1 Generale Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘Generale’ Category

11
Mar

Decreto #Iorestoacasa


le faq sulle misure per le persone con disabilità

Decreto #Iorestoacasa

faqL’Ufficio per le politiche in favore delle persone con disabilità ha messo online le risposte alle domande più frequenti sulle misure contenute nel dpcm del 9 marzo che riguardano i soggetti con disabilità e chi li assiste. La pagina web verrà di volta in volta aggiornata in base ai nuovi provvedimenti emanati.

Dove posso reperire informazioni riguardo i provvedimenti del Governo in merito al contrasto del nuovo Coronavirus e relative alle persone con disabilità?

La Presidenza del Consiglio dei Ministri e il Ministero della Salute pubblicano tutti gli aggiornamenti relativi al nuovo Coronavirus su questo sito
Aggiornamenti specifici relativi alle norme che riguardano le persone con disabilità sono pubblicati sul sito dell'Ufficio per le politiche in favore delle persone con disabilità, dove vengono pubblicati anche i vademecum del Ministero della Salute in forma accessibile.
I bollettini del Dipartimento di Protezione Civile sono disponibili, anche in versione LIS (Lingua dei Segni Italiana) sul canale YouTube del Dipartimento. Gli estratti dei bollettini sono disponibili, in forma scritta, sul sito del Dipartimento.  

Mi devo spostare per assistere un familiare con disabilità, posso muovermi senza incorrere in sanzioni?
Sì, se lo spostamento è determinato da situazioni di necessità che devono essere comunque autocertificate. Tuttavia è strettamente necessario attenersi comunque alle regole di distanziamento sociale per prevenire il contagio, tanto più che le persone con disabilità possono essere soggetti ancora più fragili.

Assisto per lavoro una persona con disabilità, posso muovermi senza incorrere in sanzioni?
Sì, se lo spostamento è determinato da comprovate esigenze lavorative che devono essere comunque autocertificate. Tuttavia è strettamente necessario attenersi comunque alle regole di distanziamento sociale per prevenire il contagio, tanto più che le persone con disabilità possono essere soggetti ancora più fragili.

Per la mia condizione fisica necessito di svolgere saltuariamente attività all’aria aperta, posso uscire di casa?
Sì. Puoi uscire rispettando le regole di distanziamento sociale per prevenire il contagio del virus.

Durante la sospensione del servizio scolastico, viene garantita l’assistenza agli alunni con disabilità?
Sì. Durante la sospensione del servizio scolastico e per tutta la sua durata, gli enti locali possono fornire, tenuto conto del personale disponibile, l'assistenza agli alunni con disabilità mediante erogazione di prestazioni individuali domiciliari. Queste prestazioni sono finalizzate al sostegno nella fruizione delle attività didattiche a distanza.

In caso di chiusura dei centri diurni per disabili, sono garantite le prestazioni sanitarie fondamentali?
Sì. Le regioni e le province autonome hanno facoltà di istituire unità speciali atte a garantire l’erogazione di prestazioni sanitarie e socio-sanitarie a domicilio in favore di persone con disabilità che presentino condizione di fragilità o comorbilità tali da renderle soggette a rischio nella frequentazione dei centri diurni per persone con disabilità.

Come posso verificare se nella mia Regione è attiva l’unità speciale per l’assistenza sanitaria a domicilio per le persone che frequentano i centri diurni per disabili
Puoi verificarne l’attivazione contattando la tua Regione tramite i numeri verdi regionali dedicati

Le persone sorde o con ipoacusia, a chi devono rivolgersi per informazioni sul nuovo Coronavirus?
Le persone sorde o con ipoacusia per avere informazioni possono utilizzare l’indirizzo email a loro dedicato 1500coronavirus@sanita.it.

dal sito ministero della salute


24
Feb

End of waste, pubblicate le linee guida SNPA


End of waste, pubblicate le linee guida SNPA

Da rifiuto a non-rifiuto

RifiutiLo scorso novembre sono state approvate nuove norme relative all’end of waste all’interno delle legge 128/2019 (recante disposizioni urgenti per la tutela del lavoro e per la risoluzione di crisi aziendali) e, sulla base della normativa, spetta al Sistema nazionale per la protezione dell’ambiente il compito di effettuare i controlli su quegli impianti per il recupero dei rifiuti che hanno ricevuto l’autorizzazione dalle regioni.

Per ottemperare a questo mandato ed operare le verifiche sugli impianti in modo omogeneo su tutto il territorio nazionale, SNPA ha stilato le Linee Guida SNPA n. 23/2020. Un documento con cui si definisce un sistema comune di pianificazione ed esecuzione delle ispezioni presso quegli impianti che recuperano o riciclano i rifiuti e dai quali usciranno materiali non più considerabili come rifiuti. La conformità degli impianti sarà valutata “caso per caso”, in base a quanto stabilito dal comma 3 ter dell’art. 184 ter. La legge stabilisce che l’Ispra o l’Arpa/Appa, territorialmente competente e comunque delegata da Ispra, effettui controlli a campione sull’impianto, che siano verificate la conformità delle modalità operative e gestionali, i rifiuti in ingresso, i processi di recupero e le sostanze o oggetti in uscita. 

La legge 128 del 02 novembre 2019, pubblicata su GU n.257 del 2/11/19, di conversione del decreto-legge 3 settembre 2019, n. 101, recante disposizioni urgenti per la tutela del lavoro e per la risoluzione di crisi aziendali, ha modificato l’articolo 184 ter del d.lgs n. 152/2006, sulla cessazione della qualifica di rifiuto. A rilasciare le autorizzazioni agli impianti saranno le autorità competente e queste, entro 10 giorni dalla notifica all’impianto, dovranno trasmettere all’Ispra i relativi provvedimenti per l’autorizzazione.

La presente Linea guida è stata elaborata dal Sottogruppo operativo VI/07-01 - Ciclo dei rifiuti nell’ambito del programma triennale del Sistema Nazionale per la Protezione dell'Ambiente 2018-2020.

La linea guida restituisce una prospettiva del SNPA unitaria e trasparente del complesso tema della cessazione della qualifica di rifiuto ai sensi dell’art. 184 ter del d.lgs.n. 152/06, come modificato dalla Legge 128 del 02/11/2019. In particolare, la linea guida intende dotare il SNPA di un approccio condiviso ed omogeneo delle Agenzie in merito alle diverse competenze attribuite alle stesse sia in fase istruttoria nel supporto alle Autorità competenti nel rilascio delle autorizzazioni sia in fase di controllo. Resta fermo che la procedura di cui all’art. 184 ter comma 3 ter non esaurisce i controlli a cui il gestore può essere sottoposto. La presente linea guida sarà revisionata sulla base delle risultanze dei controlli effettuati nel primo anno di applicazione della norma. 

La presente Linea Guida è stata redatta in applicazione di quanto disposto dagli articoli 4, comma 4, e 6 della legge 28 giugno 2016, n. 132 ISBN 978-88-448-0983-6 © Linea Guida SNPA, 23/20 Febbraio 2020

24
Feb

Big Data: pubblicata indagine


Agcom, Agcm e Garante privacy

Big Data: pubblicata indagine

Agcom, Agcm e Garante privacyAl termine di una intensa e proficua collaborazione, è stato pubblicato oggi il rapporto finale dell’indagine conoscitiva sui Big Data condotta congiuntamente dall’Autorità per le Garanzie nelle Comunicazioni, dall’Autorità Garante della Concorrenza e del Mercato e dal Garante per la Protezione dei Dati Personali. 

Da tre prospettive diverse e complementari, l’indagine ha approfondito, anche attraverso audizioni e richieste di informazioni a imprese, associazioni di categoria ed esperti della materia, i cambiamenti derivanti dai Big Data sugli utenti che forniscono i dati, sulle aziende che li utilizzano e, dunque, sui mercati. Ciò anche al fine di cogliere appieno le possibili sinergie tra le tre Autorità e identificare gli strumenti più appropriati per eventuali interventi.

Il 30 maggio 2017 l’Autorità per le garanzie nelle comunicazioni (di seguito “AGCOM”), con delibera n. 217/17/CONS recante “Avvio di un’indagine conoscitiva sui big data” , l’Autorità garante della concorrenza e del mercato (di seguito “AGCM”), con provvedimento n. 26620 del 30 maggio 2017 “IC53 – Big Data”, e il Garante per la protezione dei dati personali (di seguito “Garante”) – sulla base delle determinazioni adottate nell’adunanza collegiale dell’11 maggio 2017, hanno avviato congiuntamente una Indagine conoscitiva volta ad approfondire la conoscenza degli effetti prodotti dal fenomeno dei Big Data e analizzarne le conseguenze in relazione all’attuale contesto economicopolitico-sociale e al quadro di regole in vigore.

