1 GDPR Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘GDPR’ Category

19
Apr

Per adeguarsi in maniera corretta al GDPR 2016/679 è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda?


E' operativo da quasi un anno, il Regolamento europeo 2016/679 relativo “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, meglio noto come GDPR 2016/679 ma non tutte le Organizzazioni si sono adeguate.

Per adeguarsi in maniera corretta è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda e valutare l’utilità di creare il registro di trattamento dei dati anche se non obbligatorio.

Bisogna predisporre un’adeguata analisi dei rischi e implementare le misure di sicurezza per diminuirli e  rivedere le lettere di incarico e le informative aggiornandole secondo il GDPR 2016/679.

Vanno  predisposte  adeguate procedure per l’esercizio dei diritti dell’interessato e del data breach, la formazione del personale e la nomina del DPO (qualora prevista).

Per consulenze privacy, affidamento dell'incarico di Responsabile del Trattamento dei Dati/DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it


17
Apr

Accountability – Regolamento Europeo privacy 2016/679.


Il Regolamento Europeo 2016/679 conosciuto anche come GDPR,  ha introdotto il principio dell’accountability (responsabilità verificabile), secondo cui tutti coloro che partecipano al trattamento dati devono essere consapevoli e responsabili e elaborare la documentazione di tutti i trattamenti effettuati.
L’informativa deve essere leggibile, comunicativa, accessibile, concisa e scritta in maniera chiara  e semplice e con un numero limitato di riferimenti normativi e fornita per iscritto (oralmente è consentita solo se l’interessato è d’accordo e la sua identità è comunque certificata da altri mezzi). 

Per rendere l’informativa leggibile anche per coloro che non conoscono la lingua è possibile l’utilizzare delle icone.

Con GDPR 2016/679 il trattamento dei dati personali è possibile solo previo consenso dell’interessato. 

Il consenso al trattamento dei dati deve essere libero, specifico, informato e inequivocabile ed è ritenuto valido se la volontà è espressa in modo non equivoco.

La valutazione degli "mpatti privacy" per l’analisi dei rischi, permette di definire i gap per la corretta gestione degli stessi, stabilendo un piano per colmarli e controllando annualmente gli effetti degli interventi per ridurre i rischi. 

A seguito della valutazione dell’impatto si deve redigere il Privacy Impact Assessment.

La normativa privacy obbliga tutti gli enti pubblici e le aziende il cui "core business" coinvolge trattamenti di natura rischiosa o su larga scala la nomina di un responsabile per la protezione dei dati  DPO (Data Protection Officer).

Il DPO è una figura manageriale con rinnovo periodico, e il Suo nominativo sarà comunicato al Garante.

Il DPO deve avere requisiti e competenze elevate. Il DPO può essere un dipendente o un collaboratore con regolare contratto come quelli redatti da MODI SRL.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

29
Mar

Se un sito internet installa nei browser dei visitatori dei cookie ed è in grado di identificarli, bisogna o eliminarli o adeguarli al GDPR europeo 2016/679.

 
Il banner per il consenso va aggiornato così come prevede il nuovo regolamento europeo.
La differenza per i cookie in relazione al GDPR è costituita dal fatto che il consenso deve tradursi in una chiara azione affermativa degli utenti sia nel caso in cui il consenso venga fornito sia nel caso di rifiuto dello stesso consentendo però, allo stesso tempo, la continuazione della navigazione del sito.
Praticamente i "banner" che richiedono il consenso sui cookie possono considerarsi conformi al GDPR europeo 2016/679 solo se garantiscono che il consenso da parte dell'interessato sia informato.
L’utente deve essere informato in anticipo delle finalità dei cookie, e deve essere possibile selezionare e deselezionare i vari tipi di cookie;
• esplicito: il comportamento dell’utente deve essere inteso come un’azione affermativa e positiva;
• registrato: devi avere la prova del consenso;
• reversibile: gli utenti, in qualsiasi momento, devono poter ritirare il loro consenso. Gli utenti del tuo sito web devono avere la possibilità di rifiutare i cookie e di continuare normalmente la navigazione sul tuo sito web.
MODI SRL si propone per consulenze privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
25
Mar

Il nostro sito internet è in regola con la Privacy?

Per capire se siamo è in regola con il nuovo GDPR Europeo 2016/679 dobbiamo vedere in pratica, se all’interno del nostro sito web sono stati analizzati questi aspetti: • Moduli di registrazione utenti; • sezione Commenti; • moduli di contatto; • analisi dei log del traffico; • plugin utilizzati; • tools di email marketing. E rivedere sono il modo con il quale gestisci e memorizzi i dati sensibili. I Cookie e, nello specifico, il banner per il consenso sui cookie deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali; La Privacy Policy deve essere necessariamente aggiornata per renderla conforme alle nuove disposizioni. Per consulenze Privacy, affidamento dell'incarico in esterno di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
15
Mar

Privacy – trasferimento dei Dati tra Europa e USA: Cos’è il Privacy Shield?

Il Privacy Shield è un importante provvedimento che tutela i diritti fondamentali dei cittadini dell’Unione Europea i cui dati personali sono trasferiti verso gli Stati Uniti. Grazie a questo scudo le autorità americane non potranno più avere un accesso illimitato ai nostri dati e saranno sottoposte a controlli rigorosi.
Per consulenze privacy, assunzione incarico di DPO in esterno, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
1
Mar

Privacy – Tutti i plugin dei siti internet che memorizzano i dati degli utenti devono rispettare le regole del GDPR 2016/679.

Tutti i plugin che memorizzano i dati degli utenti devono rispettare le regole del GDPR 2016/679 Privacy,
Va verificato se  come i plugin che utilizziamo nei nostri siti internet, raccogliamo i dati personali degli utenti e se sono conformi al GDPR Europeo 2016/679.
In un sito la raccolta dei dati del visitatore avviene per la compilazione del form contatti dove i visitatori del nostro sito web possono chiedere informazioni circa i prodotti e/o servizi che offriamo.
Chi utilizza plugin che memorizzano i dati degli utenti deve  verificare che raccolga solo i dati strettamente necessari.
Chi non ha necessità particolari deve utilizzare principalmente plugin che non memorizzano dati nel  database aziendale.
Chi deve raccogliere i dati degli utenti, deve proteggili salvandoli in maniera crittografata in un database esterno a WordPress per evitare manomissioni in caso di attacchi hacker.
Per consulenze sugli adempimenti privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
26
Feb

E’ obbligatoria l’informativa privacy come da articolo 13 del GDPR 2016/679.

A seguito dell'applicazione da maggio 2018 del Regolamento Europeo (UE) 2016/679 (c.d. GDPR) relativo alla privacy ed in considerazione dell'importanza che riconosciamo alla tutela dei dati personali, MODI SRL ha provveduto ad aggiornare l'informativa privacy sulla base del principio della trasparenza e di tutti gli elementi richiesti dall'articolo 13 del GDPR di moltissime aziende Clienti.
Per rendere maggiormente agevole la lettura dell'informativa privacy, consigliamo di dividerla in singole sezioni ognuna della quale tratterà uno specifico argomento in modo da rendere più rapida l'individuazione degli elementi di maggior interesse.
I criteri imposti prima dal D.Lgs. 196/2003 ed ora dal regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.
Gli interessati alla nostra Consulenza in qualsiasi momento possono contattarci utilizzando tutti i canali di contatto per ottenere chiarimenti.
MODI segue le Aziende interessati alla Privacy e assume incarico di DPO. Per partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
8
Feb

Ente pubblico e il ruolo obbligatorio del Responsabile della Protezione dei Dati

Il Regolamento Generale sulla protezione dei Dati prevede, all'art. 38, che «il titolare e del trattamento e il responsabile del trattamento dei dati sostengono l'RPD (Responsabile della Protezione dei Dati) nell'esecuzione dei compiti di cui all'articolo 39, fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica». Ne deriva che, in relazione alla complessità, sia amministrativa che tecnologica, dei trattamenti e dell'organizzazione, occorrerà valutare se una sola persona possa essere sufficiente a svolgere il complesso dei compiti affidati al Responsabile della Protezione dei Dati. Il GDPR 2016/679, stabilisce che quanto più aumentano complessità e/o sensibilità dei trattamenti, tanto maggiori devono essere le risorse messe a disposizione del RPD. La funzione "protezione dati" deve essere esercitata con efficienza e contare su risorse sufficienti in proporzione al trattamento svolto. Solo dopo aver valutato in dettaglio l'esito di questa analisi si potrà istituire un apposito ufficio al quale destinare le risorse necessarie allo svolgimento dei compiti stabiliti. Quando viene costituito un apposito ufficio, è comunque necessario che venga sempre individuata la persona fisica che riveste il ruolo di RPD. L'incarico può essere affidato anche all'estreno. MODI assume incarichi di RDP in PMI del Veneto.
Per consulenze privacy e incarichi DPO/RPD, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
4
Feb

Quali sono le modalità di conservazione e di aggiornamento del Registro dei Trattamenti?

 
A questa domanda il Garante nel Suo sito internet all'interno delle FAQ pubblicate risponde che: "Il Registro dei trattamenti è un documento di censimento e analisi dei trattamenti effettuati dal titolare o responsabile. In quanto tale, il registro deve essere mantenuto costantemente aggiornato poiché il suo contenuto deve sempre corrispondere all’effettività dei trattamenti posti in essere. Qualsiasi cambiamento, in particolare in ordine alle modalità, finalità, categorie di dati, categorie di interessati, deve essere immediatamente inserito nel Registro, dando conto delle modifiche sopravvenute. Il Registro può essere compilato sia in formato cartaceo che elettronico ma deve in ogni caso recare, in maniera verificabile, la data della sua prima istituzione (o la data della prima creazione di ogni singola scheda per tipologia di trattamento) unitamente a quella dell’ultimo aggiornamento. In quest’ultimo caso il Registro dovrà recare una annotazione del tipo: “- scheda creata in data XY” “- ultimo aggiornamento avvenuto in data XY”.
Per consulenze privacy, assunzione di incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
1
Feb

Classificazione dei Dati Personali, dei trattamenti e Valutazione del rispetto dei Principi Privacy

 
Dal 25 maggio 2018 la normativa europea sulla protezione dei dati personali (GDPR - General Data Protection Regulation, Reg. UE 2016/679) è quella di riferimento. Per i datori di lavoro alle prese con i  nuovi adempimenti privacy previsti dal Regolamento Europeo Privacy le difficoltà non mancano in quanto sono numerosi ed impegnativi e comportano la riformulazione delle strategie di business, la riorganizzazione dei processi aziendali, la riprogettazione del sistema informativo e la revisione di contratti, deleghe e nomine. Il "come" facciamo a mantenere i dati protetti e il "come" riusciamo a garantire la massima trasparenza sul modo in cui gli stessi vengono trattati e tenuti al sicuro, va indicato nell'informativa privacy che va data agli interessati. MODI SRL è DPO in diverse Organizzazioni del Veneto e del Nord Est e  effettuando un sopralluogo verificano lo stato di adeguamento privacy delle aziende e pianificano le modalità più veloci ed economiche per adempiere agli obblighi previsti dal Regolamento UE Privacy (GDPR) onde evitare sanzioni. Per consulenze sulla privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.