1 il Regolamento europeo n. 679/2016 Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘il Regolamento europeo n. 679/2016’ Category

30
Mag

Il Garante Privacy ha pubblicato un video istituzionale sul Nuovo Regolamento Ue 679 in materia di dati personali.

A un anno dell'entrata in vigore del nuovo Regolamento Ue 679/16, il Garante Privacy ha pubblicato un video istituzionale. Gli Stati membri dovranno applicare questo Regolamento obbligatoriamente a maggio del 2018.
Il Garante Privacy ha pubblicato un video istituzionale sul Nuovo Regolamento Ue 679 in materia di dati personali autoprodotto che è stato reso disponibile sui social media ufficiali e  sul sito web dell’Autorità (www.garanteprivacy.it). Il filmato fa parte delle strategie di comunicazione avviate dall’Autorità del Garante della Privacy per sensibilizzare e informare le persone e per accompagnare le pubbliche amministrazioni e le Organizzazioni nel percorso verso la definitiva applicazione del Regolamento Euopero 679/16. Per visionare il link youtube https://www.youtube.com/watch?v=eLr5qFP68iQ Per consulenze Privacy contattare lo staff di MODI SRL di Mestre e Spinea Venezia operativi in tutto il Nord Est al numero verde 800300333 www.modiq.it e sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
15
Mar

Privacy? Quali sono le modalità tecniche da adottare nel trattamento dei dati secondo il nuovo regolamento europero 679

Il “Disciplinare tecnico in materia di misure minime di sicurezza” (Allegato B) specifica le modalità tecniche da adottare a cura del Titolare, del Responsabile (ove designato) e dell’Incaricato, in caso di trattamenti di dati con strumenti elettronici o senza strumenti elettronici. Tali modalità vengono “lette” a partire da quanto indicato negli articoli dal 33 al 36 del Codice in materia di protezione dei dati personali relative alla cosiddette “Misure minime di sicurezza” che indicano che “nel quadro dei più generali obblighi di sicurezza” i titolari del trattamento sono comunque tenuti ad adottare le misure minime di seguito indicate (suddivise tra misure da adottare per i trattamenti effettuati con strumenti elettronici e misure da adottare per trattamenti effettuati senza strumenti elettronici.)
Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B, le seguenti misure minime: Autenticazione informatica; Adozione di procedure di gestione delle credenziali di autenticazione; Utilizzo di un sistema di autorizzazione; Aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; Tenuta di un aggiornato documento programmatico sulla sicurezza; Adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
14
Mar

PRIVACY – Cosa deve contenere il Il Documento Programmatico sulla Sicurezza (DPS)?

 
Il Documento Programmatico sulla Sicurezza (DPS) deve contenere, al minimo (regola 19 dell’allegato B, “Disciplinare tecnico in materia di misure minime di sicurezza”, del D. Lgs. N. 196): L’elenco dei trattamenti di dati personali; La distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati; L’analisi dei rischi che incombono sui dati; Le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; La descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento (…); La previsione di interventi formativi degli incaricati del trattamento (…); La descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del Titolare. La redazione dell’autocertificazione privacy  espone il Titolare al rischio penale se effettuata in modo superficiale e inesatta a differenza di quanto potrebbe accadere con la redazione del DPS che espone al rischio di sanzioni amministrative qualora contenga informazioni errate o inesattezze Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
10
Mar

La designazione del Privacy Officer è già obbligatoria da oltre dieci anni nelle istituzioni dell’Unione Europea.

La tutela della privacy è un problema che travalica i confini nazionali. La designazione del Privacy Officer è già obbligatoria da oltre dieci anni nelle istituzioni dell’Unione Europea. Da alcuni anni in diversi Stati Membri come Germania, Grecia, Ungheria, Slovacchia – in base all’art. 18 della Direttiva 95/46/CE – il Privacy Officer è obbligatorio; in altri, come in Francia; è invece previsto un Privacy Officer come figura facoltativa. La domanda che a questo punto è importante farsi è: Qual'è il percorso di formazione del Privacy Officer e quali sono i requisiti professionali per tale figura? L’esperienza maturata in questi anni in ambito europeo, soprattutto nelle istituzioni, è un importante punto di riferimento per comprendere la figura del Privacy Officer che sta per diventare obbligatoria anche in Italia tramite il regolamento. Il Privacy Officer è un supervisore indipendente con competenze informatiche e giuridiche che conosce il mercato in cui opera l’Ente/Azienda. Il Privacy Officer Indipendente rispetto all’Ente ed è Designato con mandato o con un contratto di lavoro o di servizi. Sta in carica almeno 2/4 anni (ciò anche per garantire la continuità necessaria nell’applicazione della normativa). Il Privacy Officer ha compiti di sorveglianza e applicazione della normativa anche rispetto alla privacy by default Che dovrà comunicare all’Autorità eventuali violazioni che interessano i dati. La Società di Consulenza MODI S.r.l.  con sedi a  Mestre e Spinea (VE), informa le PMI che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
 
 
9
Mar

Consulenza sull’applicazione del Regolamento europeo n. 679/2016 privacy

 
Il Regolamento europeo 679/16 si propone di armonizzare la normativa europea dei Stati membri in tema di privacy e di adeguarla allo sviluppo tecnologico.
Il provvedimento ha come scopo quello di semplificare gli adempimenti burocratici a carico dei “titolari del trattamento dei dati privacy”, per ridurre i costi connessi alla loro esecuzione.
Nel mercato UE, l’esistenza di regole non uniformi e modalità di applicazione differenziate: comportano incertezza e costi per imprese, ostacolano l’integrazione dei mercati intra UE e attività economica negli stati membri
La frammentazione delle modalità di applicazione della protezione dei dati personali nel territorio dell’Unione, ha incrementato l’incertezza giuridica e la diffusa percezione nel pubblico che le operazioni online comportino notevoli rischi.
L’obiettivo della riforma è:
  1. Maggiore armonizzazione della disciplina intra UE (regole e applicazione);
  2. Rendere più chiare le condizioni di trasferimento dei dati extra UE e ridurre le disparità d regolazione tra operatori extra UE e intra UE;
  3. Semplificare adempimenti burocratici;
  4. Rafforzare la tutela sostanziale;
  5. Enforcement più integrato a livello europeo e più incisivo.
La Società di Consulenza MODI S.r.l. con sedi a  Mestre e Spinea (VE), comunica alle Aziende che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento.
Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni www.modiq.it, servizio clienti 800300333.
23
Feb

La tutela della “PRIVACY”in un mondo in costante evoluzione è possibile?

   
I principi che tutelano l'identità dell'individuo, tengono conto dei cambiamenti del nostro modo di vivere, sempre più influenzato dall' utilizzo di strumenti informatici in continua evoluzione tecnologica? A causa di tali cambiamenti l’informatica è diventata uno strumento di comunicazione di massa. Con l’uso quotidiano di internet, i concetti di networking, di cloud computing, ecc., sono ormai diventati  familiari a tutti coloro che utilizzano un computer o un dispositivo informatico? Essi infatti non richiedono particolari competenze per essere usati, non necessitano di particolari configurazioni ed aggiornamenti e sono in grado di interagire autonomamente ed in modo automatico con altri apparecchi già presenti nel sistema informatico.
Lasciamo perciò sempre più informazioni digitali nei sistemi che utilizziamo, spesso senza saperlo e  senza alcuna forma di tutela della sicurezza e riservatezza. Alcuni esempi di attività tracciabili possono essere:
         Dati memorizzati su banche dati e su PC;
         Navigazione in internet (cookies, profili, indirizzi email, ecc…);
         Pagamenti Bancomat o con Carte di Credito;
         Carte fedeltà, sistemi di data mining;
         Uso dei telefoni fissi e dei cellulari;
         Carte del cittadino, carte sanitarie;
         Sistemi di identificazione (DRM, telepass, firma digitale, ecc..);
         RFID (informazioni su oggetti, animali, persone, ecc..);
         Sistemi di localizzazione (antifurti satellitari, controllo posizione, ecc..);
         Sistemi di videosorveglianza.
MODI S.r.l. di Mestre e Spinea (VE) avvisa tutte le imprese che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali il quale sarà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018. Entro questa scadenza ogni stato membro dovrà perciò allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
22
Feb

INFORMAZIONI SUL REGOLAMENTO EUROPEO N. 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Ogni persona  ha il diritto di “sapere” cosa avviene quando fornisce delle informazioni a delle aziende. Il diritto di conoscere se un soggetto detiene informazioni personali, di apprendere il contenuto, di farle rettificare se erronee, incomplete o non aggiornate deve essere garantito. Il Codice Privacy vuole dare risposte alla profonda e importantissima esigenza di tutela dell’identità individuale. La prima garanzia è la trasparenza. La legge tutela la riservatezza, l’identità personale, la dignità e gli altri nostri diritti e libertà fondamentali, Il trattamento dei dati che riguardano le persone deve rispettare le garanzie previste dalla legge. I dati personali sono una proiezione della persona. La Societa di Consulenza MODI S.r.l.  con sedi a  Mestre e Spinea (VE), informa le PMI che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore
dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
21
Feb

IL DIRITTO ALLA PRIVACY E LE ESIGENZE DI SICUREZZA INFORMATICA – MODI SRL A VENEZIA ORGANIZZA INCONTRI INFORMATIVI

A tutela del nostro diritto alla privacy oltre al Codice Privacy, esiste anche il “Garante per la protezione dei dati personali” costituito nel 1997, un organo collegiale composto da quattro membri, eletto dal Parlamento con il compito di vigilare sul rispetto delle norme sulla privacy. Il Garante per lo svolgimento delle sue attività istituzionali di tutela e controllo si avvale di un Ufficio con un organico di circa 100 unità. Il Codice, in concreto definisce qual è il “processo corretto di trattamento dei dati personali” indicando come devono essere svolte le sue attività: Modalità di raccolta dei dati, Obblighi di ci raccoglie, detiene o tratta dati personali, Le responsabilità e sanzioni in caso di danni. MODI S.r.l. di Mestre e Spinea (VE) avvisa le aziende che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
29
Nov

Nuove definizione del Regolamento UE PRIVACY n. 679/2016

Il nuovo REGOLAMENTOGENERALE UE SULLA PROTEZIONE DEI DATI PERSONALI N. 679/2016 è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea n. 119/2016 e il 4 Maggio 2016. Entrato in vigore: 25 Maggio 2016.
Nel nuovo Regolamento UE Privacy è eliminata la definizione di dati sensibili e di dati giudiziari. Ora si usa il termine "categorie particolari di dati personali.
Tra le nuove definizione del Regolamento UE PRIVACY n. 679/2016 troviamo: Categorie particolari di dati personali Dati relativi alla salute Dati genetici Dati biometrici Consenso dell’interessato Pseudonimizzazione
il Regolamento introduce degli obblighi organizzativi nuovi con riferimento ai ruoli e alle unzioni. 
Per esempio il Titolare deve attuare misure tecniche ed organizzative adeguate per garantire e dimostrare che il trattamento è effettuato conformemente al Regolamento.
Il nuovo regolamento generale UE sulle protezione dei dati personali n. 679/2016 sarà immediatamente applicabile senza necessità di recepimento. Il Garante privacy ha in corso una ricognizione normativa per verificare quali parti del Codice Privacy e quali provvedimenti generali del Garante resteranno ugualmente.
 
28
Nov

Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 e il REGOLAMENTO GENERALE UE n. 679/2016

 
Il 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento Secondo il REGOLAMENTO GENERALE UE sulla protezione dei dati personali il Responsabile della protezione dei dati (DPO Data Protection Officer) deve: - fungere da punto di contatto con il Garante per la protezione dei dati di personali per questioni connesse al trattamento; - informare e fornire al Titolare, al Responsabile nonché ai dipendenti che eseguono il trattamento, consulenza in merito agli obblighi normativi in materia; - sorvegliare l’osservanza della normativa in materia di protezione dei dati personali nonché delle politiche in materia del Titolare o del Responsabile del trattamento, compresi l’attribuzione di responsabilità, la sensibilizzazione e formazione del personale che partecipa al trattamento e al controllo in merito; - fornire, quando richiesto, pareri sulla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento; - Cooperare con l’Autorità di controllo
Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333