1 adempimenti Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘adempimenti’ Category

6
Nov

L’approccio basato sul “RISCHIO E MISURE DI ACCOUNTABILITY” e la RESPONSABILIZZAZIONE DI TITOLARI E RESPONSABILI PRIVACY.

L’approccio basato sul “RISCHIO E MISURE DI ACCOUNTABILITY” e la RESPONSABILIZZAZIONE DI TITOLARI E RESPONSABILI PRIVACY
secondo il Regolamento Europeo 679/2016.
Prosegue con questo articolo la nostra analisi sul Regolamento UE 679/16 e ancora una volta riportiamo in parte i contenuti presenti nei punti dell’indice pubblicato dal Garante della Privacy, In particolare valutiamo quale è l’APPROCCIO BASATO SUL RISCHIO E MISURE DI ACCOUNTABILITY (RESPONSABILIZZAZIONE) DI TITOLARI E RESPONSABILI secondo il Regolamento UE 679/2016. Di seguito si riporta una specifica interessante: “Il regolamento pone con forza l'accento sulla "responsabilizzazione" (accountability nell'accezione inglese) di titolari e responsabili – ossia, sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento (si vedano artt. 23-25, in particolare, e l'intero Capo IV del regolamento).
Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.
Il primo fra tali criteri è sintetizzato dall'espressione inglese "data protection by default and by design" (si veda art. 25), ossia dalla necessità di configurare il trattamento prevedendo fin dall'inizio le garanzie indispensabili "al fine di soddisfare i requisiti" del regolamento e tutelare i diritti degli interessati – tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati.
Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio ("sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso", secondo quanto afferma l'art. 25(1) del regolamento) e richiede, pertanto, un'analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili.
Fondamentali fra tali attività sono quelle connesse al secondo criterio individuato nel regolamento rispetto alla gestione degli obblighi dei titolari, ossia il rischio inerente al trattamento. Quest'ultimo è da intendersi come rischio di impatti negativi sulle libertà e i diritti degli interessati (si vedano considerando 75-77); tali impatti dovranno essere analizzati attraverso un apposito processo di valutazione(si vedano artt. 35-36) tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) che il titolare ritiene di dover adottare per mitigare tali rischi.
All'esito di questa valutazione di impatto il titolare potrà decidere in autonomia se iniziare il trattamento (avendo adottato le misure idonee a mitigare sufficientemente il rischio) ovvero consultare l'autorità di controllo competente per ottenere indicazioni su come gestire il rischio residuale; l'autorità non avrà il compito di "autorizzare" il trattamento, bensì di indicare le misure ulteriori eventualmente da implementare a cura del titolare e potrà, ove necessario, adottare tutte le misure correttive ai sensi dell'art. 58: dall'ammonimento del titolare fino alla limitazione o al divieto di procedere al trattamento.
Dunque, l'intervento delle autorità di controllo sarà principalmente "ex post", ossia si collocherà successivamente alle determinazioni assunte autonomamente dal titolare; ciò spiega l'abolizione a partire dal 25 maggio 2018 di alcuni istituti previsti dalla direttiva del 1995 e dal Codice italiano, come la notifica preventiva dei trattamenti all'autorità di controllo e il cosiddetto prior checking (o verifica preliminare: si veda art. 17 Codice), sostituiti da obblighi di tenuta di un registro dei trattamenti da parte del titolare/responsabile e, appunto, di effettuazione di valutazioni di impatto in piena autonomia.
Peraltro, alle autorità di controllo, e in particolare al "Comitato europeo della protezione dei dati" (l'erede dell'attuale Gruppo "Articolo 29") spetterà un ruolo fondamentale al fine di garantire uniformità di approccio e fornire ausili interpretativi e analitici: il Comitato è chiamato, infatti, a produrre linee-guida e altri documenti di indirizzo su queste e altre tematiche connesse, anche per garantire quegli adattamenti che si renderanno necessari alla luce dello sviluppo delle tecnologie e dei sistemi di trattamento dati.
Si segnalano, al riguardo, le linee-guida in materia di valutazione di impatto sulla protezione dei dati recentemente pubblicate dal Gruppo "Articolo 29", disponibili qui: http://ec.europa.eu/newsroom/document.cfm?doc_id=44137.”
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333.
MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
27
Ott

I fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice

I fondamenti di liceità del trattamento sono indicati all'art. 6 del regolamento UE 679/2016 e coincidono, in linea di massima, con quelli previsti attualmente dal Codice Privacy. Il regolamento conferma che ogni trattamento dei dati deve trovare fondamento in un'idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all'art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati). In particolare:
  • Per i dati "sensibili" (si veda art. 9 regolamento) il consenso DEVE essere "esplicito"; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – art. 22).
  • NON deve essere necessariamente "documentato per iscritto", né è richiesta la "forma scritta", anche se questa è modalità idonea a configurare l'inequivocabilità del consenso e il suo essere "esplicito" (per i dati sensibili); inoltre, il titolare (art. 7.1) DEVE essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento.
  • Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
  • DEVE essere, in tutti i casi, libero, specifico, informato e inequivocabile e NON è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo).
  • DEVE essere manifestato attraverso "dichiarazione o azione positiva inequivocabile" (per approfondimenti, si vedano considerando 39 e 42 del regolamento).
MODI S.r.l. di Mestre Spinea Venezia effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto. MODI S.r.l. è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
17
Ott

I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento UE 679/16

MODI qualità ambiente sicurezza formazione modelli 231Cosa cambia nei contenuti dell'informativa con il Regolamento Privacy UE 679? I contenuti dell'informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento UE 679/16 e in parte sono più ampi rispetto al Codice. In particolare, il titolare DEVE SEMPRE specificare:
  • i dati di contatto del RPD-DPO, ove esistente;
  • la base giuridica del trattamento;
  • qual è il suo interesse legittimo se quest'ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea; si utilizzano BCR di gruppo; sono state inserite specifiche clausole contrattuali modello, ecc.).
Il regolamento prevede anche ulteriori informazioni in quanto "necessarie per garantire un trattamento corretto e trasparente": In particolare, il titolare deve specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all'autorità di controllo. Se il trattamento comporta processi decisionali automatizzati (anche la profilazione), l'informativa deve specificarlo e deve indicare anche la logica di tali processi decisionali e le conseguenze previste per l'interessato. MODI S.r.l. di Mestre Spinea Venezia effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto. MODI S.r.l. è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
17
Ott

I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento UE 679/16

MODI qualità ambiente sicurezza formazione modelli 231Cosa cambia nei contenuti dell'informativa con il Regolamento Privacy UE 679? I contenuti dell'informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento UE 679/16 e in parte sono più ampi rispetto al Codice. In particolare, il titolare DEVE SEMPRE specificare:
  • i dati di contatto del RPD-DPO, ove esistente;
  • la base giuridica del trattamento;
  • qual è il suo interesse legittimo se quest'ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea; si utilizzano BCR di gruppo; sono state inserite specifiche clausole contrattuali modello, ecc.).
Il regolamento prevede anche ulteriori informazioni in quanto "necessarie per garantire un trattamento corretto e trasparente": In particolare, il titolare deve specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all'autorità di controllo. Se il trattamento comporta processi decisionali automatizzati (anche la profilazione), l'informativa deve specificarlo e deve indicare anche la logica di tali processi decisionali e le conseguenze previste per l'interessato. MODI S.r.l. di Mestre Spinea Venezia effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto. MODI S.r.l. è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
30
Mag

Il Garante Privacy ha pubblicato un video istituzionale sul Nuovo Regolamento Ue 679 in materia di dati personali.

A un anno dell'entrata in vigore del nuovo Regolamento Ue 679/16, il Garante Privacy ha pubblicato un video istituzionale. Gli Stati membri dovranno applicare questo Regolamento obbligatoriamente a maggio del 2018.
Il Garante Privacy ha pubblicato un video istituzionale sul Nuovo Regolamento Ue 679 in materia di dati personali autoprodotto che è stato reso disponibile sui social media ufficiali e  sul sito web dell’Autorità (www.garanteprivacy.it). Il filmato fa parte delle strategie di comunicazione avviate dall’Autorità del Garante della Privacy per sensibilizzare e informare le persone e per accompagnare le pubbliche amministrazioni e le Organizzazioni nel percorso verso la definitiva applicazione del Regolamento Euopero 679/16. Per visionare il link youtube https://www.youtube.com/watch?v=eLr5qFP68iQ Per consulenze Privacy contattare lo staff di MODI SRL di Mestre e Spinea Venezia operativi in tutto il Nord Est al numero verde 800300333 www.modiq.it e sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
17
Mag

Sistema di Gestione Ambientale a norma UNI EN ISO 14001:2015 e il nuovo Codice Appalti

E’ fondamentale mantenersi aggiornati e sempre allineati a quelle che sono le revisioni della norma 14001.  Le aziende già certificate ISO 14001 devono adeguare il loro sistema all’edizione del 2015. In particolar modo, Implementano un nuovo Sistema di Gestione Ambientale a norma UNI EN ISO 14001:2015 le Imprese che partecipano alle gare d’appalto che sono quelle più interessate dal nuovo codice appalti.
Il nuovo codice appalti pone al centro dei requisiti le certificazioni ambientali. Con il nuovo codice appalti, le certificazioni ambientali diventano strategiche per le imprese in quanto è stato introdotto l’obbligo per le stazioni appaltanti di applicare i criteri ambientali minimi al 100% degli appalti relativi a servizi di progettazione e lavori per la nuova costruzione, ristrutturazione e manutenzione di edifici e per la gestione dei cantieri della pubblica amministrazione, così come evidenziato nell’ Art 34. Negli Art. 87, 93, 95, 96 si evidenziano i vantaggi per le imprese in possesso di certificazioni ambientali, come la riduzione dell’importo di garanzia fideiussoria. Anche per il criterio dell’offerta economicamente più vantaggiosa, individuata sulla base del miglior rapporto qualità/prezzo il criterio oggettivo e qualitativo si trovano le certificazioni ambientali, sociali come ad esempio l’OHSAS 18001, ISO 14001 ecc.). La norma UNI EN ISO 14001:2015 ritira e sostituisce la UNI EN ISO 14001:2004. La nuova versione porta un più rilevante coinvolgimento della leadership, un maggiore allineamento con la direzione strategica, un miglioramento della performance ambientale con particolare accento sulle iniziative proattive, una comunicazione più efficace guidata da una strategia comunicativa e un approccio al ciclo di vita che considera ogni fase di un prodotto o di un servizio, dallo sviluppo a fine vita. Collegandosi al sito dell’UNI e contattando il settore vendite, si può acquistare la norma UNI EN ISO 14001:2015 “Sistemi di gestione ambientale - Requisiti e guida per l'uso”. MODI® si propone alle piccole e medie Imprese del Veneto e del Nord Est che desiderano essere supportati per l’ottenimento delle certificazioni ambientale, EMAS, ISO 14001:15 o sistemi di gestione equivalenti. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
5
Mag

Responsabilità d’Impresa, cosa cambia con il Modello Organizzativo 231?

Il Decreto Legislativo 231/2001 prevede una deresponsabilizzazione dell'azienda qualora la medesima società si sia dotata ed abbia applicato un Modello Organizzativo ed un Codice comportamentale così come previsto dalla normativa, attribuendo ad un Organismo di Vigilanza poteri di controllo e verifica indipendenti rispetto all'azienda.
Questa depersonalizzazione dell’azienda è supportata anche dalla giurisprudenza.
Sono state predisposte dalle principali Associazioni di categoria delle Linee Guida approvate dal Ministero della Giustizia utili per la realizzazione dei Modelli Organizzativi 231/01 ma è fondamentale ricordare che il giudizio finale sulla validità, correttezza ed attuazione del Modello compete esclusivamente al Giudice ed all'Organo di Polizia Giudiziaria (Guardia di Finanza) di cui il Giudice si avvale in fase di indagini.
Le Linee Guida possono essere considerate un utile faro, ma il Modello deve essere sempre predisposto su misura della singola realtà aziendale, per evitare inutili appesantimenti sull'operatività o peggio una mancata attuazione delle regole comportamentali stabilite nei protocolli di prevenzione e nel Modello medesimo.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
 
13
Mar

Sicurezza? Conformità? Evita sanzioni! Chiama MODI per sopralluogo gratuito

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
13
Mar

Sicurezza? Conformità? Evita sanzioni! Chiama MODI per sopralluogo gratuito

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
16
Feb

Il D. Lgs. 196/2003 ha definito i principi e le regole per assicurare il rispetto della Privacy


 Il D. Lgs. 196/2003 ha definito i principi e le regole per assicurare il rispetto della Privacy, cioè per trattare e conservare con criteri di riservatezza, integrità e disponibilità, i dati personali ed in particolare i dati “sensibili” contenuti negli archivi e nei sistemi informativi.

Un ruolo importante nel processo che assicura alle Aziende il raggiungimento ed il mantenimento della conformità è svolto dall’Analisi dei rischi, tanto che essa è stata esplicitamente prevista dal Codice Privacy.

L’analisi dei rischi ha l’obiettivo di individuare i principali eventi potenzialmente dannosi per la sicurezza dei dati, valutare le vulnerabilità intrinseche del sistema e di prevenire le possibili conseguenze o di limitarne la gravità in relazione al contesto fisico - ambientale di riferimento.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it