1 GDPR 2016/679 Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘GDPR 2016/679’ Category

7
Feb

Privacy – GDPR 2016/679: chi è il Data Protection Officer – DPO?

Il Responsabile della Protezione dei Dati è conosciuto con in inglese anche come "data protection officer – DPO", Il DPO  è una figura introdotta dall’art. 37 del Regolamento (UE) GDPR 2016/679. Il data protection officer – DPO", è nominato dal titolare o dal responsabile del trattamento dei dati personali delle persone fisiche per adempiere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo.  Il data protection officer – DPO", coopera con l’Autorità e il suo nominativo va comunicato al Garante. Il DPO è il punto di contatto, anche rispetto agli "interessati", per le questioni connesse al trattamento dei dati personali. Sono tenuti alla designazione del Responsabile della Protezione dei dati Personali, il titolare e il responsabile del trattamento. La designazione del DPO va fatta quando c'è il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati. Il diritto dell’Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati. In riferimento ai suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: 
  • istituti di credito;
  • imprese assicurative;
  • sistemi di informazione creditizia;
  • società finanziarie;
  • società di informazioni commerciali;
  • società di revisione contabile;
  • società di recupero crediti;
  • istituti di vigilanza;
  • partiti e movimenti politici;
  • sindacati, caf e patronati;
  • società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas), imprese di somministrazione di lavoro e ricerca del personale;
  • società operanti nel settore della cura della salute;
  • della prevenzione/diagnostica sanitaria quali ospedali privati;
  • terme;
  • laboratori di analisi mediche e centri di riabilitazione;
  • società di call center;
  • società che forniscono servizi informatici;
  • Società che erogano servizi televisivi a pagamento.
Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile, purché non in conflitto di interessi che conosca la realtà operativa in cui avvengono i trattamenti. L’incarico può essere anche affidato a Consulenti esterni come MODI, che garantiscano l’effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura. Il responsabile della protezione dei dati scelto all’interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all’esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi.  Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.
 
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
22
Gen

Cosa sono i Fondi Paritetici Interprofessionali? E cos’è Fondimpresa?

Cosa sono i Fondi Paritetici Interprofessionali? E cos’è Fondimpresa? I Fondi Paritetici Interprofessionali nazionale per la formazione continua sono organismi di natura associativa. Vengono promossi dalle organizzazioni di rappresentanza delle Parti Sociali attraverso specifici Accordi Interconfederali, stipulati dalle organizzazioni sindacali dei Datori di Lavoro e dei Lavoratori maggiormente rappresentative sul piano nazionale. Lo scopo dei Fondi è quello di promuovere la formazione per i Lavoratori occupati e sono istituiti per ciascuno dei settori economici dell´industria, dell´agricoltura, del terziario e dell´artigianato.
La loro particolarità è che possono finanziare esclusivamente Piani Formativi, anche se di diverso tipologia (aziendali, settoriali, territoriali e individuali). Il Piano formativo si differenzia da un normale progetto di formazione in quanto deve essere obbligatoriamente condiviso dalle parti sociali; i piani formativi possono coinvolgere anche i Lavoratori con contratti di apprendistato e a progetto. Fondimpresa è  uno dei  fondi paritetici interprofessionali nazionali per la formazione continua. E’ costituito da Confindustria e CGIL, CISL, UIL. Il suo obiettivo è quello di incentivare le imprese, di qualunque settore economico, all’investimento nella formazione, privilegiando gli aspetti riguardanti salute e sicurezza. Per questo motivo il fondo finanzia piani formativi aziendali, settoriali e territoriali concordati tra le parti sociali al fine di sostenere la competitività delle imprese e favorire il potenziamento dell'occupabilità dei lavoratori. MODI S.r.l. è il partner ideale per l’ottenimento e la gestione del finanziamento di progetti formativi in quanto aiuta le aziende ad individuare le migliori opportunità sulla base delle esigenze, sfruttando al meglio le risorse economiche disponibili e gestendo la pratica dalla fase di richiesta fino alla rendicontazione e all’ottenimento dell’importo finanziato.
Nel nostro sito internet alla pagina corsi è possibile consultare il nostro CATALOGO FORMATIVO FONDIMPRESA. I corsi sono in linea con le priorità tematiche di Fondimpresa, come quelle riguardanti salute e sicurezza.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
15
Gen

Consulenza per la Realizzazione di un Modello Organizzativo di Gestione e Controllo Privacy

 
Lo staff di consulenzaprivacyregolamentoue679.it by MODI SRL, eroga servizi di Consulenza per la Realizzazione di un Modello Organizzativo di Gestione e Controllo Privacy conforme al REGOLAMENTO (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Eseguiamo Audit e Riesame del Sistema di Gestione dei Dati Personali "Privacy".
• Adeguamento a fronte di eventuali novità legislative o modifiche organizzative; • Audit per verificare lo stato di conformità aziendale al Sistema di Gestione dei Dati Personali "Privacy". • Relazione sullo stato di conformità aziendale in base a quanto emerso dall'Audit Interno; • Eventuale Revisione Documentale. Per consulenze Privacy, nomina in esterndo di un RDP/DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
31
Dic

Nel sito del Garante sul Registro delle attività del trattamento.

 
L’art. 30 del Regolamento (EU) n. 679/2016 prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento. E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6). Può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di raccolta del consenso, le eventuali valutazioni di impatto effettuate, l’indicazione di eventuali “referenti interni” individuati dal titolare in merito ad alcune tipologie di trattamento ecc.).
Per consulenze, informazioni e documentazione Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
20
Lug

Privacy – Che cosa è cambiato con il il Gdpr?

Che cosa è cambiato con il il Gdpr? 
Dallo scorso 25 maggio è definitivamente applicabile Il GDPR.
Il General Protection Data Regulation è un Regolamento emanato dalla Commissione Europea , e in quanto tale è direttamente applicabile in ogni suo elemento.
Per la prima volta, in Europa, è stata introdotta una disciplina organica di un diritto fondamentale come quello della protezione dei dati personali dove il GDPR mira a sistematizzare le tutele necessarie in un ampio ambito territoriale.
Si applica non solo ai titolari di trattamento con sede nella Ue ma anche a quelli che, pur avendo sede in Paesi terzi, offrono servizi o monitorano il comportamento di persone che si trovano nella Ue. Ciò comporta una efficacia che nella società digitale è decisiva.
Fonte: Intervista ad Antonello Soro del 20 Aprile 2018  
Lo staff tecnico della Società di Consulenza e Formazione MODI S.r.l. è a disposizione dei clienti e potenziali clienti, per fornire maggiori informazioni in materia di protezione dei dati personali al numero verde 800300333 gratuito anche da mobile.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
14
Apr

Il GDPR 2016/679 sarà pienamente operativo dal 25 maggio 2018. Entro questa data occorre aver definito tutti gli adempimenti prescritti dalla normativa

Il GDPR 2016/679  sarà pienamente operativo dal 25 maggio 2018. Entro questa data occorre aver definito tutti gli adempimenti prescritti dalla normativa. E' quindi opportuno attivarsi quanto prima.
Anche se il nostro Staff dormato da DATA PROTECTION OFFICER qualificati è saturo di appuntamenti, resta con il personale di segreteria disponibile per fornre informazioni utili alla Clientela alle prese con questo importante cambiamento.
Le risposte alle domande più frequenti sono state pubblicate nel sito dedicato da MODI a questo argomento www.consulenzaprivacyregolamentoue679.it 
Online a disposizione anche un questionario per richiedere una Consulenza personalizzata.
Per consulenze adempimenti privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it,
18
Mar

Privacy? Applica con MODI il Regolamento Generale sulla Protezione dei Dati (GDPR) 2016/679 obbligatorio dal 25 maggio 2018.

Dal 25/05/18 le Organizzazione di ogni dimensione dovranno adeguarsi al nuovo GDPR 2016/679. Il Regolamento Europeo sulla protezione dei dati personali delle persone fisiche introduce specifici adempimenti, nuove figure professionali quali il Data Protection Officer (DPO) e obblighi di formazione privacy in capo a tutti i Titolari e Responsabili del Trattamento dei dati, dei dipendenti che eseguono il trattamento e di chiunque abbia accesso ai dati personali. Il Regolamento Generale GDPR 2016/679 sulla Protezione dei Dati, è una somma di articoli (99), considerando e linee guida che tutte le realtà professionali dovranno rispettare per non incorrere in pesanti sanzioni, L’obiettivo è rendere omogenee le modalità di trattamento dei dati personali degli Stati membri dell'Unione europea. Il primo passo per conformarsi al GDPR 2016/679 è nominare un Responsabile della Protezione dei Dati (RPD).
Il Data Protection Officer (DPO) invece viene nominato in Società con più di 250 dipendenti, nelle aziende che trattano dati personali in larga scala e nell'Ente Pubblco. Il DPO deve essere una figura adeguatamente formata. Per assolvere al meglio il suo compito deve godere di fiducia, autonomia organizzativa e risorse economiche. Al DPO spetta l’incarico di fornire informazioni relative alla propria attività ai diretti interessati. Il presupposto di base per un trattamento dei dati personali a norma di legge, infatti, è che l’azienda-titolare del trattamento ne abbia ottenuto il consenso libero, specifico ed informato. Per ottenere il suo consenso al trattamento dei dati personali va data all'interessato una informativa privacy con dei contenuti (scopo delle operazioni di trattamento per le quali è richiesto il consenso; tipo di dati raccolti e trattati; esistenza del diritto di revoca del consenso; uso dei dati per le decisioni basate su elaborazione automatica (inclusa profilazione). Nel caso di trasferimento dei dati personali verso paesi terzi, vanno valutati i possibili rischi (PIA). È poi necessario procedere alla tutela dei dati mediante impiego di crittografia, così da renderli non fruibili a soggetti non autorizzati. Bisogna inoltre garantire che, in seguito a un eventuale problema di natura fisica o tecnica, l’accesso alle informazioni venga ristabilito in modo tempestivo (Disaster Recovery e continuità operativa). Il GDPR introduce infatti il principio di accountability per tutte le fasi del trattamento del dato personale (raccolta, conservazione, distruzione ecc.). Nel caso di una fuga di dati, dovuta a un attacco informatico o in modo accidentale, è obbligatorio darne avviso tempestivo (entro 72 ore dall’identificazione del problema) all’autorità Garante della Privacy. Eventuali ritardi nella comunicazione andranno documentati e giustificati. Le Organizzazioni con più di 250 dipendenti oltre al DPO hanno l’obbligo di tenere un registro delle attività con i dettagli sulle policy aziendali attuate in materia di privacy, sulle procedure adottate e sugli standard di sicurezza applicati.
Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.