10 gravi errori da evitare nell’applicare il Protocollo Anticovid-19 del 14/8/2021 nelle scuole

Pubblicato il 14 settembre 2021 da sicurezzapratica

10 gravi errori da evitare nell’applicare il Protocollo Anticovid-19 del 14/8/2021 nelle scuole

  • il Dirigente scolastico per prevenire la diffusione del Virus, NON HA INFORMATO attraverso un’apposita comunicazione rivolta a tutto il personale, agli studenti e alle famiglie degli alunni, sulle regole fondamentali di igiene che devono essere adottate in tutti gli ambienti della scuola.
  • NON E’ STATA EFFETTUATA la formazione e l’aggiornamento in materia di COVID al personale scolastico
  • NON VIENE SVOLTA L’INFORMAZIONE relativa all’obbligo di rimanere al proprio domicilio in presenza di temperatura oltre i 37.5° o altri sintomi simil-influenzali e di chiamare il proprio medico di famiglia e l’autorità sanitaria
  • NON VIENE SVOLTA L’INFORMAZIONE relativa al divieto di fare ingresso o di permanere nei locali scolastici laddove, anche successivamente all’ingresso, sussistano le condizioni di pericolo (soggetti con sintomatologia respiratoria o temperatura corporea superiore a 37,5°; provenienza da zone a rischio o contatto con persone positive al virus nei 14 giorni precedenti, etc.) stabilite dalle Autorità sanitarie competenti
  • Per l’entrata e l’uscita dall’edificio scolastico, NON SI E’ PREVISTO la loro ordinata regolamentazione al fine di garantire l’osservanza delle norme sul distanziamento sociale.
  • NON E’ STATO PREVISTA LA RIDUZIONE dell’accesso ai visitatori, i quali, comunque, devono sottostare a tutte le regole previste nel Regolamento di istituto e/o nell’apposito disciplinare interno adottato dal Dirigente scolastico.
  • NON VIENE EFFETTUATA la pulizia giornaliera e l’igienizzazione periodica di tutti gli ambienti
  • NON SONO FATTE RISPETTARE le disposizioni relativa all’utilizzo delle mascherine
  • NON VIENE GARANTITO un buon ricambio dell’aria con mezzi naturali o meccanici in tutti gli ambienti e aule scolastiche
  • In presenza di una persona sintomatica all’interno dell’edificio scolastico NON VIENE APPLICATA IMMEDIATAMENTE LA SPECIFICA PROCEDURA: il soggetto interessato dovrà essere invitato a raggiungere la propria abitazione e si dovrà attivare la procedura di segnalazione e contact tracing da parte della ASL competente

La collana editoriale Edirama.org dedicata alla sicurezza del lavoro nelle scuole

Ispezione Covid-19 Scuola
Check list Protocollo Sicurezza Scuole Covid-19 Anno scolastico 2021-2022
Slide ppt personalizzabili – Protocollo Covid-19 Scuole – 14/8/2021 Anno scolastico 2021/2022
Corso on line Referente Scolastico Covid-19
Software DVR DOC per realizzare il documento di valutazione dei rischi

Pubblicato in Corona virus, scuola | Contrassegnato | Lascia un commento

Pubblicata la raccolta  – 34 Slide ppt personalizzabili – Protocollo Covid-19 Scuole – 14/8/2021 Anno scolastico 2021/2022

Pubblicato il 13 settembre 2021 da sicurezzapratica

Pubblicata la raccolta  – 34 Slide ppt personalizzabili – Protocollo Covid-19 Scuole – 14/8/2021 Anno scolastico 2021/2022 per realizzare la formazione obbligatoria relativa alla salute e sicurezza Covid-19 nelle scuole secondo il protocollo Covid-19 del 14/8/2021 Anno scolastico 2021/2022

_ risparmi tempo nel realizzare il materiale formativo per i corsi di aggiornamento Covid-19 nelle scuole

Immediato download dopo il pagamento con carta di credito, PayPal, Amazon Pay, Apple Pay.

Pubblicato in scuola | Lascia un commento

Check list Protocollo d’intesa per l’avvio in sicurezza dell’anno scolastico 2021/2022 nel rispetto delle norme per il contenimento della diffusione del Covid-19, sottoscritto dal Ministero dell’Istruzione e dalle Organizzazioni sindacali – 14/8/2021

Pubblicato il 11 settembre 2021 da sicurezzapratica

Pubblicata la Check list Protocollo d’intesa per l’avvio in sicurezza dell’anno scolastico 2021/2022 nel rispetto delle norme per il contenimento della diffusione del Covid-19, sottoscritto dal Ministero dell’Istruzione e dalle Organizzazioni sindacali – 14/8/2021

Pubblicato in Corona virus, Guide pratiche, scuola | Contrassegnato , | Lascia un commento

Rinnovati i servizi di aggiornamento per DPO e consulenti 231

Pubblicato il 20 agosto 2021 da sicurezzapratica

Sono stati rinnovati i servizi on line di aggiornamento:
_  www.alert231.it inerente i modelli 231 e il D.lgs 231/01
www.clubdpo.com per l’aggiornamento del DPO
 con la formula dell’abbonamento LITE, una nuova formula che assicura di ricevere sui rispettivi argomenti, tutte le novità in maniera puntuale e veloce, ad un prezzo molto contenuto!

