1 normativa. Codice in materia di protezione dei dati personali D.lgs 19/2003 Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘normativa. Codice in materia di protezione dei dati personali D.lgs 19/2003’ Category

17
Mar

Sistema di Sicurezza Informatica? Una corretta gestione dei rischi informatici è il punto di partenza

 
Una corretta gestione dei rischi informatici è quindi il punto di partenza per progettare e mantenere efficace nel tempo il Sistema di Sicurezza Informatica e quindi anche il Sistema di Gestione Privacy.
Il D. Lgs. 196/2003 ha definito i principi e le regole per assicurare il rispetto della Privacy, cioè per trattare e conservare con criteri di riservatezza, integrità e disponibilità, i dati personali ed in particolare i dati “sensibili” contenuti negli archivi e nei sistemi informativi.
Un ruolo importante nel processo che assicura alle Aziende il raggiungimento ed il mantenimento della conformità è svolto dall’Analisi dei rischi, tanto che essa è stata esplicitamente prevista dal Codice Privacy.
L’analisi dei rischi ha l’obiettivo di individuare i principali eventi potenzialmente dannosi per la sicurezza dei dati, valutare le vulnerabilità intrinseche del sistema e di prevenire le possibili conseguenze o di limitarne la gravità in relazione al contesto fisico - ambientale di riferimento.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it.
 
 
14
Mar

PRIVACY – Cosa deve contenere il Il Documento Programmatico sulla Sicurezza (DPS)?

 
Il Documento Programmatico sulla Sicurezza (DPS) deve contenere, al minimo (regola 19 dell’allegato B, “Disciplinare tecnico in materia di misure minime di sicurezza”, del D. Lgs. N. 196): L’elenco dei trattamenti di dati personali; La distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati; L’analisi dei rischi che incombono sui dati; Le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; La descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento (…); La previsione di interventi formativi degli incaricati del trattamento (…); La descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del Titolare. La redazione dell’autocertificazione privacy  espone il Titolare al rischio penale se effettuata in modo superficiale e inesatta a differenza di quanto potrebbe accadere con la redazione del DPS che espone al rischio di sanzioni amministrative qualora contenga informazioni errate o inesattezze Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
13
Mar

Autocertificazione ai sensi dell’art. 47 del DPR 445/2000 – PRIVACY

 
In sostituzione del DPS il Titolare del trattamento dovrà redigere una autocertificazione ai sensi dell’art. 47 del DPR 445/2000, ovvero una DSAN (Dichiarazione sostitutiva di stato e condizioni) nella quale dichiara di trattare solo dati non sensibili ad eccezione dello stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, e che sono state messe in atto le misure di sicurezza previste dal Codice e dall’allegato B. Va osservato che la redazione dell’autocertificazione espone il Titolare al rischio penale se effettuata in modo superficiale e inesatta a differenza di quanto potrebbe accadere con la redazione del DPS che espone al rischio di sanzioni amministrative qualora contenga informazioni errate o inesattezze.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
 
3
Mar

Chi può ottenere informazioni sui tuoi dati? Il rischio di perdere il controllo delle informazioni e della sicurezza informatica.

 
La dimostrazione più evidente di come le nostre informazioni siano un bene preziosissimo arriva direttamente dall’Unione Europea, la quale si stima che i dati personali dei suoi 500 milioni di abitanti valgano circa l’8% del PIL Europeo.
I dati ”sensibili” sono raccolti e gestiti dalle aziende per esigenze di lavoro come per esempio le iniziative commerciali per promuovere la vendita di un prodotto o servizo. Per la fidelizzazione del Cliente sono usate molto spesso delle mail con l'invio di promozioni legate a qualche evento. Gli auguri di buon compleanno personalizzati legati a offerte e scontisitche ne sono un esempio anche in TV. Le aziende vivono una sorta di continua lotta finalizzata ad ottenere “informazioni” sul mercato, sui clienti, i concorrenti e i fornitori. I dati raccolti sono considerati dalle aziende un bene prezioso per il loro funzionamento che alimenta i processi produttivi.
L’incessante corsa alla raccolta di informazioni, agevolata dalla grande disponibilità di mezzi tecnologici, ha aumentato il rischio di perdere il controllo delle informazioni e quindi di sicurezza informatica e privacy.
La Società di Consulenza MODI S.r.l.  con sedi a  Mestre e Spinea (VE), informa le PMI che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
2
Mar

Quali sono le conseguenze per la “PRIVACY” del rilascio costante di informazioni in rete?

