Category: Office Life

Tutto ciò che concerne la mia esperienza lavorativa e i miei progetti

Posted on

Dimissioni Volontarie e Risoluzioni Consensuali tramite App

L’industria italiana si appresta a colmare il gap dei ricavi rispetto al picco pre-crisi, questo quanto riportato dal Sole24Ore nella edizione di ieri.

Nonostante il gap occupazionale sia ancora ampio, ho personalmente costatato una certa effervescenza del mercato del lavoro specialmente negli ultimi 12 mesi.

Per tutti quelli che si accingono ad accettare nuove sfide lavorative, sarà utile la App “Dimissioni Volontarie” messa a disposizione ad inizio anno dal Ministero del Lavoro e delle Politiche Sociali per la risoluzione consensuale del rapporto di lavoro.

Dimissioni Volontarie è disponibile sia per dispositivi Apple che Android e amplia la rosa di servizi online messi a disposizione del Ministero.

La App, in accordo a quanto indicato dal Jobs Act – che impone di utilizzare esclusivamente la modalità telematica per le dimissioni volontarie – consente agli utenti di accedere alla procedura con pochi passaggi.

Per l’accesso è necessario possedere lo SPID, il Sistema Pubblico di Identità Digitale introdotto lo scorso anno.

In alternativa è ancora possibile utilizzare PIN Dispositivo accedendo al portale INPS.

In altre parole SPID integrerà inizialmente e gradualmente il PIN dispositivo INPS e il PIN Agenzia delle Entrate, o altri tipi di pin, per poi sostituirli poi in tutti i servizi telematici della PA saranno integrati.

In bocca al lupo a tutti

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR – Esempi free di Registro dei Trattamenti

Il nuovo regolamento sulla Privacy, GDPR, introduce il Registro dei Trattamenti come strumento per tenere sotto controllo le operazioni di trattamento dei dati che vengono effettuate all’interno delle Organizzazioni.

Sebbene non obbligatorio per le aziende e gli enti con meno di 250 dipendenti, a mio avviso è SEMPRE opportuno utilizzare il Registro dei Trattamenti come valido strumento per gestire non solo i dati collezionati ma anche i diritti degli interessati.

La sua compilazione offre un momento di ricognizione, la radiografia del patrimonio informativo e il motivo per cui si trattano determinati dati. L’occasione per identificare il superfluo e disfarsene.

In rete sono disponibili diverse risorse gratuite:

REGISTRO SEMPLIFICATO

Probabilmente il migliore strumento con cui partire per prendere confidenza con il Registro dei Trattamenti e strutturare in seguito opportunamente il Registro Ufficiale.

Si può scaricare qui, è in lingua italiana e comprende due schede: un foglio nel quale inserire i dati della Organizzazione e il Registro dei Trattamenti.

La scheda Registro contiene i seguenti campi:

  • Trattamento: il tipo di trattamento
  • Dipartimento: unità responsabile (es. marketing)
  • Finalità: finalità del trattamento
  • Tipi di dati: categorie di dati trattati
  • Categoria degli interessati: classificazione degli interessati
  • Categoria dei destinatari: classificazione di chi è destinatario dei dati
  • Consenso/Informativa/Termini ultimi di conservazione: data di inizio e di fine dei consensi e conservazione
  • Misure di sicurezza: misure procedurali e tecnologiche adottate per la protezione dei dati personali
  • Contitolare del trattamento
  • Rappresentante del trattamento
  • Responsabile del trattamento
  • Garanzie di trasferimento: in caso di trasferimento dei dati verso paesi esteri o organizzazioni internazionali è necessario elencare i documenti che salvaguardano e garantiscono dati e processo

MODELLO CNIL

Ne abbiamo già parlato precedentemente, l’Autority francese ha rilasciato un comodissimo strumento sempre in formato Excel, in lingua francese e scaricabile cliccando qui.

Contiene per altro la lista dei paesi aderenti e non aderenti, ed è diviso in tre schede:

  • Lista dei trattamenti
  • Modello scheda trattamento

Trattasi di un buon prodotto che però vi consiglio di integrare con piccoli accorgimenti come il collegamento ipertestuale tra la lista dei trattamenti e le rispettive schede (oltre che tradurlo in Italiano/Inglese)

MODELLO CPP

Anche l’Autority belga ha prodotto un utile registro dei trattamenti in lingua inglese e scaricabile gratuitamente qui.

Il documento in formato excel è diviso in 5 schede:

  • Identificazione dell’organizzazione che gestisce il registro
  • Il registro corrente
  • Elenchi di valori che vengono in aiuto per completare il registro
  • Manuale d’uso
  • Mappatura del registro

Spero vi sia utile, a presto!

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

Scheda Carburante e Fatturazione Elettronica – Proroga

Proroga e nessuna sanzione fino a dicembre.

Della nuova regolamentazione in relazione all’utilizzo della scheda carburante abbiamo già parlato qui.

L’obbligo di utilizzare la fatturazione elettronica a partire dal prossimo 1° Luglio per l’acquisto dei carburanti vedrà un periodo di doppio regime.

La data quindi finale di abrogazione è il prossimo 1° gennaio 2019, quando la fatturazione elettronica diventerà obbligatoria per tutte le operazioni tra privati.

Questo il contenuto dell’emendamento che Forza Italia si appresta a presentare alla Commissione Speciale affinché sia inserito nel decreto Alitalia (atto Senato 297), in accordo alle richieste delle associazioni di categoria.

Quindi sarà possibile utilizzare scheda carburanti per tutta la seconda metà del 2018 senza incorrere in alcuna sanzione.

Parallelamente, la fatturazione elettronica potrà essere utilizzata da professionisti e imprese, ricordandosi però che in questo caso per ottenere detrazione Iva e deduzione dei costi bisognerà pagare con strumenti tracciabili diversi dal contante, ma con un ulteriore opportunità: l’emendamento conferma il credito d’imposta del 50% riconosciuto già dalla manovra 2018 ai distributori di carburanti del totale delle commissioni addebitate per le transazioni effettuate con carte di credito o bancomat dal 1° luglio.

Attenzione, il correttivo al momento si limita al solo comparto dei carburanti. Gli obblighi di certificazione elettronica per le prestazioni rese da subappaltatori e subcontraenti nei rapporti con le pubbliche amministrazioni partiranno senza alcuna deroga dal 1° luglio 2018 così come previsto dalla legge di Bilancio.

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited

 

Posted on

Microsoft Office 365 e GDPR – Quale piano scegliere

Una grande novità del nuovo GDPR è costituita dal principio della “responsabilizzazione”  dei datori di lavoro, ossia dall’adozione di comportamenti pro-attivi, volti a dimostrare la concreta adozione di misure necessarie ad assicurare l’applicazione del regolamento

Tutti i soggetti sono tenuti a rispettare le 5 regole di cui abbiamo parlato qui:

  1. Uso della Crittografia
  2. Assicurare i requisiti generici di sicurezza
  3. Assicurare la continuità del servizi
  4. Elaborare efficaci procedure
  5. Fare attenzione ai rischi

Molti sono gli strumenti a disposizione che si dichiarano GDPR Ready, fra questi Office365 con la sua completa offerta di soluzioni Business.

Occorre però approfondire quale piano scegliere soprattutto in riferimento alla Crittografia.

Office 365 offre una soluzione di crittografia conosciuta come “Encryption at Rest and in Transit”.

Sia la versione Consumer che quella Business seguono gli standard TLS/SSL e AES per proteggere la confidenzialità e l’integrità dei dati degli utenti.

In particolare, per le informazioni in transito (Transit) tutti i server con i quali dialogano gli utenti instaurano con i client una sessione sicura usando TLS/SSL per proteggere i contenuti. Questo vale per tutti i device usati dai client come per esempio Skype for Business Online, OneDrive, Outlook e Outlook Online.

Per le informazioni a destinazione (Rest), Office 365 utilizza la funzionalità di protezione dei dati BitLocker Drive che usa l’algoritmo di crittografia AES 256bit sull’intera partizione nella quale sono conservati i dati dei messaggi, incluse email, Instant Messaging, al pari dei contenuti conservati in SharePoint Online e OneDrive.

I piani E3/E5 aiutano a proteggere i dati ulteriormente e a mitigare accessi non autorizzati, furto e perdita di dati ecc. Questa infografica MSFT_cloud_architecture_informationprotection mostra cosa è disponibile per tutti gli utenti e cosa è riservato ad E3 o E5.

