1 il Regolamento europeo n. 679/2016 Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘il Regolamento europeo n. 679/2016’ Category

11
Nov

Fare una PIA (Privacy Impact Assessment) per censire i rischi privacy comporta de vantaggi.

 
Implementare un buon "PIA"  (Privacy Impact Assessment) per censire i rischi privacy comporta i seguenti vantaggi:
  • Crea un sistema di preallarme, un modo per rilevare problemi di privacy costruendo garanzie in anticipo ed evitando problemi di investimento successivi;
  • evita errori costosi o imbarazzanti sulla privacy;
  • fornisce la prova che l'organizzazione ha tentato di evitare rischi per la privacy (ridurre la responsabilità, pubblicità negativa, danni alla reputazione);Migliora il processo decisionale;
  • aumenta la fiduciadel pubblico e della clientela;
  • dimostra a dipendenti, collaboratori, clienti, cittadini che l'organizzazione prende sul serio la privacy
Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le Organizzazioni la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa.
Per consulenze riguardo l'adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
14
Giu

PIA – Che cosa bisogna fare implementare Sistem a Privacy nella propria azienda?

Il primo adempimento da adottare per implementare il sistema Privacy GDPR 2016/679 in azienda e comprendere l’importanza e il valore dei dati presi in esamente, quindi vanno avviati  tutti i processi per avere un quadro completo dell'organizzazione, ruoli, figure, competenze, processi e regole che impattano sul trattamento dei dati. E' possibile operare utilizzando risorse competenti interne all’azienda oppure avvalersi di professionisti esterni esperti nelle problematiche privacy come i DPO di MODI SRL.
Per il primo assessment, è consigliato avvalersi di risorse esterne esperte in modo da inquadrare velocemente i metodi e le azioni da intraprendersi e pervenire in breve tempo ad una base dati completa.
L’assessment rappresenta di solito uno strumento preventivo gestito dall’azienda stessa che decide di monitorare un determinato fenomeno.
I metodi sono i medesimi dell’audit che rappresenta uno strumento più ufficiale e certificante e che viene
sempre attuato da esterni all’azienda (società di audit specializzate o autorità) per valutare l’idoneità del
sistema a determinate norme.
Un PIA è disegnato per raggiungere normalmente tre obiettivi:
  • Garantire la conformità con le normative, e requisiti di politica legali applicabili per la privacy;
  • determinare i rischi e gli effetti che ne conseguono;
  • valutare le protezioni e eventuali processi alternativi per mitigare i potenziali rischi per la privacy
Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le aziende la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa
Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
13
Mag

Il Regolamento Privacy UE 2016/679 e la libera circolazione di tali dati.

 
Il Regolamento (UE) 2016/679 del Parlamento Europeo relativo alla protezione delle persone fisiche applicato dal 25/05/2018, si è reso necessario affinché la legislazione europea tenesse conto dello sviluppo della rete internet.
I dati presenti nel web sono in continuo aumento e le connessioni tra i diversi Paesi del mondo sempre più ampie, per questo è stata anche regolamentata la diffusione di dati personali all’esterno dell’Unione Europea.
I dati su internet risulteranno maggiormente protetti grazie ad alcune restrizioni riguardo i meccanismi di tracciabilità.
Il Regolamento Europeo UE 2016/679, inoltre, pone l’obbligo di utilizzare un linguaggio chiaro nelle regole relative alla privacy.
Chi fornisce servizi internet, infine, prima di utilizzare i dati personali dei clienti dovrà avere il consenso esplicito sottopendendo un'informativa.
Le sanzioni previste ammontano fino a 20 milioni di euro o al 4% del fatturato totale dei trasgressori, quindi possiamo sicuramente dire che fare le cose bene è nell’interesse di tutti.
 
Per consulenze in matera di privacy, assunzione di incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
17
Apr

Accountability – Regolamento Europeo privacy 2016/679.

 
Il Regolamento Europeo 2016/679 conosciuto anche come GDPR,  ha introdotto il principio dell’accountability (responsabilità verificabile), secondo cui tutti coloro che partecipano al trattamento dati devono essere consapevoli e responsabili e elaborare la documentazione di tutti i trattamenti effettuati.
L’informativa deve essere leggibile, comunicativa, accessibile, concisa e scritta in maniera chiara  e semplice e con un numero limitato di riferimenti normativi e fornita per iscritto (oralmente è consentita solo se l’interessato è d’accordo e la sua identità è comunque certificata da altri mezzi).  Per rendere l’informativa leggibile anche per coloro che non conoscono la lingua è possibile l’utilizzare delle icone.
Con GDPR 2016/679 il trattamento dei dati personali è possibile solo previo consenso dell’interessato.  Il consenso al trattamento dei dati deve essere libero, specifico, informato e inequivocabile ed è ritenuto valido se la volontà è espressa in modo non equivoco. La valutazione degli "mpatti privacy" per l’analisi dei rischi, permette di definire i gap per la corretta gestione degli stessi, stabilendo un piano per colmarli e controllando annualmente gli effetti degli interventi per ridurre i rischi.  A seguito della valutazione dell’impatto si deve redigere il Privacy Impact Assessment. La normativa privacy obbliga tutti gli enti pubblici e le aziende il cui "core business" coinvolge trattamenti di natura rischiosa o su larga scala la nomina di un responsabile per la protezione dei dati  DPO (Data Protection Officer). Il DPO è una figura manageriale con rinnovo periodico, e il Suo nominativo sarà comunicato al Garante. Il DPO deve avere requisiti e competenze elevate. Il DPO può essere un dipendente o un collaboratore con regolare contratto come quelli redatti da MODI SRL.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
11
Feb

Le PMI e le grandi imprese hanno uguali impegni riguardo all’applicazione del GDPR 2016/679?

