1 protezione Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘protezione’ Category

10
Giu

GDPR 2016/679? Quali sono i soggetti tenuti alla designazione del Data Protection Officer?

 
Il Regolamento Generale sulla Protezione dei Dati prevede la designazione di un Responsabile della Protezione dei Dati quando il trattamento è effettuato da un'autorità o un organismo di pubblica amministrazione (ad esempio, le amministrazioni dello Stato, anche con ordinamento autonomo, gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.), fatta eccezione delle autorità giurisdizionali quando esercitano in proprio le loro funzioni. Altresì, la designazione del RPD è obbligatoria per tutti gli enti e le aziende che trattano dati su larga scala. E’ opportuno, considerare che, nel caso in cui soggetti privati esercitino funzioni pubbliche (in qualità, ad esempio, di concessionari di servizi pubblici), risulta raccomandato anche se non obbligatorio, procedere alla designazione di un Responsabile della Protezione dei Dati. In ogni caso, qualora si proceda alla designazione di un RPD su base volontaria, si applicano gli identici requisiti (criteri per la designazione, posizione e compiti) che valgono per i RPD designati in via obbligatoria. Fonte: Faq Garante Privacy
MODI SRL assume il ruolo di  Responsabile della Protezione dei Dati in inglese DPO in aziende del Veneto e Nord Est.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
 
29
Apr

A cosa serve il registro delle attività di trattamento dei Dati personali?

L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.
E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6).
Costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Fonte: sito Garante Privacy - FAQ
Per consulenze in materia di Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
31
Gen

SSLL – Documento di Valutazione dei Rischi: Attento agli errori!

Errori nella redazione del DVR  espongono il Datore di Lavoro alle sanzioni previste dal Decreto Legislativo 81/2008 in materia di salute e sicurezza nei luoghi di lavoro.
Alcuni principali errori di impostazione nella valutazione dei rischi e nella stesura del relativo documento che ricorrono regolarmente sono:
  • Incompletezza, mancanza di specificità, incongruenza: i DVR sono a volte incompleti e/o mancanti di specificità. Secondo la cassazione, non è solo l’assenza ma la incompletezza del documento in questione a concretizzare l’ipotesi di reato, giacché, ritenendo diversamente, tale redazione assumerebbe un significato solo formale.
  • Mancato aggiornamento periodico del DVR e considerazione della migliore scienza e tecnica: le sentenze più recenti insistono molto sull’obbligo di aggiornamento del DVR e fanno emergere con particolare evidenza il fatto che non sempre i DVR sono aggiornati come dovrebbero. Il DVR è uno strumento duttile, che deve essere adeguato e attualizzato, in relazione ai mutamenti sopravvenuti nell’azienda che sono potenzialmente suscettibili di determinare nuove e diverse esposizioni a rischio dei lavoratori. Il Datore di Lavoro ha l’onere di provvedere ad individuare secondo la propria esperienza e la migliore evoluzione della scienza tecnica, tutti i fattori di pericolo concretamente presenti all’interno dell’azienda, ai fini della redazione del suddetto documento provvedendo, inoltre, al suo aggiornamento.
  • Mancata considerazione dei pericoli “notori” e della “casistica concretamente verificabile”: secondo le sentenze della cassazione, il rischio connesso alla presenza, tra gli strumenti messi a disposizione dei lavoratori, di una macchina idonea ad essere impiegata tra diversi usi, deve essere necessariamente considerato all’interno del documento.
  • Mancata considerazione di ciò che si è già verificato.
  • Mancata individuazione nel DVR delle procedure per l’attuazione delle misure da realizzare e dei ruoli dell’organizzazione (art.28 comma 1 lett.d) D.Lgs.81/08).
Lo staff tecnico della Società di Consulenza e Formazione MODI S.r.l. è a disposizione dei clienti e potenziali clienti, per fornire maggiori informazioni sugli adempimenti obbligatori previsti dal Decreto Legislativo 81/2008.
Per consulenze, iscrizione ai corsi on-line e in aula e partecipazione a seminari nelle sedi di
Mestre, Spinea, Marghera, Nolae, Venezia, Treviso, Padova, Marcon chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it
27
Gen

L’osservanza al nuovo Regolamento europeo sulla privacy GDPR 2016/679

L'osservanza al  nuovo Regolamento europeo sulla privacy GDPR 2016/679,  sta portando  molte aziende ad impostare la conformità normativa non come una serie di regole da rispettare, ma come un vero e proprio Sistema di Gestione con attività e processi che vengono sviluppati secondo il classico ciclo Plan Do Check and Act delle norme ISO. Le aziende Certificate ISO 9001 che per lavoro trattano consistenti  Dati Personali (es. Servizi alla Persona, Ricerche di Mercato,  Agenzie di Somministrazione di lavoro, ambulatori  ecc.),  possono pensare di gestire la Privacy come un sistema completamente integrato.
 
