1 GDPR Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘GDPR’ Category

11
Nov

Fare una PIA (Privacy Impact Assessment) per censire i rischi privacy comporta de vantaggi.

 
Implementare un buon "PIA"  (Privacy Impact Assessment) per censire i rischi privacy comporta i seguenti vantaggi:
  • Crea un sistema di preallarme, un modo per rilevare problemi di privacy costruendo garanzie in anticipo ed evitando problemi di investimento successivi;
  • evita errori costosi o imbarazzanti sulla privacy;
  • fornisce la prova che l'organizzazione ha tentato di evitare rischi per la privacy (ridurre la responsabilità, pubblicità negativa, danni alla reputazione);Migliora il processo decisionale;
  • aumenta la fiduciadel pubblico e della clientela;
  • dimostra a dipendenti, collaboratori, clienti, cittadini che l'organizzazione prende sul serio la privacy
Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le Organizzazioni la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa.
Per consulenze riguardo l'adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
7
Ott

Privacy – Con il Regolamento UE 2016/679, l’aspetto più importante per i siti web è il trattamento dei dati personali degli utenti.

 
Per “dati personali” si intende qualsiasi informazione riguardante una persona fisica, come ad esempio, il nome, la foto, l’indirizzo e-mail, i dati bancari, l’indirizzo di residenza o l’indirizzo IP.
Per “elaborazione dei dati” si intende, invece, qualsiasi operazione avvenuta sui dati.
Quindi anche la memorizzazione dell’IP (es. tramite cookie) costituisce una forma di trattamento dei dati personali degli utenti.
Il GDPR 2016/679 riguarda sia i dati personali sia i dati combinati in modo tale da identificare i singoli utenti.
Pertanto, anche i cookie che elaborano dati personali identificabili sono soggetti al GDPR europeo.
In sintesi: quando attraverso i cookie è possibile identificare un individuo tramite il loro dispositivo, questi dati sono considerati dati personali.
MODI SRL si propone per consulenze adempimenti Privacy e per assuzione incarico DPO.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
13
Ago

Privacy? La raccolta, l’elaborazione e la conservazione dei dati personali delle persone fisiche è regolamentata dal GDPR 2016/679..

 
Per rispettare gli obblighi previsti dal Regolamento UE 2016/679 per la tutela della privacy,  dobbiamo focalizzarci sul  il Diritto di accesso (ovvero sulla possibilità degli utenti di accedere ai propri dati personali) e il  Diritto all’oblio (diritto degli utenti di chiedere la cancellazione dei loro dati).
Importante è anche la "Portabilità dei dati" ovvero la possibilità degli utenti di trasferire i propri dati personali da un sistema di elaborazione elettronico ad un altro.
Riguardo al diritto di accesso, si devono informare gli utenti del motivo per cui raccogli i loro dati, come vengono elaborati o conservati.
Entro 40 giorni tutti gli utenti possono chiedere una copia gratuita dei loro dati.
Per il tuo sito web, prima di pubblicare la tua Privacy Policy indicare quali dati si andrà a raccogliere, elaborare e conservare.
Per rispettare il diritto all’oblio, in caso di esplicita richiesta, i dati degli utenti registrati al tuo sito web devono essere eliminati definitivamente.
Riguardo alla portabilità dei dati, è necessario trovare un sistema per consegnare i dati agli interessati che ne faranno richiesta.
Per consulenze sull'applicazione del Regolamento UE GDPR 2016/679, assunzione incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
10
Giu

GDPR 2016/679? Quali sono i soggetti tenuti alla designazione del Data Protection Officer?

 
Il Regolamento Generale sulla Protezione dei Dati prevede la designazione di un Responsabile della Protezione dei Dati quando il trattamento è effettuato da un'autorità o un organismo di pubblica amministrazione (ad esempio, le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.), fatta eccezione delle autorità giurisdizionali quando esercitano in proprio le loro funzioni. Altresì, la designazione del RPD è obbligatoria per tutti gli enti e le aziende che trattano dati su larga scala. E’ opportuno, considerare che, nel caso in cui soggetti privati esercitino funzioni pubbliche (in qualità, ad esempio, di concessionari di servizi pubblici), risulta raccomandato anche se non obbligatorio, procedere alla designazione di un Responsabile della Protezione dei Dati. In ogni caso, qualora si proceda alla designazione di un RPD su base volontaria, si applicano gli identici requisiti (criteri per la designazione, posizione e compiti) che valgono per i RPD designati in via obbligatoria. Fonte: Faq Garante Privacy
MODI SRL assume il ruolo di  Responsabile della Protezione dei Dati in inglese DPO in aziende del Veneto e Nord Est.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
13
Mag

Il Regolamento Privacy UE 2016/679 e la libera circolazione di tali dati.

 
Il Regolamento (UE) 2016/679 del Parlamento Europeo relativo alla protezione delle persone fisiche applicato dal 25/05/2018, si è reso necessario affinché la legislazione europea tenesse conto dello sviluppo della rete internet.
I dati presenti nel web sono in continuo aumento e le connessioni tra i diversi Paesi del mondo sempre più ampie, per questo è stata anche regolamentata la diffusione di dati personali all’esterno dell’Unione Europea.
I dati su internet risulteranno maggiormente protetti grazie ad alcune restrizioni riguardo i meccanismi di tracciabilità.
Il Regolamento Europeo UE 2016/679, inoltre, pone l’obbligo di utilizzare un linguaggio chiaro nelle regole relative alla privacy.
Chi fornisce servizi internet, infine, prima di utilizzare i dati personali dei clienti dovrà avere il consenso esplicito sottopendendo un'informativa.
Le sanzioni previste ammontano fino a 20 milioni di euro o al 4% del fatturato totale dei trasgressori, quindi possiamo sicuramente dire che fare le cose bene è nell’interesse di tutti.
 
Per consulenze in matera di privacy, assunzione di incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
7
Mag

Un’Organizzazione che si è dotata di un Sistema Qualità in conformità alla normativa UNI EN ISO 9001 è favorita nell’affrontare le metodologie per definire il proprio Sistema Privacy

Un’azienda  che  si  è  dotata  di  un  Sistema  Qualità  in  conformità  alla normativa UNI  EN ISO  9001 è  favorita nell’affrontare le metodologie per definire il proprio Sistema Privacy in quanto si parte da una medesima metodologia.
Un ulteriore modello normativo sul quale i legislatori hanno basato la visione del  GDPR è la ISO 31000.
Per informazioni riguardo l'adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
19
Apr

Per adeguarsi in maniera corretta al GDPR 2016/679 è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda?

E' operativo da quasi un anno, il Regolamento europeo 2016/679 relativo “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, meglio noto come GDPR 2016/679 ma non tutte le Organizzazioni si sono adeguate.
Per adeguarsi in maniera corretta è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda e valutare l’utilità di creare il registro di trattamento dei dati anche se non obbligatorio.
Bisogna predisporre un’adeguata analisi dei rischi e implementare le misure di sicurezza per diminuirli e  rivedere le lettere di incarico e le informative aggiornandole secondo il GDPR 2016/679.
Vanno  predisposte  adeguate procedure per l’esercizio dei diritti dell’interessato e del data breach, la formazione del personale e la nomina del DPO (qualora prevista).
Per consulenze privacy, affidamento dell'incarico di Responsabile del Trattamento dei Dati/DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
17
Apr

Accountability – Regolamento Europeo privacy 2016/679.

 
Il Regolamento Europeo 2016/679 conosciuto anche come GDPR,  ha introdotto il principio dell’accountability (responsabilità verificabile), secondo cui tutti coloro che partecipano al trattamento dati devono essere consapevoli e responsabili e elaborare la documentazione di tutti i trattamenti effettuati.
L’informativa deve essere leggibile, comunicativa, accessibile, concisa e scritta in maniera chiara  e semplice e con un numero limitato di riferimenti normativi e fornita per iscritto (oralmente è consentita solo se l’interessato è d’accordo e la sua identità è comunque certificata da altri mezzi).  Per rendere l’informativa leggibile anche per coloro che non conoscono la lingua è possibile l’utilizzare delle icone.
Con GDPR 2016/679 il trattamento dei dati personali è possibile solo previo consenso dell’interessato.  Il consenso al trattamento dei dati deve essere libero, specifico, informato e inequivocabile ed è ritenuto valido se la volontà è espressa in modo non equivoco. La valutazione degli "mpatti privacy" per l’analisi dei rischi, permette di definire i gap per la corretta gestione degli stessi, stabilendo un piano per colmarli e controllando annualmente gli effetti degli interventi per ridurre i rischi.  A seguito della valutazione dell’impatto si deve redigere il Privacy Impact Assessment. La normativa privacy obbliga tutti gli enti pubblici e le aziende il cui "core business" coinvolge trattamenti di natura rischiosa o su larga scala la nomina di un responsabile per la protezione dei dati  DPO (Data Protection Officer). Il DPO è una figura manageriale con rinnovo periodico, e il Suo nominativo sarà comunicato al Garante. Il DPO deve avere requisiti e competenze elevate. Il DPO può essere un dipendente o un collaboratore con regolare contratto come quelli redatti da MODI SRL.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
29
Mar

Se un sito internet installa nei browser dei visitatori dei cookie ed è in grado di identificarli, bisogna o eliminarli o adeguarli al GDPR europeo 2016/679.

 
Il banner per il consenso va aggiornato così come prevede il nuovo regolamento europeo.
La differenza per i cookie in relazione al GDPR è costituita dal fatto che il consenso deve tradursi in una chiara azione affermativa degli utenti sia nel caso in cui il consenso venga fornito sia nel caso di rifiuto dello stesso consentendo però, allo stesso tempo, la continuazione della navigazione del sito.
Praticamente i "banner" che richiedono il consenso sui cookie possono considerarsi conformi al GDPR europeo 2016/679 solo se garantiscono che il consenso da parte dell'interessato sia informato.
L’utente deve essere informato in anticipo delle finalità dei cookie, e deve essere possibile selezionare e deselezionare i vari tipi di cookie;
• esplicito: il comportamento dell’utente deve essere inteso come un’azione affermativa e positiva;
• registrato: devi avere la prova del consenso;
• reversibile: gli utenti, in qualsiasi momento, devono poter ritirare il loro consenso. Gli utenti del tuo sito web devono avere la possibilità di rifiutare i cookie e di continuare normalmente la navigazione sul tuo sito web.
MODI SRL si propone per consulenze privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
25
Mar

Il nostro sito internet è in regola con la Privacy?

Per capire se siamo è in regola con il nuovo GDPR Europeo 2016/679 dobbiamo vedere in pratica, se all’interno del nostro sito web sono stati analizzati questi aspetti: • Moduli di registrazione utenti; • sezione Commenti; • moduli di contatto; • analisi dei log del traffico; • plugin utilizzati; • tools di email marketing. E rivedere sono il modo con il quale gestisci e memorizzi i dati sensibili. I Cookie e, nello specifico, il banner per il consenso sui cookie deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali; La Privacy Policy deve essere necessariamente aggiornata per renderla conforme alle nuove disposizioni. Per consulenze Privacy, affidamento dell'incarico in esterno di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it