1 pia Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘pia’ Category

11
Mar

Il Responsabile della protezione dei dati privacy e il DPO sono la stessa persona? Può essere un Consulente esterno?

Il responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO) è un consulente, esperto e qualificato, che affianca il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente
Il "DPO" viene introdotto per la prima volta nel nostro ordinamento dal GDPR, ma già diffuso in altri Stati europei, il cui ruolo è diverso e va tenuto distinto da quello del "Responsabile del trattamento dei dati"
Il DPO è il soggetto che affianca per compiti e responsabilità il titolare stesso (e proprio per facilitare questa distinzione ed evitare confusione si preferisce, e si è maggiormente diffuso, l'utilizzo del termine inglese Data Protection Officer e del relativo acronimo DPO).
Il DPO è una figura che viene nominata dal titolare o dal responsabile del trattamento e che può essere selezionata tra gli stessi dipendenti del titolare del trattamento, oppure può essere un libero professionista, esterno e autonomo, appositamente incaricato di svolgere questo ruolo in forza di un contratto di servizi. MODI assume l'incario di DPO in aziende in Veneto. MODI è presente nelle città di Venezia, Treviso, Padova, Vicenza, Rovigo, Belluno. Le sedi operative sono a Mestre e Spinea.
Per le recensioni cliccare alla pagina DICONO DI NOI. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.  
4
Mar

Perchè si utilizza il termine DPO – Data Protection Officer e quali sono le figure della privacy secondo il Regolamento GDPR 2016/679?

 Le figure della privacy secondo il GDPR 2016/679 Privacy sono:
Titolare del trattamento del dato ovvero la figura che determina finalità e mezzi del trattamento del dato ovvero COLUI CHE HA POTERE DECISIONALE sulle modalità di trattamento dei dati;
Responsabile del trattamento dei dati e cioè la figura che tratta i dati personali per conto del titolare del trattamento del dato. Deve essere in in grado di garantire la tutela dell’interessato trattando secondo il Regolamento UE GDPR 2016/679 i dati.
L'incaricato del trattamento del dati non previsto dal GDPR 2016/679 ma nemmeno escluso. È la figura che risponde direttamente al titolare e al responsabile. L'impiegato per esempio che tratta le buste paga, fatturazione, homebanking, la  rendicontazione economica ecc. è considerato un "incarcato" e deve essere formato perchè tratta dei dati personali.
I termini che descrivono le "figure" che gestiscono in Azienda il rispetto della Privacy sono:
Responsabile protezione dati (altrimenti detto Data Protection Officer, o DPO) è un consulente, esperto e qualificato, che affianca il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente. Il DPO viene introdotto per la prima volta nel nostro ordinamento dal GDPR 2016/679, ma già diffuso in altri Stati membri, il cui ruolo è da tenere ben distinto da quello del responsabile del trattamento è invece il soggetto che affianca per compiti e responsabilità il titolare stesso. Per distinguere meglio queste due figure ed evitare confusione si è maggiormente diffuso, l'utilizzo del termine inglese DPO - Data Protection Officer; •  Specialista privacy. In supporto al DPO; •  Valutatore Privacy. Braccio destro DPO; •  Titolare del trattamento Dati. Chi ha potere decisionale su come trattare il dato; • Responsabile trattamento Dati. Il responsabile del trattamento è definito dal GDPR come la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento (art. 4). MODI assume per le Aziende con sede vicino a Venezia, Treviso, Padova, Vicenza, Rovigo il ruolo di DPO. Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
25
Feb

Quali sono i principi del Regolamento europeo per la Privacy GDPR 2016/679?

I "Principi" del Regolamento UE GDPR 2016/679 sono:
  •      trattamento lecito dei dati personali delle persone fisiche;
  •      finalità determinate esplicite e legittime;
  •      i dati devono essere pertinenti e limitati a quanto necessario;
  •      i dati devono essere esatti e aggiornati e sono da correggere in caso di errore;
  •      i dati devono essere conservati per un tempo non superiore alla sua finalità;
  •      rrattati in maniera da garantire la protezione dei dati mediante idonee misure di sicurezza sia nella loro forma cartacea che informativa.
La responsabilità è in capo al Titolare del trattamento dei dati Per consulenze sugli adempimenti privacy, l'incarico in esterno della figura del Data Protection Officer (DPO) o in italiano Responsabile della Protezione dei dati, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
 
11
Feb

Le PMI e le grandi imprese hanno uguali impegni riguardo all’applicazione del GDPR 2016/679?

