1 dato Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘dato’ Category

22
Apr

Cosa bisonga fare in caso di violazione dei dati personali che compromettono la privacy delle persone fisiche?

In caso di violazione dei dati il Titolare deve dare comunicazione all’Autorità di controllo (Garante Privacy) entro 72 ore e comunque senza ingiustificato riguardo, soltanto se si ritenga che da questa violazione possano derivare rischi per i diritti e le libertà degli interessati.
La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.
Nella comunicazione deve inoltre essere indicato il Responsabile della Protezione dei dati (c.d. Data Protection Officer), con i relativi dati di contatto.
Se la probabilità di tali rischi è elevata devono essere avvisati anche i singoli interessati. Le Violazioni possono essere molte ad esempio:
  •      Perdita dei dati;
  •      Furto dei dati;
  •      Alterazioni di cartelle cliniche;
  •      Alterazioni di cartelle esattoriali;
  •      Alterazione di verbali relativi al codice della strada;
  •      invio dei dati all’esterno non autorizzati;
  •      intercettazione dei dati accesso abusivo al sistema informatico; ecc.
Per consulenze Privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari sul Regolamento europeo GDPR 2016/679, chiamare MODI al numero 0415412700 o visitare i siti internet www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
22
Apr

Quali sono i contenuti minimi della dichiarazione al garante della Privacy?

 
La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.
Nella comunicazione da inviare al Garante Privacy deve inoltre essere indicato il nominativo e i recapiti di contatto del  Responsabile della Protezione dei dati/Data Protection Officer).
Quindi i contenuti minimo sono:
  • Comunicare contatti del responsabile della protezione dei dati;
  • Descrivere le probabili conseguenze della violazione;
  • Indicare le misure che sono state adottate per rimediare alla violazione.
Nel caso in cui la notifica all’autorità di controllo non sia effettuata entro le previste 72 ore, il titolare può comunque inviare la sopra citata notifica, ma è tenuto ad allegare anche un documento in cui illustri i motivi del ritardo. Natura della violazione, le categorie e il numero complessivo di di interessati in questione. MODI assume l'incarico di DPO. Dal 1998 operiamo nella consulenza di organizzazione aziendale in P.M.I. del Veneto e del Nord Est. Sviluppiamo progetti formativi finanziati da FONDIMPRESA proponendo i corsi a catalogo. Per un preventivo di consulenza privacy compila il veloce questionario cliccando qui Per consulenze aziendali, affidamento incarico DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
8
Apr

Quando il titolare Privacy può effettuare il trattamento dei dati?

 
Secondo il Regolamento Europeo GDPR 2016/679, ogni trattamento dei dati personali deve essere dato attraverso una dichiarazione o azione positiva inequivocabile.
L'autorizzazione scritta al trattamento del dato personale, deve essere "LIBERA, SPECIFICA, INFORMATA E INEQUIVOCABILE" e no tacito o presunto come per esempio con caselle già spuntate in un modulo pre compilato. Quindi il titolare Privacy può effettuare il trattamento dei dati solo quando:
  • l’interessato ha dato il consenso per una o più finalità;
  •  sono necessari per un contratto di cui l’interessato è parte o in caso di misure precontrattuali;
  •  serve adempiere ad un obbligo legale;
  •  si deve salvaguardare gli interessi vitali dell’interessato;
  •  è necessario svolgere un compito di interesse pubblico o connesso all’esercizio di pubblici poteri;
  • si deve perseguire il legittimo interesse del Titolare a condizione che non prevalgano i diritti dell’interessato il quale richiede la protezione dei dati SPECIALMENTE SE È UN MINORE.
Per il  consenso ai trattamenti dei dati personali  raccolti prima del 25 maggio 2018 resta valido se rispetta le regole di cui sopra.
MODI SRL con sedi in Venezia, Mestre e Spinea assume l'incarico di Responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO).
I nostri 5 DPO sono Consulenti, esperti e qualificati, che affiancano il Titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente. Per consulenze adempimenti privacy, iscrizione ai corsi e partecipazione ai seminari sul Regolamento Europeo  chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
 
25
Mar

Privacy – Trasferimento dei dati personali all’estero e circolazione dei dati extra UE.

