Passa al contenuto
Modello di organizzazione e di gestione 231

23 agosto 2018

Il Titolare del Trattamento dei dati privacy ha l’obbligo di dimostrare, in caso di ispezioni, il rispetto delle indicazioni del regolamento.

Il Titolare del Trattamento – Data controller è la persona fisica o giuridica, cui competono tutte le responsabilità in merito ad un corretto trattamento di dati personali.
Il Titolare del Trattamento mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al regolamento europeo.
Per dati particolari (biometrici, sanitari, etc.) ha l’obbligo di adottare ulteriori e più incisive misure di protezione.
Ha l’obbligo di dimostrare, in caso di ispezioni, il rispetto delle indicazioni del regolamento.
Per quanto concerne il profilo della sicurezza decide e programma le misure di sicurezza:
- adotta tecniche di privacy by design e by default (art. 25) - effettua la valutazione d’impatto (art. 35) - effettua la consultazione preventiva (art. 36) Attua le misure di sicurezza: - Predispone misure tecniche ed organizzative adeguate (art. 24.1) - Verifica ed aggiorna periodicamente le misure tecniche ed organizzative adottate (art. 24.1) - Si dota di policy interne (art. 24.2) - Adotta codici di condotta (art. 40) - Si munisce di certificazioni (art. 42) Si attiene ai doveri di correttezza per l’intera durata del trattamento - Si conforma a principi di trasparenza e responsabilizzazione-accountability (art. 5.2) Sceglie consapevolmente i soggetti che ricoprono i ruoli subalterni e li istruisce - Designa Responsabili con garanzie sufficienti in termini di sicurezza (art. 24.1-28.1) - Designa il Data Protection Officer (se dovuto) scegliendolo tra soggetti che hanno esperienza e professionalità, anche sotto il profilo applicativo (art. 38.2) - Fornisce informazioni adeguate al personale che tratta i dati (art. 29) Nel caso di violazione dei dati: - Pone in essere misure effettive e tempestive - Procede alla notificazione al Garante (art. 33) - Procede alla comunicazione all’interessato/i (art. 34) Profilo della garanzia dei diritti dell’interessato: • Fornisce l’informativa adeguata (artt. 13 e 14) • Si dota di idonea organizzazione per riscontrare tempestivamente le istanze dell’interessato (art. 12.3) • Si dota di idonea organizzazione per permettere l’esercizio dei diritti riconosciuti all’interessato (artt. 15 e 22) Profilo della collaborazione con soggetti preposti al controllo: • Coopera con l’autorità Garante (artt. 31 e 58.1) • Coopera con gli organismi indipendenti di Certificazione (art. 42.6) • Coopera con il Data Protection Officer (art. 38.1) fornendolo dei mezzi, delle informazioni e degli accessi necessari a realizzare la sua attività (art. 38.2), pur senza interferire con istruzioni nello svolgimento dei suoi compiti (art. 38.3).
Chi non si è adeguato al Regolamento UE 2016/679 prima dell'entrata in vigore (25/05/2018) non deve aspettare altro tempo!
Contattando la segreteria organizzativa di Consulenza Regolamento Privacy UE 679 by MODI SRL di Mestre e Spinea Venezia al numero verde 800300333 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato per l'applicazione del REGOLAMENTO 2019/679 PRIVACY O GDPR!
 
 
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,