Sicurezza sul lavoro e privacy ai tempi del Covid19

Si moltiplicano i casi di aziende che chiedono ai dipendenti, collaboratori e visitatori di compilare questionari per investigare eventuali contatti in zone a rischio contagio o se avvertono i sintomi del Covid-19, non sapendo poi per quanto tempo conservare tali documenti: il trattamentodi questi dati, se non illegittimo, è probabilmente inutile e quindi non è possibile stabilire i tempi di conservazione dei dati e come fare l’informativa.

Molto più opportuno sarebbe seguire le indicazioni di Cesare Gallotti, secondo cui meglio sarebbe non raccogliere proprio i questionari ma informare bene le persone e dire loro cosa devono fare, ispirandosi alle FAQ del Ministero della salute o alle indicazioni del Garante della Privacy cui suggeriamo di riferirsi.

Rinvio del certificati FGAS al 15 giugno

All’art. 103 del D.L. 17.03.2020 n. 20 si dispone la proroga al 15 giugno della validità dei certificati FGAS, scaduti o in scadenza tra il 31 gennaio e il 15 aprile 2020 (compresi), rilasciati ai sensi del D.P.R. n. 146/2018 sui gas fluorurati a effetto serra”.

Pertanto, le persone fisiche e le imprese iscritte al Registro nazionale delle persone e delle imprese certificate di cui all’articolo 15 del D.P.R. n. 146/2018 in possesso di un certificato in scadenza nel periodo tra il 31 gennaio e il 15 aprile 2020 resteranno visibili nella “Sezione C – Sezione delle Persone e delle Imprese Certificate” del citato Registro.

Circolare Accredia DC2020 OC122

Circolare tecnica Accredia DC N. 02/2020 del 12 marzo 2020.

Nuove disposizioni a seguito dell’emergenza sanitaria da Coronavirus.

In sostanza si conferma l’applicabilità di quanto già previsto nei documenti IAF ID03:2011, che impone agli organismi di certificazione, in casi di circostanze gravi ed eccezionali, di rinviare gli audit, inclusi quelli di rinnovo o al più di condurli integralmente da remoto. Tali modalità non necessitano di autorizzazione da parte di Accredia ma sono immediatamente applicabili da parte degli organismi di certificazione.

DPCM 01.03.2020 – Coronavirus

La Presidenza del Consiglio ha adottato il decreto 01.03.2020 che recepisce e proroga alcune delle misure già adottate per il contenimento e la gestione dell’emergenza epidemiologica da COVID-19 e ne introduce ulteriori.

In particolare nelle zone rosse (Bertonico; Casalpusterlengo; Castelgerundo; Castiglione D’Adda; Codogno; Fombio; Maleo; San Fiorano; Somaglia; Terranova dei Passerini; Vo’)  e nelle nelle regioni Emilia Romagna, Lombardia e Veneto e nelle province di Pesaro e Urbino e di Savona, sono sospesi, tra le altre le attività di: corsi professionali, attività di ristorazione e bar.

Invitiamo i clienti a predisporre tempestivamente piano di emergenza per la gestione di tali eventi imprevisti e imprevedibili.

Ulteriori approfindimenti sul sito web della Presidenza del Consiglio dei Ministri.

Reati informatici aziendali e responsabilità secondo D. Lgs. 231/2001

Gli attacchi e gli abusi informatici in azienda possono configurare, tra gli altri, anche reati di cu al D.Lgs. 231/2001, sia nei casi di attacchi informatici da terzi, con false comunicazioni di posta elettronica inviate da un soggetto che si finge l’amministratore, oppure nel caso del dipendente che accedesse abusivamente a un sistema informatico tramite il PC aziendale, al fine di carpire segreti industriali di un concorrente: l’impresa sarebbe suscettibile di sanzioni, perché beneficerebbe di un interesse o un vantaggio.

L’organismo di vigilanza è tenuto a vigilare affinché il sistema di compliance interno sia adeguato a una prevenzione più ampia possibile, ad esempio tramite internal investigations, audit specifici, vulnerability assessment.

Ulteriori approffondimenti su ICT Security Magazine