Tag: business

Posted on

Laptop e meeting, una teoria consiglia di tenerli separati

Quando nel 2010 ho ricevuto in regalo il mio primo Ipad, eravamo ancora abituati a partecipare alle riunioni accompagnati da pesanti manager-block oppure agende, regalo di generosi fornitori.

Lavoravo per una nota società metalmeccanica, tutti i livelli erano dotati di desktop, non avevamo budget per innovare il parco tecnologico.

Cominciai quindi a sfruttare il mio nuovo tablet durante le riunioni, abitudine che oggi condivido con moltissimi colleghi che come me si muovono sempre accompagnati dai loro laptop.

Ma è giusto? Una recente ricerca sembra aver dimostrato che i diversi strumenti digitali progettati per migliorare la nostra produttività in realtà potrebbero ostacolarla quando si frappongono fra noi e il focus del meeting o della lezione.

Il multitasking durante le riunioni costa, globalmente parlando, alle società circa 450 bilioni di dollari ogni anno – vedi qui – . I principali colpevoli sono proprio laptop e tablet.

Le forze in gioco sono principalmente psicologiche. Sebbene il multitasking abbia una cattiva reputazione, gestire più cose contemporaneamente è di fatto possibile a seconda del tipo di attività e del relativo impegno mentale richiesto.

Una persona può tranquillamente leggere un libro e ascoltare musica classica allo stesso tempo.

Ricorda: questo è vero solo se usato per una sola attività di concetto alla volta siccome lavora sulla memoria a breve periodo.

Per questo motivo una persona non può leggere un libro e scrivere una mail allo stesso tempo, il ciclo coinvolge due attività di concetto simultaneamente.

In conclusione c’è una grande differenza tra multitasking e task switching, ossia saltare da una attività all’altra.

Non è di fatto possibile lavorare su due attività simili allo stesso tempo. Tornando quindi ai nostri laptop, parliamo di saltare tra due fonti diverse di informazioni e/o attività di concetto: una sollo schermo e l’altra al di fuori, questo è il problema.

La verità è che non possiamo rispondere alle mail, a WhatsApp, alle notifiche dei diversi tool come Trello e Slack e porre la massima attenzione ad una conversazione allo stesso tempo.

Nel caso di informazioni sullo schermo e fuori da esso, l’attenzione può focalizzarsi su una fonte alla volta a meno di non avere un calo di produttività. Moltiplicando  questo calo per tutti i partecipanti di una riunione si ha il costo del tempo perso per il solo motivo di aver tirato fuori i laptop.

LA SOLUZIONE?

La psicologia può aiutarci, la prossima volta che indici una riunione prova questi semplici passaggi:

  • Stabilisci una regola generale che imponga di non utilizzare i laptop durante i meeting.  Prepara la sala con  blocchi e penne in modo da evitare proteste da chi come me utilizza sempre l’ipad e Onenote per prendere appunti (si, ho abbandonato Evernote e poi vi spiegherò perché). Siate coerenti.
  • Nel corso dei meeting da remoto che obbligatoriamente necessitano di un laptop, attiva per tutte le app che potrebbero distrarti la modalità “non disturbare”. Se non è possibile, chiudi le app, nessuna scusa.
  • Sii responsabile. Le persone adorano essere distratte, rispondere ad una notifica genera soddisfazione, per questo motivo non riusciamo a tenere da parte i nostri iphone. Se i tuoi colleghi sono molto indisciplinati, chiedigli di depositare i cellulari in una vaschetta prima che inizia la riunione.

I VANTAGGI

Nell’epoca di industria 4.0 potrà sembrare assurdo vietare uno strumento che dovrebbe facilitare il lavoro, ma l’evidenza del suo abuso è sufficiente per riconsiderare un’opzione più analogica.

Ecco cosa otterrai vietando l’uso dei laptop durante le riunioni:

  • Aumento di empatia: il maggiore contatto visivo e osservare il linguaggio del corpo aiutano a comprendere meglio il punto di vista di chi parla. Un team che ascolta e risponde con maggiore empatia è un team più produttivo.
  • Tempo: quando tutti i partecipanti sono coinvolti, i meeting avranno più energia e le conversazione sarà più efficace. Si arriverà al punto in minor tempo.
  • Comprensione: studi dimostrano che scrivere a mano aiuta a trattenere più informazioni rispetto a quando digitiamo.

Personalmente proverò a seguire questi consigli con qualche piccola modifica, utilizzerò apple pen e ipad per prendere appunti ma disattivando tutte le notifiche.

