1 garante privacy Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘garante privacy’ Category

30
Lug

Offriamo la nostra esperienza qualificata per l’applicazione del Regolamento europeo 679/2016.

I criteri imposti prima dal D.Lgs. 196/2003 ed ora dal regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.
Il primo adempimento da adottare per implementare il sistema Privacy GDPR 2016/679 in azienda è comprendere l’importanza e il valore dei dati, avviando tutti i processi per avere un quadro completo dell'organizzazione, ruoli, figure, competenze, processi e regole che impattano sul trattamento dei dati
MODI eroga servizi di Consulenza qualificata per l'applicazione del Regolamento europeo 2016/679 in quanto può contare su cinque RPD-DPO con esperienza in materia di trattamento dei dati.
MODI si propone con competenza per l’adeguamento della documentazione della Clientela  alla normativa vigente.
MODI da anni forma i suoi professionisti. I nostri consulenti hanno conseguito tra la fine del 2017 e l'inizio del 2018 la qualifica di Data Protection Officer - DPO (in italiano RPD Responsabile Protezione dati).
I nostri consulenti sono oggi Rpd/DPO in importanti aziende del Veneto e del Nord Est.
 Per consulenze Privacy, assunzione di incarico di DPO/RDP, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
14
Giu

PIA – Che cosa bisogna fare implementare Sistem a Privacy nella propria azienda?

Il primo adempimento da adottare per implementare il sistema Privacy GDPR 2016/679 in azienda e comprendere l’importanza e il valore dei dati presi in esamente, quindi vanno avviati  tutti i processi per avere un quadro completo dell'organizzazione, ruoli, figure, competenze, processi e regole che impattano sul trattamento dei dati. E' possibile operare utilizzando risorse competenti interne all’azienda oppure avvalersi di professionisti esterni esperti nelle problematiche privacy come i DPO di MODI SRL.
Per il primo assessment, è consigliato avvalersi di risorse esterne esperte in modo da inquadrare velocemente i metodi e le azioni da intraprendersi e pervenire in breve tempo ad una base dati completa.
L’assessment rappresenta di solito uno strumento preventivo gestito dall’azienda stessa che decide di monitorare un determinato fenomeno.
I metodi sono i medesimi dell’audit che rappresenta uno strumento più ufficiale e certificante e che viene
sempre attuato da esterni all’azienda (società di audit specializzate o autorità) per valutare l’idoneità del
sistema a determinate norme.
Un PIA è disegnato per raggiungere normalmente tre obiettivi:
  • Garantire la conformità con le normative, e requisiti di politica legali applicabili per la privacy;
  • determinare i rischi e gli effetti che ne conseguono;
  • valutare le protezioni e eventuali processi alternativi per mitigare i potenziali rischi per la privacy
Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le aziende la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa
Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
29
Apr

A cosa serve il registro delle attività di trattamento dei Dati personali?

L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.
E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).
Costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Fonte: sito Garante Privacy - FAQ
Per consulenze in materia di Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
1
Apr

Secondo il Regolamento Europeo Gdpr 2016/679, ogni trattamento deve trovare fondamento in un’idonea base giuridica (art 6).

Secondo il Regolamento Europeo Gdpr 2016/679, ogni trattamento deve trovare fondamento in un’idonea base giuridica (art 6).
Il CONSENSO deve essere esplicito per dati sensibili, non significa documentato per iscritto ma è una buona pratica per dimostrare l’inequivocabilità del consenso. Il titolare deve poi dimostrare che è stato prestato il consenso dal soggetto interessato.
Il CONSENSO da parte dei MINORI è valido a partire dai 16 anni (si può in caso abbassare fino a 13 se la normativa lo prevede), prima lo devono prestare i genitori.
Il trattamento dei dati personali deve essere dato attraverso dichiarazione o azione positiva inequivocabile.
Deve essere "LIBERO, SPECIFICO, INFORMATO E INEQUIVOCABILE" e no tacito o presunto come per esempio con caselle già spuntate.
Per il  consenso ai trattamenti dei dati personali  raccolti prima del 25 maggio 2018 resta valido se segue le regole di cui sopra.
MODI SRL con sedi in Venezia, Mestre e Spinea assume l'incarico di Responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO).
I nostri 5 DPO sono Consulenti, esperti e qualificati, che affiancano il Titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente.
Per consulenze privacy, incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
MODI qualità ambiente sicurezza formazione modelli 231
 
