3 opportunità professionali per DPO e consulenti 231 su edirama.org
_ DPO – Bando incarico DPO – Importo incarico: 10.500 euro
_ 231 – Bando incarico Organismo di vigilanza – Importo incarico: 40.000 euro
_ 231 – Azienda 9 milioni di fatturato richiede preventivo per realizzare il modello 231 – Cuneohttps://edirama.org/3-opportunita-professionali-per-dpo-e-consulenti-231/
#dpo #modelli231 #organismovigilanza231 #bandi #bandidpo #bandi231
Guida Covid-19 per i lavoratori in via di guarigione
Dopo gli stress eccezionali — sia a livello fisico che psicologico — sofferti da chi ha contratto l’infezione da COVID-19 e/o è affetto da sindrome post-COVID, il rientro al lavoro può essere arduo. È possibile che incontriate ancora difficoltà con le attività quotidiane ma, per motivi finanziari o sociali, dovete lavorare per sostenere la vostra salute mentale.
SOFTWARE, CORSI ON LINE E
MODULISTICA SICUREZZA DEL
LAVORO
PER GESTIRE IL COVID-19
Se si è affetti da COVID-19, è meglio assentarsi dal lavoro fino a quando non ci si sente sufficientemente bene per riprendere la propria attività ma, con il giusto supporto, è possibile tornare a lavorare gradualmente o parzialmente quando non si è più contagiosi, se ci si sente abbastanza in forma per svolgere alcuni compiti. Per molti l’infezione dura un paio di giorni, benché frequentemente si protragga per due-quattro settimane (in tal caso si parla di «COVID acuta»).
Scarica la guida
Valutare la severità di un data breach è il primo passo da compiere prima di effettuare (entro 72 ore) la notifica della violazione dei dati, un obbligo generale introdotto dal Regolamento UE 679/2016 (“GDPR”).
La notifica all’Autorità Garante va effettuata sempre, tranne il caso in cui è improbabile che la violazione presenti un rischio per i diritti e le libertà degli interessati.
Se invece il rischio non soltanto è probabile ma anche elevato, la notifica deve essere fatta anche ai singoli interessati.
Riassumiamo quindi i principali errori che la gestione di un data breach presenta.
Non è possibile monitorare la navigazione internet dei lavoratori in modo indiscriminato. Indipendentemente da specifici accordi sindacali, le eventuali attività di controllo devono comunque essere sempre svolte nel rispetto dello Statuto dei lavoratori e della normativa sulla privacy.
È quanto affermato dal Garante per la protezione dei dati personali in un provvedimento sanzionatorio nei confronti del Comune di Bolzano, avviato sulla base del reclamo presentato da un dipendente che, nel corso di un procedimento disciplinare, aveva scoperto di essere stato costantemente controllato. L’amministrazione, che inizialmente gli aveva contestato la consultazione di Facebook e Youtube durante l’orario di lavoro, aveva poi archiviato il procedimento per l’inattendibilità dei dati di navigazione raccolti.
Dagli accertamenti del Garante è emerso che il Comune impiegava, da circa dieci anni, un sistema di controllo e filtraggio della navigazione internet dei dipendenti, con la conservazione dei dati per un mese e la creazione di apposita reportistica, per finalità di sicurezza della rete. Sebbene il datore di lavoro avesse stipulato un accordo con le organizzazioni sindacali, come richiesto dalla disciplina di settore, il Garante ha evidenziato che tale trattamento di dati deve comunque rispettare anche i principi di protezione dei dati previsti dal Gdpr. Il sistema, implementato dal Comune, senza aver adeguatamente informato i dipendenti, consentiva invece operazioni di trattamento non necessarie e sproporzionate rispetto alla finalità di protezione e sicurezza della rete interna, effettuando una raccolta preventiva e generalizzata di dati relativi alle connessioni ai siti web visitati dai singoli dipendenti. Il sistema raccoglieva inoltre anche informazioni estranee all’attività professionale e comunque riconducibili alla vita privata dell’interessato.