 
La conseguenza del nostro rilascio costante di informazioni nella rete digitale consiste in “un’esplosione della quantità di dati” generati, raccolti e trattati (fenomeno dei cosiddetti big data).
Vengono così ideate ogni giorno tecnologie e architetture progettate per estrarre valore economico da grandissimi volumi di dati, abilitando la cattura, la conoscenza e l’analisi ad alta velocità.
Dati conservati per periodi indefiniti, spesso “per sempre” (ad es. Centrale Rischi della Banca d’Italia o dal CRIF o da società finanziarie, enti pubblici, istituzioni sanitarie ecc…), che detengono informazioni fondamentali per decidere ad es. se concedere un mutuo o un finanziamento, esami di laboratorio, referti medici, certificazioni, dichiarazioni e molto altro.
Dati acquisiti teoricamente per gestire i premi a catalogo e gli sconti su prodotti ma che in realtà costituiscono una profilazione “occulta” del cliente per campagne mirate di marketing selvaggio, attraverso dati acquisiti e poi successivamente utilizzati per finalità completamente differenti da quelle dichiarate. Per questo motivo garantire la trasparenza risulta essere sempre più una parte fondamentale dell’attività d’impresa.
MODI S.r.l. di Mestre e Spinea (VE) avvisa le aziende che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
1
Mar

Conosci quali sono per la Privacy le “TRACCE DIGITALI” prive di RISERVATEZZA?

 
Oggi moltissime attività sociali ed economiche sono mediate da strumenti e sistemi informatici e di comunicazione.
Lasciamo perciò sempre più informazioni digitali nei sistemi che utilizziamo, spesso senza saperlo e spesso senza alcuna forma di tutela della sicurezza e riservatezza. Alcuni esempi di attività tracciabili possono essere:
         Dati memorizzati su banche dati e su PC;
         Navigazione in internet (cookies, profili, indirizzi email, ecc…);
         Pagamenti Bancomat o con Carte di Credito;
         Carte fedeltà, sistemi di data mining;
         Uso dei telefoni fissi e dei cellulari;
         Carte del cittadino, carte sanitarie;
         Sistemi di identificazione (DRM, telepass, firma digitale, ecc..);
         RFID (informazioni su oggetti, animali, persone, ecc..);
         Sistemi di localizzazione (antifurti satellitari, controllo posizione, ecc..);
         Sistemi di videosorveglianza.
MODI S.r.l. di Mestre e Spinea (VE) avvisa le aziende che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
28
Feb

Quante volte al giorno diffondi le tue informazioni “PRIVACY” senza alcuna forma di tutela della sicurezza e riservatezza?

