1 il Regolamento europeo n. 679/2016 Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘il Regolamento europeo n. 679/2016’ Category

21
Nov

Il Titolare del Trattamento – Data controller è la persona fisica o giuridica

Il Titolare del Trattamento – Data controller è  la persona fisica o giuridica, cui competono tutte le responsabilità in merito ad un corretto trattamento di dati personali.

Il Titolare del Trattamento mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al regolamento europeo.
Per dati particolari (biometrici, sanitari, etc.) ha l’obbligo di adottare ulteriori e più incisive misure di protezione.
Ha l’obbligo di dimostrare, in caso di ispezioni, il rispetto delle indicazioni del regolamento.

Per quanto concerne il profilo della sicurezza decide e programma le misure di sicurezza:
- adotta tecniche di privacy by design e by default (art. 25)
- effettua la valutazione d’impatto (art. 35)
- effettua la consultazione preventiva (art. 36)
Attua le misure di sicurezza:

- Predispone misure tecniche ed organizzative adeguate (art. 24.1)
- Verifica ed aggiorna periodicamente le misure tecniche ed organizzative adottate (art. 24.1)
- Si dota di policy interne (art. 24.2)
- Adotta codici di condotta (art. 40)
- Si munisce di certificazioni (art. 42)
Si attiene ai doveri di correttezza per l’intera durata del trattamento
- Si conforma a principi di trasparenza e responsabilizzazione-accountability (art. 5.2)
 Sceglie consapevolmente i soggetti che ricoprono i ruoli subalterni e li istruisce
- Designa Responsabili con garanzie sufficienti in termini di sicurezza (art. 24.1-28.1)
- Designa il Data Protection Officer (se dovuto) scegliendolo tra soggetti che hanno
esperienza e professionalità, anche sotto il profilo applicativo (art. 38.2)
- Fornisce informazioni adeguate al personale che tratta i dati (art. 29)
 Nel caso di violazione dei dati:
- Pone in essere misure effettive e tempestive
- Procede alla notificazione al Garante (art. 33)
- Procede alla comunicazione all’interessato/i (art. 34)

Profilo della garanzia dei diritti dell’interessato:

• Fornisce l’informativa adeguata (artt. 13 e 14)
• Si dota di idonea organizzazione per riscontrare tempestivamente le istanze dell’interessato (art. 12.3)
• Si dota di idonea organizzazione per permettere l’esercizio dei diritti riconosciuti all’interessato (artt. 15 e 22)

Profilo della collaborazione con soggetti preposti al controllo:

• Coopera con l’autorità Garante (artt. 31 e 58.1)
• Coopera con gli organismi indipendenti di Certificazione (art. 42.6)
• Coopera con il Data Protection Officer (art. 38.1) fornendolo dei mezzi, delle informazioni e degli accessi necessari a realizzare la sua attività (art. 38.2), pur senza interferire con istruzioni nello svolgimento dei suoi compiti (art. 38.3)


Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. 

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.





20
Nov

Secondo il Regolamento UE 679/16 alcune categorie di dati sono soggetti a regole stringenti?

Secondo il Regolamento UE 679/16 alcune categorie di dati sono soggetti a regole stringenti?
Si per esempio i trattamenti particolari e relativi a condanne penali (art. 9, 10). In particolare, per i dati personali relativi a condanne penali e reati o connesse misure di sicurezza, può avvenire soltanto sotto il controllo dell'autorità pubblica o dietro autorizzazione del diritto dell'Unione o degli Stati Membri.
Alcune categorie particolari di dati (sesso, origine razziale/etnica, convinzioni religiose e appartenenza politica, etc.) sono soggette a regole stringenti, in mancanza delle quali è vietato ogni trattamento: • Consenso esplicito; • Tutela di un interesse vitale; • I dati trattati sono resi pubblici dall'interessato; • Motivi di interesse pubblico; • Etc. Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR! Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
19
Nov

