1 data Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘data’ Category

17
Nov

Il Responsabile e Contitolare del Trattamento

Il Contitolare del Trattamento è una persona fisica o giuridica, che affianca il Titolare e a cui competono diverse responsabilitàdecise tramite accordo interno (art. 26).
L’accordo tra le parti, redatto in forma libera, deve riflettere in modo puntuale i ruoli reciproci (art. 26.2), il riparto degli obblighi previsti dal Regolamento (art. 26.1), il rapporto reciproco nel
confronto degli interessati (art. 26.2), come ad esempio in materia di riscontro e di fornitura
dell’informativa (art. 26.1) e sebbene non direttamente accessibile nella sua totalità deve essere conosciuto dall’interessato il contenuto essenziale ma risulta inopponibile all’interessato che può rivolgersi a chi vuole.
Il Responsabile del Trattamento – Data Processor rappresenta una funzione di sostegno operativo per il Titolare.
E’ necessario che sia un soggetto affidabile che presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi il GDPR. Tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale.
Il Responsabile del Trattamento garantisce che le persone autorizzate al trattamento dei dati
personali (INCARICATI ex 196/2003) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (LETTERA DI INCARICO ex 196/2003) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III;
Il Responsabile del Trattamento adotta tutte le misure richieste ai sensi dell'articolo 32 e assiste il titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.
Su scelta del titolare del trattamento, cancella o gli restituisce tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancella le copie esistenti mette a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato (AUDIT PRIVACY PERIODICI).
Non ricorre ad un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche
 
Se il secondo Responsabile omette di adempiere agli obblighi in materia di protezione dei dati, è comunque il primo Responsabile che ne risponde al Titolare.
 
Se un Responsabile determina le finalità ed i mezzi del trattamento, è considerato titolare del trattamento in questione.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
17
Nov

Il Responsabile e Contitolare del Trattamento

Il Contitolare del Trattamento è una persona fisica o giuridica, che affianca il Titolare e a cui competono diverse responsabilitàdecise tramite accordo interno (art. 26).
L’accordo tra le parti, redatto in forma libera, deve riflettere in modo puntuale i ruoli reciproci (art. 26.2), il riparto degli obblighi previsti dal Regolamento (art. 26.1), il rapporto reciproco nel
confronto degli interessati (art. 26.2), come ad esempio in materia di riscontro e di fornitura
dell’informativa (art. 26.1) e sebbene non direttamente accessibile nella sua totalità deve essere conosciuto dall’interessato il contenuto essenziale ma risulta inopponibile all’interessato che può rivolgersi a chi vuole.
Il Responsabile del Trattamento – Data Processor rappresenta una funzione di sostegno operativo per il Titolare.
E’ necessario che sia un soggetto affidabile che presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi il GDPR. Tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale.
Il Responsabile del Trattamento garantisce che le persone autorizzate al trattamento dei dati
personali (INCARICATI ex 196/2003) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (LETTERA DI INCARICO ex 196/2003) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III;
Il Responsabile del Trattamento adotta tutte le misure richieste ai sensi dell'articolo 32 e assiste il titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.
Su scelta del titolare del trattamento, cancella o gli restituisce tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancella le copie esistenti mette a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato (AUDIT PRIVACY PERIODICI).
Non ricorre ad un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche
 
Se il secondo Responsabile omette di adempiere agli obblighi in materia di protezione dei dati, è comunque il primo Responsabile che ne risponde al Titolare.
 
