1 Data Protection Officer Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘Data Protection Officer’ Category

14
Giu

PIA – Che cosa bisogna fare implementare Sistem a Privacy nella propria azienda?

Il primo adempimento da adottare per implementare il sistema Privacy GDPR 2016/679 in azienda e comprendere l’importanza e il valore dei dati presi in esamente, quindi vanno avviati  tutti i processi per avere un quadro completo dell'organizzazione, ruoli, figure, competenze, processi e regole che impattano sul trattamento dei dati. E' possibile operare utilizzando risorse competenti interne all’azienda oppure avvalersi di professionisti esterni esperti nelle problematiche privacy come i DPO di MODI SRL.
Per il primo assessment, è consigliato avvalersi di risorse esterne esperte in modo da inquadrare velocemente i metodi e le azioni da intraprendersi e pervenire in breve tempo ad una base dati completa.
L’assessment rappresenta di solito uno strumento preventivo gestito dall’azienda stessa che decide di monitorare un determinato fenomeno.
I metodi sono i medesimi dell’audit che rappresenta uno strumento più ufficiale e certificante e che viene
sempre attuato da esterni all’azienda (società di audit specializzate o autorità) per valutare l’idoneità del
sistema a determinate norme.
Un PIA è disegnato per raggiungere normalmente tre obiettivi:
  • Garantire la conformità con le normative, e requisiti di politica legali applicabili per la privacy;
  • determinare i rischi e gli effetti che ne conseguono;
  • valutare le protezioni e eventuali processi alternativi per mitigare i potenziali rischi per la privacy
Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le aziende la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa
Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
29
Apr

A cosa serve il registro delle attività di trattamento dei Dati personali?

L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.
E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).
Costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Fonte: sito Garante Privacy - FAQ
Per consulenze in materia di Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
23
Apr

Oltre a non incorrere in sanzioni molto onerose, che tipo di vantaggi comporta per una azienda la corretta applicazione del GDPR 2016/679?

 
Per le aziende, di qualsiasi ordine e grado, con l'applicazione del GDPR 2016/679 cambia radicalmente la visione generale che passa da un censimento dei trattamenti effettuati relativi alla privacy ad un vero e proprio Sistema Rischi dove,  con le medesime metodologie messe in campo per il trattamento, ad esempio dei rischi finanziari od operativi, si  riportano gli elementi della privacy ad elementi di rischio per il quale si devono fare attente misurazioni, mettere in atto politiche di riduzione del rischio, pianificare i costi che vanno ad impattare sul conto economico dell’impresa
La capacità di protezione dati è sinonimo di buona impresa, di competitività e buona reputazione.
Un'azienda che non è in grado di proteggere il proprio patrimonio informativo tendenzialmente tenderà a essere emarginata dal mercato perché da una parte sarà considerata vulnerabile ad attacchi informatici e furti di identità, dall'altra avendo indebolito le garanzie offerte su questo terreno ai clienti, risulterà meno competitiva.
Per consulenze e adeguamento della documentazione privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
3
Apr

Secondo il Regolamento UE Privacy 2016/679, chi è tenuto a redigere il Registro delle attività di trattamento?

Sono tenuti a redigere il Registro delle attività di trattamento (v. art. 30, par. 1 e 2 del RGPD), tutti i titolari e i responsabili del trattamento dei dati personali delle persone fisiche. In ambito privato, i soggetti obbligati sono:
  • imprese o organizzazioni con almeno 250 dipendenti;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell'interessato;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 RGPD, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 RGPD.
Rientrano nella categoria delle “organizzazioni” di cui all’art. 30, par. 5 anche le associazioni, fondazioni e i comitati. Sono tenuti all’obbligo di redazione del registro, ad esempio:
- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.); - liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale); - associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso); - il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).
Le imprese e organizzazioni con meno di 250 dipendenti obbligate alla tenuta del registro potranno comunque beneficiare di alcune misure di semplificazione, potendo circoscrivere l’obbligo di redazione del registro alle sole specifiche attività di trattamento sopra individuate (es. ove il trattamento delle categorie particolari di dati si riferisca a quelli inerenti un solo lavoratore dipendente, il registro potrà essere predisposto e mantenuto esclusivamente con riferimento a tale limitata tipologia di trattamento). Al di fuori dei casi di tenuta obbligatoria del Registro, anche alla luce del considerando 82 del RGPD, il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento, in quanto strumento che, fornendo piena contezza del tipo di trattamenti svolti, contribuisce a meglio attuare, con modalità semplici e accessibili a tutti, il principio di accountability e, al contempo, ad agevolare in maniera dialogante e collaborativa l’attività di controllo del Garante stesso.
Si invita altresì a consultare il documento interpretativo del 19 aprile 2018 del Gruppo ex art. 29 (Ora Comitato europeo per la protezione dei dati) reperibile al seguente link: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=624045
 
fonte: sito Garante Privacy
Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
1
Apr

Secondo il Regolamento Europeo Gdpr 2016/679, ogni trattamento deve trovare fondamento in un’idonea base giuridica (art 6).

