Questa categoria di articoli può essere visualizzata solo dai membri. Per poteri visionare i contenuti acquista uno dei nostri piani Membership Bronze, Membership Silver o Membership Gold.
NUMERO DI VISUALIZZAZIONI: 146
Pubblicato il

Il datore di lavoro può venire lecitamente a conoscenza dell’identità del dipendente affetto da Covid-19

Il datore di lavoro, nel contesto dell’attuale emergenza epidemiologica, può in alcuni casi venire lecitamente a conoscenza dell’identità del dipendente affetto da Covid-19. Le fattispecie sono di sotto indicate. Quando ne venga informato direttamente dal dipendente, sul quale grava l’obbligo di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro: il Protocollo condiviso (punto 1) prevede infatti specifici obblighi informativi del lavoratore in favore del datore di lavoro nelle situazioni in cui sussistano condizioni di pericolo (ad esempio quando si manifestino sintomi simil-influenzali all’ingresso in azienda o durante la prestazione lavorativa). In seguito a comunicazione delle autorità sanitarie a seguito di accertamento di positività tramite tampone oro/nasofaringeo, nell’ambito della collaborazione […]

Per vedere questo articolo, iscriviti ad uno dei nostri piani Membership Bronze, Membership Silver o Membership Gold.

NUMERO DI VISUALIZZAZIONI: 118
Pubblicato il

Il datore di lavoro può richiedere ai propri dipendenti di sottoporsi a test sierologici COVID-19?

Il datore di lavoro può richiedere ai propri dipendenti di sottoporsi a test sierologici se e solo se questo provvedimento viene disposto direttamente dal medico competente aziendale nel rispetto delle indicazioni fornite dalle autorità sanitarie, anche in ordine all’affidabilità del test COVID-19. Il medico competente tenuto conto del rischio biologico generico derivante dal Covid-19 e delle specifiche condizioni di salute dei lavoratori sottoposti a sorveglianza sanitaria, può stabilire la necessità di particolari esami clinici e biologici e suggerire l’adozione di mezzi diagnostici, qualora ritenuti utili al fine del contenimento della diffusione del virus e della salute dei lavoratori. I datori di lavoro possono offrire ai propri dipendenti, anche sostenendone in tutto o in parte i costi, la possibilità di sottoporsi […]

Per vedere questo articolo, iscriviti ad uno dei nostri piani Membership Bronze, Membership Silver o Membership Gold.

NUMERO DI VISUALIZZAZIONI: 110
Pubblicato il

COVID-19 e Gestione della Privacy per la misurazione della temperatura corporea

Il GDPR vieta categoricamente la diffusione dei dati relativi alla salute degli individui. La tutela della salute dei lavoratori impone la misurazione della temperatura corporea prima dell’accesso ai luoghi do ve verrà realizzata la prestazione lavorativa. In particolare, l’allegato 12 al D.P.C.M. 11 giugno 2020 specifica : “La rilevazione in tempo reale della temperatura corporea costituisce un trattamento di dati personali e, pertanto, deve avvenire ai sensi della disciplina privacy vigente. A tal fine si suggerisce di:1) rilevare la temperatura e non registrare il dato acquisito. È possibile identificare l’interessato e registrare il superamento della soglia di temperatura solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali;2) fornire l’informativa sul trattamento dei dati personali. […]

Per vedere questo articolo, iscriviti ad uno dei nostri piani Membership Bronze, Membership Silver o Membership Gold.

