Articoli

Offriamo la nostra esperienza qualificata per l’applicazione del Regolamento europeo 679/2016.

I criteri imposti prima dal D.Lgs. 196/2003 ed ora dal regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.

Il primo adempimento da adottare per implementare il sistema Privacy GDPR 2016/679 in azienda è comprendere l’importanza e il valore dei dati, avviando tutti i processi per avere un quadro completo dell'organizzazione, ruoli, figure, competenze, processi e regole che impattano sul trattamento dei dati

MODI eroga servizi di Consulenza qualificata per l'applicazione del Regolamento europeo 2016/679 in quanto può contare su cinque RPD-DPO con esperienza in materia di trattamento dei dati.

MODI si propone con competenza per l’adeguamento della documentazione della Clientela  alla normativa vigente.

MODI da anni forma i suoi professionisti. I nostri consulenti hanno conseguito tra la fine del 2017 e l'inizio del 2018 la qualifica di Data Protection Officer - DPO (in italiano RPD Responsabile Protezione dati).

I nostri consulenti sono oggi Rpd/DPO in importanti aziende del Veneto e del Nord Est.

 Per consulenze Privacy, assunzione di incarico di DPO/RDP, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.


Privacy – Privacy Manager o Data Protection Officer?


I criteri imposti prima dal D.Lgs. 196/2003 ed ora dal regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.

Con l'entrata in vigore del Regolamento Europeo 2016/679, il Titolare del Trattamento, nonchè il rappresentante legale dell’azienda, ha l’obbligo di specificare mezzi e finalità con cui gestire i dati oggetto dei trattamenti che svolge. Generalmente tale compito viene delegato al collaboratore interno che il Titolare ritiene più idoneo: il Privacy Manager.

Il Privacy Manager è colui che in azienda si occupa di "compliance", dei servizi qualità o dei servizi informativi. Questa figura dirige, con l’aiuto di consulenti esterni, tutti gli aspetti legati alla protezione dei dati come la gestione delle nomine dei Responsabili e degli incaricati, della formazione interna rispetto alle tematiche privacy, delle informative per gli interessati, della predisposizione della privacy policy aziendale, etc.

Naturalmente la persona designata svolgere questo compito è necessario che il Privacy Manager abbia delle competenze sufficientemente avanzate in materia, acquisite tramite formazione specifica. 

Il Data Protection Officer (Responsabile per la protezione dei dati), invece, è un professionista dotato di competenze sia giuridiche sia informatiche, di capacità di analisi dei processi e di risk management; fondamentale è che rimanga indipendente rispetto alla Direzione nello svolgimento delle proprie mansioni consulenziali.

Data Protection Officer   ha come principale responsabilità, quella di osservare e organizzare la gestione dei trattamenti di dati personali, nonché di proteggere gli stessi all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Il Regolamento europeo GDRP 2016/679 stabilisce che il DPO debba essere nominato in casi specifici:

  • Se il trattamento è effettuato da un’autorità o da un organismo pubblico, fatta eccezione per le autorità giurisdizionali quando esercitino le loro funzioni giurisdizionali;

  • se i trattamenti svolti dal Titolare del trattamento o dal Responsabile comportano il monitoraggio regolare e sistematico degli interessati su larga scala;

  • se le attività principali del Titolare del trattamento o del Responsabile consistono nel trattamento su larga scala dei dati personali di cui all’articolo 9 (dati particolari/sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.
I nostri consulenti sono oggi Rpd/DPO in importanti Organizzazioni del Veneto e del Nord Est.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it


Oggi si “festeggia” il primo anno dell’applicazione da parte di tutti gli stati membri del Regolamento europeo GDPR 2016/679 Privacy. A che punto siamo con l’osservanza?



Il 25 Maggio 2019 si "festeggia" il primo anno dell'applicazione del nuovo Regolamento UE 2016/679 che è entrato in vigore nel 2016.


 A che punto siamo in Italia con il rispetto della privacy e in generale sul tema della protezione dei dati sia dal punto di vista della sicurezza informatica sia dal punto di vista del Know how aziendale? 

