Articoli

Privacy – Con il Regolamento UE 2016/679, l’aspetto più importante per i siti web è il trattamento dei dati personali degli utenti.

Con il Regolamento UE 2016/679, l’aspetto più importante per i siti web è il trattamento dei dati personali degli utenti.


Per “dati personali” si intende qualsiasi informazione riguardante una persona fisica, come ad esempio, il nome, la foto, l’indirizzo e-mail, i dati bancari, l’indirizzo di residenza o l’indirizzo IP. 

Per “elaborazione dei dati” si intende, invece, qualsiasi operazione avvenuta sui dati.

Quindi anche la memorizzazione dell’IP (es. tramite cookie) costituisce una forma di trattamento dei dati personali degli utenti.


Il GDPR 2016/679 riguarda sia i dati personali sia i dati combinati in modo tale da identificare i singoli utenti.

Pertanto, anche i cookie che elaborano dati personali identificabili sono soggetti al nuovo del GDPR europeo.

In sintesi: quando attraverso i cookie è possibile identificare un individuo tramite il loro dispositivo, questi dati sono considerati dati personali.

MODI SRL si propone per consulenze adempimenti Privacy e per assuzione incarico DPO.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

PIA

Privacy – Raccolta, elaborazione e conservazione dei dati personali delle persone fisiche.

Per rispettare questi obblighi previsti dal Regolamento UE 2016/679,  dobbiamo focalizzarci sul  il Diritto di accesso (ovvero sulla possibilità degli utenti di accedere ai propri dati personali) e il  Diritto all’oblio (diritto degli utenti di chiedere la cancellazione dei loro dati).

Importante è anche la “Portabilità dei dati” ovvero la possibilità degli utenti di trasferire i propri dati personali da un sistema di elaborazione elettronico ad un altro.

Riguardo al diritto di accesso, si devono informare gli utenti del motivo per cui raccogli i loro dati, come vengono elaborati o conservati.

Entro 40 giorni tutti gli utenti possono chiedere una copia gratuita dei loro dati.

Per il tuo sito web, prima di pubblicare la tua Privacy Policy indicare quali dati si andrà a raccogliere, elaborare e conservare.

Per rispettare il diritto all’oblio, in caso di esplicita richiesta, i dati degli utenti registrati al tuo sito web devono essere eliminati definitivamente.

Riguardo alla portabilità dei dati, è necessario trovare un sistema per consegnare i dati agli interessati che ne faranno richiesta.

Per consulenze sull’applicazione del Regolamento UE GDPR 2016/679, assunzione incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

Privacy – Consulenza qualificata Regolamento europeo 679/2016 disponiamo di RPD-DPO con esperienza in materia di trattamento dati.

I criteri imposti prima dal D.Lgs. 196/2003 ed ora dal regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.

MODI eroga servizi di Consulenza qualificata per l’applicazione del Regolamento europeo 2016/679 in quanto può contare su cinque RPD-DPO con esperienza in materia di trattamento dei dati.

MODI si propone con competenza per l’adeguamento della documentazione della Clientela  alla normativa vigente.

MODI da anni forma i suoi professionisti. I nostri consulenti hanno conseguito tra la fine del 2017 e l’inizio del 2018 la qualifica di Data Protection Officer – DPO (in italiano RPD Responsabile Protezione dati).

I nostri consulenti sono oggi Rpd/DPO in importanti aziende del Veneto e del Nord Est.

 Per consulenze Privacy, assunzione di incarico di DPO/RDP, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

Privacy – Privacy Manager o Data Protection Officer?

I criteri imposti prima dal D.Lgs. 196/2003 ed ora dal regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.

Con l’entrata in vigore del Regolamento Europeo 2016/679 il Titolare del Trattamento, nonchè il rappresentante legale dell’azienda, ha l’obbligo di specificare mezzi e finalità con cui gestire i dati oggetto dei trattamenti che svolge. Generalmente tale compito viene delegato al collaboratore interno che il Titolare ritiene più idoneo: il Privacy Manager.

