Buone Feste (by MatrixRevolution)

Infotdgeova - LiberaMente - Il Forum


Lo scopo di questo forum è quello di analizzare in chiave critica la dottrina e l'organizzazione dei Testimoni di Geova

Modulo consenso alla privacy

In questo spazio si discute di argomenti di vario genere relativi ai Testimoni di Geova e che non sono inclusi nelle altre sezioni

Moderatore: Cogitabonda

Modulo consenso alla privacy

Messaggiodi antonio761 » 30/05/2018, 11:34

Ciao a tutti cari foristi volevo chiedere informazioni in merito al modulo consegnato ai proclamatori riguardante il consenso alla privacy e dati personali. Se si legge bene il modulo emerge che i dati verranno gestiti non solo dalla congregazione locale o filiali sparse nel modo, ma anche enti a loro legati. Domanda, chi sono questi enti? E soprattutto cosa devono farsene di tali dati?
Qualcuno di voi ne sa qualcosa in merito? Grazie mille.
Conoscerete la verità ,e la verità vi renderà liberi...
antonio761
Nuovo Utente
 
Messaggi: 253
Iscritto il: 20/09/2009, 9:07

Messaggiodi Romagnolo » 30/05/2018, 12:44

Se non ricordo male gli enti in questione sono quelli a cui si appoggia l' Organizzazione per avere on line il suo sito JW.org , chi siano questi enti non ne ho idea, che dati nello specifico gli occorrano...idem!
COmunque dovrebbero essere i dati delle nostre navigazioni e accessi al sito JW
Ricordati che lo studio biblico è si gratuito, ma poi ricordati che la WT richiederà che tu le dia altrettanto gratis il tuo impegno, tempo e risorse.
Presentazione
Romagnolo
Veterano del Forum
 
Messaggi: 4993
Iscritto il: 27/07/2014, 13:08

Precise informazioni al riguardo.

Messaggiodi Vieri » 30/05/2018, 15:59

Clicca per vedere l'immagine a dimensioni originali


Il GDPR è la nuova normativa europea sulla privacy che si applicherà a tutti i cittadini e le imprese europei. Sei già in regola? Scopri cosa devi fare.
Se si tratta di privacy, si tratta di GDPR: questo acronimo è l'acronimo di General Data Protection Regulation. È una norma europea, Regolamento UE 2016/679, emessa il 27 aprile 2016, che entrerà in vigore il 25 maggio 2018.

" Questo riguarda solo le grandi aziende, o anche le piccole imprese? Ha ripercussioni sui freelance? Questo mi riguarda, se tutto quello che ho è un blog? " Queste sono le domande che sicuramente chiedi. Il GDPR si applica a chiunque gestisca i dati personali: quindi se si dispone di un sito di e-commerce o di un sito Web che raccoglie e-mail per una newsletter o se talvolta è necessario chiedere il numero di telefono di un cliente come parte del cliente servizio, questo regolamento si applica anche a voi.

In questo post, imparerai a conoscerlo meglio e imparerai cosa fare e dove trovare fonti ufficiali e utili.
Noi discuteremo:

- La legislazione razionale del GDPR: capiremo il suo scopo
- In termini concreti: cosa fare
- Sanzioni: cosa succede a chi non segue il GDPR
- To Do List: il GDPR in 5 punti
- Risorse utili


Prima di tutto, dobbiamo capire lo scopo del GDPR.
Dietro ogni legge, c'è una ragione: gli esperti chiamano questa ragione la "ratio legis". Capire la ratio legis è utile per mettere tutti i cambiamenti e i miglioramenti che ti verranno richiesti nel giusto contesto ... e contribuirà a rendere questi cambiamenti meno mal di testa.

La "carta dell'economia dei dati"
La "ratio legis", la ragione alla base del GDPR, può essere riassunta come segue: i dati sono e saranno sempre la "materia prima" che alimenta una nuova economia basata sull'uso esteso dei dati nonché un elemento strategico nel sviluppo di prodotti e servizi innovativi. Il GDPR è la carta per questa nuova economia. L'obiettivo del GDPR è abbattere le barriere giurisdizionali nazionali e creare una serie di regole condivise per la gestione dei dati personali in tutta l'Unione europea; regole che si applicano a chiunque gestisca i dati in Europa (inclusi "American Giants" come Google e Facebook).

Dalla conformità formale a un processo aziendale
Prima della GDPR, la privacy era spesso considerata un elemento secondario e un requisito puramente formale ("per evitare una sanzione da parte dell'Autorità sulla privacy"). Con il GDPR, tuttavia, la privacy diventa un processo aziendale pienamente sviluppato, che è integrato nel piano aziendale di tutte le aziende, siano esse grandi, medie, piccole o micro-imprese.

Principio di minimizzazione
Più piccoli dati possibili, solo dati utili. Nessun dato può essere raccolto oltre a quei dati per i quali è richiesto il consenso esplicito: i giorni di "non si sa mai, questo può essere utile un giorno" sono finiti. Tienilo a mente quando scegli i campi da includere in un modulo di contatto o in qualsiasi altro punto in cui i visitatori del tuo sito web possono lasciare dati.

Privacy dal design
La protezione dei dati personali deve essere garantita sin dalle prime fasi di pianificazione di un progetto attraverso l'intero ciclo di vita della gestione dei dati.

Privacy per impostazione predefinita
La privacy diventa un requisito; non è più secondario, ma piuttosto "predefinito" nella gestione delle informazioni. Ciò richiede la pianificazione di un'intera serie di misure tecniche di protezione dei dati, come la pseudonimizzazione, un processo che impedisce ai dati di risalire a una persona specifica.
Quali passi concreti devo compiere per conformarmi al GDPR?
Ora che comprendiamo la premessa, ecco un riepilogo delle modifiche che il GDPR richiede che tu faccia nel modo in cui gestisci i dati personali dei tuoi clienti o potenziali clienti.

Una dichiarazione sulla privacy che è breve, chiara e comprensibile.
Questa affermazione non è più solo una formalità: il suo obiettivo è quello di assicurarsi che il lettore sappia quali dati saranno elaborati e, più in generale, quali sono le implicazioni. Ecco perché la dichiarazione deve essere breve, trasparente e sempre accessibile e comprensibile a tutti, compresi i minori. Il linguaggio deve essere chiaro ed efficace, e l'utente può anche essere informato verbalmente (ma solo se lo richiedono, e una volta verificata la sua identità), e la dichiarazione può essere fatta gradualmente, un pezzo di informazione alla volta (dichiarazione a strati ). Oltre al testo scritto, possono essere utilizzate icone standard per aumentare la comprensione.

Consenso: dire di sì alla consapevolezza.
Il consenso deve essere positivo e inequivocabile: il consenso tacito o passivo non è più accettabile. Inoltre, il consenso deve essere espressamente fornito per ogni aspetto della gestione dei dati: se raccogli dati - ad esempio, nome e cognome e indirizzo e-mail - per emettere un preventivo, questo è il primo livello di servizio per il quale devi ottenere il consenso. Se, come è probabile, questi dati vengono aggiunti a un database che si intende utilizzare per azioni commerciali, ad esempio per raccontare alle persone una vendita natalizia, questo costituisce un secondo livello di gestione dei dati, che è necessario elencare esplicitamente nella divulgazione .

Un esempio di azione positiva e inequivocabile è quando l'utente fa clic per continuare a navigare nel sito Web dopo aver visualizzato un banner che illustra l'utilizzo dei cookie.

Gestione dei rischi per la privacy: nasce la DPIA.
Il GDPR richiede l'uso di una valutazione dell'impatto sulla protezione dei dati (DPIA), un documento per valutare l'impatto della protezione dei dati. Con DPIA, la gestione della privacy diventa pienamente integrata nei metodi di gestione aziendale e si interseca con la gestione della sicurezza (che, in Italia, è regolata dal decreto legislativo 81/2008), che si basa sui concetti di gestione dei rischi e di prevenzione dei rischi.

Il documento DPIA implementa il processo di gestione del rischio privacy in 3 fasi:

- analisi del rischio sulla privacy
- compilare un elenco delle carenze del sistema di gestione attuale in relazione a questi rischi (lista di lacune)
- definizione di un piano di intervento per minimizzare questi rischi (piano d'azione)

Cosa fare quando le cose "vanno male": notifica di violazione dei dati.
Se viene confermata una violazione dei dati, ovvero si è verificato un errore di sicurezza o si è verificata un'interruzione e sono stati persi, distrutti, modificati, resi noti o resi accessibili a individui non autorizzati, è necessario inviare immediatamente una notifica di violazione dei dati alle parti interessate e l'Autorità sulla privacy entro 72 ore dalla violazione. La notifica deve contenere determinate informazioni, tra cui:

- Nome e informazioni di contatto del responsabile della protezione dei dati o della persona da contattare per ulteriori informazioni.
- Descrizione della violazione
- Descrizione delle misure adottate o da adottare per porre rimedio alla violazione dei dati e delle sue potenziali conseguenze per le parti interessate.

La notifica dell'Autorità sulla privacy è stata sostituita dal registro di gestione.
L'obbligo (che si applica a determinate società e determinati tipi di dati) di informare preventivamente l'autorità sulla privacy è stato revocato e sostituito da un nuovo documento, il registro di elaborazione dei dati. Si potrebbe dire che questa è la "fase 2" della gestione della privacy, che segue la valutazione dell'impatto e deve essere utilizzata come strumento di pianificazione interna. Non è obbligatorio per le aziende con meno di 250 dipendenti, a meno che "il trattamento dei dati non venga eseguito
potrebbe presentare un rischio per i diritti e le libertà delle parti interessate,
questa gestione dei dati è più che occasionale,
o include la gestione di particolari categorie di dati (Ed: conosciuti come dati sensibili.),
o dati personali relativi a condanne penali e reati (ndr: conosciuti come dati giudiziari) "

Questo documento deve contenere anche un'intera serie di dati: in fondo a questo post, consigliamo un servizio per la creazione di un registro di elaborazione dati e la gestione delle informazioni sulla privacy.