MODI ha attivato uno sportello telefonico informativo al numero verde 800300333, ha realizzato un sito internet dedicato www.consulenzaprivacyregolamentoue679.it, assiste la Clientela e assume incarico di Data Protection Officer.

Organizziamo corsi e seminari e seguiamo la Clientela alle prese con la documentazione. 

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it,  e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.







Termina a maggio 2019 la flessibilità da parte del Garante della Privacy nella valutazione di adeguamento al GDPR 2016/679.


Da lunedì 20 maggio 2019 possono essere comminate pienamente le sanzioni previste per le aziende che commettono irregolarità in materia di GDPR.

Il periodo di “tolleranza” per le inadempienze al nuovo Regolamento previsto dall’art. 22 del Decreto legislativo 10 agosto 2018, n.101 è giunto al termine.

Tutte le Organizzazioni,  devono essere conformi  sia da un punto di vista documentale che operativo con la Privacy al fine di rispettare tale normativa.

Infatti, da maggio 2019 in poi, le aziende non hanno più modo di giustificare ritardi nella corretta applicazione.

Gli aspetti su cui maggiormente si sono concentrate, fino ad oggi le valutazioni dell’Autorità Garante sono:
•    misure minime di sicurezza da parte di chi tratta dati sensibili;
•    rispetto dell’obbligo di informativa;
•    pertinenza e non eccedenza dei trattamenti;
•    validità del consenso espresso dall’interessato;
•    periodo di durata per la conservazione dei dati e modalità;
Si ricorda che una sanzione pecuniaria può ammontare fino a dieci milioni di euro o, per le imprese, al 2% del fatturato annuo.

MODI affianca le aziende alle prese con gli adempimenti e forma il personale che nell'ambito delle proprie mansioni lavorative viene a conoscenza o tratta dati personali.
 
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.




Un’Organizzazione che si è dotata di un Sistema Qualità in conformità alla normativa UNI EN ISO 9001 è favorita nell’affrontare le metodologie per definire il proprio Sistema Privacy

Un’azienda  che  si  è  dotata  di  un  Sistema  Qualità  in  conformità  alla normativa UNI  EN ISO  9001 è  favorita nell’affrontare le metodologie per definire il proprio Sistema Privacy in quanto si parte da una medesima metodologia.

Un ulteriore modello normativo sul quale i legislatori hanno basato la visione del  GDPR è la ISO 31000.

Per informazioni riguardo l'adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it


A cosa serve il registro delle attività di trattamento dei Dati personali?


L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.

E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).

Costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.

Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Fonte: sito Garante Privacy - FAQ

Per consulenze in materia di Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it



Oltre a non incorrere in sanzioni molto onerose, che tipo di vantaggi comporta per una azienda la corretta applicazione del GDPR 2016/679?


Per le aziende, di qualsiasi ordine e grado, con l'applicazione del GDPR 2016/679 cambia radicalmente la visione generale che passa da un censimento dei trattamenti effettuati relativi alla privacy ad un vero e proprio Sistema Rischi dove,  con le medesime metodologie messe in campo per il trattamento, ad esempio dei rischi finanziari od operativi, si  riportano gli elementi della privacy ad elementi di rischio per il quale si devono fare attente misurazioni, mettere in atto politiche di riduzione del rischio, pianificare i costi che vanno ad impattare sul conto economico dell’impresa

La capacità di protezione dati è sinonimo di buona impresa, di competitività e buona reputazione.
Un'azienda che non è in grado di proteggere il proprio patrimonio informativo tendenzialmente tenderà a essere emarginata dal mercato perché da una parte sarà considerata vulnerabile ad attacchi informatici e furti di identità, dall'altra avendo indebolito le garanzie offerte su questo terreno ai clienti, risulterà meno competitiva.
Per consulenze e adeguamento della documentazione privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.


Cosa bisonga fare in caso di violazione dei dati personali che compromettono la privacy delle persone fisiche?


In caso di violazione dei dati il Titolare deve dare comunicazione all’Autorità di controllo (Garante Privacy) entro 72 ore e comunque senza ingiustificato riguardo, soltanto se si ritenga che da questa violazione possano derivare rischi per i diritti e le libertà degli interessati.