La risposta ad una domanda di questo tipo non esiste! Essere una realtà aziendale di piccole dimensione non significa far trovare a un Consulente Privacy necessariamente una situazione facile da gestire. Ci possono essere aziende piccole come per esempio la nostra che hanno 6 siti internet e emettono attestati a migliaia di allievi ogni anno trattando dati personali di persone fisiche.
Certamente i nostri DPO sono in grado di applicare a ciascun Cliente la metodologia adeguata  così da tenere bassi i costi della Consulenza portando formazione a tutto il personale per diventare indimpendenti nel mantenimento della documentazione prodotta.
Per consulenze sui sistemi di gestione,  privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
3
Gen

Il GDPR 2016/679 e la nomina del Responsabile della protezione Dati ovvero il “DPO”

Solo il Titolare e il responsabile del trattamento che devono designare il Responsabile della protezione Dati - RPD mediante un atto di designazione che rappresenta parte costitutiva dell'adempimento. Nel caso in cui la scelta del RDP (dicasi anche DPO) ricada su un professionista interno all'azienda, occorre formalizzare un apposito atto di designazione a "Responsabile per la protezione dei dati". In caso di ricorso a soggetti esterni all'ente come per esempio MODI SRL, invece, la designazione costituirà parte integrante del contratto di servizi redatto in base a quanto previsto dall'art. 37 del Regolamento. Nell’atto di designazione devono essere riportate le generalità del soggetto che opererà come DPO (Data Protection Officer) con rispettivi compiti e funzioni che sarà chiamato a svolgere in ausilio al titolare/responsabile del trattamento, in conformità a quanto previsto dal quadro normativo di riferimento. L'eventuale assegnazione di compiti aggiuntivi, rispetto a quelli originariamente previsti nell'atto di designazione, dovrà comportare la modifica e/o l'integrazione dello stesso o delle clausole contrattuali. Una volta individuato, il titolare o il responsabile del trattamento è tenuto a indicare, nell'informativa fornita agli interessati, i dati di contatto del DPO o RDP pubblicando gli stessi anche sui siti web e a comunicarli al Garante.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
7
Apr

Il ruolo e le competenze del DPO e dei professionisti della privacy secondo la Norma UNI 11697:2017

Il 30 novembre 2017, è stata pubblicata la Norma ISO 11697:2017 «Attività professionali non regolamentate - Profili professionali relativi al trattamento e alla protezione dei dati personali - Requisiti di conoscenza, abilità e competenza».
La norma definisce i profili professionali relativi al trattamento e alla protezione dei dati personali, fra cui spicca il Data Protection Officer, figura disciplinata dal Regolamento Privacy UE 2016/679 (GDPR), che si applicherà a decorrere dal 25 maggio 2018. MODI si propone per la Consulenza Privacy alle PMI del Veneto e del Nord Est. Per un preventivo inviare questionario o telefonare al numero verde 800300333.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
7
Apr

Che cos’è il “Pacchetto Protezione Dati”? E’ il nuovo Regolamento Europeo Privacy 2016/679

Il nuovo Regolamento Europeo sulla Privacy, comporterà importanti obblighi per tutte le persone giuridiche. Il Regolamento Europeo GDPR 2016/679, è già esecutivo da maggio 2016 e deve essere applicato obbligatoriamente entro il 25 maggio 2018.
Quindi ci si deve necessariamente adeguarsi a quanto previsto dal Regolamento e organizzarsi per tutelare i dati personali delle persone fisiche che vengono trattati, raccolti, archiviati, ceduti, condivisi, cancellati dalla nostra Organizzazione. In particolare ci sarà da gestire:
  • Il Diritto all’Oblio secondo cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime);
  • l'Accountability cioè l’onere di dimostrare tutte le misure privacy adottate nel rispetto del Regolamento Europeo;
  • la tenuta e l'aggiornamento dei Registri delle Attività di Trattamento in cui vengono inserite tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento;
  • effettuare periodicamente la PIA Privacy Impact Assessment, ovvero una valutazione d’impatto sulla protezione dei dati;
  • Nominare quanto necessario il DPO "Data Protection Officer", e cioè nel caso in cui l'Organizzazione abbia più di 250 dipendenti, quando il trattamento dei dati personali venga effettuato da un’autorità pubblica o da un organismo pubblico o qualora le attività principali del Titolare consistano in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessi su larga scala.
Per un preventivo personalizzato, consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
3
Apr

Garante della Privacy – nuove FAQ Regolamento Europeo 2016/679 GDPR

Nel sito internet https://consulenzaprivacyregolamentoue679.it di proprietà della MODI S.r.l. sono state rese disponibile le FAQ sul Regolamento Europeo GDPR 2016/679  cliccando qui. Riteniamo possa tornare utile condividere anche le nuove FAQ sul Responsabile della Protezione dei Dati (RPD) in ambito privato che sono state pubblicate  nel sito del Garnate della Privacy in aggiunta a quelle adottate dal Gruppo Art. 29 in Allegato alle Linee guida sul RPD):
1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?
Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese data protection officer – DPO) è una figura prevista dall'art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorità (e proprio per questo, il suo nominativo va comunicato al Garante; v. faq 6) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).
 