Alcune delle funzionalità di E3 che possono aiutare in materia di GDPR sono:

  • Protection features provided by Azure Information Protection
  • Office 365 Message Encryption
  • Data loss prevention
  • Litigation Holds

Un buon posto dove iniziare per approfondire il tema è qui 

oppure qui 

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR e Banca dati DPO – Il Garante predispone la modulistica online

Dei DPO abbiamo già parlato qui, ricordiamo che non sempre è obbligatoria la nomina del Responsabile della Protezione dei dati ma qualora la vostra realtà rientri fra quelle interessate è importante sapere che in settimana partirà la procedura online che consente di comunicare al Garante la designazione della nuova figura.

Tutti i modelli sono da oggi disponibili sul sito della Authority, tutte le pubbliche amministrazioni e i privati il cui core business è legato al trattamento dei dati (art. 37)devono prenderne visione e prepararsi per l’inoltro elettronico.

Il consiglio è sempre di provvedere alla nomina anche nel caso non siate un soggetto obbligato, in modo da dar seguito al principio di accountability su cui fa perno il regolamento europeo.

Il modulo si compone di quattro fogli dove sono riportate le coordinate di chi effettua la comunicazione, del titolare o del responsabile del trattamento e, ovviamente, del DPO.

Il modulo andrà compilato online accedendovi attraverso il sito del Garante. Una volta inserite tutte le informazioni, si riceverà una mail con allegato un file. Quest’ultimo dovrà essere sottoscritto con firma digitale qualificata e spedito entro 48 ore dalla ricezione.

Il buon esito della operazione sarà comunicato a mezzo mail, contenente il numero di protocollo della pratica, a entrambi i soggetti coinvolti: il Titolare e il DPO.

Vi ricordo che l’obbligo di comunicazione scatta nel momento in cui si nomina il DPO.

Le informazioni saranno raccolte all’interno di una banca dati contenente quindi l’elenco nazionale dei DPO. Lo scopo è permettere al Garante di contattare in modo rapido i responsabili della protezione dei dati, responsabili che devono fungere da tramite tra Azienda/P.A. e il Garante.

Saranno inoltre promosse iniziative, occasioni di aggiornamento e diffusione di documentazione.

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR – Il ruolo del DPO/RPD , quando e chi nominare

Una delle figure chiave introdotte dal nuovo GDPR è il Data Protection Officer (DPO), altrimenti definito Responsabile della Protezione dei Dati (RPD).

L’onere della designazione del DPO/RPD spetta a tutti i soggetti che rientrano nei casi previsti dall’art.37, par.1, lett. B) e C) del Regolamento 2016/679 (UE).

Il presupposto è che si tratti di soggetti il cui core business consista in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di particolari categorie di dati personali come ad esempio reati e condanne penali.

A titolo esemplificativo e non esaustivo, sono quindi tenuti alla nomina: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; CAF e patronati; società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.

Per tutti questi soggetti occorre ricordare che il ruolo di Responsabile della Protezione dei Dati Personali DPO/RPD, è una carica compatibile con altri incarichi a patto che non sia in conflitto di interessi.

A mio avviso è sempre preferibile assegnare l’incarico ad un soggetto esterno o a una persona giuridica. In ogni caso è meglio evitare di assegnare il ruolo a soggetti di alta direzione come l’A.D., membri del CdA, D.G. ecc.

Una alternativa è nominare un dipendente del titolare o del responsabile del trattamento (art.37, par.6 del Regolamento).

In tutti i casi una buona regola è procedere ad una chiara ripartizione delle competenze, individuando una sola persona fisica preposta alla interlocuzione con i soggetti interessati e l’Autorità di controllo.

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

Addio alla scheda carburante – Cosa cambia dal 1° luglio 2018

A partire dal prossimo 1° luglio, tutti i titolari di partita IVA dovranno utilizzare la fatturazione elettronica in luogo della scheda carburante per documentare i relativi acquisti.

L’obiettivo è contrastare la tendenza, di imprese e professionisti, di sopravvalutare i costi relativi ai carburanti, in modo da abbattere l’imponibile e ridurre il versamento delle imposte.

Quindi la scheda carburante non potrà più essere utilizzata, come previsto dall’art. 22 comma 3 del DPR 633/72.

In particolare, non sarà più possibile accedere alle agevolazioni fiscali in caso di pagamento del rifornimento carburante in contanti o tramite scheda carburante, e per poter richiedere il rimborso sarà necessario abbinare a ogni rifornimento una fattura elettronica.

Ricordiamo che la fattura elettronica è un file .XML che oltre a contenere le informazioni “standard” contiene anche informazioni relative alla trasmissione della fattura al destinatario tramite il sistema di interscambio “Sdl”.

I vari player si sono già attivati per semplificare la gestione del rifornimento delle flotte aziendali, come per esempio la DKV Euro Service che può vantare un network multimarca di oltre 7.000 stazioni e che oltre alla fattura elettronica offre anche sconti speciali dedicati a chi usa la DKV Card.

E voi come vi adeguerete?

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR e DPIA – A disposizione un software di valutazione gratuito

Il GDPR (di cui abbiamo parlato ultimamente qui), entrerà in vigore il prossimo 25 maggio. Il nuovo regolamento europeo sulla protezione dei dati – GDPR – prevede nuovi adempimenti a carico delle aziende.

Il Garante della Privacy continua a dimostrarsi molto attivo nel supportare gli imprenditori ed ha recentemente messo a disposizione un software gratuito realizzato dalla CNIL – l’autorità francese – di ausilio per la valutazione d’impatto sulla protezione dei dati (DPIA).

La procedura di cui all’art. 35 del Regolamento 2016/679, il Data Protection Impact Assessment (DPIA) è una valutazione necessaria nei casi di trattamento che preveda l’uso di nuove tecnologie, in quanto: “considerati la natura, l’oggetto, il contesto e le finalità, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche”.

Il software è gratuito e lo potete trovare qui, tradotto in lingua italiana, offre un percorso guidato per la valutazione di impatto, in accordo alle linee guida.

Attenzione, il software offre solo un primo orientamento e “non costituisce un modello al quale fare riferimento in ogni situazione di trattamento, non va inteso come schema predefinito per ogni valutazione d’impatto, che va integrata in ragione delle tipologie di trattamento esaminate. […] La valutazione d’impatto sulla protezione dei dati deve tenere conto del rischio complessivo che il trattamento previsto può comportare per i diritti e le libertà degli interessati, alla luce dello specifico contesto. Pertanto, il concetto di rischio non si esaurisce nella considerazione delle possibili violazioni o minacce della sicurezza dei dati

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR – Il Garante della Privacy comunica che non ci sarà nessuna moratoria

Come ormai noto a tutti, il GDPR  (General Data Protection Regulation o Regolamento generale per il trattamento di dati personali n. 2016/679)  è entrato in vigore il 24 maggio 2016 e sarà pienamente applicabile il 25 maggio 2018, (sostituendo la direttiva 95/46/CE).

Il Garante della Privacy comunica che non ci sarà nessuna moratoria, ma applicazione pragmatica del regolamento Ue.

Non ci sarà spazio a proroghe o sospensioni delle sanzioni in quanto alternative che non competono alle singole Authority.

Antonello Soro, presidente della Autorità italiana, pur sottolineando l’impossibilità di applicare moratorie è consapevole di quanto siano importanti i cambiamenti imposti dal GDPR, anche in virtù di un decreto legislativo che ancora non vede la luce nella sua versione definitiva (scadenza 21 maggio).

Il Garante dichiara quindi la propria disponibilità ad accompagnare «le imprese italiane e i soggetti pubblici in questo passaggio con un approccio equilibrato e pragmatico, facendo appello alla categoria della saggezza».

In questa direzione vanno le attività di formazione e i vademecum pubblicati sul sito istituzionale, non ultimo il tutorial sulla valutazione d’impatto della privacy che  ogni impresa è invitata a predisporre – http://www.garanteprivacy.it/

Uno spiraglio per tutte le realtà imprenditoriali, una promessa di approcciare al cambiamento con gradualità sia in relazione alle sanzioni che alle ispezioni.

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited

Posted on

Project Management : EPS, OBS e WBS

Quando si parla di Project Management si incorre spesso in termini come EPS, OBS e WBS.

In questa sede vi propongo una veloce spiegazione:

EPS – Enterprise Project Structures: Rappresenta la struttura gerarchica che identifica i progetti più ampi e ne permette l’organizzazione e la gestione. Rappresenta il primo passo per la distribuzione del lavoro in base ai diversi progetti.

OPS – Organisational Breakdown Structure: Rappresenta le responsabilità dei diversi responsabili, in base ai diversi progetti inclusi nella EPS. Ad ogni manager nella OBS è associata un’area della EPS.

WBS -Work Breakdown Structure: Ogni progetto della EPS ha una rispettiva WBS. La WBS è l’organizzazione gerarchica dei prodotti e servizi realizzati durante l’esecuzione del progetto. Il progetto è al livello più alto, le diverse attività ai livelli inferiori.

Spero che la spiegazione vi sia utile!

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime