Archivio per categoria: Corporate e Governance, Risk & Compliance

Sei in: / / Corporate e Governance, Risk & Compliance

Trattamento dei dati giudiziari dei dipendenti con tutela specifica: il trattamento può avvenire, se svolto da un privato, solo se previsto da una norma di legge o di regolamento o da un decreto del Ministro della Giustizia, 27.09.2019

/in , /da

Le recenti novità normative in materia di protezione dei dati personali hanno riportato all’attenzione il tema delle verifiche attitudinali e reputazionali sui lavoratori, ormai comunemente chiamate, utilizzando una terminologia da tempo diffusa nei Paesi anglosassoni, background checks. A questa definizione vengono ricondotte tipologie di verifiche in realtà molto eterogenee tra loro: può trattarsi dei più tradizionali controlli sulle informazioni spontaneamente riferite da un candidato o da un lavoratore nel suo curriculum vitae, così come dei controlli sui precedenti penali o su determinati comportamenti sociali della persona oppure, infine, su condotte extralavorative del dipendente che possano acquisire rilievo ai fini della prosecuzione del rapporto di lavoro.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Crisi di impresa: l’importanza del controllo di gestione e della tesoreria aziendale, 18.07.19

/in , /da

La riforma della legge fallimentare introduce una procedura per misurare il rischio di insolvenza delle imprese, basata sull’utilizzo di specifici indicatori predittivi della crisi d’impresa. Le peculiarità delle misure proposte rendono sempre più importanti il controllo di gestione e la tesoreria aziendale nella raccolta e gestione dei dati necessari per il calcolo degli indicatori proposti.

Questo comporta, necessariamente, un aggravio dei costi per le imprese, e soprattutto per le PMI, che avranno la necessità di inserire figure formate per implementarlo e, inoltre, saranno indotte anche ad avvalersi di strumenti informatici specifici.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Maxi multa da 204 milioni di euro per British Airways, 19.07.12

/in , /da
Maxi multa da 204 milioni di euro per British Airways 
La compagnia è stata colpita nel 2018 da un attacco hacker in cui sono stati rubati i dati e le coordinate delle carte di credito di 380 mila passeggeri. La sanzione, che corrisponde all’1,5% del fatturato globale dell’azienda, rappresenta un record assoluto.
Una maxi multa da 183 milioni di sterline (circa 204 milioni di euro) è stata comminata alla compagnia aerea britannica British Airways, colpita nel 2018 da un attacco hacker in cui sono stati rubati i dati e le coordinate delle carte di credito di 380 mila passeggeri. La sanzione arriva dall’Information Commissioner’s Office (Ico), l’autorità britannica per la privacy e la protezione dei dati personali.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

GDPR e sanzioni privacy: cosa (non) cambia dal 20 maggio, 11.07.2019

/in , /da

A circa un anno dal varo del GDPR, la privacy continua a preoccupare il mondo delle imprese e delle professioni. Dal 20 maggio 2019 è venuto meno, infatti, la norma che obbliga il Garante privacy, ai fini dell’applicazione delle sanzioni amministrative, a tenere conto del periodo di prima applicazione. Ma si tratta di una “scadenza fantasma”. Non è entrato in vigore nessuna nuova norma, non è diventata efficace nessuna disposizione: le norme sono sempre quelle e gli adempimenti anche! E le sanzioni? Come le imprese devono prepararsi se la Guardia di Finanza o il Garante “bussano” alla porta?
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Dal Garante Privacy le regole sulla comunicazione del data breach in caso di attacco informatico, 8.07.19

/in , /da

Il Garante della privacy, con il provvedimento n. 106 del 30 aprile 2019, reso noto con la newsletter n. 453 di ieri, ha posto in evidenza le caratteristiche principali che deve avere la comunicazione da fare agli interessati in caso di violazione dei dati personali per attacco informatico.
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Controllo a distanza su pc e cellulari aziendali: quando è sanzionabile il lavoratore, 1.07.2019

