1 25 maggio 2018 Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘25 maggio 2018’ Category

29
Nov

Cosa è il Registro dei trattamenti secondo il Regolamento UE 679/2016?

MODI qualità ambiente sicurezza formazione modelli 231Cosa è il Registro dei trattamenti secondo il Regolamento UE 679/2016? Si tratta di un adempimento formale che sostituisce, nell’ordinamento italiano, l’obbligo di notificare il trattamento all’autorità garante.
È funzionale alla definizione delle misure di sicurezza dei trattamenti per la valutazione di impatto privacy Deve essere compilato un registro dei trattamenti specifico per le attività come Titolare e uno per le attività come Responsabile,
L’obbligo del registro NON si applica per:
• le imprese o organizzazioni con meno di 250 dipendenti • trattamento occasionale • trattamento di dati non sensibili o relativi a condanne penali e Reati.
I registri, da tenere in forma scritta, anche in formato elettronico, devono essere messi a disposizione dell’autorità garante per ispezioni e controlli.
Contattando la segreteria organizzativa MODI SRL al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
 
28
Nov

Quando il Regolamento UE 679/2016 ammette il trasferimento dei dati?

   
Quando il Regolamento UE 679/2016 ammette il trasferimento dei dati? Il Regolamento UE 679/2016 ammette il trasferimento nelle seguenti ipotesi:
• decisione di adeguatezza della commissione; • garanzie adeguate; • norme vincolanti d’impresa; • casi in deroga; • legittimo interesse del titolare.
DECISIONE DI ADEGUATEZZA
La Commissione accerta se il Paese terzo, un territorio o uno o più settori specifici all’interno del Paese terzo, o l’organizzazione internazionale in questione garantiscono un livello di protezione adeguato In tal caso il trasferimento non necessita di autorizzazioni specifiche
DECISIONE DI ADEGUATEZZA L’atto di esecuzione specifica il proprio ambito di applicazione geografico e settoriale e identifica l’autorità di controllo esistente nel Paese terzo.
La violazione delle disposizioni previste dagli artt. da 44 a 49, relativamente al trasferimento dei dati verso paesi terzi, comporta sanzioni pecuniarie fino a euro 20.000.000,00, o per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
Almeno ogni quattro anni la Commissione deve riesaminare la posizione per una conferma, modifica o revoca delle condizioni di trasferimento.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
27
Nov

Il Regolamento 679/2016 ha istituito meccanismi di certificazione, sigilli e marchi di protezione dei dati

Il Regolamento ha istituito meccanismi di certificazione, sigilli e marchi di protezione dei dati che consentano agli interessati di valutare rapidamente il livello di protezione dei dati e dei relativi prodotti e servizi.
Il meccanismo del codice di condotta è previsto dall’art. 40 è effettuato da un organismo in possesso del livello adeguato di competenze riguardo al contenuto del codice e del necessario accreditamento a tal fine dell'autorità di controllo competente.
Il meccanismo della certificazione è previsto dall’art. 42 e può essere rilasciata dagli organismi di certificazione di cui all’art. 43, o dall’autorità di controllo.
La certificazione dura 3 anni ed è rinnovabile, e può essere revocata se vengono meno i requisiti richiesti L’adozione di codici di condotta e certificazioni è volontaria e dà la possibilità ad un titolare o un responsabile del trattamento che vi ricorre di disporre di uno strumento utilizzabile come elemento per documentare il rispetto dei propri obblighi in ordine alla protezione dei dati personali.
Il Comitato europeo per la protezione dei dati raccoglie in un apposito registro tutte le certificazioni, i sigilli e i marchi di protezione dei dati.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
 
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
 
26
Nov

Qual’è l’obiettivo del Regolamento GDPR UE PRIVACY 679/2016?

Qual'è l'obiettivo del Regolamento GDPR UE PRIVACY 679/2016?
L'obiettivo del Regolamento UE PRIVACY 679/216 è quello di rafforzare il controllo sui propri dati personali quando questi sono trattati con mezzi automatizzati:
• ricevendo tutti i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e interoperabile.
• trasmettendoli, se necessario, ad un altro fornitore di servizi o titolare del trattamento.
• facendoli trasmettere direttamente da un titolare all’altro, se tecnicamente possibile.
Il diritto dell’Unione Europea o dei singoli Stati membri può imporre limitazioni al diritto alla "portabilità" dei dati, se conformi alla Carta e alla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali.
Si applica solo dietro consenso o se la stessa è necessaria per l’esecuzione di un contratto.
Non si applica nei confronti dei titolari che trattano dati nell’esercizio delle loro funzioni pubbliche (es. obbligo legale).
Non deve obbligare il titolare ad adottare o mantenere sistemi di trattamento compatibili.
L’informativa deve contenere la possibilità per l’interessato di richiedere la portabilità dei suoi dati. Il Titolare deve inoltre fornire un’informativa chiara, concisa, trasparente, intellegibile, facilmente accessibile e completa in merito a quali dati verranno trattati, in che modo, per quanto tempo e per quali finalità.
La profiliazione è il "trattamento automatizzato" che valuta aspetti concernenti una persona fisica, al fine di analizzare o prevedere diversi aspetti (il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato) e che può produrre effetti giuridici o incidere significativamente sulla persona interessa la disponibilità di una grandissima quantità di dati (big data) permettono di costruire un profilo dell’interessato che spesso raggiunge alti livelli di accuratezza.
Spesso questi dati vengano comunicati inconsciamente dall’interessato (es. tramite iscrizione ad un sito).
L’interessato ha il diritto di non essere sottoposto a una vdecisione basata unicamente su un trattamento automatizzato e che produca effetti anche pregiudizievoli (es. rifiuto automatico di una domanda di credito online).
Contattando la segreteria organizzativa di MODI SRL al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
25
Nov