Il Privacy Manager è colui che in azienda si occupa di compliance, dei servizi qualità o dei servizi informativi. Questa figura dirige, con l’aiuto di consulenti esterni, tutti gli aspetti legati alla protezione dei dati come la gestione delle nomine dei Responsabili e degli incaricati, della formazione interna rispetto alle tematiche privacy, delle informative per gli interessati, della predisposizione della privacy policy aziendale, etc.

Naturalmente la persona designata svolgere questo compito è necessario che il Privacy Manager abbia delle competenze sufficientemente avanzate in materia, acquisite tramite formazione specifica.

Il Data Protection Officer (Responsabile per la protezione dei dati), invece, è un professionista dotato di competenze sia giuridiche sia informatiche, di capacità di analisi dei processi e di risk management; fondamentale è che rimanga indipendente rispetto alla Direzione nello svolgimento delle proprie mansioni consulenziali.

La sua principale responsabilità è quella di osservare e organizzare la gestione dei trattamenti di dati personali, nonché di proteggere gli stessi all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Il Regolamento stabilisce che il DPO debba essere nominato in casi specifici:

  • Se il trattamento è effettuato da un’autorità o da un organismo pubblico, fatta eccezione per le autorità giurisdizionali quando esercitino le loro funzioni giurisdizionali;
  • se i trattamenti svolti dal Titolare del trattamento o dal Responsabile comportano il monitoraggio regolare e sistematico degli interessati su larga scala;
  • se le attività principali del Titolare del trattamento o del Responsabile consistono nel trattamento su larga scala dei dati personali di cui all’articolo 9 (dati particolari/sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.

I nostri consulenti sono oggi Rpd/DPO in importanti Organizzazioni del Veneto e del Nord Est.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

Privacy – Quali sono i soggetti tenuti alla designazione del Responsabile della Protezione dei Dati del GDPR 2016/679?

Quali sono i soggetti tenuti alla designazione del Responsabile della Protezione dei Dati del GDPR 2016/679?

Il Regolamento Generale sulla Protezione dei Dati prevede la designazione di un Responsabile della Protezione dei Dati quando il trattamento è effettuato da un’autorità o un organismo di pubblica amministrazione (ad esempio, le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.), fatta eccezione delle autorità giurisdizionali quando esercitano in proprio le loro funzioni.

Altresì, la designazione del RPD è obbligatoria per tutti gli enti e le aziende che trattano dati su larga scala.

E’ opportuno, considerare che, nel caso in cui soggetti privati esercitino funzioni pubbliche (in qualità, ad esempio, di concessionari di servizi pubblici), risulta raccomandato anche se non obbligatorio, procedere alla designazione di un Responsabile della Protezione dei Dati. In ogni caso, qualora si proceda alla designazione di un RPD su base volontaria, si applicano gli identici requisiti (criteri per la designazione, posizione e compiti) che valgono per i RPD designati in via obbligatoria.

Fonte: Faq Garante Privacy

 

MODI SRL assume il ruolo di  Responsabile della Protezione dei Dati in inglese DPO in aziende del Veneto e Nord Est.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

bandiera

Privacy – Cosa è il registro delle attività di trattamento dei Dati personali?

Cosa è il registro delle attività di trattamento dei Dati personali?

L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.

E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).

Costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.

Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Fonte: sito Garante Privacy – FAQ

Per consulenze in materia di Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

PRIVACY Chi è tenuto a redigere il Registro delle attività di trattamento (v. art. 30, par. 1 e 2 del RGPD). ?

Chi è tenuto a redigere il Registro delle attività di trattamento (v. art. 30, par. 1 e 2 del RGPD). ?

Sono tenuti a redigere il Registro delle attività di trattamento (v. art. 30, par. 1 e 2 del RGPD), tutti i titolari e i responsabili del trattamento dei dati personali delle persone fisiche.

In ambito privato, i soggetti obbligati sono:

  • imprese o organizzazioni con almeno 250 dipendenti;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell’interessato;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 RGPD, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 RGPD.