La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.

Nella comunicazione deve inoltre essere indicato il Responsabile della Protezione dei dati (c.d. Data Protection Officer), con i relativi dati di contatto.

Se la probabilità di tali rischi è elevata devono essere avvisati anche i singoli interessati.

Le Violazioni possono essere molte ad esempio:
  •      Perdita dei dati;
  •      Furto dei dati;
  •      Alterazioni di cartelle cliniche;
  •      Alterazioni di cartelle esattoriali;
  •      Alterazione di verbali relativi al codice della strada;
  •      invio dei dati all’esterno non autorizzati;
  •      intercettazione dei dati accesso abusivo al sistema informatico; ecc.
Per consulenze Privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari sul Regolamento europeo GDPR 2016/679, chiamare MODI al numero 0415412700 o visitare i siti internet www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.


Quali sono i contenuti minimi della dichiarazione al garante della Privacy?


La segnalazione deve essere effettuata dal Titolare del Trattamento in modo chiaro e specifico, nel più breve tempo possibile, e deve riportare la natura della violazione, le circostanze ad essa relative, le sue probabili conseguenze e i provvedimenti adottati (o che si intendono adottare) per porvi rimedio e attenuare i possibili effetti negativi.

Nella comunicazione da inviare al Garante Privacy deve inoltre essere indicato il nominativo e i recapiti di contatto del  Responsabile della Protezione dei dati/Data Protection Officer).

Quindi i contenuti minimo sono:
  • Comunicare contatti del responsabile della protezione dei dati;
  • Descrivere le probabili conseguenze della violazione;
  • Indicare le misure che sono state adottate per rimediare alla violazione.
Nel caso in cui la notifica all’autorità di controllo non sia effettuata entro le previste 72 ore, il titolare può comunque inviare la sopra citata notifica, ma è tenuto ad allegare anche un documento in cui illustri i motivi del ritardo. Natura della violazione, le categorie e il numero complessivo di di interessati in questione.

MODI assume l'incarico di DPO. Dal 1998 operiamo nella consulenza di organizzazione aziendale in P.M.I. del Veneto e del Nord Est. Sviluppiamo progetti formativi finanziati da FONDIMPRESA proponendo i corsi a catalogo.

Per un preventivo di consulenza privacy compila il veloce questionario cliccando qui

Per consulenze aziendali, affidamento incarico DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

Regolamento (UE) 2016/679: protezione alla libera condivisione di dati personali


Il Regolamento Europeo 2016/679 noto anche come GDPR è volto a proteggere la circolazione e condivisione di dati personali, è applicato in tutti i paesi dal 25 maggio 2018.

Chi non si adegua è soggetto a sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo.

Il Regolamento 2016/679 prevede che venga regolata la diffusione dei dati personali anche all'esterno dell'Europa, vista la vastità di dati presenti in rete e le connessioni tra i diversi Paesi del mondo.

Prima di utilizzare i dati personali di persone fisiche dovrà avere un consenso esplicito da parte loro.

Contattare i consulenti esperti della società di consulenza MODI S.r.l. al numero verde 800300333.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.


Quando il titolare Privacy può effettuare il trattamento dei dati?


Secondo il Regolamento Europeo GDPR 2016/679, ogni trattamento dei dati personali deve essere dato attraverso una dichiarazione o azione positiva inequivocabile.

L'autorizzazione scritta al trattamento del dato personale, deve essere "LIBERA, SPECIFICA, INFORMATA E INEQUIVOCABILE" e no tacito o presunto come per esempio con caselle già spuntate in un modulo pre compilato.

Quindi il titolare Privacy può effettuare il trattamento dei dati solo quando:
  • l’interessato ha dato il consenso per una o più finalità;
  •  sono necessari per un contratto di cui l’interessato è parte o in caso di misure precontrattuali;
  •  serve adempiere ad un obbligo legale;
  •  si deve salvaguardare gli interessi vitali dell’interessato;
  •  è necessario svolgere un compito di interesse pubblico o connesso all’esercizio di pubblici poteri;
  • si deve perseguire il legittimo interesse del Titolare a condizione che non prevalgano i diritti dell’interessato il quale richiede la protezione dei dati SPECIALMENTE SE È UN MINORE.
Per il  consenso ai trattamenti dei dati personali  raccolti prima del 25 maggio 2018 resta valido se rispetta le regole di cui sopra.