Nell’ambito dell’Indagine, l’AGCOM ha presentato in un Interim Report, pubblicato a giugno 2018 sul proprio sito web, le prime considerazioni sulle caratteristiche e sull’ecosistema dei Big Data, nonché sul valore economico dei dati e su come le app gestiscono i dati e i permessi di accesso. Nel documento, in particolare, si è evidenziato come “I fallimenti di mercato si ripercuotono su tutto il contesto sociale, compreso il sistema dell’informazione, il pluralismo delle fonti, e le stesse modalità di aggregazione sociale e di formazione dell’opinione pubblica. In conseguenza dell’esistenza di strutturali e duraturi fallimenti di mercato, è necessario, soprattutto laddove sono in discussione diritti sociali e politici, adottare un approccio ex ante alla regolamentazione del dato (e ai connessi algoritmi). 

Peraltro, questo nuovo paradigma deve considerare che le asimmetrie informative tra utenti e operatori sono pervasive e strutturali. In questo contesto, è difficile ripristinare condizioni di efficienza attraverso meccanismi di trasparenza e di consenso informato. Infatti, tali strumenti appaiono, in molti casi, insufficienti a garantire un riequilibrio conoscitivo tra operatori e consumatori, in una situazione in cui spesso soggetti quali esperti del settore, istituzioni specializzate, nonché centri di ricerca non hanno a disposizione elementi conoscitivi sufficienti a comprendere l’entità e la natura stessa dei fenomeni. 
In linea con quanto avviene già in contesti ad alta tecnologia (quali quelli delle comunicazioni elettroniche), appare necessario accompagnare la nuova regolazione verso forme tecniche di regolazione diretta degli operatori che utilizzano i Big Data.”

Contemporaneamente, l’AGCM ha pubblicato sul proprio sito istituzionale, nel mese di giugno 2018, i risultati dell’“Analisi della propensione degli utenti online a consentire l’uso dei propri dati a fronte dell’erogazione di servizi”. 
E-learning_2.pngrapporto finale dell’indagine conoscitiva sui Big Data

20
Feb

Perché crittografare il proprio sito web?


Google Chrome, al via il piano per bloccare i contenuti misti

Perché crittografare il proprio sito web?

chromePerché crittografare il proprio sito web?
Internet si fonda principalmente sulla fiducia. Perché gli utenti si fidino della rete, è indispensabile garantire loro una navigazione sicura con una protezione end-to-end su tutte le pagine, da quelle di accesso ai carrelli dei negozi online. Un avviso onnipresente, e quindi chiaramente visibile come "Non sicuro", potrebbe avere un effetto ancora più diretto sul numero di visitatori di un sito web.

L'organismo di certificazione Globalsign ha scoperto in un sondaggio del novembre 2014 che l'85 % degli acquirenti online si sente scoraggiato dai siti web non crittografati. Mantenere una connessione sicura durante un'intera sessione di navigazione HTTPS è dunque essenziale: questo perché gli utenti devono essere sempre al sicuro da eventuali attacchi avanzati di spoofing, injection e man-in-the-middle.

HTTPS non solo fornisce l'autenticazione di identità, connessione ed integrità dei dati del sito web, ma inoltre crittografa tutte le informazioni condivise tra il sito web e l'utente (compresi i cookie scambiati). In questo modo protegge i dati da visualizzazioni non autorizzate, manomissioni e da usi impropri.

Non basta più limitarsi a effettuare una crittografia parziale del sito, poiché le parti non protette sono vulnerabili e finiscono per rappresentare una minaccia per la sicurezza dell’utente che naviga sul vostro spazio web. In più un lavoro intermittente di protezione non solo non è abbastanza efficace e mette a rischio i navigatori della rete, ma non soddisfa nemmeno le aspettative di browser e dei sistemi operativi. Negli ultimi anni Google, Apple e Mozilla si sono posizionati fermamente contro HTTP incoraggiando i gestori di siti web ad adottare HTTPS.