L’armonizzazione del Regolamento Europeo GDPR 2016/679 con un Sistema di gestione per la Qualità, porta il vantaggio di rendere conforme e efficace la Privacy aziendale.
Quindi la corretta gestione dei Dati Personali viene progettata partendo dai processi aziendali già esistenti all’interno del Sistema Qualità oppure attraverso la creazione di nuovi specifici processi come richiesti dal GDPR stesso che sono:
Privacy by default in quanto per ogni processo dell’organizzazione, viene sempre tenuto ben presente il concetto di adeguato trattamento degli eventuali Dati Personali;
Privacy by Design in quanto la corretta gestione dei Dati Personali viene progettata partendo dai processi aziendali già esistenti all’interno del Sistema Qualità oppure attraverso la creazione di nuovi specifici processi.
Per i commenti espressi dalla nostra Clientela in merito a servizi privacy e ai corsi di formazione in genere cliccare alla pagina DICONO DI NOI.
Per consulenze sugli adempimenti Privacy, l'affidamento di incarico di DPO, l'iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
31
Dic

Nel sito del Garante sul Registro delle attività del trattamento.

 
L’art. 30 del Regolamento (EU) n. 679/2016 prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento. E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento (sul registro del responsabile, vedi, in particolare, il punto 6). Può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di raccolta del consenso, le eventuali valutazioni di impatto effettuate, l’indicazione di eventuali “referenti interni” individuati dal titolare in merito ad alcune tipologie di trattamento ecc.).
Per consulenze, informazioni e documentazione Privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
1
Giu

Qual è il campo di applicazione del D.Lgs. 81/2008?

Qual è il campo di applicazione del D.Lgs. 81/2008?
Il D.Lgs. 81/2008 si applica a tutti i settori di attività, privati e pubblici ed a tutti i lavoratori e lavoratrici, subordinati e autonomi, nonché ai soggetti ad essi equiparati. Sono tutelati dal suddetto decreto, oltre i lavoratori con contratto di lavoro subordinato, anche i soci lavoratori, i tirocinanti, gli allievi degli istituti di istruzione ed universitari che utilizzano agenti chimici, biologici, videoterminali o che possono essere esposti ad agenti fisici, i volontari dei VV.FF. e della protezione civile e gli addetti a lavori socialmente utili.  Riferimento Articolo 3 - Campo di applicazione modificato dall'articolo 3 del decreto legislativo 106/09 e dall'articolo 20, comma 1, lettera a, del decreto legislativo 151/15 - ndr Decreto legislativo n° 81, 9 aprile 2008).
Per consulenze e valutazione dei rischi per la sicurezza dei lavoratori, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it. E-mail MODI NETWORK modi@modiq.it.
26
Mag

COSA È IL GDPR 2016/679?

COSA È IL GDPR 2016/679?
E’ una nuova legge sulla protezione dei dati personali ufficialmente effettivo dal 25 Maggio 2018. Con questa nuova normativa, il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito.
Questo significa che, tutti i visitatori del tuo sito web devono confermare di voler prestare il proprio consenso al trattamento dei loro dati personali e, nel contempo, tutti i siti web devono mostrare una chiara Privacy Policy indicando esattamente quali dati verranno raccolti e memorizzati, da chi e per quanto tempo.
In qualità di proprietario del sito web, devi dare la possibilità ai tuoi visitatori di negare o modificare in qualsiasi momento il consenso al trattamento dei dati personali (gli interessati devono poter cancellare i loro dati in qualsiasi momento). Lo staff di MODI S.r.l è specalizzato per aiutare le aziende nel processo di adeguamento al GDPR 2016/679. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it  
 
 
12
Apr

Regolamento GDPR 2016/679? Tutti i professionisti dovranno adeguarsi alle nuove regole in materia di trattamento dati personali

L'applicazione del regolamento 2016/679 sulla protezione dei dati personali delle persone fisiche non dipende dalle dimensioni dell’azienda/organizzazione, ma dalla natura delle sue attività e si applica a ogni azienda o enti che trattano dati personali nell’ambito delle attività di una delle sue filiali stabilite nell’UE, indipendentemente dal luogo in cui i dati sono trattati.
Le aziende con più di 250 dipendenti devono tenere un registro delle loro attività di trattamento e nominare un DPO.
Ogni Azienda anche piccola o media impresa (PMI) che tratta i dati personali deve rispettare il regolamento UE 2016/679.  Se il trattamento dei dati personali non è una parte essenziale di un'attività e quest’ultima  non crea rischi per le persone, alcuni obblighi del GDPR non si applicheranno come ad esempio, la nomina di responsabile della protezione dei dati). Per "attività essenziale" si intende che l’elaborazione di dati personali delle persone fisiche  costituisce una parte fondamentale dell’attività del titolare o del responsabile del trattamento.
 
