Sviluppo SostenibileQualità Ambiente & Sicurezza per le Imprese |
I MIEI SITI PREFERITI
AREA PERSONALE
CERCA IN QUESTO BLOG
MENU
TAG
ULTIMI COMMENTI
CHI PUÒ SCRIVERE SUL BLOG
I messaggi sono moderati dall'autore del blog, verranno verificati e pubblicati a sua discrezione.
Post n°215 pubblicato il 07 Febbraio 2019 da leverup
Precisazioni del Garante privacy In risposta ai quesiti provenienti dal Consiglio Nazionale dei consulenti del lavoro e da numerosi professionisti, il Garante ha chiarito che il Regolamento (UE) 679/2016 si pone in linea di continuità con quanto già prefigurato dalla Direttiva 95/46/CE. Il Regolamento conferma, infatti, le definizioni di titolare e responsabile del trattamento, nelle quali il primo è il soggetto che “determina le finalità e i mezzi del trattamento di dati personali” e il secondo colui che “tratta dati personali per conto del titolare del trattamento”. Pertanto, i consulenti del lavoro sono “titolari” quando trattano, in piena autonomia e indipendenza, i dati dei propri dipendenti edei propri clienti diretti, come ad esempio i liberi professionisti determinando le finalità e i mezzi del trattamento. Sono, viceversa, “responsabili” quando trattano i dati dei dipendenti dei loro clienti sulla base dell’incarico ricevuto, che contiene anche le istruzioni sui trattamenti da effettuare. E’ il caso dei consulenti che curano per conto di datori di lavoro la predisposizione delle buste paga, le pratiche relative all’assunzione e al fine rapporto, o quelle previdenziali e assistenziali, trattando una pluralità di dati personali, anche sensibili, dei lavoratori. Si tratta di informazioni raccolte e utilizzate dai datori di lavoro in base al contratto e a norme di legge e di regolamento (come quelle in materia di lavoro, previdenza e assistenza sociale), e che vengono gestite dai consulenti cui sono esternalizzati i servizi sulla base delle discipline di settore e delle regole deontologiche pertinenti. Ed è sul contratto di affidamento dell’incarico e di designazione a responsabile del trattamento da parte del cliente che si basa la legittimità dei trattamenti realizzati dal consulente. Il Garante ha chiarito infine che ai consulenti, pur in qualità di “responsabili” del trattamento, viene riconosciuto un apprezzabile margine di autonomia e correlativa responsabilità anche con riguardo alla individuazione e predisposizione di idonee misure di sicurezza, sia tecniche che organizzative, a tutela dei dati personali trattati. |
Post n°214 pubblicato il 05 Febbraio 2019 da leverup
Il Garante per la Privacy con provvedimento dell' 11 ottobre 2018 (reso pubblico il 16 novembre 2018), ha pubblicato l’ “Elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione d’impatto”, nel rispetto delle linee guida previste dal Comitato Europeo per la Protezione dei Dati. Il Garante ha individuato i seguenti trattamenti:
Il provvedimento del garante si propone di portare maggior chiarezza su quali sono i titolari tenuti alla valutazione di impatto prevista all'art. 35 del GDPR che prevede l'obbligo nei casi di:
L'elenco del garante ha valore puramente indicativo e di supporto, ma non esausistivo delle categorie didati da sottoporre a PIA. Resta infatti, in capo al titolare, nel rispetto del principio dell'accountability, l'obbligo di verificare e valutare quei trattamenti che non rientrano in tale elenco, ma che possano comportare comunque rischi per i diritti e le libertà delle persone. |
AGGIORNAMENTI ALLA NORMATIVA (scarica scheda servizio in allegato) Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento Europeo 2016/679 (GDPR) in materia di protezione dei dati personali e privacy. Imprese e soggetti pubblici dovranno far fronte ad una serie di adempimenti organizzativi per prendere in carico le novità introdotte da questa norma. Lever Up Consulting S.r.l. si è costituita come Società a Responsabilità Limitata nel 2005, è iscritta al Registro Imprese della Camera di Commercio Industria Artigianato Agricoltura di Napoli - Codice Fiscale e Partita IVA 05255991217 - ed ha sede in Mugnano di Napoli alla Via Eugenio Montale, 26F Il Piano di Intervento sarà articolato come segue: Obiettivi della consulenza - Censire la tipologia di dati trattati, i flussi di trattamento interni ed esterni, le strutture coinvolte, i rischi e le misure di sicurezza adottate, eventuali notificazioni ex art. 37 d.lgs. 196/03 al Garante per la protezione dei dati personali; CORSI DA EROGARE Tempistica Gli interventi di consulenza saranno pianificati preventivamente e la durata Le attività saranno gestite come segue: - Giornate di consulenza ad altro profilo presso il cliente (Sede Centrale o sedi Cosa Faremo - DPIA (Data protection impact assessment): un'analisi preventiva che specifichi misure ed obblighi in relazione al rischio, preventivamente identificato, associato al trattamento. Ispirata dal criterio data protection by default and by design". - Registro dei trattamenti: Tutti i titolari e i responsabili di trattamento, eccettuati gli organismi con meno di 250 dipendenti ma solo se non effettuano trattamenti a rischio (art. 30, § 5), devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati all'art. 30. Scopo del registro è disporre di uno strumento utile ai fini dell'eventuale supervisione da parte del Garante e di un quadro aggiornato dei trattamenti in essere all'interno di un'azienda o di un soggetto pubblico per i controlli e gli adempimenti necessari. Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Indipendentemente dall'obbligo di tenuta del registro, i titolari di trattamento e i responsabili, a prescindere dalle dimensioni dell'organizzazione, sarebbero avvantaggiati nella tenuta del registro che garantisce un quadro esaustivo dei trattamenti svolti e dei rischi associati. - Misure di sicurezza: Le misure di sicurezza devono "garantire un livello di sicurezza adeguato al rischio" del trattamento (art. 32, paragrafo 1); in questo senso, la lista di cui al paragrafo 1 dell'art. 32 è una lista aperta e non esaustiva . Sono, dunque, abolite le misure "minime" di sicurezza (ex art. 33 Codice) poiché tale valutazione sarà rimessa, caso per caso, al titolare e al responsabile in rapporto ai rischi specificamente individuati. - Notifica delle violazioni di dati personali: A partire dal 25 maggio 2018, tutti i titolari dovranno notificare all'autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque "senza ingiustificato ritardo", ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati. - Responsabile della protezione dei dati: La designazione di un "responsabile della protezione dati" (RPD), ovvero DPO (Data Protection Officer) è finalizzata a facilitare l'attuazione del regolamento da parte del titolare/del responsabile. Fra i principali compiti del RPD rientrano "la sensibilizzazione e la formazione del personale" e la sorveglianza sullo svolgimento della valutazione di impatto prevista dall'art. 35. La sua designazione è obbligatoria nei casi previsti dall'art. 37, e il regolamento specifiche le competenze e le caratteristiche (indipendenza, autorevolezza, competenze manageriali). - Modulistica e Registrazioni: Sarà redatta un organigramma privacy, con i responsabili, i titolari e gli incaricati alla gestione dei dati personali trattati dall'organizzazione. Si procederà all'implementazione di un'informativa in materia di trattamento dei dati personali ed il consenso espresso da parte di chi conferisce tali dati. Lever Up assisterà l'organizzazione nella predisposizione del registro dei dati previsto dal Regolamento e fornirà le istruzioni per la gestione futura ed il mantenimento dello stesso e fornirà tutti i moduli necessari a gestire le registrazioni richieste dal regolamento in tema di violazioni, comunicazioni, cancellazione, restituzione dei dati e quant'altro occorre per mantenere la conformità alla normativa di riferimento. - Formazione frontale ed on the job: Saranno tenute 2 ore di formazione d'aula per tutti i dipendenti, fornito materiale didattico ed illustrativo in materia di: - Gestione dei dati personali, Regolamento Europeo per il trattamento dei dati personali, Tipologia dei dati trattati dall'organizzazione, Misure di Sicurezza, Comportamenti ed Istruzioni Saranno previste inoltre 2 ore di affiancamento su tutte le funzioni incluse nell'organigramma privacy, per verificare e comprendere le problematiche inerenti la gestione dei dati, le modalità operative applicate all'attività quotidiana. - Audit Finale di Conformità - All'esito di tutte le attività sarà previsto un momento di verifica, in base ad una check list che sarà redatta contestualmente al report dell DPIA, per verificare la corretta attuazione di tutte le misure di sicurezza implementate, il rispetto delle procedure implementate e la conformità al Regolamento Privacy. LISTINO INTERVENTO Per l'erogazione dell'intervento descritto, comprensivo di: Gli importi sopra indicati sono al netto di IVA e non comprendono le spese di viaggio e trasferta dei nostri consulenti per le trasferte fuori regione, per le quali è previsto il rimborso dei costi sostenuti e riportati a piè di lista, a fronte di giustificativi oltre € 0,35/Km per spostamenti in auto. La fatturazione avverrà in tre soluzioni, con la prima rata alla sottoscrizione del contratto, la seconda a 60 giorni dalla sottoscrizione del contratto, la terza ed ultima rata alla consegna del rapporto di audit di confomità finale. CONTATTI |
Post n°212 pubblicato il 15 Dicembre 2017 da leverup
Il 7 dicembre è stato presentato a Bruxelles, nell'ambito della Giornata internazionale anti-corruzione, un kit online di strumenti per aiutare le piccole e medie imprese a prevenire e contrastare fenomeni corruttivi nei quali possono incorrere nei rapporti con le pubbliche amministrazioni. Kit che fa parte del progetto ACTS (Anti-Corruption Toolkit for SMEs), proposto da Unioncamere e co-finanziato dal Fondo Sicurezza Interna dell'Unione Europea. Il toolkit, sarà disponibile a inizio febbraio sul sito http://www.acts-project.eu/ Clicca sul comunicato stampa per saperne di più. Comunicato stampa
|
Post n°211 pubblicato il 07 Dicembre 2017 da leverup
Il Garante per la protezione dei dati personali ha informato che sono state adottate, dalle Autorità di protezione dati europee, le linee guida che aiuteranno le amministrazioni pubbliche e imprese nella valutazione di impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment). La DPIA è una procedura che permette di realizzare e dimostrare la conformità con le norme. Informazioni dettagliate sul sito http://garanteprivacy.it/DPIA
|
Inviato da: cassetta2
il 23/12/2019 alle 16:37
Inviato da: Meteo
il 18/07/2018 alle 12:47
Inviato da: National Forecast
il 18/07/2018 alle 12:47
Inviato da: Pogoda
il 18/07/2018 alle 12:47
Inviato da: Speed Test
il 18/07/2018 alle 12:46