1 rischio Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘rischio’ Category

14
Nov

L’approccio basato sul “RISCHIO E MISURE DI ACCOUNTABILITY” e la RESPONSABILIZZAZIONE DI TITOLARI E RESPONSABILI PRIVACY.

MODI qualità ambiente sicurezza formazione modelli 231 Prosegue con questo articolo la nostra analisi sul Regolamento UE 679/16 e ancora una volta riportiamo in parte i contenuti presenti nei punti dell’indice pubblicato dal Garante della Privacy, In particolare valutiamo quale è l’APPROCCIO BASATO SUL RISCHIO E MISURE DI ACCOUNTABILITY (RESPONSABILIZZAZIONE) DI TITOLARI E RESPONSABILI secondo il Regolamento UE 679/2016. Di seguito si riporta una specifica interessante: “Il regolamento pone con forza l'accento sulla "responsabilizzazione" (accountability nell'accezione inglese) di titolari e responsabili – ossia, sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento (si vedano artt. 23-25, in particolare, e l'intero Capo IV del regolamento). Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento. Il primo fra tali criteri è sintetizzato dall'espressione inglese "data protection by default and by design" (si veda art. 25), ossia dalla necessità di configurare il trattamento prevedendo fin dall'inizio le garanzie indispensabili "al fine di soddisfare i requisiti" del regolamento e tutelare i diritti degli interessati – tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio ("sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso", secondo quanto afferma l'art. 25(1) del regolamento) e richiede, pertanto, un'analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili. Fondamentali fra tali attività sono quelle connesse al secondo criterio individuato nel regolamento rispetto alla gestione degli obblighi dei titolari, ossia il rischio inerente al trattamento. Quest'ultimo è da intendersi come rischio di impatti negativi sulle libertà e i diritti degli interessati (si vedano considerando 75-77); tali impatti dovranno essere analizzati attraverso un apposito processo di valutazione(si vedano artt. 35-36) tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) che il titolare ritiene di dover adottare per mitigare tali rischi. All'esito di questa valutazione di impatto il titolare potrà decidere in autonomia se iniziare il trattamento (avendo adottato le misure idonee a mitigare sufficientemente il rischio) ovvero consultare l'autorità di controllo competente per ottenere indicazioni su come gestire il rischio residuale; l'autorità non avrà il compito di "autorizzare" il trattamento, bensì di indicare le misure ulteriori eventualmente da implementare a cura del titolare e potrà, ove necessario, adottare tutte le misure correttive ai sensi dell'art. 58: dall'ammonimento del titolare fino alla limitazione o al divieto di procedere al trattamento. Dunque, l'intervento delle autorità di controllo sarà principalmente "ex post", ossia si collocherà successivamente alle determinazioni assunte autonomamente dal titolare; ciò spiega l'abolizione a partire dal 25 maggio 2018 di alcuni istituti previsti dalla direttiva del 1995 e dal Codice italiano, come la notifica preventiva dei trattamenti all'autorità di controllo e il cosiddetto prior checking (o verifica preliminare: si veda art. 17 Codice), sostituiti da obblighi di tenuta di un registro dei trattamenti da parte del titolare/responsabile e, appunto, di effettuazione di valutazioni di impatto in piena autonomia. Peraltro, alle autorità di controllo, e in particolare al "Comitato europeo della protezione dei dati" (l'erede dell'attuale Gruppo "Articolo 29") spetterà un ruolo fondamentale al fine di garantire uniformità di approccio e fornire ausili interpretativi e analitici: il Comitato è chiamato, infatti, a produrre linee-guida e altri documenti di indirizzo su queste e altre tematiche connesse, anche per garantire quegli adattamenti che si renderanno necessari alla luce dello sviluppo delle tecnologie e dei sistemi di trattamento dati. Si segnalano, al riguardo, le linee-guida in materia di valutazione di impatto sulla protezione dei dati recentemente pubblicate dal Gruppo "Articolo 29", disponibili qui: http://ec.europa.eu/newsroom/document.cfm?doc_id=44137.” Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
3
Ott

RSPP formazione e aggiornamento dei Responsabili e Addetti dei servizi di Prevenzione e Protezione, tutte le novità

Nell’allegato V del NUOVO ACCORDO STATO REGIONI del 7 luglio c.a sono indicati i criteri di formazione per i Responsabili ed Addetti dei Servizi di Prevenzione e Protezione, previsti dall’art. 32, comma 2, del D. Lgs. n. 81/2008 e successive modificazioni
E’ possibile consultare una tabella riassuntiva indicante i criteri della formazione rivolta ai soggetti con ruoli in materia di formazione.
I contenuti minimi dei percorsi formativi per RSPP ( Responsabili Servizio Prevenzione e Protezione) e ASPP (Addetto Servizio Prevenzione Protezione) sono visionabili consultando l’allegato A.
Il percorso formativo per RSPP e ASPP è stato articolato in tre moduli denominati A, B e C. Essenziale per l’apprendimento degli altri moduli e il modulo A che rappresenta il corso base con una durata pari a 28 ore, escluse però, le verifiche di apprendimento finali.
Il modulo B riguarda la natura dei rischi presenti sul luogo di lavoro e relativi all’attività lavorativa. Esso risulta essere necessario per lo svolgimento delle funzioni di RSPP e di ASPP, e prevede un modulo comune a tutti i settori produttivi, fatta eccezione per quattro settori, il cui percorso deve essere integrato con alcuni moduli di specializzazione. Il modulo B prevede una durata di 48 ore, non comprensiva però delle verifiche di apprendimento finali. Infine, per la specializzazione delle funzioni di RSPP è stato ideato il modulo C, la cui durata è di 24 ore escluse, ovviamente, le verifiche di apprendimento finali. Per gli aggiornamenti i responsabili e addetti sono tenuti a frequentare 20 ore nel caso di ASPP, che salgono a 40 se parliamo di RSPP.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
2
Set

SLC – Valutazione Stress Lavoro Correlato

Nella valutazione dello Stress Lavoro Correlato, quali sono i potenziali indicatori oggettivi di Stress correlato con l'attività lavorativa?
Alcuni indicatori oggettivi di Stress Lavoro Correlato riguardano:
· assenteismo
· elevata rotazione del personale;
· lamentele dai lavoratori;
· frequente avvicendamento del personale;
· provvedimenti disciplinari;
· violenza e molestie di natura psicologica;
· riduzione della produttività;
· errori e infortuni;
· aumento dei costi d’indennizzo o delle spese mediche.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero verde 800300333 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
25
Ago

Rischio Chimico – Regolamento REACH e CLP

Qual è la relazione tra il regolamento CLP e il regolamento REACH?
Il regolamento che riguarda la classificazione, l'etichettatura e l'imballaggio (CLP, decisione 2008/1272/CE) è strettamente correlato al regolamento REACH. Esso definisce il contenuto dell'etichetta apposta sui prodotti immessi sul mercato e la descrizione dei pericoli e delle precauzioni nella scheda di dati di sicurezza. Le informazioni prodotte nell'ambito delle disposizioni del regolamento REACH devono essere utilizzate per classificare il prodotto. Dopodiché, una nuova classificazione inciderà direttamente sulle procedure di valutazione del rischio chimico.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero verde 800300333 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
1
Lug

Obblighi inderogabili del Datore di Lavoro

Il datore di lavoro deve obbligatoriamente valutare i fattori di rischio per quanto riguarda le attrezzature e i luoghi di lavoro e designare il responsabile del servizio di prevenzione e protezione dai rischi (RSPP). Insieme a quest’ultimo deve occuparsi della redazione del Documento di Valutazione dei Rischi. E’ suo compito attuare le misure di prevenzione, tutela della salute e programmare eventuali miglioramenti dei luoghi di lavoro. E’ tenuto a designare e formare gli addetti al Servizio di Protezione e Prevenzione e garantire un’adeguata formazione ai lavoratori in materia di antincendio, primo soccorso e gestione dell’emergenza.
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero verde 800300333 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
27
Giu

Regolamento REACH e CLP – Rischio Chimico

Qual è la relazione tra il regolamento REACH e il regolamento CLP?
Il regolamento relativo alla classificazione, all'etichettatura e all'imballaggio (CLP, decisione 2008/1272/CE) è strettamente correlato al regolamento REACH. Esso definisce il contenuto dell'etichetta apposta sui prodotti immessi sul mercato e la descrizione dei pericoli e delle precauzioni nella scheda di dati di sicurezza. Le informazioni prodotte nell'ambito delle disposizioni del regolamento REACH devono essere utilizzate per classificare il prodotto. Dopodiché, una nuova classificazione inciderà direttamente sulle procedure di valutazione del rischio.
Per consulenze ed un sopralluogo in azienda, iscrizione ai corsi e partecipazione ai seminari chiamare il numero verde 800300333 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it
31
Mar

Dlgs 231? Quando è opportuno adottare un Modello Organizzativo ex DLgs 231?

Quando è  opportuno adottare un Modello Organizzativo ex DLgs 231?
Quando si deve:
  • Accedere a bandi di gara della P.A. e acquisire nuovi clienti;
  • Accrescere la protezione dei soggetti in posizione apicale;
  • Attribuire e limitare i poteri dei ruoli funzionari;
  • Garantire un’adeguata protezione della Società rispetto ai reati previsti dal Decreto 231;
  • Organizzare in modo strutturato i processi aziendali e facilitare la comunicazione aziendale;
  • Responsabilizzare/proteggere i dipendenti ed ottenere un efficace rispetto delle regole;
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero verde 800300333 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it