MODI SRL con sedi in Venezia, Mestre e Spinea assume l'incarico di Responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO).

I nostri 5 DPO sono Consulenti, esperti e qualificati, che affiancano il Titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente.

Per consulenze adempimenti privacy, iscrizione ai corsi e partecipazione ai seminari sul Regolamento Europeo  chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.





Secondo il Regolamento UE Privacy 2016/679, chi è tenuto a redigere il Registro delle attività di trattamento?

Sono tenuti a redigere il Registro delle attività di trattamento (v. art. 30, par. 1 e 2 del RGPD), tutti i titolari e i responsabili del trattamento dei dati personali delle persone fisiche.

In ambito privato, i soggetti obbligati sono:
  • imprese o organizzazioni con almeno 250 dipendenti;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell'interessato;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 RGPD, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 RGPD.
Rientrano nella categoria delle “organizzazioni” di cui all’art. 30, par. 5 anche le associazioni, fondazioni e i comitati.

Sono tenuti all’obbligo di redazione del registro, ad esempio:
- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);

- liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);

- associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);

- il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).
Le imprese e organizzazioni con meno di 250 dipendenti obbligate alla tenuta del registro potranno comunque beneficiare di alcune misure di semplificazione, potendo circoscrivere l’obbligo di redazione del registro alle sole specifiche attività di trattamento sopra individuate (es. ove il trattamento delle categorie particolari di dati si riferisca a quelli inerenti un solo lavoratore dipendente, il registro potrà essere predisposto e mantenuto esclusivamente con riferimento a tale limitata tipologia di trattamento).

Al di fuori dei casi di tenuta obbligatoria del Registro, anche alla luce del considerando 82 del RGPD, il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento, in quanto strumento che, fornendo piena contezza del tipo di trattamenti svolti, contribuisce a meglio attuare, con modalità semplici e accessibili a tutti, il principio di accountability e, al contempo, ad agevolare in maniera dialogante e collaborativa l’attività di controllo del Garante stesso.

Si invita altresì a consultare il documento interpretativo del 19 aprile 2018 del Gruppo ex art. 29 (Ora Comitato europeo per la protezione dei dati) reperibile al seguente link: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=624045

fonte: sito Garante Privacy


Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.


Privacy – Trasferimento dei dati personali all’estero e circolazione dei dati extra UE.


MODI assume incarico di DPO: DATA PROTECTION OFFICER ovvero Responsabile della protezione dei dati  e garantisce la corretta gestione dei dati personali, la loro conservazione e il loro trasferimento..

Come avviene il trasferimento dei dati personali all’estero e la circolazione degli stessi nei Paesi extra UE?.

La circolazione dei dati all'estero è vietata al di fuori dell’UE a meno che:
-    Il paese si sia adeguato e ciò sia stato riconosciuto da parte della commissione Europea art 44
-    In assenza di decisioni di adeguatezza da parte della commissioni ci siano delle garanzie di natura contrattuale art 44 c 1 lettera a.
-    In assenza di ogni altro presupposto utilizzo di deroghe

Le novità del regolamento permettono quindi si esportare i dati se:
-    il paese è adeguato secondo la commissione
-    sulla base delle clausole contrattuali
-    sulla base di norme che vincolano il paese terzo come da articolo 47, senza attendere il consenso del garante come previsto dall’art 44.

Il DIVIETO di trasferimento dati ad un paese terzo per decisioni ordinanze dello stesso paese terzo.
I presupposti validi per il trasferimento dei dati si trovano nel art 49.

Come nota bene, potremmo aggiungere che,  è lecito trasferire dati personali di una persona fisica ad un paese terzo sole se ciò è di interesse pubblico riconosciuto dal diritto dello Stato membro del titolare del trattamento del dato,  ma  non per far valere l’interesse del Paese terzo.

