Sviluppo SostenibileQualità Ambiente & Sicurezza per le Imprese |
I MIEI SITI PREFERITI
AREA PERSONALE
CERCA IN QUESTO BLOG
MENU
TAG
ULTIMI COMMENTI
CHI PUÒ SCRIVERE SUL BLOG
I messaggi sono moderati dall'autore del blog, verranno verificati e pubblicati a sua discrezione.
AGGIORNAMENTI ALLA NORMATIVA (scarica scheda servizio in allegato) Il 25 maggio 2018 entrerà in vigore il nuovo Regolamento Europeo 2016/679 (GDPR) in materia di protezione dei dati personali e privacy. Imprese e soggetti pubblici dovranno far fronte ad una serie di adempimenti organizzativi per prendere in carico le novità introdotte da questa norma. Lever Up Consulting S.r.l. si è costituita come Società a Responsabilità Limitata nel 2005, è iscritta al Registro Imprese della Camera di Commercio Industria Artigianato Agricoltura di Napoli - Codice Fiscale e Partita IVA 05255991217 - ed ha sede in Mugnano di Napoli alla Via Eugenio Montale, 26F Il Piano di Intervento sarà articolato come segue: Obiettivi della consulenza - Censire la tipologia di dati trattati, i flussi di trattamento interni ed esterni, le strutture coinvolte, i rischi e le misure di sicurezza adottate, eventuali notificazioni ex art. 37 d.lgs. 196/03 al Garante per la protezione dei dati personali; CORSI DA EROGARE Tempistica Gli interventi di consulenza saranno pianificati preventivamente e la durata Le attività saranno gestite come segue: - Giornate di consulenza ad altro profilo presso il cliente (Sede Centrale o sedi Cosa Faremo - DPIA (Data protection impact assessment): un'analisi preventiva che specifichi misure ed obblighi in relazione al rischio, preventivamente identificato, associato al trattamento. Ispirata dal criterio data protection by default and by design". - Registro dei trattamenti: Tutti i titolari e i responsabili di trattamento, eccettuati gli organismi con meno di 250 dipendenti ma solo se non effettuano trattamenti a rischio (art. 30, § 5), devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati all'art. 30. Scopo del registro è disporre di uno strumento utile ai fini dell'eventuale supervisione da parte del Garante e di un quadro aggiornato dei trattamenti in essere all'interno di un'azienda o di un soggetto pubblico per i controlli e gli adempimenti necessari. Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Indipendentemente dall'obbligo di tenuta del registro, i titolari di trattamento e i responsabili, a prescindere dalle dimensioni dell'organizzazione, sarebbero avvantaggiati nella tenuta del registro che garantisce un quadro esaustivo dei trattamenti svolti e dei rischi associati. - Misure di sicurezza: Le misure di sicurezza devono "garantire un livello di sicurezza adeguato al rischio" del trattamento (art. 32, paragrafo 1); in questo senso, la lista di cui al paragrafo 1 dell'art. 32 è una lista aperta e non esaustiva . Sono, dunque, abolite le misure "minime" di sicurezza (ex art. 33 Codice) poiché tale valutazione sarà rimessa, caso per caso, al titolare e al responsabile in rapporto ai rischi specificamente individuati. - Notifica delle violazioni di dati personali: A partire dal 25 maggio 2018, tutti i titolari dovranno notificare all'autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque "senza ingiustificato ritardo", ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati. - Responsabile della protezione dei dati: La designazione di un "responsabile della protezione dati" (RPD), ovvero DPO (Data Protection Officer) è finalizzata a facilitare l'attuazione del regolamento da parte del titolare/del responsabile. Fra i principali compiti del RPD rientrano "la sensibilizzazione e la formazione del personale" e la sorveglianza sullo svolgimento della valutazione di impatto prevista dall'art. 35. La sua designazione è obbligatoria nei casi previsti dall'art. 37, e il regolamento specifiche le competenze e le caratteristiche (indipendenza, autorevolezza, competenze manageriali). - Modulistica e Registrazioni: Sarà redatta un organigramma privacy, con i responsabili, i titolari e gli incaricati alla gestione dei dati personali trattati dall'organizzazione. Si procederà all'implementazione di un'informativa in materia di trattamento dei dati personali ed il consenso espresso da parte di chi conferisce tali dati. Lever Up assisterà l'organizzazione nella predisposizione del registro dei dati previsto dal Regolamento e fornirà le istruzioni per la gestione futura ed il mantenimento dello stesso e fornirà tutti i moduli necessari a gestire le registrazioni richieste dal regolamento in tema di violazioni, comunicazioni, cancellazione, restituzione dei dati e quant'altro occorre per mantenere la conformità alla normativa di riferimento. - Formazione frontale ed