Articoli

Privacy GDPR 2016/679? – Per adeguarsi in maniera corretta è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda?

E’ operativo il Regolamento europeo relativo “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, meglio noto come GDPR 2016/679 ma non tutte le Organizzazioni si sono adeguate.

Per adeguarsi in maniera corretta è necessario valutare attentamente i trattamenti dei dati svolti nella tua Azienda e valutare l’utilità di creare il registro di trattamento dei dati anche se non obbligatorio.

Bisogna predisporre un’adeguata analisi dei rischi e implementare le misure di sicurezza per diminuirli e  rivedere le lettere di incarico e le informative aggiornandole secondo il GDPR 2016/679.

Vanno  predisposte  adeguate procedure per l’esercizio dei diritti dell’interessato e del data breach, la formazione del personale e la nomina del DPO (qualora prevista).

Per consulenze privacy, affidamento dell’incarico di Responsabile del Trattamento dei Dati/DPO,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

adempimenti privacy regolamento 2016/679

Riduzione del tasso medio INAIL per prevenzione? E’ disponibile il nuovo modello OT23


Riduzione del tasso medio INAIL per prevenzione? E' disponibile il nuovo modello OT23

L'Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro ha pubblicato il nuovo modello OT23 per le istanze di riduzione del tasso medio per prevenzione che verranno inoltrate nel 2020.

Il modello OT23 sostituirà il precedente OT24 e le aziende potranno usufruirne fino al 29 febbraio 2020.
  
La nuova nominazione deriva dalla norma che regola questa attività, ossia l'articolo 23 delle Modalità di applicazione delle Tariffe dei premi approvate con decreto interministeriale del 27/02/2019. Come per il precedente, anche il modello OT23 riguarda lo sconto dei premi assicurativi per interventi migliorativi delle condizioni di sicurezza e igiene nei luoghi di lavoro, adottati dalle imprese assicurate nel 2019, in aggiunta a quelli previsti dalla normativa vigente in materia. 

Tra le novità, gli interventi migliorativi per il reinserimento lavorativo degli infortunati da lavoro e l’inclusione dell’adozione delle prassi di riferimento, validate nel 2018, per imprese del settore edilizio e per le micro e piccole imprese artigiane.
Tra le novità, gli interventi migliorativi per il reinserimento lavorativo degli infortunati da lavoro e l’inclusione dell’adozione delle prassi di riferimento, validate nel 2018, per imprese del settore edilizio e per le micro e piccole imprese artigiane....continua a leggere su https://www.modiq.it/
Tra le novità, gli interventi migliorativi per il reinserimento lavorativo degli infortunati da lavoro e l’inclusione dell’adozione delle prassi di riferimento, validate nel 2018, per imprese del settore edilizio e per le micro e piccole imprese artigiane....continua a leggere su https://www.modiq.it/
Tra le novità, gli interventi migliorativi per il reinserimento lavorativo degli infortunati da lavoro e l’inclusione dell’adozione delle prassi di riferimento, validate nel 2018, per imprese del settore edilizio e per le micro e piccole imprese artigiane....continua a leggere su https://www.modiq.it/
Tra le novità, gli interventi migliorativi per il reinserimento lavorativo degli infortunati da lavoro e l’inclusione dell’adozione delle prassi di riferimento, validate nel 2018, per imprese del settore edilizio e per le micro e piccole imprese artigiane....continua a leggere su https://www.modiq.it/

Visitare il sito dell'INAIL nella sezione appostita Moduli e modelli – Assicurazione – Premio Assicurativo per scaricarlo e compilarlo.

La Società di Consulenza e Formazione MODI S.r.l. è a disposizione per seguire le aziende nella compilazione del modello OT23 per ulteriori chiarimenti o richieste contattare i tecnici al numero 041 5412700 o numero verde 800300333 gratuito anche da mobile. 




Privacy – Quali sono gli impatti principali del nuovo Regolamento Europeo privacy 2016/679 sulle imprese?

Quali sono gli impatti principali del nuovo Regolamento Europeo privacy 2016/679 sulle imprese?

