La norma ISO 37301: Sistemi di gestione della conformità - Requisiti e guida all’uso lascia ben intendere come il riferimento alla preliminare compliance alle norme di legge, cogenti e volontarie applicabili all’Organizzazione, sia un requisito obbligatorio, una conditio sine qua non alla validazione del sistema. È lo stesso testo della norma a portarci a questa… Continua a leggere ISO 37301: vera “compliance” o mera “conformity”?
COACHING Vs CONSULENZA
Una delle prime certezze che vengono trasmesse nelle scuole di coaching è la distinzione fra quello che è Coaching e ciò che il Coaching non è. Ed i distinguo sono d’obbligo laddove si faccia riferimento alle professioni di accompagnamento. Fra questi distinguo è ben presente quello fra Coaching e Consulenza con evidenza delle rispettive peculiarità… Continua a leggere COACHING Vs CONSULENZA
MEDICO COMPETENTE e MEDICINA del LAVORO: le differenze nel GDPR
Nella Relazione annuale del 2019, con nota prot. n. 7797 del 27 febbraio 2019, l’Ufficio del Garante ha attribuito al Medico Competente il ruolo di autonomo titolare del trattamento nella constatazione che svolge in via esclusiva determinate attività espressamente previste nel D. Lgs. 81/08 e smi in materia di sicurezza sul lavoro. Sulle considerazioni esposte… Continua a leggere MEDICO COMPETENTE e MEDICINA del LAVORO: le differenze nel GDPR
Codici di condotta e Certificazioni: GDPR e LPD a confronto
CODICI DI CONDOTTA Nel GDPR, così come nella LPD, è prevista la possibilità, di istituire Codici di condotta per le associazioni professionali e di categoria. Nella Confederazione svizzera, l’art. 11 prevede che su questi Codici si esprima l’IFPDT che pubblica il proprio parere.Nella UE, gli articoli 40 e 41 disciplinano la materia coinvolgendo, oltre all’Autorità… Continua a leggere Codici di condotta e Certificazioni: GDPR e LPD a confronto
DPO e CONSULENTE PER LA PROTEZIONE DEI DATI a confronto
Con l’emanazione della nuova LPD della Confederazione Svizzera, uno degli aspetti che ha subito destato l’interesse degli addetti ai lavori è la figura del Consulente per la protezione dei dati. Un soggetto che, a differenza del DPO, ha ben chiari: i compiti da svolgere,i margini di manovrail ruolo istituzionale che assume. Innanzitutto:Non ci sono fattispecie… Continua a leggere DPO e CONSULENTE PER LA PROTEZIONE DEI DATI a confronto
La Certificazione degli Studi legali
Il settore dei servizi legali, negli ultimi 20 anni, è stato caratterizzato da una diversificazione dell’offerta partendo dal classico studio del professionista singolo, magari docente universitario, per passare agli studi internazionali con struttura di tipo aziendale per soddisfare le esigenze della clientela del Bel paese e delle nazioni confinanti o oltreoceano per poi tornare alle… Continua a leggere La Certificazione degli Studi legali
GDPR: Meccanismi di certificazione … al plurale!
A distanza di 5 anni dall’entrata in vigore del GDPR, rilevo tutt’ora la convinzione, da più parti, che si tratta solo di avere ancora un po' di pazienza per scoprire che un bel giorno Gli Stati membri, le autorità di controllo, il comitato e la Commissione, riconoscendo il mea culpa avrebbero chiarito che per meccanismi… Continua a leggere GDPR: Meccanismi di certificazione … al plurale!
il GDPR fra Schemi e Meccanismi di certificazione
L’entrata in vigore del GDPR ha introdotto il concetto dei meccanismi di certificazione inducendo a credere, ai più, che una certificazione ISO 27001, e più recentemente secondo la norma ISO 27701, potesse dimostrare la conformità al regolamento per i trattamenti effettuati dai titolari e dai responsabili. A distanza di quasi 5 anni, dalla data del… Continua a leggere il GDPR fra Schemi e Meccanismi di certificazione
Il conflitto d’interessi nello svolgimento dei compiti minimali del DPO
Ci sono state, e ve ne sono ancora, varie riflessioni su cosa debba intendersi per quella consulenza che il DPO - ai sensi dell’art. 39/679/2016, § 1., lett. a) - deve fornire rispetto alla concezione generale di quella per cui si ricorre al Privacy Consultant, ed anche il sottoscritto si è espresso nell’articolo <<Il DPO… Continua a leggere Il conflitto d’interessi nello svolgimento dei compiti minimali del DPO
Il Medico competente è Titolare autonomo del trattamento
Nell'attribuzione al Medico Competente, ex D. Lgs. 81/08, del ruolo più appropriato dal punto di vista della protezione dei dati personali, vi erano dubbi sul fatto di inquadrarlo come Responsabile o Contitolare. L’Ufficio del Garante Privacy si è espresso diversamente qualificandolo come Titolare autonomo. C’è da chiedersi AUTONOMO rispetto a chi, o a che cosa?… Continua a leggere Il Medico competente è Titolare autonomo del trattamento