Google Chrome punta ad offrire un’esperienza di navigazione sempre più sicura ai propri utenti, motivo per cui il browser inizierà gradualmente a bloccare automaticamente i download dei cosiddetti “contenuti misti” caricati sulle pagine web che utilizzano il protocollo protetto https. Questi file sono così chiamati perché caricati attraverso il protocollo http, in una pagina però https: la loro pericolosità è data dalla possibilità offerta ad eventuali attori malevoli di intercettare informazioni sensibili, come password o nomi utenti, o di veicolare malware. Il piano di azione di Google prevede più tappe: inizialmente Chrome inizierà a mostrare l’etichetta “non sicuro” per alcuni contenuti misti, ma l’obiettivo è quello di arrivare entro ottobre 2020, con la versione Chrome 86, a bloccare in automatico tutti i file di questo tipo.

Google Chrome, perché bloccare contenuti misti

File eseguibili, archivi compressi, ma anche immagini o formati musicali: si tratta solo di alcune possibili categorie dei contenuti misti di cui Google Chrome vuole arrivare a bloccare automaticamente il download entro ottobre 2020. Questi file vengono infatti erogati attraverso una connessione http, diversa dal protocollo protetto https delle pagine web: questo può consentire ai contenuti misti di modificare la scrittura di una pagina, motivo per cui Google li considera download potenzialmente insicuri che “rappresentano un rischio per la privacy e la sicurezza degli utenti”. Mountain View spiega in una nota ufficiale che a partire dalla versione Chrome 82, il cui rilascio è previsto per aprile 2020, il browser comincerà ad avvertire gli utenti in procinto di scaricare contenuti misti eseguibili. Il download di questi stessi file sarà bloccato su Chrome 83, una misura che gradualmente sarà poi estesa a tutti i contenuti misti esistenti, che non verranno più scaricati sulla versione Chrome 86.

18
Feb

Ministero della salute


Ministero della salute

Vigilanza e controllo degli alimenti e delle bevande in Italia

alimenti e bevandeIl presente rapporto è stato realizzato dalla Direzione Generale per l’Igiene e la Sicurezza degli Alimenti e la Nutrizione Ufficio 8 – Sistema di allerta, emergenze alimentari e pianificazione dei controlli.

La Legge 7 agosto 1986, 462 recante “misure urgenti in materia di prevenzione e repressione delle sofisticazioni alimentari” (Legge di conversione del D.L. 18 giugno 1986, 282) per consentire la compiuta e articolata conoscenza dell’andamento del fenomeno delle frodi e delle sofisticazioni degli alimenti e delle bevande, dispone che il Ministero della Salute raccolga i risultati delle analisi effettuate dai laboratori del controllo ufficiale e le informazioni sulle risultanze delle indagini effettuate dal Comando Carabinieri per la tutela della salute (NAS), dal Corpo forestale dello Stato, dall’Ispettorato Centrale Repressione Frodi del Ministero delle Politiche Agricole Alimentari e Forestali, dal Corpo della guardia di finanza e dagli organi dell’Amministrazione finanziaria operanti nei posti di dogana.

I dati raccolti vengono trasmessi annualmente al Parlamento, come disposto dall’articolo 8, comma 5 della suddetta legge, integrati con quelli relativi alle attività di controllo ufficiale effettuate dalle ASL ai sensi dell’Intesa Stato-Regioni del 16 novembre 2016 recante Linee guida per il controllo ufficiale ai sensi dei Regolamenti (CE) 882/2004 e 854/2004.

In questa relazione vengono descritti i risultati ottenuti dalle attività di vigilanza e di controllo degli alimenti e delle bevande in Italia nel corso del 2018.

