1 GDPR 2016/679 Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘GDPR 2016/679’ Category

14
Giu

Privacy – Privacy Manager o Data Protection Officer?

I criteri imposti prima dal D.Lgs. 196/2003 ed ora dal regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.
Con l'entrata in vigore del Regolamento Europeo 2016/679, il Titolare del Trattamento, nonchè il rappresentante legale dell’azienda, ha l’obbligo di specificare mezzi e finalità con cui gestire i dati oggetto dei trattamenti che svolge. Generalmente tale compito viene delegato al collaboratore interno che il Titolare ritiene più idoneo: il Privacy Manager.
Il Privacy Manager è colui che in azienda si occupa di "compliance", dei servizi qualità o dei servizi informativi. Questa figura dirige, con l’aiuto di consulenti esterni, tutti gli aspetti legati alla protezione dei dati come la gestione delle nomine dei Responsabili e degli incaricati, della formazione interna rispetto alle tematiche privacy, delle informative per gli interessati, della predisposizione della privacy policy aziendale, etc.
Naturalmente la persona designata svolgere questo compito è necessario che il Privacy Manager abbia delle competenze sufficientemente avanzate in materia, acquisite tramite formazione specifica.
Il Data Protection Officer (Responsabile per la protezione dei dati), invece, è un professionista dotato di competenze sia giuridiche sia informatiche, di capacità di analisi dei processi e di risk management; fondamentale è che rimanga indipendente rispetto alla Direzione nello svolgimento delle proprie mansioni consulenziali.
Data Protection Officer   ha come principale responsabilità, quella di osservare e organizzare la gestione dei trattamenti di dati personali, nonché di proteggere gli stessi all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Il Regolamento europeo GDRP 2016/679 stabilisce che il DPO debba essere nominato in casi specifici:
  • Se il trattamento è effettuato da un’autorità o da un organismo pubblico, fatta eccezione per le autorità giurisdizionali quando esercitino le loro funzioni giurisdizionali;
  • se i trattamenti svolti dal Titolare del trattamento o dal Responsabile comportano il monitoraggio regolare e sistematico degli interessati su larga scala;
  • se le attività principali del Titolare del trattamento o del Responsabile consistono nel trattamento su larga scala dei dati personali di cui all’articolo 9 (dati particolari/sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.
I nostri consulenti sono oggi Rpd/DPO in importanti Organizzazioni del Veneto e del Nord Est.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
25
Mag

Oggi si “festeggia” il primo anno dell’applicazione da parte di tutti gli stati membri del Regolamento europeo GDPR 2016/679 Privacy. A che punto siamo con l’osservanza?

 
Il 25 Maggio 2019 si "festeggia" il primo anno dell'applicazione del nuovo Regolamento UE 2016/679 che è entrato in vigore nel 2016.
 
 A che punto siamo in Italia con il rispetto della privacy e in generale sul tema della protezione dei dati sia dal punto di vista della sicurezza informatica sia dal punto di vista del Know how aziendale?
MODI ha attivato uno sportello telefonico informativo al numero verde 800300333, ha realizzato un sito internet dedicato www.consulenzaprivacyregolamentoue679.it, assiste la Clientela e assume incarico di Data Protection Officer.
Organizziamo corsi e seminari e seguiamo la Clientela alle prese con la documentazione.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it,  e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
24
Mag

Termina a maggio 2019 la flessibilità da parte del Garante della Privacy nella valutazione di adeguamento al GDPR 2016/679.

Da lunedì 20 maggio 2019 possono essere comminate pienamente le sanzioni previste per le aziende che commettono irregolarità in materia di GDPR. Il periodo di “tolleranza” per le inadempienze al nuovo Regolamento previsto dall’art. 22 del Decreto legislativo 10 agosto 2018, n.101 è giunto al termine. Tutte le Organizzazioni,  devono essere conformi  sia da un punto di vista documentale che operativo con la Privacy al fine di rispettare tale normativa. Infatti, da maggio 2019 in poi, le aziende non hanno più modo di giustificare ritardi nella corretta applicazione. Gli aspetti su cui maggiormente si sono concentrate, fino ad oggi le valutazioni dell’Autorità Garante sono: •    misure minime di sicurezza da parte di chi tratta dati sensibili; •    rispetto dell’obbligo di informativa; •    pertinenza e non eccedenza dei trattamenti; •    validità del consenso espresso dall’interessato; •    periodo di durata per la conservazione dei dati e modalità; Si ricorda che una sanzione pecuniaria può ammontare fino a dieci milioni di euro o, per le imprese, al 2% del fatturato annuo. MODI affianca le aziende alle prese con gli adempimenti e forma il personale che nell'ambito delle proprie mansioni lavorative viene a conoscenza o tratta dati personali.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
7
Mag

Un’Organizzazione che si è dotata di un Sistema Qualità in conformità alla normativa UNI EN ISO 9001 è favorita nell’affrontare le metodologie per definire il proprio Sistema Privacy

Un’azienda  che  si  è  dotata  di  un  Sistema  Qualità  in  conformità  alla normativa UNI  EN ISO  9001 è  favorita nell’affrontare le metodologie per definire il proprio Sistema Privacy in quanto si parte da una medesima metodologia.
Un ulteriore modello normativo sul quale i legislatori hanno basato la visione del  GDPR è la ISO 31000.
Per informazioni riguardo l'adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
29
Apr

A cosa serve il registro delle attività di trattamento dei Dati personali?