Rientrano nella categoria delle “organizzazioni” di cui all’art. 30, par. 5 anche le associazioni, fondazioni e i comitati.

Sono tenuti all’obbligo di redazione del registro, ad esempio:

– esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);

– liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);

– associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);

– il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).

Le imprese e organizzazioni con meno di 250 dipendenti obbligate alla tenuta del registro potranno comunque beneficiare di alcune misure di semplificazione, potendo circoscrivere l’obbligo di redazione del registro alle sole specifiche attività di trattamento sopra individuate (es. ove il trattamento delle categorie particolari di dati si riferisca a quelli inerenti un solo lavoratore dipendente, il registro potrà essere predisposto e mantenuto esclusivamente con riferimento a tale limitata tipologia di trattamento).

Al di fuori dei casi di tenuta obbligatoria del Registro, anche alla luce del considerando 82 del RGPD, il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento, in quanto strumento che, fornendo piena contezza del tipo di trattamenti svolti, contribuisce a meglio attuare, con modalità semplici e accessibili a tutti, il principio di accountability e, al contempo, ad agevolare in maniera dialogante e collaborativa l’attività di controllo del Garante stesso.

Si invita altresì a consultare il documento interpretativo del 19 aprile 2018 del Gruppo ex art. 29 (Ora Comitato europeo per la protezione dei dati) reperibile al seguente link: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=624045

fonte: sito Garante Privacy

Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

 

 

Privacy GDPR 2016/679? – Per adeguarsi in maniera corretta è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda?

E’ operativo il Regolamento europeo relativo “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, meglio noto come GDPR 2016/679 ma non tutte le Organizzazioni si sono adeguate.

Per adeguarsi in maniera corretta è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda e valutare l’utilità di creare il registro di trattamento dei dati anche se non obbligatorio.

Bisogna predisporre un’adeguata analisi dei rischi e implementare le misure di sicurezza per diminuirli e  rivedere le lettere di incarico e le informative aggiornandole secondo il GDPR 2016/679.

Vanno  predisposte  adeguate procedure per l’esercizio dei diritti dell’interessato e del data breach, la formazione del personale e la nomina del DPO (qualora prevista).

Per consulenze privacy, affidamento dell’incarico di Responsabile del Trattamento dei Dati/DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

adempimenti privacy regolamento 2016/679

Privacy – Quali sono gli impatti principali del nuovo Regolamento Europeo privacy 2016/679 sulle imprese?

Quali sono gli impatti principali del nuovo Regolamento Europeo privacy 2016/679 sulle imprese?

Il nuovo Regolamento Europeo 2016/679 detto anche il GDPR ha introdotto il principio dell’accountability (responsabilità verificabile), secondo cui tutti coloro che partecipano al trattamento dati devono essere consapevoli e responsabili e elaborare la documentazione di tutti i trattamenti effettuati.

L’informativa deve essere leggibile, comunicativa, accessibile, concisa e scritta con linguaggio chiaro e semplice con un numero limitato di riferimenti normativi e fornita per iscritto (oralmente è consentita solo se l’interessato è d’accordo e la sua identità è comunque certificata da altri mezzi). Per rendere l’informativa leggibile anche per coloro che non conoscono la lingua è possibile l’utilizzo di icone.


Con GDPR 2016/679 il trattamento dei dati personali è possibile solo previo consenso dell’interessato. 

Il consenso al trattamento dei dati deve essere libero, specifico, informato e inequivocabile ed è ritenuto valido se la volontà è espressa in modo non equivoco.

La valutazione degli “mpatti privacy” per l’analisi dei rischi, permette di definire i gap per la corretta gestione degli stessi, stabilendo un piano per colmarli e controllando annualmente gli effetti degli interventi per ridurre i rischi. 

A seguito della valutazione dell’impatto si deve redigere il Privacy Impact Assessment.

La normativa privacy obbliga tutti gli enti pubblici e le aziende il cui “core business” coinvolge trattamenti di natura rischiosa o su larga scala la nomina di un responsabile per la protezione dei dati  DPO (Data Protection Officer).