18
Mar

MODI assume incarico di DPO: DATA PROTECTION OFFICER ovvero Responsabile della protezione dei dati e garantisce la corretta gestione dei dati personali

 
Il "Responsabile della protezione dei dati" altrimenti detto Data Protection Officer, o DPO) è un consulente, esperto e qualificato, che affianca il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente
L'utilizzo del termine inglese "Data Protection Officer" e del relativo acronimo DPO) è stato introdotto in Italia dal Regolamento europeo GDPR 2016/679.
Il ruolo del DPO non è lo stesso del "Responsabile del Trattamento dei dati", che è il soggetto che affianca per compiti e responsabilità il "Titolare" stesso.
Per evitare confusione e sottolineare la distinzione il termine DPO si è maggiormente diffuso,
Il DPO è una figura che viene nominata dal Titolare o dal Responsabile del trattamento e che può essere selezionata tra gli stessi dipendenti del titolare del trattamento, oppure può essere un libero professionista, esterno e autonomo, appositamente incaricato di svolgere questo ruolo in forza di un contratto di servizi.
.
MODI è presente come DPO in aziende che hanno sede in Veneto e nelle città di Venezia, Treviso, Padova, Vicenza, Rovigo, Belluno. Le sedi operative sono a Mestre e Spinea.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
25
Gen

Privacy – Regolamento UE 2016/679 per la protezione dei dati personali: chi è il Garante Privacy?

Regolamento UE 2016/679  per la protezione dei dati personali: chi è il Garante Privacy?
Il Garante Privacy è la massima autorità in materia di tutela dei dati e una delle sue attività principali è quella di recepire e divulgare le novità introdotte dal Regolamento Europeo. Inoltre al Garante Privacy è affidato in ruolo di controllo e applicazione delle sanzioni previste dal GDPR. Il Garante lavora per controllare che i trattamenti di dati personali siano conformi a leggi e regolamenti e, eventualmente, prescrivere ai titolari o ai responsabili dei trattamenti le misure da adottare per compiere correttamente il trattamento. Esamina reclami e segnalazioni, vieta qualsiasi trattamento di dati personali che per la loro natura o modalità possano rappresentare un rilevante pregiudizio per l'interessato e adotta i provvedimenti previsti dalla normativa in materia di dati personali, tra cui, in particolare, le autorizzazioni generali per il trattamento dei dati sensibili. Quando lo ritiene opportuno segnala al Governo la necessità di adottare provvedimenti normativi specifici in ambito economico e sociale e formula i pareri richiesti dal Presidente del Consiglio o da ciascun ministro in merito a regolamenti ed atti amministrativi suscettibili di incidere sulle materie disciplinate dalla normativa. Si interessa, altresì, di curare l'informazione e la sensibilizzazione dei cittadini in materia di trattamento dei dati personali e sulle misure di sicurezza dei dati e coinvolgerli con consultazioni pubbliche dei cui risultati si tiene conto per la predisposizione di provvedimenti a carattere generale. Il Garante opera in tutti gli ambiti, pubblici e privati, nei quali occorre assicurare il corretto trattamento dei dati e il rispetto dei diritti delle persone connessi all'utilizzo delle informazioni personali e predispone una relazione annuale sull'attività svolta e sullo stato di attuazione della normativa sulla privacy da trasmettere al Parlamento e al Governo.
 
Fonte: MondoPrivacy e Garante Privacy
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
4
Gen

Per il Regolamento Europeo 2016/679 la designazione di un Responsabile della Protezione Dati interno all’autorità pubblica o all’organismo pubblico richiede necessariamente anche la costituzione di un apposito ufficio?