Il controllo ufficiale degli alimenti e delle bevande ha la finalità di verificare la conformità dei prodotti alle disposizioni dirette a prevenire i rischi per la salute pubblica, a proteggere gli interessi dei consumatori ed assicurare la lealtà delle transizioni. Il controllo riguarda sia i prodotti italiani, o di altra provenienza, destinati ad essere commercializzati sul territorio nazionale, che quelli destinati ad essere spediti in un altro Stato dell’Unione europea oppure esportati in uno Stato terzo. I controlli ufficiali sono eseguiti in qualsiasi fase della produzione, della trasformazione, della distribuzione, del magazzinaggio, del trasporto, del commercio e della somministrazione.
Nel 2018 sono stati prelevati n. 50.481 campioni di prodotti alimentari, comprese le bevande, su cui sono state effettuate n. 129.504 analisi, con una media di circa 2,6 ricerche analitiche per campione. Nei grafici e nelle tabelle seguenti sono riportati nel dettaglio i risultati dei controlli analitici ufficiali svolti dalle autorità competenti su alimenti, bevande e materiali destinati ad entrare in contatto con alimenti.

18
Feb

NEWSLETTER N. 462 del 18 febbraio 2020


Garante Privacy

NEWSLETTER N. 462 del 18 febbraio 2020

Garante Privacy• Faro del Garante Privacy su sanità, fatturazione elettronica, food delivery
• Whistleblowing non sicuro: Garante privacy sanziona un’università per 30.000 €
• Garante, no agli accessi indebiti ai dossier sanitari

Approvato dal Garante Privacy il piano ispettivo per il primo semestre 2020. L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, a partire da quello della sanità. Le verifiche riguarderanno, in particolare, gli enti pubblici che si occupano della cosiddetta “medicina di iniziativa” (un nuovo modello assistenziale per limitare gli effetti delle malattie croniche) e le società multinazionali del settore farmaceutico e sanitario.

Il datore di lavoro, che adotta procedure tecnologiche per la segnalazione anonima di possibili comportamenti illeciti (whistleblowing), deve verificare che le misure tecnico-organizzative e i software utilizzati siano adeguati a tutelare la riservatezza di chi invia le denunce. Lo ha ribadito il Garante per la protezione dei dati personali nel sanzionare un’università per aver reso accessibili on line i dati identificativi di due persone che avevano segnalato all’ateneo possibili illeciti.

Non aver impedito che i dipendenti potessero “sbirciare” il dossier sanitario dei colleghi costerà ad un’azienda ospedaliera 30.000 euro. A tanto ammonta la sanzione comminata dal Garante privacy per tre violazioni di dati personali comunicate all’Autorità dallo stesso ospedale a conclusione di normali controlli periodici. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio. In un caso l'accesso era stato effettuato con le credenziali di un medico che aveva lasciato incustodita la propria postazione; negli altri due casi uno specializzando e un tecnico radiologo erano entrati nel dossier sanitario dei loro colleghi.

7
Feb

Il ruolo del Training Manager


La formazione online è ormai consolidata

Il ruolo del Training Manager

E-learning_2.pngIl Responsabile della Formazione, alias Training Manager, ormai spesso definito anche come Learning Manager o come Competences Development Manager, è una figura professionale complessa. 
Le sue reali responsabilità dipendono dalle dimensioni organizzative e, soprattutto, da quanto la formazione è intesa come leva strategica piuttosto che come semplice commodity.

La responsabilità di questa figura manageriale dovrebbe essere quella di condurre stabilmente la funzione formazione in uno ciclico percorso di sviluppo qualitativo, valorizzandone il contributo al business aziendale.

La formazione online è ormai consolidata. Che si tratti di un video tutorial, corsi aperti e gratuiti o corsi chiusi e a pagamento, molte persone imparano regolarmente online. In futuro, la formazione online si espanderà nella realtà virtuale e nella realtà aumentata (VR / AR) e completeremo ancora di più la formazione sui nostri telefoni rispetto a quanto facciamo ora. Uno degli aspetti più sottovalutati del futuro della formazione online è l'accessibilità.

Le organizzazioni, comprese le imprese, le associazioni e le istituzioni accademiche sono alla ricerca di una solida piattaforma di gestione dell'apprendimento per facilitare l'esperienza di formazione. Pertanto, è essenziale conoscere il pubblico target, le esigenze di apprendimento, il momento ideale per commercializzare i sistemi di gestione dell'apprendimento. Le migliori piattaforme LMS utilizzate in tutto il mondo sono intuitive, facili da navigare e personalizzabili secondo i requisiti su misura di tutti.