Nasce DPO (Data Privacy Officer).
L'implementazione del GDPR non significa solo avere i documenti pronti, ma richiede anche le giuste posizioni all'interno dell'azienda. Il GDPR è molto chiaro a questo riguardo: le posizioni a noi attualmente familiari rimangono, ovvero il responsabile del trattamento dei dati, il supervisore dei dati e il responsabile del trattamento dei dati, con l'aggiunta di un responsabile della gestione dei dati personali, vale a dire il Responsabile della privacy dei dati o DPO, che funge da revisore interno indipendente con competenze legali e informatiche, oltre all'autonomia di spesa e all'autorità decisionale. Come nel caso del registro di elaborazione dati, non tutte le aziende richiedono un DPO; solo quelli che gestiscono una certa quantità di dati personali, e lo fanno più che occasionalmente, o che gestiscono dati sensibili o giudiziari, o che sono entità pubbliche.
Cosa succede a coloro che non seguono il GDPR?

Le penalità sono piuttosto consistenti: possono portare a un aumento del 4% delle vendite fino a un massimo di 20 milioni di euro .

Cosa devo fare? Una lista di cose da fare GDPR a 5 punti

- Primo: verifica la dichiarazione sulla privacy del tuo sito web.
Assicurati che contenga tutti gli elementi necessari (di seguito troverai uno strumento che può aiutarti a gestirlo). Poi leggi o leggi qualcun altro e chiedi: è comprensibile? Qualcosa non è chiaro?

Secondo: mappa tutti i punti in cui raccogli le informazioni dell'utente.
Moduli di contatto, moduli di iscrizione alla newsletter, pagina di registrazione, ecc. Assicurati che tutti siano conformi a ciò che hai appena letto.

Terzo: descrivi il modo in cui gestisci effettivamente i dati.
Inizia dal momento in cui viene raccolto e continua fino a quando viene memorizzato. Per fare questo, ecco una serie di domande guida.
Quale strumento o servizio usi per raccogliere indirizzi e-mail? Che tipo di trattamento dei dati usano? Dove finiscono questi dati una volta che li hai raccolti?
Una volta raccolti i dati, dove immagazzini tutti i dati che gestisci? Su che tipo di database? Quale server ospita questo database? Il fornitore di servizi è conforme al GDPR? E così via.
Chi analizza i dati (ad esempio, chi compila gli indirizzi e-mail per attività promozionali)?

Quarto: utilizzare tutte queste informazioni per redigere il DPIA, l'analisi dell'impatto del rischio.
Sul sito web dell'Autorità sulla privacy, troverai un software che ti aiuterà a scrivere questo. Se non sei sicuro, consulta un esperto.

Quinto: rivedere, modificare, implementare.
Con l'aiuto di un esperto, rivedi la tua informativa sulla privacy e tutte le parti del tuo sito web in cui raccogli i dati. Esamina il processo di gestione dei dati e i fornitori di servizi che utilizzi. Tu e l'esperto valuterà se qualcuna di queste debba essere cambiata. Insieme all'esperto, valuta se rientri nell'elenco delle categorie di GDPR che richiedono un DPO e un registro di gestione. Quindi, passare all'attuazione.
Un altro consiglio

Cerchi strumenti semplici che ti consentano di documentare la tua attività di gestione dei dati, gestire la privacy interna e salvaguardare la documentazione del consenso? Prova queste 2 nuove soluzioni di gestione della privacy interna e soluzione di consenso di iubenda.
Risorse utili

La tua prima risorsa dovrebbe essere il sito web dell'Autorità europea sulla privacy, che ha messo a disposizione di aziende, liberi professionisti e piccole imprese una pagina dedicata con un'intera serie di strumenti e informazioni.

Infine, l'ufficio del Commissario britannico per l'informazione dispone di una serie di checklist che ti aiuteranno a capire dove ti trovi e cosa devi fare> Autovalutazione della protezione dei dati
Diciamo che il modo migliore, e forse l'unico modo, per capire se rientri o meno nelle categorie previste dal GDPR, o più in generale, per capire come conformarsi, è consultare un esperto di privacy. Questo post è inteso come un riassunto, in modo che tu possa essere informato e informato al fine di porre domande chiare e mirate all'esperto che contatti.
:grazie:
Presentazione
Chi non conosce la verità è uno sciocco, ma chi, conoscendola, la chiama bugia, è un delinquente.
Bertolt Brecht
Avatar utente
Vieri
Utente Master
 
Messaggi: 5686
Iscritto il: 03/11/2015, 15:55


Torna a Forum principale

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

Crisi di coscienza

Crisi di coscienza. Fedeltà a Dio o alla propria religione?
Parole franche di un testimone di Geova

Il libro biografia di un ex-membro del corpo direttivo tradotto in tutto il mondo che svela i segreti interni del gruppo. Ordinalo subito!
Sostienici