Se un Responsabile determina le finalità ed i mezzi del trattamento, è considerato titolare del trattamento in questione.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
16
Nov

Titolare del Trattamento – Data controller

 
Il Titolare del Trattamento – Data controller è una persona fisica o giuridica, cui competono tutte le responsabilità in merito ad un corretto trattamento di dati personali e mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al regolamento europeo.
Per i dati particolari (biometrici, sanitari, etc.) il Titolare del Trattamento – Data controller ha l’obbligo di adottare ulteriori e più incisive misure di protezione e quello di dimostrare, in caso di ispezioni, il rispetto delle indicazioni del regolamento. Il Titolare del Trattamento – Data controller decide e programma le misure di sicurezza: - adotta tecniche di privacy by design e by default (art. 25) - effettua la valutazione d’impatto (art. 35) - effettua la consultazione preventiva (art. 36) Attua le misure di sicurezza: - Predispone misure tecniche ed organizzative adeguate (art. 24.1) - Verifica ed aggiorna periodicamente le misure tecniche ed organizzative adottate (art. 24.1) - Si dota di policy interne (art. 24.2) - Adotta codici di condotta (art. 40) - Si munisce di certificazioni (art. 42)
Il titolare del trattamento si deve attenere ai doveri di correttezza per l’intera durata del trattamento.
 
Si deve conformare a principi di trasparenza e responsabilizzazione-accountability (art. 5.2).
Deve scegliere consapevolmente i soggetti che ricoprono i ruoli subalterni e li deve istruire.
 
Il titolare del trattamento designa i Responsabili con garanzie sufficienti in termini di sicurezza (art. 24.1-28.1)
- Designa il Data Protection Officer (se dovuto) scegliendolo tra soggetti che hanno esperienza e professionalità, anche sotto il profilo applicativo (art. 38.2).
Il titolare del trattamento fornisce informazioni adeguate al personale che tratta i dati (art. 29).
 
Il titolare del trattamento nel caso di violazione dei dati:
- Pone in essere misure effettive e tempestive
- Procede alla notificazione al Garante (art. 33)
- Procede alla comunicazione all’interessato/i (art. 34)
 
Per la garanzia dei diritti dell’interessato il titolare del trattamento:
  • fornisce l’informativa adeguata (artt. 13 e 14)
  • si dota di idonea organizzazione per riscontrare tempestivamente le istanze dell’interessato (art. 12.3) 
  • Si deve dotare anche di idonea organizzazione per permettere l’esercizio dei diritti riconosciuti all’interessato (artt. 15 e 22)
Il Titolare deve collaborare con i soggetti preposti al controllo e cooperare con l’autorità Garante (artt. 31 e 58.1) e con gli organismi indipendenti di Certificazione (art. 42.6)
 
Deve "lavorare" con il Data Protection Officer (art. 38.1) fornendolo dei mezzi, delle informazioni e degli accessi necessari a realizzare la sua attività (art. 38.2), pur senza interferire con istruzioni nello svolgimento dei suoi compiti (art. 38.3)
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
10
Nov

Quando è previsto dal Regolamento 679/16 la figura del DPO Data Protection Officer?

MODI qualità ambiente sicurezza formazione modelli 231 Quando previsto dal Regolamento 679/16, dovrà essere nominata la figura, rappresentata dal Data Protection Officer - DPO, quale responsabile della protezione dei dati, da individuarsi sia tra i dipendenti dell’azienda, sia servendosi diconsulenti esterni, esperti in materia. Sempre per specifici casi mandatori (seppur sia consigliato a tutti), ci si dovrà dotare di un registro delle attività di trattamento, distinto tra quello del Titolare e quello del o dei Responsabili.
Tale documento dovrà essere aggiornato con frequenza, affinché rappresenti realisticamente l’attività svolta in dell’azienda.
Il DPO deve essere: • un professionista competente nella materia relativa alla gestione dei dati personali, • Indipendente nello svolgimento delle sue funzioni • Privo di conflitti di interesse Il DPO è obbligatorio per: • Pubbliche Amministrazioni (tranne autorità giudiziarie) • Aziende che trattano dati sensibili su larga scala • Aziende il cui trattamento comporta un controllo regolare e sistematico degli Interessati In base all’articolo 37, paragrafo 5, il RPD “è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39”.
Nel considerando 97 si prevede che il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali oggetto di trattamento. Quali sono le conoscenze specialistiche che deve aver il DPO?
Il livello di conoscenza specialistica richiesto non trova una definizione tassativa; piuttosto, deve essere proporzionato alla sensibilità, complessità e quantità dei dati sottoposti a trattamento.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.