1 DPO Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘DPO’ Category

11
Nov

Fare una PIA (Privacy Impact Assessment) per censire i rischi privacy comporta de vantaggi.

 
Implementare un buon "PIA"  (Privacy Impact Assessment) per censire i rischi privacy comporta i seguenti vantaggi:
  • Crea un sistema di preallarme, un modo per rilevare problemi di privacy costruendo garanzie in anticipo ed evitando problemi di investimento successivi;
  • evita errori costosi o imbarazzanti sulla privacy;
  • fornisce la prova che l'organizzazione ha tentato di evitare rischi per la privacy (ridurre la responsabilità, pubblicità negativa, danni alla reputazione);Migliora il processo decisionale;
  • aumenta la fiduciadel pubblico e della clientela;
  • dimostra a dipendenti, collaboratori, clienti, cittadini che l'organizzazione prende sul serio la privacy
Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le Organizzazioni la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa.
Per consulenze riguardo l'adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
13
Ago

Privacy? La raccolta, l’elaborazione e la conservazione dei dati personali delle persone fisiche è regolamentata dal GDPR 2016/679..

 
Per rispettare gli obblighi previsti dal Regolamento UE 2016/679 per la tutela della privacy,  dobbiamo focalizzarci sul  il Diritto di accesso (ovvero sulla possibilità degli utenti di accedere ai propri dati personali) e il  Diritto all’oblio (diritto degli utenti di chiedere la cancellazione dei loro dati).
Importante è anche la "Portabilità dei dati" ovvero la possibilità degli utenti di trasferire i propri dati personali da un sistema di elaborazione elettronico ad un altro.
Riguardo al diritto di accesso, si devono informare gli utenti del motivo per cui raccogli i loro dati, come vengono elaborati o conservati.
Entro 40 giorni tutti gli utenti possono chiedere una copia gratuita dei loro dati.
Per il tuo sito web, prima di pubblicare la tua Privacy Policy indicare quali dati si andrà a raccogliere, elaborare e conservare.
Per rispettare il diritto all’oblio, in caso di esplicita richiesta, i dati degli utenti registrati al tuo sito web devono essere eliminati definitivamente.
Riguardo alla portabilità dei dati, è necessario trovare un sistema per consegnare i dati agli interessati che ne faranno richiesta.
Per consulenze sull'applicazione del Regolamento UE GDPR 2016/679, assunzione incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
14
Giu

PIA – Che cosa bisogna fare implementare Sistem a Privacy nella propria azienda?

Il primo adempimento da adottare per implementare il sistema Privacy GDPR 2016/679 in azienda e comprendere l’importanza e il valore dei dati presi in esamente, quindi vanno avviati  tutti i processi per avere un quadro completo dell'organizzazione, ruoli, figure, competenze, processi e regole che impattano sul trattamento dei dati. E' possibile operare utilizzando risorse competenti interne all’azienda oppure avvalersi di professionisti esterni esperti nelle problematiche privacy come i DPO di MODI SRL.
Per il primo assessment, è consigliato avvalersi di risorse esterne esperte in modo da inquadrare velocemente i metodi e le azioni da intraprendersi e pervenire in breve tempo ad una base dati completa.
L’assessment rappresenta di solito uno strumento preventivo gestito dall’azienda stessa che decide di monitorare un determinato fenomeno.
I metodi sono i medesimi dell’audit che rappresenta uno strumento più ufficiale e certificante e che viene
sempre attuato da esterni all’azienda (società di audit specializzate o autorità) per valutare l’idoneità del
sistema a determinate norme.
Un PIA è disegnato per raggiungere normalmente tre obiettivi:
  • Garantire la conformità con le normative, e requisiti di politica legali applicabili per la privacy;
  • determinare i rischi e gli effetti che ne conseguono;
  • valutare le protezioni e eventuali processi alternativi per mitigare i potenziali rischi per la privacy
Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le aziende la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa
Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
10
Giu

GDPR 2016/679? Quali sono i soggetti tenuti alla designazione del Data Protection Officer?

 
Il Regolamento Generale sulla Protezione dei Dati prevede la designazione di un Responsabile della Protezione dei Dati quando il trattamento è effettuato da un'autorità o un organismo di pubblica amministrazione (ad esempio, le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.), fatta eccezione delle autorità giurisdizionali quando esercitano in proprio le loro funzioni. Altresì, la designazione del RPD è obbligatoria per tutti gli enti e le aziende che trattano dati su larga scala. E’ opportuno, considerare che, nel caso in cui soggetti privati esercitino funzioni pubbliche (in qualità, ad esempio, di concessionari di servizi pubblici), risulta raccomandato anche se non obbligatorio, procedere alla designazione di un Responsabile della Protezione dei Dati. In ogni caso, qualora si proceda alla designazione di un RPD su base volontaria, si applicano gli identici requisiti (criteri per la designazione, posizione e compiti) che valgono per i RPD designati in via obbligatoria. Fonte: Faq Garante Privacy
MODI SRL assume il ruolo di  Responsabile della Protezione dei Dati in inglese DPO in aziende del Veneto e Nord Est.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
25
Mag

Oggi si “festeggia” il primo anno dell’applicazione da parte di tutti gli stati membri del Regolamento europeo GDPR 2016/679 Privacy. A che punto siamo con l’osservanza?

