1 trattamento Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘trattamento’ Category

13
Ago

Privacy? La raccolta, l’elaborazione e la conservazione dei dati personali delle persone fisiche è regolamentata dal GDPR 2016/679..

 
Per rispettare gli obblighi previsti dal Regolamento UE 2016/679 per la tutela della privacy,  dobbiamo focalizzarci sul  il Diritto di accesso (ovvero sulla possibilità degli utenti di accedere ai propri dati personali) e il  Diritto all’oblio (diritto degli utenti di chiedere la cancellazione dei loro dati).
Importante è anche la "Portabilità dei dati" ovvero la possibilità degli utenti di trasferire i propri dati personali da un sistema di elaborazione elettronico ad un altro.
Riguardo al diritto di accesso, si devono informare gli utenti del motivo per cui raccogli i loro dati, come vengono elaborati o conservati.
Entro 40 giorni tutti gli utenti possono chiedere una copia gratuita dei loro dati.
Per il tuo sito web, prima di pubblicare la tua Privacy Policy indicare quali dati si andrà a raccogliere, elaborare e conservare.
Per rispettare il diritto all’oblio, in caso di esplicita richiesta, i dati degli utenti registrati al tuo sito web devono essere eliminati definitivamente.
Riguardo alla portabilità dei dati, è necessario trovare un sistema per consegnare i dati agli interessati che ne faranno richiesta.
Per consulenze sull'applicazione del Regolamento UE GDPR 2016/679, assunzione incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
10
Giu

GDPR 2016/679? Quali sono i soggetti tenuti alla designazione del Data Protection Officer?

 
Il Regolamento Generale sulla Protezione dei Dati prevede la designazione di un Responsabile della Protezione dei Dati quando il trattamento è effettuato da un'autorità o un organismo di pubblica amministrazione (ad esempio, le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.), fatta eccezione delle autorità giurisdizionali quando esercitano in proprio le loro funzioni. Altresì, la designazione del RPD è obbligatoria per tutti gli enti e le aziende che trattano dati su larga scala. E’ opportuno, considerare che, nel caso in cui soggetti privati esercitino funzioni pubbliche (in qualità, ad esempio, di concessionari di servizi pubblici), risulta raccomandato anche se non obbligatorio, procedere alla designazione di un Responsabile della Protezione dei Dati. In ogni caso, qualora si proceda alla designazione di un RPD su base volontaria, si applicano gli identici requisiti (criteri per la designazione, posizione e compiti) che valgono per i RPD designati in via obbligatoria. Fonte: Faq Garante Privacy
MODI SRL assume il ruolo di  Responsabile della Protezione dei Dati in inglese DPO in aziende del Veneto e Nord Est.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
25
Mag

Oggi si “festeggia” il primo anno dell’applicazione da parte di tutti gli stati membri del Regolamento europeo GDPR 2016/679 Privacy. A che punto siamo con l’osservanza?

 
Il 25 Maggio 2019 si "festeggia" il primo anno dell'applicazione del nuovo Regolamento UE 2016/679 che è entrato in vigore nel 2016.
 
 A che punto siamo in Italia con il rispetto della privacy e in generale sul tema della protezione dei dati sia dal punto di vista della sicurezza informatica sia dal punto di vista del Know how aziendale?
MODI ha attivato uno sportello telefonico informativo al numero verde 800300333, ha realizzato un sito internet dedicato www.consulenzaprivacyregolamentoue679.it, assiste la Clientela e assume incarico di Data Protection Officer.
Organizziamo corsi e seminari e seguiamo la Clientela alle prese con la documentazione.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it,  e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
24
Mag

Termina a maggio 2019 la flessibilità da parte del Garante della Privacy nella valutazione di adeguamento al GDPR 2016/679.

Da lunedì 20 maggio 2019 possono essere comminate pienamente le sanzioni previste per le aziende che commettono irregolarità in materia di GDPR. Il periodo di “tolleranza” per le inadempienze al nuovo Regolamento previsto dall’art. 22 del Decreto legislativo 10 agosto 2018, n.101 è giunto al termine. Tutte le Organizzazioni,  devono essere conformi  sia da un punto di vista documentale che operativo con la Privacy al fine di rispettare tale normativa. Infatti, da maggio 2019 in poi, le aziende non hanno più modo di giustificare ritardi nella corretta applicazione. Gli aspetti su cui maggiormente si sono concentrate, fino ad oggi le valutazioni dell’Autorità Garante sono: •    misure minime di sicurezza da parte di chi tratta dati sensibili; •    rispetto dell’obbligo di informativa; •    pertinenza e non eccedenza dei trattamenti; •    validità del consenso espresso dall’interessato; •    periodo di durata per la conservazione dei dati e modalità; Si ricorda che una sanzione pecuniaria può ammontare fino a dieci milioni di euro o, per le imprese, al 2% del fatturato annuo. MODI affianca le aziende alle prese con gli adempimenti e forma il personale che nell'ambito delle proprie mansioni lavorative viene a conoscenza o tratta dati personali.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
19
Apr

Per adeguarsi in maniera corretta al GDPR 2016/679 è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda?