MODI assume incarico di DPO: DATA PROTECTION OFFICER ovvero Responsabile della protezione dei dati  e garantisce la corretta gestione dei dati personali, la loro conservazione e il loro trasferimento.. Come avviene il trasferimento dei dati personali all’estero e la circolazione degli stessi nei Paesi extra UE?. La circolazione dei dati all'estero è vietata al di fuori dell’UE a meno che: -    Il paese si sia adeguato e ciò sia stato riconosciuto da parte della commissione Europea art 44 -    In assenza di decisioni di adeguatezza da parte della commissioni ci siano delle garanzie di natura contrattuale art 44 c 1 lettera a. -    In assenza di ogni altro presupposto utilizzo di deroghe Le novità del regolamento permettono quindi si esportare i dati se: -    il paese è adeguato secondo la commissione -    sulla base delle clausole contrattuali -    sulla base di norme che vincolano il paese terzo come da articolo 47, senza attendere il consenso del garante come previsto dall’art 44. Il DIVIETO di trasferimento dati ad un paese terzo per decisioni ordinanze dello stesso paese terzo. I presupposti validi per il trasferimento dei dati si trovano nel art 49. Come nota bene, potremmo aggiungere che,  è lecito trasferire dati personali di una persona fisica ad un paese terzo sole se ciò è di interesse pubblico riconosciuto dal diritto dello Stato membro del titolare del trattamento del dato,  ma  non per far valere l’interesse del Paese terzo. Per consulenze aziendali, incarico di DPO, iscrizione ai corsi e partecipazione ai seminari sul Regolamento europeo GDPR 2016/679 chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
 
11
Mar

Il Responsabile della protezione dei dati privacy e il DPO sono la stessa persona? Può essere un Consulente esterno?

Il responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO) è un consulente, esperto e qualificato, che affianca il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente
Il "DPO" viene introdotto per la prima volta nel nostro ordinamento dal GDPR, ma già diffuso in altri Stati europei, il cui ruolo è diverso e va tenuto distinto da quello del "Responsabile del trattamento dei dati"
Il DPO è il soggetto che affianca per compiti e responsabilità il titolare stesso (e proprio per facilitare questa distinzione ed evitare confusione si preferisce, e si è maggiormente diffuso, l'utilizzo del termine inglese Data Protection Officer e del relativo acronimo DPO).
Il DPO è una figura che viene nominata dal titolare o dal responsabile del trattamento e che può essere selezionata tra gli stessi dipendenti del titolare del trattamento, oppure può essere un libero professionista, esterno e autonomo, appositamente incaricato di svolgere questo ruolo in forza di un contratto di servizi. MODI assume l'incario di DPO in aziende in Veneto. MODI è presente nelle città di Venezia, Treviso, Padova, Vicenza, Rovigo, Belluno. Le sedi operative sono a Mestre e Spinea.
Per le recensioni cliccare alla pagina DICONO DI NOI. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.  
4
Mar

Perchè si utilizza il termine DPO – Data Protection Officer e quali sono le figure della privacy secondo il Regolamento GDPR 2016/679?

 Le figure della privacy secondo il GDPR 2016/679 Privacy sono:
Titolare del trattamento del dato ovvero la figura che determina finalità e mezzi del trattamento del dato ovvero COLUI CHE HA POTERE DECISIONALE sulle modalità di trattamento dei dati;
Responsabile del trattamento dei dati e cioè la figura che tratta i dati personali per conto del titolare del trattamento del dato. Deve essere in in grado di garantire la tutela dell’interessato trattando secondo il Regolamento UE GDPR 2016/679 i dati.
L'incaricato del trattamento del dati non previsto dal GDPR 2016/679 ma nemmeno escluso. È la figura che risponde direttamente al titolare e al responsabile. L'impiegato per esempio che tratta le buste paga, fatturazione, homebanking, la  rendicontazione economica ecc. è considerato un "incarcato" e deve essere formato perchè tratta dei dati personali.
I termini che descrivono le "figure" che gestiscono in Azienda il rispetto della Privacy sono:
Responsabile protezione dati (altrimenti detto Data Protection Officer, o DPO) è un consulente, esperto e qualificato, che affianca il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente. Il DPO viene introdotto per la prima volta nel nostro ordinamento dal GDPR 2016/679, ma già diffuso in altri Stati membri, il cui ruolo è da tenere ben distinto da quello del responsabile del trattamento è invece il soggetto che affianca per compiti e responsabilità il titolare stesso. Per distinguere meglio queste due figure ed evitare confusione si è maggiormente diffuso, l'utilizzo del termine inglese DPO - Data Protection Officer; •  Specialista privacy. In supporto al DPO; •  Valutatore Privacy. Braccio destro DPO; •  Titolare del trattamento Dati. Chi ha potere decisionale su come trattare il dato; • Responsabile trattamento Dati. Il responsabile del trattamento è definito dal GDPR come la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento (art. 4). MODI assume per le Aziende con sede vicino a Venezia, Treviso, Padova, Vicenza, Rovigo il ruolo di DPO. Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
28
Feb