Il DPO è una figura manageriale con rinnovo periodico, e il Suo nominativo sarà comunicato al Garante.

Il DPO deve avere requisiti e competenze elevate. Il DPO può essere un dipendente o un collaboratore con regolare contratto come quelli redatti da MODI SRL.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

cartolina privacy

Privacy – Il GDPR 2016/679 e la nomina del Responsabile della protezione Dati

Sono il Titolare e il responsabile del trattamento che devono designare il RPD attraverso un atto di designazione che rappresenta parte costitutiva dell’adempimento.

Nel caso in cui la scelta del Responsabile della Protezione Dati ricada su un professionista interno all’azienda, occorre formalizzare un apposito atto di designazione a “Responsabile per la protezione dei dati”.

In caso di ricorso a soggetti esterni all’ente come per esempio MODI SRL, invece, la designazione costituirà parte integrante del contratto di servizi redatto in base a quanto previsto dall’art. 37 del Regolamento.

Nell’atto di designazione devono essere riportate le generalità del soggetto che opererà come RDP con rispettivi compiti e funzioni che sarà chiamato a svolgere in ausilio al titolare/responsabile del trattamento, in conformità a quanto previsto dal quadro normativo di riferimento.

L’eventuale assegnazione di compiti aggiuntivi, rispetto a quelli originariamente previsti nell’atto di designazione, dovrà comportare la modifica e/o l’integrazione dello stesso o delle clausole contrattuali.

Una volta individuato, il titolare o il responsabile del trattamento è tenuto a indicare, nell’informativa fornita agli interessati, i dati di contatto del RPD pubblicando gli stessi anche sui siti web e a comunicarli al Garante.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

 

 

Privacy – Responsabile della Protezione Dati

Il Regolamento Generale sulla protezione dei Dati 2016/679 prevede che venga nominato all’interno dell’azienda un Responsabile della Protezione dei Dati e che quest’ultimo sia sostenuto dal titolare e dal responsabile del trattamento i quali dovranno mettere a sua disposizione le risorse necessarie per assolveregli incarichi previsti dall’articolo 39.

Le persone che sostengo il RPD vengono incaricate in base alla complessità dei trattamenti, più complicati saranno i trattamenti maggiori dovranno essere le risorse incaricate a sostenere il RPD.

Solo dopo aver valutato in dettaglio la complessità del trattamento a cui si sottoporranno i dati si potrà valutare la necessità o meno di istituire un apposito ufficio al quale destinare le risorse necessarie allo svolgimento dei compiti stabiliti. Questo non esclude l’obbligo di individuare in ogni caso un Responsabile della Protezione dei Dati.

Per avere maggiori informazioni in materia di GDPR 2016/679 contattare lo Staff esperto di MODI S.r.l. disponibile al numero gratuito 800300333. Nel nostro sito www.consulenzaprivacyregolamentoue679.it sarà possibile visionare le risposte alle domande più frequenti in materia di privacy.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

PRIVACY – Regolamento (UE) 2016/679: protezione alla libera condivisione di dati personali

In caso di violazione del trattamento dati, il GDPR, prevede una segnalazione al Garante entro 72 ore dall’evento e, nel più breve tempo possibile, anche ai diretti interessati. Il mancato rispetto di quest’obbligo comporta sanzioni penali. È possibile prevedere delle assicurazioni per coprire il costo di comunicare la violazione a tutti gli interessati, definito Data Breach.

 

Con il GDPR 2016/679 si è vista l’introduzione:

• della categoria del trattamento dati dei minori;

• della Cotitolarità nel trattamento dei dati;

• della figura del Joint Controller;

• di requisiti più stringenti per trasferire dati verso Paesi Terzi;

• delle definizioni di “Dato Generico” e “Dato Biometrico”;

• del diritto all’Oblio;

• istituzione del Comitato Europeo per la protezione dei Dati;

• introduzione del principio dell’applicazione del diritto UE anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni e servizi ai cittadini UE o tali da permettere il monitoraggio dei comportamenti dei cittadini dell’UE;

• diritto alla portabilità dei dati (posso pretendere che il soggetto a cui ho concesso l’uso dei miei dati me li restituisca su un supporto elettronico strutturato così che io possa farne ulteriore uso, anche presso un altro fornitore).