Per consulenze aziendali, incarico di DPO, iscrizione ai corsi e partecipazione ai seminari sul Regolamento europeo GDPR 2016/679 chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.



Quali sono le informazioni che vanno fornite a MODI per redigere una proposta di Consulenza per la Privacy?


Generalmente è preferibile eseguire un sopralluogo presso la sede dell'Azienda interessata. MODI dal 1998 opera in Veneto e nel Nord Est, ma grazie alla formazione erogata in modalità online ha clienti in tutta Italia. 

MODI mette a disposizione il numero verde 800300333 gratis anche da mobile per la richiesta di informazioni quali per esempio i costi della consulenza e un apposito questionario da compilare cliccando qui. 

Per un preventivo PRIVACY i dati che ci servono per una proposta sono:
-    Numero di postazioni pc
-    Archivio dei dati cartaceo/informatico
-    Armadi con chiavi
-    Server
-    Modalità di Backup
-    Utilizzo e archivio CV
-    Utilizzo e archivio Buste Paga
-    Utilizzo home banking
-    Antivirus e firewall
-    Soggetti Responsabili al trattamento dei dati
-    Soggetti Autorizzati al trattamento dei dati
-    Amministratore di sistema
-    Privacy manager
-    Vengono rilasciate informative
-    Videosorveglianza
-    Politica di cancellazione dati
-    Cartelle sanitarie
-    Gestione password utenti

MODI assume il ruolo di "responsabile della protezione dei dati" (altrimenti detto Data Protection Officer, o DPO). 

Il DPO è una figura che viene nominata dal titolare o dal responsabile del trattamento e che può essere selezionata tra gli stessi dipendenti del titolare del trattamento, oppure può essere un libero professionista, esterno e autonomo, appositamente incaricato di svolgere questo ruolo in forza di un contratto di servizi.

I nostri DPO sono Consulenti, esperti e qualificati, che affiancano il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiutamo a rispettare la normativa vigente. 

ll DPO, ha un ruolo  da tenere ben distinto da quello del responsabile del trattamento che è il soggetto che affianca, per compiti e responsabilità, il titolare stesso.

E' proprio per facilitare questa distinzione ed evitare confusione che preferiamo utilizzare il termine inglese Data Protection Officer e del relativo acronimo DPO).

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.


Cosa fare in poche mosse per Adeguarsi al Regolamento Privacy secondo il GDPR 2016/679?

E' possibile adeguarsi al GDPR 2016/679 contenendo i tempi e i costi. Se si, come?

Questa domanda è tra le più gettonate. Noi di MODI tendiamo a rispondere elencando le attività che a nostro giudizio sono da fare

La prima è la "Valutazione della compilance" ovvero una  descrizione della realtà aziendale e una analisi/valutazione della documentazione in uso;

la seconda attività è  la creazione del registro dei Trattamenti che è un documento volto a tenere traccia dei trattamenti svolti dal titolare o dal responsabile con indicate le finalità del trattamento, categorie degli interessati e della tipologia di dati personali, destinatari, gli eventuali trasferimenti verso paesi terzi e le misure di sicurezza adottate;

La terza fase è la  stesura o la modifica della documentazione secondo quanto indicato nel GDPR;

La quarta attività è l'Individuazione dei ruoli e delle responsabilità. Con l'individuazione dei responsabili e del DPO va formalizzato in modo scritto il loro incarico;

Il quinto punto è la Definizione delle politiche di sicurezza e valutazione dei rischi. La valutazione e attuazione delle corrette tecniche di trattamento del dato, conformemente a quanto indicato dal GDPR;

Il sesto punto è il "Processo di data Breach" che porta quindi a stilare una reportistica che porta ad indagare sulle cause e sugli effetti in caso di violazione subita;
 
La settima attività è la "Valutazione d’impatto sulla protezione dei dati"quindi il titolare effettua delle valutazioni sull’impatto dei dati trattati in maniera preventiva prima che questi vengano gestiti;

L'ottava fase è l'implementazione dei processi per l’esercizio dei diritti dell’interessato con l'adozione dei provvedimenti;

La nona fase è l'individuazione e nomina di un Data Protection Officer: figura che osserva valuta e organizza la gestione del trattamento del dato presso le aziende e che controlli che la gestione avvenga secondo le normative europee e nazionali vigenti;

La decima è uno scadenziario dove indicare quando, come e chi verifica se  l'Organizzazione e il Suo staff ha recepito le "regole" privacy osservandole puntualmente.

Per consulenze Privacy, incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.


Privacy – GDPR 2016/679: chi è il Data Protection Officer – DPO?

Il Responsabile della Protezione dei Dati è conosciuto con in inglese anche come "data protection officer – DPO",

Il DPO  è una figura introdotta dall’art. 37 del Regolamento (UE) GDPR 2016/679.

Il data protection officer – DPO", è nominato dal titolare o dal responsabile del trattamento dei dati personali delle persone fisiche per adempiere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo. 

Il data protection officer – DPO", coopera con l’Autorità e il suo nominativo va comunicato al Garante.

Il DPO è il punto di contatto, anche rispetto agli "interessati", per le questioni connesse al trattamento dei dati personali.

Sono tenuti alla designazione del Responsabile della Protezione dei dati Personali, il titolare e il responsabile del trattamento.

La designazione del DPO va fatta quando c'è il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati. Il diritto dell’Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati.

In riferimento ai suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: 

  • istituti di credito;
  • imprese assicurative;
  • sistemi di informazione creditizia;
  • società finanziarie;
  • società di informazioni commerciali;
  • società di revisione contabile;
  • società di recupero crediti;
  • istituti di vigilanza;
  • partiti e movimenti politici;
  • sindacati, caf e patronati;
  • società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas), imprese di somministrazione di lavoro e ricerca del personale;
  • società operanti nel settore della cura della salute;
  • della prevenzione/diagnostica sanitaria quali ospedali privati;
  • terme;
  • laboratori di analisi mediche e centri di riabilitazione;
  • società di call center;
  • società che forniscono servizi informatici;
  • Società che erogano servizi televisivi a pagamento.

Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile, purché non in conflitto di interessi che conosca la realtà operativa in cui avvengono i trattamenti.

L’incarico può essere anche affidato a Consulenti esterni come MODI, che garantiscano l’effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura.

Il responsabile della protezione dei dati scelto all’interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all’esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. 

Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.


Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it


Cosa sono i Fondi Paritetici Interprofessionali? E cos’è Fondimpresa?

Cosa sono i Fondi Paritetici Interprofessionali? E cos’è Fondimpresa?

I Fondi Paritetici Interprofessionali nazionale per la formazione continua sono organismi di natura associativa.

Vengono promossi dalle organizzazioni di rappresentanza delle Parti Sociali attraverso specifici Accordi Interconfederali, stipulati dalle organizzazioni sindacali dei Datori di Lavoro e dei Lavoratori maggiormente rappresentative sul piano nazionale.

Lo scopo dei Fondi è quello di promuovere la formazione per i Lavoratori occupati e sono istituiti per ciascuno dei settori economici dell´industria, dell´agricoltura, del terziario e dell´artigianato.

La loro particolarità è che possono finanziare esclusivamente Piani Formativi, anche se di diverso tipologia (aziendali, settoriali, territoriali e individuali). Il Piano formativo si differenzia da un normale progetto di formazione in quanto deve essere obbligatoriamente condiviso dalle parti sociali; i piani formativi possono coinvolgere anche i Lavoratori con contratti di apprendistato e a progetto.

Fondimpresa è  uno dei  fondi paritetici interprofessionali nazionali per la formazione continua. E’ costituito da Confindustria e CGIL, CISL, UIL.

Il suo obiettivo è quello di incentivare le imprese, di qualunque settore economico, all’investimento nella formazione, privilegiando gli aspetti riguardanti salute e sicurezza. Per questo motivo il fondo finanzia piani formativi aziendali, settoriali e territoriali concordati tra le parti sociali al fine di sostenere la competitività delle imprese e favorire il potenziamento dell'occupabilità dei lavoratori.

MODI S.r.l. è il partner ideale per l’ottenimento e la gestione del finanziamento di progetti formativi in quanto aiuta le aziende ad individuare le migliori opportunità sulla base delle esigenze, sfruttando al meglio le risorse economiche disponibili e gestendo la pratica dalla fase di richiesta fino alla rendicontazione e all’ottenimento dell’importo finanziato.

Nel nostro sito internet alla pagina corsi è possibile consultare il nostro CATALOGO FORMATIVO FONDIMPRESA. I corsi sono in linea con le priorità tematiche di Fondimpresa, come quelle riguardanti salute e sicurezza.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it



Consulenza per la Realizzazione di un Modello Organizzativo di Gestione e Controllo Privacy


Lo staff di consulenzaprivacyregolamentoue679.it by MODI SRL, eroga servizi di Consulenza per la Realizzazione di un Modello Organizzativo di Gestione e Controllo Privacy conforme al REGOLAMENTO (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Eseguiamo Audit e Riesame del Sistema di Gestione dei Dati Personali "Privacy".

• Adeguamento a fronte di eventuali novità legislative o modifiche organizzative;
• Audit per verificare lo stato di conformità aziendale al Sistema di Gestione dei Dati Personali "Privacy".
• Relazione sullo stato di conformità aziendale in base a quanto emerso dall'Audit Interno;
• Eventuale Revisione Documentale.

Per consulenze Privacy, nomina in esterndo di un RDP/DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.


Nel sito del Garante sul Registro delle attività del trattamento.


L’art. 30 del Regolamento (EU) n. 679/2016 prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.

E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).

Può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di raccolta del consenso, le eventuali valutazioni di impatto effettuate, l’indicazione di eventuali “referenti interni” individuati dal titolare in merito ad alcune tipologie di trattamento ecc.).

Per consulenze, informazioni e documentazione Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

Privacy – Che cosa è cambiato con il il Gdpr?

Che cosa è cambiato con il il Gdpr? 

Dallo scorso 25 maggio è definitivamente applicabile Il GDPR.

Il General Protection Data Regulation è un Regolamento emanato dalla Commissione Europea , e in quanto tale è direttamente applicabile in ogni suo elemento.

Per la prima volta, in Europa, è stata introdotta una disciplina organica di un diritto fondamentale come quello della protezione dei dati personali dove il GDPR mira a sistematizzare le tutele necessarie in un ampio ambito territoriale.

Si applica non solo ai titolari di trattamento con sede nella Ue ma anche a quelli che, pur avendo sede in Paesi terzi, offrono servizi o monitorano il comportamento di persone che si trovano nella Ue. Ciò comporta una efficacia che nella società digitale è decisiva.

Fonte: Intervista ad Antonello Soro del 20 Aprile 2018

 
Lo staff tecnico della Società di Consulenza e Formazione MODI S.r.l. è a disposizione dei clienti e potenziali clienti, per fornire maggiori informazioni in materia di protezione dei dati personali al numero verde 800300333 gratuito anche da mobile.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

WhatsApp” a causa del nuovo Regolamento Europeo GDPR 2016/679 ha portato da 13 a 16 anni l’età minima di utilizzo.

Se ne è parla in queste ore! La diffusissima APP di messaggistica “WhatsApp” diffusissima tra i giovani, a causa del nuovo Regolamento Europeo GDPR 2016/679 ha portato da 13 anni a 16 l’età minima di utilizzo.

Il Regolamento UE 2016/679 fissa a 16 anni l’età in cui i minori possono accossentire da soli al trattamento dei loro dati personali, e quindi accedere a servizi in maniera autonoma.

A maggio 2018  l’Ue aggiornerà le sue leggi riguardanti il rispetto della privacy per chiedere più trasparenza sul modo in cui i dati degli utilizzatori di internet sono raccolti usati, consevati, ceduti, cancellati, ecc.
WhatsApp precisa che per offire i propri servizi deve rispettare le nuove rigide norme di trasparenza sul modo in cui protegge la privacy degli utilizzatori sopratutto se minorenni o under 16.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

Nuovo Regolamento Europeo Privacy