1 responsabili Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘responsabili’ Category

23
Nov

Il Regolamento UE 679/2016 prevede obblighi specifici in capo ai responsabili del trattamento

MODI qualità ambiente sicurezza formazione modelli 231Il Regolamento UE 679/2016 prevede obblighi specifici in capo ai responsabili del trattamento, in quanto distinti da quelli pertinenti ai rispettivi titolari. Ciò riguarda, in particolare, la tenuta del registro dei trattamenti svolti (ex art. 30, paragrafo 2); l'adozione di idoneemisure tecniche e organizzative per garantire la sicurezza dei trattamenti (ex art. 32 regolamento); la designazione di un RPD-DPO, nei casi previsti dal regolamento o dal diritto nazionale (si veda art. 37 del regolamento). Si ricorda, inoltre, che anche il responsabile non stabilito nell'Ue dovrà designare un rappresentante in Italia quando ricorrono le condizioni di cui all'art. 27, paragrafo 3, del regolamento – diversamente da quanto prevede oggi l'art. 5, comma 2, del Codice. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
14
Nov

L’approccio basato sul “RISCHIO E MISURE DI ACCOUNTABILITY” e la RESPONSABILIZZAZIONE DI TITOLARI E RESPONSABILI PRIVACY.

MODI qualità ambiente sicurezza formazione modelli 231 Prosegue con questo articolo la nostra analisi sul Regolamento UE 679/16 e ancora una volta riportiamo in parte i contenuti presenti nei punti dell’indice pubblicato dal Garante della Privacy, In particolare valutiamo quale è l’APPROCCIO BASATO SUL RISCHIO E MISURE DI ACCOUNTABILITY (RESPONSABILIZZAZIONE) DI TITOLARI E RESPONSABILI secondo il Regolamento UE 679/2016. Di seguito si riporta una specifica interessante: “Il regolamento pone con forza l'accento sulla "responsabilizzazione" (accountability nell'accezione inglese) di titolari e responsabili – ossia, sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento (si vedano artt. 23-25, in particolare, e l'intero Capo IV del regolamento). Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento. Il primo fra tali criteri è sintetizzato dall'espressione inglese "data protection by default and by design" (si veda art. 25), ossia dalla necessità di configurare il trattamento prevedendo fin dall'inizio le garanzie indispensabili "al fine di soddisfare i requisiti" del regolamento e tutelare i diritti degli interessati – tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio ("sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso", secondo quanto afferma l'art. 25(1) del regolamento) e richiede, pertanto, un'analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili. Fondamentali fra tali attività sono quelle connesse al secondo criterio individuato nel regolamento rispetto alla gestione degli obblighi dei titolari, ossia il rischio inerente al trattamento. Quest'ultimo è da intendersi come rischio di impatti negativi sulle libertà e i diritti degli interessati (si vedano considerando 75-77); tali impatti dovranno essere analizzati attraverso un apposito processo di valutazione(si vedano artt. 35-36) tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) che il titolare ritiene di dover adottare per mitigare tali rischi. All'esito di questa valutazione di impatto il titolare potrà decidere in autonomia se iniziare il trattamento (avendo adottato le misure idonee a mitigare sufficientemente il rischio) ovvero consultare l'autorità di controllo competente per ottenere indicazioni su come gestire il rischio residuale; l'autorità non avrà il compito di "autorizzare" il trattamento, bensì di indicare le misure ulteriori eventualmente da implementare a cura del titolare e potrà, ove necessario, adottare tutte le misure correttive ai sensi dell'art. 58: dall'ammonimento del titolare fino alla limitazione o al divieto di procedere al trattamento. Dunque, l'intervento delle autorità di controllo sarà principalmente "ex post", ossia si collocherà successivamente alle determinazioni assunte autonomamente dal titolare; ciò spiega l'abolizione a partire dal 25 maggio 2018 di alcuni istituti previsti dalla direttiva del 1995 e dal Codice italiano, come la notifica preventiva dei trattamenti all'autorità di controllo e il cosiddetto prior checking (o verifica preliminare: si veda art. 17 Codice), sostituiti da obblighi di tenuta di un registro dei trattamenti da parte del titolare/responsabile e, appunto, di effettuazione di valutazioni di impatto in piena autonomia. Peraltro, alle autorità di controllo, e in particolare al "Comitato europeo della protezione dei dati" (l'erede dell'attuale Gruppo "Articolo 29") spetterà un ruolo fondamentale al fine di garantire uniformità di approccio e fornire ausili interpretativi e analitici: il Comitato è chiamato, infatti, a produrre linee-guida e altri documenti di indirizzo su queste e altre tematiche connesse, anche per garantire quegli adattamenti che si renderanno necessari alla luce dello sviluppo delle tecnologie e dei sistemi di trattamento dati. Si segnalano, al riguardo, le linee-guida in materia di valutazione di impatto sulla protezione dei dati recentemente pubblicate dal Gruppo "Articolo 29", disponibili qui: http://ec.europa.eu/newsroom/document.cfm?doc_id=44137.” Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
3
Ott