Con il Regolamento GDPR 679/2016 Privacy, l’interessato ha il diritto di ottenere la limitazione del trattamento?

 
Con il Regolamento GDPR 679/2016 Privacy, l’interessato ha il diritto di ottenere la limitazione del trattamento?
Con il Regolamento GDPR 679/2016 Privacy, l’interessato ha il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
• Contesta l’esattezza dei dati personali;
• il trattamento è illecito e l’interessato si oppone alla cancellazione e chiede, invece, che ne sia limitato l’utilizzo;
• benchè il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato in sede giudiziaria;
• l’interessato si è opposto al trattamento, in attesa della verifica in merito alla eventuale verifica della prevalenza dei motivi legittimi del titolare del trattamento.
Se il trattamento è limitato, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento di un diritto in sede giudiziale, o per motivi di interesse pubblico.
Contattando la segreteria organizzativa di MODI SRL al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
24
Nov

Il Regolamento europeo 679/2016 dà un ampio spazio ai diritti dell’interessato

MODI qualità ambiente sicurezza formazione modelli 231
Il Regolamento europeo 679/2016 dà un ampio spazio ai diritti dell’interessato rispetto al passato, ed un intero capo del regolamento europeo è dedicato a tale argomento.
Diritti di natura conoscitiva:
Diritto all’informativa; Diritto di accesso; Diritto alla comunicazione di una violazione dei dati.
Diritti di controllo:
Consenso al trattamento; Diritto di limitazione del trattamento; Revoca del consenso al trattamento; Diritto di opposizione al trattamento; Diritto alla portabilità dei dati; Diritto di rettifica ed integrazione; Diritto alla cancellazione e all’oblio; Decisioni basate unicamente su trattamento automatizzato. In particolare ha assunto rilievo il cosiddetto DIRITTO ALL’OBLIO (art. 17) • diritto di veder cancellati i propri dati personali presso il titolare che li tratta; • diritto di veder cancellati i rinvii a questi dati, che potrebbero apparire sui motori di ricerca più diffusi; Il diritto ad «essere dimenticati» deve concordarsi con il diritto di informazione e di libera espressione (si pensi ad un fatto di cronaca in cui è coinvolto l’interessato), e in generale con l’interesse pubblico e con eventuali obblighi legali. Pertanto l’interessato non sempre potrà richiedere la cancellazione immediata dei dati che lo riguardano (riportati ad esempio da un sito web) fintanto che tali dati avranno una rilevanza pubblica, stante ovviamente la correttezza degli stessi. L’interessato ha diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano se sussiste uno dei seguenti motivi: • I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti; • L’interessato revoca il consenso; • L’interessato si oppone al trattamento; • I dati personali sono stati trattati illecitamente; • I dati personali devono essere cancellati per adempiere ad un obbligo legale. Il diritto alla cancellazione non si applica se il trattamento è necessario: • all’esercizio del diritto alla libertà di espressione e di informazione; • Per l’adempimento all’obbligo legale che richieda il trattamento previsto dal diritto dell’unione o dello stato membro cui è soggetto il titolare del trattamento, o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri; • Per motivi di interesse pubblico nel settore della sanità pubblica; • Ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici; • Per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
 
Contattando la segreteria organizzativa di MODI SRL al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
23
Nov

C’è l’obbilgo del registro dei trattamenti secondo il Regolamento UE 679/2016?

MODI qualità ambiente sicurezza formazione modelli 231
C'è l'obbilgo del registro dei trattamenti secondo il Regolamento UE 679/2016?
Tutti i titolari e i responsabili di trattamento ad eccezione degli organismi con meno di 250 dipendenti (ma solo se non effettuano trattamenti a rischio), devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati all’art. 30
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Le Misure di sicurezza devono garantire un livello di sicurezza adeguato al rischio del trattamento (art. 32); la lista ex art. 32 è aperta e non esaustiva.
Dopo il 25 maggio 2018 non potranno sussistere obblighi generalizzati di adozione di misure minime di sicurezza (art. 33), poiché tale valutazione sarà rimessa, caso per caso, al titolare o al rappresentante in rapporto ai rischi individuati
LaNotifica delle violazioni a partire dal 25 maggio 2018, tutti i titolari e non soltanto i fornitori di servizi di comunicazione elettronica accessibili al pubblico come avviene oggi dovranno notificare alla autorità di controllo le violazioni di dati personali di cui vengano a conoscenza entro 72 ore, ma soltanto se ritengono probabile che da tale violazione derivino rischi per diritti e libertà interessati. la notifica non è quindi obbligatoria, ma subordinata alla valutazione del rischio.
Tutti i titolari dovranno in ogni caso documentare le violazioni di dati personali subite, anche se non notificate all’autorità.
Si raccomanda quindi di adottare misure necessarie a documentare violazioni, essendo tenuti a fornire tale documentazione su richiesta, al garante, in caso di accertamenti.
Contattando la segreteria organizzativa di MODI SRL al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
21
Nov