E' operativo da quasi un anno, il Regolamento europeo 2016/679 relativo “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, meglio noto come GDPR 2016/679 ma non tutte le Organizzazioni si sono adeguate.
Per adeguarsi in maniera corretta è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda e valutare l’utilità di creare il registro di trattamento dei dati anche se non obbligatorio.
Bisogna predisporre un’adeguata analisi dei rischi e implementare le misure di sicurezza per diminuirli e  rivedere le lettere di incarico e le informative aggiornandole secondo il GDPR 2016/679.
Vanno  predisposte  adeguate procedure per l’esercizio dei diritti dell’interessato e del data breach, la formazione del personale e la nomina del DPO (qualora prevista).
Per consulenze privacy, affidamento dell'incarico di Responsabile del Trattamento dei Dati/DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
1
Apr

Secondo il Regolamento Europeo Gdpr 2016/679, ogni trattamento deve trovare fondamento in un’idonea base giuridica (art 6).

Secondo il Regolamento Europeo Gdpr 2016/679, ogni trattamento deve trovare fondamento in un’idonea base giuridica (art 6).
Il CONSENSO deve essere esplicito per dati sensibili, non significa documentato per iscritto ma è una buona pratica per dimostrare l’inequivocabilità del consenso. Il titolare deve poi dimostrare che è stato prestato il consenso dal soggetto interessato.
Il CONSENSO da parte dei MINORI è valido a partire dai 16 anni (si può in caso abbassare fino a 13 se la normativa lo prevede), prima lo devono prestare i genitori.
Il trattamento dei dati personali deve essere dato attraverso dichiarazione o azione positiva inequivocabile.
Deve essere "LIBERO, SPECIFICO, INFORMATO E INEQUIVOCABILE" e no tacito o presunto come per esempio con caselle già spuntate.
Per il  consenso ai trattamenti dei dati personali  raccolti prima del 25 maggio 2018 resta valido se segue le regole di cui sopra.
MODI SRL con sedi in Venezia, Mestre e Spinea assume l'incarico di Responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO).
I nostri 5 DPO sono Consulenti, esperti e qualificati, che affiancano il Titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente.
Per consulenze privacy, incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
MODI qualità ambiente sicurezza formazione modelli 231
 
15
Mar

Privacy – trasferimento dei Dati tra Europa e USA: Cos’è il Privacy Shield?

Il Privacy Shield è un importante provvedimento che tutela i diritti fondamentali dei cittadini dell’Unione Europea i cui dati personali sono trasferiti verso gli Stati Uniti. Grazie a questo scudo le autorità americane non potranno più avere un accesso illimitato ai nostri dati e saranno sottoposte a controlli rigorosi.
Per consulenze privacy, assunzione incarico di DPO in esterno, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
27
Apr

A sottolineare all’opinione pubblica quanto sia importante osservare il Regolamento Europeo Privacy ci ha pensato WhatsApp.

Il Regolamento UE 2016/679 sulla protezione dei dati personali è l'innovazione più significativa in materia di protezione dei dati personali degli ultimi anni, che tocca in particolare i cittadini dell'Unione Europea.
Già in vigore dal 25 maggio 2016, il Regolamento europeo GDPR 2016/679, conosce la sua massima notorietà a inizio del 2018, quando a ridosso della scadenza del 25/05/2018, che prevede la piena applicazione da parte di tutti, viene "richiesto" ai colossi dei "social network", più attenzione ai dati personali delle persone fisiche dei quali entrano in possesso affinché non si ripetano episodi di Data Breach (si pensi a Facebook con dati finiti in modo improprio nei server della società inglese di analisi di big data).
Uno degli obblighi previsti dal Regolamento generale in materia di protezione dei dati (GDPR), nel comma 85 indica che i titolari devono notificare all’Autorità di controllo le violazioni di dati personali di cui vengano a conoscenza entro 72 ore, e comunque senza ingiustificato ritardo.
A sottolineare all'opinione pubblica quanto sia importante osservare il Regolamento Europeo Privacy ci ha pensato WhatsApp. I vertici aziendali di questa importante APP di messaggistica tanto diffusa e utilizzata sopratutto dai giovanissimi, a fine aprile 2018 hanno annunciato, che con l'applicazione da parte di tutti i Paese membri dell'EU del GDPR 2016/679, dal 25 maggio 2018 WhatsApp non sarà "permessa" agli under 16 anni.
In Italia il Garante della Privacy pone attenzione al cambiamento introdotto dal Regolamento 679 e alle innovazioni che lo stesso ha introdotto. Pubblica frequentemente sul suo sito internet linee guida, video (dal Canale Youtube istituzionale del Garante), FAQ (risposte alle domande più frequenti) e documenti che sono molto utili a chiarire agli interessati al trattamento dei dati personali quali siano i lori diritti e come possono esercitarli per esempio per richiedere che i dati che li riguardano vengano corretti, cancellati fino ad arrivare al "diritto all’oblio".
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.  
26
Apr

WhatApp a causa del nuovo Regolamento Europeo GDPR 2016/679 è vietato agli under 16

E' notizia di queste ore che la diffusissima app di messaggistica "WhatApp" a causa del nuovo Regolamento Europeo GDPR 2016/679 ha portato da 13 a 16 anni l'età minima di utilizzo.
Il Regolamento Europeo 679 fissa a 16 anni l’età in cui i minori possono accossentire da soli al trattamento dei loro dati personali, e quindi accedere a servizi in maniera autonoma.
A maggio 2018  l’Ue aggiornerà le sue leggi riguardanti il rispetto della privacy per chiedere più trasparenza sul modo in cui i dati degli utilizzatori di internet sono raccolti usati, consevati, ceduti, cancellati, ecc.
WhatsApp precisa per offire i propri servizi deve rispettare le nuove rigide norme di trasparenza sul modo in cui protegge la privacy degli utilizzatori sopratutto se minorenni o under 16.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
18
Mar

Privacy? Applica con MODI il Regolamento Generale sulla Protezione dei Dati (GDPR) 2016/679 obbligatorio dal 25 maggio 2018.

Dal 25/05/18 le Organizzazione di ogni dimensione dovranno adeguarsi al nuovo GDPR 2016/679. Il Regolamento Europeo sulla protezione dei dati personali delle persone fisiche introduce specifici adempimenti, nuove figure professionali quali il Data Protection Officer (DPO) e obblighi di formazione privacy in capo a tutti i Titolari e Responsabili del Trattamento dei dati, dei dipendenti che eseguono il trattamento e di chiunque abbia accesso ai dati personali. Il Regolamento Generale GDPR 2016/679 sulla Protezione dei Dati, è una somma di articoli (99), considerando e linee guida che tutte le realtà professionali dovranno rispettare per non incorrere in pesanti sanzioni, L’obiettivo è rendere omogenee le modalità di trattamento dei dati personali degli Stati membri dell'Unione europea. Il primo passo per conformarsi al GDPR 2016/679 è nominare un Responsabile della Protezione dei Dati (RPD).
Il Data Protection Officer (DPO) invece viene nominato in Società con più di 250 dipendenti, nelle aziende che trattano dati personali in larga scala e nell'Ente Pubblco. Il DPO deve essere una figura adeguatamente formata. Per assolvere al meglio il suo compito deve godere di fiducia, autonomia organizzativa e risorse economiche. Al DPO spetta l’incarico di fornire informazioni relative alla propria attività ai diretti interessati. Il presupposto di base per un trattamento dei dati personali a norma di legge, infatti, è che l’azienda-titolare del trattamento ne abbia ottenuto il consenso libero, specifico ed informato. Per ottenere il suo consenso al trattamento dei dati personali va data all'interessato una informativa privacy con dei contenuti (scopo delle operazioni di trattamento per le quali è richiesto il consenso; tipo di dati raccolti e trattati; esistenza del diritto di revoca del consenso; uso dei dati per le decisioni basate su elaborazione automatica (inclusa profilazione). Nel caso di trasferimento dei dati personali verso paesi terzi, vanno valutati i possibili rischi (PIA). È poi necessario procedere alla tutela dei dati mediante impiego di crittografia, così da renderli non fruibili a soggetti non autorizzati. Bisogna inoltre garantire che, in seguito a un eventuale problema di natura fisica o tecnica, l’accesso alle informazioni venga ristabilito in modo tempestivo (Disaster Recovery e continuità operativa). Il GDPR introduce infatti il principio di accountability per tutte le fasi del trattamento del dato personale (raccolta, conservazione, distruzione ecc.). Nel caso di una fuga di dati, dovuta a un attacco informatico o in modo accidentale, è obbligatorio darne avviso tempestivo (entro 72 ore dall’identificazione del problema) all’autorità Garante della Privacy. Eventuali ritardi nella comunicazione andranno documentati e giustificati. Le Organizzazioni con più di 250 dipendenti oltre al DPO hanno l’obbligo di tenere un registro delle attività con i dettagli sulle policy aziendali attuate in materia di privacy, sulle procedure adottate e sugli standard di sicurezza applicati.
Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.