1 adempimenti Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘adempimenti’ Category

14
Ago

Adottare le misure necessarie a documentare violazioni della privacy da fornire al Garante in caso di accertamenti.


Tutti i titolari e i responsabili di trattamento ad eccezione degli organismi con meno di 250 dipendenti (ma solo se non effettuano trattamenti a rischio), devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati all’art. 30.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Le Misure di sicurezza devono garantire un livello di sicurezza adeguato al rischio del trattamento (art. 32); la lista ex art. 32 è aperta e non esaustiva. 

Si raccomanda quindi di adottare misure necessarie a documentare violazioni, essendo tenuti a fornire tale documentazione su richiesta, al garante, in caso di accertamenti. 
Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo!
Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!



13
Ago

Secondo quando stabilito dal GDPR 2016/679 Privacy, l’interessato ha diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali c

Secondo quanto stabilito dal GDPR 2016/679 Privacy, l’interessato ha diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano se sussiste uno dei seguenti motivi:
• I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti; • L’interessato revoca il consenso; • L’interessato si oppone al trattamento; • I dati personali sono stati trattati illecitamente; • I dati personali devono essere cancellati per adempiere ad un obbligo legale.
Il diritto alla cancellazione non si applica se il trattamento è necessario:
• all’esercizio del diritto alla libertà di espressione e di informazione; • per l’adempimento all’obbligo legale che richieda il trattamento previsto dal diritto dell’unione o dello stato membro cui è soggetto il titolare del trattamento, o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri; • per motivi di interesse pubblico nel settore della sanità pubblica; • ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici; • per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo!  
Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!
 
10
Ago

Chi non si è adeguato al Regolamento UE 2016/679 prima dell’entrata in vigore (25/05/2018) non deve aspettare altro tempo!

Il Regolamento GDPR europeo 2016/679 dà un ampio spazio ai diritti dell’interessato rispetto al passato, ed un intero capo del regolamento europeo è dedicato a tale argomento. Tra i vari: Diritti di natura conoscitiva: Diritto all’informativa; Diritto di accesso; Diritto alla comunicazione di una violazione dei dati. Diritti di controllo: Consenso al trattamento; Diritto di limitazione del trattamento; Revoca del consenso al trattamento; Diritto di opposizione al trattamento; Diritto alla portabilità dei dati; Diritto di rettifica ed integrazione; Diritto alla cancellazione e all’oblio; Decisioni basate unicamente su trattamento automatizzato. In particolare ha assunto rilievo il cosiddetto DIRITTO ALL’OBLIO (art. 17) • diritto di veder cancellati i propri dati personali presso il titolare che li tratta; • diritto di veder cancellati i rinvii a questi dati, che potrebbero apparire sui motori di ricerca più diffusi; Il diritto ad «essere dimenticati» deve concordarsi con il diritto di informazione e di libera espressione (si pensi ad un fatto di cronaca in cui è coinvolto l’interessato), e in generale con l’interesse pubblico e con eventuali obblighi legali. Pertanto l’interessato non sempre potrà richiedere la cancellazione immediata dei dati che lo riguardano (riportati ad esempio da un sito web) fintanto che tali dati avranno una rilevanza pubblica, stante ovviamente la correttezza degli stessi. Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo! Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!
 
 
8
Ago

Uno degli obiettivi del Regolamento UE PRIVACY 679/216 è quello di rafforzare il controllo dei dati personali

