Archivio per categoria: Senza categoria

Sei in: / / Senza categoria

Protezione password: pubblicate le linee guida in materia di conservazione, 18.12.2023

/in , /da

L’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno pubblicato specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software. Gli archivi in cui sono conservate le password finiscono sempre più frequentemente nelle mani di soggetti esterni a seguito di attacchi informatici e vengono poi pubblicati online o utilizzati per condurre altri attacchi. Per tali ragioni, le linee guida consigliano fortemente l’utilizzo di robuste funzioni crittografiche di password hashing ed hanno l’obiettivo di fornire indicazioni e raccomandazioni sulle funzioni ritenute attualmente più sicure.

Per maggiori info si rinvia all’articolo allegato.
In allegato è possibile scaricare le linee guida.

Buona lettura

Whistleblowing: da Confindustria la guida operativa, 20.11.2023

/in , /da

E’ stata diffusa da Confindustria, in data 6 novembre 2023, la guida operativa sul whistleblowing relativa alle nuove procedure di regolamentazione e gestione delle segnalazioni di condotte illecite recepite nel nostro ordinamento. Il documento si concentra sugli obblighi di formazione e informative, sulle condizioni per la segnalazione esterna, nonché sulla procedura di divulgazione pubblica

Per maggiori approfondimenti si rinvia all’articolo allegato.

Per chi volesse ulteriorente approfondire si allega la guida operativa di Confindustria.

Buona lettura.

Comunicazione titolare effettivo, 31.10.2023

/in , /da

Come già anticipato nella circolare dello scorso 9 novembre 2022, nella Gazzetta Ufficiale Serie Generale n.121 del 25 maggio 2022 è stato pubblicato il Decreto del Ministero dell’Economia e delle Finanze 11 marzo 2022, n. 55 recante disposizioni in materia di comunicazione, accesso e consultazione dei dati e delle informazioni relativi alla titolarità effettiva di imprese dotate di personalità giuridica, di persone giuridiche private, di trust produttivi di effetti giuridici rilevanti ai fini fiscali e di istituti giuridici affini al trust.

Gli amministratori delle imprese dotate di personalità giuridica dovranno comunicare, entro il prossimo 11 dicembre 2023, all’ufficio del registro delle imprese della Camera di commercio territorialmente competente i dati e le informazioni relativi alla titolarità effettiva, acquisiti ai sensi del decreto antiriciclaggio, per la loro iscrizione e conservazione nella sezione autonoma del registro delle imprese.

Lo Studio provvederà ad effettuare per vostro conto tale adempimento dopo aver ricevuto la dichiarazione allegata compilata e sottoscritta dal legale rappresentante della Società.

Questa pratica  richiede obbligatoriamente la firma digitale del legale rappresentante, dobbiamo quindi gestirla con il vostro supporto, e proponiamo di seguito due alternative soluzioni:

 

  1. lo Studio Vi invierà il file digitale che nella stessa giornata dovrete restituirci firmato digitalmente dal legale rappresentante;
  2. potete consegnare la vostra firma digitale allo Studio, che vi verrà riconsegnata una volta chiusa la pratica in Camera di Commercio.

Potete prendere contatti con la Sig.ra Daniela Lolletti per gestire l’adempimento, scrivendole alla mail  d.lolletti@nazioniuniteconsulting.it.

 

Distinti Saluti

Whistleblowing: tutti gli adempimenti da effettuare entro il 17 dicembre. Per evitare le sanzioni, 10.10.2023

/in , /da

Le aziende che hanno impiegato nell’ultimo anno una media di lavoratori subordinati tra i 50 e i 249, devono conformarsi, entro il 17 dicembre, agli obblighi in materia di whistleblowing, previsti dal D.Lgs. n. 24 del 2023. In vista della scadenza quali sono quindi gli adempimenti da effettuare? Per garantire la riservatezza dell’identità del segnalante, occorre attivare canali di segnalazione gestiti da personale dedicato e appositamente formato, eventualmente anche a soggetto esterno autonomo. Il trattamento dei dati personali e la documentazione relativa alle segnalazioni dovranno essere gestiti rispettando le regole e i principi contenuti nel GDPR. Quali sono invece le sanzioni previste per la mancata istituzione dei canali di segnalazione?
Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.

Adeguati assetti e misure idonee: l’inquadramento del CNDCEC, 11.09.2023

/in , /da

Il documento di ricerca del CNDCEC del 7 luglio 2023 interviene sul tema, molto dibattuto, relativo all’istituzione di adeguati assetti individuando i caratteri, le finalità e il loro contenuto

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.