Gli abbonamenti GOLD assicurano inoltre software professionale da utilizzare per un numero illimitato di aziende.

Pubblicato in D.lgs 231/01, dpo | Lascia un commento

3 opportunità professionali per DPO e consulenti 231

Pubblicato il 23 luglio 2021 da sicurezzapratica

3 opportunità professionali per DPO e consulenti 231 su edirama.org

_ DPO – Bando incarico DPO – Importo incarico: 10.500 euro

_ 231 – Bando incarico Organismo di vigilanza – Importo incarico: 40.000 euro

_ 231 – Azienda 9 milioni di fatturato richiede preventivo per realizzare il modello 231 – Cuneohttps://edirama.org/3-opportunita-professionali-per-dpo-e-consulenti-231/

#dpo #modelli231 #organismovigilanza231 #bandi #bandidpo #bandi231

Pubblicato in D.lgs 231/01, Privacy | Contrassegnato | Lascia un commento

Guida Covid-19 per i lavoratori in via di guarigione e per il rientro al lavoro

Pubblicato il 13 luglio 2021 da sicurezzapratica

Guida Covid-19 per i lavoratori in via di guarigione

Dopo gli stress eccezionali — sia a livello fisico che psicologico — sofferti da chi ha contratto l’infezione da COVID-19 e/o è affetto da sindrome post-COVID, il rientro al lavoro può essere arduo. È possibile che incontriate ancora difficoltà con le attività quotidiane ma, per motivi finanziari o sociali, dovete lavorare per sostenere la vostra salute mentale.

SOFTWARE, CORSI ON LINE E


MODULISTICA SICUREZZA DEL


LAVORO


PER GESTIRE IL COVID-19

Se si è affetti da COVID-19, è meglio assentarsi dal lavoro fino a quando non ci si sente sufficientemente bene per riprendere la propria attività ma, con il giusto supporto, è possibile tornare a lavorare gradualmente o parzialmente quando non si è più contagiosi, se ci si sente abbastanza in forma per svolgere alcuni compiti. Per molti l’infezione dura un paio di giorni, benché frequentemente si protragga per due-quattro settimane (in tal caso si parla di «COVID acuta»).

Scarica la guida

2021_covid_19_long_covid_rtw_guide_workers_itDownload
Pubblicato in Corona virus | Contrassegnato | Lascia un commento

Privacy – Data Breach, come gestirlo senza errori

Pubblicato il 6 luglio 2021 da sicurezzapratica

Valutare la severità di un data breach è il primo passo da compiere prima di effettuare (entro 72 ore) la notifica della violazione dei dati, un obbligo generale introdotto dal Regolamento UE 679/2016 (“GDPR”).

La notifica all’Autorità Garante va effettuata sempre, tranne il caso in cui è improbabile che la violazione presenti un rischio per i diritti e le libertà degli interessati.

Se invece il rischio non soltanto è probabile ma anche elevato, la notifica deve essere fatta anche ai singoli interessati.

Riassumiamo quindi i principali errori che la gestione di un data breach presenta.

  1. Assenza di una procedura scritta di gestione di un evento che comporta la violazione dei dati
  2. Assenza nella comunicazione agli interessati dell’avvenuto data breach, della natura della violazione  (es. se vi è stata una violazione della riservatezza)
  3. Ritardo nella comunicazione agli interessati
  4. Descrizione non realistica della violazione nella comunicazione
  5. Assenza nella comunicazione di consigli tecnici sui rimedi, adottabili direttamente dall’interessato, per mitigare le conseguenze dannose della violazione
  6. Utilizzare come strumenti di comunicazione all’interessato, i dati che si ritengono violati. Ad esempio non utilizzare l’email per inviare tale comunicazione, se la violazione riguarda proprio l’email. Valutare mezzi alternativi.

    UNA SOLUZIONE SOFTWARE PER IL DATA BREACH
    Software valutazione severità Data Breach consente di valutare la gravità di un data breach, utilizzando la metodologia e l’algoritmo dell’ Enisa – l’agenzia europea per la sicurezza delle informazioni, e fornisce le indicazioni relative a:
    _ fare/non fare notifica al Garante
    _ fare/non fare comunicazione all’interessato
    _ effettuare/non effettuare il trattamento dell’eventoIl software funziona su un un algortimo che elabora i dati relativi a tre variabili come definite dalla procedura Enisa negli Anneex 1,2 e 3 :
    _ Contesto elaborazione dati
    _ Facilità con cui chi ha accesso ai dati violati può identificare i soggetti interessati
    _ Circostanze della violazione.L’utente deve scegliere per ogni variabile un valore definito dalla guida Enisa da un menù a tendina. Il software effettua in automatico il calcolo del livello di severità del databreach su 4 livelli: basso, medio, alto, molto alto.Per ogni livello di severità il software fornisce in automatico le indicazioni relative a:
    _ fare/non fare notifica al Garante
    _ fare/non fare comunicazione all’interessato
    _ effettuare/non effettuare il trattamento dell’eventoIn base a queste informazioni il titolare dei trattamenti dati può valutare che cosa fare. L’esito è stampabile e allegabile alla documentazione della gestione del data breach.
    Guarda la video demo
Pubblicato in Privacy | Contrassegnato , | Lascia un commento

