1 DPIA Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘DPIA’ Category

11
Mar

Il Responsabile della protezione dei dati privacy e il DPO sono la stessa persona? Può essere un Consulente esterno?

Il responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO) è un consulente, esperto e qualificato, che affianca il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente
Il "DPO" viene introdotto per la prima volta nel nostro ordinamento dal GDPR, ma già diffuso in altri Stati europei, il cui ruolo è diverso e va tenuto distinto da quello del "Responsabile del trattamento dei dati"
Il DPO è il soggetto che affianca per compiti e responsabilità il titolare stesso (e proprio per facilitare questa distinzione ed evitare confusione si preferisce, e si è maggiormente diffuso, l'utilizzo del termine inglese Data Protection Officer e del relativo acronimo DPO).
Il DPO è una figura che viene nominata dal titolare o dal responsabile del trattamento e che può essere selezionata tra gli stessi dipendenti del titolare del trattamento, oppure può essere un libero professionista, esterno e autonomo, appositamente incaricato di svolgere questo ruolo in forza di un contratto di servizi. MODI assume l'incario di DPO in aziende in Veneto. MODI è presente nelle città di Venezia, Treviso, Padova, Vicenza, Rovigo, Belluno. Le sedi operative sono a Mestre e Spinea.
Per le recensioni cliccare alla pagina DICONO DI NOI. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.  
4
Mar

Perchè si utilizza il termine DPO – Data Protection Officer e quali sono le figure della privacy secondo il Regolamento GDPR 2016/679?

 Le figure della privacy secondo il GDPR 2016/679 Privacy sono:
Titolare del trattamento del dato ovvero la figura che determina finalità e mezzi del trattamento del dato ovvero COLUI CHE HA POTERE DECISIONALE sulle modalità di trattamento dei dati;
Responsabile del trattamento dei dati e cioè la figura che tratta i dati personali per conto del titolare del trattamento del dato. Deve essere in in grado di garantire la tutela dell’interessato trattando secondo il Regolamento UE GDPR 2016/679 i dati.
L'incaricato del trattamento del dati non previsto dal GDPR 2016/679 ma nemmeno escluso. È la figura che risponde direttamente al titolare e al responsabile. L'impiegato per esempio che tratta le buste paga, fatturazione, homebanking, la  rendicontazione economica ecc. è considerato un "incarcato" e deve essere formato perchè tratta dei dati personali.
I termini che descrivono le "figure" che gestiscono in Azienda il rispetto della Privacy sono:
Responsabile protezione dati (altrimenti detto Data Protection Officer, o DPO) è un consulente, esperto e qualificato, che affianca il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente. Il DPO viene introdotto per la prima volta nel nostro ordinamento dal GDPR 2016/679, ma già diffuso in altri Stati membri, il cui ruolo è da tenere ben distinto da quello del responsabile del trattamento è invece il soggetto che affianca per compiti e responsabilità il titolare stesso. Per distinguere meglio queste due figure ed evitare confusione si è maggiormente diffuso, l'utilizzo del termine inglese DPO - Data Protection Officer; •  Specialista privacy. In supporto al DPO; •  Valutatore Privacy. Braccio destro DPO; •  Titolare del trattamento Dati. Chi ha potere decisionale su come trattare il dato; • Responsabile trattamento Dati. Il responsabile del trattamento è definito dal GDPR come la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento (art. 4). MODI assume per le Aziende con sede vicino a Venezia, Treviso, Padova, Vicenza, Rovigo il ruolo di DPO. Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
25
Feb

Quali sono i principi del Regolamento europeo per la Privacy GDPR 2016/679?

I "Principi" del Regolamento UE GDPR 2016/679 sono:
  •      trattamento lecito dei dati personali delle persone fisiche;
  •      finalità determinate esplicite e legittime;
  •      i dati devono essere pertinenti e limitati a quanto necessario;
  •      i dati devono essere esatti e aggiornati e sono da correggere in caso di errore;
  •      i dati devono essere conservati per un tempo non superiore alla sua finalità;
  •      rrattati in maniera da garantire la protezione dei dati mediante idonee misure di sicurezza sia nella loro forma cartacea che informativa.
La responsabilità è in capo al Titolare del trattamento dei dati Per consulenze sugli adempimenti privacy, l'incarico in esterno della figura del Data Protection Officer (DPO) o in italiano Responsabile della Protezione dei dati, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
 
23
Feb

Cosa fare in poche mosse per Adeguarsi al Regolamento Privacy secondo il GDPR 2016/679?

