Posted on

Modello informativa co-titolari e Kit documentazione ISO 37001

Sono disponibili su www.edirama.org due novità:

_ modello informativa trattamenti dati GDPR nel caso di due cotitolari. Il modello, 4 pagine, è in formato MS Word.

_ Kit documentazione ISO 37001:2016 – sistema documentale costituito da manuale, procedure e modulistica per realizzare un sistema di gestione anticorruzione secondo la norma ISO 37001:2016

Posted on

Speciali promozioni dal 6 al 9 giugno

Speciali promozioni dal 6 al 9 giugno 2019

Kit documentali sistemi di gestione

– 100€ ->  KIT DOCUMENTAZIONE ISO 45001:18
– 150€ -> KIT DOCUMENTAZIONE SA 8000
– 150€ -> KIT DOCUMENTAZIONE ISO 9001 – IS0 14001 – ISO 45001
– 100€ ->
KIT DOCUMENTAZIONE ISO 27001
– 150€ ->
 KIT DOCUMENTAZIONE ISO 14001:2015 

Privacy

– 100€ – Corso on line Aggiornamento DPO 2019
– 100 €Corso on line Esperto Audit Privacy

Modelli 231
_ 100 €Kit ODV 231 – gli strumenti per gestire l’attività dell’organismo di vigilanza 231

Posted on

GDPR un anno dopo – I consigli dell’esperto

A un anno di applicazione del Reg. Ue 2016/679 abbiamo posto quattro quesiti strategici per fare il punto della situazione, all’esperto privacy europea, l’Avv. Enrico Pelino dello studio legale Grieco-Pelino di Bologna.

1) Avv. Pelino, a un anno dell’applicazione del Reg. Ue 2016/679 (GDPR), qual è la situazione in Italia?

«Si sono registrate numerose novità giuridiche: il 19 settembre 2018 sono entrate in vigore ampie modifiche del Codice privacy (d.lgs. 196/03), di profondo impatto. Il Garante ha quindi pubblicato il primo gruppo di regole deontologiche e individuato le prescrizioni applicabili (ex autorizzazioni generali). Il 19 maggio 2019 scade il termine di “tolleranza” fissato dal legislatore all’attività sanzionatoria del Garante, dunque è prevedibile che ci sarà un deciso cambio di marcia negli accertamenti dell’Autorità».

2) Cosa deve fare un’azienda oggi per essere compliant con il GDPR?

«Deve procedere a una revisione periodica dei propri processi, sviluppare analisi del rischio, dotarsi di una procedura di comprensione e gestione dei data breach, avere la governance dei tempi di conservazione dei dati personali, aggiornare i registri del trattamento, tenersi al passo con gli sviluppi normativi. Non può considerarsi un’attività svolta una volta per tutte e messa nel cassetto. Piuttosto, ha un andamento ciclico. Attenzione soprattutto alla privacy-by-design! Se applicata correttamente, riduce le incombenze: costituisce a lungo termine un ottimo investimento oltreché un dovere giuridico».

3) Quali sono gli aspetti più critici di applicazione del GDPR, che ha incontrato nella Sua attività professionale?

«Il messaggio che protezione dei dati personali non vuol dire scaricare un modello documentale di un’informativa generica, delle istruzioni agli autorizzati e dei registri del trattamento e pensare di essere compliant, insomma “metterci una pezza” documentale: questo è l’aspetto più critico da far comprendere. Essere compliant vuol dire sviluppare tutta l’attività di analisi e di governance dei dati personali che c’è dietro, passare al setaccio l’intera struttura. Informative e altri documenti saranno solo il prodotto finale dell’attività».

4) Quali sono le figure aziendali che devono essere maggiormente coinvolte nella gestione privacy?

«Sono certamente le seguenti: una funzione amministrativa che abbia una buona conoscenza della struttura aziendale, il responsabile del personale, una risorsa IT di livello apicale».

Posted on

Ultime novità da Edirama

www.edirama.org
Corso on line Esperto Cybersecurity e GDPR
Software Gestione Non Conformità sistemi di gestione, sicurezza lavoro, privacy

www.alert231.it
* Arriva la “protezione europea” per i whistleblower
* Quesito risolto: E´ compatibile l´incarico di componente di un OdV collegiale assegnato al consulente che ha redatto il Modello 231?

www.alertprivacy.it
* Videocamere sul posto di lavoro – modello per richiesta di autorizzazione all’Ispettorato del lavoro
* Quesito risolto: Una struttura ha un impianto di videosorveglianza non autorizzato dall’ispettorato, vuole adeguarsi alle prescrizioni in materia di privacy, cosa fare?

www.clubdpo.com
* Linee guida 2/2019 sul trattamento dei dati personali ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR nel contesto della fornitura di servizi online agli interessati

Posted on

Le ultime novità pubblicate sui nostri portali

Privacy
Quali sono le responsabilità penali del DPO?
Questo articolo è stato inserito in www.clubdpo.com

D.lgs 231/01
L’ODV è da inquadrare come Titolare oppure come Responsabile del trattamento? In questo documento si fa un pò di chiarezza
Leggi su www.alert231.it

Sicurezza lavoro
Sulla responsabilità del RSPP per infortunio da errato DVR
Leggi su www.sicurezzapratica.com

Sistemi di gestione
5 step per avviare l’iter ISO 45001
Leggi su www.certificazioneiso.org

Posted on

Fare il DPO – L’aggiornamento annuale del DPO

************************************************
CORSO ON LINE AGGIORNAMENTO DPO 2019 
************************************************

A quasi un anno dall’entrata in vigore del GDPR, tra le considerazioni che devono essere fatte, vi è quella relativa all’aggiornamento del DPO. Come deve essere realizzato? Ecco alcune utili soluzioni.

Partiamo da una risposta che il Garante ha pubblicato nella sezione FAQ dedicata proprio al DPO.

“Il DPO deve possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il Titolare nell’adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare”.

In questa comunicazione si evidenziano alcuni aspetti fondamentali per realizzare l’aggiornamento annuale del DPO.
L’approfondita conoscenza della normativa e delle prassi in materia di privacy, il grado di professionalità adeguata alla complessità del compito da svolgere, l’organizzazione di un sistema di gestione dati personali: sono questi tre aspetti che rendono l’aggiornamento annuale del DPO un elemento indispensabile per ogni professionista che ricopre tale ruolo.

Questo aggiornamento deve abbracciare sostanzialmente le seguenti tematiche:
_ le novità del Garante Privacy
_ le nuove tendenze della Cybersecurity
_ le conoscenze relative alle recenti sentenze inerenti la gestione dei dati personali
_ le modalità di gestione dei dati personali in azienda, facendo riferimento a norme come la ISO 27001, in grado di ridurre i rischi  ad essi connessi

In questo contesto il DPO può e soprattutto deve definire un adeguato programma di aggiornamento professionale, per dimostrare in caso di controlli degli enti preposti, di avere quelle competenze e quelle conoscenze necessarie a salvaguardare/migliorare la gestione privacy aziendale.