RSPP formazione e aggiornamento dei Responsabili e Addetti dei servizi di Prevenzione e Protezione, tutte le novità

Nell’allegato V del NUOVO ACCORDO STATO REGIONI del 7 luglio c.a sono indicati i criteri di formazione per i Responsabili ed Addetti dei Servizi di Prevenzione e Protezione, previsti dall’art. 32, comma 2, del D. Lgs. n. 81/2008 e successive modificazioni
E’ possibile consultare una tabella riassuntiva indicante i criteri della formazione rivolta ai soggetti con ruoli in materia di formazione.
I contenuti minimi dei percorsi formativi per RSPP ( Responsabili Servizio Prevenzione e Protezione) e ASPP (Addetto Servizio Prevenzione Protezione) sono visionabili consultando l’allegato A.
Il percorso formativo per RSPP e ASPP è stato articolato in tre moduli denominati A, B e C. Essenziale per l’apprendimento degli altri moduli e il modulo A che rappresenta il corso base con una durata pari a 28 ore, escluse però, le verifiche di apprendimento finali.
Il modulo B riguarda la natura dei rischi presenti sul luogo di lavoro e relativi all’attività lavorativa. Esso risulta essere necessario per lo svolgimento delle funzioni di RSPP e di ASPP, e prevede un modulo comune a tutti i settori produttivi, fatta eccezione per quattro settori, il cui percorso deve essere integrato con alcuni moduli di specializzazione. Il modulo B prevede una durata di 48 ore, non comprensiva però delle verifiche di apprendimento finali. Infine, per la specializzazione delle funzioni di RSPP è stato ideato il modulo C, la cui durata è di 24 ore escluse, ovviamente, le verifiche di apprendimento finali. Per gli aggiornamenti i responsabili e addetti sono tenuti a frequentare 20 ore nel caso di ASPP, che salgono a 40 se parliamo di RSPP.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
28
Set

Formazione e Aggiornamento dei Responsabili e Addetti dei servizi di Prevenzione e Protezione, tutte le novità

Nell’allegato V dell’accordo è possibile consultare una tabella riassuntiva dei criteri della formazione rivolta ai soggetti con ruoli in materia di formazione.
E’ possibile documentarsi sui contenuti minimi dei percorsi formativi per Responsabili e Addetti per i Servizi di Protezione, consultando l’allegato A del “NUOVO ACCORDO STATO REGIONI DEL 7/07/2016: riassunto dei criteri di formazione”. Il percorso formativo per RSPP e ASPP è stato articolato in tre moduli, denominati A, B, C. Essenziale per l’apprendimento degli altri moduli è il modulo A che rappresenta il corso base, con una durata pari a 28 ore il quale, escluse però le verifiche di apprendimento finali.
Il modulo B riguarda la natura dei rischi presenti sul luogo di lavoro e relativi all’attività lavorativa. Esso risulta essere necessario per lo svolgimento delle funzioni di RSPP e di ASPP e prevede un modulo comune a tutti i settori produttivi, fatta eccezione per quattro settori, il cui percorso deve essere integrato con alcuni moduli di specializzazione. Il modulo B prevede una durata di 48 ore, non comprensiva, però, delle verifiche di apprendimento finali. Infine, per la specializzazione delle funzioni di RSPP è stato ideato il modulo C, la cui durata è di 24 ore, escluse, ovviamente le verifiche di apprendimento finali. Per gli aggiornamenti i responsabili e addetti sono tenuti a frequentare 20 ore nel caso di ASPP, che salgono a 40 se parliamo di RSPP.

L’accordo ha anche previsto che per svolgere le proprie funzioni, i responsabili e gli addetti debbano essere in possesso di due requisiti:
  • un titolo di studio, non inferiore al diploma di istruzione secondaria superiore;
  • un attestato di frequenza, con verifica dell’ apprendimento, a specifici corsi di formazione, adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attività lavorative.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
21
Set

Niente più corsi online per gli RLS! Tutti in aula i rappresentanti dei lavoratori per la sicurezza secondo il nuovo accordo del 7 luglio 2016

La Conferenza Stato Regioni, nella seduta del 7 luglio 2016, ha approvato il nuovo Accordo tra Governo, Regioni e Province autonome di Trento e di Bolzanofinalizzato alla individuazione della durata e dei contenuti minimi dei percorsi formativi per i responsabili e gli addetti dei servizi di prevenzione e protezione, ai sensi dell’articolo 32 del decreto legislativo 9 aprile 2008, n. 81 e successive modificazioni”.
L’Allegato II   definisce quelli che sono i requisiti per lo svolgimento della formazione in modalità e-learning.
Nell’Allegato VI si precisa invece che la formazione specifica dei Lavoratori a rischio basso ora può essere espletata in modalità elettronica (come già previsto per la Formazione Generale per i Lavoratori dall’Accordo Stato Regioni del 21/12/2011).
Gli RLS possono essere formati e aggiornati solo in aula e quindi in presenza di un docente e non più on-line.
Il nuovo Accordo, ha abrogato i precedenti Accordi datati nel 2016
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it