La Società di Consulenza e Formazione  MODI SRL di Mestre e Spinea Venezia ha a cuore la PRIVACY. Quante volte al giorno diffondi le tue informazioni "PRIVACY" senza alcuna forma di tutela della sicurezza e riservatezza? Per tutelare la Privacy non sono più efficaci e sufficienti le Leggi, regole e controlli locali o nazionali. La tutela della privacy oggigiorno può avvenire solo attraverso un “sistema di misure legislative, tecniche, di controllo, sanzionatorie e di repressione” valide in modo globale e volte a difendere la sicurezza e l’integrità dell’identità individuale.
Per approfondire lo stretto legame che c’è tra gestione della privacy e gestione della sicurezza informatica sia nella vita quotidiana di ogni individuo che nella vita aziendale, è necessario considerare che l’informazione è diventata digitale. Nella vita di tutti i giorni difondiamo le nostre informazioni digitali nei sistemi che utilizziamo e questo lo facciamo spesso senza alcuna forma di tutela della sicurezza e riservatezza. Alcuni esempi di attività tracciabili possono essere: • Dati memorizzati su banche dati e su PC; • Navigazione in internet (cookies, profili, indirizzi email, ecc…); • Pagamenti Bancomat o con Carte di Credito; • Carte fedeltà, sistemi di data mining; • Uso dei telefoni fissi e dei cellulari; • Carte del cittadino, carte sanitarie; • Sistemi di identificazione (DRM, telepass, firma digitale, ecc..); • RFID (informazioni su oggetti, animali, persone, ecc..); • Sistemi di localizzazione (antifurti satellitari, controllo posizione, ecc..); • Sistemi di videosorveglianza.
La Società di Consulenza MODI S.r.l.  con sedi a  Mestre e Spinea (VE), informa le PMI che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
27
Feb

Quanto è complesso tutelare il diritto alla PRIVACY? Quando entra in vigore il Regolamento europeo n. 679/16 in materia di protezione dei dati?

La Società MODI SRL ha ben chiara l'importanza della Privacy
Il DIRITTO ALLA PRIVACY nell’era di internet e della globalizzazione, è diventato il diritto all’identità personale. Tutelare questo diritto sta diventando giorno dopo giorno sempre più complesso, in quanto non è più possibile gestirlo con singole misure tecniche/legislative valide peraltro in modo diverso da nazione a nazione. Esso richiede una visione sovranazionale e complessiva della problematica, che consideri tutti i fattori specifici in gioco.
Occorre quindi seguire quello che gli addetti ai lavori chiamano un “approccio sistemico” , guardare cioè al processo di trattamento da tutelare come un componente che vive e si evolve all’interno di un sistema più ampio che è il sistema azienda, il quale a sua volta è inserito in un contesto ormai di dimensioni mondiali.
MODI S.r.l. di Mestre e Spinea (VE) avvisa le aziende che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
 
 
22
Feb

INFORMAZIONI SUL REGOLAMENTO EUROPEO N. 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Ogni persona  ha il diritto di “sapere” cosa avviene quando fornisce delle informazioni a delle aziende. Il diritto di conoscere se un soggetto detiene informazioni personali, di apprendere il contenuto, di farle rettificare se erronee, incomplete o non aggiornate deve essere garantito. Il Codice Privacy vuole dare risposte alla profonda e importantissima esigenza di tutela dell’identità individuale. La prima garanzia è la trasparenza. La legge tutela la riservatezza, l’identità personale, la dignità e gli altri nostri diritti e libertà fondamentali, Il trattamento dei dati che riguardano le persone deve rispettare le garanzie previste dalla legge. I dati personali sono una proiezione della persona. La Societa di Consulenza MODI S.r.l.  con sedi a  Mestre e Spinea (VE), informa le PMI che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore
dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
16
Feb

Il D. Lgs. 196/2003 ha definito i principi e le regole per assicurare il rispetto della Privacy


 Il D. Lgs. 196/2003 ha definito i principi e le regole per assicurare il rispetto della Privacy, cioè per trattare e conservare con criteri di riservatezza, integrità e disponibilità, i dati personali ed in particolare i dati “sensibili” contenuti negli archivi e nei sistemi informativi.

Un ruolo importante nel processo che assicura alle Aziende il raggiungimento ed il mantenimento della conformità è svolto dall’Analisi dei rischi, tanto che essa è stata esplicitamente prevista dal Codice Privacy.

L’analisi dei rischi ha l’obiettivo di individuare i principali eventi potenzialmente dannosi per la sicurezza dei dati, valutare le vulnerabilità intrinseche del sistema e di prevenire le possibili conseguenze o di limitarne la gravità in relazione al contesto fisico - ambientale di riferimento.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it