Nel Regolamento UE 679/2016 è negli articoli 7 e 8 che viene trattato il “CONSENSO”

Il Regolamento UE 679/2016 tratta  negli articoli  7 e 8 il "consenso" quale onere della prova della sussistenza del consenso al trattamento prestato dall'interessato è in capo al titolare.
In qualsiasi momento l'interessato può revocare il proprio consenso, senza che questo pregiudichi la liceità del trattamento già effettuato precedentemente. Il trattamento dei dati del minore è lecito solo se questo abbia almeno 16 anni (in alcuni stati anche 13), altrimenti è necessario il consenso prestato o autorizzato dal titolare della responsabilità genitoriale.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
19
Nov

Come va applicato dalle aziende? Il Regolamento 679 Europeo Privacy o GDPR?

Come va applicato dalle aziende il Regolamento 679 Europeo Privacy o GDPR?
Il Regolamento 679 Europeo Privacy o GDPR introduce nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali.
Il Regolamento Privacy andrebbe vissuto dalle aziende non come una serie di “adempimenti”, ma come una serie di “strumenti” e di “tutele” a vantaggio di chi tratta i dati personali. Quindi non solo privacy, ma anche sicurezza informatica.
Lo staff tecnico di MODI SRL di Spinea, Mestre Venezia, analizza, valuta e disciplina la gestione del trattamento dei dati personali e della salvaguardia degli stessi all’interno dell'azienda Cliente, secondo le direttive imposte dalle normative vigenti.
Per informazioni 800300333 https://www.consulenzaprivacyregolamentoue679.it.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it.
18
Nov

Cosa prevedono le condizioni di liceità del consenso dei dati personali secondo il GDRP 679/16?

 
Cosa prevedono le condizioni di liceità del consenso dei dati personali secondo il GDRP 679/16?
Secondo i "Principi generali" (art. 5, 6, 7) il trattamento del dato deve essere lecito, corretto e trasparente e le finalità devono essere determinate, esplicite, legittime.
Il dato deve essere adeguato, pertinente, limitato
esatto, aggiornato e conservato per il tempo necessario allo scopo per il quale è stato raccolto.
 Le condizioni di liceità del consenso prevedono la presenza del consenso e l'obbligo di trattamento (insieme di operazioni riguardanti i dati personali come ad esempio la raccolta, modifica, uso, cancellazione e distruzione)
I dati vengono trattati per adempiere ad un obbligo legale, per la salvaguardia degli interessi vitali dell’interessato o di altra persona fisica, per l’esecuzione di un compito di interesse pubblico o connesso a pubblici poteri di cui è investito il titolare del trattamento, per il perseguimento del legittimo interesse de titolare del trattamento e di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
Assolvere obblighi ed esercitare diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza e protezione sociale.
Il trattamento si basa sul diritto dell’Unione o dello stato membro cui è soggetto il Titolare.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
17
Nov

Con il Regolamento Privacy 679/2016 sarà possibile avere diritto all’obblio?

Con il Regolamento Privacy 679/2016 sarà possibile avere diritto all'obblio?
Con l’applicazione da parte in tutti gli Stati Membri del regolamento Privacy 679, ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime) come previsto dall’art. 17 del GDPR.
Questo potrà accadere ad esempio in ambito web quando un utente richiederà l’eliminazione dei propri dati in possesso di un social network o di altro servizio web.
Lo staff tecnico di MODI SRL di Spinea, Mestre Venezia, analizza, valuta e disciplina la gestione del trattamento dei dati personali e della salvaguardia degli stessi all’interno dell'azienda Cliente, secondo le direttive imposte dalle normative vigenti.
Per informazioni 800300333 https://www.consulenzaprivacyregolamentoue679.it.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it.
17
Nov

Quali sono le disposizioni generali e iprincipi de Regolamento GDPR UE 679/16?

