1 679/16 Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘679/16’ Category

17
Set

La violazione dei dati personali può, se non affrontata in modo tempestivo e pronto, provoca danni fisici, materiali o immateriali alle persone fisiche

La violazione dei dati personali, se non affrontata in modo tempestivo e pronto, provoca danni fisici, materiali o immateriali alle persone fisiche, ad esempio con la perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, discriminazione, furto o usurpazione d'identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata.
Viene richiesto a tutti anche di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato.
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo! 
Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!  
   
14
Set

Per “dato sensibile” si intende quel dato personale che, per sua natura, richiede particolare attenzione

Per "dato sensibile" si intende quel dato personale che, per sua natura, richiede particolare attenzione. I dati sensibili rivelano origine razziale o etnica, credenze religiose o altre convinzioni, opinioni politiche, tesseramento a partiti, sindacati o associazioni, salute e vita sessuale. Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo! Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!  
 
13
Set

Per “informativa” si intende l’avviso contenente le informazioni che il Titolare del trattamento è tenuto a fornire a tutti gli interessati o a voce o per iscritto

Per “informativa” si intende l’avviso contenente le informazioni che il Titolare del trattamento è tenuto a fornire a tutti gli interessati o a voce o per iscritto, in modo chiaro conciso, in merito a quando e come i dati vengono raccolti sia direttamente dall’interessato che tramite terzi, e come gli stessi vengono utilizzati.
Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo!  
Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modisq@tin.it.
11
Set

Con il termine consenso si intende la libera indicazione della volontà del soggetto interessato di accettare esplicitamente una specifica operazione di trattamento relativa ai propri dati personali

 
Con il termine consenso si intende la libera indicazione della volontà del soggetto interessato di accettare esplicitamente una specifica operazione di trattamento relativa ai propri dati personali, di cui era stato informato in anticipo da colui che ha il potere di decidere su tale elaborazione (il Titolare del trattamento).
Alcuni tipi di trattamento possono essere eseguiti senza il consenso dell’Interessato, ai sensi della sezione 24 del Codice italiano in materia di protezione dei dati.
Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo!
Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modisq@tin.it.
7
Set

Con il termine profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali

 
Con il termine profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti della persona fisica. 
 
Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo!  
Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modisq@tin.it.
4
Set

I punti fondamentali del nuovo Regolamento UE GDPR 679/2016? MODI ne segnala cinque

I punti fondamentali del nuovo Regolamento UE GDPR 679/2016? Lo Staff MODI ne ha  messo in risalto cinque, ritentuti i più significativi: ACCOUNTABILITY art. 5 co. 2 Specifica la “responsabilizzazione” del Titolare/Responsabile, che deve mettere in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al Regolamento (art. 24-25 e l’intero CAPO IV). In tal senso risulta utile l’adesione a codici di condotta o meccanismi di certificazione. DATA PROTECTION IMPACT ASSESSMENT art. 35 Ogni trattamento di dati personali che presenta rischi per i diritti e le libertà degli individui deve essere esaminato attentamente.  La valutazione di impatto sui dati personali, oltre ad essere obbligatoria quando vengono trattati dati sensibili o giudiziari, è dovuta anche nei casi di trattamenti automatizzati e nei casi di profilazione.
VALUTAZIONE DI IMPATTO PRIVACY art. 35, 36 Attività funzionale alla progettazione di sistemi di gestione privacy che siano conformi ai principi della privacy by design e privacy by default (art. 25). Viene introdotto il principio per cui la privacy va considerata e applicata fin dalla sua fase di progettazione DATA PROTECTION OFFICER Art. 37, 38, 39
Obbligatorio per P.A. (eccetto autorità giudiziarie), per trattamenti su larga scala di dati sensibili, e per trattamenti che richiedono controllo sistematico e regolare degli interessati. DATA BREACH NOTIFICATION art. 33 Il Regolamento introduce, in capo ai titolari del trattamento, un obbligo generalizzato di comunicazione delle violazioni dei dati personali. Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo! Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!
 
3
Set

Privacy? E’ necessario cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato.

Le organizzazioni hanno ancora poco tempo per conformarsi al nuovo regolamento 679/16.
Entro il 25 maggio 2018, tutte le aziende di Europa dovevano adeguarsi al nuovo REGOLAMENTO EUROPEO PRIVACY UE 2016/679.
Viene richiesto a tutti anche di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato.
Poiché il GDPR sostituisce la normativa nazionale in materia di protezione dei dati personali, impattando anche sulle imprese con sede fuori dall’UE, è importante per tutti preoccuparsi di raggiungere una sufficiente conformità con il dettato normativo europeo.
Il primo punto fondamentale sarà quello relativo al consenso, da ottenere nei confronti dell’interessato al trattamento, sia per i dati che devono essere ancora raccolti, sia per quelli già in possesso.
I dati già in possesso saranno oggetto di audit per verificare che rispettino il consenso.
Il secondo punto riguarda l’obbligo di notifica, entro 72 ore, di ogni violazione dei dati (data breach), sia al DPO che agli interessati.
Ogni azienda/organizzazione dovrà essere pronta ad eliminare i dati dell’interessato che ne faccia richiesta, sia perché i dati sono stati acquisiti illecitamente, sia perché lo permette la legge.
Si dovranno quindi implementare sistemi che rispondano prontamente alle richieste di «essere dimenticati».
 La gestione del rischio dovrà costituire un processo integrato già dalla progettazione di una soluzione per assicurare la tutela dei dati personali (privacy by design), quando cioè la possibilità di eliminare eventuali minacce è più veloce, più efficace e meno onerosa.
In determinate circostanze previste dal Regolamento, dovrà essere nominata la figura, rappresentata dal DPO, di un responsabile della protezione dei dati, da individuarsi sia tra i dipendenti dell’azienda, sia servendosi di consulenti esterni, esperti in materia.
Sempre per specifici casi mandatori (seppur sia consigliato a tutti), ci si dovrà dotare di un registro delle attività di trattamento, distinto tra quello del Titolare e quello del o dei Responsabili.
Tale documento dovrà essere aggiornato con frequenza, affinché rappresenti realisticamente l’attività svolta in azienda. Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo!
31
Ago

