Sono disponibili su www.edirama.org due novità:
_ modello informativa trattamenti dati GDPR nel caso di due cotitolari. Il modello, 4 pagine, è in formato MS Word.
_ Kit documentazione ISO 37001:2016 – sistema documentale costituito da manuale, procedure e modulistica per realizzare un sistema di gestione anticorruzione secondo la norma ISO 37001:2016
Aggiornato Kit documentazione GDPR con il Modello informativa co-titolari trattamenti dati
Sicurezza sul lavoro – www.sicurezzapratica.com
Ebook – valutazione rischio chimico
D.lgs 231/01 – www.alert231.it
Responsabilità della Pa per il danno del dipendente che agisce con finalità solo personali
Speciali promozioni dal 6 al 9 giugno 2019
Kit documentali sistemi di gestione
– 100€ -> KIT DOCUMENTAZIONE ISO 45001:18
– 150€ -> KIT DOCUMENTAZIONE SA 8000
– 150€ -> KIT DOCUMENTAZIONE ISO 9001 – IS0 14001 – ISO 45001
– 100€ -> KIT DOCUMENTAZIONE ISO 27001
– 150€ -> KIT DOCUMENTAZIONE ISO 14001:2015
Privacy
– 100€ – Corso on line Aggiornamento DPO 2019
– 100 € – Corso on line Esperto Audit Privacy
Modelli 231
_ 100 € – Kit ODV 231 – gli strumenti per gestire l’attività dell’organismo di vigilanza 231
_ www.alertprivacy.it – Le indicazioni del Garante Privacy per una corretta comunicazione di databreach
_ www.alert231.it – 3 nuove opportunità professionali per consulenti 231 e membri ODV 231
_ Sistemi di gestione: KIT DOCUMENTAZIONE SA 8000 – il Kit documentale per realizzare un sistema di gestione responsabilità sociale
A un anno di applicazione del Reg. Ue 2016/679 abbiamo posto quattro quesiti strategici per fare il punto della situazione, all’esperto privacy europea, l’Avv. Enrico Pelino dello studio legale Grieco-Pelino di Bologna.
1) Avv. Pelino, a un anno dell’applicazione del Reg. Ue 2016/679 (GDPR), qual è la situazione in Italia?
«Si sono registrate numerose novità giuridiche: il 19 settembre 2018 sono entrate in vigore ampie modifiche del Codice privacy (d.lgs. 196/03), di profondo impatto. Il Garante ha quindi pubblicato il primo gruppo di regole deontologiche e individuato le prescrizioni applicabili (ex autorizzazioni generali). Il 19 maggio 2019 scade il termine di “tolleranza” fissato dal legislatore all’attività sanzionatoria del Garante, dunque è prevedibile che ci sarà un deciso cambio di marcia negli accertamenti dell’Autorità».
2) Cosa deve fare un’azienda oggi per essere compliant con il GDPR?
«Deve procedere a una revisione periodica dei propri processi, sviluppare analisi del rischio, dotarsi di una procedura di comprensione e gestione dei data breach, avere la governance dei tempi di conservazione dei dati personali, aggiornare i registri del trattamento, tenersi al passo con gli sviluppi normativi. Non può considerarsi un’attività svolta una volta per tutte e messa nel cassetto. Piuttosto, ha un andamento ciclico. Attenzione soprattutto alla privacy-by-design! Se applicata correttamente, riduce le incombenze: costituisce a lungo termine un ottimo investimento oltreché un dovere giuridico».
3) Quali sono gli aspetti più critici di applicazione del GDPR, che ha incontrato nella Sua attività professionale?
«Il messaggio che protezione dei dati personali non vuol dire scaricare un modello documentale di un’informativa generica, delle istruzioni agli autorizzati e dei registri del trattamento e pensare di essere compliant, insomma “metterci una pezza” documentale: questo è l’aspetto più critico da far comprendere. Essere compliant vuol dire sviluppare tutta l’attività di analisi e di governance dei dati personali che c’è dietro, passare al setaccio l’intera struttura. Informative e altri documenti saranno solo il prodotto finale dell’attività».
4) Quali sono le figure aziendali che devono essere maggiormente coinvolte nella gestione privacy?
«Sono certamente le seguenti: una funzione amministrativa che abbia una buona conoscenza della struttura aziendale, il responsabile del personale, una risorsa IT di livello apicale».
Su tutto il catalogo Edirama.org per il mese di maggio è attivo lo sconto del 30% utilizzando il codice
maggio19
da inserire nel riepilogo del carrello.
_ www.edirama.org
* Corso on line Esperto Cybersecurity e GDPR
* Software Gestione Non Conformità sistemi di gestione, sicurezza lavoro, privacy
_ www.alert231.it
* Arriva la “protezione europea” per i whistleblower
* Quesito risolto: E´ compatibile l´incarico di componente di un OdV collegiale assegnato al consulente che ha redatto il Modello 231?
_ www.alertprivacy.it
* Videocamere sul posto di lavoro – modello per richiesta di autorizzazione all’Ispettorato del lavoro
* Quesito risolto: Una struttura ha un impianto di videosorveglianza non autorizzato dall’ispettorato, vuole adeguarsi alle prescrizioni in materia di privacy, cosa fare?
_ www.clubdpo.com
* Linee guida 2/2019 sul trattamento dei dati personali ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR nel contesto della fornitura di servizi online agli interessati
Privacy
Quali sono le responsabilità penali del DPO?
Questo articolo è stato inserito in www.clubdpo.com
D.lgs 231/01
L’ODV è da inquadrare come Titolare oppure come Responsabile del trattamento? In questo documento si fa un pò di chiarezza
Leggi su www.alert231.it
Sicurezza lavoro
Sulla responsabilità del RSPP per infortunio da errato DVR
Leggi su www.sicurezzapratica.com
Sistemi di gestione
5 step per avviare l’iter ISO 45001
Leggi su www.certificazioneiso.org
PRIVACY – GDPR – DATABREACH
Sono stati aggiornati i seguenti prodotti con un nuovo caso pratico inerente il databreach relativo a una errata gestione di email in occasione convocazione colloquio di lavoro.
_ Corso on line Aggiornamento DPO 2019
_ Corso on line Esperto DPO
_Clubdpo.com
************************************************
CORSO ON LINE AGGIORNAMENTO DPO 2019
************************************************
A quasi un anno dall’entrata in vigore del GDPR, tra le considerazioni che devono essere fatte, vi è quella relativa all’aggiornamento del DPO. Come deve essere realizzato? Ecco alcune utili soluzioni.
Partiamo da una risposta che il Garante ha pubblicato nella sezione FAQ dedicata proprio al DPO.
“Il DPO deve possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il Titolare nell’adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare”.
In questa comunicazione si evidenziano alcuni aspetti fondamentali per realizzare l’aggiornamento annuale del DPO.
L’approfondita conoscenza della normativa e delle prassi in materia di privacy, il grado di professionalità adeguata alla complessità del compito da svolgere, l’organizzazione di un sistema di gestione dati personali: sono questi tre aspetti che rendono l’aggiornamento annuale del DPO un elemento indispensabile per ogni professionista che ricopre tale ruolo.
Questo aggiornamento deve abbracciare sostanzialmente le seguenti tematiche:
_ le novità del Garante Privacy
_ le nuove tendenze della Cybersecurity
_ le conoscenze relative alle recenti sentenze inerenti la gestione dei dati personali
_ le modalità di gestione dei dati personali in azienda, facendo riferimento a norme come la ISO 27001, in grado di ridurre i rischi ad essi connessi
In questo contesto il DPO può e soprattutto deve definire un adeguato programma di aggiornamento professionale, per dimostrare in caso di controlli degli enti preposti, di avere quelle competenze e quelle conoscenze necessarie a salvaguardare/migliorare la gestione privacy aziendale.
Modello informativa con 2 titolari trattamento dati
Kit documentazione ISO 37001:2017
Servizio on line Audit GDPR
Ebook – I 22 errori più comuni dell’Organismo di Vigilanza 231
Corso on line "Esperto Cyber Security e GDPR"
Software Gestione Non Conformità
Corso aggiornamento DPO 2019
Kit Audit Interno SA 8000