2. Quali requisiti deve possedere il responsabile della protezione dei dati personali?
Il responsabile della protezione dei dati personali, al quale non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi, deve possedere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.
Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare. Deve inoltre agire in piena indipendenza (considerando 97 del Regolamento UE 2016/679) e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici.
Il responsabile della protezione dei dati personali deve poter disporre, infine, di risorse (personale, locali, attrezzature, ecc.) necessarie per l'espletamento dei propri compiti.
 
3. Chi sono i soggetti privati obbligati alla sua designazione?
Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di "core business") consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati (per quanto attiene alle nozioni di "monitoraggio regolare e sistematico" e di "larga scala", v. le "Linee guida sui responsabili della protezione dei dati" del 5 aprile 2017, WP 243). Il diritto dell'Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati (art. 37, par. 4).
 
Ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.
 
4. Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?
Nei casi diversi da quelli previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679, la designazione del responsabile del trattamento non è obbligatoria (ad esempio, in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti: v. anche considerando 97 del Regolamento, in relazione alla definizione di attività "accessoria").
In ogni caso, resta comunque  raccomandata, anche alla luce del principio di "accountability" che permea il Regolamento, la designazione di tale figura (v., in proposito, le menzionate linee guida), i cui criteri di nomina, in tale evenienza, rimangono gli stessi sopra indicati.
 
5. È possibile nominare un unico responsabile della protezione dei dati personali nell'ambito di un gruppo imprenditoriale?
Il Regolamento (UE) 2016/679 prevede che un gruppo imprenditoriale (v. definizione di cui all'art. 4, n. 19) possa designare un unico responsabile della protezione dei dati personali, purché tale responsabile sia facilmente raggiungibile da ciascuno stabilimento (sul concetto di "raggiungibilità", v. punto 2.3 delle linee guida in precedenza menzionate). Inoltre, dovrà essere in grado di comunicare in modo efficace con gli interessati e di collaborare con le autorità di controllo.
 
6. Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?
Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile (non in conflitto di interessi) che conosca la realtà operativa in cui avvengono i trattamenti; l'incarico può essere anche affidato a soggetti esterni, a condizione che garantiscano l'effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura. Il responsabile della protezione dei dati scelto all'interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all'esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.
 
Nell'esecuzione dei propri compiti, il responsabile della protezione dei dati personali (interno o esterno) dovrà ricevere supporto adeguato in termini di risorse finanziarie, infrastrutturali e, ove opportuno, di personale. Il titolare o il responsabile del trattamento che abbia designato un responsabile per la protezione dei dati personali resta comunque pienamente responsabile dell'osservanza della normativa in materia di protezione dei dati e deve essere in grado di dimostrarla (art. 5, par. 2, del Regolamento; v. anche i punti 3.2 e 3.3. delle linee guida sopra richiamate).
 
I dati di contatto del responsabile designato dovranno essere infine pubblicati dal titolare o responsabile del trattamento. Non è necessario - anche se potrebbe rappresentare una buona prassi - pubblicare anche il nominativo del responsabile della protezione dei dati: spetta al titolare o al responsabile e allo stesso responsabile della protezione dei dati, valutare se, in base alle specifiche circostanze, possa trattarsi di un'informazione utile o necessaria. Il nominativo  del responsabile della protezione dei dati e i relativi dati di contatto vanno invece comunicati all'Autorità di controllo. A tal fine, allo stato, è possibile utilizzare il modello di cui al seguente link: http://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/7322292
 
7. Il  ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi?
Si, a condizione che non sia in conflitto di interessi. In tale prospettiva, appare preferibile evitare di assegnare il ruolo di responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (amministratore delegato; membro del consiglio di amministrazione; direttore generale; ecc.), ovvero nell'ambito di strutture aventi potere decisionale in ordine alle finalità e alle modalità del trattamento (direzione risorse umane, direzione marketing, direzione finanziaria, responsabile IT ecc.). Da valutare, in assenza di conflitti di interesse e in base al contesto di riferimento, l'eventuale assegnazione di tale incarico ai responsabili delle funzioni di staff (ad esempio, il responsabile della funzione legale).
 
8. Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso?
Il Regolamento (UE) 2016/679 prevede espressamente che il responsabile della protezione dei dati personali possa essere un "dipendente" del titolare o del responsabile del trattamento (art. 37, par. 6, del Regolamento); ovviamente, nelle realtà organizzative di medie e grandi dimensioni, il responsabile della protezione dei dati personali, da individuarsi comunque in una persona fisica, potrà essere supportato anche da un apposito ufficio dotato delle competenze necessarie ai fini dell'assolvimento dei propri compiti. Qualora il responsabile della protezione dei dati personali sia individuato in un soggetto esterno, quest'ultimo potrà essere anche una persona giuridica (v. il punto 2.4 delle suddette Linee guida).
Si raccomanda, in ogni caso, di procedere a una chiara ripartizione di competenze, individuando una sola persona fisica atta a fungere da punto di contatto con gli interessati e l'Autorità di controllo.
Per consulenze in ambito privacy, incarico DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.  
10
Nov

Alcune novità introdotte dal Regolamento Privacy UE 2016/679?

MODI qualità ambiente sicurezza formazione modelli 231 Alcune novità introdotte dal Regolamento Privacy UE 2016/679?  
Sicuramente tra le novità del Regolamento UE 679/16 più significative, troviamo l’introduzione di una nuova figura, il Data Protection Officer ("DPO"), ossia il “Responsabile della Protezione dei Dati".
Il DPO dovrà essere obbligatoriamente presente all'interno di tutte le aziende pubbliche nonché in tutte quelle ove i trattamenti presentino specifici rischi, come ad esempio le aziende nelle quali sia richiesto un monitoraggio regolare e sistematico degli "interessati", su larga scala, e quelle che trattano i "dati sensibili".
Le società facenti parte di uno stesso gruppo, a livello nazionale o internazione, potranno nominare un unico DPO, a condizione che lo stesso sia facilmente raggiungibile da ciascuna società del gruppo stesso.
Il DPO, inoltre, potrà essere interno o esterno all’organizzazione. Ogni azienda dovrà rendere noti i dati del proprio DPO il quale dovrà essere contattabile da tutti i soggetti "interessati" nonché comunicarli al locale "Garante per la protezione dei dati personali".
Ogni azienda che voglia iniziare o completare il percorso di adeguamento verso la conformità alla normativa Privacy, dovrà farsi fare da un esperto una valutazione della conformità del sistema di gestione attuale al Nuovo Regolamento EU in materia di Data Protection al fine di determinare e pianificare le azioni da mettere in atto per raggiungere la conformità. MODI Srl effettuerà ai Clienti interessati una valutazione "Privacy" svolgendo un’analisi approfondita  e fornirà un supporto nell’implementazione del Piano di adeguamento e la formazione al personale coinvolto
MODI Srl di Mestre Spinea Venezia è contattabile via chat e telefonicamente anche da mobile al numero verde 800300333, effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita  e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto. Modi Srl ha messo a disposizione il sito www.consulenzaprivacyregolamentoue679.it per consultazione regolamento, slide, video, materiali, faq ecc
8
Nov

Cos’è il Regolamento Europeo GDPR 679/2016 in materia di Privacy?

Cos’è il Regolamento Europeo 679/2016 GDPR in materia di Privacy?
Il Regolamento Europeo 2016/679 è il testo per la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Tra le misure privacy da adottare nel rispetto del Regolamento Europeo 679, c'è quella di redigere e conservare opportune documentazioni quali i "Registri delle attività di trattamento", in cui vengano riportare tutte le attività di trattamento dei dati svolte sotto la responsabilità del "titolare" al trattamento o del responsabile. Viene richiesto anche di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato. Il Regolamento Europeo è entrato in vigore a maggio 2016 e si applicherà in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy.
Con applicazione in tutti gli Stati Membri (a partire dal 25 maggio 2018) del regolamento Privacy 679, i Titolari e Responsabili del trattamento dovranno seguire il "principio della accountability" che comporterà l’onere di dimostrare l’adozione, senza convenzionalismi, di tutte le misure privacy adottate nel rispetto del Regolamento Europeo.
 
MODI Srl di Mestre Spinea Venezia è contattabile via chat e telefonicamente anche da mobile al numero verde 800300333, effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita  e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto.
Modi Srl ha messo a disposizione il sito www.consulenzaprivacyregolamentoue679.it per consultazione regolamento, slide, video, materiali, faq ecc.