Garante privacy: no al controllo indiscriminato dei lavoratori

Pubblicato il 25 giugno 2021 da sicurezzapratica

Non è possibile monitorare la navigazione internet dei lavoratori in modo indiscriminato. Indipendentemente da specifici accordi sindacali, le eventuali attività di controllo devono comunque essere sempre svolte nel rispetto dello Statuto dei lavoratori e della normativa sulla privacy.

È quanto affermato dal Garante per la protezione dei dati personali in un provvedimento sanzionatorio nei confronti del Comune di Bolzano, avviato sulla base del reclamo presentato da un dipendente che, nel corso di un procedimento disciplinare, aveva scoperto di essere stato costantemente controllato. L’amministrazione, che inizialmente gli aveva contestato la consultazione di Facebook e Youtube durante l’orario di lavoro, aveva poi archiviato il procedimento per l’inattendibilità dei dati di navigazione raccolti.

Dagli accertamenti del Garante è emerso che il Comune impiegava, da circa dieci anni, un sistema di controllo e filtraggio della navigazione internet dei dipendenti, con la conservazione dei dati per un mese e la creazione di apposita reportistica, per finalità di sicurezza della rete. Sebbene il datore di lavoro avesse stipulato un accordo con le organizzazioni sindacali, come richiesto dalla disciplina di settore, il Garante ha evidenziato che tale trattamento di dati deve comunque rispettare anche i principi di protezione dei dati previsti dal Gdpr. Il sistema, implementato dal Comune, senza aver adeguatamente informato i dipendenti, consentiva invece operazioni di trattamento non necessarie e sproporzionate rispetto alla finalità di protezione e sicurezza della rete interna, effettuando una raccolta preventiva e generalizzata di dati relativi alle connessioni ai siti web visitati dai singoli dipendenti. Il sistema raccoglieva inoltre anche informazioni estranee all’attività professionale e comunque riconducibili alla vita privata dell’interessato.

Nel provvedimento l’Autorità ha rimarcato che l’esigenza di ridurre il rischio di usi impropri della navigazione in Internet non può portare al completo annullamento di ogni aspettativa di riservatezza dell’interessato sul luogo di lavoro, anche nei casi in cui il dipendente utilizzi i servizi di rete messi a disposizione del datore di lavoro.

Nell’ambito dell’istruttoria, sono state inoltre riscontrate violazioni anche in merito al trattamento dei dati relativi alle richieste di accertamento medico straordinario da parte dei dipendenti, effettuate attraverso un apposito modulo, Il modulo, messo a disposizione dall’amministrazione, prevedeva la presa visione obbligatoria da parte del dirigente dell’unità organizzativa, circostanza che comportava un trattamento di dati sulla salute illecito.

Il Garante, tenendo conto della piena collaborazione dell’amministrazione, ha disposto una sanzione di 84.000 euro per l’illecito trattamento dei dati del personale. Il Comune dovrà anche adottare misure tecniche e organizzative per anonimizzare il dato relativo alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti nei log di navigazione web registrati, nonché aggiornare le procedure interne individuate e inserite nell’accordo sindacale.

Pubblicato in Privacy | Lascia un commento

Nuovo bando DPO Veneto

Pubblicato il 28 Maggio 2021 da sicurezzapratica
Bando incarico DPO – Veneto – Scadenza: 30/5/2021 – Importo incarico: 6.600 euro
Corso aggiornamento DPO – Data Protection Officer
Pubblicato in Offerte di lavoro | Lascia un commento

Il nuovo software per valutare la severità di un databreach privacy

Pubblicato il 13 aprile 2021 da sicurezzapratica
Questa immagine ha l'attributo alt vuoto; il nome del file è home.gif

E’ stato pubblicato il software Valutazione severità Data Breach

Software valutazione severità Data Breach consente di valutare la gravità di un data breach, utilizzando la metodologia e l’algoritmo dell’ Enisa – l’agenzia europea per la sicurezza delle informazioni.
Senza questa valutazione è molto difficile per il titolare decidere se procedere o meno alla notifica al Garante e agli interessati.

Valutare la severità di un data breach è il primo passo da compiere prima di effettuare la notifica della violazione dei dati, un obbligo generale introdotto dal Regolamento UE 679/2016 (“GDPR”).

La notifica all’Autorità Garante va effettuata sempre, tranne il caso in cui è improbabile che la violazione presenti un rischio per i diritti e le libertà degli interessati.

Se invece il rischio non soltanto è probabile ma anche elevato, la notifica deve essere fatta anche ai singoli interessati.

Accedi alla video demo dal seguente link

Pubblicato in Privacy | Contrassegnato | Lascia un commento