1 compliance Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘compliance’ Category

12
Giu

Cos’è il GDPR 2016/679 e perché è necessario?

Il Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation, regolamento UE 2016/679) è volto a unificare e migliorare i regolamenti sulla protezione dei dati delle persone fisiche e cioè di tutti i cittadini dell'UE.
Il GDPR 2016/679 sostituisce la direttiva 95/46/EC sulla protezione dei dati. Secondo il sito web ufficiale del GDPR EU, il regolamento è stato:
[...] concepito per armonizzare le leggi sulla riservatezza dei dati in tutta Europa, per proteggere ed assistere la riservatezza dei dati dei cittadini UE e per cambiare il modo in cui le organizzazioni del nostro continente gestiscono la riservatezza dei dati”.
Essendo mirato a migliorare una direttiva del 1995, esso mantiene gli stessi principi chiave in materia di protezione dei dati. L'utilizzo di dati ha fatto molta strada negli ultimi 20 anni, pertanto questo Regolamento presenta un maggiore livello di complessità, in quanto riguarda anche settori considerati di scarso interesse nel 1995.
Per conformarsi alla privacy secondo il GDPR 2016/679, le Organizzazioni dovranno migliorare la gestione di persone e processi, monitorando il loro utilizzo dei dati.
Le nuove tecnologie e il mercato globale hanno stravolto le modalità in cui la maggior parte delle aziende lavorano.
Sono molte le organizzazioni che trattano dati personali degli utenti.
Le informazioni personali  potrebbero essere sfruttate in modi potenzialmente dannose per gli utenti, e sono sempre di più gli attacchi informatici, che ha interessato le grandi Aziende e non solo le piccole aziende.
Per dati  personali si intendono qualsiasi informazione usata per identificare il soggetto interessato: cognomne, codice  fiscale, nome, indirizzo e-mail, post sui social media, informazioni sanitarie, luogo di residenza, coordinate bancarie, indirizzo IP, cookie, etc.
Il GDPR 2016/679 si applica a tutti i responsabili e i titolari del trattamento dei dati, che gestiscono i dati personali di cittadini europei.
Per titolare del trattamento dei dati si intende “la persona fisica o giuridica, l'ente pubblico, l'agenzia o qualsiasi altro soggetto che, individualmente o congiuntamente ad altri, stabilisce le finalità e gli strumenti del trattamento di dati personali”, mentre il responsabile del trattamento dei dati “gestisce il trattamento di dati personali per conto del titolare".
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
5
Feb

A grande richiesta organizziamo un seminario PRIVACY nel mese di marzo c.a. a Mestre.


La finalità è quella di spiegare come garantire l’effettiva applicazione del Regolamento Generale sulla Protezione dei Dati Personali attraverso la sensibilizzazione, la moltiplicazione della formazione e lo sviluppo "sostenibile" delle capacità per le piccole medie imprese le professioni legali.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.


5
Feb

A grande richiesta organizziamo un seminario PRIVACY nel mese di marzo c.a. a Mestre.


La finalità è quella di spiegare come garantire l’effettiva applicazione del Regolamento Generale sulla Protezione dei Dati Personali attraverso la sensibilizzazione, la moltiplicazione della formazione e lo sviluppo "sostenibile" delle capacità per le piccole medie imprese le professioni legali.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.


4
Set

Che cos’è il modello 231 e chi può adottarlo? A che esigenze devono rispondere i Modelli 231?

Il Modello di organizzazione, gestione e controllo disciplinato dal D.Lgs. 231/2001 consiste in un insieme di procedure, disposizioni organizzative, regole di condotte e codici comportamentali volti a prevenire la commissione dei reati da parte dei soggetti apicali o subordinati dell'azienda.
Il Modello 231 è importante perchè, oltre ad avere una funzione preventiva, presenta un'efficacia esimente, in quanto consente alla società che lo adotta efficacemente di ottenere in sede penale l'esclusione della responsabilità, evitando l'irrogazione delle sanzioni.
I Modelli 231 devono rispondere alle seguenti esigenze:
a) individuare le attività nel cui ambito possono essere commessi i rearti;
b) prevedere specifici protocolli diretti a programmare la formazione  e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
c) individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
d) prevedere obblighi di informazioni nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli,
e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.
I Modelli 231 possono essere applicati da enti forniti di personalità giuridica e società e associazioni anche prive di personalità giuridica (società per azioni, società in accomandita per azioni, le società a responsabilità limitata, società per azioni con partecipazione dello Stato o di enti pubblici, società cooperative, fondazioni, società sportive, enti pubblici economici).

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
12
Mag

Che novità ha introdotto la L. 179/2017 sul Whisleblowing?

La legge n. 179 del 30 novembre 2017 ("Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato") si pone quale obiettivo la tutela del soggetto che effettua la segnalazione di un illecito non soltanto nell'ambito del rapporto di lavoro pubblico ma anche di quello privato.
Tale normativa ha inciso nel D.lgs. 231/2001 avendone apportato un'intergrazione all'art. 6 del succitato Decreto.
I Modelli 231, infatti, a seguito della L. 179/2017 devono prevedere:
a) uno o più canali che consentano ai soggetti apicali e subordinati dell'azienda di presentare, a tutela dell'integrità dell'ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del Modello di organizzazione e gestione dell'ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte, tali canali garantiscono la riservatezza dell'identità del segnalante nella attività di gestione della segnalazione; b) almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell'identità del segnalante; c) il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione; d) nel sistema disciplinare, sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonchè di chi effettua con dolo e colpa grave segnalazioni che si rivelano infondate.
Inoltre, ai sensi della L. 179/2019 il licenziamento ritorsivo o discriminatorio del soggetto segnalante è nullo. Sono altresì nulli il mutamento di mansioni, nonchè qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante.
Per le recensioni cliccare alla pagina DICONO DI NOI.
Per consulenze sui sistemi di gestione qualità, ambiente e sicurezza, modelli organizzativi D.lgs. 231/01, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
11
Mag

Quanto costano e a cosa servono i COMPLIANCE AUDIT?

I COMPLIANCE AUDIT hanno come obiettivo quello di verificare la conformità rispetto alle leggi che un’Organizzazione ha l’obbligo di rispettare, e il rispetto a linee guida e norme che la stessa organizzazione ha volontariamente deciso di rispettare e con quali procedure. Il report di un AUDIT può essere utilizzato per dimostrare la conformità dell’organizzazione ai requisiti oggetto dell’AUDIT. Gli "ODV" Organismi di Vigilanza possono utilizzare i "COMPLIANCE AUDIT" per sincerarsi sull’efficace attuazione dei MOG (www.mog231.it) implementati dalle aziende ai sensi del D. Lgs. 231/01. Gli AUDITOR che effettuano un Compliance Audit devono essere soggetti terzi per evitare incompatibilità dovute a conflitti di interesse. MODI SRL è una Società di Consulenza operativa dal 1998 che ha a disposizione diversi Consulenti "AUDITOR" altamente qualificati per lo svolgimento di specifici AUDIT su: 1. Salute e Sicurezza nei luogi di lavoro come dal D.Lgs. 81/2001; 2. Sistemi di Gestione della Salute e Sicurezza sul Lavoro – BS OHSAS 18001 o ISO 45001:18; 3. Sistemi di Gestione della Qualità – ISO 9001, Ambiente ISO 14001, Anticorruzione ISO 37001, Sicurezza Stradale ISO 39001 anche integrati; 4. Modelli di Organizzazione e Gestione D. Lgs. 231/2001. I COMPLIANCE AUDIT hanno come obiettivo la verifica di conformità rispetto a linee guida che ha scelto volontariamente di adottare, nome e  leggi che un’Organizzazione deve obbligatoriamente  rispettare. Il metodo utilizzato dallo Stagg AUDITOR di MODI  nei COMPLIANCE AUDIT è quella prevista dallo standard internazionale ISO 19011.  I tecnici operano nel rispetto del principio di indipendenza, trasparenza ed oggettività.  Per maggiori informazioni e chiarimenti in merito ai COMPLIANCE AUDIT, è possibile contattare i la segreteria al numero verde 800300333 oprativa 60 ore alla settimana.  Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.