 

Per consulenze privacy, incarico di DPO in esterno,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

Privacy – Che tipo di vantaggi comporta per una azienda la corretta applicazione del GDPR 2016/679?

Che tipo di vantaggi comporta per una azienda la corretta applicazione del GDPR 2016/679?

Per le aziende, di qualsiasi ordine e grado, con l’applicazione del GDPR 2016/679 cambia radicalmente la visione generale che passa da un censimento dei trattamenti effettuati relativi alla privacy ad un vero e proprio Sistema Rischi dove,  con le medesime metodologie messe in campo per il trattamento, ad esempio dei rischi finanziari od operativi, si  riportano gli elementi della privacy ad elementi di rischio per il quale si devono fare attente misurazioni, mettere in atto politiche di riduzione del rischio, pianificare i costi che vanno ad impattare sul conto economico dell’impresa

La capacità di protezione dati è sinonimo di buona impresa, di competitività e buona reputazione.

Un’azienda che non è in grado di proteggere il proprio patrimonio informativo tendenzialmente tenderà a essere emarginata dal mercato perché da una parte sarà considerata vulnerabile ad attacchi informatici e furti di identità, dall’altra avendo indebolito le garanzie offerte su questo terreno ai clienti, risulterà meno competitiva.

Per consulenze e adeguamento della documentazione privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

 

 

Privacy – Che cosa bisogna fare implementare Sistem a Privacy nella propria azienda?

Che cosa bisogna fare implementare Sistem a Privacy nella propria azienda?

E’ possibile operare utilizzando risorse competenti interne all’azienda oppure avvalersi di professionisti esterni esperti nelle problematiche privacy come i DPO di MODI SRL.

Per il primo assessment, è consigliato avvalersi di risorse esterne esperte in modo da inquadrare velocemente i metodi e le azioni da intraprendersi e pervenire in breve tempo ad una base dati

completa.

L’assessment rappresenta di solito uno strumento preventivo gestito dall’azienda stessa che

decide di monitorare un determinato fenomeno.

I metodi sono i medesimi dell’audit che rappresenta uno strumento più ufficiale e certificante e che viene

sempre attuato da esterni all’azienda (società di audit specializzate o autorità) per valutare l’idoneità del

sistema a determinate norme.

Un PIA è disegnato per raggiungere normalmente tre obiettivi:

  • Garantire la conformità con le normative, e requisiti di politica legali applicabili per la privacy;
  • determinare i rischi e gli effetti che ne conseguono;
  • valutare le protezioni e eventuali processi alternativi per mitigare i potenziali rischi per la privacy

Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le aziende la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa

Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

 

 

Privacy – Fare una PIA comporta de vantaggi

Un buon “PIA”  (Privacy Impact Assessment) lo strumento base per censire i rischi privacy comporta i seguenti vantaggi:

  • Crea un sistema di preallarme, un modo per rilevare problemi di privacy costruendo garanzie in anticipo ed evitando problemi di investimento successivi;
  • evita errori costosi o imbarazzanti sulla privacy;
  • fornisce la prova che l’organizzazione ha tentato di evitare rischi per la privacy (ridurre la responsabilità, pubblicità negativa, danni alla reputazione);Migliora il processo decisionale;
  • aumenta la fiduciadel pubblico e della clientela;
  • dimostra a dipendenti, collaboratori, clienti, cittadini che l’organizzazione prende sul serio la privacy

Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le aziende la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa.

Per consulenze riguardo l’adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

Privacy – In caso di violazione del trattamento dati il Regolamento UE GDPR 2016/679 cosa prevede?