/in , /da

Le informazioni raccolte dal datore di lavoro tramite apparecchi per il controllo a distanza su pc, tablet e cellulari aziendali assegnati al lavoratore possono essere utilizzate anche per comminare le sanzioni disciplinari. Ad alcune condizioni. L’impresa deve essere in regola con le norme previste dal GDPR e dal nuovo Codice Privacy. Inoltre, ai lavoratori deve essere data adeguata informazione sull’esistenza e sulle modalità d’uso delle apparecchiature di controllo con apposita policy aziendale: come va redatta e pubblicizzata?
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Privacy: la valutazione d’impatto responsabilizza le imprese. Come tutelarsi, 24.06.2019

/in , /da

La verifica preliminare “piaceva” alle imprese. A dirlo il Garante della privacy nella relazione annuale il 2018, presentata il 7 maggio 2019. Era uno strumento del vecchio codice della privacy, ora sostituito dalla valutazione d’impatto privacy. La differenza è sostanziale. In caso di trattamenti a rischio elevato, se prima si poteva chiedere l’intervento autorizzativo del Garante, ora, invece, le imprese devono scrivere una valutazione, assumendosene tutte le responsabilità. Diviene allora fondamentale dotarsi di competenze “privacy” nell’ambito della propria organizzazione e a questo è auspicabile che si affianchino altre due azioni aziendali: quali?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Niente silenzio assenso per la richiesta d’installare videocamere in azienda, 17.06.2019

/in , /da

L’istituto del “silenzio assenso” previsto dalla L. 241/90 non trova applicazione con riferimento alle richieste di autorizzazione presentate dalle aziende all’Ispettorato territoriale del lavoro per l’installazione e l’utilizzo degli impianti audiovisivi e degli strumenti di controllo a distanza ex art. 4 comma 1 della L. 300/70. Lo ha chiarito dal Ministero del Lavoro con la risposta a interpello 3/2019, pubblicata ieri e fornita in seguito a un quesito posto dal Consiglio nazionale dell’ordine dei Consulenti del lavoro circa la configurabilità della citata fattispecie del silenzio assenso per la richiesta di autorizzazione all’installazione e utilizzo degli impianti audiovisivi e degli altri strumenti di cui all’art. 4, comma 1 della L. 300/70.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura
 

L’efficace attuazione del modello 231 richiede adeguati percorsi formativi, 10.06.19

/in , /da

In caso di commissione di un reato presupposto ex D. Lgs. 231/2001 da parte di un soggetto apicale, il legislatore riconosce efficacia esimente al modello organizzativo qualora esso sia idoneo e l’ente dimostri di averlo adottato ed efficacemente attuato prima della commissione del fatto. L’efficace attuazione riguarda il rispetto in concreto delle prescrizioni contemplate nel modello 231, non ritenendosi sufficiente la sola adozione “sulla carta” di quest’ultimo. Si tratta quindi di “un punto qualificante ed irrinunciabile del nuovo sistema di responsabilità” (relazione ministeriale al D.Lgs. citato).
Si rinvia all’articolo allegato per l’approfondimento sul tema

Crisi d’impresa: le misure premiali penali per l’imprenditore in difficoltà, 6 giugno 2019

/in , /da

Tra le novità di maggior rilievo del Codice della crisi di impresa e dell’insolvenza rientra la previsione di misure premiali a favore dell’imprenditore che abbia tempestivamente chiesto l’omologazione di un accordo di ristrutturazione o che abbia proposto l’istanza di composizione assistita della crisi, il concordato preventivo o un ricorso per l’apertura della procedura di liquidazione giudiziale. L’introduzione di queste misure riflette lo scopo che anima la riforma: far emergere tempestivamente la crisi d’impresa per consentire alle aziende ancora sane di evitare l’insolvenza, agevolando lo svolgimento di trattative tra debitore e creditori.

Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Indirizzo

  • Viale delle Nazioni Unite, 3
    00046 Grottaferrata (RM)
    Roma

SGM Srls – 16003101009

Saced Srl – 04208551004

CRC Advisory srl – 15668101007

PRIVACY & COOKIES POLICY

Iscriviti Alla Newsletter