:
• ricevendo tutti i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e interoperabile.
• trasmettendoli, se necessario, ad un altro fornitore di servizi o titolare del trattamento.
• facendoli trasmettere direttamente da un titolare all’altro, se tecnicamente possibile.
Il diritto dell’Unione Europea o dei singoli Stati membri può imporre limitazioni al diritto alla "portabilità" dei dati, se conformi alla Carta e alla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali.
Si applica solo dietro consenso o se la stessa è necessaria per l’esecuzione di un contratto.
Non si applica nei confronti dei titolari che trattano dati nell’esercizio delle loro funzioni pubbliche (es. obbligo legale).
Non deve obbligare il titolare ad adottare o mantenere sistemi di trattamento compatibili.
L’informativa deve contenere la possibilità per l’interessato di richiedere la portabilità dei suoi dati. Il Titolare deve inoltre fornire un’informativa chiara, concisa, trasparente, intellegibile, facilmente accessibile e completa in merito a quali dati verranno trattati, in che modo, per quanto tempo e per quali finalità.
La profiliazione è il "trattamento automatizzato" che valuta aspetti concernenti una persona fisica, al fine di analizzare o prevedere diversi aspetti (il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato) e che può produrre effetti giuridici o incidere significativamente sulla persona interessa la disponibilità di una grandissima quantità di dati (big data) permettono di costruire un profilo dell’interessato che spesso raggiunge alti livelli di accuratezza.
Spesso questi dati vengano comunicati inconsciamente dall’interessato (es. tramite iscrizione ad un sito).
L’interessato ha il diritto di non essere sottoposto a una vdecisione basata unicamente su un trattamento automatizzato e che produca effetti anche pregiudizievoli (es. rifiuto automatico di una domanda di credito online).
Contattando la segreteria organizzativa di MODI SRL al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
25
Nov

Con il Regolamento GDPR 679/2016 Privacy, l’interessato ha il diritto di ottenere la limitazione del trattamento?

 
Con il Regolamento GDPR 679/2016 Privacy, l’interessato ha il diritto di ottenere la limitazione del trattamento?
Con il Regolamento GDPR 679/2016 Privacy, l’interessato ha il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
• Contesta l’esattezza dei dati personali;
• il trattamento è illecito e l’interessato si oppone alla cancellazione e chiede, invece, che ne sia limitato l’utilizzo;
• benchè il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato in sede giudiziaria;
• l’interessato si è opposto al trattamento, in attesa della verifica in merito alla eventuale verifica della prevalenza dei motivi legittimi del titolare del trattamento.
Se il trattamento è limitato, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento di un diritto in sede giudiziale, o per motivi di interesse pubblico.
Contattando la segreteria organizzativa di MODI SRL al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
24
Nov

Il Regolamento europeo 679/2016 dà un ampio spazio ai diritti dell’interessato

MODI qualità ambiente sicurezza formazione modelli 231
Il Regolamento europeo 679/2016 dà un ampio spazio ai diritti dell’interessato rispetto al passato, ed un intero capo del regolamento europeo è dedicato a tale argomento.
Diritti di natura conoscitiva:
Diritto all’informativa; Diritto di accesso; Diritto alla comunicazione di una violazione dei dati.
Diritti di controllo:
Consenso al trattamento; Diritto di limitazione del trattamento; Revoca del consenso al trattamento; Diritto di opposizione al trattamento; Diritto alla portabilità dei dati; Diritto di rettifica ed integrazione; Diritto alla cancellazione e all’oblio; Decisioni basate unicamente su trattamento automatizzato. In particolare ha assunto rilievo il cosiddetto DIRITTO ALL’OBLIO (art. 17) • diritto di veder cancellati i propri dati personali presso il titolare che li tratta; • diritto di veder cancellati i rinvii a questi dati, che potrebbero apparire sui motori di ricerca più diffusi; Il diritto ad «essere dimenticati» deve concordarsi con il diritto di informazione e di libera espressione (si pensi ad un fatto di cronaca in cui è coinvolto l’interessato), e in generale con l’interesse pubblico e con eventuali obblighi legali. Pertanto l’interessato non sempre potrà richiedere la cancellazione immediata dei dati che lo riguardano (riportati ad esempio da un sito web) fintanto che tali dati avranno una rilevanza pubblica, stante ovviamente la correttezza degli stessi. L’interessato ha diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano se sussiste uno dei seguenti motivi: • I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti; • L’interessato revoca il consenso; • L’interessato si oppone al trattamento; • I dati personali sono stati trattati illecitamente; • I dati personali devono essere cancellati per adempiere ad un obbligo legale. Il diritto alla cancellazione non si applica se il trattamento è necessario: • all’esercizio del diritto alla libertà di espressione e di informazione; • Per l’adempimento all’obbligo legale che richieda il trattamento previsto dal diritto dell’unione o dello stato membro cui è soggetto il titolare del trattamento, o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri; • Per motivi di interesse pubblico nel settore della sanità pubblica; • Ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici; • Per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
 
Contattando la segreteria organizzativa di MODI SRL al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
23
Nov

C’è l’obbilgo del registro dei trattamenti secondo il Regolamento UE 679/2016?

MODI qualità ambiente sicurezza formazione modelli 231
C'è l'obbilgo del registro dei trattamenti secondo il Regolamento UE 679/2016?
Tutti i titolari e i responsabili di trattamento ad eccezione degli organismi con meno di 250 dipendenti (ma solo se non effettuano trattamenti a rischio), devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati all’art. 30
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Le Misure di sicurezza devono garantire un livello di sicurezza adeguato al rischio del trattamento (art. 32); la lista ex art. 32 è aperta e non esaustiva.
Dopo il 25 maggio 2018 non potranno sussistere obblighi generalizzati di adozione di misure minime di sicurezza (art. 33), poiché tale valutazione sarà rimessa, caso per caso, al titolare o al rappresentante in rapporto ai rischi individuati
LaNotifica delle violazioni a partire dal 25 maggio 2018, tutti i titolari e non soltanto i fornitori di servizi di comunicazione elettronica accessibili al pubblico come avviene oggi dovranno notificare alla autorità di controllo le violazioni di dati personali di cui vengano a conoscenza entro 72 ore, ma soltanto se ritengono probabile che da tale violazione derivino rischi per diritti e libertà interessati. la notifica non è quindi obbligatoria, ma subordinata alla valutazione del rischio.
Tutti i titolari dovranno in ogni caso documentare le violazioni di dati personali subite, anche se non notificate all’autorità.
Si raccomanda quindi di adottare misure necessarie a documentare violazioni, essendo tenuti a fornire tale documentazione su richiesta, al garante, in caso di accertamenti.
Contattando la segreteria organizzativa di MODI SRL al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.