Le organizzazioni ora comprendono la necessità di automatizzare il nuovo processo di formazione delle assunzioni. Le migliori piattaforme LMS aiutano i nuovi dipendenti ad accedere a corsi online su cultura aziendale, politiche, conformità e altro. Una volta che un dipendente si unisce all'ufficio, l'LMS assegna automaticamente corsi di formazione pertinenti sul codice di condotta e altre linee guida che possono seguire al proprio ritmo.

La formazione online ha ottimizzato il coinvolgimento degli studenti, ma migliora anche i livelli di conservazione della conoscenza. Un efficace programma di fidelizzazione garantisce che le conoscenze e le competenze rimangano presso l'azienda, anche quando un dipendente lascia o si ritira. Un'efficiente piattaforma di gestione dell'apprendimento supporta questa funzionalità fornendo l'accesso ai moduli di formazione pertinenti per i nuovi assunti e ai dipendenti provenienti da altri dipartimenti.

Le start-up implementano LMS moderni per sfruttare i vantaggi di AR e gamification per creare contenuti di formazione su misura per le esigenze di tutti. Questi includono le piccole imprese che desiderano offrire una formazione efficace della forza lavoro. Tali aziende implementano sistemi di gestione dell'apprendimento basati su cloud: flessibili, convenienti e non comportano costi iniziali di installazione o distribuzione.

Un punto che deve essere sempre presente è l'anomalia della formazione e-learning, in ITALIA.
La formazione è a carattere regionale, e tante volte le norme variano notevolmente da Regioni e Regioni. Questo comporta che le piattaforme devono essere dinamiche e funzionali, agli obbiettivi.

30
Gen

Piattaforma online per assistere nella sicurezza del trattamento dei dati personali


Agenzia dell'UE per la sicurezza informatica

Piattaforma online per assistere nella sicurezza del trattamento dei dati personali

privacyPer celebrare la Giornata della protezione dei dati 2020 il 28 gennaio, l'Agenzia dell'UE per la sicurezza informatica lancia una piattaforma online per assistere nella sicurezza del trattamento dei dati personali; questa piattaforma implementa un approccio basato sul rischio alla sicurezza dei dati personali come mezzo per sostenere la fiducia.

Sicurezza e protezione dei dati: due facce della stessa medaglia
Per celebrare la Giornata della protezione dei dati 2020 il 28 gennaio, l'Agenzia dell'UE per la sicurezza informatica lancia una piattaforma online per assistere nella sicurezza del trattamento dei dati personali; questa piattaforma implementa un approccio basato sul rischio alla sicurezza dei dati personali come mezzo per sostenere la fiducia.

Nuova piattaforma
La nuova piattaforma fa parte del lavoro dell'Agenzia in materia di privacy e protezione dei dati, che si concentra sull'analisi di soluzioni tecniche per l'implementazione del GDPR, la privacy in base alla progettazione e la sicurezza del trattamento dei dati personali.
L'Agenzia europea per la sicurezza informatica, direttore esecutivo, Juhan Lepassaar, ha dichiarato:
" È il ruolo dell'Agenzia dell'UE per la cibersicurezza sostenere l'ecosistema della cibersicurezza con consigli e strumenti pratici per sostenere la mitigazione del rischio. La piattaforma è uno strumento chiave che fornisce indicazioni alle organizzazioni sul loro profilo di rischio durante l'elaborazione dei dati personali; inoltre, questa piattaforma fornisce alle organizzazioni raccomandazioni basate sul loro profilo individuale ".

Principali raccomandazioni
Lo spettro di raccomandazioni nella relazione di accompagnamento si riferisce ai seguenti settori:
Le organizzazioni, come le PMI, che elaborano dati personali (responsabili del trattamento dei dati) e gli organi competenti dell'UE dovrebbero lavorare verso casi d'uso comuni ed esempi per la sicurezza dei dati personali, sostenendo nel contempo quadri di valutazione del rischio per la sicurezza più ampi che incorporano requisiti di protezione dei dati.
Gli organismi competenti dell'UE e le autorità di protezione dei dati dovrebbero sviluppare documenti di orientamento pratico che saranno in grado di supportare e assistere diversi tipi di responsabili del trattamento dei dati nella selezione di misure di sicurezza adeguate e adeguate.
La comunità di ricerca e gli organismi di normalizzazione dovrebbero continuare a lavorare per fornire soluzioni tecniche a minacce di sicurezza sempre crescenti in diversi settori delle misure di sicurezza e tecnologie di miglioramento della privacy, con il sostegno degli organi competenti dell'UE e della Commissione europea, in termini di orientamento politico e finanziamenti.
La Commissione europea, le autorità di protezione dei dati e gli organi competenti dell'UE dovrebbero esplorare le possibili sinergie tra i diversi quadri di certificazione per quanto riguarda la sicurezza del trattamento dei dati personali.

