1 società Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘società’ Category

22
Apr

Cosa bisonga fare in caso di violazione dei dati personali che compromettono la privacy delle persone fisiche?

In caso di violazione dei dati il Titolare deve dare comunicazione all’Autorità di controllo (Garante Privacy) entro 72 ore e comunque senza ingiustificato riguardo, soltanto se si ritenga che da questa violazione possano derivare rischi per i diritti e le libertà degli interessati.
La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.
Nella comunicazione deve inoltre essere indicato il Responsabile della Protezione dei dati (c.d. Data Protection Officer), con i relativi dati di contatto.
Se la probabilità di tali rischi è elevata devono essere avvisati anche i singoli interessati. Le Violazioni possono essere molte ad esempio:
  •      Perdita dei dati;
  •      Furto dei dati;
  •      Alterazioni di cartelle cliniche;
  •      Alterazioni di cartelle esattoriali;
  •      Alterazione di verbali relativi al codice della strada;
  •      invio dei dati all’esterno non autorizzati;
  •      intercettazione dei dati accesso abusivo al sistema informatico; ecc.
Per consulenze Privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari sul Regolamento europeo GDPR 2016/679, chiamare MODI al numero 0415412700 o visitare i siti internet www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
22
Apr

Quali sono i contenuti minimi della dichiarazione al garante della Privacy?

 
La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.
Nella comunicazione da inviare al Garante Privacy deve inoltre essere indicato il nominativo e i recapiti di contatto del  Responsabile della Protezione dei dati/Data Protection Officer).
Quindi i contenuti minimo sono:
  • Comunicare contatti del responsabile della protezione dei dati;
  • Descrivere le probabili conseguenze della violazione;
  • Indicare le misure che sono state adottate per rimediare alla violazione.
Nel caso in cui la notifica all’autorità di controllo non sia effettuata entro le previste 72 ore, il titolare può comunque inviare la sopra citata notifica, ma è tenuto ad allegare anche un documento in cui illustri i motivi del ritardo. Natura della violazione, le categorie e il numero complessivo di di interessati in questione. MODI assume l'incarico di DPO. Dal 1998 operiamo nella consulenza di organizzazione aziendale in P.M.I. del Veneto e del Nord Est. Sviluppiamo progetti formativi finanziati da FONDIMPRESA proponendo i corsi a catalogo. Per un preventivo di consulenza privacy compila il veloce questionario cliccando qui Per consulenze aziendali, affidamento incarico DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
8
Apr

Quando il titolare Privacy può effettuare il trattamento dei dati?

 
Secondo il Regolamento Europeo GDPR 2016/679, ogni trattamento dei dati personali deve essere dato attraverso una dichiarazione o azione positiva inequivocabile.
L'autorizzazione scritta al trattamento del dato personale, deve essere "LIBERA, SPECIFICA, INFORMATA E INEQUIVOCABILE" e no tacito o presunto come per esempio con caselle già spuntate in un modulo pre compilato. Quindi il titolare Privacy può effettuare il trattamento dei dati solo quando:
  • l’interessato ha dato il consenso per una o più finalità;
  •  sono necessari per un contratto di cui l’interessato è parte o in caso di misure precontrattuali;
  •  serve adempiere ad un obbligo legale;
  •  si deve salvaguardare gli interessi vitali dell’interessato;
  •  è necessario svolgere un compito di interesse pubblico o connesso all’esercizio di pubblici poteri;
  • si deve perseguire il legittimo interesse del Titolare a condizione che non prevalgano i diritti dell’interessato il quale richiede la protezione dei dati SPECIALMENTE SE È UN MINORE.
Per il  consenso ai trattamenti dei dati personali  raccolti prima del 25 maggio 2018 resta valido se rispetta le regole di cui sopra.
MODI SRL con sedi in Venezia, Mestre e Spinea assume l'incarico di Responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO).
I nostri 5 DPO sono Consulenti, esperti e qualificati, che affiancano il Titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente. Per consulenze adempimenti privacy, iscrizione ai corsi e partecipazione ai seminari sul Regolamento Europeo  chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
 
28
Feb

Quali sono le informazioni che vanno fornite a MODI per redigere una proposta di Consulenza per la Privacy?