NUMERO DI VISUALIZZAZIONI: 320
Pubblicato il

California Consumer Privacy Act

Il CCPA interessa quei soggetti che svolgono attività (business) in California (a prescindere dalla loro sede) e che trattano dati di soggetti ivi residenti, a patto che posseggano almeno uno dei requisiti di sotto indicati. Il CCPA deve essere applicato dalle imprese che posseggono almeno uno dei seguenti requisiti: fatturato lordo superiore a 25 milioni di dollari;oltre il 50% delle entrate annue derivanti dalla vendita delle informazioni personali dei consumatori;ricezione, su base annuale, d’informazioni personali di oltre 50.000 consumatori, dispositivi o famiglie. I principali obiettivi che il CCPA intende raggiungere a vantaggio dei consumatori (definiti quali persone fisiche residenti in California), possono così identificarsi: Garantire il diritto dei consumatori di conoscere le proprie informazioni personali che le aziende raccolgono;Garantire il diritto […]

Per vedere questo articolo, iscriviti ad uno dei nostri piani Membership Bronze, Membership Silver o Membership Gold.

NUMERO DI VISUALIZZAZIONI: 326
Pubblicato il

ISO/IEC 27017: il modello SaaS

Software as a service (SaaS) significa “software come servizio” ed è un modello di distribuzione del software applicativo dove un produttore di software sviluppa, opera (direttamente o tramite terze parti) e gestisce un’applicazione web che mette a disposizione dei propri clienti via Internet (previo abbonamento). Il SaaS consente agli utenti di connettersi ad applicazioni basate sul cloud tramite Internet e usare tali applicazioni utilizzando specifiche credenziali. Il middleware, il software delle app e i dati delle app si trovano tutti nel data center del provider di servizi. Quali sono i benefici della certificazione ISO/IEC 27017 ? Ispira fiducia nella propria azienda –  clienti e stakeholder hanno una maggiore garanzia che i dati e le informazioni siano protette.Ottiene un vantaggio competitivo – dimostra la presenza di solidi controlli per proteggere i […]

Per vedere questo articolo, iscriviti ad uno dei nostri piani Membership Bronze, Membership Silver o Membership Gold.

NUMERO DI VISUALIZZAZIONI: 357
Pubblicato il

Conservazione documenti digitali

L’AgID dovrà stabilire regole più precise per fare in modo che i soggetti che si occupano di conservazione dei documenti informatici rispettino a pieno la normativa sulla protezione dei dati personali, nel caso in cui la fornitura del servizio offerto a PA e a privati venga a cessare. “Linee guida per la stesura del piano di cessazione del servizio di conservazione” è il documento predisposto dall’Agenzia per l’Italia digitale nell’ambito dell’attuazione del Codice per l’Amministrazione Digitale (Cad). Lo schema sottoposto a parere individua regole tecniche e di indirizzo che aiutano il “conservatore” di documenti informatici (come quelli contabili e le dichiarazioni fiscali) a predisporre un piano per la corretta migrazione dei dati che eviti perdite di informazioni, sia in caso […]

Per vedere questo articolo, iscriviti ad uno dei nostri piani Membership Bronze, Membership Silver o Membership Gold.

NUMERO DI VISUALIZZAZIONI: 174
Pubblicato il

Gli Organismi di Vigilanza del D.Lgs. 231/01 dopo il Gdpr

Il Garante per la privacy nella newsletter n. 465 del 21 maggio 2020 ha precisato il ruolo e le responsabilità degli Organismi di Vigilanza (OdV) riguardo ai trattamenti dei dati personali svolti nelle loro funzioni e ha escluso che essi possano essere qualificati come titolari autonomi o come responsabili del trattamento. Il Garante, infatti, precisa che “Gli OdV sono gli organi ai quali l’ente, ossia la persona giuridica, la società o l’associazione affida, nel rispetto della disciplina sulla responsabilità amministrativa prevista dal decreto legislativo n. 231/2001, il compito di vigilare sull’osservanza dei modelli di organizzazione e di gestione adottati, allo scopo di prevenire i reati commessi nell’interesse o a vantaggio dell’ente, dai vertici dello stesso o da persone a questi sottoposti.“ Il […]

Per vedere questo articolo, iscriviti ad uno dei nostri piani Membership Bronze, Membership Silver o Membership Gold.