1 trattamento Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘trattamento’ Category

27
Apr

A sottolineare all’opinione pubblica quanto sia importante osservare il Regolamento Europeo Privacy ci ha pensato WhatsApp.

Il Regolamento UE 2016/679 sulla protezione dei dati personali è l'innovazione più significativa in materia di protezione dei dati personali degli ultimi anni, che tocca in particolare i cittadini dell'Unione Europea.
Già in vigore dal 25 maggio 2016, il Regolamento europeo GDPR 2016/679, conosce la sua massima notorietà a inizio del 2018, quando a ridosso della scadenza del 25/05/2018, che prevede la piena applicazione da parte di tutti, viene "richiesto" ai colossi dei "social network", più attenzione ai dati personali delle persone fisiche dei quali entrano in possesso affinché non si ripetano episodi di Data Breach (si pensi a Facebook con dati finiti in modo improprio nei server della società inglese di analisi di big data).
Uno degli obblighi previsti dal Regolamento generale in materia di protezione dei dati (GDPR), nel comma 85 indica che i titolari devono notificare all’Autorità di controllo le violazioni di dati personali di cui vengano a conoscenza entro 72 ore, e comunque senza ingiustificato ritardo.
A sottolineare all'opinione pubblica quanto sia importante osservare il Regolamento Europeo Privacy ci ha pensato WhatsApp. I vertici aziendali di questa importante APP di messaggistica tanto diffusa e utilizzata sopratutto dai giovanissimi, a fine aprile 2018 hanno annunciato, che con l'applicazione da parte di tutti i Paese membri dell'EU del GDPR 2016/679, dal 25 maggio 2018 WhatsApp non sarà "permessa" agli under 16 anni.
In Italia il Garante della Privacy pone attenzione al cambiamento introdotto dal Regolamento 679 e alle innovazioni che lo stesso ha introdotto. Pubblica frequentemente sul suo sito internet linee guida, video (dal Canale Youtube istituzionale del Garante), FAQ (risposte alle domande più frequenti) e documenti che sono molto utili a chiarire agli interessati al trattamento dei dati personali quali siano i lori diritti e come possono esercitarli per esempio per richiedere che i dati che li riguardano vengano corretti, cancellati fino ad arrivare al "diritto all’oblio".
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.  
26
Apr

WhatApp a causa del nuovo Regolamento Europeo GDPR 2016/679 è vietato agli under 16

E' notizia di queste ore che la diffusissima app di messaggistica "WhatApp" a causa del nuovo Regolamento Europeo GDPR 2016/679 ha portato da 13 a 16 anni l'età minima di utilizzo.
Il Regolamento Europeo 679 fissa a 16 anni l’età in cui i minori possono accossentire da soli al trattamento dei loro dati personali, e quindi accedere a servizi in maniera autonoma.
A maggio 2018  l’Ue aggiornerà le sue leggi riguardanti il rispetto della privacy per chiedere più trasparenza sul modo in cui i dati degli utilizzatori di internet sono raccolti usati, consevati, ceduti, cancellati, ecc.
WhatsApp precisa per offire i propri servizi deve rispettare le nuove rigide norme di trasparenza sul modo in cui protegge la privacy degli utilizzatori sopratutto se minorenni o under 16.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
18
Mar

Privacy? Applica con MODI il Regolamento Generale sulla Protezione dei Dati (GDPR) 2016/679 obbligatorio dal 25 maggio 2018.

Dal 25/05/18 le Organizzazione di ogni dimensione dovranno adeguarsi al nuovo GDPR 2016/679. Il Regolamento Europeo sulla protezione dei dati personali delle persone fisiche introduce specifici adempimenti, nuove figure professionali quali il Data Protection Officer (DPO) e obblighi di formazione privacy in capo a tutti i Titolari e Responsabili del Trattamento dei dati, dei dipendenti che eseguono il trattamento e di chiunque abbia accesso ai dati personali. Il Regolamento Generale GDPR 2016/679 sulla Protezione dei Dati, è una somma di articoli (99), considerando e linee guida che tutte le realtà professionali dovranno rispettare per non incorrere in pesanti sanzioni, L’obiettivo è rendere omogenee le modalità di trattamento dei dati personali degli Stati membri dell'Unione europea. Il primo passo per conformarsi al GDPR 2016/679 è nominare un Responsabile della Protezione dei Dati (RPD).
Il Data Protection Officer (DPO) invece viene nominato in Società con più di 250 dipendenti, nelle aziende che trattano dati personali in larga scala e nell'Ente Pubblco. Il DPO deve essere una figura adeguatamente formata. Per assolvere al meglio il suo compito deve godere di fiducia, autonomia organizzativa e risorse economiche. Al DPO spetta l’incarico di fornire informazioni relative alla propria attività ai diretti interessati. Il presupposto di base per un trattamento dei dati personali a norma di legge, infatti, è che l’azienda-titolare del trattamento ne abbia ottenuto il consenso libero, specifico ed informato. Per ottenere il suo consenso al trattamento dei dati personali va data all'interessato una informativa privacy con dei contenuti (scopo delle operazioni di trattamento per le quali è richiesto il consenso; tipo di dati raccolti e trattati; esistenza del diritto di revoca del consenso; uso dei dati per le decisioni basate su elaborazione automatica (inclusa profilazione). Nel caso di trasferimento dei dati personali verso paesi terzi, vanno valutati i possibili rischi (PIA). È poi necessario procedere alla tutela dei dati mediante impiego di crittografia, così da renderli non fruibili a soggetti non autorizzati. Bisogna inoltre garantire che, in seguito a un eventuale problema di natura fisica o tecnica, l’accesso alle informazioni venga ristabilito in modo tempestivo (Disaster Recovery e continuità operativa). Il GDPR introduce infatti il principio di accountability per tutte le fasi del trattamento del dato personale (raccolta, conservazione, distruzione ecc.). Nel caso di una fuga di dati, dovuta a un attacco informatico o in modo accidentale, è obbligatorio darne avviso tempestivo (entro 72 ore dall’identificazione del problema) all’autorità Garante della Privacy. Eventuali ritardi nella comunicazione andranno documentati e giustificati. Le Organizzazioni con più di 250 dipendenti oltre al DPO hanno l’obbligo di tenere un registro delle attività con i dettagli sulle policy aziendali attuate in materia di privacy, sulle procedure adottate e sugli standard di sicurezza applicati.
Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
28
Nov

E’ opportuno che i titolari di trattamento verifichino la rispondenza delle informative attualmente utilizzate a tutti i criteri previsti?

E' opportuno che i titolari di trattamento verifichino la rispondenza delle informative attualmente utilizzate a tutti i criteri previsti, con particolare riguardo ai contenuti obbligatori e alle modalità di redazione, in modo da apportare le modifiche o le integrazioni eventualmente necessarie prima del 25 maggio 2018. Anche secondo il Regolamento UE 679/16, l'informativa (disciplinata nello specifico dagli artt. 13 e 14 del regolamento) deve essere fornita all'interessato prima di effettuare la raccolta dei dati (se raccolti direttamente presso l'interessato – art. 13 del regolamento). Se i dati non sono raccolti direttamente presso l'interessato (art. 14 del regolamento), l'informativa deve comprendere anche le categorie dei dati personali oggetto di trattamento. In tutti i casi, il titolare deve specificare la propria identità e quella dell'eventuale rappresentante nel territorio italiano, le finalità del trattamento, i diritti degli interessati (compreso il diritto alla portabilità dei dati), se esiste un responsabile del trattamento e la sua identità, e quali sono i destinatari dei dati. E’ fondamentale ricordare che ogni volta che le finalità cambiano, il Regolamento UE 679 impone di informarne l'interessato prima di procedere al trattamento ulteriore. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
27
Nov

Le disposizioni del Codice in materia di incaricati del trattamento a confronto con la struttura e la filosofia del regolamento UE 679/2016.

Le disposizioni del Codice in materia di incaricati del trattamento sono pienamente compatibili con la struttura e la filosofia del regolamento UE 679/2016. In particolare la “filosofia” sui “titolari e responsabili del trattamento dei dati” che prevede l'adozione di misure atte a garantire proattivamente l'osservanza del regolamento nella sua interezza. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
24
Nov

Cosa non cambia per TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO dei dati con il Regolamento 679/16?

Il Regolamento UE 679/2016 definisce caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini di cui alla direttiva 95/46/CE (e, quindi, al Codice italiano). Pur non prevedendo espressamente la figura dell' "incaricato" del trattamento (ex art. 30 Codice), il regolamento non ne esclude la presenza in quanto fa riferimento a "persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile" (si veda, in particolare, art. 4, n. 10, del regolamento) Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
23
Nov

Il Regolamento UE 679/2016 prevede obblighi specifici in capo ai responsabili del trattamento

MODI qualità ambiente sicurezza formazione modelli 231Il Regolamento UE 679/2016 prevede obblighi specifici in capo ai responsabili del trattamento, in quanto distinti da quelli pertinenti ai rispettivi titolari. Ciò riguarda, in particolare, la tenuta del registro dei trattamenti svolti (ex art. 30, paragrafo 2); l'adozione di idoneemisure tecniche e organizzative per garantire la sicurezza dei trattamenti (ex art. 32 regolamento); la designazione di un RPD-DPO, nei casi previsti dal regolamento o dal diritto nazionale (si veda art. 37 del regolamento). Si ricorda, inoltre, che anche il responsabile non stabilito nell'Ue dovrà designare un rappresentante in Italia quando ricorrono le condizioni di cui all'art. 27, paragrafo 3, del regolamento – diversamente da quanto prevede oggi l'art. 5, comma 2, del Codice. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
22
Nov

Il Regolamento UE 679/2016 consente la nomina di sub-responsabili del trattamento da parte di un responsabile

MODI qualità ambiente sicurezza formazione modelli 231Il Regolamento UE 679/2016 consente la nomina di sub-responsabili del trattamento da parte di un responsabile (si veda art. 28, paragrafo 4), per specifiche attività di trattamento, nel rispetto degli stessi obblighi contrattuali che legano titolare e responsabile primario; quest'ultimo risponde dinanzi al titolare dell'inadempimento dell'eventuale sub-responsabile, anche ai fini del risarcimento di eventuali danni causati dal trattamento, salvo dimostri che l'evento dannoso "non gli è in alcun modo imputabile" (si veda art. 82, paragrafo 1 e paragrafo 3). Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
20
Nov

Cosa cambia con il nuovo Regolamento Ue 679/146 per il TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO dei dati?

MODI qualità ambiente sicurezza formazione modelli 231Il Regolamento UE 679/2016 disciplina la contitolarità del trattamento (art. 26) e impone ai titolari di definire specificamente (con un atto giuridicamente valido ai sensi del diritto nazionale) il rispettivo ambito di responsabilità e i compiti con particolare riguardo all'esercizio dei diritti degli interessati, che hanno comunque la possibilità di rivolgersi indifferentemente a uno qualsiasi dei titolari operanti congiuntamente. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
20
Nov

Il Rappresentante per il trattamento dei dati personali

Il Rappresentante è la persona fisica o giuridica stabilita in uno degli Stati membri in cui si trova l’interessato, e che rappresenta un titolare o responsabile straniero. Funge da interlocutore con le autorità di controllo e gli interessati per tutte le questioni relative al trattamento.
Non è obbligatorio per gli organismi pubblici, e se il trattamento è occasionale, non su larga scala o riguarda condanne penali e reati ma senza un concreto rischio per i diritti e libertà delle persone fisiche.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non bisogna aspettare l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it