Il nuovo Regolamento Europeo 2016/679 detto anche il GDPR ha introdotto il principio dell’accountability (responsabilità verificabile), secondo cui tutti coloro che partecipano al trattamento dati devono essere consapevoli e responsabili e elaborare la documentazione di tutti i trattamenti effettuati.

L’informativa deve essere leggibile, comunicativa, accessibile, concisa e scritta con linguaggio chiaro e semplice con un numero limitato di riferimenti normativi e fornita per iscritto (oralmente è consentita solo se l’interessato è d’accordo e la sua identità è comunque certificata da altri mezzi). Per rendere l’informativa leggibile anche per coloro che non conoscono la lingua è possibile l’utilizzo di icone.


Con GDPR 2016/679 il trattamento dei dati personali è possibile solo previo consenso dell’interessato. 

Il consenso al trattamento dei dati deve essere libero, specifico, informato e inequivocabile ed è ritenuto valido se la volontà è espressa in modo non equivoco.

La valutazione degli “mpatti privacy” per l’analisi dei rischi, permette di definire i gap per la corretta gestione degli stessi, stabilendo un piano per colmarli e controllando annualmente gli effetti degli interventi per ridurre i rischi. 

A seguito della valutazione dell’impatto si deve redigere il Privacy Impact Assessment.

La normativa privacy obbliga tutti gli enti pubblici e le aziende il cui “core business” coinvolge trattamenti di natura rischiosa o su larga scala la nomina di un responsabile per la protezione dei dati  DPO (Data Protection Officer).

Il DPO è una figura manageriale con rinnovo periodico, e il Suo nominativo sarà comunicato al Garante.

Il DPO deve avere requisiti e competenze elevate. Il DPO può essere un dipendente o un collaboratore con regolare contratto come quelli redatti da MODI SRL.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

cartolina privacy

Privacy – Il GDPR 2016/679 e la nomina del Responsabile della protezione Dati

Sono il Titolare e il responsabile del trattamento che devono designare il RPD attraverso un atto di designazione che rappresenta parte costitutiva dell’adempimento.

Nel caso in cui la scelta del Responsabile della Protezione Dati ricada su un professionista interno all’azienda, occorre formalizzare un apposito atto di designazione a “Responsabile per la protezione dei dati”.

In caso di ricorso a soggetti esterni all’ente come per esempio MODI SRL, invece, la designazione costituirà parte integrante del contratto di servizi redatto in base a quanto previsto dall’art. 37 del Regolamento.

Nell’atto di designazione devono essere riportate le generalità del soggetto che opererà come RDP con rispettivi compiti e funzioni che sarà chiamato a svolgere in ausilio al titolare/responsabile del trattamento, in conformità a quanto previsto dal quadro normativo di riferimento.

L’eventuale assegnazione di compiti aggiuntivi, rispetto a quelli originariamente previsti nell’atto di designazione, dovrà comportare la modifica e/o l’integrazione dello stesso o delle clausole contrattuali.

Una volta individuato, il titolare o il responsabile del trattamento è tenuto a indicare, nell’informativa fornita agli interessati, i dati di contatto del RPD pubblicando gli stessi anche sui siti web e a comunicarli al Garante.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

 

 

Privacy – Responsabile della Protezione Dati

Il Regolamento Generale sulla protezione dei Dati 2016/679 prevede che venga nominato all’interno dell’azienda un Responsabile della Protezione dei Dati e che quest’ultimo sia sostenuto dal titolare e dal responsabile del trattamento i quali dovranno mettere a sua disposizione le risorse necessarie per assolveregli incarichi previsti dall’articolo 39.

Le persone che sostengo il RPD vengono incaricate in base alla complessità dei trattamenti, più complicati saranno i trattamenti maggiori dovranno essere le risorse incaricate a sostenere il RPD.

Solo dopo aver valutato in dettaglio la complessità del trattamento a cui si sottoporranno i dati si potrà valutare la necessità o meno di istituire un apposito ufficio al quale destinare le risorse necessarie allo svolgimento dei compiti stabiliti. Questo non esclude l’obbligo di individuare in ogni caso un Responsabile della Protezione dei Dati.

