1 GDPR Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘GDPR’ Category

13
Ago

Privacy? La raccolta, l’elaborazione e la conservazione dei dati personali delle persone fisiche è regolamentata dal GDPR 2016/679..

 
Per rispettare gli obblighi previsti dal Regolamento UE 2016/679 per la tutela della privacy,  dobbiamo focalizzarci sul  il Diritto di accesso (ovvero sulla possibilità degli utenti di accedere ai propri dati personali) e il  Diritto all’oblio (diritto degli utenti di chiedere la cancellazione dei loro dati).
Importante è anche la "Portabilità dei dati" ovvero la possibilità degli utenti di trasferire i propri dati personali da un sistema di elaborazione elettronico ad un altro.
Riguardo al diritto di accesso, si devono informare gli utenti del motivo per cui raccogli i loro dati, come vengono elaborati o conservati.
Entro 40 giorni tutti gli utenti possono chiedere una copia gratuita dei loro dati.
Per il tuo sito web, prima di pubblicare la tua Privacy Policy indicare quali dati si andrà a raccogliere, elaborare e conservare.
Per rispettare il diritto all’oblio, in caso di esplicita richiesta, i dati degli utenti registrati al tuo sito web devono essere eliminati definitivamente.
Riguardo alla portabilità dei dati, è necessario trovare un sistema per consegnare i dati agli interessati che ne faranno richiesta.
Per consulenze sull'applicazione del Regolamento UE GDPR 2016/679, assunzione incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
10
Giu

GDPR 2016/679? Quali sono i soggetti tenuti alla designazione del Data Protection Officer?

 
Il Regolamento Generale sulla Protezione dei Dati prevede la designazione di un Responsabile della Protezione dei Dati quando il trattamento è effettuato da un'autorità o un organismo di pubblica amministrazione (ad esempio, le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.), fatta eccezione delle autorità giurisdizionali quando esercitano in proprio le loro funzioni. Altresì, la designazione del RPD è obbligatoria per tutti gli enti e le aziende che trattano dati su larga scala. E’ opportuno, considerare che, nel caso in cui soggetti privati esercitino funzioni pubbliche (in qualità, ad esempio, di concessionari di servizi pubblici), risulta raccomandato anche se non obbligatorio, procedere alla designazione di un Responsabile della Protezione dei Dati. In ogni caso, qualora si proceda alla designazione di un RPD su base volontaria, si applicano gli identici requisiti (criteri per la designazione, posizione e compiti) che valgono per i RPD designati in via obbligatoria. Fonte: Faq Garante Privacy
MODI SRL assume il ruolo di  Responsabile della Protezione dei Dati in inglese DPO in aziende del Veneto e Nord Est.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
13
Mag

Il Regolamento Privacy UE 2016/679 e la libera circolazione di tali dati.

 
Il Regolamento (UE) 2016/679 del Parlamento Europeo relativo alla protezione delle persone fisiche applicato dal 25/05/2018, si è reso necessario affinché la legislazione europea tenesse conto dello sviluppo della rete internet.
I dati presenti nel web sono in continuo aumento e le connessioni tra i diversi Paesi del mondo sempre più ampie, per questo è stata anche regolamentata la diffusione di dati personali all’esterno dell’Unione Europea.
I dati su internet risulteranno maggiormente protetti grazie ad alcune restrizioni riguardo i meccanismi di tracciabilità.
Il Regolamento Europeo UE 2016/679, inoltre, pone l’obbligo di utilizzare un linguaggio chiaro nelle regole relative alla privacy.
Chi fornisce servizi internet, infine, prima di utilizzare i dati personali dei clienti dovrà avere il consenso esplicito sottopendendo un'informativa.
Le sanzioni previste ammontano fino a 20 milioni di euro o al 4% del fatturato totale dei trasgressori, quindi possiamo sicuramente dire che fare le cose bene è nell’interesse di tutti.
 
Per consulenze in matera di privacy, assunzione di incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
7
Mag

Un’Organizzazione che si è dotata di un Sistema Qualità in conformità alla normativa UNI EN ISO 9001 è favorita nell’affrontare le metodologie per definire il proprio Sistema Privacy

Un’azienda  che  si  è  dotata  di  un  Sistema  Qualità  in  conformità  alla normativa UNI  EN ISO  9001 è  favorita nell’affrontare le metodologie per definire il proprio Sistema Privacy in quanto si parte da una medesima metodologia.
Un ulteriore modello normativo sul quale i legislatori hanno basato la visione del  GDPR è la ISO 31000.
Per informazioni riguardo l'adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
19
Apr

Per adeguarsi in maniera corretta al GDPR 2016/679 è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda?

E' operativo da quasi un anno, il Regolamento europeo 2016/679 relativo “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, meglio noto come GDPR 2016/679 ma non tutte le Organizzazioni si sono adeguate.
Per adeguarsi in maniera corretta è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda e valutare l’utilità di creare il registro di trattamento dei dati anche se non obbligatorio.
Bisogna predisporre un’adeguata analisi dei rischi e implementare le misure di sicurezza per diminuirli e  rivedere le lettere di incarico e le informative aggiornandole secondo il GDPR 2016/679.
Vanno  predisposte  adeguate procedure per l’esercizio dei diritti dell’interessato e del data breach, la formazione del personale e la nomina del DPO (qualora prevista).
Per consulenze privacy, affidamento dell'incarico di Responsabile del Trattamento dei Dati/DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
17
Apr

Accountability – Regolamento Europeo privacy 2016/679.

 
Il Regolamento Europeo 2016/679 conosciuto anche come GDPR,  ha introdotto il principio dell’accountability (responsabilità verificabile), secondo cui tutti coloro che partecipano al trattamento dati devono essere consapevoli e responsabili e elaborare la documentazione di tutti i trattamenti effettuati.
L’informativa deve essere leggibile, comunicativa, accessibile, concisa e scritta in maniera chiara  e semplice e con un numero limitato di riferimenti normativi e fornita per iscritto (oralmente è consentita solo se l’interessato è d’accordo e la sua identità è comunque certificata da altri mezzi).  Per rendere l’informativa leggibile anche per coloro che non conoscono la lingua è possibile l’utilizzare delle icone.
Con GDPR 2016/679 il trattamento dei dati personali è possibile solo previo consenso dell’interessato.  Il consenso al trattamento dei dati deve essere libero, specifico, informato e inequivocabile ed è ritenuto valido se la volontà è espressa in modo non equivoco. La valutazione degli "mpatti privacy" per l’analisi dei rischi, permette di definire i gap per la corretta gestione degli stessi, stabilendo un piano per colmarli e controllando annualmente gli effetti degli interventi per ridurre i rischi.  A seguito della valutazione dell’impatto si deve redigere il Privacy Impact Assessment. La normativa privacy obbliga tutti gli enti pubblici e le aziende il cui "core business" coinvolge trattamenti di natura rischiosa o su larga scala la nomina di un responsabile per la protezione dei dati  DPO (Data Protection Officer). Il DPO è una figura manageriale con rinnovo periodico, e il Suo nominativo sarà comunicato al Garante. Il DPO deve avere requisiti e competenze elevate. Il DPO può essere un dipendente o un collaboratore con regolare contratto come quelli redatti da MODI SRL.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
29
Mar

Se un sito internet installa nei browser dei visitatori dei cookie ed è in grado di identificarli, bisogna o eliminarli o adeguarli al GDPR europeo 2016/679.

 
Il banner per il consenso va aggiornato così come prevede il nuovo regolamento europeo.
La differenza per i cookie in relazione al GDPR è costituita dal fatto che il consenso deve tradursi in una chiara azione affermativa degli utenti sia nel caso in cui il consenso venga fornito sia nel caso di rifiuto dello stesso consentendo però, allo stesso tempo, la continuazione della navigazione del sito.
Praticamente i "banner" che richiedono il consenso sui cookie possono considerarsi conformi al GDPR europeo 2016/679 solo se garantiscono che il consenso da parte dell'interessato sia informato.
L’utente deve essere informato in anticipo delle finalità dei cookie, e deve essere possibile selezionare e deselezionare i vari tipi di cookie;
• esplicito: il comportamento dell’utente deve essere inteso come un’azione affermativa e positiva;
• registrato: devi avere la prova del consenso;
• reversibile: gli utenti, in qualsiasi momento, devono poter ritirare il loro consenso. Gli utenti del tuo sito web devono avere la possibilità di rifiutare i cookie e di continuare normalmente la navigazione sul tuo sito web.
MODI SRL si propone per consulenze privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
25
Mar

Il nostro sito internet è in regola con la Privacy?

Per capire se siamo è in regola con il nuovo GDPR Europeo 2016/679 dobbiamo vedere in pratica, se all’interno del nostro sito web sono stati analizzati questi aspetti: • Moduli di registrazione utenti; • sezione Commenti; • moduli di contatto; • analisi dei log del traffico; • plugin utilizzati; • tools di email marketing. E rivedere sono il modo con il quale gestisci e memorizzi i dati sensibili. I Cookie e, nello specifico, il banner per il consenso sui cookie deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali; La Privacy Policy deve essere necessariamente aggiornata per renderla conforme alle nuove disposizioni. Per consulenze Privacy, affidamento dell'incarico in esterno di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
15
Mar

Privacy – trasferimento dei Dati tra Europa e USA: Cos’è il Privacy Shield?

Il Privacy Shield è un importante provvedimento che tutela i diritti fondamentali dei cittadini dell’Unione Europea i cui dati personali sono trasferiti verso gli Stati Uniti. Grazie a questo scudo le autorità americane non potranno più avere un accesso illimitato ai nostri dati e saranno sottoposte a controlli rigorosi.
Per consulenze privacy, assunzione incarico di DPO in esterno, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
1
Mar

Privacy – Tutti i plugin dei siti internet che memorizzano i dati degli utenti devono rispettare le regole del GDPR 2016/679.

Tutti i plugin che memorizzano i dati degli utenti devono rispettare le regole del GDPR 2016/679 Privacy,
Va verificato se  come i plugin che utilizziamo nei nostri siti internet, raccogliamo i dati personali degli utenti e se sono conformi al GDPR Europeo 2016/679.
In un sito la raccolta dei dati del visitatore avviene per la compilazione del form contatti dove i visitatori del nostro sito web possono chiedere informazioni circa i prodotti e/o servizi che offriamo.
Chi utilizza plugin che memorizzano i dati degli utenti deve  verificare che raccolga solo i dati strettamente necessari.
Chi non ha necessità particolari deve utilizzare principalmente plugin che non memorizzano dati nel  database aziendale.
Chi deve raccogliere i dati degli utenti, deve proteggili salvandoli in maniera crittografata in un database esterno a WordPress per evitare manomissioni in caso di attacchi hacker.
Per consulenze sugli adempimenti privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it