Nel provvedimento l’Autorità ha rimarcato che l’esigenza di ridurre il rischio di usi impropri della navigazione in Internet non può portare al completo annullamento di ogni aspettativa di riservatezza dell’interessato sul luogo di lavoro, anche nei casi in cui il dipendente utilizzi i servizi di rete messi a disposizione del datore di lavoro.
Nell’ambito dell’istruttoria, sono state inoltre riscontrate violazioni anche in merito al trattamento dei dati relativi alle richieste di accertamento medico straordinario da parte dei dipendenti, effettuate attraverso un apposito modulo, Il modulo, messo a disposizione dall’amministrazione, prevedeva la presa visione obbligatoria da parte del dirigente dell’unità organizzativa, circostanza che comportava un trattamento di dati sulla salute illecito.
Il Garante, tenendo conto della piena collaborazione dell’amministrazione, ha disposto una sanzione di 84.000 euro per l’illecito trattamento dei dati del personale. Il Comune dovrà anche adottare misure tecniche e organizzative per anonimizzare il dato relativo alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti nei log di navigazione web registrati, nonché aggiornare le procedure interne individuate e inserite nell’accordo sindacale.
E’ stato pubblicato il software Valutazione severità Data Breach
Software valutazione severità Data Breach consente di valutare la gravità di un data breach, utilizzando la metodologia e l’algoritmo dell’ Enisa – l’agenzia europea per la sicurezza delle informazioni.
Senza questa valutazione è molto difficile per il titolare decidere se procedere o meno alla notifica al Garante e agli interessati.
Valutare la severità di un data breach è il primo passo da compiere prima di effettuare la notifica della violazione dei dati, un obbligo generale introdotto dal Regolamento UE 679/2016 (“GDPR”).
La notifica all’Autorità Garante va effettuata sempre, tranne il caso in cui è improbabile che la violazione presenti un rischio per i diritti e le libertà degli interessati.
Se invece il rischio non soltanto è probabile ma anche elevato, la notifica deve essere fatta anche ai singoli interessati.
Accedi alla video demo dal seguente link
Attestazione Esperto Privacy Covid-19 è l’attestazione per dimostrare le proprie competenze professionali in ambito privacy relative al Covid-19.
Il percorso prevede due fasi
1) Formazione on line con la consultazione del materiale didattico (c.a. 2 ore apprendimento)
2) Esame on line finale con 20 domande a risposta SI/NO, superato il quale si riceve l’Attestazione Esperto Privacy Covid-19 con relativo attestato numerato, e iscrizione nell’elenco online Esperti Privacy Covid-19
A chi è rivolta: consulenti privacy e DPO, Titolari trattamenti dati
Vantaggi
_ dimostrare le proprie competenze privacy in ambito gestione Covid-19
_ dimostrare il proprio aggiornamento professionale continuo
Approvato da ADPOE – Associazione Data Protection Officer Europei www.adpoe.eu
FAQ
1) In quanto tempo viene attivato l’accesso al percorso di attestazione?
Entro 24 ore dal pagamento l’utente riceve i codici di accesso all’erea elearning dove potrà consultare il materiale didattico e una volta raggiunte le 2 ore di consultazione, accedere all’esame on line
2) Da chi è riconosciuta l’Attestazione Esperto Privacy Covid-19?
L’attestato rilasciato certifica il percorso formativo e l’avere superato l’esame di valutazione. E’ un certificato ordinario di formazione, pertanto è un documento che attesta le relative competenze.
3) Se non supero l’esame, posso ripeterlo?
Sì, puoi ripetere l’esame finale due volte
4) L’iscrizione all’elenco Esperti Privacy Covid-19 ha una scadenza?
No, la visibilità in tale elenco non ha scadenza
Fai il test gratuito per verificare se scrivi correttamente i report di audit, di verifiche interne o di qualsiasi tipologia.
