1 Privacy Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘Privacy’ Category

13
Mag

Il Regolamento Privacy UE 2016/679 e la libera circolazione di tali dati.

 
Il Regolamento (UE) 2016/679 del Parlamento Europeo relativo alla protezione delle persone fisiche applicato dal 25/05/2018, si è reso necessario affinché la legislazione europea tenesse conto dello sviluppo della rete internet.
I dati presenti nel web sono in continuo aumento e le connessioni tra i diversi Paesi del mondo sempre più ampie, per questo è stata anche regolamentata la diffusione di dati personali all’esterno dell’Unione Europea.
I dati su internet risulteranno maggiormente protetti grazie ad alcune restrizioni riguardo i meccanismi di tracciabilità.
Il Regolamento Europeo UE 2016/679, inoltre, pone l’obbligo di utilizzare un linguaggio chiaro nelle regole relative alla privacy.
Chi fornisce servizi internet, infine, prima di utilizzare i dati personali dei clienti dovrà avere il consenso esplicito sottopendendo un'informativa.
Le sanzioni previste ammontano fino a 20 milioni di euro o al 4% del fatturato totale dei trasgressori, quindi possiamo sicuramente dire che fare le cose bene è nell’interesse di tutti.
 
Per consulenze in matera di privacy, assunzione di incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
7
Mag

Un’Organizzazione che si è dotata di un Sistema Qualità in conformità alla normativa UNI EN ISO 9001 è favorita nell’affrontare le metodologie per definire il proprio Sistema Privacy

Un’azienda  che  si  è  dotata  di  un  Sistema  Qualità  in  conformità  alla normativa UNI  EN ISO  9001 è  favorita nell’affrontare le metodologie per definire il proprio Sistema Privacy in quanto si parte da una medesima metodologia.
Un ulteriore modello normativo sul quale i legislatori hanno basato la visione del  GDPR è la ISO 31000.
Per informazioni riguardo l'adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
29
Apr

A cosa serve il registro delle attività di trattamento dei Dati personali?

L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.
E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).
Costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Fonte: sito Garante Privacy - FAQ
Per consulenze in materia di Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
23
Apr

Oltre a non incorrere in sanzioni molto onerose, che tipo di vantaggi comporta per una azienda la corretta applicazione del GDPR 2016/679?

 
Per le aziende, di qualsiasi ordine e grado, con l'applicazione del GDPR 2016/679 cambia radicalmente la visione generale che passa da un censimento dei trattamenti effettuati relativi alla privacy ad un vero e proprio Sistema Rischi dove,  con le medesime metodologie messe in campo per il trattamento, ad esempio dei rischi finanziari od operativi, si  riportano gli elementi della privacy ad elementi di rischio per il quale si devono fare attente misurazioni, mettere in atto politiche di riduzione del rischio, pianificare i costi che vanno ad impattare sul conto economico dell’impresa
La capacità di protezione dati è sinonimo di buona impresa, di competitività e buona reputazione.
Un'azienda che non è in grado di proteggere il proprio patrimonio informativo tendenzialmente tenderà a essere emarginata dal mercato perché da una parte sarà considerata vulnerabile ad attacchi informatici e furti di identità, dall'altra avendo indebolito le garanzie offerte su questo terreno ai clienti, risulterà meno competitiva.
Per consulenze e adeguamento della documentazione privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
22
Apr

Cosa bisonga fare in caso di violazione dei dati personali che compromettono la privacy delle persone fisiche?

In caso di violazione dei dati il Titolare deve dare comunicazione all’Autorità di controllo (Garante Privacy) entro 72 ore e comunque senza ingiustificato riguardo, soltanto se si ritenga che da questa violazione possano derivare rischi per i diritti e le libertà degli interessati.
La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.
Nella comunicazione deve inoltre essere indicato il Responsabile della Protezione dei dati (c.d. Data Protection Officer), con i relativi dati di contatto.
Se la probabilità di tali rischi è elevata devono essere avvisati anche i singoli interessati. Le Violazioni possono essere molte ad esempio:
  •      Perdita dei dati;
  •      Furto dei dati;
  •      Alterazioni di cartelle cliniche;
  •      Alterazioni di cartelle esattoriali;
  •      Alterazione di verbali relativi al codice della strada;
  •      invio dei dati all’esterno non autorizzati;
  •      intercettazione dei dati accesso abusivo al sistema informatico; ecc.
Per consulenze Privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari sul Regolamento europeo GDPR 2016/679, chiamare MODI al numero 0415412700 o visitare i siti internet www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
22
Apr

Quali sono i contenuti minimi della dichiarazione al garante della Privacy?

 
La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.
Nella comunicazione da inviare al Garante Privacy deve inoltre essere indicato il nominativo e i recapiti di contatto del  Responsabile della Protezione dei dati/Data Protection Officer).
Quindi i contenuti minimo sono:
  • Comunicare contatti del responsabile della protezione dei dati;
  • Descrivere le probabili conseguenze della violazione;
  • Indicare le misure che sono state adottate per rimediare alla violazione.
Nel caso in cui la notifica all’autorità di controllo non sia effettuata entro le previste 72 ore, il titolare può comunque inviare la sopra citata notifica, ma è tenuto ad allegare anche un documento in cui illustri i motivi del ritardo. Natura della violazione, le categorie e il numero complessivo di di interessati in questione. MODI assume l'incarico di DPO. Dal 1998 operiamo nella consulenza di organizzazione aziendale in P.M.I. del Veneto e del Nord Est. Sviluppiamo progetti formativi finanziati da FONDIMPRESA proponendo i corsi a catalogo. Per un preventivo di consulenza privacy compila il veloce questionario cliccando qui Per consulenze aziendali, affidamento incarico DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
17
Apr

Accountability – Regolamento Europeo privacy 2016/679.