Per avere maggiori informazioni in materia di GDPR 2016/679 contattare lo Staff esperto di MODI S.r.l. disponibile al numero gratuito 800300333. Nel nostro sito www.consulenzaprivacyregolamentoue679.it sarà possibile visionare le risposte alle domande più frequenti in materia di privacy.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

PRIVACY – Regolamento (UE) 2016/679: protezione alla libera condivisione di dati personali

In caso di violazione del trattamento dati, il GDPR, prevede una segnalazione al Garante entro 72 ore dall’evento e, nel più breve tempo possibile, anche ai diretti interessati. Il mancato rispetto di quest’obbligo comporta sanzioni penali. È possibile prevedere delle assicurazioni per coprire il costo di comunicare la violazione a tutti gli interessati, definito Data Breach.

 

Con il GDPR 2016/679 si è vista l’introduzione:

• della categoria del trattamento dati dei minori;

• della Cotitolarità nel trattamento dei dati;

• della figura del Joint Controller;

• di requisiti più stringenti per trasferire dati verso Paesi Terzi;

• delle definizioni di “Dato Generico” e “Dato Biometrico”;

• del diritto all’Oblio;

• istituzione del Comitato Europeo per la protezione dei Dati;

• introduzione del principio dell’applicazione del diritto UE anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni e servizi ai cittadini UE o tali da permettere il monitoraggio dei comportamenti dei cittadini dell’UE;

• diritto alla portabilità dei dati (posso pretendere che il soggetto a cui ho concesso l’uso dei miei dati me li restituisca su un supporto elettronico strutturato così che io possa farne ulteriore uso, anche presso un altro fornitore).

 

Per consulenze privacy, incarico di DPO in esterno,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

Privacy – Che tipo di vantaggi comporta per una azienda la corretta applicazione del GDPR 2016/679?

Che tipo di vantaggi comporta per una azienda la corretta applicazione del GDPR 2016/679?

Per le aziende, di qualsiasi ordine e grado, con l’applicazione del GDPR 2016/679 cambia radicalmente la visione generale che passa da un censimento dei trattamenti effettuati relativi alla privacy ad un vero e proprio Sistema Rischi dove,  con le medesime metodologie messe in campo per il trattamento, ad esempio dei rischi finanziari od operativi, si  riportano gli elementi della privacy ad elementi di rischio per il quale si devono fare attente misurazioni, mettere in atto politiche di riduzione del rischio, pianificare i costi che vanno ad impattare sul conto economico dell’impresa

La capacità di protezione dati è sinonimo di buona impresa, di competitività e buona reputazione.

Un’azienda che non è in grado di proteggere il proprio patrimonio informativo tendenzialmente tenderà a essere emarginata dal mercato perché da una parte sarà considerata vulnerabile ad attacchi informatici e furti di identità, dall’altra avendo indebolito le garanzie offerte su questo terreno ai clienti, risulterà meno competitiva.

Per consulenze e adeguamento della documentazione privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

 

 

Privacy – Che cosa bisogna fare implementare Sistem a Privacy nella propria azienda?

Che cosa bisogna fare implementare Sistem a Privacy nella propria azienda?

E’ possibile operare utilizzando risorse competenti interne all’azienda oppure avvalersi di professionisti esterni esperti nelle problematiche privacy come i DPO di MODI SRL.

Per il primo assessment, è consigliato avvalersi di risorse esterne esperte in modo da inquadrare velocemente i metodi e le azioni da intraprendersi e pervenire in breve tempo ad una base dati

completa.

L’assessment rappresenta di solito uno strumento preventivo gestito dall’azienda stessa che

decide di monitorare un determinato fenomeno.

I metodi sono i medesimi dell’audit che rappresenta uno strumento più ufficiale e certificante e che viene

sempre attuato da esterni all’azienda (società di audit specializzate o autorità) per valutare l’idoneità del

sistema a determinate norme.