In caso di violazione del trattamento dati, il GDPR, prevede una segnalazione al Garante entro 72 ore dall’evento e, nel più breve tempo possibile, anche ai diretti interessati. Il mancato rispetto di quest’obbligo comporta sanzioni penali. È possibile prevedere delle assicurazioni per coprire il costo di comunicare la violazione a tutti gli interessati, definito Data Breach.

Con il GDPR 2016/679 si è vista l’introduzione:

• della categoria del trattamento dati dei minori;

• della Cotitolarità nel trattamento dei dati;

• della figura del Joint Controller;

• di requisiti più stringenti per trasferire dati verso Paesi Terzi;

• delle definizioni di “Dato Generico” e “Dato Biometrico”;

• del diritto all’Oblio;

• istituzione del Comitato Europeo per la protezione dei Dati;

• introduzione del principio dell’applicazione del diritto UE anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni e servizi ai cittadini UE o tali da permettere il monitoraggio dei comportamenti dei cittadini dell’UE;

• diritto alla portabilità dei dati (posso pretendere che il soggetto a cui ho concesso l’uso dei miei dati me li restituisca su un supporto elettronico strutturato così che io possa farne ulteriore uso, anche presso un altro fornitore).

Per consulenze privacy, incarico di DPO in esterno,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

modi privacy

Privacy – Se un sito internet installa nei browser dei visitatori dei cookie ed è in grado di identificarli, bisogna o eliminarlo o adeguarli al GDPR europeo 2016/679.

Se un sito internet installa nei browser dei visitatori qualsiasi cookie ed è in grado di identificarli, bisogna eliminarli o adeguarli al GDPR europeo 2016/679.

Il banner per il consenso va aggiornato così comer prevede il nuovo regolamento europeo.

La differenza per i cookie in relazione al GDPR è costituita dal fatto che il consenso deve tradursi in una chiara azione affermativa degli utenti sia nel caso in cui il consenso venga fornito sia nel caso di rifiuto dello stesso consentendo però, allo stesso tempo, la continuazione della navigazione del sito.

Nella pratica, i banner che richiedono il consenso sui cookie possono considerarsi conformi al GDPR europeo solo se garantiscono che il consenso sia:

informato e preventivo: l’utente deve essere informato in anticipo delle finalità dei cookie, e deve essere possibile selezionare e deselezionare i vari tipi di cookie;

• esplicito: il comportamento dell’utente deve essere inteso come un’azione affermativa e positiva;

• registrato: devi avere la prova del consenso;

• reversibile: gli utenti, in qualsiasi momento, devono poter ritirare il loro consenso. Gli utenti del tuo sito web devono avere la possibilità di rifiutare i cookie e di continuare normalmente la navigazione sul tuo sito web.

Per consulenze privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

panino

Privacy – GDPR2016/679 e WORDPRESS

Per capire se siamo è in regola con il nuovo GDPR Europeo 2016/679 dobbiamo vedere in pratica, se all’interno del nostro sito web sono stati analizzati questi aspetti:

• Moduli di registrazione utenti;

• Sezione Commenti;

• Moduli di contatto;

• Analisi dei log del traffico;

• Plugin utilizzati;

• Tools di email marketing.

E rivedere sono il modo con il quale gestisci e memorizzi i dati sensibili.

I Cookie e, nello specifico, il banner per il consenso sui cookie deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali;

La Privacy Policy deve essre necessariamente aggiornata per renderla conforme alle nuove disposizioni.

Per consulenze Privacy, affidamento dell’incarico in esterno di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

Privacy – trasferimento dei Dati tra Europa e USA: Cos’è il Privacy Shield?

Il Privacy Shield è un importante provvedimento che tutela i diritti fondamentali dei cittadini dell’Unione Europea i cui dati personali sono trasferiti verso gli Stati Uniti.

Grazie a questo scudo le autorità americane non potranno più avere un accesso illimitato ai nostri dati e saranno sottoposte a controlli rigorosi.

Per consulenze privacy, assunzione incarico di DPO in esterno, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

Privacy – Il Regolamento individua dettagliatamente le informazioni che devono essere contenute nel registro delle attività di trattamento del titolare (art. 30, par. 1 del RGPD) e in quello del responsabile (art. 30, par. 2 del RGPD).

