Archivio

Archive for the ‘GDPR’ Category

LE INDAGINI DELL’ORGANISMO DI VIGILANZA SENZA VIOLARE LA PRIVACY: COME FARLE

23/01/2023 Lascia un commento

LE INDAGINI DELL’ORGANISMO DI VIGILANZA SENZA VIOLARE LA PRIVACY: COME FARLE

L’Organismo di vigilanza 231 si trova nella Sua attività di indagine verifica/audit reati presupposto previsti dal D.lgs 231/01, ad affrontare frequentemente il tema privacy, dovendo mediare tra l’esigenza di ricercare informazioni (talvolta con accesso a dati personali) e la necessità di applicazione del principio della minimizzazione.

Nell’attività di indagine i membri dell’ODV vengono a conoscenza di informazioni “sensibili”, il cui vincolo di riservatezza è chiaramente riportato nel mandato di incarico e allo stesso tempo è garantita  la loro  indipendenza dall’Alta direzione, per svolgere le loro funzioni in modo corretto. Tale condizione è espressamente prevista nell’art.6 comma 2bis del D.lgs 231/01 in cui si parla di garantire la riservatezza dei dati del segnalante

Ma come deve trattare l’ODV i dati che si trova a gestire nella Sua attività? Quali misure preventive e di controllo deve applicare al fine di non violare i requisiti del Reg. Ue 2016/679?

Leggi l’articolo su www.alert231.it

Categorie:Aspetti pratici, GDPR Tag:

4 vantaggi per chi si occupa di consulenza 231

25/03/2022 Lascia un commento

oggi ti segnalo i vantaggi di 4 nostri prodotti in offerta con l’extra sconto del 30% al carrello, disponibili su Edirama.org

Modello (formato editabile) Relazione Annuale del DPO alla direzione aziendale
Vantaggio per te: risparmi tempo nel predisporre la Relazione Annuale del DPO, utilizzando un modello già predisposto in tutte le sue parti.
Acquistalo oggi e risparmi: 29,70 euro i.e.

Raccolta Check list verifiche/audit modelli 231 Organismo di Vigilanza 231
Vantaggio per te: realizzi gli audit 231 in modo sicuro, veloce e senza errori
Acquistalo oggi e risparmi: 119,40 euro i.e.

_ Corso on line Aggiornamento annuale 2022 DPO
Vantaggio per te: certifichi l’aggiornamento delle tue competenze come DPO anche per il 2022, come richiesto dal GDPR

Categorie:Check_up, Come realizzare il modello 231, formazione, GDPR, Nuovi reati Tag:,

Parte il piano ispettivo 2022 del Garante Privacy – Due software per evitare le sanzioni

17/02/2022 Lascia un commento

Edirama.org News

Parte il piano ispettivo 2022 del Garante Privacy – Due software per evitare le sanzioni

Leggi qui

#software #privacy #gdpr #garanteprivacy

Categorie:GDPR

3 opportunità professionali per DPO e consulenti 231 su edirama.org

23/07/2021 Lascia un commento

3 opportunità professionali per DPO e consulenti 231 su edirama.org

_ DPO – Bando incarico DPO – Importo incarico: 10.500 euro

_ 231 – Bando incarico Organismo di vigilanza – Importo incarico: 40.000 euro

_ 231 – Azienda 9 milioni di fatturato richiede preventivo per realizzare il modello 231 – Cuneo

https://edirama.org/3-opportunita-professionali-per-dpo-e-consulenti-231/

#dpo #modelli231 #organismovigilanza231 #bandi #bandidpo #bandi231

Categorie:Bandi /Avvisi, GDPR, Preventivi consulenza, Professione Tag:

GDPR e D.lgs 231/01 – I punti di contatto

03/09/2018 Lascia un commento

Con l’introduzione del GDPR, anche la gestione dei modelli 231 ne viene, in alcuni aspetti, interessata.

1. Associazione per delinquere (art 24-ter d.lg. 231)

I delitti in tema di privacy (che non possono essere ascritti in quanto tali ad una persona giuridica) possono costituire reati-scopo di un’associazione per delinquere. In questo modo potrebbe essere contestato all’ente il delitto associativo finalizzato, ad esempio, al trattamento illecito di dati personali. Sto parlando di scenario possibile, tralasciando in questa sede il tema della fondatezza di tale addebito (come è noto parecchio osteggiata perché si risolverebbe nell’aggiramento del principio di tassatività dei reati-presupposto).

2. Riciclaggio/Autoriciclaggio (art 25-octies d.lg. 231)

Il trattamento illecito di dati personali può procurare un profitto o, almeno, un risparmio di spesa all’ente: tali proventi illeciti potrebbero essere impiegati in attività lecite. Di recente la Cassazione ha ritenuto configurabile a carico di un ente l’autoriciclaggio dei proventi di un’estorsione (altro reato non presupposto).

3. Prevenzione dei reati informatici (art 24-bis d.lg. 231)

Il sistema di organizzazione, gestione e controllo in tema di privacy rileva in modo importante sulla prevenzione dei reati informatici. Sotto questo profilo trattasi di sistema che va opportunamente richiamato nel (e coordinato con il) Modello organizzativo.

4. Trattamento di dati personali da parte dell’OdV.

Nello svolgimento delle proprie funzioni l’OdV tratta dati personali, in ipotesi anche sensibili. In particolare, ma non solo, nella gestione del whistleblowing.

5. Rapporti tra DPO e OdV

Il Data Protection Officer è interlocutore importante dell’OdV, alla stregua del RSPP e dei Responsabili dei sistemi di gestione aziendale. Problematico, invece, il suo inserimento nell’OdV alla luce dei compiti che gli spettano: costituisce punto di contatto con il Garante, è direttamente accessibile dagli interessati e, soprattutto, deve monitorare le modalità di trattamento da parte del Titolare e del Responsabile (e, quindi, dovrebbe monitorare anche il trattamento effettuato dall’OdV).

Fonte: Maurizio Area – http://www.reatisocietari.it

Categorie:GDPR Tag: