1 nuovo Regolamento Europeo Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘nuovo Regolamento Europeo’ Category

17
Ott

I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento UE 679/16

MODI qualità ambiente sicurezza formazione modelli 231Cosa cambia nei contenuti dell'informativa con il Regolamento Privacy UE 679? I contenuti dell'informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento UE 679/16 e in parte sono più ampi rispetto al Codice. In particolare, il titolare DEVE SEMPRE specificare:
  • i dati di contatto del RPD-DPO, ove esistente;
  • la base giuridica del trattamento;
  • qual è il suo interesse legittimo se quest'ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea; si utilizzano BCR di gruppo; sono state inserite specifiche clausole contrattuali modello, ecc.).
Il regolamento prevede anche ulteriori informazioni in quanto "necessarie per garantire un trattamento corretto e trasparente": In particolare, il titolare deve specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all'autorità di controllo. Se il trattamento comporta processi decisionali automatizzati (anche la profilazione), l'informativa deve specificarlo e deve indicare anche la logica di tali processi decisionali e le conseguenze previste per l'interessato. MODI S.r.l. di Mestre Spinea Venezia effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto. MODI S.r.l. è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
17
Ott

I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento UE 679/16

MODI qualità ambiente sicurezza formazione modelli 231Cosa cambia nei contenuti dell'informativa con il Regolamento Privacy UE 679? I contenuti dell'informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento UE 679/16 e in parte sono più ampi rispetto al Codice. In particolare, il titolare DEVE SEMPRE specificare:
  • i dati di contatto del RPD-DPO, ove esistente;
  • la base giuridica del trattamento;
  • qual è il suo interesse legittimo se quest'ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea; si utilizzano BCR di gruppo; sono state inserite specifiche clausole contrattuali modello, ecc.).
Il regolamento prevede anche ulteriori informazioni in quanto "necessarie per garantire un trattamento corretto e trasparente": In particolare, il titolare deve specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all'autorità di controllo. Se il trattamento comporta processi decisionali automatizzati (anche la profilazione), l'informativa deve specificarlo e deve indicare anche la logica di tali processi decisionali e le conseguenze previste per l'interessato. MODI S.r.l. di Mestre Spinea Venezia effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto. MODI S.r.l. è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
22
Set

PRIVACY IMPACT ASSESSMENT? Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment, in caso di trattamenti rischiosi.

PRIVACY IMPACT ASSESSMENT? Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment, in caso di trattamenti rischiosi.

La designazione del Data Protection Officer sarà obbligatoria nel quando il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali), ovvero quando le attività principali del "Titolare e del Responsabile del trattamento dei dati" consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, la designazione del "Data Protection Officer" sarà obbligatoria. 
La designazione del "Data Protection Officer" sarà obbligatoria nell’ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).
Secondo il regolamento europeo privacy 679/2016*,  la designazione del "Data Protection Officer" può essere affidata a personale interno o esterno di un'azienda con comprovate capacità in aree giuridiche e informatiche. Egli avrà il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della loro gestione/salvaguardia all’interno dell'azienda, secondo le direttive imposte dalle normative vigenti.
Il " Data Protection Officer" dovrà possedere un’ampia conoscenza della normativa e sarà in relazione diretta con i vertici aziendali.
Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in via definitiva all’attuale normativa in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy 
 
Lo staff tecnico di MODI SRL di Spinea, Mestre Venezia, assume il ruolo di "Data Protection Officer" quale figura competente sia in aree giuridiche che informatiche, con il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della salvaguardia degli stessi all’interno dell'azienda Cliente, secondo le direttive imposte dalle normative vigenti.
*Regolamento Europeo 2016/679 è il testo di legge che disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati
22
Set

PRIVACY IMPACT ASSESSMENT? Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment, in caso di trattamenti rischiosi.

PRIVACY IMPACT ASSESSMENT? Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment, in caso di trattamenti rischiosi.

La designazione del Data Protection Officer sarà obbligatoria nel quando il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali), ovvero quando le attività principali del "Titolare e del Responsabile del trattamento dei dati" consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, la designazione del "Data Protection Officer" sarà obbligatoria. 
La designazione del "Data Protection Officer" sarà obbligatoria nell’ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).
Secondo il regolamento europeo privacy 679/2016*,  la designazione del "Data Protection Officer" può essere affidata a personale interno o esterno di un'azienda con comprovate capacità in aree giuridiche e informatiche. Egli avrà il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della loro gestione/salvaguardia all’interno dell'azienda, secondo le direttive imposte dalle normative vigenti.
Il " Data Protection Officer" dovrà possedere un’ampia conoscenza della normativa e sarà in relazione diretta con i vertici aziendali.
Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in via definitiva all’attuale normativa in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy 
 
Lo staff tecnico di MODI SRL di Spinea, Mestre Venezia, assume il ruolo di "Data Protection Officer" quale figura competente sia in aree giuridiche che informatiche, con il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della salvaguardia degli stessi all’interno dell'azienda Cliente, secondo le direttive imposte dalle normative vigenti.
*Regolamento Europeo 2016/679 è il testo di legge che disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati
30
Mag

Il Garante Privacy ha pubblicato un video istituzionale sul Nuovo Regolamento Ue 679 in materia di dati personali.