Quali sono le disposizioni generali e iprincipi de Regolamento GDPR UE 679/16? Il Regolamento 679/16 si apre con alcune disposizioni generali, suddivise in 2 CAPI:
"Disposizioni" generali che comprendono gli articoli da 1 a 4 e sono dedicate a individuare: • oggetto e finalità del Regolamento; • ambito di applicazione per materia; • ambito di applicazione per territorio; • definizioni. Disposizioni generali (art. 1, 2, 3) Il titolare/beneficiario del diritto alla protezione dei dati è la persona fisica. Il regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, compresi il nome e la forma della persona giuridica e i suoi dati di contatto (considerando n. 14); Il regolamento non si applica ai trattamenti di dati personali solo quando si è in presenza di trattamento per finalità esclusivamente personali o domestiche (art,2, co. 2, lett. c ); considerando n. 18 e 27) La libera circolazione dei dati personali nell’Unione non può essere limitata né vietata per motivi attinenti alla tutela non armonizzata delle persone fisiche con riguardo al trattamento dei dati personali. Il trattamento può essere interamente, parzialmente o non automatizzato. Per il trattamento dei dati effettuato da istituzioni, organi, uffici e agenzie dell’Unione, si applica il Regolamento 45/2001. Il Regolamento si applica per il trattamento: -    Effettuato dal soggetto stabilito nell’UE, anche se il trattamento è effettuato extra UE -    Di interessati che si trovano in territorio UE, se •    il trattamento riguarda offerta di beni e servizi o •    se vi è il monitoraggio del comportamento dell’interessato Si rilevano due argomenti strettamente legati: Tutela delle persone con riguardo al trattamento dei dati   +    circolazione dei dati. La protezione dei diritti della persona è obiettivo da garantire soprattutto quando il dato personale passa “di mano in mano”. Gli stessi “considerando” del Regolamento ritengono opportuno che le persone fisiche debbano avere il controllo dei dati personali. La circolazione delle informazioni è elemento necessario dello sviluppo e del progresso economico. E "Principi" che comprendono gli articoli da 5 a 11 e disciplinano: • principi generali; • liceità; • consenso; • consenso dei minori; • particolari categorie di dati; • trattamenti relativi a condanne penali e reati.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
16
Nov

Il regolamento UE 679/2016 è composto di 99 articoli suddivisi in 11 Capi.

MODI qualità ambiente sicurezza formazione modelli 231 Il regolamento UE 679/2016 è composto di 99 articoli suddivisi in 11 Capi. Il Regolamento 679/2016 sulla protezione dei dati è l’innovazione più significativa apportata negli ultimi anni in materia di protezione dei dati personali, non solo a livello dell' Unione Europea ma a livello globale. A partire dal 25 maggio 2018, Qualsiasi organizzazione che utilizza e gestisca le informazioni personali dei residenti nell'UE, dovrà adattarsi alla nuova normativa GDPR in materia di trattamento dei dati, personali, sicurezza delle informazioni, processi di conformità e relazioni contrattuali.   Il regolamento UE 679/2016 è composto di 99 articoli suddivisi in 11 Capi che sono: -    Capo I - Disposizioni generali -    Capo II – Principi -    Capo III - Diritti dell'interessato -    Capo IV - Titolare del trattamento e responsabile del trattamento -    Capo V - Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali -    Capo VI - Autorità̀ di controllo indipendenti -    Capo VII - Cooperazione e coerenza -    Capo VIII - Mezzi di ricorso, responsabilità̀ e sanzioni -    Capo IX - Disposizioni relative a specifiche situazioni di trattamento -    Capo X - Atti delegati e atti di esecuzione -    Capo XI - Disposizioni finali    
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
15
Nov

679/2016 GDPR Compliance? La “gestione” del rischio dovrà costituire un processo integrato