Per il Regolamento Europeo Gdrp 2016/679 la designazione di un Responsabile della Protezione Dati interno all'autorità pubblica o all'organismo pubblico richiede necessariamente anche la costituzione di un apposito ufficio?
Il Regolamento Generale sulla protezione dei Dati prevede, all'art. 38, che «il titolare e del trattamento e il responsabile del trattamento sostengono il responsabile della protezione dei dati nell'esecuzione dei compiti di cui all'articolo 39 fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica».
Ne deriva che, in relazione alla complessità, sia amministrativa che tecnologica, dei trattamenti e dell'organizzazione, occorrerà valutare se una sola persona possa essere sufficiente a svolgere il complesso dei compiti affidati al Responsabile della Protezione dei Dati.
Il GDPR, infatti, stabilisce che quanto più aumentano complessità e/o sensibilità dei trattamenti, tanto maggiori devono essere le risorse messe a disposizione del RPD. La funzione "protezione dati" deve essere esercitata con efficienza e contare su risorse sufficienti in proporzione al trattamento svolto.
Solo dopo aver valutato in dettaglio l'esito di questa analisi si potrà valutare l'opportunità/necessità di istituire un apposito ufficio al quale destinare le risorse necessarie allo svolgimento dei compiti stabiliti. Ad ogni modo, ove sia costituito un apposito ufficio, è comunque necessario che venga sempre individuata la persona fisica che riveste il ruolo di RPD.
Fonte: Faq Garante Privacy La MODI è in grado di offrire consulenza in ambito Privacy oltre che la formazione necessaria per applicare efficacemente quanto previsto dal Regolamento Europeo 2016/679 sulla protezione dei dati personali.
Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
31
Dic

Nel sito del Garante sul Registro delle attività del trattamento.

 
L’art. 30 del Regolamento (EU) n. 679/2016 prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento. E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6). Può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di raccolta del consenso, le eventuali valutazioni di impatto effettuate, l’indicazione di eventuali “referenti interni” individuati dal titolare in merito ad alcune tipologie di trattamento ecc.).
Per consulenze, informazioni e documentazione Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
26
Mag

COSA È IL GDPR 2016/679?

COSA È IL GDPR 2016/679?
E’ una nuova legge sulla protezione dei dati personali ufficialmente effettivo dal 25 Maggio 2018. Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito.
Questo significa che, tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consenso al trattamento dei loro dati personali e, nel contempo, tutti i siti web devono mostrare una chiara Privacy Policy indicando esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.
In qualità di proprietario del sito web, devi dare la possibilità ai tuoi visitatori di negare o modificare in qualsiasi momento il consenso al trattamento dei dati personali (gli interessati devono poter cancellare i loro dati in qualsiasi momento). Lo staff di MODI S.r.l è specalizzato per aiutare le aziende nel processo di adeguamento al GDPR 2016/679. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it  
 
 
27
Apr

A sottolineare all’opinione pubblica quanto sia importante osservare il Regolamento Europeo Privacy ci ha pensato WhatsApp.

Il Regolamento UE 2016/679 sulla protezione dei dati personali è l'innovazione più significativa in materia di protezione dei dati personali degli ultimi anni, che tocca in particolare i cittadini dell'Unione Europea.
Già in vigore dal 25 maggio 2016, il Regolamento europeo GDPR 2016/679, conosce la sua massima notorietà a inizio del 2018, quando a ridosso della scadenza del 25/05/2018, che prevede la piena applicazione da parte di tutti, viene "richiesto" ai colossi dei "social network", più attenzione ai dati personali delle persone fisiche dei quali entrano in possesso affinché non si ripetano episodi di Data Breach (si pensi a Facebook con dati finiti in modo improprio nei server della società inglese di analisi di big data).
Uno degli obblighi previsti dal Regolamento generale in materia di protezione dei dati (GDPR), nel comma 85 indica che i titolari devono notificare all’Autorità di controllo le violazioni di dati personali di cui vengano a conoscenza entro 72 ore, e comunque senza ingiustificato ritardo.
A sottolineare all'opinione pubblica quanto sia importante osservare il Regolamento Europeo Privacy ci ha pensato WhatsApp. I vertici aziendali di questa importante APP di messaggistica tanto diffusa e utilizzata sopratutto dai giovanissimi, a fine aprile 2018 hanno annunciato, che con l'applicazione da parte di tutti i Paese membri dell'EU del GDPR 2016/679, dal 25 maggio 2018 WhatsApp non sarà "permessa" agli under 16 anni.
In Italia il Garante della Privacy pone attenzione al cambiamento introdotto dal Regolamento 679 e alle innovazioni che lo stesso ha introdotto. Pubblica frequentemente sul suo sito internet linee guida, video (dal Canale Youtube istituzionale del Garante), FAQ (risposte alle domande più frequenti) e documenti che sono molto utili a chiarire agli interessati al trattamento dei dati personali quali siano i lori diritti e come possono esercitarli per esempio per richiedere che i dati che li riguardano vengano corretti, cancellati fino ad arrivare al "diritto all’oblio".
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.