Un PIA è disegnato per raggiungere normalmente tre obiettivi:

  • Garantire la conformità con le normative, e requisiti di politica legali applicabili per la privacy;
  • determinare i rischi e gli effetti che ne conseguono;
  • valutare le protezioni e eventuali processi alternativi per mitigare i potenziali rischi per la privacy

Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le aziende la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa

Per consulenze Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

 

 

Privacy – Fare una PIA comporta de vantaggi

Un buon “PIA”  (Privacy Impact Assessment) lo strumento base per censire i rischi privacy comporta i seguenti vantaggi:

  • Crea un sistema di preallarme, un modo per rilevare problemi di privacy costruendo garanzie in anticipo ed evitando problemi di investimento successivi;
  • evita errori costosi o imbarazzanti sulla privacy;
  • fornisce la prova che l’organizzazione ha tentato di evitare rischi per la privacy (ridurre la responsabilità, pubblicità negativa, danni alla reputazione);Migliora il processo decisionale;
  • aumenta la fiduciadel pubblico e della clientela;
  • dimostra a dipendenti, collaboratori, clienti, cittadini che l’organizzazione prende sul serio la privacy

Dalla valutazione di un PIA e dell’analogo Audit ufficiale nasce per le aziende la possibilità di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l’impresa stessa.

Per consulenze riguardo l’adeguamento al GDPR 2016/679, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

Privacy – In caso di violazione del trattamento dati il Regolamento UE GDPR 2016/679 cosa prevede?

In caso di violazione del trattamento dati, il GDPR, prevede una segnalazione al Garante entro 72 ore dall’evento e, nel più breve tempo possibile, anche ai diretti interessati. Il mancato rispetto di quest’obbligo comporta sanzioni penali. È possibile prevedere delle assicurazioni per coprire il costo di comunicare la violazione a tutti gli interessati, definito Data Breach.

Con il GDPR 2016/679 si è vista l’introduzione:

• della categoria del trattamento dati dei minori;

• della Cotitolarità nel trattamento dei dati;

• della figura del Joint Controller;

• di requisiti più stringenti per trasferire dati verso Paesi Terzi;

• delle definizioni di “Dato Generico” e “Dato Biometrico”;

• del diritto all’Oblio;

• istituzione del Comitato Europeo per la protezione dei Dati;

• introduzione del principio dell’applicazione del diritto UE anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni e servizi ai cittadini UE o tali da permettere il monitoraggio dei comportamenti dei cittadini dell’UE;

• diritto alla portabilità dei dati (posso pretendere che il soggetto a cui ho concesso l’uso dei miei dati me li restituisca su un supporto elettronico strutturato così che io possa farne ulteriore uso, anche presso un altro fornitore).

Per consulenze privacy, incarico di DPO in esterno,  iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

modi privacy

Privacy – Se un sito internet installa nei browser dei visitatori dei cookie ed è in grado di identificarli, bisogna o eliminarlo o adeguarli al GDPR europeo 2016/679.

Se un sito internet installa nei browser dei visitatori qualsiasi cookie ed è in grado di identificarli, bisogna eliminarli o adeguarli al GDPR europeo 2016/679.

Il banner per il consenso va aggiornato così comer prevede il nuovo regolamento europeo.

La differenza per i cookie in relazione al GDPR è costituita dal fatto che il consenso deve tradursi in una chiara azione affermativa degli utenti sia nel caso in cui il consenso venga fornito sia nel caso di rifiuto dello stesso consentendo però, allo stesso tempo, la continuazione della navigazione del sito.

Nella pratica, i banner che richiedono il consenso sui cookie possono considerarsi conformi al GDPR europeo solo se garantiscono che il consenso sia:

informato e preventivo: l’utente deve essere informato in anticipo delle finalità dei cookie, e deve essere possibile selezionare e deselezionare i vari tipi di cookie;

• esplicito: il comportamento dell’utente deve essere inteso come un’azione affermativa e positiva;

• registrato: devi avere la prova del consenso;

• reversibile: gli utenti, in qualsiasi momento, devono poter ritirare il loro consenso. Gli utenti del tuo sito web devono avere la possibilità di rifiutare i cookie e di continuare normalmente la navigazione sul tuo sito web.