Chi può usare la piattaforma?
I responsabili del trattamento dei dati e i loro fornitori di servizi di assistenza (responsabili del trattamento dei dati) possono beneficiare di questa piattaforma per determinare il loro approccio quando cercano di sviluppare politiche per proteggere i dati personali sotto il loro controllo. Questa piattaforma può essere dimostrata utile anche ai revisori e alle autorità di controllo, nel tentativo di determinare il livello di preparazione e analisi che precede la designazione delle misure di sicurezza adottate da un responsabile del trattamento dei dati.
 C'è spazio per sfruttare questa piattaforma nella comunità delle PMI, che può beneficiare di soluzioni pubblicamente disponibili, come quella fornita da ENISA, per supportare la conformità al GDPR.
Poiché la sicurezza del trattamento dei dati personali è un obbligo fondamentale per i responsabili e i responsabili del trattamento ai sensi dell'articolo 32 del regolamento generale sulla protezione dei dati, nel 2018 l'ENISA ha proposto un approccio basato sul rischio per l'adozione di misure di sicurezza per la protezione dei dati personali.
Ulteriori informazioni


27
Gen

Sistemi di gestione ambientale


Sistemi di gestione ambientale

UNI EN ISO 14005:2019

iso 14005Le organizzazioni sono di fronte a un numero crescente di sfide causate dallo stato di deterioramento dell’ambiente naturale dovuto ad attività umane. 
Per esempio, l’inquinamento sta influenzando l’utilizzo di acqua, aria e terreno; le materie prime e i costi dell’energia stanno diventando più precari a causa dell’utilizzo e della scarsità di risorse non rinnovabili; e le minacce provenienti da tempeste, inondazioni o siccità stanno aumentando come risultato dell’innalzamento delle temperature globali e del cambiamento climatico.

Pubblicata la UNI EN ISO 14005:2019 sui sistemi di gestione ambientale (EMS) che le piccole e medie imprese possono adottare per accrescere le proprie prestazioni ambientali.
Norma numero : UNI EN ISO 14005:2019
Titolo : Sistemi di gestione ambientale - Linee guida per un approccio flessibile all'implementazione per fasi
ICS : [13.020.10] 
Stato : IN VIGORE 
Commissioni Tecniche : [Ambiente]  [Sistemi di gestione ambientale] 
Data entrata in vigore : 01 agosto 2019
Data ritiro :
Sommario : La norma fornisce le linee guida per un approccio per fasi al fine di stabilire, attuare, mantenere e migliorare un sistema di gestione ambientale (EMS) che le organizzazioni, comprese le piccole e medie imprese (SME), possono adottare per accrescere le proprie prestazioni ambientali.

L'approccio per fasi fornisce quella flessibilità che permette alle organizzazioni di sviluppare il proprio EMS con i propri tempi, su un certo numero di fasi, secondo le proprie condizioni. Ciascuna fase è composta da sei passi consecutivi. La maturità del sistema al termine di ciascuna fase può essere individuata utilizzando la matrice di maturità a cinque livelli fornita in appendice A.

Il presente documento si applica a tutte le organizzazioni a prescindere dalle loro attuali prestazioni ambientali, dalla natura delle attività svolte o dalle sedi in cui esse operano.
L'approccio per fasi consente ad una organizzazione di sviluppare un sistema che soddisfi in definitiva i requisiti della ISO 14001.