Fatemi sapere cosa ne pensate, a presto!

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

Industry 4.0 – 8 Competence Center in fase negoziale

I Competence Center sono una delle innovazioni introdotte dal piano Industry 4.0. Si tratta di poli di innovazione costituiti nella forma di partenariato pubblico-privato da almeno un organismo di ricerca e da una o più imprese.

Obiettivo dei Competence Center è l’orientamento e la formazione delle imprese e l’attuazione di progetti di innovazione, ricerca industriale e sviluppo sperimentale in ambito 4.0

Il bando è stato pubblicato lo scorso 29 gennaio, il termine ultimo per la presentazione delle domande fissato al 30 aprile.

Solo due delle dieci candidature non sono state ammesse alla fase negoziale con il ministero dello Sviluppo Economico, di seguito la graduatoria:

1. Politecnico di Torino – Manufacturing 4.0, concentrato soprattutto sulla innovazione manifatturiera;

2. Politecnico di Milano – Made in Italy 4.0, concentrato sulla manifattura digitale (sistemi cyber-fisici per il manifatturiero avanzato);

3. Alma Mater Studiorum Università di Bologna- Bi-rex, un progetto a tutto campo che spazia dal 3D alla sensoristica, dai big data alla logistica;

4. Scuola Superiore Sant’anna di Pisa – Artes 4.0, focus su robotica applicativa;

5. Università di Padova – che si concentra sulle tecnologie “Smact” (Social network, Mobile platforms &Apps, Advanced Analytics and Big Data, Cloud, Internet of Things).

6. Federico II di Napoli – Industry 4.0 che punta su progetti di integrazione di filiera e di sistema con ricadute prioritarie per i settori automotive, aerospazio, ferroviario, cantieristico;

7. Consiglio nazionale delle ricerche – Start 4.0;

8. La Sapienza di Roma – Cyber 4.0, focalizzata su cybersecurity per automotive, e-health e aerospazio;

Esclusi il Centro siciliano di fisica nucleare e l’Università di Catania.

Circa 400 le imprese alleate tra cui Fca, Leonardo, Ge Avio, Tim, Ibm, Siemens, Eni, Brembo, Comau, Bonfiglioli, Ducati, Ima, Stm, Hitachi, Philip Morris, Electrolux, Danieli, Adler, Ericsson, Mermec.

La prossima fase di negoziazione vedrà i partenariati impegnati nella presentazione dei progetti per ottenere il decreto di concessione contenente sono solo obiettivi e tempi di realizzazione ma anche indicazione delle spese ammissibili.

73 i milioni a disposizione, una dote non da poco ottenuta recuperando fondi perenti del ministero e attingendo in piccola parte dai fondi Ue per il Mezzogiorni (dedicati ai centri del Sud):

– 65% per costituzione e avviamento dei competence center

– 35% per finanziamento progetti di innovazione con particolare riferimento alla ricerca applicata e non di base

Personalmente sono già entrato in contatto con i promotori della Federico II, ai quali rivolgo un grande in bocca al lupo e con i quali non vedo l’ora di collaborare!

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

Dimissioni Volontarie e Risoluzioni Consensuali tramite App

L’industria italiana si appresta a colmare il gap dei ricavi rispetto al picco pre-crisi, questo quanto riportato dal Sole24Ore nella edizione di ieri.

Nonostante il gap occupazionale sia ancora ampio, ho personalmente costatato una certa effervescenza del mercato del lavoro specialmente negli ultimi 12 mesi.

Per tutti quelli che si accingono ad accettare nuove sfide lavorative, sarà utile la App “Dimissioni Volontarie” messa a disposizione ad inizio anno dal Ministero del Lavoro e delle Politiche Sociali per la risoluzione consensuale del rapporto di lavoro.

Dimissioni Volontarie è disponibile sia per dispositivi Apple che Android e amplia la rosa di servizi online messi a disposizione del Ministero.

La App, in accordo a quanto indicato dal Jobs Act – che impone di utilizzare esclusivamente la modalità telematica per le dimissioni volontarie – consente agli utenti di accedere alla procedura con pochi passaggi.

Per l’accesso è necessario possedere lo SPID, il Sistema Pubblico di Identità Digitale introdotto lo scorso anno.

In alternativa è ancora possibile utilizzare PIN Dispositivo accedendo al portale INPS.

In altre parole SPID integrerà inizialmente e gradualmente il PIN dispositivo INPS e il PIN Agenzia delle Entrate, o altri tipi di pin, per poi sostituirli poi in tutti i servizi telematici della PA saranno integrati.

