1 trattamento dai personali Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘trattamento dai personali’ Category

17
Mar

Sistema di Sicurezza Informatica? Una corretta gestione dei rischi informatici è il punto di partenza

 
Una corretta gestione dei rischi informatici è quindi il punto di partenza per progettare e mantenere efficace nel tempo il Sistema di Sicurezza Informatica e quindi anche il Sistema di Gestione Privacy.
Il D. Lgs. 196/2003 ha definito i principi e le regole per assicurare il rispetto della Privacy, cioè per trattare e conservare con criteri di riservatezza, integrità e disponibilità, i dati personali ed in particolare i dati “sensibili” contenuti negli archivi e nei sistemi informativi.
Un ruolo importante nel processo che assicura alle Aziende il raggiungimento ed il mantenimento della conformità è svolto dall’Analisi dei rischi, tanto che essa è stata esplicitamente prevista dal Codice Privacy.
L’analisi dei rischi ha l’obiettivo di individuare i principali eventi potenzialmente dannosi per la sicurezza dei dati, valutare le vulnerabilità intrinseche del sistema e di prevenire le possibili conseguenze o di limitarne la gravità in relazione al contesto fisico - ambientale di riferimento.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it.
 
 
15
Mar

Privacy? Quali sono le modalità tecniche da adottare nel trattamento dei dati secondo il nuovo regolamento europero 679

Il “Disciplinare tecnico in materia di misure minime di sicurezza” (Allegato B) specifica le modalità tecniche da adottare a cura del Titolare, del Responsabile (ove designato) e dell’Incaricato, in caso di trattamenti di dati con strumenti elettronici o senza strumenti elettronici. Tali modalità vengono “lette” a partire da quanto indicato negli articoli dal 33 al 36 del Codice in materia di protezione dei dati personali relative alla cosiddette “Misure minime di sicurezza” che indicano che “nel quadro dei più generali obblighi di sicurezza” i titolari del trattamento sono comunque tenuti ad adottare le misure minime di seguito indicate (suddivise tra misure da adottare per i trattamenti effettuati con strumenti elettronici e misure da adottare per trattamenti effettuati senza strumenti elettronici.)
Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B, le seguenti misure minime: Autenticazione informatica; Adozione di procedure di gestione delle credenziali di autenticazione; Utilizzo di un sistema di autorizzazione; Aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; Tenuta di un aggiornato documento programmatico sulla sicurezza; Adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
6
Mar

corso per PRIVACY OFFICER & CONSULENTE PRIVACY “Regolamento Europeo n. 679/2016”

 
La tutela della privacy è un problema che travalica i confini nazionali.
E’ necessario quindi un quadro legislativo comune e omogeneo in materia di protezione dei dati personali e di libera circolazione dei dati che sia di portata continentale ovvero mondiale
Attualmente in Europa vi sono 27 differenti normative in materia di protezione dei dati personali. Questo rappresenta un quadro normativo estremamente disomogeneo e frammentato.
Il Regolamento europeo n. 679/2016 si propone di armonizzare la normativa europea dei 27 Stati membri in tema di privacy e di adeguarla allo sviluppo tecnologico.
Inoltre, il provvedimento mira a semplificare gli adempimenti burocratici a carico dei titolari, per ridurre i costi connessi alla loro esecuzione.
Nel nostro corso il programma tocca i seguenti argomenti:
  1. Principi e generalità;
  2. La Struttura del Regolamento;
  3. Definizioni (art. 4);
  4. Novità introdotte dal nuovo Regolamento Europeo – Il Data Protection Officer;
  5. Le dimensioni di intervento del Regolamento;
  6. Sanzioni Amministrative (Art. 79):
  7. Conclusioni
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modi@modiq.it
 
16
Feb

Il D. Lgs. 196/2003 ha definito i principi e le regole per assicurare il rispetto della Privacy


 Il D. Lgs. 196/2003 ha definito i principi e le regole per assicurare il rispetto della Privacy, cioè per trattare e conservare con criteri di riservatezza, integrità e disponibilità, i dati personali ed in particolare i dati “sensibili” contenuti negli archivi e nei sistemi informativi.

Un ruolo importante nel processo che assicura alle Aziende il raggiungimento ed il mantenimento della conformità è svolto dall’Analisi dei rischi, tanto che essa è stata esplicitamente prevista dal Codice Privacy.

L’analisi dei rischi ha l’obiettivo di individuare i principali eventi potenzialmente dannosi per la sicurezza dei dati, valutare le vulnerabilità intrinseche del sistema e di prevenire le possibili conseguenze o di limitarne la gravità in relazione al contesto fisico - ambientale di riferimento.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it


5
Lug

Documento Programmatico della Sicurezza PRIVACY

In cosa consiste e quando è necessario il Documento Programmatico della Sicurezza? Il Documento Programmatico della Sicurezza (DPS) è uno strumento con cui ogni azienda provvede ad una valutazione del rischio per la sicurezza del trattamento dei dati personali e progetta tutte le misure necessarie alla riduzione di tale rischio. È obbligatorio per tutte le aziende che trattano i dati sensibili, con l’esclusione di chi tratti dati riguardanti lo stato di salute o malattia (senza indicazione di diagnosi) ovvero l’adesione ad organismi sindacali dei propri dipendenti, per sole finalità amministrative e contabili, e va redatto o aggiornato entro il 31 marzo di ogni anno.
Per un sopralluogo gratuito in azienda, iscrizione ai corsi e partecipazione ai seminari chiamare il numero verde 800300333 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it