5 Lug

Privacy GDPR – Illeciti, non soltanto sanzioni

Dalla data di piena applicazione del GDPR si sono susseguite notizie più o meno fake riguardanti rinvii di sanzioni, consensi da prestare o meno, documenti da aggiornare, ecc.
Un’intervista però è passata quasi inosservata: quella rilasciata dal Presidente dell’Autorità Garante per la Protezione dei dati personali Antonello Soro a “Italia Oggi” del 21 maggio 2018 , quattro giorni prima della data di piena applicazione del Regolamento europeo, consultabile sul sito del Garante (LEGGI L INTERVISTA COMPLETA).
In quella intervista il presidente Soro si è pronunciato riguardo agli adempimenti fondamentali per le imprese in materia privacy, quali “un’adeguata formazione del personale, modulata sulla base delle specifiche mansioni di ciascuno”, “una revisione delle informative” rivolte a clienti, fornitori e dipendenti, fondamentale per portare a conoscenza degli interessati in che modo vengono trattati i loro dati personali, “una ricognizione delle misure di sicurezza, tecniche ed organizzative”, sia informatiche che fisiche, e dei trattamenti effettuati da cui partire per la stesura del registro delle attività di trattamento, e infine “la predisposizione delle procedure necessarie ad effettuare, ove ne ricorrano i presupposti, la notifica dei data breach”, come ad esempio la tenuta di un registro delle violazioni di dati personali e l’ individuazione di almeno due soggetti all’interno dell’azienda deputati a questo compito.

In chiusura il presidente Soro ha poi parlato del sistema sanzionatorio, alquanto articolato e su cui inciderà il decreto legislativo in approvazione, dichiarando che la normativa “configura la sanzione amministrativa come una delle possibili reazioni (non certo l’unica) dell’ordinamento all’illecito, da applicarsi secondo un approccio gradualistico, congiuntamente o alternativamente alle misure inibitorie e prescrittive”. C’è da aspettarsi quindi che le tanto temute sanzioni saranno applicate in un approccio gradualistico e che non saranno solo di natura pecuniaria.

Enrico Melandri
Consulente Privacy Ottima srl

18 Ott

Il nuovo decreto antiriciclaggio ha davvero semplificato la vita ai professionisti?

LA IV DIRETTIVA ANTIRICICLAGGIO E LA SEMPLIFICAZIONE DEGLI ADEMPIMENTI

Il nuovo decreto ha davvero semplificato la vita ai professionisti?

Dal 4 luglio 2017 è entrata in vigore la nuova normativa in materia di antiriciclaggio e finanziamento del terrorismo. Tanti sono ancora i punti da chiarire, anche in merito a nuovi adempimenti quali la conservazione dei dati (che ha sostituito la vecchia registrazione) e le comunicazioni oggettive a cadenza periodica.
In generale, il nuovo decreto legislativo avrebbe dovuto contemporaneamente accogliere l’esigenza di semplificare un sistema di adempimenti eccessivamente burocratizzato senza per questo togliere valore all’attività di prevenzione del riciclaggio e del finanziamento del terrorismo. Oggi più che mai ci troviamo nella situazione di non poter ignorare la rilevanza di questi fenomeni, per una serie di motivi che vanno dal crescere del terrore in conseguenza degli ultimi attentati alla crisi economica che sicuramente non vedrà miglioramenti se continuano a proliferare attività finanziate illegalmente con operazioni di riciclaggio. Purtroppo, però, per quanto la relazione del Comitato di Sicurezza Finanziaria recentemente pubblicata riporti che “il decreto razionalizza il complesso degli adempimenti a carico dei molteplici attori del sistema […] ed elimina formalità e tecnicismi sulle modalità di conservazione dei dati e dei documenti”, il malcontento dei professionisti in merito è tangibile. Inoltre, il solo sistema sanzionatorio può non risultare sufficiente per garantire la collaborazione attiva auspicata da parte dei destinatari degli obblighi previsti,  soprattutto considerando che i professionisti sono stati nell’ultimo periodo sempre più vessati da continui adempimenti che hanno però comportato oneri amministrativi e di gestione non solo non soggetti ad alcun tipo di compenso ma neanche adeguatamente ammortizzabili. Nonostante tutto, al professionista resta un’unica possibilità per tutelarsi da eventuali sanzioni: adeguarsi e mettere in pratica nel miglior modo possibile gli adempimenti previsti in materia, possibilmente razionalizzando la gestione del tempo impiegato. Ciò sarà possibile solo in presenza di una struttura organizzativa adeguatamente studiata e su misura che permetta di massimizzare l’efficienza di gestione dell’adempimento minimizzandone costi e tempi di realizzazione.

Ylenia Navarra
Consulente Antiriclaggio

11 Lug

Il Data Protection Officer in ambito sanitario

Le organizzazioni sanitarie e le cooperative sociali sono realtà molto complesse con centinaia di professionisti sanitari,  amministrativi, tecnici, collaboratori interni ed esterni di varia estrazione e cultura, che trattano ogni giorno i dati personali dei pazienti.

Oggigiorno la gestione delle informazioni avviene con modalità differenti e ormai, dal punto di vista organizzativo, non è più confinabile fisicamente all’interno di un perimetro prestabilito.

In base al Nuovo Regolamento nr. 679/2016 ed alle prime linee guida del Garante della Privacy, la figura del Data Protection Officer (Responsabile della protezione dei dati) è obbligatoria, oltre che per tutte le pubbliche amministrazioni ed enti pubblici, anche per tutti i soggetti che trattano su larga scala dati sensibili, inerenti allo stato di salute o alla vita sessuale, dati genetici, giudiziari e biometrici.

Il titolare del trattamento dovrà nominare il Data Protection Officer: un professionista che abbia una adeguata  conoscenza della normativa, della gestione dei dati personali e che possa adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse.  Egli dovrà operare alle dipendenze del titolare o del responsabile del trattamento dei dati, oppure sulla base di un contratto di servizio.

Il Data Protection Officer dovrà:

  • Informare e consigliare il titolare o il responsabile del trattamento ed anche i dipendenti sugli obblighi derivanti del Regolamento
  • Verificare l’attuazione e l’applicazione del Regolamento, relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento
  • Fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti
  • Fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti
  • Fungere da punto di contatto per il Garante per la protezione dei dati personali

LE SANZIONI
In caso di violazione degli adempimenti privacy in ambito sanitario, pene inasprite con sanzioni amministrative fino a 20 milioni di euro, o in caso di un’impresa, fino al 4% del fatturato mondiale annuo.

RICHIEDI UN CHECK UP SUL TUO STATO DI ADEGUAMENTO AI NUOVI ADEMPIMENTI PREVISTI

Contattaci ora per ricevere informazioni su come adeguare la tua struttura sanitaria  al nuovo Regolamento Europeo n. 679/2016″]

 Susanna Solaroli Ottima srl – Consulente Privacy e Sicurezza Informatica

22 Giu

Il metodo delle competenze e lo sviluppo delle risorse umane in Azienda

 In un mercato di concorrenza spietata, ogni singolo elemento che ruota intorno alle risorse umane diventa determinante per il business aziendale.
Allo stesso tempo le trasformazioni aziendali e del mondo del lavoro, hanno prodotto nuove frontiere di sviluppo e fatto emergere nuove necessità.

Scambiamo quattro chiacchiere con Giuseppe Berdicchia, Consulente applicativo Risorse Umane – Ottima Srl.

Dott. Berdicchia, come valorizzare le informazioni strategiche in azienda?
Gli strumenti informatici hanno seguito questa evoluzione, là dove il management cerca l’innovazione, emergono risultati soddisfacenti. Quale, dunque, l’ostacolo principale? La conoscenza e la cultura verso queste analisi, avere consapevolezza e padronanza di gestione di una miriade di aspetti che ruotano attorno al mondo HR è fondamentale ancor prima di uno strumento tecnologico che ci dia risposte.