La risposta ad una domanda di questo tipo non esiste! Essere una realtà aziendale di piccole dimensione non significa far trovare a un Consulente Privacy necessariamente una situazione facile da gestire. Ci possono essere aziende piccole come per esempio la nostra che hanno 6 siti internet e emettono attestati a migliaia di allievi ogni anno trattando dati personali di persone fisiche.
Certamente i nostri DPO sono in grado di applicare a ciascun Cliente la metodologia adeguata  così da tenere bassi i costi della Consulenza portando formazione a tutto il personale per diventare indimpendenti nel mantenimento della documentazione prodotta.
Per consulenze sui sistemi di gestione,  privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
3
Gen

Il GDPR 2016/679 e la nomina del Responsabile della protezione Dati ovvero il “DPO”

Solo il Titolare e il responsabile del trattamento che devono designare il Responsabile della protezione Dati - RPD mediante un atto di designazione che rappresenta parte costitutiva dell'adempimento. Nel caso in cui la scelta del RDP (dicasi anche DPO) ricada su un professionista interno all'azienda, occorre formalizzare un apposito atto di designazione a "Responsabile per la protezione dei dati". In caso di ricorso a soggetti esterni all'ente come per esempio MODI SRL, invece, la designazione costituirà parte integrante del contratto di servizi redatto in base a quanto previsto dall'art. 37 del Regolamento. Nell’atto di designazione devono essere riportate le generalità del soggetto che opererà come DPO (Data Protection Officer) con rispettivi compiti e funzioni che sarà chiamato a svolgere in ausilio al titolare/responsabile del trattamento, in conformità a quanto previsto dal quadro normativo di riferimento. L'eventuale assegnazione di compiti aggiuntivi, rispetto a quelli originariamente previsti nell'atto di designazione, dovrà comportare la modifica e/o l'integrazione dello stesso o delle clausole contrattuali. Una volta individuato, il titolare o il responsabile del trattamento è tenuto a indicare, nell'informativa fornita agli interessati, i dati di contatto del DPO o RDP pubblicando gli stessi anche sui siti web e a comunicarli al Garante.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
26
Apr

WhatApp a causa del nuovo Regolamento Europeo GDPR 2016/679 è vietato agli under 16

E' notizia di queste ore che la diffusissima app di messaggistica "WhatApp" a causa del nuovo Regolamento Europeo GDPR 2016/679 ha portato da 13 a 16 anni l'età minima di utilizzo.
Il Regolamento Europeo 679 fissa a 16 anni l’età in cui i minori possono accossentire da soli al trattamento dei loro dati personali, e quindi accedere a servizi in maniera autonoma.
A maggio 2018  l’Ue aggiornerà le sue leggi riguardanti il rispetto della privacy per chiedere più trasparenza sul modo in cui i dati degli utilizzatori di internet sono raccolti usati, consevati, ceduti, cancellati, ecc.
WhatsApp precisa per offire i propri servizi deve rispettare le nuove rigide norme di trasparenza sul modo in cui protegge la privacy degli utilizzatori sopratutto se minorenni o under 16.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
24
Apr

Che cosa si intende per dato sensibile e dato giudiziario secondo il DGPR 679/2016 Privacy?

 Che cosa si intende per dato sensibile e dato giudiziario secondo il DGPR 679/2016 Privacy?
Per dato giudiziario si intendono i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
I dati sensibile invece sono quei dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguare il Vostro impianto documentale al GDPR REGOLAMENTO 2019/679 PRIVACY!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
14
Apr

Il GDPR 2016/679 sarà pienamente operativo dal 25 maggio 2018. Entro questa data occorre aver definito tutti gli adempimenti prescritti dalla normativa

Il GDPR 2016/679  sarà pienamente operativo dal 25 maggio 2018. Entro questa data occorre aver definito tutti gli adempimenti prescritti dalla normativa. E' quindi opportuno attivarsi quanto prima.
Anche se il nostro Staff dormato da DATA PROTECTION OFFICER qualificati è saturo di appuntamenti, resta con il personale di segreteria disponibile per fornre informazioni utili alla Clientela alle prese con questo importante cambiamento.
Le risposte alle domande più frequenti sono state pubblicate nel sito dedicato da MODI a questo argomento www.consulenzaprivacyregolamentoue679.it 
Online a disposizione anche un questionario per richiedere una Consulenza personalizzata.
Per consulenze adempimenti privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it,
13
Apr

Il Responsabile del Trattamento rappresenta una funzione di sostegno operativo per il Titolare della privacy UE 679/2016

Il Responsabile del Trattamento rappresenta una funzione di sostegno operativo per il Titolare della privacy UE 679/2016? Il Responsabile del Trattamento rappresenta una funzione di sostegno operativo per il Titolare. E’ necessario che sia un soggetto affidabile che presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi il GDPR. Tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale… •    Garantisce che le persone autorizzate al trattamento dei dati personali (INCARICATI ex 196/2003) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (LETTERA DI INCARICO ex 196/2003);
•    Tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III; •    Adotta tutte le misure richieste ai sensi dell'articolo 32 e assiste il titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; •    su scelta del titolare del trattamento, cancella o gli restituisce tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancella le copie esistenti; •    mette a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato. (AUDIT PRIVACY PERIODICI). Non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento.
Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche.
Se il secondo Responsabile omette di adempiere agli obblighi in materia di protezione dei dati, è comunque il primo Responsabile che ne risponde al Titolare.
Se un Responsabile determina le finalità ed i mezzi del trattamento, è considerato titolare del trattamento in questione.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.