1 Codice Privacy Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘Codice Privacy’ Category

17
Mar

Sistema di Sicurezza Informatica? Una corretta gestione dei rischi informatici è il punto di partenza

 
Una corretta gestione dei rischi informatici è quindi il punto di partenza per progettare e mantenere efficace nel tempo il Sistema di Sicurezza Informatica e quindi anche il Sistema di Gestione Privacy.
Il D. Lgs. 196/2003 ha definito i principi e le regole per assicurare il rispetto della Privacy, cioè per trattare e conservare con criteri di riservatezza, integrità e disponibilità, i dati personali ed in particolare i dati “sensibili” contenuti negli archivi e nei sistemi informativi.
Un ruolo importante nel processo che assicura alle Aziende il raggiungimento ed il mantenimento della conformità è svolto dall’Analisi dei rischi, tanto che essa è stata esplicitamente prevista dal Codice Privacy.
L’analisi dei rischi ha l’obiettivo di individuare i principali eventi potenzialmente dannosi per la sicurezza dei dati, valutare le vulnerabilità intrinseche del sistema e di prevenire le possibili conseguenze o di limitarne la gravità in relazione al contesto fisico - ambientale di riferimento.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it.
 
 
15
Mar

Privacy? Quali sono le modalità tecniche da adottare nel trattamento dei dati secondo il nuovo regolamento europero 679

Il “Disciplinare tecnico in materia di misure minime di sicurezza” (Allegato B) specifica le modalità tecniche da adottare a cura del Titolare, del Responsabile (ove designato) e dell’Incaricato, in caso di trattamenti di dati con strumenti elettronici o senza strumenti elettronici. Tali modalità vengono “lette” a partire da quanto indicato negli articoli dal 33 al 36 del Codice in materia di protezione dei dati personali relative alla cosiddette “Misure minime di sicurezza” che indicano che “nel quadro dei più generali obblighi di sicurezza” i titolari del trattamento sono comunque tenuti ad adottare le misure minime di seguito indicate (suddivise tra misure da adottare per i trattamenti effettuati con strumenti elettronici e misure da adottare per trattamenti effettuati senza strumenti elettronici.)
Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B, le seguenti misure minime: Autenticazione informatica; Adozione di procedure di gestione delle credenziali di autenticazione; Utilizzo di un sistema di autorizzazione; Aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; Tenuta di un aggiornato documento programmatico sulla sicurezza; Adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
14
Mar

PRIVACY – Cosa deve contenere il Il Documento Programmatico sulla Sicurezza (DPS)?

 
Il Documento Programmatico sulla Sicurezza (DPS) deve contenere, al minimo (regola 19 dell’allegato B, “Disciplinare tecnico in materia di misure minime di sicurezza”, del D. Lgs. N. 196): L’elenco dei trattamenti di dati personali; La distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati; L’analisi dei rischi che incombono sui dati; Le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; La descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento (…); La previsione di interventi formativi degli incaricati del trattamento (…); La descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del Titolare. La redazione dell’autocertificazione privacy  espone il Titolare al rischio penale se effettuata in modo superficiale e inesatta a differenza di quanto potrebbe accadere con la redazione del DPS che espone al rischio di sanzioni amministrative qualora contenga informazioni errate o inesattezze Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
13
Mar

Autocertificazione ai sensi dell’art. 47 del DPR 445/2000 – PRIVACY

 
In sostituzione del DPS il Titolare del trattamento dovrà redigere una autocertificazione ai sensi dell’art. 47 del DPR 445/2000, ovvero una DSAN (Dichiarazione sostitutiva di stato e condizioni) nella quale dichiara di trattare solo dati non sensibili ad eccezione dello stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, e che sono state messe in atto le misure di sicurezza previste dal Codice e dall’allegato B. Va osservato che la redazione dell’autocertificazione espone il Titolare al rischio penale se effettuata in modo superficiale e inesatta a differenza di quanto potrebbe accadere con la redazione del DPS che espone al rischio di sanzioni amministrative qualora contenga informazioni errate o inesattezze.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
 
10
Mar

La designazione del Privacy Officer è già obbligatoria da oltre dieci anni nelle istituzioni dell’Unione Europea.

La tutela della privacy è un problema che travalica i confini nazionali. La designazione del Privacy Officer è già obbligatoria da oltre dieci anni nelle istituzioni dell’Unione Europea. Da alcuni anni in diversi Stati Membri come Germania, Grecia, Ungheria, Slovacchia – in base all’art. 18 della Direttiva 95/46/CE – il Privacy Officer è obbligatorio; in altri, come in Francia; è invece previsto un Privacy Officer come figura facoltativa. La domanda che a questo punto è importante farsi è: Qual'è il percorso di formazione del Privacy Officer e quali sono i requisiti professionali per tale figura? L’esperienza maturata in questi anni in ambito europeo, soprattutto nelle istituzioni, è un importante punto di riferimento per comprendere la figura del Privacy Officer che sta per diventare obbligatoria anche in Italia tramite il regolamento. Il Privacy Officer è un supervisore indipendente con competenze informatiche e giuridiche che conosce il mercato in cui opera l’Ente/Azienda. Il Privacy Officer Indipendente rispetto all’Ente ed è Designato con mandato o con un contratto di lavoro o di servizi. Sta in carica almeno 2/4 anni (ciò anche per garantire la continuità necessaria nell’applicazione della normativa). Il Privacy Officer ha compiti di sorveglianza e applicazione della normativa anche rispetto alla privacy by default Che dovrà comunicare all’Autorità eventuali violazioni che interessano i dati. La Società di Consulenza MODI S.r.l.  con sedi a  Mestre e Spinea (VE), informa le PMI che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
 