Il Titolare del Trattamento – Data controller è la persona fisica o giuridica

MODI qualità ambiente sicurezza formazione modelli 231Il Titolare del Trattamento – Data controller è  la persona fisica o giuridica, cui competono tutte le responsabilità in merito ad un corretto trattamento di dati personali. Il Titolare del Trattamento mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al regolamento europeo.
Per dati particolari (biometrici, sanitari, etc.) ha l’obbligo di adottare ulteriori e più incisive misure di protezione.
Ha l’obbligo di dimostrare, in caso di ispezioni, il rispetto delle indicazioni del regolamento. Per quanto concerne il profilo della sicurezza decide e programma le misure di sicurezza: - adotta tecniche di privacy by design e by default (art. 25) - effettua la valutazione d’impatto (art. 35) - effettua la consultazione preventiva (art. 36)
Attua le misure di sicurezza:
- Predispone misure tecniche ed organizzative adeguate (art. 24.1) - Verifica ed aggiorna periodicamente le misure tecniche ed organizzative adottate (art. 24.1) - Si dota di policy interne (art. 24.2) - Adotta codici di condotta (art. 40) - Si munisce di certificazioni (art. 42) Si attiene ai doveri di correttezza per l’intera durata del trattamento - Si conforma a principi di trasparenza e responsabilizzazione-accountability (art. 5.2) Sceglie consapevolmente i soggetti che ricoprono i ruoli subalterni e li istruisce - Designa Responsabili con garanzie sufficienti in termini di sicurezza (art. 24.1-28.1) - Designa il Data Protection Officer (se dovuto) scegliendolo tra soggetti che hanno esperienza e professionalità, anche sotto il profilo applicativo (art. 38.2) - Fornisce informazioni adeguate al personale che tratta i dati (art. 29) Nel caso di violazione dei dati: - Pone in essere misure effettive e tempestive - Procede alla notificazione al Garante (art. 33) - Procede alla comunicazione all’interessato/i (art. 34) Profilo della garanzia dei diritti dell’interessato:
• Fornisce l’informativa adeguata (artt. 13 e 14) • Si dota di idonea organizzazione per riscontrare tempestivamente le istanze dell’interessato (art. 12.3) • Si dota di idonea organizzazione per permettere l’esercizio dei diritti riconosciuti all’interessato (artt. 15 e 22) Profilo della collaborazione con soggetti preposti al controllo:
• Coopera con l’autorità Garante (artt. 31 e 58.1) • Coopera con gli organismi indipendenti di Certificazione (art. 42.6) • Coopera con il Data Protection Officer (art. 38.1) fornendolo dei mezzi, delle informazioni e degli accessi necessari a realizzare la sua attività (art. 38.2), pur senza interferire con istruzioni nello svolgimento dei suoi compiti (art. 38.3)
 
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
 
20
Nov

Secondo il Regolamento UE 679/16 alcune categorie di dati sono soggetti a regole stringenti?

Secondo il Regolamento UE 679/16 alcune categorie di dati sono soggetti a regole stringenti?
Si per esempio i trattamenti particolari e relativi a condanne penali (art. 9, 10). In particolare, per i dati personali relativi a condanne penali e reati o connesse misure di sicurezza, può avvenire soltanto sotto il controllo dell'autorità pubblica o dietro autorizzazione del diritto dell'Unione o degli Stati Membri.
Alcune categorie particolari di dati (sesso, origine razziale/etnica, convinzioni religiose e appartenenza politica, etc.) sono soggette a regole stringenti, in mancanza delle quali è vietato ogni trattamento: • Consenso esplicito; • Tutela di un interesse vitale; • I dati trattati sono resi pubblici dall'interessato; • Motivi di interesse pubblico; • Etc. Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR! Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
19
Nov

Nel Regolamento UE 679/2016 è negli articoli 7 e 8 che viene trattato il “CONSENSO”

Il Regolamento UE 679/2016 tratta  negli articoli  7 e 8 il "consenso" quale onere della prova della sussistenza del consenso al trattamento prestato dall'interessato è in capo al titolare.
In qualsiasi momento l'interessato può revocare il proprio consenso, senza che questo pregiudichi la liceità del trattamento già effettuato precedentemente. Il trattamento dei dati del minore è lecito solo se questo abbia almeno 16 anni (in alcuni stati anche 13), altrimenti è necessario il consenso prestato o autorizzato dal titolare della responsabilità genitoriale.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.