3 opportunità professionali per DPO e consulenti 231

3 opportunità professionali per DPO e consulenti 231 su edirama.org

_ DPO – Bando incarico DPO – Importo incarico: 10.500 euro

_ 231 – Bando incarico Organismo di vigilanza – Importo incarico: 40.000 euro

_ 231 – Azienda 9 milioni di fatturato richiede preventivo per realizzare il modello 231 – Cuneohttps://edirama.org/3-opportunita-professionali-per-dpo-e-consulenti-231/

#dpo #modelli231 #organismovigilanza231 #bandi #bandidpo #bandi231

Pubblicato in D.lgs 231/01, Privacy | Contrassegnato | Lascia un commento

Guida Covid-19 per i lavoratori in via di guarigione e per il rientro al lavoro

Guida Covid-19 per i lavoratori in via di guarigione

Dopo gli stress eccezionali — sia a livello fisico che psicologico — sofferti da chi ha contratto l’infezione da COVID-19 e/o è affetto da sindrome post-COVID, il rientro al lavoro può essere arduo. È possibile che incontriate ancora difficoltà con le attività quotidiane ma, per motivi finanziari o sociali, dovete lavorare per sostenere la vostra salute mentale.

SOFTWARE, CORSI ON LINE E


MODULISTICA SICUREZZA DEL


LAVORO


PER GESTIRE IL COVID-19

Se si è affetti da COVID-19, è meglio assentarsi dal lavoro fino a quando non ci si sente sufficientemente bene per riprendere la propria attività ma, con il giusto supporto, è possibile tornare a lavorare gradualmente o parzialmente quando non si è più contagiosi, se ci si sente abbastanza in forma per svolgere alcuni compiti. Per molti l’infezione dura un paio di giorni, benché frequentemente si protragga per due-quattro settimane (in tal caso si parla di «COVID acuta»).

Scarica la guida

Pubblicato in Corona virus | Contrassegnato | Lascia un commento

Privacy – Data Breach, come gestirlo senza errori

Valutare la severità di un data breach è il primo passo da compiere prima di effettuare (entro 72 ore) la notifica della violazione dei dati, un obbligo generale introdotto dal Regolamento UE 679/2016 (“GDPR”).

La notifica all’Autorità Garante va effettuata sempre, tranne il caso in cui è improbabile che la violazione presenti un rischio per i diritti e le libertà degli interessati.

Se invece il rischio non soltanto è probabile ma anche elevato, la notifica deve essere fatta anche ai singoli interessati.

Riassumiamo quindi i principali errori che la gestione di un data breach presenta.

  1. Assenza di una procedura scritta di gestione di un evento che comporta la violazione dei dati
  2. Assenza nella comunicazione agli interessati dell’avvenuto data breach, della natura della violazione  (es. se vi è stata una violazione della riservatezza)
  3. Ritardo nella comunicazione agli interessati
  4. Descrizione non realistica della violazione nella comunicazione
  5. Assenza nella comunicazione di consigli tecnici sui rimedi, adottabili direttamente dall’interessato, per mitigare le conseguenze dannose della violazione
  6. Utilizzare come strumenti di comunicazione all’interessato, i dati che si ritengono violati. Ad esempio non utilizzare l’email per inviare tale comunicazione, se la violazione riguarda proprio l’email. Valutare mezzi alternativi.

