Archivio per categoria: Corporate e Governance, Risk & Compliance

Sei in: / / Corporate e Governance, Risk & Compliance

Organismi di vigilanza 231 corrette verifiche e monitoraggio dei flussi informativi, 11.01.2022

/in , /da

L’Organismo di Vigilanza 231 deve vigilare sull’efficacia del modello organizzativo, sulla sua idoneità a prevenire la commissione di reati nonché sulla sua effettività nell’ambito del tessuto connettivo aziendale. Per un effettivo e funzionale espletamento di tali compiti, l’ODV deve, quindi, poter accedere a tutte le informazioni e documentazioni aziendali, essere costantemente informato di quanto avviene in azienda, in ordine tanto alla gestione quanto all’operatività, e relazionarsi periodicamente con la dirigenza e gli organi di controllo. Nell’esercizio delle sue funzioni, l’ODV deve pianificare la propria attività, prevedere verifiche dirette e avere autonomi poteri di intervento (ma senza svolgere, non avendone le competenze, ruoli ispettivi). In dettaglio, come deve operare l’Organismo di Vigilanza?

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Whistleblowing: verso nuovi obblighi per le imprese. Come prepararsi, 21.12.2021

/in , /da

La direttiva UE n. 1937/2019 ha introdotto un’importante novità a livello di sistemi di whistleblowing, ovvero l’obbligatorietà, da parte di alcune tipologie di organizzazioni, di adottare appositi canali di comunicazione a garanzia delle segnalazioni relative a violazioni del diritto europeo. Questa novità, in attesa del suo recepimento entro fine anno da parte del Governo, costituisce un’ulteriore spinta per le imprese ad avviare percorsi di compliance finalizzati a rafforzare ed integrare i propri sistemi di controllo interno.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Relazione annuale amministratore di sistema: predisposizione entro il 15 dicembre 2021, 13.12.2021

/in , /da

Entro il 15 dicembre, titolari e responsabili del trattamento devono attivarsi e predisporre la relazione sull’amministratore di sistema – ADS, secondo le modalità previste dall’autorità Garante per la protezione dei dati personali. La relazione rappresenta con precisione e accuratezza gli adempimenti adottati dal titolare e dai responsabili del trattamento e l’effettiva conformità rispetto alla normativa vigente. La revisione, almeno annuale, dell’atto di designazione dell’amministratore di sistema consente di aggiornare il documento rispetto alle modifiche intervenute e di verificare che le misure tecniche e organizzative siano effettivamente rispondenti alla reale condizione. Quali sono i contenuti della relazione?

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Whistleblowing: necessarie maggiori tutele per chi denuncia, 6.12.2021

/in , /da

Sono state emesse pesanti sanzioni nei confronti di un datore di lavoro e del fornitore dell’applicativo utilizzato da una società aeroportuale per la gestione dei dati dei whistleblower. È quanto previsto dal Garante per la tutela dei dati personali che, con il provvedimento n. 236 del 10 giugno 2021, ha giudicato non idonee ad evitare ritorsioni le tecniche di crittografia per la trasmissione e la conservazione dei dati e ha rilevato la violazione del principio della privacy by design.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Privacy e accessi a internet dei lavoratori: quando scattano le sanzioni alle imprese, 29.11.2021

/in , /da

Attenzione al rispetto delle disposizioni sul controllo a distanza dei lavoratori la cui violazione può essere pesantemente sanzionata. Il Garante della privacy ha ingiunto il pagamento di 84 mila euro a un datore di lavoro che ha installato un sistema di registrazione degli accessi ad Internet per registrare la cronologia dei siti internet visitati e il tempo di navigazione. Il datore di lavoro ha sottoscritto un accordo sindacale, che non si è però rivelato sufficiente. Quali accortezze ai fini della privacy deve adottare l’azienda che pianifichi sistemi di sicurezza relativi all’uso di internet e della posta elettronica aziendale?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Privacy: obbligatorio il DPO anche per le società di servizi informatici, 22.11.2021

/in , /da

La figura del Data Protection Officer – DPO, introdotta dal Regolamento europeo in materia di dati personali – GDPR, si è trovata al centro di numerosi dibattiti, soprattutto in riferimento a società che in maniera più o meno diretta gestivano dati ed informazioni o sviluppavano soluzioni e servizi. Con l’aggiornamento delle FAQ dello scorso maggio il Garante dissipa ogni dubbio in merito alla questione chiarendo in maniera esplicita che tra i soggetti vincolati da questo obbligo rientrano anche le società che forniscono servizi informatici. Per le società ICT, infatti, la privacy svolge un ruolo di primaria importanza sia nella fase di acquisizione del cliente che nei momenti successivi: dalla fase di sviluppo al termine del ciclo di vita del rapporto commerciale.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Smart working e uso dei dispositivi elettronici: come compilare l’informativa privacy, 8.11.2021

/in , /da

La consegna dei dispositivi elettronici ai dipendenti in smart working va accompagnato con l’invio, da parte del datore di lavoro, di un documento utile ai fini della “privacy”. E’ una cautela necessaria per evitare le sanzioni del Gdpr. L’informativa privacy é un adempimento documentale che illustra le caratteristiche tecniche del bene consegnato e le modalità di utilizzo. Non solo. Vengono dettagliate anche le condotte vietate e permesse al dipendente in relazione alla connessione o ad altri eventi quali il furto o lo smarrimento.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Antiriciclaggio: nuova stretta sui mezzi di pagamento diversi dal contante, 29.10.2021

/in , /da

Si intensifica la lotta alle frodi e alle falsificazioni dei mezzi di pagamento diversi dal contante, quali carte di debito e credito, portafogli elettronici, pagamenti tramite dispositivi mobili e valute virtuali. Nel Consiglio dei Ministri del 29 luglio 2021 è stato, infatti, approvato, in esame preliminare, lo schema di decreto legislativo che recepisce la Dir. 17/04/2019, n. 2019/713/UE e che prevede nuove fattispecie di illeciti penali e sanzioni mirate. Finalità del decreto è favorire il mercato unico digitale e consolidare una piena fiducia dei consumatori, anche delle imprese, nell’utilizzo dei nuovi mezzi di pagamento diversi dal contante, con l’effetto di incidere positivamente sulla crescita degli scambi economici, facilitati dalla semplicità dei mezzi di pagamento, e di costituire un vantaggio economico per il mercato.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Sì all’utilizzo delle videoregistrazioni all’interno dei locali aziendali, 4.10.2021

/in /da

Sempre più spesso capita che, per motivi di sicurezza, le aziende sentano la necessità di installare telecamere di sorveglianza che inquadrino determinate aree della struttura. Lo scopo è quello di proteggersi da eventuali furti, violazioni e intrusioni: in poche parole videosorveglianza per ragioni di sicurezza.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Green pass sui luoghi di lavoro: quali sanzioni rischiano datori di lavoro e lavoratori, 27.09.2021

/in , /da

Pubblicato in Gazzetta Ufficiale il decreto legge n. 127 del 2021 che impone di possedere e mostrare su richiesta il green pass nei luoghi di lavoro, pubblici e privati. Nel settore privato i controlli sono demandati ai datori di lavoro, i quali dovranno attrezzarsi affinché nei locali aziendali accedano solo i lavoratori muniti di certificazione verde.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Indirizzo

  • Viale delle Nazioni Unite, 3
    00046 Grottaferrata (RM)
    Roma

SGM Srls – 16003101009

Saced Srl – 04208551004

CRC Advisory srl – 15668101007

PRIVACY & COOKIES POLICY

Iscriviti Alla Newsletter