1 sanzioni Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘sanzioni’ Category

24
Nov

Il Regolamento europeo 679/2016 dà un ampio spazio ai diritti dell’interessato

MODI qualità ambiente sicurezza formazione modelli 231
Il Regolamento europeo 679/2016 dà un ampio spazio ai diritti dell’interessato rispetto al passato, ed un intero capo del regolamento europeo è dedicato a tale argomento.
Diritti di natura conoscitiva:
Diritto all’informativa; Diritto di accesso; Diritto alla comunicazione di una violazione dei dati.
Diritti di controllo:
Consenso al trattamento; Diritto di limitazione del trattamento; Revoca del consenso al trattamento; Diritto di opposizione al trattamento; Diritto alla portabilità dei dati; Diritto di rettifica ed integrazione; Diritto alla cancellazione e all’oblio; Decisioni basate unicamente su trattamento automatizzato. In particolare ha assunto rilievo il cosiddetto DIRITTO ALL’OBLIO (art. 17) • diritto di veder cancellati i propri dati personali presso il titolare che li tratta; • diritto di veder cancellati i rinvii a questi dati, che potrebbero apparire sui motori di ricerca più diffusi; Il diritto ad «essere dimenticati» deve concordarsi con il diritto di informazione e di libera espressione (si pensi ad un fatto di cronaca in cui è coinvolto l’interessato), e in generale con l’interesse pubblico e con eventuali obblighi legali. Pertanto l’interessato non sempre potrà richiedere la cancellazione immediata dei dati che lo riguardano (riportati ad esempio da un sito web) fintanto che tali dati avranno una rilevanza pubblica, stante ovviamente la correttezza degli stessi. L’interessato ha diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano se sussiste uno dei seguenti motivi: • I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti; • L’interessato revoca il consenso; • L’interessato si oppone al trattamento; • I dati personali sono stati trattati illecitamente; • I dati personali devono essere cancellati per adempiere ad un obbligo legale. Il diritto alla cancellazione non si applica se il trattamento è necessario: • all’esercizio del diritto alla libertà di espressione e di informazione; • Per l’adempimento all’obbligo legale che richieda il trattamento previsto dal diritto dell’unione o dello stato membro cui è soggetto il titolare del trattamento, o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri; • Per motivi di interesse pubblico nel settore della sanità pubblica; • Ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici; • Per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
 
Contattando la segreteria organizzativa di MODI SRL al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
23
Nov

C’è l’obbilgo del registro dei trattamenti secondo il Regolamento UE 679/2016?

MODI qualità ambiente sicurezza formazione modelli 231
C'è l'obbilgo del registro dei trattamenti secondo il Regolamento UE 679/2016?
Tutti i titolari e i responsabili di trattamento ad eccezione degli organismi con meno di 250 dipendenti (ma solo se non effettuano trattamenti a rischio), devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati all’art. 30
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Le Misure di sicurezza devono garantire un livello di sicurezza adeguato al rischio del trattamento (art. 32); la lista ex art. 32 è aperta e non esaustiva.
Dopo il 25 maggio 2018 non potranno sussistere obblighi generalizzati di adozione di misure minime di sicurezza (art. 33), poiché tale valutazione sarà rimessa, caso per caso, al titolare o al rappresentante in rapporto ai rischi individuati
LaNotifica delle violazioni a partire dal 25 maggio 2018, tutti i titolari e non soltanto i fornitori di servizi di comunicazione elettronica accessibili al pubblico come avviene oggi dovranno notificare alla autorità di controllo le violazioni di dati personali di cui vengano a conoscenza entro 72 ore, ma soltanto se ritengono probabile che da tale violazione derivino rischi per diritti e libertà interessati. la notifica non è quindi obbligatoria, ma subordinata alla valutazione del rischio.
Tutti i titolari dovranno in ogni caso documentare le violazioni di dati personali subite, anche se non notificate all’autorità.
Si raccomanda quindi di adottare misure necessarie a documentare violazioni, essendo tenuti a fornire tale documentazione su richiesta, al garante, in caso di accertamenti.
Contattando la segreteria organizzativa di MODI SRL al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
21
Nov

Il Titolare del Trattamento – Data controller è la persona fisica o giuridica

MODI qualità ambiente sicurezza formazione modelli 231Il Titolare del Trattamento – Data controller è  la persona fisica o giuridica, cui competono tutte le responsabilità in merito ad un corretto trattamento di dati personali. Il Titolare del Trattamento mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al regolamento europeo.
Per dati particolari (biometrici, sanitari, etc.) ha l’obbligo di adottare ulteriori e più incisive misure di protezione.
Ha l’obbligo di dimostrare, in caso di ispezioni, il rispetto delle indicazioni del regolamento. Per quanto concerne il profilo della sicurezza decide e programma le misure di sicurezza: - adotta tecniche di privacy by design e by default (art. 25) - effettua la valutazione d’impatto (art. 35) - effettua la consultazione preventiva (art. 36)
Attua le misure di sicurezza:
- Predispone misure tecniche ed organizzative adeguate (art. 24.1) - Verifica ed aggiorna periodicamente le misure tecniche ed organizzative adottate (art. 24.1) - Si dota di policy interne (art. 24.2) - Adotta codici di condotta (art. 40) - Si munisce di certificazioni (art. 42) Si attiene ai doveri di correttezza per l’intera durata del trattamento - Si conforma a principi di trasparenza e responsabilizzazione-accountability (art. 5.2) Sceglie consapevolmente i soggetti che ricoprono i ruoli subalterni e li istruisce - Designa Responsabili con garanzie sufficienti in termini di sicurezza (art. 24.1-28.1) - Designa il Data Protection Officer (se dovuto) scegliendolo tra soggetti che hanno esperienza e professionalità, anche sotto il profilo applicativo (art. 38.2) - Fornisce informazioni adeguate al personale che tratta i dati (art. 29) Nel caso di violazione dei dati: - Pone in essere misure effettive e tempestive - Procede alla notificazione al Garante (art. 33) - Procede alla comunicazione all’interessato/i (art. 34) Profilo della garanzia dei diritti dell’interessato:
• Fornisce l’informativa adeguata (artt. 13 e 14) • Si dota di idonea organizzazione per riscontrare tempestivamente le istanze dell’interessato (art. 12.3) • Si dota di idonea organizzazione per permettere l’esercizio dei diritti riconosciuti all’interessato (artt. 15 e 22) Profilo della collaborazione con soggetti preposti al controllo:
• Coopera con l’autorità Garante (artt. 31 e 58.1) • Coopera con gli organismi indipendenti di Certificazione (art. 42.6) • Coopera con il Data Protection Officer (art. 38.1) fornendolo dei mezzi, delle informazioni e degli accessi necessari a realizzare la sua attività (art. 38.2), pur senza interferire con istruzioni nello svolgimento dei suoi compiti (art. 38.3)
 
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
 
20
Nov

Secondo il Regolamento UE 679/16 alcune categorie di dati sono soggetti a regole stringenti?

Secondo il Regolamento UE 679/16 alcune categorie di dati sono soggetti a regole stringenti?
Si per esempio i trattamenti particolari e relativi a condanne penali (art. 9, 10). In particolare, per i dati personali relativi a condanne penali e reati o connesse misure di sicurezza, può avvenire soltanto sotto il controllo dell'autorità pubblica o dietro autorizzazione del diritto dell'Unione o degli Stati Membri.
Alcune categorie particolari di dati (sesso, origine razziale/etnica, convinzioni religiose e appartenenza politica, etc.) sono soggette a regole stringenti, in mancanza delle quali è vietato ogni trattamento: • Consenso esplicito; • Tutela di un interesse vitale; • I dati trattati sono resi pubblici dall'interessato; • Motivi di interesse pubblico; • Etc. Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR! Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
19
Nov

Nel Regolamento UE 679/2016 è negli articoli 7 e 8 che viene trattato il “CONSENSO”

Il Regolamento UE 679/2016 tratta  negli articoli  7 e 8 il "consenso" quale onere della prova della sussistenza del consenso al trattamento prestato dall'interessato è in capo al titolare.
In qualsiasi momento l'interessato può revocare il proprio consenso, senza che questo pregiudichi la liceità del trattamento già effettuato precedentemente. Il trattamento dei dati del minore è lecito solo se questo abbia almeno 16 anni (in alcuni stati anche 13), altrimenti è necessario il consenso prestato o autorizzato dal titolare della responsabilità genitoriale.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
19
Nov

Come va applicato dalle aziende? Il Regolamento 679 Europeo Privacy o GDPR?

Come va applicato dalle aziende il Regolamento 679 Europeo Privacy o GDPR?
Il Regolamento 679 Europeo Privacy o GDPR introduce nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali.
Il Regolamento Privacy andrebbe vissuto dalle aziende non come una serie di “adempimenti”, ma come una serie di “strumenti” e di “tutele” a vantaggio di chi tratta i dati personali. Quindi non solo privacy, ma anche sicurezza informatica.
Lo staff tecnico di MODI SRL di Spinea, Mestre Venezia, analizza, valuta e disciplina la gestione del trattamento dei dati personali e della salvaguardia degli stessi all’interno dell'azienda Cliente, secondo le direttive imposte dalle normative vigenti.
Per informazioni 800300333 https://www.consulenzaprivacyregolamentoue679.it.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it.
18
Nov

Cosa prevedono le condizioni di liceità del consenso dei dati personali secondo il GDRP 679/16?

 
Cosa prevedono le condizioni di liceità del consenso dei dati personali secondo il GDRP 679/16?
Secondo i "Principi generali" (art. 5, 6, 7) il trattamento del dato deve essere lecito, corretto e trasparente e le finalità devono essere determinate, esplicite, legittime.
Il dato deve essere adeguato, pertinente, limitato
esatto, aggiornato e conservato per il tempo necessario allo scopo per il quale è stato raccolto.
 Le condizioni di liceità del consenso prevedono la presenza del consenso e l'obbligo di trattamento (insieme di operazioni riguardanti i dati personali come ad esempio la raccolta, modifica, uso, cancellazione e distruzione)
I dati vengono trattati per adempiere ad un obbligo legale, per la salvaguardia degli interessi vitali dell’interessato o di altra persona fisica, per l’esecuzione di un compito di interesse pubblico o connesso a pubblici poteri di cui è investito il titolare del trattamento, per il perseguimento del legittimo interesse de titolare del trattamento e di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
Assolvere obblighi ed esercitare diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza e protezione sociale.
Il trattamento si basa sul diritto dell’Unione o dello stato membro cui è soggetto il Titolare.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
17
Nov

Quali competenze sono necessarie per implementare un Sistema di Gestione UNI ISO 37001:2016?

 
Le competenze necessarie per implementare un Sistema di Gestione anticorruzione UNI ISO 37001:2016 sono:
•  giuridiche nell’ambito del Decreto Legislativo 231/2001 e/o nell’ambito della Legge 190/2012 anticorruzione;
• nell’ambito dei sistemi di gestione;
• di risk assessment, risk management, due diligence.
Lo Staff di ConsulenzaCertificazioneISO37001.it by MODI è disponibile al numero verde 800300333 per consulenze circa l'adozione di un Sistema di Gestione anticorruzione ISO 37001:2016.
La nostra metodologia di applicazione della norma ISO 37001:2016, permette di far contenere ai Cliente i tempi e i costi di realizzazione.
MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzacertificazioneiso37001.it 
 
 
 
17
Nov

Con il Regolamento Privacy 679/2016 sarà possibile avere diritto all’obblio?

Con il Regolamento Privacy 679/2016 sarà possibile avere diritto all'obblio?
Con l’applicazione da parte in tutti gli Stati Membri del regolamento Privacy 679, ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime) come previsto dall’art. 17 del GDPR.
Questo potrà accadere ad esempio in ambito web quando un utente richiederà l’eliminazione dei propri dati in possesso di un social network o di altro servizio web.
Lo staff tecnico di MODI SRL di Spinea, Mestre Venezia, analizza, valuta e disciplina la gestione del trattamento dei dati personali e della salvaguardia degli stessi all’interno dell'azienda Cliente, secondo le direttive imposte dalle normative vigenti.
Per informazioni 800300333 https://www.consulenzaprivacyregolamentoue679.it.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it.
17
Nov

Quali sono le disposizioni generali e iprincipi de Regolamento GDPR UE 679/16?

Quali sono le disposizioni generali e iprincipi de Regolamento GDPR UE 679/16? Il Regolamento 679/16 si apre con alcune disposizioni generali, suddivise in 2 CAPI:
"Disposizioni" generali che comprendono gli articoli da 1 a 4 e sono dedicate a individuare: • oggetto e finalità del Regolamento; • ambito di applicazione per materia; • ambito di applicazione per territorio; • definizioni. Disposizioni generali (art. 1, 2, 3) Il titolare/beneficiario del diritto alla protezione dei dati è la persona fisica. Il regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, compresi il nome e la forma della persona giuridica e i suoi dati di contatto (considerando n. 14); Il regolamento non si applica ai trattamenti di dati personali solo quando si è in presenza di trattamento per finalità esclusivamente personali o domestiche (art,2, co. 2, lett. c ); considerando n. 18 e 27) La libera circolazione dei dati personali nell’Unione non può essere limitata né vietata per motivi attinenti alla tutela non armonizzata delle persone fisiche con riguardo al trattamento dei dati personali. Il trattamento può essere interamente, parzialmente o non automatizzato. Per il trattamento dei dati effettuato da istituzioni, organi, uffici e agenzie dell’Unione, si applica il Regolamento 45/2001. Il Regolamento si applica per il trattamento: -    Effettuato dal soggetto stabilito nell’UE, anche se il trattamento è effettuato extra UE -    Di interessati che si trovano in territorio UE, se •    il trattamento riguarda offerta di beni e servizi o •    se vi è il monitoraggio del comportamento dell’interessato Si rilevano due argomenti strettamente legati: Tutela delle persone con riguardo al trattamento dei dati   +    circolazione dei dati. La protezione dei diritti della persona è obiettivo da garantire soprattutto quando il dato personale passa “di mano in mano”. Gli stessi “considerando” del Regolamento ritengono opportuno che le persone fisiche debbano avere il controllo dei dati personali. La circolazione delle informazioni è elemento necessario dello sviluppo e del progresso economico. E "Principi" che comprendono gli articoli da 5 a 11 e disciplinano: • principi generali; • liceità; • consenso; • consenso dei minori; • particolari categorie di dati; • trattamenti relativi a condanne penali e reati.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.