Per consulenze privacy, assunzione incarico DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

panino

Privacy – GDPR2016/679 e WORDPRESS

Per capire se siamo è in regola con il nuovo GDPR Europeo 2016/679 dobbiamo vedere in pratica, se all’interno del nostro sito web sono stati analizzati questi aspetti:

• Moduli di registrazione utenti;

• Sezione Commenti;

• Moduli di contatto;

• Analisi dei log del traffico;

• Plugin utilizzati;

• Tools di email marketing.

E rivedere sono il modo con il quale gestisci e memorizzi i dati sensibili.

I Cookie e, nello specifico, il banner per il consenso sui cookie deve rispettare i nuovi requisiti previsti dalla nuova legge sui dati personali;

La Privacy Policy deve essre necessariamente aggiornata per renderla conforme alle nuove disposizioni.

Per consulenze Privacy, affidamento dell’incarico in esterno di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

 

Privacy – trasferimento dei Dati tra Europa e USA: Cos’è il Privacy Shield?

Il Privacy Shield è un importante provvedimento che tutela i diritti fondamentali dei cittadini dell’Unione Europea i cui dati personali sono trasferiti verso gli Stati Uniti.

Grazie a questo scudo le autorità americane non potranno più avere un accesso illimitato ai nostri dati e saranno sottoposte a controlli rigorosi.

Per consulenze privacy, assunzione incarico di DPO in esterno, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

Privacy – Il Regolamento individua dettagliatamente le informazioni che devono essere contenute nel registro delle attività di trattamento del titolare (art. 30, par. 1 del RGPD) e in quello del responsabile (art. 30, par. 2 del RGPD).

Abbiamo messo in evidenza la FAQ del sito del Garante della Privacy pubblicata l’8 ottobre 2018 in quanto la riteniamo interessante. Buona lettura.

FAQ sul registro delle attività di trattamento – quali informazioni deve contenere?

Il Regolamento individua dettagliatamente le informazioni che devono essere contenute nel registro delle attività di trattamento del titolare (art. 30, par. 1 del RGPD) e in quello del responsabile (art. 30, par. 2 del RGPD).

(a) nel campo “finalità del trattamento” oltre alla precipua indicazione delle stesse, distinta per tipologie di trattamento (es. trattamento dei dati dei dipendenti per la gestione del rapporto di lavoro; trattamento dei dati di contatto dei fornitori per la gestione degli ordini), sarebbe opportuno indicare anche la base giuridica dello stesso (v. art. 6 del RGPD; in merito, con particolare riferimento al “legittimo interesse”, si rappresenta che il registro potrebbe riportare la descrizione del legittimo interesse concretamente perseguito, le “garanzie adeguate” eventualmente approntate, nonché, ove effettuata, la preventiva valutazione d’impatto posta in essere dal titolare (v. provv. del Garante del 22 febbraio 2018 – [doc web n. 8080493]). Sempre con riferimento alla base giuridica, sarebbe parimenti opportuno: in caso di trattamenti di “categorie particolari di dati”, indicare una delle condizioni di cui all’art. 9, par. 2del RGPD; in caso di trattamenti di dati relativi a condanne penali e reati, riportare la specifica normativa (nazionale o dell’Unione europea) che ne autorizza il trattamento ai sensi dell’art. 10 del RGPD;

(b) nel campo “descrizione delle categorie di interessati e delle categorie di dati personali” andranno specificate sia le tipologie di interessati (es. clienti, fornitori, dipendenti) sia quelle di dati personali oggetto di trattamento (es. dati anagrafici, dati sanitari, dati biometrici, dati genetici, dati relativi a condanne penali o reati, ecc.);