A un anno dell'entrata in vigore del nuovo Regolamento Ue 679/16, il Garante Privacy ha pubblicato un video istituzionale. Gli Stati membri dovranno applicare questo Regolamento obbligatoriamente a maggio del 2018.
Il Garante Privacy ha pubblicato un video istituzionale sul Nuovo Regolamento Ue 679 in materia di dati personali autoprodotto che è stato reso disponibile sui social media ufficiali e  sul sito web dell’Autorità (www.garanteprivacy.it). Il filmato fa parte delle strategie di comunicazione avviate dall’Autorità del Garante della Privacy per sensibilizzare e informare le persone e per accompagnare le pubbliche amministrazioni e le Organizzazioni nel percorso verso la definitiva applicazione del Regolamento Euopero 679/16. Per visionare il link youtube https://www.youtube.com/watch?v=eLr5qFP68iQ Per consulenze Privacy contattare lo staff di MODI SRL di Mestre e Spinea Venezia operativi in tutto il Nord Est al numero verde 800300333 www.modiq.it e sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
15
Mar

Privacy? Quali sono le modalità tecniche da adottare nel trattamento dei dati secondo il nuovo regolamento europero 679

Il “Disciplinare tecnico in materia di misure minime di sicurezza” (Allegato B) specifica le modalità tecniche da adottare a cura del Titolare, del Responsabile (ove designato) e dell’Incaricato, in caso di trattamenti di dati con strumenti elettronici o senza strumenti elettronici. Tali modalità vengono “lette” a partire da quanto indicato negli articoli dal 33 al 36 del Codice in materia di protezione dei dati personali relative alla cosiddette “Misure minime di sicurezza” che indicano che “nel quadro dei più generali obblighi di sicurezza” i titolari del trattamento sono comunque tenuti ad adottare le misure minime di seguito indicate (suddivise tra misure da adottare per i trattamenti effettuati con strumenti elettronici e misure da adottare per trattamenti effettuati senza strumenti elettronici.)
Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B, le seguenti misure minime: Autenticazione informatica; Adozione di procedure di gestione delle credenziali di autenticazione; Utilizzo di un sistema di autorizzazione; Aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; Tenuta di un aggiornato documento programmatico sulla sicurezza; Adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
14
Mar

PRIVACY – Cosa deve contenere il Il Documento Programmatico sulla Sicurezza (DPS)?

 
Il Documento Programmatico sulla Sicurezza (DPS) deve contenere, al minimo (regola 19 dell’allegato B, “Disciplinare tecnico in materia di misure minime di sicurezza”, del D. Lgs. N. 196): L’elenco dei trattamenti di dati personali; La distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati; L’analisi dei rischi che incombono sui dati; Le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; La descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento (…); La previsione di interventi formativi degli incaricati del trattamento (…); La descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del Titolare. La redazione dell’autocertificazione privacy  espone il Titolare al rischio penale se effettuata in modo superficiale e inesatta a differenza di quanto potrebbe accadere con la redazione del DPS che espone al rischio di sanzioni amministrative qualora contenga informazioni errate o inesattezze Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
8
Mar

Novità introdotte dal nuovo Regolamento Europeo – Il Data Protection Officer

Notiamo un crescente interesse sulle novità introdotte dal nuovo Regolamento Europeo 679/16 e in particolare sulla figura del  "Data Protection Officer".
Il Privacy Officer è un supervisore indipendente:
         Con competenze informatiche e giuridiche;
         Che conosce il mercato in cui opera l’Ente/Azienda designante;
         Indipendente rispetto all’Ente;
         Designato con mandato, un contratto di lavoro o di servizi, in carica almeno 2/4 anni (ciò anche per garantire la continuità necessaria nell’applicazione della normativa);
         Con compiti di sorveglianza e applicazione della normativa anche rispetto alla privacy by default
         Che dovrà comunicare all’Autorità eventuali violazioni che interessano i dati.
Esso sarà designato obbligatoriamente, da soggetti apicali di tutte le pubbliche amministrazioni e anche in ambito privato.
La Società di Consulenza MODI S.r.l.  con sedi a  Mestre e Spinea (VE), informa le PMI che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento.
Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni www.modiq.it, servizio clienti 800300333. Contattateci!