Abbiamo messo in evidenza la FAQ del sito del Garante della Privacy pubblicata l’8 ottobre 2018 in quanto la riteniamo interessante. Buona lettura.

FAQ sul registro delle attività di trattamento – quali informazioni deve contenere?

Il Regolamento individua dettagliatamente le informazioni che devono essere contenute nel registro delle attività di trattamento del titolare (art. 30, par. 1 del RGPD) e in quello del responsabile (art. 30, par. 2 del RGPD).

(a) nel campo “finalità del trattamento” oltre alla precipua indicazione delle stesse, distinta per tipologie di trattamento (es. trattamento dei dati dei dipendenti per la gestione del rapporto di lavoro; trattamento dei dati di contatto dei fornitori per la gestione degli ordini), sarebbe opportuno indicare anche la base giuridica dello stesso (v. art. 6 del RGPD; in merito, con particolare riferimento al “legittimo interesse”, si rappresenta che il registro potrebbe riportare la descrizione del legittimo interesse concretamente perseguito, le “garanzie adeguate” eventualmente approntate, nonché, ove effettuata, la preventiva valutazione d’impatto posta in essere dal titolare (v. provv. del Garante del 22 febbraio 2018 – [doc web n. 8080493]). Sempre con riferimento alla base giuridica, sarebbe parimenti opportuno: in caso di trattamenti di “categorie particolari di dati”, indicare una delle condizioni di cui all’art. 9, par. 2del RGPD; in caso di trattamenti di dati relativi a condanne penali e reati, riportare la specifica normativa (nazionale o dell’Unione europea) che ne autorizza il trattamento ai sensi dell’art. 10 del RGPD;

(b) nel campo “descrizione delle categorie di interessati e delle categorie di dati personali” andranno specificate sia le tipologie di interessati (es. clienti, fornitori, dipendenti) sia quelle di dati personali oggetto di trattamento (es. dati anagrafici, dati sanitari, dati biometrici, dati genetici, dati relativi a condanne penali o reati, ecc.);

(c) nel campo “categorie di destinatari a cui i dati sono stati o saranno comunicati” andranno riportati, anche semplicemente per categoria di appartenenza, gli altri titolari cui siano comunicati i dati (es. enti previdenziali cui debbano essere trasmessi i dati dei dipendenti per adempiere agli obblighi contributivi). Inoltre, si ritiene opportuno che siano indicati anche gli eventuali altri soggetti ai quali – in qualità di responsabili e sub-responsabili del trattamento– siano trasmessi i dati da parte del titolare (es. soggetto esterno cui sia affidato dal titolare il servizio di elaborazione delle buste paga dei dipendenti o altri soggetti esterni cui siano affidate in tutto o in parte le attività di trattamento). Ciò al fine di consentire al titolare medesimo di avere effettiva contezza del novero e della tipologia dei soggetti esterni cui sono affidate le operazioni di trattamento dei dati personali;

(d) nel campo “trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale” andrà riportata l’informazione relativa ai suddetti trasferimenti unitamente all’indicazione relativa al Paese/i terzo/i cui i dati sono trasferiti e alle “garanzie” adottate ai sensi del capo V del RGPD (es. decisioni di adeguatezza, norme vincolanti d’impresa, clausole contrattuali tipo, ecc.);

(e) nel campo “termini ultimi previsti per la cancellazione delle diverse categorie di dati” dovranno essere individuati i tempi di cancellazione per tipologia e finalità di trattamento (ad es. “in caso di rapporto contrattuale, i dati saranno conservati per 10 anni dall’ultima registrazione – v. art. 2220 del codice civile”). Ad ogni modo, ove non sia possibile stabilire a priori un termine massimo, i tempi di conservazione potranno essere specificati mediante il riferimento a criteri (es. norme di legge, prassi settoriali) indicativi degli stessi (es. “in caso di contenzioso, i dati saranno cancellati al termine dello stesso”);

