Circolare Accredia DC2020 OC122

Circolare tecnica Accredia DC N. 02/2020 del 12 marzo 2020.

Nuove disposizioni a seguito dell’emergenza sanitaria da Coronavirus.

In sostanza si conferma l’applicabilità di quanto già previsto nei documenti IAF ID03:2011, che impone agli organismi di certificazione, in casi di circostanze gravi ed eccezionali, di rinviare gli audit, inclusi quelli di rinnovo o al più di condurli integralmente da remoto. Tali modalità non necessitano di autorizzazione da parte di Accredia ma sono immediatamente applicabili da parte degli organismi di certificazione.

DPCM 01.03.2020 – Coronavirus

La Presidenza del Consiglio ha adottato il decreto 01.03.2020 che recepisce e proroga alcune delle misure già adottate per il contenimento e la gestione dell’emergenza epidemiologica da COVID-19 e ne introduce ulteriori.

In particolare nelle zone rosse (Bertonico; Casalpusterlengo; Castelgerundo; Castiglione D’Adda; Codogno; Fombio; Maleo; San Fiorano; Somaglia; Terranova dei Passerini; Vo’)  e nelle nelle regioni Emilia Romagna, Lombardia e Veneto e nelle province di Pesaro e Urbino e di Savona, sono sospesi, tra le altre le attività di: corsi professionali, attività di ristorazione e bar.

Invitiamo i clienti a predisporre tempestivamente piano di emergenza per la gestione di tali eventi imprevisti e imprevedibili.

Ulteriori approfindimenti sul sito web della Presidenza del Consiglio dei Ministri.

Reati informatici aziendali e responsabilità secondo D. Lgs. 231/2001

Gli attacchi e gli abusi informatici in azienda possono configurare, tra gli altri, anche reati di cu al D.Lgs. 231/2001, sia nei casi di attacchi informatici da terzi, con false comunicazioni di posta elettronica inviate da un soggetto che si finge l’amministratore, oppure nel caso del dipendente che accedesse abusivamente a un sistema informatico tramite il PC aziendale, al fine di carpire segreti industriali di un concorrente: l’impresa sarebbe suscettibile di sanzioni, perché beneficerebbe di un interesse o un vantaggio.

L’organismo di vigilanza è tenuto a vigilare affinché il sistema di compliance interno sia adeguato a una prevenzione più ampia possibile, ad esempio tramite internal investigations, audit specifici, vulnerability assessment.

Ulteriori approffondimenti su ICT Security Magazine

Privacy e qualità del servizio: Amazon, Apple, Google, Facebook e Microsoft ascoltano le conversazioni degli utenti

Dopo Amazon, anche Apple, Google, Facebook e Microsoft ammettono di ascoltare, ad insaputa degli utenti, le conversazioni con gli assistenti vocali, al fine di “migliorare il servizio”.

L’intento, in apparenza corretto, avviene con modalità non lecito e trasparente; pur se le conversazioni ascoltate erano rese del tutto anonime, le stesse erano affidate a società terze e senza il consenso degli utenti. Le suddette società, i cui ricavi complessivi annui ammontano a circa 559 miliardi di dollari, hanno provveduto a modificare le condizioni d’uso, inserendo tra quelle da accettare anche l’autorizzazione ad ascoltare le conversazioni e trasferirle a terzi.

Maggiori dettagli su corriere.it o anche su teeech.

Riduzione del tasso inail: nuovo modulo OT23

Pubblicato sul sito dell’INAIL il nuovo modello OT23, che sostituisce il precedente OT24 ed è utilizzabile dalle aziende fino al 29 febbraio 2020. Tra le novità, gli interventi migliorativi per il reinserimento lavorativo degli infortunati da lavoro e l’inclusione dell’adozione delle prassi di riferimento, validate nel 2018, per imprese del settore edilizio e per le micro e piccole imprese artigiane.

Phishing di successo!

Minacce e attacchi: 15 milioni sottratti a Tecnimont grazie al phishing

Truffa del Ceo alla Tecnimont: falsa mail del capo fa partire un bonifico da 18 milioni di dollari.

Il caso di phishing mirato o “truffa del CEO” è da manuale ed è uno dei migliori esempi di casi di studio. Purotroppo non è la prima né l’unica, se ne trovano altre con semplici ricerche nel web; a tal proposito si consiglia l’uso di motori di ricerca rispettosi della privacy e che non conservano dati per profilazione, quali Qwant e Duckduckgo.