L'obiettivo del Regolamento UE PRIVACY 679/216 è quello di rafforzare il controllo sui propri dati personali quando questi sono trattati con mezzi automatizzati: • ricevendo tutti i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e interoperabile. • trasmettendoli, se necessario, ad un altro fornitore di servizi o titolare del trattamento. • facendoli trasmettere direttamente da un titolare all’altro, se tecnicamente possibile. Il diritto dell’Unione Europea o dei singoli Stati membri può imporre limitazioni al diritto alla "portabilità" dei dati, se conformi alla Carta e alla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali. Si applica solo dietro consenso o se la stessa è necessaria per l’esecuzione di un contratto. Non si applica nei confronti dei titolari che trattano dati nell’esercizio delle loro funzioni pubbliche (es. obbligo legale). Non deve obbligare il titolare ad adottare o mantenere sistemi di trattamento compatibili. L’informativa deve contenere la possibilità per l’interessato di richiedere la portabilità dei suoi dati. Il Titolare deve inoltre fornire un’informativa chiara, concisa, trasparente, intellegibile, facilmente accessibile e completa in merito a quali dati verranno trattati, in che modo, per quanto tempo e per quali finalità. La profiliazione è il "trattamento automatizzato" che valuta aspetti concernenti una persona fisica, al fine di analizzare o prevedere diversi aspetti (il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato) e che può produrre effetti giuridici o incidere significativamente sulla persona interessa la disponibilità di una grandissima quantità di dati (big data) permettono di costruire un profilo dell’interessato che spesso raggiunge alti livelli di accuratezza. Spesso questi dati vengano comunicati inconsciamente dall’interessato (es. tramite iscrizione ad un sito). L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato e che produca effetti anche pregiudizievoli (es. rifiuto automatico di una domanda di credito online). Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo! Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!  
7
Ago

Il Regolamento Privacy GDPR UE 679/2016

Il Regolamento  Privacy GDPR UE 679/2016 ha istituito meccanismi di certificazione, sigilli e marchi di protezione dei dati che consentano agli “interessati” di valutare rapidamente il livello di protezione dei dati e dei relativi prodotti e servizi.
L’adozione di codici di condotta e certificazioni è volontaria e dà la possibilità ad un titolare o un responsabile del trattamento che vi ricorre di disporre di uno strumento utilizzabile come elemento per documentare il rispetto dei propri obblighi in ordine alla protezione dei dati personali.
Il Comitato europeo per la protezione dei dati raccoglie in un apposito registro tutte le certificazioni, i sigilli e i marchi di protezione dei dati.
Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo!
Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!
6
Ago

Il Regolamento GDPR UE 679/2016 ammette il trasferimento dei dati?

Il Regolamento GDPR UE 679/2016 ammette il trasferimento nelle seguenti ipotesi:
• decisione di adeguatezza della commissione; • garanzie adeguate; • norme vincolanti d’impresa; • casi in deroga; • legittimo interesse del titolare.
DECISIONE DI ADEGUATEZZA La Commissione accerta se il Paese terzo, un territorio o uno o più settori specifici all’interno del Paese terzo, o l’organizzazione internazionale in questione garantiscono un livello di protezione adeguato e in tal caso il trasferimento non necessita di autorizzazioni specifiche.
L’atto di esecuzione specifica il proprio ambito di applicazione geografico e settoriale e identifica l’autorità di controllo esistente nel Paese terzo.
La violazione delle disposizioni previste dagli artt. da 44 a 49, relativamente al trasferimento dei dati verso paesi terzi, comporta sanzioni pecuniarie fino a euro 20.000.000,00, o per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
Almeno ogni quattro anni la Commissione deve riesaminare la posizione per una conferma, modifica o revoca delle condizioni di trasferimento.
Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo! 
Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!
2
Ago

Il Registro dei trattamenti secondo il Regolamento GDPR Privacy UE 679/2016 è un adempimento formale che sostituisce, nell’ordinamento italiano, l’obbligo di notificare il trattamento all’autorità garante.

 
Il Registro dei trattamenti secondo il Regolamento GDPR Privacy UE 679/2016 è un adempimento formale che sostituisce, nell’ordinamento italiano, l’obbligo di notificare il trattamento all’autorità garante. È funzionale alla definizione delle misure di sicurezza dei trattamenti per la valutazione di impatto privacy. Il Registro dei trattamenti secondo il Regolamento UE 679/2016 deve essere compilato per il trattamenti specifico delle attività come Titolare e per le attività come Responsabile. L’obbligo del registro NON si applica per: • le imprese o organizzazioni con meno di 250 dipendenti; • trattamento occasionale; • trattamento di dati non sensibili o relativi a condanne penali e Reati. I registri, da tenere in forma scritta, anche in formato elettronico, devono essere messi a disposizione dell’autorità garante per ispezioni e controlli.
Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo! 
Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
 