L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.
E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).
Costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Fonte: sito Garante Privacy - FAQ
Per consulenze in materia di Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
23
Apr

Oltre a non incorrere in sanzioni molto onerose, che tipo di vantaggi comporta per una azienda la corretta applicazione del GDPR 2016/679?

 
Per le aziende, di qualsiasi ordine e grado, con l'applicazione del GDPR 2016/679 cambia radicalmente la visione generale che passa da un censimento dei trattamenti effettuati relativi alla privacy ad un vero e proprio Sistema Rischi dove,  con le medesime metodologie messe in campo per il trattamento, ad esempio dei rischi finanziari od operativi, si  riportano gli elementi della privacy ad elementi di rischio per il quale si devono fare attente misurazioni, mettere in atto politiche di riduzione del rischio, pianificare i costi che vanno ad impattare sul conto economico dell’impresa
La capacità di protezione dati è sinonimo di buona impresa, di competitività e buona reputazione.
Un'azienda che non è in grado di proteggere il proprio patrimonio informativo tendenzialmente tenderà a essere emarginata dal mercato perché da una parte sarà considerata vulnerabile ad attacchi informatici e furti di identità, dall'altra avendo indebolito le garanzie offerte su questo terreno ai clienti, risulterà meno competitiva.
Per consulenze e adeguamento della documentazione privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
22
Apr

Cosa bisonga fare in caso di violazione dei dati personali che compromettono la privacy delle persone fisiche?

In caso di violazione dei dati il Titolare deve dare comunicazione all’Autorità di controllo (Garante Privacy) entro 72 ore e comunque senza ingiustificato riguardo, soltanto se si ritenga che da questa violazione possano derivare rischi per i diritti e le libertà degli interessati.
La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.
Nella comunicazione deve inoltre essere indicato il Responsabile della Protezione dei dati (c.d. Data Protection Officer), con i relativi dati di contatto.
Se la probabilità di tali rischi è elevata devono essere avvisati anche i singoli interessati. Le Violazioni possono essere molte ad esempio:
  •      Perdita dei dati;
  •      Furto dei dati;
  •      Alterazioni di cartelle cliniche;
  •      Alterazioni di cartelle esattoriali;
  •      Alterazione di verbali relativi al codice della strada;
  •      invio dei dati all’esterno non autorizzati;
  •      intercettazione dei dati accesso abusivo al sistema informatico; ecc.
Per consulenze Privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari sul Regolamento europeo GDPR 2016/679, chiamare MODI al numero 0415412700 o visitare i siti internet www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
22
Apr

Quali sono i contenuti minimi della dichiarazione al garante della Privacy?

 
La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.
Nella comunicazione da inviare al Garante Privacy deve inoltre essere indicato il nominativo e i recapiti di contatto del  Responsabile della Protezione dei dati/Data Protection Officer).
Quindi i contenuti minimo sono:
  • Comunicare contatti del responsabile della protezione dei dati;
  • Descrivere le probabili conseguenze della violazione;
  • Indicare le misure che sono state adottate per rimediare alla violazione.
Nel caso in cui la notifica all’autorità di controllo non sia effettuata entro le previste 72 ore, il titolare può comunque inviare la sopra citata notifica, ma è tenuto ad allegare anche un documento in cui illustri i motivi del ritardo. Natura della violazione, le categorie e il numero complessivo di di interessati in questione. MODI assume l'incarico di DPO. Dal 1998 operiamo nella consulenza di organizzazione aziendale in P.M.I. del Veneto e del Nord Est. Sviluppiamo progetti formativi finanziati da FONDIMPRESA proponendo i corsi a catalogo. Per un preventivo di consulenza privacy compila il veloce questionario cliccando qui Per consulenze aziendali, affidamento incarico DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
11
Apr

Regolamento (UE) 2016/679: protezione alla libera condivisione di dati personali

Il Regolamento Europeo 2016/679 noto anche come GDPR è volto a proteggere la circolazione e condivisione di dati personali, è applicato in tutti i paesi dal 25 maggio 2018. Chi non si adegua è soggetto a sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo. Il Regolamento 2016/679 prevede che venga regolata la diffusione dei dati personali anche all'esterno dell'Europa, vista la vastità di dati presenti in rete e le connessioni tra i diversi Paesi del mondo. Prima di utilizzare i dati personali di persone fisiche dovrà avere un consenso esplicito da parte loro. Contattare i consulenti esperti della società di consulenza MODI S.r.l. al numero verde 800300333.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
11
Apr

Regolamento (UE) 2016/679: protezione alla libera condivisione di dati personali

Il Regolamento Europeo 2016/679 noto anche come GDPR è volto a proteggere la circolazione e condivisione di dati personali, è applicato in tutti i paesi dal 25 maggio 2018. Chi non si adegua è soggetto a sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo. Il Regolamento 2016/679 prevede che venga regolata la diffusione dei dati personali anche all'esterno dell'Europa, vista la vastità di dati presenti in rete e le connessioni tra i diversi Paesi del mondo. Prima di utilizzare i dati personali di persone fisiche dovrà avere un consenso esplicito da parte loro. Contattare i consulenti esperti della società di consulenza MODI S.r.l. al numero verde 800300333.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.