Articoli

Cos’è il GDPR 2016/679 e perché è necessario?



Il Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation, regolamento UE 2016/679) è volto a unificare e migliorare i regolamenti sulla protezione dei dati delle persone fisiche e cioè di tutti i cittadini dell'UE.

Il GDPR 2016/679 sostituisce la direttiva 95/46/EC sulla protezione dei dati. Secondo il sito web ufficiale del GDPR EU, il regolamento è stato:

[...] concepito per armonizzare le leggi sulla riservatezza dei dati in tutta Europa, per proteggere ed assistere la riservatezza dei dati dei cittadini UE e per cambiare il modo in cui le organizzazioni del nostro continente gestiscono la riservatezza dei dati”.

Essendo mirato a migliorare una direttiva del 1995, esso mantiene gli stessi principi chiave in materia di protezione dei dati. L'utilizzo di dati ha fatto molta strada negli ultimi 20 anni, pertanto questo Regolamento presenta un maggiore livello di complessità, in quanto riguarda anche settori considerati di scarso interesse nel 1995.

Per conformarsi alla privacy secondo il GDPR 2016/679, le Organizzazioni dovranno migliorare la gestione di persone e processi, monitorando il loro utilizzo dei dati.

Le nuove tecnologie e il mercato globale hanno stravolto le modalità in cui la maggior parte delle aziende lavorano.

Sono molte le organizzazioni che trattano dati personali degli utenti.

Le informazioni personali  potrebbero essere sfruttate in modi potenzialmente dannose per gli utenti, e sono sempre di più gli attacchi informatici, che ha interessato le grandi Aziende e non solo le piccole aziende.

Per dati  personali si intendono qualsiasi informazione usata per identificare il soggetto interessato: cognomne, codice  fiscale, nome, indirizzo e-mail, post sui social media, informazioni sanitarie, luogo di residenza, coordinate bancarie, indirizzo IP, cookie, etc.

Il GDPR 2016/679 si applica a tutti i responsabili e i titolari del trattamento dei dati, che gestiscono i dati personali di cittadini europei.

Per titolare del trattamento dei dati si intende “la persona fisica o giuridica, l'ente pubblico, l'agenzia o qualsiasi altro soggetto che, individualmente o congiuntamente ad altri, stabilisce le finalità e gli strumenti del trattamento di dati personali”, mentre il responsabile del trattamento dei dati “gestisce il trattamento di dati personali per conto del titolare".

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

Privacy – Con il Regolamento UE 2016/679, l’aspetto più importante per i siti web è il trattamento dei dati personali degli utenti.

Con il Regolamento UE 2016/679, l’aspetto più importante per i siti web è il trattamento dei dati personali degli utenti.


Per “dati personali” si intende qualsiasi informazione riguardante una persona fisica, come ad esempio, il nome, la foto, l’indirizzo e-mail, i dati bancari, l’indirizzo di residenza o l’indirizzo IP. 

Per “elaborazione dei dati” si intende, invece, qualsiasi operazione avvenuta sui dati.

Quindi anche la memorizzazione dell’IP (es. tramite cookie) costituisce una forma di trattamento dei dati personali degli utenti.


Il GDPR 2016/679 riguarda sia i dati personali sia i dati combinati in modo tale da identificare i singoli utenti.

Pertanto, anche i cookie che elaborano dati personali identificabili sono soggetti al nuovo del GDPR europeo.

In sintesi: quando attraverso i cookie è possibile identificare un individuo tramite il loro dispositivo, questi dati sono considerati dati personali.

MODI SRL si propone per consulenze adempimenti Privacy e per assuzione incarico DPO.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

PIA

Privacy – Raccolta, elaborazione e conservazione dei dati personali delle persone fisiche.

Per rispettare questi obblighi previsti dal Regolamento UE 2016/679,  dobbiamo focalizzarci sul  il Diritto di accesso (ovvero sulla possibilità degli utenti di accedere ai propri dati personali) e il  Diritto all’oblio (diritto degli utenti di chiedere la cancellazione dei loro dati).

Importante è anche la “Portabilità dei dati” ovvero la possibilità degli utenti di trasferire i propri dati personali da un sistema di elaborazione elettronico ad un altro.

Riguardo al diritto di accesso, si devono informare gli utenti del motivo per cui raccogli i loro dati, come vengono elaborati o conservati.