Generalmente è preferibile eseguire un sopralluogo presso la sede dell'Azienda interessata. MODI dal 1998 opera in Veneto e nel Nord Est, ma grazie alla formazione erogata in modalità online ha clienti in tutta Italia.
MODI mette a disposizione il numero verde 800300333 gratis anche da mobile per la richiesta di informazioni quali per esempio i costi della consulenza e un apposito questionario da compilare cliccando qui.
Per un preventivo PRIVACY i dati che ci servono per una proposta sono: -    Numero di postazioni pc -    Archivio dei dati cartaceo/informatico -    Armadi con chiavi -    Server -    Modalità di Backup -    Utilizzo e archivio CV -    Utilizzo e archivio Buste Paga -    Utilizzo home banking -    Antivirus e firewall -    Soggetti Responsabili al trattamento dei dati -    Soggetti Autorizzati al trattamento dei dati -    Amministratore di sistema -    Privacy manager -    Vengono rilasciate informative -    Videosorveglianza -    Politica di cancellazione dati -    Cartelle sanitarie -    Gestione password utenti
MODI assume il ruolo di "responsabile della protezione dei dati" (altrimenti detto Data Protection Officer, o DPO).
Il DPO è una figura che viene nominata dal titolare o dal responsabile del trattamento e che può essere selezionata tra gli stessi dipendenti del titolare del trattamento, oppure può essere un libero professionista, esterno e autonomo, appositamente incaricato di svolgere questo ruolo in forza di un contratto di servizi.
I nostri DPO sono Consulenti, esperti e qualificati, che affiancano il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiutamo a rispettare la normativa vigente.
ll DPO, ha un ruolo  da tenere ben distinto da quello del responsabile del trattamento che è il soggetto che affianca, per compiti e responsabilità, il titolare stesso.
E' proprio per facilitare questa distinzione ed evitare confusione che preferiamo utilizzare il termine inglese Data Protection Officer e del relativo acronimo DPO).
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
3
Nov

Il Regolamento UE 2016/679 è entrato in vigore il 25 maggio 2016 e dal 25 maggio 2018 abrogherà il vigente D.Lgs. 196/03

Il Regolamento UE 2016/679 è entrato in vigore il 25 maggio 2016 e dal 25 maggio 2018 abrogherà il vigente D.Lgs. 196/03
In questo lasso temporale abbiamo formato il nostro personale interno e analizzato il nuovo testo. Corsi, seminari e una formazione specifica ci hanno permesso di comprendere la tematica della privacy sotto ogni sua sfaccettatura in riferimento al regolamento 679/16 e di erogare il servizio di consulenza. Abbiamo iniziato a primavera del 2017 ad accompagnare i nostri Clienti storici nella transizione legata all' adozione del regolamento europeo, applicando una metodologia che permette di comprimere i tempi e i costi della consulenza senza impatti negativi sulle risorse operative interne all'azienda. Nel corso della pluridecennale storia di MODI abbiamo acquisito una solida esperienza trattando numerosi “casi Privacy” diversi tra loro. Questo ci ha permesso di aumentare la nostra capacità di prevedere le possibili problematiche del  cliente, specifiche del settore di appartenenza e della tipologia di azienda, offrendo sempre soluzioni personalizzate alle esigenze del singolo. Siamo quindi in grado di affiancare qualsiasi tipo di azienda nella transizione dal vecchio al nuovo Codice, ottenendo innovazione e supportando con adeguata formazione il personale coinvolto e i vertici aziendali. Contattando lo staff tecnico al servizio gratuito (raggiungibile anche da mobile) numero verde 80030033 è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. È importante ricordare che è obbligatorio tutelare la privacy delle persone fisiche i cui dati vengono trattati nell’ambito delle attività dell’azienda. https://consulenzaprivacyregolamentoue679.it/ è un portale dedicato al tema della PRIVACY by MODI SRL.
 