26
Apr

WhatApp a causa del nuovo Regolamento Europeo GDPR 2016/679 è vietato agli under 16

E' notizia di queste ore che la diffusissima app di messaggistica "WhatApp" a causa del nuovo Regolamento Europeo GDPR 2016/679 ha portato da 13 a 16 anni l'età minima di utilizzo.
Il Regolamento Europeo 679 fissa a 16 anni l’età in cui i minori possono accossentire da soli al trattamento dei loro dati personali, e quindi accedere a servizi in maniera autonoma.
A maggio 2018  l’Ue aggiornerà le sue leggi riguardanti il rispetto della privacy per chiedere più trasparenza sul modo in cui i dati degli utilizzatori di internet sono raccolti usati, consevati, ceduti, cancellati, ecc.
WhatsApp precisa per offire i propri servizi deve rispettare le nuove rigide norme di trasparenza sul modo in cui protegge la privacy degli utilizzatori sopratutto se minorenni o under 16.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
15
Apr

Dal 25 Maggio 2018 il Regolamento Privacy UE 2016/679 “GDPR – General Data Protection Regulation” dovrà essere pienamente applicato

Il 25 Maggio 2018 dovrà essere pienamente applicato da tutti gli Stati membre dell'UE  il Regolamento UE 2016/679 "GDPR - General Data Protection Regulation", che impone alle Aziende una serie di adeguamenti, sia di tipo organizzativo (nomine, procedure, documentazione) che tecnico (hardware e sistemi) al fine di proteggere i dati personali delle persone fisiche. Visti i molteplici adeguamenti richiesti e la complessità del GDPR Privacy, MODI ha deciso di organizzare dei seminari informativi, realizzare un sito web per fare chiarezza sulla normativa di ormai prossima applicazione. Adempiere al nuovo obbligo e  evitare le sanzioni è fondamentale per ogni Organizzazione. Chiama MODI. I nostri Consulenti esperti DPO - Data Protection Officer sono disponibili. Il sito internet www.consulenzaprivacyregolamentoue679.it è stato dedicato da MODI alla materia privacy. All'interno del sito ci sono una cinquantina di FAQ molto interessanti e utili. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.  
22
Mar

La nuova norma ISO 45001:2018 è compatibile con altre norme?

La ISO 45001:2018 è compatibile con altre norme?  
La norma ISO 45001:2018 è stata pensata per essere compatibile con altre norme relative ai sistemi di gestione, quali ISO 9001 (Qualità), ISO 14001 (Ambiente), ISO 27001 (sicurezza delle informazioni) e SA 8000 (Etica).
Esse condividono molti principi, per cui la scelta di un sistema di gestione integrato può rivelarsi una scelta economicamente molto conveniente. La certificazione di un Sistema di Gestione Sicurezza riconosciuto internazionalmente garantisce un ritorno di immagine e consente ad un'organizzazione di impegnarsi su aspetti della salute e della sicurezza che vanno oltre il semplice adempimento normativo. Il progetto di adozione del nuovo standard ISO 45001 va considerato una mossa strategica a supporto di iniziative legate alla sostenibilità, anche perché il miglioramento della salute e sicurezza dei lavoratori è un investimento che garantisce dei ritorni anche dal punto di vista economico.
La norma ISO 45001 è applicabile a qualsiasi organizzazione indipendentemente dalle sue dimensioni, tipo e natura e tutti i suoi requisiti devono essere integrati nei processi di gestione dell'organizzazione. La norma ISO 45001:2018 è stata pubblicata a marzo 2018. Viene  confermato il periodo di migrazione di 3 anni dalla data di pubblicazione della ISO 45001. MODI ha consulenti esperti in sistemi di gestione sicurezza e si propone come Partner per chi desidera realizzarne uno o per chi è certificato OHSAS 18001 e deve fare l'adeguamento normativo.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.