 
9
Mar

Consulenza sull’applicazione del Regolamento europeo n. 679/2016 privacy

 
Il Regolamento europeo 679/16 si propone di armonizzare la normativa europea dei Stati membri in tema di privacy e di adeguarla allo sviluppo tecnologico.
Il provvedimento ha come scopo quello di semplificare gli adempimenti burocratici a carico dei “titolari del trattamento dei dati privacy”, per ridurre i costi connessi alla loro esecuzione.
Nel mercato UE, l’esistenza di regole non uniformi e modalità di applicazione differenziate: comportano incertezza e costi per imprese, ostacolano l’integrazione dei mercati intra UE e attività economica negli stati membri
La frammentazione delle modalità di applicazione della protezione dei dati personali nel territorio dell’Unione, ha incrementato l’incertezza giuridica e la diffusa percezione nel pubblico che le operazioni online comportino notevoli rischi.
L’obiettivo della riforma è:
  1. Maggiore armonizzazione della disciplina intra UE (regole e applicazione);
  2. Rendere più chiare le condizioni di trasferimento dei dati extra UE e ridurre le disparità d regolazione tra operatori extra UE e intra UE;
  3. Semplificare adempimenti burocratici;
  4. Rafforzare la tutela sostanziale;
  5. Enforcement più integrato a livello europeo e più incisivo.
La Società di Consulenza MODI S.r.l. con sedi a  Mestre e Spinea (VE), comunica alle Aziende che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento.
Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni www.modiq.it, servizio clienti 800300333.
24
Feb

“Privacy” e i pericoli che minacciano la nostra sicurezza informatica

La continua innovazione tecnoligica e la connessione costante degli individui crea inevitabilmente una crescita esponenziale di dati e informazioni (fenomeno dei big data) relativi alle persone e alle aziende. Essi circolano ad una velocità tale da rappresentare un pericolo per la “privacy” e “sicurezza informatica”. Da un punto di vista operativo si comprende che la questione della privacy è strettamente legata alla gestione della sicurezza informatica. Per questo motivo oggi i pericoli e le minacce informatiche (attacchi, virus, worm ecc…) per le persone e per le aziende, sono sviluppate e diffuse prevalentemente per scopi economici, politici e di terrorismo. MODI S.r.l. di Mestre e Spinea (VE) avvisa le aziende che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
22
Feb

INFORMAZIONI SUL REGOLAMENTO EUROPEO N. 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Ogni persona  ha il diritto di “sapere” cosa avviene quando fornisce delle informazioni a delle aziende. Il diritto di conoscere se un soggetto detiene informazioni personali, di apprendere il contenuto, di farle rettificare se erronee, incomplete o non aggiornate deve essere garantito. Il Codice Privacy vuole dare risposte alla profonda e importantissima esigenza di tutela dell’identità individuale. La prima garanzia è la trasparenza. La legge tutela la riservatezza, l’identità personale, la dignità e gli altri nostri diritti e libertà fondamentali, Il trattamento dei dati che riguardano le persone deve rispettare le garanzie previste dalla legge. I dati personali sono una proiezione della persona. La Societa di Consulenza MODI S.r.l.  con sedi a  Mestre e Spinea (VE), informa le PMI che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore
dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
20
Feb

CONSULENZA PRIVACY – REGOLAMENTO EUROPEO N. 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

In Italia il 31/12/1996 è entrata in vigore la  Legge n. 675 “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali” comunemente definita come “Legge sulla Privacy”. Essa riconosce formalmente il “diritto alla protezione dei dati personali”.
Nel tempo, tale legge ha subito notevoli modifiche e integrazioni che hanno reso necessaria una sua completa revisione. Nel 2003 la Legge n. 675 è stata abrogata e sostituita dal D.Lgs. 196/03 noto come “Codice in materia di protezione dei dati personali”entrato in vigore il primo gennaio 2001 (di seguito brevemente Codice Privacy) Il diritto alla privacy è oggi messo in costante pericolo da fenomeni come la “globalizzazione delle relazioni interpersonali” favorite dalla crescita costante delle possibilità di comunicazione e scambio di informazioni non solo tra individui ma anche tra aziende derivanti dall’uso sempre più diffuso e invasivo delle reti di comunicazione e internet. MODI S.r.l. di Mestre e Spinea (VE) avvisa le aziende che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
16
Feb

Il D. Lgs. 196/2003 ha definito i principi e le regole per assicurare il rispetto della Privacy


 Il D. Lgs. 196/2003 ha definito i principi e le regole per assicurare il rispetto della Privacy, cioè per trattare e conservare con criteri di riservatezza, integrità e disponibilità, i dati personali ed in particolare i dati “sensibili” contenuti negli archivi e nei sistemi informativi.

Un ruolo importante nel processo che assicura alle Aziende il raggiungimento ed il mantenimento della conformità è svolto dall’Analisi dei rischi, tanto che essa è stata esplicitamente prevista dal Codice Privacy.

L’analisi dei rischi ha l’obiettivo di individuare i principali eventi potenzialmente dannosi per la sicurezza dei dati, valutare le vulnerabilità intrinseche del sistema e di prevenire le possibili conseguenze o di limitarne la gravità in relazione al contesto fisico - ambientale di riferimento.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it