1 RDP Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘RDP’ Category

11
Nov

Fare una PIA (Privacy Impact Assessment) per censire i rischi privacy comporta de vantaggi.

 
Implementare un buon "PIA"  (Privacy Impact Assessment) per censire i rischi privacy comporta i seguenti vantaggi:
  • Crea un sistema di preallarme, un modo per rilevare problemi di privacy costruendo garanzie in anticipo ed evitando problemi di investimento successivi;
  • evita errori costosi o imbarazzanti sulla privacy;
  • fornisce la prova che l'organizzazione ha tentato di evitare rischi per la privacy (ridurre la responsabilità, pubblicità negativa, danni alla reputazione);Migliora il processo decisionale;
  • aumenta la fiduciadel pubblico e della clientela;
  • dimostra a dipendenti, collaboratori, clienti, cittadini che l'organizzazione prende sul serio la privacy
Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le Organizzazioni la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa.
Per consulenze riguardo l'adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
10
Giu

GDPR 2016/679? Quali sono i soggetti tenuti alla designazione del Data Protection Officer?

 
Il Regolamento Generale sulla Protezione dei Dati prevede la designazione di un Responsabile della Protezione dei Dati quando il trattamento è effettuato da un'autorità o un organismo di pubblica amministrazione (ad esempio, le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.), fatta eccezione delle autorità giurisdizionali quando esercitano in proprio le loro funzioni. Altresì, la designazione del RPD è obbligatoria per tutti gli enti e le aziende che trattano dati su larga scala. E’ opportuno, considerare che, nel caso in cui soggetti privati esercitino funzioni pubbliche (in qualità, ad esempio, di concessionari di servizi pubblici), risulta raccomandato anche se non obbligatorio, procedere alla designazione di un Responsabile della Protezione dei Dati. In ogni caso, qualora si proceda alla designazione di un RPD su base volontaria, si applicano gli identici requisiti (criteri per la designazione, posizione e compiti) che valgono per i RPD designati in via obbligatoria. Fonte: Faq Garante Privacy
MODI SRL assume il ruolo di  Responsabile della Protezione dei Dati in inglese DPO in aziende del Veneto e Nord Est.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
11
Feb

Le PMI e le grandi imprese hanno uguali impegni riguardo all’applicazione del GDPR 2016/679?

La risposta ad una domanda di questo tipo non esiste! Essere una realtà aziendale di piccole dimensione non significa far trovare a un Consulente Privacy necessariamente una situazione facile da gestire. Ci possono essere aziende piccole come per esempio la nostra che hanno 6 siti internet e emettono attestati a migliaia di allievi ogni anno trattando dati personali di persone fisiche.
Certamente i nostri DPO sono in grado di applicare a ciascun Cliente la metodologia adeguata  così da tenere bassi i costi della Consulenza portando formazione a tutto il personale per diventare indimpendenti nel mantenimento della documentazione prodotta.
Per consulenze sui sistemi di gestione,  privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
15
Gen

Consulenza per la Realizzazione di un Modello Organizzativo di Gestione e Controllo Privacy

 
Lo staff di consulenzaprivacyregolamentoue679.it by MODI SRL, eroga servizi di Consulenza per la Realizzazione di un Modello Organizzativo di Gestione e Controllo Privacy conforme al REGOLAMENTO (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Eseguiamo Audit e Riesame del Sistema di Gestione dei Dati Personali "Privacy".
• Adeguamento a fronte di eventuali novità legislative o modifiche organizzative; • Audit per verificare lo stato di conformità aziendale al Sistema di Gestione dei Dati Personali "Privacy". • Relazione sullo stato di conformità aziendale in base a quanto emerso dall'Audit Interno; • Eventuale Revisione Documentale. Per consulenze Privacy, nomina in esterndo di un RDP/DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
4
Gen

Per il Regolamento Europeo 2016/679 la designazione di un Responsabile della Protezione Dati interno all’autorità pubblica o all’organismo pubblico richiede necessariamente anche la costituzione di un apposito ufficio?

Per il Regolamento Europeo Gdrp 2016/679 la designazione di un Responsabile della Protezione Dati interno all'autorità pubblica o all'organismo pubblico richiede necessariamente anche la costituzione di un apposito ufficio?
Il Regolamento Generale sulla protezione dei Dati prevede, all'art. 38, che «il titolare e del trattamento e il responsabile del trattamento sostengono il responsabile della protezione dei dati nell'esecuzione dei compiti di cui all'articolo 39 fornendogli le risorse necessarie per assolvere tali compiti e accedere ai dati personali e ai trattamenti e per mantenere la propria conoscenza specialistica».
Ne deriva che, in relazione alla complessità, sia amministrativa che tecnologica, dei trattamenti e dell'organizzazione, occorrerà valutare se una sola persona possa essere sufficiente a svolgere il complesso dei compiti affidati al Responsabile della Protezione dei Dati.
Il GDPR, infatti, stabilisce che quanto più aumentano complessità e/o sensibilità dei trattamenti, tanto maggiori devono essere le risorse messe a disposizione del RPD. La funzione "protezione dati" deve essere esercitata con efficienza e contare su risorse sufficienti in proporzione al trattamento svolto.
Solo dopo aver valutato in dettaglio l'esito di questa analisi si potrà valutare l'opportunità/necessità di istituire un apposito ufficio al quale destinare le risorse necessarie allo svolgimento dei compiti stabiliti. Ad ogni modo, ove sia costituito un apposito ufficio, è comunque necessario che venga sempre individuata la persona fisica che riveste il ruolo di RPD.
Fonte: Faq Garante Privacy La MODI è in grado di offrire consulenza in ambito Privacy oltre che la formazione necessaria per applicare efficacemente quanto previsto dal Regolamento Europeo 2016/679 sulla protezione dei dati personali.
Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
3
Gen

Il GDPR 2016/679 e la nomina del Responsabile della protezione Dati ovvero il “DPO”

Solo il Titolare e il responsabile del trattamento che devono designare il Responsabile della protezione Dati - RPD mediante un atto di designazione che rappresenta parte costitutiva dell'adempimento. Nel caso in cui la scelta del RDP (dicasi anche DPO) ricada su un professionista interno all'azienda, occorre formalizzare un apposito atto di designazione a "Responsabile per la protezione dei dati". In caso di ricorso a soggetti esterni all'ente come per esempio MODI SRL, invece, la designazione costituirà parte integrante del contratto di servizi redatto in base a quanto previsto dall'art. 37 del Regolamento. Nell’atto di designazione devono essere riportate le generalità del soggetto che opererà come DPO (Data Protection Officer) con rispettivi compiti e funzioni che sarà chiamato a svolgere in ausilio al titolare/responsabile del trattamento, in conformità a quanto previsto dal quadro normativo di riferimento. L'eventuale assegnazione di compiti aggiuntivi, rispetto a quelli originariamente previsti nell'atto di designazione, dovrà comportare la modifica e/o l'integrazione dello stesso o delle clausole contrattuali. Una volta individuato, il titolare o il responsabile del trattamento è tenuto a indicare, nell'informativa fornita agli interessati, i dati di contatto del DPO o RDP pubblicando gli stessi anche sui siti web e a comunicarli al Garante.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.