Privacy e controllo a distanza: indicazioni per i datori di lavoro, 4.09.23

/in , /da

L’Ispettorato Nazionale del Lavoro, con la nota n. 2572 del 2023, fornisce alcuni chiarimenti in riferimento rilascio di provvedimenti autorizzativi per il controllo a distanza dei lavoratori. Fermo restando il divieto assoluto di controllo intenzionale a distanza, l’installazione di un impianto audiovisivo o di altri strumenti da cui possa derivare un controllo a distanza dei lavoratori deve necessariamente e prioritariamente essere preceduta dall’accordo collettivo con le RSA e/o RSU presenti

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.

Adottati gli standard europei di rendicontazione della sostenibilità delle imprese, 7.08.2023

/in , /da

La Commissione Europea ha adottato il regolamento delegato sugli standard europei di rendicontazione sulla sostenibilità (European Sustainability Reporting Standards, ESRS) come previsto dalla Corporate Sustainability Reporting Directive. Gli investitori dovrebbero essere sempre più consapevoli dell’impatto delle aziende sulle persone e sull’ambiente e sui loro piani per ridurre tali impatti in futuro. Questa conoscenza li aiuterà a soddisfare i propri requisiti di divulgazione ai sensi del regolamento sulla divulgazione della finanza sostenibile (SFDR).

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.

Segnalazione di Operazione Sospetta tra privacy e tutela della riservatezza, 24.07.2023

/in , /da

Qual è il confine tra il diritto alla Privacy e quello della riservatezza della segnalazione nel caso uin cui ricorrano i presupposti per l’invio di una  S.O.S. (Segnalazione Sospetta)? Per un approfondimento si rinvia all’articolo  allegato.

Buona lettura

Criteri di sostenibilità ESG: più semplice ottenere i finanziamenti, 12.07.23

/in , /da

La transizione sostenibile nelle Pmi agevola l’accesso alle risorse del PNRR. Il concetto di sostenibilità si fonda principalmente su tre pilastri indipendenti: sostenibilità economica, sostenibilità ambientale e sostenibilità sociale; i cosiddetti criteri ESG che valorizzano l’azienda non solo sotto gli aspetti finanziari, ma anche sotto il profilo ambientale, sociale e di politica aziendale. In questa prospettiva si forniscono alcuni esempi di misure attualmente in corso che contengono, più o meno esplicitamente, riferimenti ai criteri ESG e che, quindi, influenzano la valutazione della richiesta di contributo da parte dell’impresa allegato.

Buona lettura.

Compliance e reati tributari: la sinergia tra il MOG 231 e il tax control framework, 7.06.23

/in , /da

Come noto, il 25 dicembre 2019, è entrata in vigore la Legge n. 157/2019 che ha convertito il c.d. “Decreto fiscale” (D.L. n. 124/2019). L’art.39 del D.L. 26 ottobre 2019 n. 124 ha inserito i seguenti reati tributari nel novero dei reati presupposto di cui al D.lgs. 8 giugno 2001, n. 231:

– dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (Art. 2 del Dlgs n. 74/2000);

– dichiarazione fraudolenta mediante altri artifici (Art. 3 del Dlgs n.74/2000);

– emissioni di fatture per operazioni inesistenti (Art. 8 del Dlgs n. 74/2000);

– occultamento e distruzione di scritture contabili (Art. 10 del Dlgs n. 74/2000);

– sottrazione fraudolenta al pagamento di imposte (Art. 11 del Dlgs n. 74/2000);

– dichiarazione infedele (art.4, d.lgs. 74/2000), omessa dichiarazione (art. 5, d.lgs. 74/2000) e indebita compensazione (art. 10-quater, d.lgs. n. 74/2000), qualora esclusivamente commessi nell’ambito di sistemi fraudolenti transfrontalieri, al fine di evadere l’IVA per un importo superiore a 10 milioni di euro.

L’inclusione dei sopracitati reati presupposto ha aperto importanti riflessioni sull’efficacia degli strumenti di prevenzione per quanto concerne gli illeciti fiscali e sulle correlate modalità d’integrazione all’interno dei sistemi di controllo e di gestione dei rischi già implementati nelle imprese.

Con il presente articolo, ci si vuole soffermare, in particolar modo, sul sistema del Tax Control Framework (TCF), quale idoneo presidio a supporto di una maggiore robustezza ed affidabilità del MOG 231 in materia di rischio fiscale.

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.

Indirizzo

  • Viale delle Nazioni Unite, 3
    00046 Grottaferrata (RM)
    Roma

SGM Srls – 16003101009

Saced Srl – 04208551004

CRC Advisory srl – 15668101007

PRIVACY & COOKIES POLICY

Iscriviti Alla Newsletter