E' possibile adeguarsi al GDPR 2016/679 contenendo i tempi e i costi. Se si, come? Questa domanda è tra le più gettonate. Noi di MODI tendiamo a rispondere elencando le attività che a nostro giudizio sono da fare La prima è la "Valutazione della compilance" ovvero una  descrizione della realtà aziendale e una analisi/valutazione della documentazione in uso; la seconda attività è  la creazione del registro dei Trattamenti che è un documento volto a tenere traccia dei trattamenti svolti dal titolare o dal responsabile con indicate le finalità del trattamento, categorie degli interessati e della tipologia di dati personali, destinatari, gli eventuali trasferimenti verso paesi terzi e le misure di sicurezza adottate; La terza fase è la  stesura o la modifica della documentazione secondo quanto indicato nel GDPR; La quarta attività è l'Individuazione dei ruoli e delle responsabilità. Con l'individuazione dei responsabili e del DPO va formalizzato in modo scritto il loro incarico; Il quinto punto è la Definizione delle politiche di sicurezza e valutazione dei rischi. La valutazione e attuazione delle corrette tecniche di trattamento del dato, conformemente a quanto indicato dal GDPR; Il sesto punto è il "Processo di data Breach" che porta quindi a stilare una reportistica che porta ad indagare sulle cause e sugli effetti in caso di violazione subita; La settima attività è la "Valutazione d’impatto sulla protezione dei dati"quindi il titolare effettua delle valutazioni sull’impatto dei dati trattati in maniera preventiva prima che questi vengano gestiti; L'ottava fase è l'implementazione dei processi per l’esercizio dei diritti dell’interessato con l'adozione dei provvedimenti; La nona fase è l'individuazione e nomina di un Data Protection Officer: figura che osserva valuta e organizza la gestione del trattamento del dato presso le aziende e che controlli che la gestione avvenga secondo le normative europee e nazionali vigenti; La decima è uno scadenziario dove indicare quando, come e chi verifica se  l'Organizzazione e il Suo staff ha recepito le "regole" privacy osservandole puntualmente. Per consulenze Privacy, incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.  
23
Feb

Cosa fare in poche mosse per Adeguarsi al Regolamento Privacy secondo il GDPR 2016/679?

E' possibile adeguarsi al GDPR 2016/679 contenendo i tempi e i costi. Se si, come? Questa domanda è tra le più gettonate. Noi di MODI tendiamo a rispondere elencando le attività che a nostro giudizio sono da fare La prima è la "Valutazione della compilance" ovvero una  descrizione della realtà aziendale e una analisi/valutazione della documentazione in uso; la seconda attività è  la creazione del registro dei Trattamenti che è un documento volto a tenere traccia dei trattamenti svolti dal titolare o dal responsabile con indicate le finalità del trattamento, categorie degli interessati e della tipologia di dati personali, destinatari, gli eventuali trasferimenti verso paesi terzi e le misure di sicurezza adottate; La terza fase è la  stesura o la modifica della documentazione secondo quanto indicato nel GDPR; La quarta attività è l'Individuazione dei ruoli e delle responsabilità. Con l'individuazione dei responsabili e del DPO va formalizzato in modo scritto il loro incarico; Il quinto punto è la Definizione delle politiche di sicurezza e valutazione dei rischi. La valutazione e attuazione delle corrette tecniche di trattamento del dato, conformemente a quanto indicato dal GDPR; Il sesto punto è il "Processo di data Breach" che porta quindi a stilare una reportistica che porta ad indagare sulle cause e sugli effetti in caso di violazione subita; La settima attività è la "Valutazione d’impatto sulla protezione dei dati"quindi il titolare effettua delle valutazioni sull’impatto dei dati trattati in maniera preventiva prima che questi vengano gestiti; L'ottava fase è l'implementazione dei processi per l’esercizio dei diritti dell’interessato con l'adozione dei provvedimenti; La nona fase è l'individuazione e nomina di un Data Protection Officer: figura che osserva valuta e organizza la gestione del trattamento del dato presso le aziende e che controlli che la gestione avvenga secondo le normative europee e nazionali vigenti; La decima è uno scadenziario dove indicare quando, come e chi verifica se  l'Organizzazione e il Suo staff ha recepito le "regole" privacy osservandole puntualmente. Per consulenze Privacy, incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.  
27
Apr

A sottolineare all’opinione pubblica quanto sia importante osservare il Regolamento Europeo Privacy ci ha pensato WhatsApp.