Quali sono le informazioni che vanno fornite a MODI per redigere una proposta di Consulenza per la Privacy?

Generalmente è preferibile eseguire un sopralluogo presso la sede dell'Azienda interessata. MODI dal 1998 opera in Veneto e nel Nord Est, ma grazie alla formazione erogata in modalità online ha clienti in tutta Italia.
MODI mette a disposizione il numero verde 800300333 gratis anche da mobile per la richiesta di informazioni quali per esempio i costi della consulenza e un apposito questionario da compilare cliccando qui.
Per un preventivo PRIVACY i dati che ci servono per una proposta sono: -    Numero di postazioni pc -    Archivio dei dati cartaceo/informatico -    Armadi con chiavi -    Server -    Modalità di Backup -    Utilizzo e archivio CV -    Utilizzo e archivio Buste Paga -    Utilizzo home banking -    Antivirus e firewall -    Soggetti Responsabili al trattamento dei dati -    Soggetti Autorizzati al trattamento dei dati -    Amministratore di sistema -    Privacy manager -    Vengono rilasciate informative -    Videosorveglianza -    Politica di cancellazione dati -    Cartelle sanitarie -    Gestione password utenti
MODI assume il ruolo di "responsabile della protezione dei dati" (altrimenti detto Data Protection Officer, o DPO).
Il DPO è una figura che viene nominata dal titolare o dal responsabile del trattamento e che può essere selezionata tra gli stessi dipendenti del titolare del trattamento, oppure può essere un libero professionista, esterno e autonomo, appositamente incaricato di svolgere questo ruolo in forza di un contratto di servizi.
I nostri DPO sono Consulenti, esperti e qualificati, che affiancano il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiutamo a rispettare la normativa vigente.
ll DPO, ha un ruolo  da tenere ben distinto da quello del responsabile del trattamento che è il soggetto che affianca, per compiti e responsabilità, il titolare stesso.
E' proprio per facilitare questa distinzione ed evitare confusione che preferiamo utilizzare il termine inglese Data Protection Officer e del relativo acronimo DPO).
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
25
Feb

Quali sono i principi del Regolamento europeo per la Privacy GDPR 2016/679?

I "Principi" del Regolamento UE GDPR 2016/679 sono:
  •      trattamento lecito dei dati personali delle persone fisiche;
  •      finalità determinate esplicite e legittime;
  •      i dati devono essere pertinenti e limitati a quanto necessario;
  •      i dati devono essere esatti e aggiornati e sono da correggere in caso di errore;
  •      i dati devono essere conservati per un tempo non superiore alla sua finalità;
  •      rrattati in maniera da garantire la protezione dei dati mediante idonee misure di sicurezza sia nella loro forma cartacea che informativa.
La responsabilità è in capo al Titolare del trattamento dei dati Per consulenze sugli adempimenti privacy, l'incarico in esterno della figura del Data Protection Officer (DPO) o in italiano Responsabile della Protezione dei dati, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
 
15
Nov

Quando parliamo di dato personale che cosa intendiamo?

MODI qualità ambiente sicurezza formazione modelli 231 Quando parliamo di dato personale che cosa intendiamo? Per DATO PERSONALE intendiamo qualsiasi "informazione" relativa a persone fisiche identificate o identificabili, cioè che possono anche essere identificate da altre informazioni, come un numero o un codice di identificazione. Questi sono, ad esempio, dati personali: • Nome, cognome e soprannome • Indirizzo di casa • Registrazione vocale • Impronta digitale • Conto bancario • etc. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it