Quali, dunque, gli elementi da monitorare?
Uno strumento di rilevazione e imputazione delle ore è strategico. Ci dice, ancor prima che si verifichi l’evento di uscita, se il dipendente si trova in uno stato di benessere oppure no, se necessita di formazione, se svolge la mansione corrispondente al suo profilo professionale, se il suo inquadramento nell’organizzazione aziendale è funzionale alle entità in gioco, se sta bene in relazione ai colleghi.
Allo stesso modo si valuta l’efficienza produttiva, i tempi di consegna ai clienti, le ore di straordinario non previste, le inefficienze per mancata formazione.
La trasformazione delle imprese dagli ultimi vent’anni da “meri fornitori di prodotti” in “fornitori di servizio” ha aumentato notevolmente l’importanza del capitale umano. Tra le priorità più rilevanti vi è proprio quella di assicurare un alto livello di professionalità.

Ma il management è capace di gestire i profili high skills? Come riesco a misurare il ritorno di produttività di queste risorse?
Un’analisi corretta dell’organico e del fabbisogno professionale dell’azienda sono i primi passi in questa direzione. Solo così l’azienda avrà risposto con la stessa formula alle esigenze dei suoi dipendenti e a quelle del mercato.

Dr. Giuseppe Berdicchia
Consulente applicativo Risorse Umane – Ottima Srl

21 Giu

I CONTI TORNANO ALL’ ODCEC RAVENNA

Gli spalti dello stadio Benelli e un torrido pomeriggio estivo, hanno fatto da cornice lo scorso sabato al primo torneo di calcio a 11 dei Dottori Commercialisti della Romagna.

Le squadre di Ravenna, Forlì, Cesena, Rimini e Ferrara si sono affrontate dal primo pomeriggio in 2 semifinali.

La prima ha visto prevalere il team ravennate sui colleghi di Forlì/Cesena solo ai calci di rigore (5 – 4), dopo che il tempo regolamentare si era chiuso a reti inviolate e nonostante un netto predominio dei padroni di casa.

La seconda semifinale è apparsa invece fin da subito più combattuta e la vittoria è andata ad appannaggio della formazione di Rimini che, a differenza degli avversari ferraresi, ha saputo sfruttare meglio le occasioni avute, riuscendo ad avere la meglio e chiudendo il match sul 2 a 0.

Nella “finalina” per il 3° e 4° posto i ferraresi, strapazzano la squadra di Forlì/Cesena.
6 – 0 il risultato finale e 3° posto al team di Ferrara.

Finale per il primo posto tutta romagnola fra i Dottori di Ravenna e Rimini. Primo tempo equilibrato anche se sono i padroni di casa ad avere l’iniziativa e a creare i pericoli maggiori, fino a sbloccare il risultato poco prima del riposo grazie all’incornata vincente di capitan Gaeti. Nella ripresa i riminesi accusano il colpo e probabilmente anche la fatica. Ravenna è più compatta in campo e dilaga: dopo un’eurogol di Cortesi, il colpo di grazia di Belletti e Melandri a tempo scaduto per un 4 – 0 finale che decreta la prima vincitrice del torneo.

In chiusura i complimenti a tutti i partecipanti si sprecano, così come i vari riconoscimenti ufficiali attribuiti.
Oltre alle 4 società partecipanti sono infatti stati premiati dal responsabile di OTTIMA SOLUZIONI (sponsor ufficiale dell’evento), il giocatore Rubbi di Ferrara che con 3 reti si è aggiudicato il titolo di capocannoniere, il portiere Pini del Ravenna che insieme alla sua difesa ha contribuito a mantenere inviolata la propria porta e il Mister del team vincente Berti che è riuscito in poco tempo a mettere in campo una squadra di persone che non avevano mai giocato insieme. Un riconoscimento particolare è andato anche ai 3 direttori di gara, Giannotti, Valvano e Fantoni, messi a disposizione per l’occasione dalla Uisp di Ravenna..