679/2016 GDPR Compliance? La "gestione" del rischio dovrà costituire un processo integrato Le organizzazioni hanno ancora pochi mesi per conformarsi al nuovo regolamento 679/16. Entro il 24 maggio 2018, tutte le aziende di Europa dovranno adeguarsi al nuovo REGOLAMENTO EUROPEO PRIVACY UE 2016/679.
Viene richiesto a tutti anche di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato.
Poiché il GDPR andrà a sostituire la normativa nazionale in materia di protezione dei dati personali, impattando anche sulle imprese con sede fuori dall’UE, è importante per tutti preoccuparsi fin da subito di raggiungere una sufficiente conformità con il dettato normativo europeo. Il primo punto fondamentale sarà quello relativo al consenso, da ottenere nei confronti dell’interessato al trattamento, sia per i dati che devono essere ancora raccolti, sia per quelli già in possesso. I dati già in possesso saranno oggetto di audit per verificare che rispettino il consenso. Il secondo punto riguarda l’obbligo di notifica, entro 72 ore, di ogni violazione dei dati (data breach), sia al DPO che agli interessati. Ogni organizzazione dovrà essere pronta ad eliminare i dati dell’interessato che ne faccia richiesta, sia perché i dati sono stati acquisiti illecitamente, sia perché lo permette la legge.
Si dovranno quindi implementare sistemi che rispondano prontamente alle richieste di «essere dimenticati». La gestione del rischio dovrà costituire un processo integrato già dalla progettazione di una soluzione per assicurare la tutela dei dati personali (privacy by design), quando cioè la possibilità di eliminare eventuali minacce è più veloce, più efficace e meno onerosa. In determinate circostanze previste dal Regolamento, dovrà essere nominata la figura, rappresentata dal DPO, di un responsabile della protezione dei dati, da individuarsi sia tra i dipendenti dell’azienda, sia servendosi di consulenti esterni, esperti in materia. Sempre per specifici casi mandatori (seppur sia consigliato a tutti), ci si dovrà dotare di un registro delle attività di trattamento, distinto tra quello del Titolare e quello del o dei Responsabili.
Tale documento dovrà essere aggiornato con frequenza, affinché rappresenti realisticamente l’attività svolta in dell’azienda.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
14
Nov

Quali sono i punti fondamentali del nuovo Regolamento UE GDPR 679/2016?

MODI qualità ambiente sicurezza formazione modelli 231Quali sono i punti fondamentali del nuovo Regolamento UE GDPR  679/2016?
Con questo articolo abbiamo messo in risalto i 5 che a nostro giudizio sono i più significativi. ACCOUNTABILITY art. 5 co. 2
Specifica la “responsabilizzazione” del Titolare/Responsabile, che deve mettere in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al Regolamento (art. 24-25 e l’intero CAPO IV. In tal senso risulta utile l’adesione a codici di condotta o meccanismi di certificazione. DATA PROTECTION IMPACT ASSESSMENT art. 35
Ogni trattamento di dati personali che presenta rischi per i diritti e le libertà degli individui deve essere esaminato attentamente.
La valutazione di impatto sui dati personali, oltre ad essere obbligatoria quando vengono trattati dati sensibili o giudiziari, è dovuta anche nei casi di trattamenti automatizzati e nei casi di profilazione. VALUTAZIONE DI IMPATTO PRIVACY art. 35, 36
Attività funzionale alla progettazione di sistemi di gestione privacy che siano conformi ai principi della privacy by design e privacy by default (art. 25).
Viene introdotto il principio per cui la privacy va considerata e applicata fin dalla sua fase di progettazione DATA PROTECTION OFFICER Art. 37, 38, 39
Obbligatorio per P.A. (eccetto autorità giudiziarie), per trattamenti su larga scala di dati sensibili, e per trattamenti che richiedono controllo sistematico e regolare degli interessati. DATA BREACH NOTIFICATION art. 33
Il Regolamento introduce, in capo ai titolari del trattamento, un obbligo generalizzato di comunicazione delle violazioni dei dati personali.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.