Archivi categoria: modulistica

La relazione annuale del DPO: errori da evitare

Rispondi

La relazione annuale del DPO al vertice gerarchico dell’azienda,  è suggerita dal Regolamento Europeo al comma 3 dell’art. 38: “Il titolare del trattamento e il responsabile del trattamento si assicurano che il responsabile della protezione dei dati non riceva alcuna istruzione per quanto riguarda l’esecuzione di tali compiti. […]. Il responsabile della protezione dei dati riferisce direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento”.
E’ un documento indispensabile che consente di tracciare il rapporto diretto tra l’alta direzione e il DPO.

modlelo_rel_ann_DPO

La relazione annuale del DPO, ha una duplice funzione:
_ per  il titolare, permette di valutare l’operato del DPO
_ per il DPO costituisce lo strumento per informare la dirigenza sul sistema di gestione della privacy dell’organizzazione.

Vediamo un elenco di errori da evitare da parte del DPO nel redigere tale relazione.

  1. strutturarla in modo poco dettagliato
  2. omettere l’elenco dei partecipanti alle riunioni tenutesi durante l’anno
  3. incompleta descrizione delle attività di verifica in merito all’organizzazione aziendale privacy
  4. elenco DPIA attivate non aggiornato
  5. elenco DATA BREACH non aggiornato
  6. assenza programmazione verifiche/audit per l’anno successivo
  7. indirizzare la relazione alla direzione aziendale in modo generico, senza verificare che sia effettivamente inviata all’organo che ha proceduto alla nomina del DPO
  8. Nel caso di gruppo societari indirizzare la relazione solo alla capo gruppo, e non alle singole società che lo compongono. La relazione in questo caso dovrà contenere una parte generale comune, relativa all’organizzazione e alla documentazione privacy utilizzata nel Gruppo, e una parte specifica per ciascuna società.
  9. nel caso l’azienda abbia una funziona compliance, un errore da evitare nella relazione del DPO è quella di non inserire i riferimenti alla relazione compliance sula privacy .

 

Pubblicato Kit privacy europea – versione azienda

Rispondi

kit_privacy_azienda

Kit privacy europea – vers. per singola azienda è lo strumento realizzato per rendere autonoma la piccola azienda nel realizzare gli adempimenti privacy richiesti dal Reg. Ue 2016/679.

Cosa deve fare la singola azienda per essere a norma con la privacy europea?

1) realizzare il check-up di autovalutazione conformità per evidenziare gli aspetti non conformi al Reg. Ue 2016/679.
Questa fase viene realizzata con il software Privacy compliance, in cui l’utente ottiene un dettagliato report con gli aspetti non conformi e i consigli operativi per essere a norma

2) individuare e catalogare i trattamenti dati realizzati in azienda.
Questa fase viene realizzata con il modello in MS Word del Registro dei trattamenti presente in Kit documentazione GDPR e per i casi più complessi con il software DPO Manager

3) realizzare la valutazione rischi impatti dei trattamenti
Questa fase viene realizzata con il software PIA – che guida anche l’utente non esperto nel realizzare tale adempimento previsto dall’art.35 del Reg. Ue 2016/679

4) aggiornare le informative e la modulistica
Questa fase viene realizzata con i modelli documentali già pronti e in formato MS Word disponibili in Kit documentazione GDPR

5) realizzare la formazione del Titolare trattamenti dati, Responsabile e incaricati trattamenti dati
Questa fase viene realizzata con il corso on line Esperto privacy europea(per il Titolare e il Responsabile trattamenti dati) e il corso on line Formazione privacy europea per incaricati trattamenti dati (max 5 utenti)

Il Kit viene fornito con una guida operativa che illustra passo per passocosa deve fare l’azienda per essere a norma con il Reg. Ue 2016/679 – privacy europea.

Kit privacy europea – vers. per singola azienda è costituito da:
Software Privacy compliance
Kit documentazione GDPR
Software DPO Manager
Software PIA
_ Corso on line Esperto privacy europea
_ Corso on line Formazione privacy europea per incaricati trattamenti dati (max 5) 
_ Guida all’implementazione autonoma della privacy europea in azienda

I software prevedono 1 licenza di installazione (si possono installare su 1 pc) – Richiedono sul pc la presenza di Windows XP, VISTA, 7,8,10 e versioni superiori – Assistenza erogata via web per 3 mesi.

Scopri l’offerta in corso

Check list per gestire al meglio i dati personali

Rispondi

 

 

Utile check list per gestire al meglio i dati personali – 9 punti di controllo

1) elencare le categorie di interessati (quelli dei clienti, dei fornitori e dei dipendenti, tirocinanti compresi) e dati personali raccolti e conservati, come i dati relativi al personale attivo di ufficio ed in congedo e i dati relativi alla clientela (informazioni sui servizi dallo studio ecc.);

2) il secondo step è elencare ciascun tipo di dati personali all’interno di ciascuna categoria (nome, indirizzo, eventuali dettagli bancari, cronologia dei servizi acquistati, cronologia di navigazione online, immagini di spese sostenute, atti inerenti la persona, ecc.) e tracciarne il flusso;

3) il terzo step è l’elencazione della fonte (o delle fonti, se sono di più) dei dati personali stessi e se sono raccolti direttamente o da terze parti;

…… continua per gli abbonati al servizio www.clubdpo.com
Come abbonarsi a www.clubdpo.com?

GDPR – 5 punti essenziali da rispettare entro il 25 maggio

Rispondi

Tra 17 giorni scade il termine per essere a norma con il Reg. Ue 2016/679. Ecco un elenco minimo delle cose da fare.

1. Il primo adempimento importante è il registro dei trattamenti previsto dall’art. 30 del Regolamento. Sono esonerate le organizzazioni e le imprese con meno di 250 dipendenti, ma solo se non svolgono i trattamenti critici elencati al paragrafo 5 . E’ consigliabile prevedere il registro dei trattamenti a prescindere dall’obbligo dell’art. 30.
2. Il secondo adempimento “obbligatorio” è la valutazione di impatto dei trattamenti previsto dall’art. 35.
La valutazione d’impatto sulla protezione dei dati è richiesta in particolare nei casi seguenti:
a) una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche; ,
b) il trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, o di dati relativi a condanne penali e a reati di cui all’articolo 10; o
c) la sorveglianza sistematica su larga scala di una zona accessibile al pubblico.
Il nostro Garante non ha ancora reso pubblici “l’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati” . Ciò ha creato una situazione di incertezza molto diffusa

3. Il terzo step “obbligatorio” è la predisposizione delle informative (art. 12 ) e del consenso dell’interessato (art. 7).

4. Un altro adempimento che è consigliabile compiere entro il 25 maggio è la nomina del Responsabile della protezione dei dati (RPD o DPO, Data Protection Officer), nei casi in cui è prevista (art. 37 e seguenti).
Del DPO si è parlato molto e molti hanno improvvisato corsi e improbabili “certificazioni” – -> I chiarimenti del Garante sulla Norma UNI che “certifica” i DPO.

5. La sicurezza di ogni singolo trattamento (art. 32) è infine l’ultimo dei 5 indispensabili adempimenti da realizzare entro il 25 maggio.
“……..il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio …”
L’aggettivo “adeguato”è qualcosa di molto più impegnativo delle vecchie “misure minime”, previste dal D.lgs 196/03. Per cui questo deve fare riflettere ulteriormente il titolare del trattamento dati sulla necessità di assicurare un livello alto e compelto della sicurezza dei trattamenti dati

Pubblicato Kit documentazione GDPR privacy europea – 20 modelli già pronti per l’uso

Rispondi

Kit documentazione GDPR è la raccolta di 20 documenti editabili in formato MS Word e MS Excel indispensabili per realizzare l’aggiornamento privacy al nuovo Regolamento europeo privacy Reg. Ue 2016/679.

I modelli disponibili sono i seguenti:

_ check list valutazione conformità Reg. Ue 2016/679 – Anteprima
_ registro trattamenti dati
_ registro informative privacy
_ registro password
_ informativa privacy in presenza dell’interessato – Anteprima
_ informativa privacy in assenza dell’interessato
_ informativa privacy sito web
_ registro valutazione rischi impatto trattamenti dati
_ modulo consenso interessato
_ modulo recesso interessato
_ modulo di comunicazione dei dati all’interessato
_ modulo per la richiesta di accesso ai dati da parte dell’interessato
_ registro violazione dei dati
_ schema di atto di designazione del Responsabile della Protezione dei Dati
_ modello comunicazione al Garante dei dati dell’RPD (DPO)
_ Foglio di lavoro Gestione attività GDPR per Responsabile trattamenti dati
_ Foglio di lavoro Gestione attività GDPR per Titolare trattamenti dati
_ Modulo di comunicazione di una violazione all’autorità di controllo
_ Modulo di comunicazione di una violazione agli interessati
_ Lettera d’incarico professionale per lo svolgimento dell’incarico di Data Protection Officer – Anteprima

In offerta a 397 euro i.e. anzichè 497 euro i.e.

Puoi ordinarlo subito con lo sconto di 100 euro i.e. e riceverlo via email entro 2 ore (con pagamento con carta di credito) o 24 ore (con pagamento con bonifico bancario)

Con carta di credito su protocollo sicuro PayPal

Con bonifico bancario – Importo bonifico Iva inclusa: 484,34 euro
IBAN IT54Y0707202406029000604344 – Emil Banca intestato a Edirama di M. Rapparini – Una volta effettuato il pagamento inviare la ricevuta via fax allo 051-74.50.786 o via email a info@edirama.org.

Modelli contratto e preventivo consulenza privacy

Rispondi

La collana modulistica dedicata al Reg. UE 2016/679 si arrichisce di due nuovi modelli ad uso dei consulenti privacy:

_ Modello preventivo consulenza Reg. UE 2016/679

_ Modello contratto di consulenza Reg. UE 2016/679

preventivo_consulenza.jpg

Questi modelli sono indispensabili per i professionisti che si occupano di privacy europea, in quanto permettono di presentare al cliente sia il preventivo che il contratto di consulenza in modo corretto e professionale.

In formato MS Word, modificabili
Includono le 22 fasi tipiche richieste dall’attività di consulenza in ambito privacy europea.

In offerta a 198 euro i.e. anzichè 299 euro i.e.

Effettua il pagamento con carta di credito su protocollo sicuro PayPal oppure tramite
bonifico bancario IBAN IT54 Y070 7202 4060 2900 0604 344 – Emil Banca intestato a Edirama di M. Rapparini – Importo bonifico Iva inclusa: 241,56 euro

Invio dei prodotti via email entro 2 ore dal pagamento