Una delle più importanti novità del GDPR consiste nella responsabilizzazione (in inglese “accountability”) di titolari e responsabili.
I titolari e responsabili devono adottare comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento.
Pertanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.
MODI si propone alle PMI del Veneto per le attività di Consulenza necessarie ad adottare il Regolamento UE 679.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
31
Mar

Come redigere correttamente il DUVRI ovvero il Documento unico di valutazione dei rischi da interferenze?

 
Come redigere correttamente il DUVRI ovvero il Documento unico di valutazione dei rischi da interferenze?
Il Documento Unico di Valutazione dei Rischi da Interferenze (DUVRI) è un documento obbligatorio introdotto dall’art. 26 del testo unico sulla sicurezza (D.Lgs n. 81/2008). Il DUVRI è redatto dal datore di lavoro committente e non dalle imprese o lavoratori autonomi, affidatarie del contratto d’appalto.
Il datore di lavoro committente con questo documento valuta i rischi specifici esistenti nell’ambiente lavorativo e indica le misure adottate per eliminare o ridurre al minimo i rischi da interferenze fra le attività affidate ad appaltatori e lavoratori autonomi (ed eventuali subappaltatori) e le attività svolte nello stesso luogo di lavoro dal committente.
L’individuazione dei rischi derivanti da interferenze dovrà essere adattata alle singole realtà aziendali nelle quali vengono rese operative la valutazione e la gestione delle interferenze.
Le fasi per la redazione del DUVRI sono sostanzialmente quattro:
  • calcolo dei costi della sicurezza;
  • individuazione dei rischi da interferenze fra le attività affidate al appaltatori e lavoratori autonomi;
  • adozione di adeguate misure di prevenzione dagli infortuni e protezione;
  • individuazione dei ruoli e delle responsabilità.
 
Il datore di lavoro committente ha i seguenti compiti:
  • verificare l’idoneità tecnico professionale dell’impresa
  • promuovere la cooperazione ed il coordinamento ai fini della sicurezza
  • fornire ai lavoratori dell’impresa appaltatrice dettagliate informazioni circa i rischi specifici presenti nel luogo in cui sono destinati ad operare e le misure di prevenzione ed emergenza adottate in relazione alla propria attività.
Il DUVRI è un documento dinamico, che deve essere aggiornato in caso si ravvisino nuovi rischi da interferenza. In caso di redazione del documento esso è allegato al contratto di appalto o di opera e deve essere adeguato in funzione dell’evoluzione dei lavori, servizi e forniture.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.
 
18
Mar

Chi è l’Addetto alla Prevenzione degli incendi e chi deve far il corso antincendio?

Chi è l'addetto alla prevenzione degli incendi e chi deve far il corso antincendio? Quanti addetti antincendio servono in un'Azienda?
In generale, sarebbe opportuno avere 2 addetti antincendio ogni 10 lavoratori. Questa proporzione varia però a seconda di diversi fattori:
  • il livello di rischio dell’azienda: alto, medio o basso, a seconda di quanto indicato nel Documento di Valutazione dei Rischi;
  • il numero di persone che occupano l’edificio: un negozio, ad esempio, deve considerare anche i clienti, oltre ai dipendenti;
  • la struttura dell’edificio: il numero di addetti segue il numero di persone che occupano un locale soltanto. Quindi se l’azienda ha un magazzino, o è distribuita su più piani, gli addetti necessari aumentano;
  • la presenza di portatori di handicap;
  • il numero di uscite d’emergenza.
Il numero minimo non è però stabilito da alcuna norma. Sta perciò al datore di lavoro definire quante persone devono essere contemporaneamente presenti per garantire la sicurezza, da indicare poi nel Documento di Valutazione dei Rischi.
Con il servizio "Lavorare in Sicurezza" MODI SRL  si rende disponibile a rispondere agli interessati al numero verde 800300333. La Società di Consulenza e Formazione MODI SRL organizza nei mesi di aprile, maggio, giugno, luglio, agosto, settembre, ottobre, novembre e dicembre 2018 corsi in materia di salute e sicurezza sui luoghi di lavoro con cadenza mensile. Le attività formative sono rivolte ai lavoratori neo assunti che per legge devono frequentare un corso chiamato "modulo generale", un altro definito "rischio specifico" che può essere basso, medio, alto. I corsi per dirigenti, preposti, RSPP Datore di Lavoro, addetti all'uso di attrezzature ecc. sono molto richiesti. Le sedi delle aule corsi situate nelle città di Mestre, Marghera, Spinea, Noale, Venezia, Treviso, Padova, Vicenza sono comode e facilmente raggiungibili con i mezzi pubblici (treno, tram e autobus) e con parcheggio gratuito per chi viene in auto.
Per questo motivo i consulenti tecnici esperti in prevenzione della salute e sicurezza nei luoghi di lavoro sono a disposizione  degli imprenditori delle P.M.I. del Veneto e del Nord Est per suggerire misure atte a garantire il massimo livello di sicurezza per tutti i lavoratori e i clienti. Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.