1 Privacy Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘Privacy’ Category

11
Nov

Fare una PIA (Privacy Impact Assessment) per censire i rischi privacy comporta de vantaggi.

 
Implementare un buon "PIA"  (Privacy Impact Assessment) per censire i rischi privacy comporta i seguenti vantaggi:
  • Crea un sistema di preallarme, un modo per rilevare problemi di privacy costruendo garanzie in anticipo ed evitando problemi di investimento successivi;
  • evita errori costosi o imbarazzanti sulla privacy;
  • fornisce la prova che l'organizzazione ha tentato di evitare rischi per la privacy (ridurre la responsabilità, pubblicità negativa, danni alla reputazione);Migliora il processo decisionale;
  • aumenta la fiduciadel pubblico e della clientela;
  • dimostra a dipendenti, collaboratori, clienti, cittadini che l'organizzazione prende sul serio la privacy
Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le Organizzazioni la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa.
Per consulenze riguardo l'adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
13
Ago

Privacy? La raccolta, l’elaborazione e la conservazione dei dati personali delle persone fisiche è regolamentata dal GDPR 2016/679..

 
Per rispettare gli obblighi previsti dal Regolamento UE 2016/679 per la tutela della privacy,  dobbiamo focalizzarci sul  il Diritto di accesso (ovvero sulla possibilità degli utenti di accedere ai propri dati personali) e il  Diritto all’oblio (diritto degli utenti di chiedere la cancellazione dei loro dati).
Importante è anche la "Portabilità dei dati" ovvero la possibilità degli utenti di trasferire i propri dati personali da un sistema di elaborazione elettronico ad un altro.
Riguardo al diritto di accesso, si devono informare gli utenti del motivo per cui raccogli i loro dati, come vengono elaborati o conservati.
Entro 40 giorni tutti gli utenti possono chiedere una copia gratuita dei loro dati.
Per il tuo sito web, prima di pubblicare la tua Privacy Policy indicare quali dati si andrà a raccogliere, elaborare e conservare.
Per rispettare il diritto all’oblio, in caso di esplicita richiesta, i dati degli utenti registrati al tuo sito web devono essere eliminati definitivamente.
Riguardo alla portabilità dei dati, è necessario trovare un sistema per consegnare i dati agli interessati che ne faranno richiesta.
Per consulenze sull'applicazione del Regolamento UE GDPR 2016/679, assunzione incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
30
Lug

Offriamo la nostra esperienza qualificata per l’applicazione del Regolamento europeo 679/2016.

I criteri imposti prima dal D.Lgs. 196/2003 ed ora dal regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.
Il primo adempimento da adottare per implementare il sistema Privacy GDPR 2016/679 in azienda è comprendere l’importanza e il valore dei dati, avviando tutti i processi per avere un quadro completo dell'organizzazione, ruoli, figure, competenze, processi e regole che impattano sul trattamento dei dati
MODI eroga servizi di Consulenza qualificata per l'applicazione del Regolamento europeo 2016/679 in quanto può contare su cinque RPD-DPO con esperienza in materia di trattamento dei dati.
MODI si propone con competenza per l’adeguamento della documentazione della Clientela  alla normativa vigente.
MODI da anni forma i suoi professionisti. I nostri consulenti hanno conseguito tra la fine del 2017 e l'inizio del 2018 la qualifica di Data Protection Officer - DPO (in italiano RPD Responsabile Protezione dati).
I nostri consulenti sono oggi Rpd/DPO in importanti aziende del Veneto e del Nord Est.
 Per consulenze Privacy, assunzione di incarico di DPO/RDP, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
10
Giu

GDPR 2016/679? Quali sono i soggetti tenuti alla designazione del Data Protection Officer?

 
Il Regolamento Generale sulla Protezione dei Dati prevede la designazione di un Responsabile della Protezione dei Dati quando il trattamento è effettuato da un'autorità o un organismo di pubblica amministrazione (ad esempio, le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.), fatta eccezione delle autorità giurisdizionali quando esercitano in proprio le loro funzioni. Altresì, la designazione del RPD è obbligatoria per tutti gli enti e le aziende che trattano dati su larga scala. E’ opportuno, considerare che, nel caso in cui soggetti privati esercitino funzioni pubbliche (in qualità, ad esempio, di concessionari di servizi pubblici), risulta raccomandato anche se non obbligatorio, procedere alla designazione di un Responsabile della Protezione dei Dati. In ogni caso, qualora si proceda alla designazione di un RPD su base volontaria, si applicano gli identici requisiti (criteri per la designazione, posizione e compiti) che valgono per i RPD designati in via obbligatoria. Fonte: Faq Garante Privacy
MODI SRL assume il ruolo di  Responsabile della Protezione dei Dati in inglese DPO in aziende del Veneto e Nord Est.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
25
Mag

Oggi si “festeggia” il primo anno dell’applicazione da parte di tutti gli stati membri del Regolamento europeo GDPR 2016/679 Privacy. A che punto siamo con l’osservanza?

