1 protezione dati Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘protezione dati’ Category

30
Lug

Offriamo la nostra esperienza qualificata per l’applicazione del Regolamento europeo 679/2016.

I criteri imposti prima dal D.Lgs. 196/2003 ed ora dal regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.
Il primo adempimento da adottare per implementare il sistema Privacy GDPR 2016/679 in azienda è comprendere l’importanza e il valore dei dati, avviando tutti i processi per avere un quadro completo dell'organizzazione, ruoli, figure, competenze, processi e regole che impattano sul trattamento dei dati
MODI eroga servizi di Consulenza qualificata per l'applicazione del Regolamento europeo 2016/679 in quanto può contare su cinque RPD-DPO con esperienza in materia di trattamento dei dati.
MODI si propone con competenza per l’adeguamento della documentazione della Clientela  alla normativa vigente.
MODI da anni forma i suoi professionisti. I nostri consulenti hanno conseguito tra la fine del 2017 e l'inizio del 2018 la qualifica di Data Protection Officer - DPO (in italiano RPD Responsabile Protezione dati).
I nostri consulenti sono oggi Rpd/DPO in importanti aziende del Veneto e del Nord Est.
 Per consulenze Privacy, assunzione di incarico di DPO/RDP, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
23
Apr

Oltre a non incorrere in sanzioni molto onerose, che tipo di vantaggi comporta per una azienda la corretta applicazione del GDPR 2016/679?

 
Per le aziende, di qualsiasi ordine e grado, con l'applicazione del GDPR 2016/679 cambia radicalmente la visione generale che passa da un censimento dei trattamenti effettuati relativi alla privacy ad un vero e proprio Sistema Rischi dove,  con le medesime metodologie messe in campo per il trattamento, ad esempio dei rischi finanziari od operativi, si  riportano gli elementi della privacy ad elementi di rischio per il quale si devono fare attente misurazioni, mettere in atto politiche di riduzione del rischio, pianificare i costi che vanno ad impattare sul conto economico dell’impresa
La capacità di protezione dati è sinonimo di buona impresa, di competitività e buona reputazione.
Un'azienda che non è in grado di proteggere il proprio patrimonio informativo tendenzialmente tenderà a essere emarginata dal mercato perché da una parte sarà considerata vulnerabile ad attacchi informatici e furti di identità, dall'altra avendo indebolito le garanzie offerte su questo terreno ai clienti, risulterà meno competitiva.
Per consulenze e adeguamento della documentazione privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
3
Apr

Secondo il Regolamento UE Privacy 2016/679, chi è tenuto a redigere il Registro delle attività di trattamento?

Sono tenuti a redigere il Registro delle attività di trattamento (v. art. 30, par. 1 e 2 del RGPD), tutti i titolari e i responsabili del trattamento dei dati personali delle persone fisiche. In ambito privato, i soggetti obbligati sono:
  • imprese o organizzazioni con almeno 250 dipendenti;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell'interessato;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 RGPD, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 RGPD.
Rientrano nella categoria delle “organizzazioni” di cui all’art. 30, par. 5 anche le associazioni, fondazioni e i comitati. Sono tenuti all’obbligo di redazione del registro, ad esempio:
- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.); - liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale); - associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso); - il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).
Le imprese e organizzazioni con meno di 250 dipendenti obbligate alla tenuta del registro potranno comunque beneficiare di alcune misure di semplificazione, potendo circoscrivere l’obbligo di redazione del registro alle sole specifiche attività di trattamento sopra individuate (es. ove il trattamento delle categorie particolari di dati si riferisca a quelli inerenti un solo lavoratore dipendente, il registro potrà essere predisposto e mantenuto esclusivamente con riferimento a tale limitata tipologia di trattamento). Al di fuori dei casi di tenuta obbligatoria del Registro, anche alla luce del considerando 82 del RGPD, il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento, in quanto strumento che, fornendo piena contezza del tipo di trattamenti svolti, contribuisce a meglio attuare, con modalità semplici e accessibili a tutti, il principio di accountability e, al contempo, ad agevolare in maniera dialogante e collaborativa l’attività di controllo del Garante stesso.
Si invita altresì a consultare il documento interpretativo del 19 aprile 2018 del Gruppo ex art. 29 (Ora Comitato europeo per la protezione dei dati) reperibile al seguente link: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=624045
 
fonte: sito Garante Privacy
Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
30
Set

PRIVACY – Documento Programmatico della Sicurezza

In cosa consiste e quando è necessario il Documento Programmatico della Sicurezza? Il Documento Programmatico della Sicurezza (DPS) è uno strumento con cui ogni azienda provvede ad una valutazione del rischio per la sicurezza del trattamento dei dati personali e progetta tutte le misure necessarie alla riduzione di tale rischio. È obbligatorio per tutte le aziende che trattano i dati sensibili, con l’esclusione di chi tratti dati riguardanti lo stato di salute o malattia (senza indicazione di diagnosi) ovvero l’adesione ad organismi sindacali dei propri dipendenti, per sole finalità amministrative e contabili, e va redatto o aggiornato entro il 31 marzo di ogni anno. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero verde 800300333 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it