COMPLIANCE

ISO 37301: vera “compliance” o mera “conformity”?

La norma ISO 37301: Sistemi di gestione della conformità - Requisiti e guida all’uso lascia ben intendere come il riferimento alla preliminare compliance alle norme di legge, cogenti e volontarie applicabili all’Organizzazione, sia un requisito obbligatorio, una conditio sine qua non alla validazione del sistema. È lo stesso testo della norma a portarci a questa… Continua a leggere ISO 37301: vera “compliance” o mera “conformity”?

Coaching

COACHING Vs CONSULENZA

Una delle prime certezze che vengono trasmesse nelle scuole di coaching è la distinzione fra quello che è Coaching e ciò che il Coaching non è. Ed i distinguo sono d’obbligo laddove si faccia riferimento alle professioni di accompagnamento. Fra questi distinguo è ben presente quello fra Coaching e Consulenza con evidenza delle rispettive peculiarità… Continua a leggere COACHING Vs CONSULENZA

DATA PROTECTION:

MEDICO COMPETENTE e MEDICINA del LAVORO: le differenze nel GDPR

Nella Relazione annuale del 2019, con nota prot. n. 7797 del 27 febbraio 2019, l’Ufficio del Garante ha attribuito al Medico Competente il ruolo di autonomo titolare del trattamento nella constatazione che svolge in via esclusiva determinate attività espressamente previste nel D. Lgs. 81/08 e smi in materia di sicurezza sul lavoro. Sulle considerazioni esposte… Continua a leggere MEDICO COMPETENTE e MEDICINA del LAVORO: le differenze nel GDPR

Privacy

Codici di condotta e Certificazioni: GDPR e LPD a confronto

CODICI DI CONDOTTA Nel GDPR, così come nella LPD, è prevista la possibilità, di istituire Codici di condotta per le associazioni professionali e di categoria. Nella Confederazione svizzera, l’art. 11 prevede che su questi Codici si esprima l’IFPDT che pubblica il proprio parere.Nella UE, gli articoli 40 e 41 disciplinano la materia coinvolgendo, oltre all’Autorità… Continua a leggere Codici di condotta e Certificazioni: GDPR e LPD a confronto

Privacy

DPO e CONSULENTE PER LA PROTEZIONE DEI DATI a confronto

Con l’emanazione della nuova LPD della Confederazione Svizzera, uno degli aspetti che ha subito destato l’interesse degli addetti ai lavori è la figura del Consulente per la protezione dei dati. Un soggetto che, a differenza del DPO, ha ben chiari: i compiti da svolgere,i margini di manovrail ruolo istituzionale che assume. Innanzitutto:Non ci sono fattispecie… Continua a leggere DPO e CONSULENTE PER LA PROTEZIONE DEI DATI a confronto

Certificazione ISDP 10003

La Certificazione degli Studi legali

Il settore dei servizi legali, negli ultimi 20 anni, è stato caratterizzato da una diversificazione dell’offerta partendo dal classico studio del professionista singolo, magari docente universitario, per passare agli studi internazionali con struttura di tipo aziendale per soddisfare le esigenze della clientela del Bel paese e delle nazioni confinanti o oltreoceano per poi tornare alle… Continua a leggere La Certificazione degli Studi legali

Privacy

GDPR: Meccanismi di certificazione … al plurale!

A distanza di 5 anni dall’entrata in vigore del GDPR, rilevo tutt’ora la convinzione, da più parti, che si tratta solo di avere ancora un po' di pazienza per scoprire che un bel giorno Gli Stati membri, le autorità di controllo, il comitato e la Commissione, riconoscendo il mea culpa avrebbero chiarito che per meccanismi… Continua a leggere GDPR: Meccanismi di certificazione … al plurale!

DATA PROTECTION:

il GDPR fra Schemi e Meccanismi di certificazione

L’entrata in vigore del GDPR ha introdotto il concetto dei meccanismi di certificazione inducendo a credere, ai più, che una certificazione ISO 27001, e più recentemente secondo la norma ISO 27701, potesse  dimostrare la conformità al regolamento per i trattamenti effettuati dai titolari e dai responsabili. A distanza di quasi 5 anni, dalla data del… Continua a leggere il GDPR fra Schemi e Meccanismi di certificazione

Privacy

Il conflitto d’interessi nello svolgimento dei compiti minimali del DPO

Ci sono state, e ve ne sono ancora, varie riflessioni su cosa debba intendersi per quella  consulenza che il DPO - ai sensi dell’art. 39/679/2016, § 1., lett. a) - deve fornire rispetto alla concezione generale di quella per cui si ricorre al Privacy Consultant, ed anche il sottoscritto si è espresso nell’articolo <<Il DPO… Continua a leggere Il conflitto d’interessi nello svolgimento dei compiti minimali del DPO

81/08 e smi, 9001, Auditor, colaianni consulting, D. Lgs. 81/08, Data Protection Officer, DP Auditor, DPO, GDPR, Gestione del rischio, IMPRESA, ISDP 10003, ISO 27001, ISO 9001, Organigramma aziendale, Organigramma per la data protection, Organizzazione aziendale, Reg. UE 679/2016, Responsabile della Protezione dei Dati, RPD, SGSL, Sicurezza sul lavoro, Sistemi di gestione per la sicurezza sul lavoro, SPP, UNI ISO 45001, Valutatore Privacy

Il Medico competente è Titolare autonomo del trattamento

Nell'attribuzione al Medico Competente, ex D. Lgs. 81/08, del ruolo più appropriato dal punto di vista della protezione dei dati personali, vi erano dubbi sul fatto di inquadrarlo come Responsabile o Contitolare. L’Ufficio del Garante Privacy si è espresso diversamente qualificandolo come Titolare autonomo. C’è da chiedersi AUTONOMO rispetto a chi, o a che cosa?… Continua a leggere Il Medico competente è Titolare autonomo del trattamento