Il Regolamento 679/16 si apre con alcune disposizioni generali, suddivise in 2 CAPI:

Quali sono le disposizioni generali e i principi del Regolamento GDPR UE 679/16? Il Regolamento 679/16 si apre con alcune disposizioni generali, suddivise in 2 CAPI: "Disposizioni" generali che comprendono gli articoli da 1 a 4 e sono dedicate a individuare: • oggetto e finalità del Regolamento; • ambito di applicazione per materia; • ambito di applicazione per territorio; • definizioni. Disposizioni generali (art. 1, 2, 3) Il titolare/beneficiario del diritto alla protezione dei dati è la persona fisica. Il regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, compresi il nome e la forma della persona giuridica e i suoi dati di contatto (considerando n. 14) Il regolamento non si applica ai trattamenti di dati personali solo quando si è in presenza di trattamento per finalità esclusivamente personali o domestiche (art,2, co. 2, lett. c ); considerando n. 18 e 27) La libera circolazione dei dati personali nell’Unione non può essere limitata né vietata per motivi attinenti alla tutela non armonizzata delle persone fisiche con riguardo al trattamento dei dati personali. Il trattamento può essere interamente, parzialmente o non automatizzato. Per il trattamento dei dati effettuato da istituzioni, organi, uffici e agenzie dell’Unione, si applica il Regolamento 45/2001. Il Regolamento si applica per il trattamento: -    Effettuato dal soggetto stabilito nell’UE, anche se il trattamento è effettuato extra UE -    Di interessati che si trovano in territorio UE, se •    il trattamento riguarda offerta di beni e servizi o •    se vi è il monitoraggio del comportamento dell’interessato Si rilevano due argomenti strettamente legati: Tutela delle persone con riguardo al trattamento dei dati   +    circolazione dei dati. La protezione dei diritti della persona è un obiettivo da garantire soprattutto quando il dato personale passa “di mano in mano”. Gli stessi “considerando” del Regolamento ritengono opportuno che le persone fisiche debbano avere il controllo dei dati personali. La circolazione delle informazioni è elemento necessario dello sviluppo e del progresso economico. E "Principi" che comprendono gli articoli da 5 a 11 e disciplinano: • principi generali; • liceità; • consenso; • consenso dei minori; • particolari categorie di dati; • trattamenti relativi a condanne penali e reati. Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo!  Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2016/679 PRIVACY O GDPR!
30
Ago

Privacy? Il GDPR 2016/679 è entrato in vigore il 25 maggio 2018.

Il Regolamento 679/2016 sulla protezione dei dati è l’innovazione più significativa apportata negli ultimi anni in materia di protezione dei dati personali, non solo a livello dell'Unione Europea ma a livello globale. Il GDPR 2016/679 è entrato in vigore il 25 maggio 2018.
Da questa data, qualsiasi organizzazione che utilizza e gestisca le informazioni personali dei residenti nell'UE, deve adattarsi alla nuova normativa GDPR in materia di trattamento dei dati, personali, sicurezza delle informazioni, processi di conformità e relazioni contrattuali.
Il regolamento UE 679/2016 è composto di 99 articoli suddivisi in 11 Capi di seguito elencati:
- Capo I - Disposizioni generali - Capo II – Principi - Capo III - Diritti dell'interessato - Capo IV - Titolare del trattamento e responsabile del trattamento - Capo V - Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali - Capo VI - Autorità̀ di controllo indipendenti - Capo VII - Cooperazione e coerenza - Capo VIII - Mezzi di ricorso, responsabilità̀ e sanzioni - Capo IX - Disposizioni relative a specifiche situazioni di trattamento - Capo X - Atti delegati e atti di esecuzione - Capo XI - Disposizioni finali
Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo!
Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2016/679 PRIVACY O GDPR!
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modisq@tin.it.
27
Ago

Cosa prevedono le condizioni di liceità del consenso dei dati personali secondo il GDRP 679/16?

Secondo i "Principi generali" (art. 5, 6, 7) il trattamento del dato deve essere lecito, corretto e trasparente e le finalità devono essere determinate, esplicite, legittime. Il dato deve essere adeguato, pertinente, limitato, esatto, aggiornato e conservato per il tempo necessario allo scopo per il quale è stato raccolto. Le condizioni di liceità del consenso prevedono la presenza del consenso e l'obbligo di trattamento (insieme di operazioni riguardanti i dati personali come ad esempio la raccolta, modifica, uso, cancellazione e distruzione). I dati vengono trattati per adempiere ad un obbligo legale, per la salvaguardia degli interessi vitali dell’interessato o di altra persona fisica, per l’esecuzione di un compito di interesse pubblico o connesso a pubblici poteri di cui è investito il titolare del trattamento, per il perseguimento del legittimo interesse del titolare del trattamento e di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. Assolvere obblighi ed esercitare diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza e protezione sociale.
Il trattamento si basa sul diritto dell’Unione o dello stato membro cui è soggetto il Titolare.
Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo!  Info 800300333 Società di Consulenza MODI SRL Mestre Venezia