In serata un piccolo rinfresco ha dato l’occasione ai presenti di contribuire, unitamente al ricavato delle offerte di chi ha assistito al torneo, al fondo per lo sport e la ricerca contro il cancro dell’associazione Giacomo Sintini. “Ci siamo salutati con gli atleti nel fermo intento – osserva il Delegato allo Sport Gaeti – di dare un seguito a questa iniziativa, coinvolgendo in futuro anche altre province della regione, sempre con la volontà di unire in simbiosi perfetta sport, lavoro e scopi benefici.”

16 Giu

Ma cosa vuol dire CRM?

Questa è stata la prima domanda di Marco appena accolto nell’ufficio marketing di Ottima dove ha trascorso due settimane per il progetto di alternanza scuola lavoro, uno dei temi più innovativi e discussi della riforma della Buona Scuola.

Marco ha 16 anni e frequenta il Liceo Scientifico Oriani di Ravenna, indirizzo sportivo. E’ la prima volta che entra in un’azienda ma si dimostra subito curioso di scoprire cosa significa davvero Customer Relationship Management e quali sono le attività che svolgiamo giornalmente per comunicare chi è Ottima.

L’alternanza dal mio punto di vista – spiega Marco-  è un’esperienza molto importante per i ragazzi che in questo momento frequentano la scuola come me, infatti da loro la possibilità di farsi un’idea del mondo del lavoro che è davvero diverso da quello scolastico”.

Di cosa ti sei occupato durante il tirocinio e che aspettative avevi?

Prima di iniziare il mio stage pensavo di dover fare solo delle fotocopie invece ho subito approfondito i servizi che offre Ottima per poi passare alla parte operativa supportando i miei “colleghi”, Marcello e Melissa, nel profilare i destinatari delle campagne marketing.

Cosa pensi di aver imparato e cosa invece di aver insegnato a Melissa e Marcello?

Durante queste due settimane ho capito che le attività di marketing sono tante e diverse tra loro. Quelle che mi sono rimaste più impresse sono la partnership con il Cesena calcio e la sponsorizzazione del torneo dell’Ordine dei Commercialisti dell’Emilia- Romagna perché ho scoperto che lo sport è importante anche per le aziende.

Il mio tutor Marcello e la collega Melissa si sono interessati molto alle abitudini e ai trend dei ragazzi della mia generazione e mi sono divertito nel prenderli in giro per la loro età e nel discutere di musica e di social.

Com’è Ottima vista da dentro?

Penso che Ottima compia un lavoro molto complesso perché oltre ad offrire software e servizi di qualità dispone di un gruppo di persone affiatate tra loro, qualificate e molto disponibili verso i propri clienti.

L’esperienza ti ha aiutato a capire un po’ di più cosa vorresti da fare da grande?

Per ora vorrei fare il fisioterapista perché mi darebbe la possibilità di lavorare nel mondo dello sport. Ho sicuramente capito che non vorrei restare sempre chiuso in ufficio però penso che potrebbe piacermi anche il ruolo del consulente marketing o IT a supporto delle aziende.

Marco conclude dicendoci che “ogni attività ti fa crescere e maturare”, sicuramente noi abbiamo preso qualche etto con i suoi pasticcini di congedo ma soprattutto ci ha convinti che l’alternanza è duplice arricchimento.

 

Melissa Lama

CRM & Marketing Assistant

 

6 Giu

Il nuovo Regolamento europeo della privacy in ambito sanitario

Il nuovo regolamento europeo della privacy in ambito sanitario

Il settore sanitario, farmaceutico e cooperative sociali sono tra i settori più coinvolti

Il nuovo Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali avrà un grosso impatto per tutte le Organizzazioni Sanitarie e per le Aziende che gestiscono database con dati personali e sensibili degli utenti (OSPEDALI, CASE DI CURA E DI RIPOSO, AMBULATORI MEDICI, FARMACIE, ETC..) . 