(f) nel campo “descrizione generale delle misure di sicurezza” andranno indicate le misure tecnico-organizzative adottate dal titolare ai sensi dell’art. 32 del RGDP tenendo presente che l’elenco ivi riportato costituisce una lista aperta e non esaustiva, essendo rimessa al titolare la valutazione finale relativa al livello di sicurezza adeguato, caso per caso, ai rischi presentati dalle attività di trattamento concretamente poste in essere. Tale lista ha di per sé un carattere dinamico (e non più statico come è stato per l’Allegato B del d. lgs. 196/2003) dovendosi continuamente confrontare con gli sviluppi della tecnologia e l’insorgere di nuovi rischi. Le misure di sicurezza possono essere descritte in forma riassuntiva e sintetica, o comunque idonea a dare un quadro generale e complessivo di tali misure in relazione alle attività di trattamento svolte, con possibilità di fare rinvio per una valutazione più dettagliata a documenti esterni di carattere generale (es. procedure organizzative interne; security policy ecc.).

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

Privacy – faq dal sito del Garante sul Registro delle attività del trattamento.

L’art. 30 del Regolamento (EU) n. 679/2016 prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.

E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).

Può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di raccolta del consenso, le eventuali valutazioni di impatto effettuate, l’indicazione di eventuali “referenti interni” individuati dal titolare in merito ad alcune tipologie di trattamento ecc.).

Per consulenze, informazioni e documentazione Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

 

Consulenza e applicazione Regolamento UE 679/2016

Privacy – Quali sono le modalità di conservazione e di aggiornamento del Registro dei Trattamenti?

Quali sono le modalità di conservazione e di aggiornamento? A questa domanda il Garante nel Suo sito internet all’interno delle FAQ pubblicate l’8/10/2018 risponde che:

“Il Registro dei trattamenti è un documento di censimento e analisi dei trattamenti effettuati dal titolare o responsabile. In quanto tale, il registro deve essere mantenuto costantemente aggiornato poiché il suo contenuto deve sempre corrispondere all’effettività dei trattamenti posti in essere. Qualsiasi cambiamento, in particolare in ordine alle modalità, finalità, categorie di dati, categorie di interessati, deve essere immediatamente inserito nel Registro, dando conto delle modifiche sopravvenute.

Il Registro può essere compilato sia in formato cartaceo che elettronico ma deve in ogni caso recare, in maniera verificabile, la data della sua prima istituzione (o la data della prima creazione di ogni singola scheda per tipologia di trattamento) unitamente a quella dell’ultimo aggiornamento. In quest’ultimo caso il Registro dovrà recare una annotazione del tipo:

“- scheda creata in data XY”

“- ultimo aggiornamento avvenuto in data XY”.

Per consulenze privacy, assunzione di incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

Consulenza Privacy

Privacy – Regolamento (UE) 2016/679: protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Il Regolamento (UE) 2016/679 del Parlamento Europeo relativo alla protezione delle persone fisiche applicato dal 25/05/2018 da le regole necessarie per adattare la legislazione europea alle nuove tecnologie e all’uso sempre più svariato che si fa della rete internet.

I dati presenti nel web sono in continuo aumento e le connessioni tra i diversi Paesi del mondo sempre più ampie, per questo è stata anche regolamentata la diffusione di dati personali all’esterno dell’Unione Europea.

I dati su internet risulteranno maggiormente protetti grazie ad alcune restrizioni riguardo i meccanismi di tracciabilità.

Il Regolamento Europeo UE 2016/679, inoltre, pone l’obbligo di utilizzare un linguaggio chiaro nelle regole relative alla privacy.

Chi fornisce servizi internet, infine, prima di utilizzare i dati personali dei clienti dovrà avere il consenso esplicito sottopendendo un’informativa.

Le sanzioni previste ammontano fino a 20 milioni di euro o al 4% del fatturato totale dei trasgressori, quindi possiamo sicuramente dire che fare le cose bene è nell’interesse di tutti.

Per consulenze in matera di privacy, assunzione di incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

panino