La linea guida non tratta quegli elementi di specifici sistemi che vanno oltre la ISO 14001 e non è destinata a fornire interpretazioni dei requisiti della ISO 14001.
UNI EN ISO 14005:2019Scarica UNI EN ISO 14005:2019 Anteprima

27
Gen

Al via dal 1° febbraio l’obbligo assicurativo per i rider


Inail pubblica le istruzioni per le imprese

Al via dal 1° febbraio l’obbligo assicurativo per i rider

Al via dal 1° febbraio l’obbligo assicurativo per i riderL’Inail ha pubblicato una nota con le prime istruzioni relative all’estensione dell’obbligo assicurativo ai rider che decorrerà dal 1° febbraio. Destinatarie le imprese di “delivery”, ovvero di consegna, che utilizzano piattaforme anche digitali e impiegano i ciclofattorini, definiti dal decreto legge n.101/2019, convertito con modificazioni dalla legge n.128/2019 “lavoratori autonomi che svolgono attività di consegna di beni per conto altrui, in ambito urbano e con l’ausilio di velocipedi o veicoli a motore, attraverso piattaforme anche digitali”.

Chi deve mettersi in regola: termini e adempimenti. La nota, a cui seguirà una circolare Inail più dettagliata, fornisce istruzioni su come mettersi in regola per non incorrere nell’evasione del nuovo obbligo assicurativo. Ecco cosa deve fare il datore di lavoro. Se si tratta di un’impresa che non ha già un codice ditta e una posizione assicurativa territoriale Inail (Pat), dovrà trasmettere all’Inail, in via telematica entro il 1° febbraio o prima di questa data, la denuncia d’iscrizione e le informazioni utili alla valutazione del rischio e al calcolo del premio assicurativo, per tutte le attività svolte tra cui la consegna dei beni per conto altrui. Se, invece, l’impresa è già registrata, entro 30 giorni dalla data di decorrenza del nuovo regime assicurativo, è tenuta a presentare la denuncia di variazione delle attività, comunicando le successive modificazioni di estensione e di natura del rischio rispetto a quello già coperto dall’assicurazione, con riferimento all’attività di consegna di beni per conto altrui attraverso lavoratori autonomi precedentemente non denunciati.

Necessario indicare il mezzo utilizzato per individuare la voce di rischio. Oltre alla lavorazione svolta dal rider, è fondamentale indicare il mezzo utilizzato per le consegne (scooter, bici o altro, oppure a piedi) e la percentuale delle attività eseguite in relazione ai diversi mezzi, per esempio con bicicletta o ciclomotore 70%, auto o altro mezzo di trasporto 15%, a piedi 15%, perché la voce di rischio da attribuire alle lavorazioni può variare in funzione del mezzo usato per le consegne. Il Testo unico per l’assicurazione obbligatoria contro gli infortuni e le malattie professionali stabilisce infatti che il premio di assicurazione Inail è determinato in base al tasso di rischio corrispondente all’attività svolta.

Il premio è totalmente a carico dell’impresa e deve essere versato in anticipo. Per determinare le retribuzioni presunte, le aziende di delivery dovranno moltiplicare il numero delle giornate di effettiva attività che si presume saranno svolte dai rider, per il valore della retribuzione giornaliera convenzionale, al momento pari a 48,74 euro. Con l’autoliquidazione 2021 sarà poi stabilito il premio assicurativo dovuto per il 2020 in base alla retribuzione giornaliera convenzionale aggiornata e al numero complessivo delle giornate di attività effettivamente prestate dai lavoratori per quest’anno. In base alle informazioni raccolte, l’Inail invierà tramite Pec il certificato di assicurazione e conteggio del premio oppure il certificato di variazione e conteggio del premio, in cui è stabilito l’importo del premio da versare, in via anticipata,  per il 2020 tramite F24 entro il termine indicato.

Stesse prestazioni dei lavoratori dipendenti in caso di infortunio e malattia professionale. Con il nuovo regime assicurativo ai rider spettano le stesse prestazioni previste per i lavoratori dipendenti. Per ottenerle, però, i ciclofattorini dovranno dare immediata notizia al datore di lavoro di qualsiasi infortuno gli accada, anche di lieve entità o denunciare la malattia professionale. Per assolvere quest’obbligo, il lavoratore deve fornire all’impresa il numero identificativo del certificato medico di infortunio, la data di rilascio e i giorni di prognosi indicati nel certificato stesso. L’obbligo di denuncia di infortunio o malattia professionale da parte del datore di lavoro decorre dalla data in cui gli sono stati notificati gli estremi del certificato medico. I rider sono, quindi, assicurati per tutti gli eventi infortunistici, incluso l’infortunio in itinere.

fonte INAIL.IT