    UNA SOLUZIONE SOFTWARE PER IL DATA BREACH
    Software valutazione severità Data Breach consente di valutare la gravità di un data breach, utilizzando la metodologia e l’algoritmo dell’ Enisa – l’agenzia europea per la sicurezza delle informazioni, e fornisce le indicazioni relative a:
    _ fare/non fare notifica al Garante
    _ fare/non fare comunicazione all’interessato
    _ effettuare/non effettuare il trattamento dell’eventoIl software funziona su un un algortimo che elabora i dati relativi a tre variabili come definite dalla procedura Enisa negli Anneex 1,2 e 3 :
    _ Contesto elaborazione dati
    _ Facilità con cui chi ha accesso ai dati violati può identificare i soggetti interessati
    _ Circostanze della violazione.L’utente deve scegliere per ogni variabile un valore definito dalla guida Enisa da un menù a tendina. Il software effettua in automatico il calcolo del livello di severità del databreach su 4 livelli: basso, medio, alto, molto alto.Per ogni livello di severità il software fornisce in automatico le indicazioni relative a:
    _ fare/non fare notifica al Garante
    _ fare/non fare comunicazione all’interessato
    _ effettuare/non effettuare il trattamento dell’eventoIn base a queste informazioni il titolare dei trattamenti dati può valutare che cosa fare. L’esito è stampabile e allegabile alla documentazione della gestione del data breach.
    Guarda la video demo
Pubblicato in Privacy | Contrassegnato , | Lascia un commento

Garante privacy: no al controllo indiscriminato dei lavoratori

Non è possibile monitorare la navigazione internet dei lavoratori in modo indiscriminato. Indipendentemente da specifici accordi sindacali, le eventuali attività di controllo devono comunque essere sempre svolte nel rispetto dello Statuto dei lavoratori e della normativa sulla privacy.

È quanto affermato dal Garante per la protezione dei dati personali in un provvedimento sanzionatorio nei confronti del Comune di Bolzano, avviato sulla base del reclamo presentato da un dipendente che, nel corso di un procedimento disciplinare, aveva scoperto di essere stato costantemente controllato. L’amministrazione, che inizialmente gli aveva contestato la consultazione di Facebook e Youtube durante l’orario di lavoro, aveva poi archiviato il procedimento per l’inattendibilità dei dati di navigazione raccolti.

Dagli accertamenti del Garante è emerso che il Comune impiegava, da circa dieci anni, un sistema di controllo e filtraggio della navigazione internet dei dipendenti, con la conservazione dei dati per un mese e la creazione di apposita reportistica, per finalità di sicurezza della rete. Sebbene il datore di lavoro avesse stipulato un accordo con le organizzazioni sindacali, come richiesto dalla disciplina di settore, il Garante ha evidenziato che tale trattamento di dati deve comunque rispettare anche i principi di protezione dei dati previsti dal Gdpr. Il sistema, implementato dal Comune, senza aver adeguatamente informato i dipendenti, consentiva invece operazioni di trattamento non necessarie e sproporzionate rispetto alla finalità di protezione e sicurezza della rete interna, effettuando una raccolta preventiva e generalizzata di dati relativi alle connessioni ai siti web visitati dai singoli dipendenti. Il sistema raccoglieva inoltre anche informazioni estranee all’attività professionale e comunque riconducibili alla vita privata dell’interessato.

Nel provvedimento l’Autorità ha rimarcato che l’esigenza di ridurre il rischio di usi impropri della navigazione in Internet non può portare al completo annullamento di ogni aspettativa di riservatezza dell’interessato sul luogo di lavoro, anche nei casi in cui il dipendente utilizzi i servizi di rete messi a disposizione del datore di lavoro.

Nell’ambito dell’istruttoria, sono state inoltre riscontrate violazioni anche in merito al trattamento dei dati relativi alle richieste di accertamento medico straordinario da parte dei dipendenti, effettuate attraverso un apposito modulo, Il modulo, messo a disposizione dall’amministrazione, prevedeva la presa visione obbligatoria da parte del dirigente dell’unità organizzativa, circostanza che comportava un trattamento di dati sulla salute illecito.

Il Garante, tenendo conto della piena collaborazione dell’amministrazione, ha disposto una sanzione di 84.000 euro per l’illecito trattamento dei dati del personale. Il Comune dovrà anche adottare misure tecniche e organizzative per anonimizzare il dato relativo alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti nei log di navigazione web registrati, nonché aggiornare le procedure interne individuate e inserite nell’accordo sindacale.

Pubblicato in Privacy | Lascia un commento

Nuovo bando DPO Veneto

Pubblicato in Offerte di lavoro | Lascia un commento

Il nuovo software per valutare la severità di un databreach privacy

Questa immagine ha l'attributo alt vuoto; il nome del file è home.gif

E’ stato pubblicato il software Valutazione severità Data Breach

Software valutazione severità Data Breach consente di valutare la gravità di un data breach, utilizzando la metodologia e l’algoritmo dell’ Enisa – l’agenzia europea per la sicurezza delle informazioni.
Senza questa valutazione è molto difficile per il titolare decidere se procedere o meno alla notifica al Garante e agli interessati.

Valutare la severità di un data breach è il primo passo da compiere prima di effettuare la notifica della violazione dei dati, un obbligo generale introdotto dal Regolamento UE 679/2016 (“GDPR”).

La notifica all’Autorità Garante va effettuata sempre, tranne il caso in cui è improbabile che la violazione presenti un rischio per i diritti e le libertà degli interessati.

Se invece il rischio non soltanto è probabile ma anche elevato, la notifica deve essere fatta anche ai singoli interessati.

Accedi alla video demo dal seguente link

Pubblicato in Privacy | Contrassegnato | Lascia un commento

Attestazione Esperto Privacy Covid-19

Attestazione Esperto Privacy Covid-19 è l’attestazione per dimostrare le proprie competenze professionali in ambito privacy relative al Covid-19.

Il percorso prevede due fasi
1) Formazione on line con la consultazione del materiale didattico (c.a. 2 ore apprendimento)
2) Esame on line finale con 20 domande a risposta SI/NO, superato il quale si riceve l’Attestazione Esperto Privacy Covid-19 con relativo attestato numerato, e iscrizione nell’elenco online  Esperti Privacy Covid-19

A chi è rivolta: consulenti privacy e DPO, Titolari trattamenti dati

Vantaggi
_ dimostrare le proprie competenze privacy in ambito gestione Covid-19
_ dimostrare il proprio aggiornamento professionale continuo

Approvato da ADPOE – Associazione Data Protection Officer Europei www.adpoe.eu

FAQ
1) In quanto tempo viene attivato l’accesso al percorso di attestazione?
Entro 24 ore dal pagamento l’utente riceve i codici di accesso all’erea elearning dove potrà consultare il materiale didattico e una volta raggiunte le 2 ore di consultazione, accedere all’esame on line

2) Da chi è riconosciuta l’Attestazione  Esperto Privacy Covid-19?
L’attestato rilasciato certifica il percorso formativo e l’avere superato l’esame di valutazione. E’ un certificato ordinario di formazione, pertanto è un documento che attesta le relative competenze.

3) Se non supero l’esame, posso ripeterlo?
Sì, puoi ripetere l’esame finale due volte

4) L’iscrizione all’elenco Esperti Privacy Covid-19 ha una scadenza?
No, la visibilità in tale elenco non ha scadenza

Pubblicato in Corona virus, Privacy | Contrassegnato | Lascia un commento

Vuoi scrivere correttamente i report di audit? Fai il test

Fai il test gratuito per verificare se scrivi correttamente i report di audit, di verifiche interne o di qualsiasi tipologia.
Clicca qui per scoprire come migliorare i tuoi report di audit

Pubblicato in Audit | Contrassegnato | Lascia un commento

Pubblicato il Corso on line Come scrivere correttamente un report di audit interno

Il corso on line Come scrivere correttamente un report di audit interno, ha l’obiettivo di fornire le conoscenze per  scrivere e redigere un report di audit interno, in maniera corretta ed efficace.

Frequentemente si osservano report di audit poco chiari, scritti non per chi li deve leggere, complessi da leggere e con informazioni ridondanti e spesso poco efficaci ai fini dell’audit stesso.
Con questo corso imparerai a redigere report di audit di altissima qualità, con il supporto anche dell’esclusiva check list per verificare che il report di audit sia scritto correttamente

Unità didattiche
1) La preparazione per scrivere il rapporto di audit
2) Iniziare a scrivere il rapporto di audit
3) Come scrivere i risultati e le raccomandazioni
4) La check-list di supporto al report di audit. Come realizzarla e utilizzarla
5) Come svolgere l’audit in remoto

A chi è rivolto: chiunque svolga attività di audit

Perchè iscriverti
Per migliorare ulteriormente la tua capacità di redigere rapporti di audit, in modo ancora più professionale e corretto.

Durata consultazione : 2 ore – accesso 24 ore su 24 / 7 gg. su 7

Obiettivi

  • sviluppare tecniche e strumenti per la redazione di Audit Report efficaci
  • analizzare e distinguere i diversi elementi presenti nel report: criteri, condizioni, cause, effetti e raccomandazioni
  • sviluppare le tecniche e le strategie per rendere le proprie comunicazioni più persuasive

Attestato: viene rilasciato attestato di partecipazione

Materiale didattico: slide in pdf, dispense

Software professionale incluso:
1) Audit Doc per gestire la documentazione dell’attività di audit
2) Check list maker per realizzare e gestire le check list

Contenuti: multimediali + check list di autovalutazione report di audit

Estratto del corso on lineVideo Player00:0002:48

Iscriviti adesso con lo sconto del 50% a 199 euro i.e. anzichè 398 euro i.e.
Attivazione accesso entro 24 ore dal pagamento.
Effettua il pagamento su protocollo sicuro PayPal con carta di credito

Condividi:

Pubblicato in Audit | Contrassegnato | Lascia un commento

Nuove offerte di lavoro per consulenti sicurezza lavoro, privacy, modelli 231

Puoi accedere all’elenco completo dal seguente link

Opportunità professionaleFormatore sicurezza del lavoroEnte pubblico / privatoAzienda privata – società di consulenzaScadenza15-03-2021Importo-CategoriaSicurezza del lavoroRegioneLazioAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso
Print Opportunità professionaleAvviso costituzione short list esperti legaliEnte pubblico / privatoEnte pubblicoScadenza31-03-2021Importo-CategoriaConsulenza legaleRegionePugliaAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso
Print Opportunità professionaleAvviso incarico RSPPEnte pubblico / privatoEnte pubblicoScadenza11-03-2021Importo5.400 euro + IvaCategoriaSicurezza del lavoroRegioneToscanaAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso
Print Opportunità professionaleAvviso ricerca componente organismo di vigilanza 231Ente pubblico / privatoEnte pubblicoScadenza15-03-2021Importo-CategoriaOrganismo di vigilanza – ODV 231RegionePiemonte,Accedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso
Print Opportunità professionaleConsulente 231 / PrivacyEnte pubblico / privatoAzienda privata – società di consulenzaScadenza15-03-2021Importo-CategoriaModelli 231 – realizzazioneRegioneLombardiaAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso
Print Opportunità professionaleDocente per realizzare Corso di formazione per Formatori della SicurezzaEnte pubblico / privatoEnte pubblicoScadenza05-03-2021Importo7000 euroCategoriaSicurezza del lavoroRegioneToscanaAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso
Print Opportunità professionaleAffidamento servizio formazione sicurezza del lavoroEnte pubblico / privatoEnte pubblicoScadenza10-03-2021Importo126.500 euro + IvaCategoriaSicurezza del lavoroRegioneToscanaAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso
Print Opportunità professionaleAvviso ricerca Junior esperto privacy – DPOEnte pubblico / privatoAzienda privata – multinazionaleScadenza10-03-2021Importo-CategoriaPrivacy GDPR, Consulenza legaleRegioneEmilia RomagnaAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso

Pubblicato in Offerte di lavoro | Contrassegnato , | Lascia un commento