In bocca al lupo a tutti

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR – Esempi free di Registro dei Trattamenti

Il nuovo regolamento sulla Privacy, GDPR, introduce il Registro dei Trattamenti come strumento per tenere sotto controllo le operazioni di trattamento dei dati che vengono effettuate all’interno delle Organizzazioni.

Sebbene non obbligatorio per le aziende e gli enti con meno di 250 dipendenti, a mio avviso è SEMPRE opportuno utilizzare il Registro dei Trattamenti come valido strumento per gestire non solo i dati collezionati ma anche i diritti degli interessati.

La sua compilazione offre un momento di ricognizione, la radiografia del patrimonio informativo e il motivo per cui si trattano determinati dati. L’occasione per identificare il superfluo e disfarsene.

In rete sono disponibili diverse risorse gratuite:

REGISTRO SEMPLIFICATO

Probabilmente il migliore strumento con cui partire per prendere confidenza con il Registro dei Trattamenti e strutturare in seguito opportunamente il Registro Ufficiale.

Si può scaricare qui, è in lingua italiana e comprende due schede: un foglio nel quale inserire i dati della Organizzazione e il Registro dei Trattamenti.

La scheda Registro contiene i seguenti campi:

  • Trattamento: il tipo di trattamento
  • Dipartimento: unità responsabile (es. marketing)
  • Finalità: finalità del trattamento
  • Tipi di dati: categorie di dati trattati
  • Categoria degli interessati: classificazione degli interessati
  • Categoria dei destinatari: classificazione di chi è destinatario dei dati
  • Consenso/Informativa/Termini ultimi di conservazione: data di inizio e di fine dei consensi e conservazione
  • Misure di sicurezza: misure procedurali e tecnologiche adottate per la protezione dei dati personali
  • Contitolare del trattamento
  • Rappresentante del trattamento
  • Responsabile del trattamento
  • Garanzie di trasferimento: in caso di trasferimento dei dati verso paesi esteri o organizzazioni internazionali è necessario elencare i documenti che salvaguardano e garantiscono dati e processo

MODELLO CNIL

Ne abbiamo già parlato precedentemente, l’Autority francese ha rilasciato un comodissimo strumento sempre in formato Excel, in lingua francese e scaricabile cliccando qui.

Contiene per altro la lista dei paesi aderenti e non aderenti, ed è diviso in tre schede:

  • Lista dei trattamenti
  • Modello scheda trattamento

Trattasi di un buon prodotto che però vi consiglio di integrare con piccoli accorgimenti come il collegamento ipertestuale tra la lista dei trattamenti e le rispettive schede (oltre che tradurlo in Italiano/Inglese)

MODELLO CPP

Anche l’Autority belga ha prodotto un utile registro dei trattamenti in lingua inglese e scaricabile gratuitamente qui.

Il documento in formato excel è diviso in 5 schede:

  • Identificazione dell’organizzazione che gestisce il registro
  • Il registro corrente
  • Elenchi di valori che vengono in aiuto per completare il registro
  • Manuale d’uso
  • Mappatura del registro

Spero vi sia utile, a presto!

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

Scheda Carburante e Fatturazione Elettronica – Proroga

Proroga e nessuna sanzione fino a dicembre.

Della nuova regolamentazione in relazione all’utilizzo della scheda carburante abbiamo già parlato qui.

L’obbligo di utilizzare la fatturazione elettronica a partire dal prossimo 1° Luglio per l’acquisto dei carburanti vedrà un periodo di doppio regime.

La data quindi finale di abrogazione è il prossimo 1° gennaio 2019, quando la fatturazione elettronica diventerà obbligatoria per tutte le operazioni tra privati.

Questo il contenuto dell’emendamento che Forza Italia si appresta a presentare alla Commissione Speciale affinché sia inserito nel decreto Alitalia (atto Senato 297), in accordo alle richieste delle associazioni di categoria.

Quindi sarà possibile utilizzare scheda carburanti per tutta la seconda metà del 2018 senza incorrere in alcuna sanzione.

Parallelamente, la fatturazione elettronica potrà essere utilizzata da professionisti e imprese, ricordandosi però che in questo caso per ottenere detrazione Iva e deduzione dei costi bisognerà pagare con strumenti tracciabili diversi dal contante, ma con un ulteriore opportunità: l’emendamento conferma il credito d’imposta del 50% riconosciuto già dalla manovra 2018 ai distributori di carburanti del totale delle commissioni addebitate per le transazioni effettuate con carte di credito o bancomat dal 1° luglio.