Il Regolamento UE 2016/679 sulla protezione dei dati personali è l'innovazione più significativa in materia di protezione dei dati personali degli ultimi anni, che tocca in particolare i cittadini dell'Unione Europea.
Già in vigore dal 25 maggio 2016, il Regolamento europeo GDPR 2016/679, conosce la sua massima notorietà a inizio del 2018, quando a ridosso della scadenza del 25/05/2018, che prevede la piena applicazione da parte di tutti, viene "richiesto" ai colossi dei "social network", più attenzione ai dati personali delle persone fisiche dei quali entrano in possesso affinché non si ripetano episodi di Data Breach (si pensi a Facebook con dati finiti in modo improprio nei server della società inglese di analisi di big data).
Uno degli obblighi previsti dal Regolamento generale in materia di protezione dei dati (GDPR), nel comma 85 indica che i titolari devono notificare all’Autorità di controllo le violazioni di dati personali di cui vengano a conoscenza entro 72 ore, e comunque senza ingiustificato ritardo.
A sottolineare all'opinione pubblica quanto sia importante osservare il Regolamento Europeo Privacy ci ha pensato WhatsApp. I vertici aziendali di questa importante APP di messaggistica tanto diffusa e utilizzata sopratutto dai giovanissimi, a fine aprile 2018 hanno annunciato, che con l'applicazione da parte di tutti i Paese membri dell'EU del GDPR 2016/679, dal 25 maggio 2018 WhatsApp non sarà "permessa" agli under 16 anni.
In Italia il Garante della Privacy pone attenzione al cambiamento introdotto dal Regolamento 679 e alle innovazioni che lo stesso ha introdotto. Pubblica frequentemente sul suo sito internet linee guida, video (dal Canale Youtube istituzionale del Garante), FAQ (risposte alle domande più frequenti) e documenti che sono molto utili a chiarire agli interessati al trattamento dei dati personali quali siano i lori diritti e come possono esercitarli per esempio per richiedere che i dati che li riguardano vengano corretti, cancellati fino ad arrivare al "diritto all’oblio".
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.  
24
Apr

Che cosa si intende per dato sensibile e dato giudiziario secondo il DGPR 679/2016 Privacy?

 Che cosa si intende per dato sensibile e dato giudiziario secondo il DGPR 679/2016 Privacy?
Per dato giudiziario si intendono i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
I dati sensibile invece sono quei dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguare il Vostro impianto documentale al GDPR REGOLAMENTO 2019/679 PRIVACY!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
15
Apr

Dal 25 Maggio 2018 il Regolamento Privacy UE 2016/679 “GDPR – General Data Protection Regulation” dovrà essere pienamente applicato

Il 25 Maggio 2018 dovrà essere pienamente applicato da tutti gli Stati membre dell'UE  il Regolamento UE 2016/679 "GDPR - General Data Protection Regulation", che impone alle Aziende una serie di adeguamenti, sia di tipo organizzativo (nomine, procedure, documentazione) che tecnico (hardware e sistemi) al fine di proteggere i dati personali delle persone fisiche. Visti i molteplici adeguamenti richiesti e la complessità del GDPR Privacy, MODI ha deciso di organizzare dei seminari informativi, realizzare un sito web per fare chiarezza sulla normativa di ormai prossima applicazione. Adempiere al nuovo obbligo e  evitare le sanzioni è fondamentale per ogni Organizzazione. Chiama MODI. I nostri Consulenti esperti DPO - Data Protection Officer sono disponibili. Il sito internet www.consulenzaprivacyregolamentoue679.it è stato dedicato da MODI alla materia privacy. All'interno del sito ci sono una cinquantina di FAQ molto interessanti e utili. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.  
14
Apr

Il GDPR 2016/679 sarà pienamente operativo dal 25 maggio 2018. Entro questa data occorre aver definito tutti gli adempimenti prescritti dalla normativa

Il GDPR 2016/679  sarà pienamente operativo dal 25 maggio 2018. Entro questa data occorre aver definito tutti gli adempimenti prescritti dalla normativa. E' quindi opportuno attivarsi quanto prima.
Anche se il nostro Staff dormato da DATA PROTECTION OFFICER qualificati è saturo di appuntamenti, resta con il personale di segreteria disponibile per fornre informazioni utili alla Clientela alle prese con questo importante cambiamento.
Le risposte alle domande più frequenti sono state pubblicate nel sito dedicato da MODI a questo argomento www.consulenzaprivacyregolamentoue679.it 
Online a disposizione anche un questionario per richiedere una Consulenza personalizzata.
Per consulenze adempimenti privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it,
7
Apr

Il ruolo e le competenze del DPO e dei professionisti della privacy secondo la Norma UNI 11697:2017

Il 30 novembre 2017, è stata pubblicata la Norma ISO 11697:2017 «Attività professionali non regolamentate - Profili professionali relativi al trattamento e alla protezione dei dati personali - Requisiti di conoscenza, abilità e competenza».
La norma definisce i profili professionali relativi al trattamento e alla protezione dei dati personali, fra cui spicca il Data Protection Officer, figura disciplinata dal Regolamento Privacy UE 2016/679 (GDPR), che si applicherà a decorrere dal 25 maggio 2018. MODI si propone per la Consulenza Privacy alle PMI del Veneto e del Nord Est. Per un preventivo inviare questionario o telefonare al numero verde 800300333.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it