 
Il Regolamento Europeo 2016/679 conosciuto anche come GDPR,  ha introdotto il principio dell’accountability (responsabilità verificabile), secondo cui tutti coloro che partecipano al trattamento dati devono essere consapevoli e responsabili e elaborare la documentazione di tutti i trattamenti effettuati.
L’informativa deve essere leggibile, comunicativa, accessibile, concisa e scritta in maniera chiara  e semplice e con un numero limitato di riferimenti normativi e fornita per iscritto (oralmente è consentita solo se l’interessato è d’accordo e la sua identità è comunque certificata da altri mezzi).  Per rendere l’informativa leggibile anche per coloro che non conoscono la lingua è possibile l’utilizzare delle icone.
Con GDPR 2016/679 il trattamento dei dati personali è possibile solo previo consenso dell’interessato.  Il consenso al trattamento dei dati deve essere libero, specifico, informato e inequivocabile ed è ritenuto valido se la volontà è espressa in modo non equivoco. La valutazione degli "mpatti privacy" per l’analisi dei rischi, permette di definire i gap per la corretta gestione degli stessi, stabilendo un piano per colmarli e controllando annualmente gli effetti degli interventi per ridurre i rischi.  A seguito della valutazione dell’impatto si deve redigere il Privacy Impact Assessment. La normativa privacy obbliga tutti gli enti pubblici e le aziende il cui "core business" coinvolge trattamenti di natura rischiosa o su larga scala la nomina di un responsabile per la protezione dei dati  DPO (Data Protection Officer). Il DPO è una figura manageriale con rinnovo periodico, e il Suo nominativo sarà comunicato al Garante. Il DPO deve avere requisiti e competenze elevate. Il DPO può essere un dipendente o un collaboratore con regolare contratto come quelli redatti da MODI SRL.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
11
Apr

Regolamento (UE) 2016/679: protezione alla libera condivisione di dati personali

Il Regolamento Europeo 2016/679 noto anche come GDPR è volto a proteggere la circolazione e condivisione di dati personali, è applicato in tutti i paesi dal 25 maggio 2018. Chi non si adegua è soggetto a sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo. Il Regolamento 2016/679 prevede che venga regolata la diffusione dei dati personali anche all'esterno dell'Europa, vista la vastità di dati presenti in rete e le connessioni tra i diversi Paesi del mondo. Prima di utilizzare i dati personali di persone fisiche dovrà avere un consenso esplicito da parte loro. Contattare i consulenti esperti della società di consulenza MODI S.r.l. al numero verde 800300333.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
11
Apr

Regolamento (UE) 2016/679: protezione alla libera condivisione di dati personali

Il Regolamento Europeo 2016/679 noto anche come GDPR è volto a proteggere la circolazione e condivisione di dati personali, è applicato in tutti i paesi dal 25 maggio 2018. Chi non si adegua è soggetto a sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo. Il Regolamento 2016/679 prevede che venga regolata la diffusione dei dati personali anche all'esterno dell'Europa, vista la vastità di dati presenti in rete e le connessioni tra i diversi Paesi del mondo. Prima di utilizzare i dati personali di persone fisiche dovrà avere un consenso esplicito da parte loro. Contattare i consulenti esperti della società di consulenza MODI S.r.l. al numero verde 800300333.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
8
Apr

Quando il titolare Privacy può effettuare il trattamento dei dati?

 
Secondo il Regolamento Europeo GDPR 2016/679, ogni trattamento dei dati personali deve essere dato attraverso una dichiarazione o azione positiva inequivocabile.
L'autorizzazione scritta al trattamento del dato personale, deve essere "LIBERA, SPECIFICA, INFORMATA E INEQUIVOCABILE" e no tacito o presunto come per esempio con caselle già spuntate in un modulo pre compilato. Quindi il titolare Privacy può effettuare il trattamento dei dati solo quando:
  • l’interessato ha dato il consenso per una o più finalità;
  •  sono necessari per un contratto di cui l’interessato è parte o in caso di misure precontrattuali;
  •  serve adempiere ad un obbligo legale;
  •  si deve salvaguardare gli interessi vitali dell’interessato;
  •  è necessario svolgere un compito di interesse pubblico o connesso all’esercizio di pubblici poteri;
  • si deve perseguire il legittimo interesse del Titolare a condizione che non prevalgano i diritti dell’interessato il quale richiede la protezione dei dati SPECIALMENTE SE È UN MINORE.
Per il  consenso ai trattamenti dei dati personali  raccolti prima del 25 maggio 2018 resta valido se rispetta le regole di cui sopra.
MODI SRL con sedi in Venezia, Mestre e Spinea assume l'incarico di Responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO).
I nostri 5 DPO sono Consulenti, esperti e qualificati, che affiancano il Titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente. Per consulenze adempimenti privacy, iscrizione ai corsi e partecipazione ai seminari sul Regolamento Europeo  chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.