 
31
Ott

IL DIRITTO ALLA PRIVACY E LE ESIGENZE DI UNA BUONA SICUREZZA INFORMATICA

INFORMAZIONI SUL REGOLAMENTO EUROPEO N. 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Ogni persona  ha il diritto di “sapere” cosa avviene quando fornisce delle informazioni a delle aziende. Il diritto di conoscere se un soggetto detiene informazioni personali deve essere garantito, cosi come apprenderne il contenuto, il poter farle rettificare e se errate, incomplete o non che vengano aggiornate.
Il Regolamento Europeo Privacy n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento Privacy, vuole dare risposte alla profonda e importantissima esigenza di tutela dell’identità individuale. La prima garanzia è la trasparenza.
La legge tutela la riservatezza, l’identità personale, la dignità e gli altri diritti e libertà fondamentali.
Il trattamento dei dati che riguardano le persone deve rispettare le garanzie previste dalla legge. I dati personali sono una proiezione della persona.
Il diritto alla Privacy e le esigeneze di una buona sicurezza informatica sono sempre più sentite da parte di tutti. Lo staff di consulenti esperti in materia di Privacy è in grado di affiancare qualsiasi tipo di azienda nella transizione dal vecchio al nuovo Codice, ottenendo innovazione e supportando con adeguata formazione il personale coinvolto e i vertici aziendali. Contattando la MODI al numero verde 800300333 è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. È importante ricordare che è obbligatorio tutelare la privacy delle persone fisiche i cui dati vengono trattati nell’ambito delle attività dell’azienda. https://consulenzaprivacyregolamentoue679.it/ è un portale dedicato al tema della PRIVACY by MODI SRL.
.
22
Set

PRIVACY IMPACT ASSESSMENT? Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment, in caso di trattamenti rischiosi.

PRIVACY IMPACT ASSESSMENT? Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment, in caso di trattamenti rischiosi.

La designazione del Data Protection Officer sarà obbligatoria nel quando il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali), ovvero quando le attività principali del "Titolare e del Responsabile del trattamento dei dati" consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, la designazione del "Data Protection Officer" sarà obbligatoria. 
La designazione del "Data Protection Officer" sarà obbligatoria nell’ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).
Secondo il regolamento europeo privacy 679/2016*,  la designazione del "Data Protection Officer" può essere affidata a personale interno o esterno di un'azienda con comprovate capacità in aree giuridiche e informatiche. Egli avrà il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della loro gestione/salvaguardia all’interno dell'azienda, secondo le direttive imposte dalle normative vigenti.
Il " Data Protection Officer" dovrà possedere un’ampia conoscenza della normativa e sarà in relazione diretta con i vertici aziendali.
Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in via definitiva all’attuale normativa in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy 
 
Lo staff tecnico di MODI SRL di Spinea, Mestre Venezia, assume il ruolo di "Data Protection Officer" quale figura competente sia in aree giuridiche che informatiche, con il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della salvaguardia degli stessi all’interno dell'azienda Cliente, secondo le direttive imposte dalle normative vigenti.
*Regolamento Europeo 2016/679 è il testo di legge che disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati
22
Set

PRIVACY IMPACT ASSESSMENT? Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment, in caso di trattamenti rischiosi.

PRIVACY IMPACT ASSESSMENT? Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment, in caso di trattamenti rischiosi.

La designazione del Data Protection Officer sarà obbligatoria nel quando il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali), ovvero quando le attività principali del "Titolare e del Responsabile del trattamento dei dati" consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, la designazione del "Data Protection Officer" sarà obbligatoria. 
La designazione del "Data Protection Officer" sarà obbligatoria nell’ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).
Secondo il regolamento europeo privacy 679/2016*,  la designazione del "Data Protection Officer" può essere affidata a personale interno o esterno di un'azienda con comprovate capacità in aree giuridiche e informatiche. Egli avrà il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della loro gestione/salvaguardia all’interno dell'azienda, secondo le direttive imposte dalle normative vigenti.
Il " Data Protection Officer" dovrà possedere un’ampia conoscenza della normativa e sarà in relazione diretta con i vertici aziendali.
Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in via definitiva all’attuale normativa in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy 
 
Lo staff tecnico di MODI SRL di Spinea, Mestre Venezia, assume il ruolo di "Data Protection Officer" quale figura competente sia in aree giuridiche che informatiche, con il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della salvaguardia degli stessi all’interno dell'azienda Cliente, secondo le direttive imposte dalle normative vigenti.
*Regolamento Europeo 2016/679 è il testo di legge che disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati
3
Mar

Chi può ottenere informazioni sui tuoi dati? Il rischio di perdere il controllo delle informazioni e della sicurezza informatica.

 
La dimostrazione più evidente di come le nostre informazioni siano un bene preziosissimo arriva direttamente dall’Unione Europea, la quale si stima che i dati personali dei suoi 500 milioni di abitanti valgano circa l’8% del PIL Europeo.
I dati ”sensibili” sono raccolti e gestiti dalle aziende per esigenze di lavoro come per esempio le iniziative commerciali per promuovere la vendita di un prodotto o servizo. Per la fidelizzazione del Cliente sono usate molto spesso delle mail con l'invio di promozioni legate a qualche evento. Gli auguri di buon compleanno personalizzati legati a offerte e scontisitche ne sono un esempio anche in TV. Le aziende vivono una sorta di continua lotta finalizzata ad ottenere “informazioni” sul mercato, sui clienti, i concorrenti e i fornitori. I dati raccolti sono considerati dalle aziende un bene prezioso per il loro funzionamento che alimenta i processi produttivi.
L’incessante corsa alla raccolta di informazioni, agevolata dalla grande disponibilità di mezzi tecnologici, ha aumentato il rischio di perdere il controllo delle informazioni e quindi di sicurezza informatica e privacy.
La Società di Consulenza MODI S.r.l.  con sedi a  Mestre e Spinea (VE), informa le PMI che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!
28
Feb

Quante volte al giorno diffondi le tue informazioni “PRIVACY” senza alcuna forma di tutela della sicurezza e riservatezza?

La Società di Consulenza e Formazione  MODI SRL di Mestre e Spinea Venezia ha a cuore la PRIVACY. Quante volte al giorno diffondi le tue informazioni "PRIVACY" senza alcuna forma di tutela della sicurezza e riservatezza? Per tutelare la Privacy non sono più efficaci e sufficienti le Leggi, regole e controlli locali o nazionali. La tutela della privacy oggigiorno può avvenire solo attraverso un “sistema di misure legislative, tecniche, di controllo, sanzionatorie e di repressione” valide in modo globale e volte a difendere la sicurezza e l’integrità dell’identità individuale.
Per approfondire lo stretto legame che c’è tra gestione della privacy e gestione della sicurezza informatica sia nella vita quotidiana di ogni individuo che nella vita aziendale, è necessario considerare che l’informazione è diventata digitale. Nella vita di tutti i giorni difondiamo le nostre informazioni digitali nei sistemi che utilizziamo e questo lo facciamo spesso senza alcuna forma di tutela della sicurezza e riservatezza. Alcuni esempi di attività tracciabili possono essere: • Dati memorizzati su banche dati e su PC; • Navigazione in internet (cookies, profili, indirizzi email, ecc…); • Pagamenti Bancomat o con Carte di Credito; • Carte fedeltà, sistemi di data mining; • Uso dei telefoni fissi e dei cellulari; • Carte del cittadino, carte sanitarie; • Sistemi di identificazione (DRM, telepass, firma digitale, ecc..); • RFID (informazioni su oggetti, animali, persone, ecc..); • Sistemi di localizzazione (antifurti satellitari, controllo posizione, ecc..); • Sistemi di videosorveglianza.
La Società di Consulenza MODI S.r.l.  con sedi a  Mestre e Spinea (VE), informa le PMI che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento. Si attendono quindi le decisioni del Garante Privacy in merito agli interventi di adeguamento alla normativa italiana che, ricordiamo, è il Codice in Materia di Protezione dei Dati Personali D.Lgs. n. 196/2003 in vigore dal 1 gennaio 2004. Per informazioni 800300333 o contattateci!