 
Il 25 Maggio 2019 si "festeggia" il primo anno dell'applicazione del nuovo Regolamento UE 2016/679 che è entrato in vigore nel 2016.
 
 A che punto siamo in Italia con il rispetto della privacy e in generale sul tema della protezione dei dati sia dal punto di vista della sicurezza informatica sia dal punto di vista del Know how aziendale?
MODI ha attivato uno sportello telefonico informativo al numero verde 800300333, ha realizzato un sito internet dedicato www.consulenzaprivacyregolamentoue679.it, assiste la Clientela e assume incarico di Data Protection Officer.
Organizziamo corsi e seminari e seguiamo la Clientela alle prese con la documentazione.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it,  e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
24
Mag

Termina a maggio 2019 la flessibilità da parte del Garante della Privacy nella valutazione di adeguamento al GDPR 2016/679.

Da lunedì 20 maggio 2019 possono essere comminate pienamente le sanzioni previste per le aziende che commettono irregolarità in materia di GDPR. Il periodo di “tolleranza” per le inadempienze al nuovo Regolamento previsto dall’art. 22 del Decreto legislativo 10 agosto 2018, n.101 è giunto al termine. Tutte le Organizzazioni,  devono essere conformi  sia da un punto di vista documentale che operativo con la Privacy al fine di rispettare tale normativa. Infatti, da maggio 2019 in poi, le aziende non hanno più modo di giustificare ritardi nella corretta applicazione. Gli aspetti su cui maggiormente si sono concentrate, fino ad oggi le valutazioni dell’Autorità Garante sono: •    misure minime di sicurezza da parte di chi tratta dati sensibili; •    rispetto dell’obbligo di informativa; •    pertinenza e non eccedenza dei trattamenti; •    validità del consenso espresso dall’interessato; •    periodo di durata per la conservazione dei dati e modalità; Si ricorda che una sanzione pecuniaria può ammontare fino a dieci milioni di euro o, per le imprese, al 2% del fatturato annuo. MODI affianca le aziende alle prese con gli adempimenti e forma il personale che nell'ambito delle proprie mansioni lavorative viene a conoscenza o tratta dati personali.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
13
Mag

Il Regolamento Privacy UE 2016/679 e la libera circolazione di tali dati.

 
Il Regolamento (UE) 2016/679 del Parlamento Europeo relativo alla protezione delle persone fisiche applicato dal 25/05/2018, si è reso necessario affinché la legislazione europea tenesse conto dello sviluppo della rete internet.
I dati presenti nel web sono in continuo aumento e le connessioni tra i diversi Paesi del mondo sempre più ampie, per questo è stata anche regolamentata la diffusione di dati personali all’esterno dell’Unione Europea.
I dati su internet risulteranno maggiormente protetti grazie ad alcune restrizioni riguardo i meccanismi di tracciabilità.
Il Regolamento Europeo UE 2016/679, inoltre, pone l’obbligo di utilizzare un linguaggio chiaro nelle regole relative alla privacy.
Chi fornisce servizi internet, infine, prima di utilizzare i dati personali dei clienti dovrà avere il consenso esplicito sottopendendo un'informativa.
Le sanzioni previste ammontano fino a 20 milioni di euro o al 4% del fatturato totale dei trasgressori, quindi possiamo sicuramente dire che fare le cose bene è nell’interesse di tutti.
 
Per consulenze in matera di privacy, assunzione di incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
7
Mag

Un’Organizzazione che si è dotata di un Sistema Qualità in conformità alla normativa UNI EN ISO 9001 è favorita nell’affrontare le metodologie per definire il proprio Sistema Privacy

Un’azienda  che  si  è  dotata  di  un  Sistema  Qualità  in  conformità  alla normativa UNI  EN ISO  9001 è  favorita nell’affrontare le metodologie per definire il proprio Sistema Privacy in quanto si parte da una medesima metodologia.
Un ulteriore modello normativo sul quale i legislatori hanno basato la visione del  GDPR è la ISO 31000.
Per informazioni riguardo l'adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
29
Apr

A cosa serve il registro delle attività di trattamento dei Dati personali?

L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.
E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).
Costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Fonte: sito Garante Privacy - FAQ
Per consulenze in materia di Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it