Clicca qui per scoprire come migliorare i tuoi report di audit
Il corso on line Come scrivere correttamente un report di audit interno, ha l’obiettivo di fornire le conoscenze per scrivere e redigere un report di audit interno, in maniera corretta ed efficace.
Frequentemente si osservano report di audit poco chiari, scritti non per chi li deve leggere, complessi da leggere e con informazioni ridondanti e spesso poco efficaci ai fini dell’audit stesso.
Con questo corso imparerai a redigere report di audit di altissima qualità, con il supporto anche dell’esclusiva check list per verificare che il report di audit sia scritto correttamente
Unità didattiche
1) La preparazione per scrivere il rapporto di audit
2) Iniziare a scrivere il rapporto di audit
3) Come scrivere i risultati e le raccomandazioni
4) La check-list di supporto al report di audit. Come realizzarla e utilizzarla
5) Come svolgere l’audit in remoto
A chi è rivolto: chiunque svolga attività di audit
Perchè iscriverti
Per migliorare ulteriormente la tua capacità di redigere rapporti di audit, in modo ancora più professionale e corretto.
Durata consultazione : 2 ore – accesso 24 ore su 24 / 7 gg. su 7
Obiettivi
Attestato: viene rilasciato attestato di partecipazione
Materiale didattico: slide in pdf, dispense
Software professionale incluso:
1) Audit Doc per gestire la documentazione dell’attività di audit
2) Check list maker per realizzare e gestire le check list
Contenuti: multimediali + check list di autovalutazione report di audit
Estratto del corso on lineVideo Player00:0002:48
Iscriviti adesso con lo sconto del 50% a 199 euro i.e. anzichè 398 euro i.e.
Attivazione accesso entro 24 ore dal pagamento.
Effettua il pagamento su protocollo sicuro PayPal con carta di credito
Puoi accedere all’elenco completo dal seguente link
| Opportunità professionaleFormatore sicurezza del lavoroEnte pubblico / privatoAzienda privata – società di consulenzaScadenza15-03-2021Importo-CategoriaSicurezza del lavoroRegioneLazioAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso |
| Print Opportunità professionaleAvviso costituzione short list esperti legaliEnte pubblico / privatoEnte pubblicoScadenza31-03-2021Importo-CategoriaConsulenza legaleRegionePugliaAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso |
| Print Opportunità professionaleAvviso incarico RSPPEnte pubblico / privatoEnte pubblicoScadenza11-03-2021Importo5.400 euro + IvaCategoriaSicurezza del lavoroRegioneToscanaAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso |
| Print Opportunità professionaleAvviso ricerca componente organismo di vigilanza 231Ente pubblico / privatoEnte pubblicoScadenza15-03-2021Importo-CategoriaOrganismo di vigilanza – ODV 231RegionePiemonte,Accedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso |
| Print Opportunità professionaleConsulente 231 / PrivacyEnte pubblico / privatoAzienda privata – società di consulenzaScadenza15-03-2021Importo-CategoriaModelli 231 – realizzazioneRegioneLombardiaAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso |
| Print Opportunità professionaleDocente per realizzare Corso di formazione per Formatori della SicurezzaEnte pubblico / privatoEnte pubblicoScadenza05-03-2021Importo7000 euroCategoriaSicurezza del lavoroRegioneToscanaAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso |
| Print Opportunità professionaleAffidamento servizio formazione sicurezza del lavoroEnte pubblico / privatoEnte pubblicoScadenza10-03-2021Importo126.500 euro + IvaCategoriaSicurezza del lavoroRegioneToscanaAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso |
| Print Opportunità professionaleAvviso ricerca Junior esperto privacy – DPOEnte pubblico / privatoAzienda privata – multinazionaleScadenza10-03-2021Importo-CategoriaPrivacy GDPR, Consulenza legaleRegioneEmilia RomagnaAccedi a tutti gli annunci/bandi a soli 49 euro i.iAbbonati adesso |
Devi effettuare l'accesso per postare un commento.