(c) nel campo “categorie di destinatari a cui i dati sono stati o saranno comunicati” andranno riportati, anche semplicemente per categoria di appartenenza, gli altri titolari cui siano comunicati i dati (es. enti previdenziali cui debbano essere trasmessi i dati dei dipendenti per adempiere agli obblighi contributivi). Inoltre, si ritiene opportuno che siano indicati anche gli eventuali altri soggetti ai quali – in qualità di responsabili e sub-responsabili del trattamento– siano trasmessi i dati da parte del titolare (es. soggetto esterno cui sia affidato dal titolare il servizio di elaborazione delle buste paga dei dipendenti o altri soggetti esterni cui siano affidate in tutto o in parte le attività di trattamento). Ciò al fine di consentire al titolare medesimo di avere effettiva contezza del novero e della tipologia dei soggetti esterni cui sono affidate le operazioni di trattamento dei dati personali;

(d) nel campo “trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale” andrà riportata l’informazione relativa ai suddetti trasferimenti unitamente all’indicazione relativa al Paese/i terzo/i cui i dati sono trasferiti e alle “garanzie” adottate ai sensi del capo V del RGPD (es. decisioni di adeguatezza, norme vincolanti d’impresa, clausole contrattuali tipo, ecc.);

(e) nel campo “termini ultimi previsti per la cancellazione delle diverse categorie di dati” dovranno essere individuati i tempi di cancellazione per tipologia e finalità di trattamento (ad es. “in caso di rapporto contrattuale, i dati saranno conservati per 10 anni dall’ultima registrazione – v. art. 2220 del codice civile”). Ad ogni modo, ove non sia possibile stabilire a priori un termine massimo, i tempi di conservazione potranno essere specificati mediante il riferimento a criteri (es. norme di legge, prassi settoriali) indicativi degli stessi (es. “in caso di contenzioso, i dati saranno cancellati al termine dello stesso”);

(f) nel campo “descrizione generale delle misure di sicurezza” andranno indicate le misure tecnico-organizzative adottate dal titolare ai sensi dell’art. 32 del RGDP tenendo presente che l’elenco ivi riportato costituisce una lista aperta e non esaustiva, essendo rimessa al titolare la valutazione finale relativa al livello di sicurezza adeguato, caso per caso, ai rischi presentati dalle attività di trattamento concretamente poste in essere. Tale lista ha di per sé un carattere dinamico (e non più statico come è stato per l’Allegato B del d. lgs. 196/2003) dovendosi continuamente confrontare con gli sviluppi della tecnologia e l’insorgere di nuovi rischi. Le misure di sicurezza possono essere descritte in forma riassuntiva e sintetica, o comunque idonea a dare un quadro generale e complessivo di tali misure in relazione alle attività di trattamento svolte, con possibilità di fare rinvio per una valutazione più dettagliata a documenti esterni di carattere generale (es. procedure organizzative interne; security policy ecc.).

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

 

Privacy – faq dal sito del Garante sul Registro delle attività del trattamento.

L’art. 30 del Regolamento (EU) n. 679/2016 prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.

E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).

Può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di raccolta del consenso, le eventuali valutazioni di impatto effettuate, l’indicazione di eventuali “referenti interni” individuati dal titolare in merito ad alcune tipologie di trattamento ecc.).

Per consulenze, informazioni e documentazione Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.

 

Consulenza e applicazione Regolamento UE 679/2016

Privacy – Quali sono le modalità di conservazione e di aggiornamento del Registro dei Trattamenti?

Quali sono le modalità di conservazione e di aggiornamento? A questa domanda il Garante nel Suo sito internet all’interno delle FAQ pubblicate l’8/10/2018 risponde che:

“Il Registro dei trattamenti è un documento di censimento e analisi dei trattamenti effettuati dal titolare o responsabile. In quanto tale, il registro deve essere mantenuto costantemente aggiornato poiché il suo contenuto deve sempre corrispondere all’effettività dei trattamenti posti in essere. Qualsiasi cambiamento, in particolare in ordine alle modalità, finalità, categorie di dati, categorie di interessati, deve essere immediatamente inserito nel Registro, dando conto delle modifiche sopravvenute.