Con l’avvicinarsi della data di applicazione del Regolamento (25 maggio 2018), diventa sempre più importante iniziare a valutare l’applicazione dei numerosi nuovi adempimenti previsti, tra i quali:

  • Garantire il rispetto del Regolamento per adempiere al rispetto dei diritti degli interessati (diritto di accesso, diritto all’oblio, diritto di limitazione del trattamento, diritto alla portabilità dei dati)
  • Adottare misure di accountability (“responsabilizzazione”). Con il nuovo Regolamento diventa importante dimostrare l’adozione di misure finalizzate ad assicurare l’applicazione del regolamento. E’ obbligatorio redigere fra l’altro un registro delle attività di trattamento nonchè un un registro delle violazioni dei dati personali (“data breach”) subite.
  • Prima di procedere al trattamento dei dati è necessario prevedere le garanzie che soddisfino i requisiti richiesti dal regolamento al fine di tutelare i diritti degli interessati. (“data protection by default and by design”), anche procedendo ad una valutazione di impatto sulla protezione dei dati (DPIA).
  •  Per il settore sanitario è inoltre obbligatorio inserire una nuova figura, il Data Protection Officer (DPO), ossia il responsabile della protezione dei dati personali

LE SANZIONI
In caso di violazione degli adempimenti privacy in ambito sanitario, pene inasprite con sanzioni amministrative fino a 20 milioni di euro, o in caso di un’impresa, fino al 4% del fatturato mondiale annuo.

RICHIEDI UN CHECK UP SUL TUO STATO DI ADEGUAMENTO AI NUOVI ADEMPIMENTI PREVISTI

Contattaci ora per ricevere informazioni su come adeguare la tua struttura sanitaria  al nuovo Regolamento Europeo n. 679/2016″]

 Susanna Solaroli Ottima srl – Consulente Privacy e Sicurezza Informatica

3 Apr

Futuro e Sicurezza nell’era dei Social Network

Una rete socialesocial network”,  consiste in un qualsiasi gruppo di persone connesse tra loro da diversi legami sociali.

Questa è sicuramente un’evoluzione che porta tantissimi vantaggi, ma ci espone a non indifferenti pericoli.

E’ necessario tutelarsi e tutelare i minori all’esposizione di pericoli che possono derivare dalla navigazione su internet o dall’uso di Social Network

Notizie del Garante

Ragazzi che espongono i loro segreti più intimi e le proprio fotografie per gioco o per amore,  genitori inesperti della Rete, utenti che installano l’app sbagliata allettati dalla parola “gratis”, professionisti che mettono a rischio i loro contatti di lavoro, molestatori e cyberbulli che pensando di essere protetti dall’anonimato colpiscono le persone più deboli.

Sono solo alcune delle tematiche che il Garante per la protezione dei dati personali affronta nella guida “Social Privacy – Come tutelarsi nell’era dei social network”. L’Autorità analizza i principali fenomeni, problemi e opportunità legate all’uso dei social network,  e propone consigli e soluzioni che possano aiutare la “generazione 2.0”, utenti alle prime armi, insegnanti e famiglie, esperti e manager.

“Non esistono più barriere – sottolinea il Presidente dell’Autorità, Antonello Soro – tra la vita digitale e quella reale: quello che succede on-line sempre più spesso ha impatto fuori da Internet, nella vita di tutti i giorni e nei rapporti con gli altri. Proprio per questo nel mondo di Internet è necessario non perdere mai di vista il corretto rapporto tra le nuove forme di comunicazione sociale e la tutela della propria e dignità e di quella degli altri.”

Un post su Facebook non è mai veramente riservato ai soli “amici”, anche se è pubblicato in un profilo “chiuso”. Se poi si “postano” informazioni su minori l’attenzione deve essere massima. Il principio è stato affermato dal Garante privacy in un provvedimento con il quale ha ordinato a una donna la rimozione dalla propria pagina Facebook di due sentenze, sulla cessazione degli effetti civili del matrimonio, in cui erano riportati delicati aspetti di vita familiare che riguardavano anche la figlia minorenne.

Anche le Aziende devono tutelarsi adottando Regolamenti Interni o Social Media Policy, ossia un insieme di regole e norme comportamentali rivolte sia ai dipendenti sia agli utenti esterni per l’utilizzo di internet e Social network.