Attenzione, il correttivo al momento si limita al solo comparto dei carburanti. Gli obblighi di certificazione elettronica per le prestazioni rese da subappaltatori e subcontraenti nei rapporti con le pubbliche amministrazioni partiranno senza alcuna deroga dal 1° luglio 2018 così come previsto dalla legge di Bilancio.

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited

 

Posted on

Microsoft Office 365 e GDPR – Quale piano scegliere

Una grande novità del nuovo GDPR è costituita dal principio della “responsabilizzazione”  dei datori di lavoro, ossia dall’adozione di comportamenti pro-attivi, volti a dimostrare la concreta adozione di misure necessarie ad assicurare l’applicazione del regolamento

Tutti i soggetti sono tenuti a rispettare le 5 regole di cui abbiamo parlato qui:

  1. Uso della Crittografia
  2. Assicurare i requisiti generici di sicurezza
  3. Assicurare la continuità del servizi
  4. Elaborare efficaci procedure
  5. Fare attenzione ai rischi

Molti sono gli strumenti a disposizione che si dichiarano GDPR Ready, fra questi Office365 con la sua completa offerta di soluzioni Business.

Occorre però approfondire quale piano scegliere soprattutto in riferimento alla Crittografia.

Office 365 offre una soluzione di crittografia conosciuta come “Encryption at Rest and in Transit”.

Sia la versione Consumer che quella Business seguono gli standard TLS/SSL e AES per proteggere la confidenzialità e l’integrità dei dati degli utenti.

In particolare, per le informazioni in transito (Transit) tutti i server con i quali dialogano gli utenti instaurano con i client una sessione sicura usando TLS/SSL per proteggere i contenuti. Questo vale per tutti i device usati dai client come per esempio Skype for Business Online, OneDrive, Outlook e Outlook Online.

Per le informazioni a destinazione (Rest), Office 365 utilizza la funzionalità di protezione dei dati BitLocker Drive che usa l’algoritmo di crittografia AES 256bit sull’intera partizione nella quale sono conservati i dati dei messaggi, incluse email, Instant Messaging, al pari dei contenuti conservati in SharePoint Online e OneDrive.

I piani E3/E5 aiutano a proteggere i dati ulteriormente e a mitigare accessi non autorizzati, furto e perdita di dati ecc. Questa infografica MSFT_cloud_architecture_informationprotection mostra cosa è disponibile per tutti gli utenti e cosa è riservato ad E3 o E5.

Alcune delle funzionalità di E3 che possono aiutare in materia di GDPR sono:

  • Protection features provided by Azure Information Protection
  • Office 365 Message Encryption
  • Data loss prevention
  • Litigation Holds

Un buon posto dove iniziare per approfondire il tema è qui 

oppure qui 

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR e Banca dati DPO – Il Garante predispone la modulistica online

Dei DPO abbiamo già parlato qui, ricordiamo che non sempre è obbligatoria la nomina del Responsabile della Protezione dei dati ma qualora la vostra realtà rientri fra quelle interessate è importante sapere che in settimana partirà la procedura online che consente di comunicare al Garante la designazione della nuova figura.

Tutti i modelli sono da oggi disponibili sul sito della Authority, tutte le pubbliche amministrazioni e i privati il cui core business è legato al trattamento dei dati (art. 37)devono prenderne visione e prepararsi per l’inoltro elettronico.

Il consiglio è sempre di provvedere alla nomina anche nel caso non siate un soggetto obbligato, in modo da dar seguito al principio di accountability su cui fa perno il regolamento europeo.

Il modulo si compone di quattro fogli dove sono riportate le coordinate di chi effettua la comunicazione, del titolare o del responsabile del trattamento e, ovviamente, del DPO.

Il modulo andrà compilato online accedendovi attraverso il sito del Garante. Una volta inserite tutte le informazioni, si riceverà una mail con allegato un file. Quest’ultimo dovrà essere sottoscritto con firma digitale qualificata e spedito entro 48 ore dalla ricezione.

Il buon esito della operazione sarà comunicato a mezzo mail, contenente il numero di protocollo della pratica, a entrambi i soggetti coinvolti: il Titolare e il DPO.

Vi ricordo che l’obbligo di comunicazione scatta nel momento in cui si nomina il DPO.

Le informazioni saranno raccolte all’interno di una banca dati contenente quindi l’elenco nazionale dei DPO. Lo scopo è permettere al Garante di contattare in modo rapido i responsabili della protezione dei dati, responsabili che devono fungere da tramite tra Azienda/P.A. e il Garante.