Entro 40 giorni tutti gli utenti possono chiedere una copia gratuita dei loro dati.

Per il tuo sito web, prima di pubblicare la tua Privacy Policy indicare quali dati si andrà a raccogliere, elaborare e conservare.

Per rispettare il diritto all’oblio, in caso di esplicita richiesta, i dati degli utenti registrati al tuo sito web devono essere eliminati definitivamente.

Riguardo alla portabilità dei dati, è necessario trovare un sistema per consegnare i dati agli interessati che ne faranno richiesta.

Per consulenze sull’applicazione del Regolamento UE GDPR 2016/679, assunzione incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

Privacy – Consulenza qualificata Regolamento europeo 679/2016 disponiamo di RPD-DPO con esperienza in materia di trattamento dati.

I criteri imposti prima dal D.Lgs. 196/2003 ed ora dal regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.

MODI eroga servizi di Consulenza qualificata per l’applicazione del Regolamento europeo 2016/679 in quanto può contare su cinque RPD-DPO con esperienza in materia di trattamento dei dati.

MODI si propone con competenza per l’adeguamento della documentazione della Clientela  alla normativa vigente.

MODI da anni forma i suoi professionisti. I nostri consulenti hanno conseguito tra la fine del 2017 e l’inizio del 2018 la qualifica di Data Protection Officer – DPO (in italiano RPD Responsabile Protezione dati).

I nostri consulenti sono oggi Rpd/DPO in importanti aziende del Veneto e del Nord Est.

 Per consulenze Privacy, assunzione di incarico di DPO/RDP, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

Privacy – Privacy Manager o Data Protection Officer?

I criteri imposti prima dal D.Lgs. 196/2003 ed ora dal regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.

Con l’entrata in vigore del Regolamento Europeo 2016/679 il Titolare del Trattamento, nonchè il rappresentante legale dell’azienda, ha l’obbligo di specificare mezzi e finalità con cui gestire i dati oggetto dei trattamenti che svolge. Generalmente tale compito viene delegato al collaboratore interno che il Titolare ritiene più idoneo: il Privacy Manager.

Il Privacy Manager è colui che in azienda si occupa di compliance, dei servizi qualità o dei servizi informativi. Questa figura dirige, con l’aiuto di consulenti esterni, tutti gli aspetti legati alla protezione dei dati come la gestione delle nomine dei Responsabili e degli incaricati, della formazione interna rispetto alle tematiche privacy, delle informative per gli interessati, della predisposizione della privacy policy aziendale, etc.

Naturalmente la persona designata svolgere questo compito è necessario che il Privacy Manager abbia delle competenze sufficientemente avanzate in materia, acquisite tramite formazione specifica.

Il Data Protection Officer (Responsabile per la protezione dei dati), invece, è un professionista dotato di competenze sia giuridiche sia informatiche, di capacità di analisi dei processi e di risk management; fondamentale è che rimanga indipendente rispetto alla Direzione nello svolgimento delle proprie mansioni consulenziali.

La sua principale responsabilità è quella di osservare e organizzare la gestione dei trattamenti di dati personali, nonché di proteggere gli stessi all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Il Regolamento stabilisce che il DPO debba essere nominato in casi specifici:

  • Se il trattamento è effettuato da un’autorità o da un organismo pubblico, fatta eccezione per le autorità giurisdizionali quando esercitino le loro funzioni giurisdizionali;
  • se i trattamenti svolti dal Titolare del trattamento o dal Responsabile comportano il monitoraggio regolare e sistematico degli interessati su larga scala;
  • se le attività principali del Titolare del trattamento o del Responsabile consistono nel trattamento su larga scala dei dati personali di cui all’articolo 9 (dati particolari/sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.

I nostri consulenti sono oggi Rpd/DPO in importanti Organizzazioni del Veneto e del Nord Est.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

Privacy – Quali sono i soggetti tenuti alla designazione del Responsabile della Protezione dei Dati del GDPR 2016/679?

Quali sono i soggetti tenuti alla designazione del Responsabile della Protezione dei Dati del GDPR 2016/679?

Il Regolamento Generale sulla Protezione dei Dati prevede la designazione di un Responsabile della Protezione dei Dati quando il trattamento è effettuato da un’autorità o un organismo di pubblica amministrazione (ad esempio, le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.), fatta eccezione delle autorità giurisdizionali quando esercitano in proprio le loro funzioni.

Altresì, la designazione del RPD è obbligatoria per tutti gli enti e le aziende che trattano dati su larga scala.

E’ opportuno, considerare che, nel caso in cui soggetti privati esercitino funzioni pubbliche (in qualità, ad esempio, di concessionari di servizi pubblici), risulta raccomandato anche se non obbligatorio, procedere alla designazione di un Responsabile della Protezione dei Dati. In ogni caso, qualora si proceda alla designazione di un RPD su base volontaria, si applicano gli identici requisiti (criteri per la designazione, posizione e compiti) che valgono per i RPD designati in via obbligatoria.

Fonte: Faq Garante Privacy

 

MODI SRL assume il ruolo di  Responsabile della Protezione dei Dati in inglese DPO in aziende del Veneto e Nord Est.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

bandiera

Privacy – Cosa è il registro delle attività di trattamento dei Dati personali?

Cosa è il registro delle attività di trattamento dei Dati personali?

L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.

E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).

Costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.

Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Fonte: sito Garante Privacy – FAQ

Per consulenze in materia di Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

PRIVACY Chi è tenuto a redigere il Registro delle attività di trattamento (v. art. 30, par. 1 e 2 del RGPD). ?

Chi è tenuto a redigere il Registro delle attività di trattamento (v. art. 30, par. 1 e 2 del RGPD). ?

Sono tenuti a redigere il Registro delle attività di trattamento (v. art. 30, par. 1 e 2 del RGPD), tutti i titolari e i responsabili del trattamento dei dati personali delle persone fisiche.

In ambito privato, i soggetti obbligati sono:

  • imprese o organizzazioni con almeno 250 dipendenti;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell’interessato;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 RGPD, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 RGPD.

Rientrano nella categoria delle “organizzazioni” di cui all’art. 30, par. 5 anche le associazioni, fondazioni e i comitati.

Sono tenuti all’obbligo di redazione del registro, ad esempio:

– esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);

– liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);

– associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);

– il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).

Le imprese e organizzazioni con meno di 250 dipendenti obbligate alla tenuta del registro potranno comunque beneficiare di alcune misure di semplificazione, potendo circoscrivere l’obbligo di redazione del registro alle sole specifiche attività di trattamento sopra individuate (es. ove il trattamento delle categorie particolari di dati si riferisca a quelli inerenti un solo lavoratore dipendente, il registro potrà essere predisposto e mantenuto esclusivamente con riferimento a tale limitata tipologia di trattamento).

Al di fuori dei casi di tenuta obbligatoria del Registro, anche alla luce del considerando 82 del RGPD, il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento, in quanto strumento che, fornendo piena contezza del tipo di trattamenti svolti, contribuisce a meglio attuare, con modalità semplici e accessibili a tutti, il principio di accountability e, al contempo, ad agevolare in maniera dialogante e collaborativa l’attività di controllo del Garante stesso.

Si invita altresì a consultare il documento interpretativo del 19 aprile 2018 del Gruppo ex art. 29 (Ora Comitato europeo per la protezione dei dati) reperibile al seguente link: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=624045

fonte: sito Garante Privacy

Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

 

 

Privacy GDPR 2016/679? – Per adeguarsi in maniera corretta è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda?

E’ operativo il Regolamento europeo relativo “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, meglio noto come GDPR 2016/679 ma non tutte le Organizzazioni si sono adeguate.

Per adeguarsi in maniera corretta è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda e valutare l’utilità di creare il registro di trattamento dei dati anche se non obbligatorio.

Bisogna predisporre un’adeguata analisi dei rischi e implementare le misure di sicurezza per diminuirli e  rivedere le lettere di incarico e le informative aggiornandole secondo il GDPR 2016/679.

Vanno  predisposte  adeguate procedure per l’esercizio dei diritti dell’interessato e del data breach, la formazione del personale e la nomina del DPO (qualora prevista).

Per consulenze privacy, affidamento dell’incarico di Responsabile del Trattamento dei Dati/DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

adempimenti privacy regolamento 2016/679

Privacy – Quali sono gli impatti principali del nuovo Regolamento Europeo privacy 2016/679 sulle imprese?

Quali sono gli impatti principali del nuovo Regolamento Europeo privacy 2016/679 sulle imprese?

Il nuovo Regolamento Europeo 2016/679 detto anche il GDPR ha introdotto il principio dell’accountability (responsabilità verificabile), secondo cui tutti coloro che partecipano al trattamento dati devono essere consapevoli e responsabili e elaborare la documentazione di tutti i trattamenti effettuati.

L’informativa deve essere leggibile, comunicativa, accessibile, concisa e scritta con linguaggio chiaro e semplice con un numero limitato di riferimenti normativi e fornita per iscritto (oralmente è consentita solo se l’interessato è d’accordo e la sua identità è comunque certificata da altri mezzi). Per rendere l’informativa leggibile anche per coloro che non conoscono la lingua è possibile l’utilizzo di icone.


Con GDPR 2016/679 il trattamento dei dati personali è possibile solo previo consenso dell’interessato. 

Il consenso al trattamento dei dati deve essere libero, specifico, informato e inequivocabile ed è ritenuto valido se la volontà è espressa in modo non equivoco.

La valutazione degli “mpatti privacy” per l’analisi dei rischi, permette di definire i gap per la corretta gestione degli stessi, stabilendo un piano per colmarli e controllando annualmente gli effetti degli interventi per ridurre i rischi. 

A seguito della valutazione dell’impatto si deve redigere il Privacy Impact Assessment.

La normativa privacy obbliga tutti gli enti pubblici e le aziende il cui “core business” coinvolge trattamenti di natura rischiosa o su larga scala la nomina di un responsabile per la protezione dei dati  DPO (Data Protection Officer).

Il DPO è una figura manageriale con rinnovo periodico, e il Suo nominativo sarà comunicato al Garante.

Il DPO deve avere requisiti e competenze elevate. Il DPO può essere un dipendente o un collaboratore con regolare contratto come quelli redatti da MODI SRL.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

cartolina privacy

Privacy – Il GDPR 2016/679 e la nomina del Responsabile della protezione Dati

Sono il Titolare e il responsabile del trattamento che devono designare il RPD attraverso un atto di designazione che rappresenta parte costitutiva dell’adempimento.

Nel caso in cui la scelta del Responsabile della Protezione Dati ricada su un professionista interno all’azienda, occorre formalizzare un apposito atto di designazione a “Responsabile per la protezione dei dati”.

In caso di ricorso a soggetti esterni all’ente come per esempio MODI SRL, invece, la designazione costituirà parte integrante del contratto di servizi redatto in base a quanto previsto dall’art. 37 del Regolamento.

Nell’atto di designazione devono essere riportate le generalità del soggetto che opererà come RDP con rispettivi compiti e funzioni che sarà chiamato a svolgere in ausilio al titolare/responsabile del trattamento, in conformità a quanto previsto dal quadro normativo di riferimento.

L’eventuale assegnazione di compiti aggiuntivi, rispetto a quelli originariamente previsti nell’atto di designazione, dovrà comportare la modifica e/o l’integrazione dello stesso o delle clausole contrattuali.

Una volta individuato, il titolare o il responsabile del trattamento è tenuto a indicare, nell’informativa fornita agli interessati, i dati di contatto del RPD pubblicando gli stessi anche sui siti web e a comunicarli al Garante.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

 

 

Privacy – Responsabile della Protezione Dati

Il Regolamento Generale sulla protezione dei Dati 2016/679 prevede che venga nominato all’interno dell’azienda un Responsabile della Protezione dei Dati e che quest’ultimo sia sostenuto dal titolare e dal responsabile del trattamento i quali dovranno mettere a sua disposizione le risorse necessarie per assolveregli incarichi previsti dall’articolo 39.

Le persone che sostengo il RPD vengono incaricate in base alla complessità dei trattamenti, più complicati saranno i trattamenti maggiori dovranno essere le risorse incaricate a sostenere il RPD.

Solo dopo aver valutato in dettaglio la complessità del trattamento a cui si sottoporranno i dati si potrà valutare la necessità o meno di istituire un apposito ufficio al quale destinare le risorse necessarie allo svolgimento dei compiti stabiliti. Questo non esclude l’obbligo di individuare in ogni caso un Responsabile della Protezione dei Dati.

Per avere maggiori informazioni in materia di GDPR 2016/679 contattare lo Staff esperto di MODI S.r.l. disponibile al numero gratuito 800300333. Nel nostro sito www.consulenzaprivacyregolamentoue679.it sarà possibile visionare le risposte alle domande più frequenti in materia di privacy.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

PRIVACY – Regolamento (UE) 2016/679: protezione alla libera condivisione di dati personali

In caso di violazione del trattamento dati, il GDPR, prevede una segnalazione al Garante entro 72 ore dall’evento e, nel più breve tempo possibile, anche ai diretti interessati. Il mancato rispetto di quest’obbligo comporta sanzioni penali. È possibile prevedere delle assicurazioni per coprire il costo di comunicare la violazione a tutti gli interessati, definito Data Breach.

 

Con il GDPR 2016/679 si è vista l’introduzione:

• della categoria del trattamento dati dei minori;

• della Cotitolarità nel trattamento dei dati;

• della figura del Joint Controller;

• di requisiti più stringenti per trasferire dati verso Paesi Terzi;

• delle definizioni di “Dato Generico” e “Dato Biometrico”;

• del diritto all’Oblio;

• istituzione del Comitato Europeo per la protezione dei Dati;

• introduzione del principio dell’applicazione del diritto UE anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni e servizi ai cittadini UE o tali da permettere il monitoraggio dei comportamenti dei cittadini dell’UE;

• diritto alla portabilità dei dati (posso pretendere che il soggetto a cui ho concesso l’uso dei miei dati me li restituisca su un supporto elettronico strutturato così che io possa farne ulteriore uso, anche presso un altro fornitore).

 

Per consulenze privacy, incarico di DPO in esterno,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

Privacy – Che tipo di vantaggi comporta per una azienda la corretta applicazione del GDPR 2016/679?

Che tipo di vantaggi comporta per una azienda la corretta applicazione del GDPR 2016/679?

Per le aziende, di qualsiasi ordine e grado, con l’applicazione del GDPR 2016/679 cambia radicalmente la visione generale che passa da un censimento dei trattamenti effettuati relativi alla privacy ad un vero e proprio Sistema Rischi dove,  con le medesime metodologie messe in campo per il trattamento, ad esempio dei rischi finanziari od operativi, si  riportano gli elementi della privacy ad elementi di rischio per il quale si devono fare attente misurazioni, mettere in atto politiche di riduzione del rischio, pianificare i costi che vanno ad impattare sul conto economico dell’impresa

La capacità di protezione dati è sinonimo di buona impresa, di competitività e buona reputazione.

Un’azienda che non è in grado di proteggere il proprio patrimonio informativo tendenzialmente tenderà a essere emarginata dal mercato perché da una parte sarà considerata vulnerabile ad attacchi informatici e furti di identità, dall’altra avendo indebolito le garanzie offerte su questo terreno ai clienti, risulterà meno competitiva.

Per consulenze e adeguamento della documentazione privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

 

 

GDPR 2016/679? Quali sono i soggetti tenuti alla designazione del Data Protection Officer?



Il Regolamento Generale sulla Protezione dei Dati prevede la designazione di un Responsabile della Protezione dei Dati quando il trattamento è effettuato da un'autorità o un organismo di pubblica amministrazione (ad esempio, le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.), fatta eccezione delle autorità giurisdizionali quando esercitano in proprio le loro funzioni.

Altresì, la designazione del RPD è obbligatoria per tutti gli enti e le aziende che trattano dati su larga scala.

E’ opportuno, considerare che, nel caso in cui soggetti privati esercitino funzioni pubbliche (in qualità, ad esempio, di concessionari di servizi pubblici), risulta raccomandato anche se non obbligatorio, procedere alla designazione di un Responsabile della Protezione dei Dati. In ogni caso, qualora si proceda alla designazione di un RPD su base volontaria, si applicano gli identici requisiti (criteri per la designazione, posizione e compiti) che valgono per i RPD designati in via obbligatoria.

Fonte: Faq Garante Privacy
MODI SRL assume il ruolo di  Responsabile della Protezione dei Dati in inglese DPO in aziende del Veneto e Nord Est.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

Privacy – Che cosa bisogna fare implementare Sistem a Privacy nella propria azienda?

Che cosa bisogna fare implementare Sistem a Privacy nella propria azienda?

E’ possibile operare utilizzando risorse competenti interne all’azienda oppure avvalersi di professionisti esterni esperti nelle problematiche privacy come i DPO di MODI SRL.

Per il primo assessment, è consigliato avvalersi di risorse esterne esperte in modo da inquadrare velocemente i metodi e le azioni da intraprendersi e pervenire in breve tempo ad una base dati

completa.

L’assessment rappresenta di solito uno strumento preventivo gestito dall’azienda stessa che

decide di monitorare un determinato fenomeno.

I metodi sono i medesimi dell’audit che rappresenta uno strumento più ufficiale e certificante e che viene

sempre attuato da esterni all’azienda (società di audit specializzate o autorità) per valutare l’idoneità del

sistema a determinate norme.

Un PIA è disegnato per raggiungere normalmente tre obiettivi:

  • Garantire la conformità con le normative, e requisiti di politica legali applicabili per la privacy;
  • determinare i rischi e gli effetti che ne conseguono;
  • valutare le protezioni e eventuali processi alternativi per mitigare i potenziali rischi per la privacy

Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le aziende la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa

Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

 

 

Privacy – Fare una PIA comporta de vantaggi

Un buon “PIA”  (Privacy Impact Assessment) lo strumento base per censire i rischi privacy comporta i seguenti vantaggi:

  • Crea un sistema di preallarme, un modo per rilevare problemi di privacy costruendo garanzie in anticipo ed evitando problemi di investimento successivi;
  • evita errori costosi o imbarazzanti sulla privacy;
  • fornisce la prova che l’organizzazione ha tentato di evitare rischi per la privacy (ridurre la responsabilità, pubblicità negativa, danni alla reputazione);Migliora il processo decisionale;
  • aumenta la fiduciadel pubblico e della clientela;
  • dimostra a dipendenti, collaboratori, clienti, cittadini che l’organizzazione prende sul serio la privacy

Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le aziende la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa.

Per consulenze riguardo l’adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

Privacy – In caso di violazione del trattamento dati il Regolamento UE GDPR 2016/679 cosa prevede?

In caso di violazione del trattamento dati, il GDPR, prevede una segnalazione al Garante entro 72 ore dall’evento e, nel più breve tempo possibile, anche ai diretti interessati. Il mancato rispetto di quest’obbligo comporta sanzioni penali. È possibile prevedere delle assicurazioni per coprire il costo di comunicare la violazione a tutti gli interessati, definito Data Breach.

Con il GDPR 2016/679 si è vista l’introduzione:

• della categoria del trattamento dati dei minori;

• della Cotitolarità nel trattamento dei dati;

• della figura del Joint Controller;

• di requisiti più stringenti per trasferire dati verso Paesi Terzi;

• delle definizioni di “Dato Generico” e “Dato Biometrico”;

• del diritto all’Oblio;

• istituzione del Comitato Europeo per la protezione dei Dati;

• introduzione del principio dell’applicazione del diritto UE anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni e servizi ai cittadini UE o tali da permettere il monitoraggio dei comportamenti dei cittadini dell’UE;

• diritto alla portabilità dei dati (posso pretendere che il soggetto a cui ho concesso l’uso dei miei dati me li restituisca su un supporto elettronico strutturato così che io possa farne ulteriore uso, anche presso un altro fornitore).

Per consulenze privacy, incarico di DPO in esterno,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

modi privacy

Privacy – Se un sito internet installa nei browser dei visitatori dei cookie ed è in grado di identificarli, bisogna o eliminarlo o adeguarli al GDPR europeo 2016/679.

Se un sito internet installa nei browser dei visitatori qualsiasi cookie ed è in grado di identificarli, bisogna eliminarli o adeguarli al GDPR europeo 2016/679.

Il banner per il consenso va aggiornato così comer prevede il nuovo regolamento europeo.

La differenza per i cookie in relazione al GDPR è costituita dal fatto che il consenso deve tradursi in una chiara azione affermativa degli utenti sia nel caso in cui il consenso venga fornito sia nel caso di rifiuto dello stesso consentendo però, allo stesso tempo, la continuazione della navigazione del sito.

Nella pratica, i banner che richiedono il consenso sui cookie possono considerarsi conformi al GDPR europeo solo se garantiscono che il consenso sia:

informato e preventivo: l’utente deve essere informato in anticipo delle finalità dei cookie, e deve essere possibile selezionare e deselezionare i vari tipi di cookie;

• esplicito: il comportamento dell’utente deve essere inteso come un’azione affermativa e positiva;

• registrato: devi avere la prova del consenso;

• reversibile: gli utenti, in qualsiasi momento, devono poter ritirare il loro consenso. Gli utenti del tuo sito web devono avere la possibilità di rifiutare i cookie e di continuare normalmente la navigazione sul tuo sito web.

Per consulenze privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

panino

Privacy – GDPR2016/679 e WORDPRESS

Per capire se siamo è in regola con il nuovo GDPR Europeo 2016/679 dobbiamo vedere in pratica, se all’interno del nostro sito web sono stati analizzati questi aspetti:

• Moduli di registrazione utenti;

• Sezione Commenti;

• Moduli di contatto;

• Analisi dei log del traffico;

• Plugin utilizzati;

• Tools di email marketing.

E rivedere sono il modo con il quale gestisci e memorizzi i dati sensibili.

I Cookie e, nello specifico, il banner per il consenso sui cookie deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali;

La Privacy Policy deve essre necessariamente aggiornata per renderla conforme alle nuove disposizioni.

Per consulenze Privacy, affidamento dell’incarico in esterno di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

Consulenza alle organizzazioni per applicare il Regolamento UE GDPR 2016/679.

Le organizzazioni hanno a disposizione pochi mesi per conformarsi al nuovo regolamento 679/16.
Entro il 24/05/18 per non incorrere in sanzioni!

Entro il 24 maggio 2018, tutte le aziende di Europa dovranno adeguarsi al nuovo REGOLAMENTO EUROPEO PRIVACY UE 2016/679.

Il Regolamento generale sulla protezione dei dati è l’innovazione più significativa apportata negli ultimi anni in materia di protezione dei dati personali, non solo a livello dell’ Unione Europea ma a livello globale.

Qualsiasi organizzazione che gestisca le informazioni personali dei residenti nell’UE, a partire dal 25 maggio 2018, dovrà adattarsi alla nuova normativa in materia di trattamento dei dati, personali, sicurezza delle informazioni, processi di conformità e relazioni contrattuali.

La Società di Consulenza e formazione MODI SRL a primavera del 2017 a iniziato ad accompagnare i Clienti storici nella transizione legata all’ adozione del regolamento europeo, applicando una metodologia che permette di comprimere i tempi e i costi della consulenza senza impatti negativi sulle risorse operative interne all’azienda.

La nostra azienda si occupa di consulenza di organizzazione aziendale dal 1998 e gestisce tutte le attività necessarie a un’impresa per adeguarsi alla normativa vigente privacy,adottare un sistema di gestione qualità, ambiente, Sicurezza e di modelli di organizzazione e gestione 231.

Lo Staff di Consulenza Privacy Regolamento UE679.it by MODI è in grado di affiancare qualsiasi tipo di azienda nella transizione dal vecchio al nuovo Codice, ottenendo innovazione e supportando con adeguata formazione il personale coinvolto e i vertici aziendali.

Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.

È importante ricordare che è obbligatorio tutelare la privacy delle persone fisiche i cui dati vengono trattati nell’ambito delle attività dell’azienda.

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it

Con la Decisione n. 768/2008/CE e Regolamento (CE) n. 765/2008 si stabiliscono i principi generali della normativa di armonizzazione. Come applicare al meglio il Regolamento Generale sulla protezione dei dati GDPR dell’UE?

Con la Decisione n. 768/2008/CE e Regolamento (CE) n. 765/2008 si stabiliscono i principi generali della normativa di armonizzazione. Come applicare al meglio il Regolamento Generale sulla protezione dei dati GDPR dell’UE?

Per l’Italia la guida all’applicazione del Regolamento è disponibile sul sito del Garante www.garanteprivacy.it in formato ipertestuale navigabile.

La Guida traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, già in vigore dal 24 maggio 2016 e che sarà pienamente efficace dal 25 maggio 2018.

L’obiettivo della Guida è duplice: da una parte offrire un primo “strumento” di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy; dall’altro far crescere la consapevolezza sulle garanzie rafforzate e sui nuovi importanti diritti che il Regolamento riconosce alle persone.

Il testo della Guida è articolato in 6 sezioni tematiche:
• Fondamenti di liceità del trattamento;
• Informativa;
• Diritti degli interessati;
• Titolare, responsabile, incaricato del trattamento;
• Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili;
• Trasferimenti internazionali di dati.

Ogni sezione illustra in modo semplice e diretto cosa cambierà e cosa rimarrà immutato rispetto all’attuale disciplina del trattamento dei dati personali, aggiungendo preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento.

Lo Staff di Consulenza Privacy Regolamento UE679.it by MODI è in grado di affiancare qualsiasi tipo di azienda nella transizione dal vecchio al nuovo Codice, ottenendo innovazione e supportando con adeguata formazione il personale coinvolto e i vertici aziendali.

Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.

È importante ricordare che è obbligatorio tutelare la privacy delle persone fisiche i cui dati vengono trattati nell’ambito delle attività dell’azienda.

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it

Il Responsabile della protezione dei dati privacy e il DPO sono la stessa persona? Può essere un Consulente esterno?



Il responsabile della protezione dei dati (altrimenti detto Data Protection Officer, o DPO) è un consulente, esperto e qualificato, che affianca il titolare nella gestione delle questioni connesse al trattamento dei dati personali e lo aiuta a rispettare la normativa vigente

Il "DPO" viene introdotto per la prima volta nel nostro ordinamento dal GDPR, ma già diffuso in altri Stati europei, il cui ruolo è diverso e va tenuto distinto da quello del "Responsabile del trattamento dei dati" 

Il DPO è il soggetto che affianca per compiti e responsabilità il titolare stesso (e proprio per facilitare questa distinzione ed evitare confusione si preferisce, e si è maggiormente diffuso, l'utilizzo del termine inglese Data Protection Officer e del relativo acronimo DPO).

Il DPO è una figura che viene nominata dal titolare o dal responsabile del trattamento e che può essere selezionata tra gli stessi dipendenti del titolare del trattamento, oppure può essere un libero professionista, esterno e autonomo, appositamente incaricato di svolgere questo ruolo in forza di un contratto di servizi. MODI assume l'incario di DPO in aziende in Veneto. MODI è presente nelle città di Venezia, Treviso, Padova, Vicenza, Rovigo, Belluno. Le sedi operative sono a Mestre e Spinea.

Per le recensioni cliccare alla pagina DICONO DI NOI.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.


Privacy – trasferimento dei Dati tra Europa e USA: Cos’è il Privacy Shield?

Il Privacy Shield è un importante provvedimento che tutela i diritti fondamentali dei cittadini dell’Unione Europea i cui dati personali sono trasferiti verso gli Stati Uniti.

Grazie a questo scudo le autorità americane non potranno più avere un accesso illimitato ai nostri dati e saranno sottoposte a controlli rigorosi.

Per consulenze privacy, assunzione incarico di DPO in esterno, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

Il Regolamento Generale sulla protezione dei dati (General Data Protection Regulation, GDPR) 679/2016 è l’innovazione più significativa apportata negli ultimi anni in materia di protezione dei dati personali, non solo a livello dell’ Unione Europea ma a livello globale.

Il Regolamento Generale sulla protezione dei dati (General Data Protection Regulation, GDPR) 679/2016 è l’innovazione più significativa apportata negli ultimi anni in materia di protezione dei dati personali, non solo a livello dell’ Unione Europea ma a livello globale.

A partire dal 25 maggio 2018, qualsiasi organizzazione che utilizza e gestisca le informazioni personali dei residenti nell’UE, dovrà adattarsi alla nuova normativa GDPR in materia di trattamento dei dati, personali, sicurezza delle informazioni, processi di conformità e relazioni contrattuali.

Nel 2017 sono stati organizzati dallo Staff di ConsulenzaPrivacyRegolamentoUE679.it by MODI più incontri informativi in merito. A ogni “Seminario gratuito sul Regolamento Europeo Privacy 679/2016” organizzato a Mestre da MODI SRL, il ritorno in termini di partecipazione e interazione tra i partecipanti e i relatori è stato un successo.

Ringraziamo i partecipanti per i feedback più che positivi ricevuti e per l’interesse dimostrato. Invitiamo tutti a seguirci sul nuovo sito internet www.consulenzaprivacyregolamentoue679.it
Scarica gratuitamente il Regolamento 679/16 Generale sulla Protezione dei Dati dell’UE –Guida alla Conformità https://consulenzaprivacyregolamentoue679.it

Lo Staff di Consulenza Privacy Regolamento UE679.it by MODI è in grado di affiancare qualsiasi tipo di azienda nella transizione dal vecchio al nuovo Codice, ottenendo innovazione e supportando con adeguata formazione il personale coinvolto e i vertici aziendali.

Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.

È importante ricordare che è obbligatorio tutelare la privacy delle persone fisiche i cui dati vengono trattati nell’ambito delle attività dell’azienda.

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it