on the job: Saranno tenute 2 ore di formazione d'aula per tutti i dipendenti, fornito materiale didattico ed illustrativo in materia di: - Gestione dei dati personali, Regolamento Europeo per il trattamento dei dati personali, Tipologia dei dati trattati dall'organizzazione, Misure di Sicurezza, Comportamenti ed Istruzioni Saranno previste inoltre 2 ore di affiancamento su tutte le funzioni incluse nell'organigramma privacy, per verificare e comprendere le problematiche inerenti la gestione dei dati, le modalità operative applicate all'attività quotidiana. - Audit Finale di Conformità - All'esito di tutte le attività sarà previsto un momento di verifica, in base ad una check list che sarà redatta contestualmente al report dell DPIA, per verificare la corretta attuazione di tutte le misure di sicurezza implementate, il rispetto delle procedure implementate e la conformità al Regolamento Privacy. LISTINO INTERVENTO Per l'erogazione dell'intervento descritto, comprensivo di: Gli importi sopra indicati sono al netto di IVA e non comprendono le spese di viaggio e trasferta dei nostri consulenti per le trasferte fuori regione, per le quali è previsto il rimborso dei costi sostenuti e riportati a piè di lista, a fronte di giustificativi oltre € 0,35/Km per spostamenti in auto. La fatturazione avverrà in tre soluzioni, con la prima rata alla sottoscrizione del contratto, la seconda a 60 giorni dalla sottoscrizione del contratto, la terza ed ultima rata alla consegna del rapporto di audit di confomità finale. CONTATTI |
Post n°212 pubblicato il 15 Dicembre 2017 da leverup
Il 7 dicembre è stato presentato a Bruxelles, nell'ambito della Giornata internazionale anti-corruzione, un kit online di strumenti per aiutare le piccole e medie imprese a prevenire e contrastare fenomeni corruttivi nei quali possono incorrere nei rapporti con le pubbliche amministrazioni. Kit che fa parte del progetto ACTS (Anti-Corruption Toolkit for SMEs), proposto da Unioncamere e co-finanziato dal Fondo Sicurezza Interna dell'Unione Europea. Il toolkit, sarà disponibile a inizio febbraio sul sito http://www.acts-project.eu/ Clicca sul comunicato stampa per saperne di più. Comunicato stampa
|
Post n°211 pubblicato il 07 Dicembre 2017 da leverup
Il Garante per la protezione dei dati personali ha informato che sono state adottate, dalle Autorità di protezione dati europee, le linee guida che aiuteranno le amministrazioni pubbliche e imprese nella valutazione di impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment). La DPIA è una procedura che permette di realizzare e dimostrare la conformità con le norme. Informazioni dettagliate sul sito http://garanteprivacy.it/DPIA
|
Post n°210 pubblicato il 26 Settembre 2017 da leverup
AVVISO E/O PROMEMORIA PER I DATORI DI LAVORO. La circolare INPS 1° settembre 2017, n. 129, conferma la riduzione contributiva dell'edilizia per il 2017, i datori di lavoro, che ne vogliono usufruire, devono inviare domanda, tramite servizio online, entro il 15 gennaio 2018, avvalendosi delle denunce contributive UNIEMENS con competenza fino al mese di dicembre 2017. La riduzione, nella misura del 11,5%, per le assicurazioni sociali diverse da quella pensionistica si applica ai soli operai occupati 40 ore a settimana in aziende classificate nel settore industria, con i codici statistici contributivi da 11301 a 11305, e nel settore dell'artigianato, con i codici statistici contributivi da 41301 a 41305, nonché caratterizzati dai codici Ateco 2007 da 412000 a 439909. Per consultare la circolare del 5 luglio 2017 che ha confermato per l'anno 2017 la riduzione dei contributi previdenziali e assistenziali in favore dei datori di lavoro del settore edile cliccare sul link sottostante
|
Post n°209 pubblicato il 26 Settembre 2017 da leverup
L'art. 213 comma 2 del D.lgs 50/2016 (Codice dei Contratti di Appalti), prevede l'adozione di schemi tipo, in diversi settori merceologici. Nell'ambito del settore cleaning, è stato redatto il bando-tipo n. 2/2017: "Schema tipo di disciplinare una gara per l'affidamento di contratti pubblici di servizi di pulizia, di importo pari o superiore alla soglia comunitaria, aggiudicati all'offerta economicamente più vantaggiosa secondo il miglior rapporto qualità-prezzo", attualmente in bozza, per la consultazione fino all'11 ottobre 2017. Tra gli altri criteri di selezione, il bando-tipo prevede l'obbligatorietà della certificazione EMAS o altri schemi internazionali riconosciuti, nonché criteri per la corretta stima del personale per verificare attentamente le offerte e il loro rispetto dei contratti collettivi nazionali di lavoro. Scarica la bozza tipo di disciplinare n. 2/2017
|
Inviato da: Fenice_A_ngela
il 16/10/2013 alle 10:49