 
Il 25 Maggio 2019 si "festeggia" il primo anno dell'applicazione del nuovo Regolamento UE 2016/679 che è entrato in vigore nel 2016.
 
 A che punto siamo in Italia con il rispetto della privacy e in generale sul tema della protezione dei dati sia dal punto di vista della sicurezza informatica sia dal punto di vista del Know how aziendale?
MODI ha attivato uno sportello telefonico informativo al numero verde 800300333, ha realizzato un sito internet dedicato www.consulenzaprivacyregolamentoue679.it, assiste la Clientela e assume incarico di Data Protection Officer.
Organizziamo corsi e seminari e seguiamo la Clientela alle prese con la documentazione.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it,  e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
29
Apr

A cosa serve il registro delle attività di trattamento dei Dati personali?

L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.
E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).
Costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Fonte: sito Garante Privacy - FAQ
Per consulenze in materia di Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
23
Apr

Oltre a non incorrere in sanzioni molto onerose, che tipo di vantaggi comporta per una azienda la corretta applicazione del GDPR 2016/679?

 
Per le aziende, di qualsiasi ordine e grado, con l'applicazione del GDPR 2016/679 cambia radicalmente la visione generale che passa da un censimento dei trattamenti effettuati relativi alla privacy ad un vero e proprio Sistema Rischi dove,  con le medesime metodologie messe in campo per il trattamento, ad esempio dei rischi finanziari od operativi, si  riportano gli elementi della privacy ad elementi di rischio per il quale si devono fare attente misurazioni, mettere in atto politiche di riduzione del rischio, pianificare i costi che vanno ad impattare sul conto economico dell’impresa
La capacità di protezione dati è sinonimo di buona impresa, di competitività e buona reputazione.
Un'azienda che non è in grado di proteggere il proprio patrimonio informativo tendenzialmente tenderà a essere emarginata dal mercato perché da una parte sarà considerata vulnerabile ad attacchi informatici e furti di identità, dall'altra avendo indebolito le garanzie offerte su questo terreno ai clienti, risulterà meno competitiva.
Per consulenze e adeguamento della documentazione privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
22
Apr

Cosa bisonga fare in caso di violazione dei dati personali che compromettono la privacy delle persone fisiche?

In caso di violazione dei dati il Titolare deve dare comunicazione all’Autorità di controllo (Garante Privacy) entro 72 ore e comunque senza ingiustificato riguardo, soltanto se si ritenga che da questa violazione possano derivare rischi per i diritti e le libertà degli interessati.
La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.
Nella comunicazione deve inoltre essere indicato il Responsabile della Protezione dei dati (c.d. Data Protection Officer), con i relativi dati di contatto.
Se la probabilità di tali rischi è elevata devono essere avvisati anche i singoli interessati. Le Violazioni possono essere molte ad esempio:
  •      Perdita dei dati;
  •      Furto dei dati;
  •      Alterazioni di cartelle cliniche;
  •      Alterazioni di cartelle esattoriali;
  •      Alterazione di verbali relativi al codice della strada;
  •      invio dei dati all’esterno non autorizzati;
  •      intercettazione dei dati accesso abusivo al sistema informatico; ecc.
Per consulenze Privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari sul Regolamento europeo GDPR 2016/679, chiamare MODI al numero 0415412700 o visitare i siti internet www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
22
Apr

Quali sono i contenuti minimi della dichiarazione al garante della Privacy?

 
La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.
Nella comunicazione da inviare al Garante Privacy deve inoltre essere indicato il nominativo e i recapiti di contatto del  Responsabile della Protezione dei dati/Data Protection Officer).
Quindi i contenuti minimo sono:
  • Comunicare contatti del responsabile della protezione dei dati;
  • Descrivere le probabili conseguenze della violazione;
  • Indicare le misure che sono state adottate per rimediare alla violazione.
Nel caso in cui la notifica all’autorità di controllo non sia effettuata entro le previste 72 ore, il titolare può comunque inviare la sopra citata notifica, ma è tenuto ad allegare anche un documento in cui illustri i motivi del ritardo. Natura della violazione, le categorie e il numero complessivo di di interessati in questione. MODI assume l'incarico di DPO. Dal 1998 operiamo nella consulenza di organizzazione aziendale in P.M.I. del Veneto e del Nord Est. Sviluppiamo progetti formativi finanziati da FONDIMPRESA proponendo i corsi a catalogo. Per un preventivo di consulenza privacy compila il veloce questionario cliccando qui Per consulenze aziendali, affidamento incarico DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
19
Apr

Per adeguarsi in maniera corretta al GDPR 2016/679 è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda?

E' operativo da quasi un anno, il Regolamento europeo 2016/679 relativo “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, meglio noto come GDPR 2016/679 ma non tutte le Organizzazioni si sono adeguate.
Per adeguarsi in maniera corretta è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda e valutare l’utilità di creare il registro di trattamento dei dati anche se non obbligatorio.
Bisogna predisporre un’adeguata analisi dei rischi e implementare le misure di sicurezza per diminuirli e  rivedere le lettere di incarico e le informative aggiornandole secondo il GDPR 2016/679.
Vanno  predisposte  adeguate procedure per l’esercizio dei diritti dell’interessato e del data breach, la formazione del personale e la nomina del DPO (qualora prevista).
Per consulenze privacy, affidamento dell'incarico di Responsabile del Trattamento dei Dati/DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it