Il Registro può essere compilato sia in formato cartaceo che elettronico ma deve in ogni caso recare, in maniera verificabile, la data della sua prima istituzione (o la data della prima creazione di ogni singola scheda per tipologia di trattamento) unitamente a quella dell’ultimo aggiornamento. In quest’ultimo caso il Registro dovrà recare una annotazione del tipo:

“- scheda creata in data XY”

“- ultimo aggiornamento avvenuto in data XY”.

Per consulenze privacy, assunzione di incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

Consulenza Privacy

Privacy – Regolamento (UE) 2016/679: protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Il Regolamento (UE) 2016/679 del Parlamento Europeo relativo alla protezione delle persone fisiche applicato dal 25/05/2018 da le regole necessarie per adattare la legislazione europea alle nuove tecnologie e all’uso sempre più svariato che si fa della rete internet.

I dati presenti nel web sono in continuo aumento e le connessioni tra i diversi Paesi del mondo sempre più ampie, per questo è stata anche regolamentata la diffusione di dati personali all’esterno dell’Unione Europea.

I dati su internet risulteranno maggiormente protetti grazie ad alcune restrizioni riguardo i meccanismi di tracciabilità.

Il Regolamento Europeo UE 2016/679, inoltre, pone l’obbligo di utilizzare un linguaggio chiaro nelle regole relative alla privacy.

Chi fornisce servizi internet, infine, prima di utilizzare i dati personali dei clienti dovrà avere il consenso esplicito sottopendendo un’informativa.

Le sanzioni previste ammontano fino a 20 milioni di euro o al 4% del fatturato totale dei trasgressori, quindi possiamo sicuramente dire che fare le cose bene è nell’interesse di tutti.

Per consulenze in matera di privacy, assunzione di incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it

panino

La piattaforma FONDIMPRESA non consente più il caricamento di piani formativa – esauriti i fondi disponibili AVVISO 2/2018

AVVISO 2/2018 FONDIMPRESA esauriti i fondi disponibili e la piattaforma non consente più il caricamento di piani formativi a valere su questo avviso. MODI resta comunque a disposizione per simulazioni gratuite e creazione di PIANI ORDINARI  

 Fondimpresa è un Fondo paritetico interprofessionale costituito da Confindustria e CGIL, CISL, UIL. L’obiettivo è quello di incentivare le imprese ad investire nella formazione, necessaria per il miglioramento della loro competitività e il potenziamento dell’occupabilità dei lavoratori.  Grazie a Fondimpresa è possibile ottenere il finanziamento di piani di formazione e aggiornamento rivolti ai propri dipendenti attraverso una semplificazione delle procedure di progettazione, realizzazione e gestione dei piani.

Come aderire?

Possono ADERIRE tutte le imprese che versano lo 0.30% tramite apposito modello INPS (UNIEMENS EX DM10). L’adesione può avvenire in qualunque momento dell’anno chiedendo al proprio commercialista e/o consulente del lavoro. L’adesione è volontaria e non comporta costi aggiuntivi. Nel sistema UNIEMENS occorre inserire il codice relativo a Fondimpresa (FIMA) e il numero dei dipendenti (solo quadri, impiegati e operai) interessati all'obbligo contributivo. MODI S.r.l. vi supporterà nella predisposizione del piano formativo, sviluppando tutte le fasi necessarie alla progettazione, gestione, realizzazione, monitoraggio e rendicontazione dei progetti formativi, fino alla liquidazione finale dei contributi. L’erogazione del percorso formativo sarà effettuata da nostri docenti esperti e qualificati.
MODI SRL vi supporterà anche nella fase preliminare di registrazione a Fondimpresa, qualora la Vs. azienda decida di aderire a questo fondo interprofessionale. MODI S.r.l. sarà il Vostro intermediario per tutte le attività previste.  Contattateci al numero 0415412700 o e-mail fondimpresa@modiq.it.

 



FONDIMPRESA esauriti i fondi disponibili AVVISO 2/2018

AVVISO 2/2018 FONDIMPRESA esauriti i fondi disponibili e la piattaforma non consente più il caricamento di piani formativi a valere su questo avviso. MODI resta comunque a disposizione per simulazioni gratuite e creazione di PIANI ORDINARI