Secondo il Regolamento Europeo Gdpr 2016/679, ogni trattamento deve trovare fondamento in un’idonea base giuridica (art 6).
Il CONSENSO deve essere esplicito per dati sensibili, non significa documentato per iscritto ma è una buona pratica per dimostrare l’inequivocabilità del consenso. Il titolare deve poi dimostrare che è stato prestato il consenso dal soggetto interessato.
Il CONSENSO da parte dei MINORI è valido a partire dai 16 anni (si può in caso abbassare fino a 13 se la normativa lo prevede), prima lo devono prestare i genitori.
Il trattamento dei dati personali deve essere dato attraverso dichiarazione o azione positiva inequivocabile.
Deve essere "LIBERO, SPECIFICO, INFORMATO E INEQUIVOCABILE" e no tacito o presunto come per esempio con caselle già spuntate.
Per il  consenso ai trattamenti dei dati personali  raccolti prima del 25 maggio 2018 resta valido se segue le regole di cui sopra.
MODI SRL con sedi in Venezia, Mestre e Spinea assume l'incarico di Responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO).
I nostri 5 DPO sono Consulenti, esperti e qualificati, che affiancano il Titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente.
Per consulenze privacy, incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
MODI qualità ambiente sicurezza formazione modelli 231
 
18
Mar

MODI assume incarico di DPO: DATA PROTECTION OFFICER ovvero Responsabile della protezione dei dati e garantisce la corretta gestione dei dati personali

 
Il "Responsabile della protezione dei dati" altrimenti detto Data Protection Officer, o DPO) è un consulente, esperto e qualificato, che affianca il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente
L'utilizzo del termine inglese "Data Protection Officer" e del relativo acronimo DPO) è stato introdotto in Italia dal Regolamento europeo GDPR 2016/679.
Il ruolo del DPO non è lo stesso del "Responsabile del Trattamento dei dati", che è il soggetto che affianca per compiti e responsabilità il "Titolare" stesso.
Per evitare confusione e sottolineare la distinzione il termine DPO si è maggiormente diffuso,
Il DPO è una figura che viene nominata dal Titolare o dal Responsabile del trattamento e che può essere selezionata tra gli stessi dipendenti del titolare del trattamento, oppure può essere un libero professionista, esterno e autonomo, appositamente incaricato di svolgere questo ruolo in forza di un contratto di servizi.
.
MODI è presente come DPO in aziende che hanno sede in Veneto e nelle città di Venezia, Treviso, Padova, Vicenza, Rovigo, Belluno. Le sedi operative sono a Mestre e Spinea.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
15
Gen

Consulenza per la Realizzazione di un Modello Organizzativo di Gestione e Controllo Privacy

 
Lo staff di consulenzaprivacyregolamentoue679.it by MODI SRL, eroga servizi di Consulenza per la Realizzazione di un Modello Organizzativo di Gestione e Controllo Privacy conforme al REGOLAMENTO (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Eseguiamo Audit e Riesame del Sistema di Gestione dei Dati Personali "Privacy".
• Adeguamento a fronte di eventuali novità legislative o modifiche organizzative; • Audit per verificare lo stato di conformità aziendale al Sistema di Gestione dei Dati Personali "Privacy". • Relazione sullo stato di conformità aziendale in base a quanto emerso dall'Audit Interno; • Eventuale Revisione Documentale. Per consulenze Privacy, nomina in esterndo di un RDP/DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
31
Dic

Nel sito del Garante sul Registro delle attività del trattamento.

 
L’art. 30 del Regolamento (EU) n. 679/2016 prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento. E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6). Può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di raccolta del consenso, le eventuali valutazioni di impatto effettuate, l’indicazione di eventuali “referenti interni” individuati dal titolare in merito ad alcune tipologie di trattamento ecc.).
Per consulenze, informazioni e documentazione Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
24
Apr

Che cosa si intende per dato sensibile e dato giudiziario secondo il DGPR 679/2016 Privacy?

 Che cosa si intende per dato sensibile e dato giudiziario secondo il DGPR 679/2016 Privacy?
Per dato giudiziario si intendono i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
I dati sensibile invece sono quei dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguare il Vostro impianto documentale al GDPR REGOLAMENTO 2019/679 PRIVACY!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
7
Apr

Che cos’è il “Pacchetto Protezione Dati”? E’ il nuovo Regolamento Europeo Privacy 2016/679

Il nuovo Regolamento Europeo sulla Privacy, comporterà importanti obblighi per tutte le persone giuridiche. Il Regolamento Europeo GDPR 2016/679, è già esecutivo da maggio 2016 e deve essere applicato obbligatoriamente entro il 25 maggio 2018.
Quindi ci si deve necessariamente adeguarsi a quanto previsto dal Regolamento e organizzarsi per tutelare i dati personali delle persone fisiche che vengono trattati, raccolti, archiviati, ceduti, condivisi, cancellati dalla nostra Organizzazione. In particolare ci sarà da gestire:
  • Il Diritto all’Oblio secondo cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime);
  • l'Accountability cioè l’onere di dimostrare tutte le misure privacy adottate nel rispetto del Regolamento Europeo;
  • la tenuta e l'aggiornamento dei Registri delle Attività di Trattamento in cui vengono inserite tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento;
  • effettuare periodicamente la PIA Privacy Impact Assessment, ovvero una valutazione d’impatto sulla protezione dei dati;
  • Nominare quanto necessario il DPO "Data Protection Officer", e cioè nel caso in cui l'Organizzazione abbia più di 250 dipendenti, quando il trattamento dei dati personali venga effettuato da un’autorità pubblica o da un organismo pubblico o qualora le attività principali del Titolare consistano in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessi su larga scala.
Per un preventivo personalizzato, consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.