Susanna Solaroli
Ottima srl – Consulente Privacy e Sicurezza Informatica

27 Feb

RISORSE UMANE 4 – L’importanza di seguire la crescita professionale della risorsa in azienda

L’importanza di seguire la crescita professionale della risorsa in azienda

Negli ultimi anni è cambiata l’attività di “amministrazione del personale” e di conseguenza sono cambiate le esigenze di informazione degli addetti ai lavori.

Esigenze di tipo informativo o statistico necessitano di un supporto informatico che storicizza le informazioni, permettendo così di non ricorrere “nel momento del bisogno” ai cari vecchi fascicoli cartacei e cartelline dipendenti.

Le informazioni relative al costo, alle variazioni contrattuali (es. da part time a full time) agli eventi che sono accaduti nel tempo (es. contestazioni disciplinari, variazioni di reparto), permettono di effettuare un’analisi dettagliata sulla crescita professionale e sul contributo che il lavoratore ha dato all’organizzazione.

L’ufficio risorse umane è da sempre sottoposto a innumerevoli pressioni da parte del management, il quale ragionando secondo la logica del “minor costo” costringe spesso i propri collaboratori a immergersi in una miriade di numeri, tabelle ed elenchi di svariata natura.

È possibile avere queste informazioni in modo rapido e semplice?

Posso sapere come nel tempo è cambiato il costo di una persona e se ha avuto delle variazioni contrattuali?

 

Lo storico deve essere alimentato periodicamente, ecco perché un software che rileva le variazioni contrattuali, i costi, le ore o che memorizzi dove la persona ha lavorato, quale abilitazione ha conseguito o i dpi ricevuti, diventa fondamentale.

Soluzioni integrate che permettono di alimentare i dati provenienti da diverse fonti, ottimizzano non solo l’ufficio HR, ma anche chi si occupa di sicurezza, formazione, qualità, magazzino, produzione e garantiscono l’estrazione di report personalizzati con grafici, tabelle ed indicatori.

Dr. Giuseppe Berdicchia
Consulente applicativo Risorse Umane – Ottima Srl

31 Gen

RISORSE UMANE 3 – L’importanza di misurare il benessere dell’azienda e di chi la vive

RISORSE UMANE 3 – L’importanza di misurare il benessere dell’azienda e di chi la vive

Il benessere aziendale risiede nella qualità della relazione esistente tra le persone e il contesto di lavoro.

Questo concetto è un nuovo modo di guardare l’azienda, un metodo che mette in luce non solo l’organismo inteso come insieme di strutture, cicli di lavoro, persone e attrezzature bensì come un crocevia di emozioni e di sensazioni; uno stratificarsi di rapporti interpersonali, esigenze di crescita e di creatività.

Risulta sempre più importante oggi, evidenziare sintomi di malessere interno, in quanto le persone dando vita all’attività d’impresa determinano i risultati aziendali.

Quali dunque i fattori determinanti? Come posso individuarli?

Eventi come:

  • Assenze
  • Straordinario
  • Indisposizione a nuove attività o mansioni

Rappresentano inefficienza organizzativa interna e possono essere il punto di partenza verso un “turn over patologico”.

Molte volte queste inefficienze sono causate da aspetti puramente personali, altre volte da scelte operative aziendali, come un errato procedimento da seguire o un’errata modalità di determinazione dei ruoli, delle responsabilità, dei turni.

Un elemento importante è dunque, la conoscenza della propria “squadra” di lavoro. Conoscenza che non può prescindere dello storico degli eventi che si sono succeduti nel tempo e da uno strumento che lo rappresenti in modo rapido e semplice come cruscotti e grafici.

Quali dunque, le direzioni da seguire?

Job rotations, job descriptions, individuazione dei compiti, responsabilizzazione delle risorse, mappatura delle attività da svolgere, disegnare un organigramma efficiente, sono concetti chiave in queste analisi, diretti a modificare l’organizzazione, i flussi e le procedure.

giuseppe-berdicchiaDr. Giuseppe Berdicchia
Consulente applicativo Risorse Umane – Ottima Srl