1 GDPR Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘GDPR’ Category

8
Feb

Ente pubblico e il ruolo obbligatorio del Responsabile della Protezione dei Dati

Il Regolamento Generale sulla protezione dei Dati prevede, all'art. 38, che «il titolare e del trattamento e il responsabile del trattamento dei dati sostengono l'RPD (Responsabile della Protezione dei Dati) nell'esecuzione dei compiti di cui all'articolo 39, fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica». Ne deriva che, in relazione alla complessità, sia amministrativa che tecnologica, dei trattamenti e dell'organizzazione, occorrerà valutare se una sola persona possa essere sufficiente a svolgere il complesso dei compiti affidati al Responsabile della Protezione dei Dati. Il GDPR 2016/679, stabilisce che quanto più aumentano complessità e/o sensibilità dei trattamenti, tanto maggiori devono essere le risorse messe a disposizione del RPD. La funzione "protezione dati" deve essere esercitata con efficienza e contare su risorse sufficienti in proporzione al trattamento svolto. Solo dopo aver valutato in dettaglio l'esito di questa analisi si potrà istituire un apposito ufficio al quale destinare le risorse necessarie allo svolgimento dei compiti stabiliti. Quando viene costituito un apposito ufficio, è comunque necessario che venga sempre individuata la persona fisica che riveste il ruolo di RPD. L'incarico può essere affidato anche all'estreno. MODI assume incarichi di RDP in PMI del Veneto.
Per consulenze privacy e incarichi DPO/RPD, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
4
Feb

Quali sono le modalità di conservazione e di aggiornamento del Registro dei Trattamenti?

 
A questa domanda il Garante nel Suo sito internet all'interno delle FAQ pubblicate risponde che: "Il Registro dei trattamenti è un documento di censimento e analisi dei trattamenti effettuati dal titolare o responsabile. In quanto tale, il registro deve essere mantenuto costantemente aggiornato poiché il suo contenuto deve sempre corrispondere all’effettività dei trattamenti posti in essere. Qualsiasi cambiamento, in particolare in ordine alle modalità, finalità, categorie di dati, categorie di interessati, deve essere immediatamente inserito nel Registro, dando conto delle modifiche sopravvenute. Il Registro può essere compilato sia in formato cartaceo che elettronico ma deve in ogni caso recare, in maniera verificabile, la data della sua prima istituzione (o la data della prima creazione di ogni singola scheda per tipologia di trattamento) unitamente a quella dell’ultimo aggiornamento. In quest’ultimo caso il Registro dovrà recare una annotazione del tipo: “- scheda creata in data XY” “- ultimo aggiornamento avvenuto in data XY”.
Per consulenze privacy, assunzione di incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
1
Feb

Classificazione dei Dati Personali, dei trattamenti e Valutazione del rispetto dei Principi Privacy

 
Dal 25 maggio 2018 la normativa europea sulla protezione dei dati personali (GDPR - General Data Protection Regulation, Reg. UE 2016/679) è quella di riferimento. Per i datori di lavoro alle prese con i  nuovi adempimenti privacy previsti dal Regolamento Europeo Privacy le difficoltà non mancano in quanto sono numerosi ed impegnativi e comportano la riformulazione delle strategie di business, la riorganizzazione dei processi aziendali, la riprogettazione del sistema informativo e la revisione di contratti, deleghe e nomine. Il "come" facciamo a mantenere i dati protetti e il "come" riusciamo a garantire la massima trasparenza sul modo in cui gli stessi vengono trattati e tenuti al sicuro, va indicato nell'informativa privacy che va data agli interessati. MODI SRL è DPO in diverse Organizzazioni del Veneto e del Nord Est e  effettuando un sopralluogo verificano lo stato di adeguamento privacy delle aziende e pianificano le modalità più veloci ed economiche per adempiere agli obblighi previsti dal Regolamento UE Privacy (GDPR) onde evitare sanzioni. Per consulenze sulla privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
27
Gen

Adempimenti Privacy Seminario: Cosa cambia con il GDPR 2016/679 e il D.Lgs n. 101/2018?

Gli interventi europei in materia di Privacy (Regolamento Europeo n. 2016/679) e quelli nazionali (D.Lgs. n. 101/2018) hanno introdotti termini, vocaboli e "considerando" non sempre di facile interpretazione sopratutto per i titolare delle piccole e medie imprese alle prese con i nuovi obblighi normativi. L'unico messaggio forte che è arrivato ai titolari dei dati personali è che bisogna "adeguarsi" per non incorrere in pesanti sanzioni
Il seminario informativo ha come obiettivo quello di spiegare in modo chiaro e puntuale l'attuale quadro normativo offrendone un'interpretazione operativa e immediatamente fruibile.
Oltre alle specificità di singoli settori quali ad esempio il settore pubblico, la scuola e la sanità, i relatori affronteranno il tema del  trattamento nell'ambito del rapporto di lavoro e delle comunicazioni elettroniche.
Per richiedere una Consulenza gratuita, effettuata dai nostri consulenti di zona, per verificare lo stato di adeguamento della tua azienda in materia di Privacy, iscrizione ai corsi e partecipazione ai seminari del 2019 chiama il numero 0415412700 o visita i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
25
Gen

Privacy – Regolamento UE 2016/679 per la protezione dei dati personali: chi è il Garante Privacy?

Regolamento UE 2016/679  per la protezione dei dati personali: chi è il Garante Privacy?
Il Garante Privacy è la massima autorità in materia di tutela dei dati e una delle sue attività principali è quella di recepire e divulgare le novità introdotte dal Regolamento Europeo. Inoltre al Garante Privacy è affidato in ruolo di controllo e applicazione delle sanzioni previste dal GDPR. Il Garante lavora per controllare che i trattamenti di dati personali siano conformi a leggi e regolamenti e, eventualmente, prescrivere ai titolari o ai responsabili dei trattamenti le misure da adottare per compiere correttamente il trattamento. Esamina reclami e segnalazioni, vieta qualsiasi trattamento di dati personali che per la loro natura o modalità possano rappresentare un rilevante pregiudizio per l'interessato e adotta i provvedimenti previsti dalla normativa in materia di dati personali, tra cui, in particolare, le autorizzazioni generali per il trattamento dei dati sensibili. Quando lo ritiene opportuno segnala al Governo la necessità di adottare provvedimenti normativi specifici in ambito economico e sociale e formula i pareri richiesti dal Presidente del Consiglio o da ciascun ministro in merito a regolamenti ed atti amministrativi suscettibili di incidere sulle materie disciplinate dalla normativa. Si interessa, altresì, di curare l'informazione e la sensibilizzazione dei cittadini in materia di trattamento dei dati personali e sulle misure di sicurezza dei dati e coinvolgerli con consultazioni pubbliche dei cui risultati si tiene conto per la predisposizione di provvedimenti a carattere generale. Il Garante opera in tutti gli ambiti, pubblici e privati, nei quali occorre assicurare il corretto trattamento dei dati e il rispetto dei diritti delle persone connessi all'utilizzo delle informazioni personali e predispone una relazione annuale sull'attività svolta e sullo stato di attuazione della normativa sulla privacy da trasmettere al Parlamento e al Governo.
 
Fonte: MondoPrivacy e Garante Privacy
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
4
Gen

Per il Regolamento Europeo 2016/679 la designazione di un Responsabile della Protezione Dati interno all’autorità pubblica o all’organismo pubblico richiede necessariamente anche la costituzione di un apposito ufficio?

Per il Regolamento Europeo Gdrp 2016/679 la designazione di un Responsabile della Protezione Dati interno all'autorità pubblica o all'organismo pubblico richiede necessariamente anche la costituzione di un apposito ufficio?
Il Regolamento Generale sulla protezione dei Dati prevede, all'art. 38, che «il titolare e del trattamento e il responsabile del trattamento sostengono il responsabile della protezione dei dati nell'esecuzione dei compiti di cui all'articolo 39 fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica».
Ne deriva che, in relazione alla complessità, sia amministrativa che tecnologica, dei trattamenti e dell'organizzazione, occorrerà valutare se una sola persona possa essere sufficiente a svolgere il complesso dei compiti affidati al Responsabile della Protezione dei Dati.
Il GDPR, infatti, stabilisce che quanto più aumentano complessità e/o sensibilità dei trattamenti, tanto maggiori devono essere le risorse messe a disposizione del RPD. La funzione "protezione dati" deve essere esercitata con efficienza e contare su risorse sufficienti in proporzione al trattamento svolto.
Solo dopo aver valutato in dettaglio l'esito di questa analisi si potrà valutare l'opportunità/necessità di istituire un apposito ufficio al quale destinare le risorse necessarie allo svolgimento dei compiti stabiliti. Ad ogni modo, ove sia costituito un apposito ufficio, è comunque necessario che venga sempre individuata la persona fisica che riveste il ruolo di RPD.
Fonte: Faq Garante Privacy La MODI è in grado di offrire consulenza in ambito Privacy oltre che la formazione necessaria per applicare efficacemente quanto previsto dal Regolamento Europeo 2016/679 sulla protezione dei dati personali.
Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
3
Gen

Il GDPR 2016/679 e la nomina del Responsabile della protezione Dati ovvero il “DPO”

Solo il Titolare e il responsabile del trattamento che devono designare il Responsabile della protezione Dati - RPD mediante un atto di designazione che rappresenta parte costitutiva dell'adempimento. Nel caso in cui la scelta del RDP (dicasi anche DPO) ricada su un professionista interno all'azienda, occorre formalizzare un apposito atto di designazione a "Responsabile per la protezione dei dati". In caso di ricorso a soggetti esterni all'ente come per esempio MODI SRL, invece, la designazione costituirà parte integrante del contratto di servizi redatto in base a quanto previsto dall'art. 37 del Regolamento. Nell’atto di designazione devono essere riportate le generalità del soggetto che opererà come DPO (Data Protection Officer) con rispettivi compiti e funzioni che sarà chiamato a svolgere in ausilio al titolare/responsabile del trattamento, in conformità a quanto previsto dal quadro normativo di riferimento. L'eventuale assegnazione di compiti aggiuntivi, rispetto a quelli originariamente previsti nell'atto di designazione, dovrà comportare la modifica e/o l'integrazione dello stesso o delle clausole contrattuali. Una volta individuato, il titolare o il responsabile del trattamento è tenuto a indicare, nell'informativa fornita agli interessati, i dati di contatto del DPO o RDP pubblicando gli stessi anche sui siti web e a comunicarli al Garante.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
26
Mag

COSA È IL GDPR 2016/679?

COSA È IL GDPR 2016/679?
E’ una nuova legge sulla protezione dei dati personali ufficialmente effettivo dal 25 Maggio 2018. Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito.
Questo significa che, tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consenso al trattamento dei loro dati personali e, nel contempo, tutti i siti web devono mostrare una chiara Privacy Policy indicando esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.
In qualità di proprietario del sito web, devi dare la possibilità ai tuoi visitatori di negare o modificare in qualsiasi momento il consenso al trattamento dei dati personali (gli interessati devono poter cancellare i loro dati in qualsiasi momento). Lo staff di MODI S.r.l è specalizzato per aiutare le aziende nel processo di adeguamento al GDPR 2016/679. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it  
 
 
25
Mag

Attenzione alla Privacy! Dal 25/05/2018 tutti in regola con il Nuovo Regolamento Europeo Privacy – GDPR 2018.

Attenzione alla Privacy! Dal 25/05/2018 tutti in regola con il Nuovo Regolamento Europeo Privacy 2016/679 GDPR 2018.
Il nostro Servizio di "Assitenza Privacy Aziendale" si rivolge a qualunque soggetto giuridico (privato) che effettui trattamento di dati personali.
La norma riguarda praticamente chiunque. E' sufficiente un'attività che, per esempio, abbia un elenco di dipendenti, stagisti, clienti, collaboratori, consulenti e fornitori con l'obiettivo di mettere l'Azienda in conformità con la nuova normativa. Il servizio di Consulenza proposto da MODI SRL si sviluppa in tre fasi di intervento: 1. Check Up iniziale della durata minima di mezza giornata, per la verifica dei trattamenti di dati personali effettuati nell’ambito dei flussi informativi gestiti e soggetti alla normativa privacy (dati personali trattati, finalità del trattamento, dispositivi utilizzati, personale incaricato, soggetti esterni coinvolti); 2. Redazione e Consegna del Manuale contenente le procedure e i modelli di documenti necessari agli adempimenti documentali e tecnici da mettere in atto per adempiere alle prescrizioni normative sulla privacy;
3.    Formazione di base del personale e del Responsabile Aziendale del Trattamento per la messa in opera del Sistema di Gestione Data Protection.
Per consulenze privacy per l'applicazione del Regolamento Europeo 2016/679, iscrizione ai corsi e partecipazione ai seminari specifici in materia di privacy chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
21
Mag

COME POSSIAMO AIUTARTI – Operazioni tecniche sul sito

COME POSSIAMO AIUTARTI - Operazioni tecniche sul sito
Alla sottoscrizione del modulo d’ordine per l’intervento di adeguamento al nuovo regolamento Europeo 2016/679, MODI S.r.l. eseguirà una serie di operazioni tecniche sul sito al fine di renderlo aderente alle richieste del GDPR. Queste le macro operazioni: •    Aggiornamento piattaforma Wordpress / Prestashop •    Verifica e aggiornamento di tutti Plug-in •    Riscrittura codice Form contatti ed altre presenti nel sito •    Aggiornamento Privacy Policy •    Installazione e configurazione modulo per gestione Banner Cookie •    Installazione e configurazione modulo per sicurezza sito •    Installazione e configurazione modulo gestione dati navigazione utenti Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it