Saranno inoltre promosse iniziative, occasioni di aggiornamento e diffusione di documentazione.

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR – Il ruolo del DPO/RPD , quando e chi nominare

Una delle figure chiave introdotte dal nuovo GDPR è il Data Protection Officer (DPO), altrimenti definito Responsabile della Protezione dei Dati (RPD).

L’onere della designazione del DPO/RPD spetta a tutti i soggetti che rientrano nei casi previsti dall’art.37, par.1, lett. B) e C) del Regolamento 2016/679 (UE).

Il presupposto è che si tratti di soggetti il cui core business consista in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di particolari categorie di dati personali come ad esempio reati e condanne penali.

A titolo esemplificativo e non esaustivo, sono quindi tenuti alla nomina: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; CAF e patronati; società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.

Per tutti questi soggetti occorre ricordare che il ruolo di Responsabile della Protezione dei Dati Personali DPO/RPD, è una carica compatibile con altri incarichi a patto che non sia in conflitto di interessi.

A mio avviso è sempre preferibile assegnare l’incarico ad un soggetto esterno o a una persona giuridica. In ogni caso è meglio evitare di assegnare il ruolo a soggetti di alta direzione come l’A.D., membri del CdA, D.G. ecc.

Una alternativa è nominare un dipendente del titolare o del responsabile del trattamento (art.37, par.6 del Regolamento).

In tutti i casi una buona regola è procedere ad una chiara ripartizione delle competenze, individuando una sola persona fisica preposta alla interlocuzione con i soggetti interessati e l’Autorità di controllo.

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

Addio alla scheda carburante – Cosa cambia dal 1° luglio 2018

A partire dal prossimo 1° luglio, tutti i titolari di partita IVA dovranno utilizzare la fatturazione elettronica in luogo della scheda carburante per documentare i relativi acquisti.

L’obiettivo è contrastare la tendenza, di imprese e professionisti, di sopravvalutare i costi relativi ai carburanti, in modo da abbattere l’imponibile e ridurre il versamento delle imposte.

Quindi la scheda carburante non potrà più essere utilizzata, come previsto dall’art. 22 comma 3 del DPR 633/72.

In particolare, non sarà più possibile accedere alle agevolazioni fiscali in caso di pagamento del rifornimento carburante in contanti o tramite scheda carburante, e per poter richiedere il rimborso sarà necessario abbinare a ogni rifornimento una fattura elettronica.

Ricordiamo che la fattura elettronica è un file .XML che oltre a contenere le informazioni “standard” contiene anche informazioni relative alla trasmissione della fattura al destinatario tramite il sistema di interscambio “Sdl”.

I vari player si sono già attivati per semplificare la gestione del rifornimento delle flotte aziendali, come per esempio la DKV Euro Service che può vantare un network multimarca di oltre 7.000 stazioni e che oltre alla fattura elettronica offre anche sconti speciali dedicati a chi usa la DKV Card.

E voi come vi adeguerete?

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime

Posted on

GDPR e DPIA – A disposizione un software di valutazione gratuito

Il GDPR (di cui abbiamo parlato ultimamente qui), entrerà in vigore il prossimo 25 maggio. Il nuovo regolamento europeo sulla protezione dei dati – GDPR – prevede nuovi adempimenti a carico delle aziende.

Il Garante della Privacy continua a dimostrarsi molto attivo nel supportare gli imprenditori ed ha recentemente messo a disposizione un software gratuito realizzato dalla CNIL – l’autorità francese – di ausilio per la valutazione d’impatto sulla protezione dei dati (DPIA).

La procedura di cui all’art. 35 del Regolamento 2016/679, il Data Protection Impact Assessment (DPIA) è una valutazione necessaria nei casi di trattamento che preveda l’uso di nuove tecnologie, in quanto: “considerati la natura, l’oggetto, il contesto e le finalità, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche”.

Il software è gratuito e lo potete trovare qui, tradotto in lingua italiana, offre un percorso guidato per la valutazione di impatto, in accordo alle linee guida.

Attenzione, il software offre solo un primo orientamento e “non costituisce un modello al quale fare riferimento in ogni situazione di trattamento, non va inteso come schema predefinito per ogni valutazione d’impatto, che va integrata in ragione delle tipologie di trattamento esaminate. […] La valutazione d’impatto sulla protezione dei dati deve tenere conto del rischio complessivo che il trattamento previsto può comportare per i diritti e le libertà degli interessati, alla luce dello specifico contesto. Pertanto, il concetto di rischio non si esaurisce nella considerazione delle possibili violazioni o minacce della sicurezza dei dati

Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime