Ambrostudio Servizi offre, attraverso il parere di uno staff di esperti e la supervisione dello Studio Avv. Palazzo, la possibilità di verificare il proprio stato di adeguamento alle normative vigenti e di dimostrare di aver svolto tutte le azioni atte a prevenire incidenti o uso inappropriato di dati personali.

Una volta attestata la conformità per l’anno corrente vengono forniti dallo Studio Avv. Palazzo i seguenti articoli personalizzati contenenti informazioni, immagini e qr-code (codice grafico che consente l’accesso diretto a pagine web mediante smartphone/tablet):

  • Vetrofanie da affiggere nei punti di entrata
  • Foglio riassuntivo da pubblicare nella bacheca
  • Immagine da inserire nella home-page del sito

L’Avv. Palazzo è Auditor ISO 17065:2012 e SGSL art. 30 D.lgs. 81/2008

La salute e la sicurezza sul lavoro vanno perseguite tramite una cultura della prevenzione che si crea, innanzitutto, con la formazione e l’informazione. I lavoratori non sono solamente i soggetti tutelati ma anche attori attivi: devono essere consapevoli delle condizioni del proprio ambiente di lavoro, dell’utilizzo dei dispositivi di sicurezza e partecipanti alla valutazione dei rischi e nella prevenzione. La norma di riferimento è il “Testo Unico della sicurezza sul lavoro” (D.Lgs. 81/2008 e s.m.i., così come modificato dal Decreto Legislativo n.151/2015), elaborato recependo le direttive comunitarie che si basano sul principio della programmazione e della partecipazione di tutti i soggetti coinvolti nel processo di miglioramento delle condizioni di prevenzione e tutela della salute sul luogo di lavoro. Il Testo elenca le misure generali di tutela del sistema di sicurezza aziendale, che vengono poi integrate dalle misure di sicurezza previste per specifici rischi o settori di attività (es. movimentazione manuale di carichi, videoterminali, agenti fisici, biologici e cancerogeni, etc.). Sono fondamentali le attività formative (informazione e addestramento) rivolte ai lavoratori, nonché alle diverse figure interessate dalla materia della sicurezza e prevenzione sul luogo di lavoro (secondo le indicazioni individuate nell’Accordo Stato Regione del 21 dicembre 2011, allegato A).

Alcuni dei controlli effettuati presso l’organizzazione:

  • Verifica della nomina a RSPP (interno o esterno);
  • Verifica sull’effetiva valutazione dei rischi, compresi quelli di natura psico-sociale (per esempio stress lavoro correlato) ed aggiornamento / predisposizione del DVR;
  • Verifica della nomina del medico competente per l’effettuazione della sorveglianza sanitaria;
  • Verifica delle liste ed il Registro dei controlli periodici degli impianti e delle attrezzature scolastiche;
  • Verifica della predisposizione del modello agli Enti competenti per le richieste di adeguamento e segnalazione dei rischi presenti;
  • Verifica del Registro dei controlli periodici ai fini della prevenzione incendi prescritte dal Cap. 12 del D.M. 26/8/1992 e dal D.M. 10/03/1998;
  • Verifica che le misure adottate o gli interventi strutturali realizzati siano conformi alle norme di legge ed alle norme tecniche vigenti e siano accompagnate dalla specifica certificazione;
  • Verifica dei rischi interferenziali e quindi gestione eventuali DUVRI;

La Sicurezza informatica è uno dei temi più caldi dell’ultimo decennio: grazie alla proliferazione di attacchi ransomware che bloccano i dati custoditi nei computer o addirittura nei server con lo scopo di ottenere un riscatto per poterli sbloccare, la pirateria informatica è “uscita allo scoperto”, diventando di fatto visibile. Esistono solo gli attacchi ransomware? no, purtroppo no. Questi sono i più visibili, ma esistono molti (troppi) altri tipi di attacchi, molto più subdoli e dei quali si viene a conoscenza quando il danno è ormai fatto. I più comuni sono la sottrazione di dati personali (anche il malcapitato viene perseguito dalle sanzioni), la diffusione, e la modifica di un selezionato gruppo di files o cartelle. Altro pericolo informatico è il cosiddetto “man in the middle” ad esempio, dove il criminale si insinua nelle mail tra organizzazione e clienti/fornitori con il solo scopo di intercettare le richieste di pagamento e falsificando lo scambio di fatture/parcelle: il pagatore si vede arrivare una richiesta legittima, dalla nostra casella mail, ma con i dati per il pagamento a suo favore. Ora che ci si accorge…. il gioco è fatto!

Alcuni dei controlli effettuati presso l’organizzazione:

  • Verifica delle condizioni attuali della rete informatica;
  • Verifica dei requisiti tecnici dell’infrastruttura informatica in base alle reali esigenze operative;
  • Verifica delle protezioni attive e passive per la trasmissione dei dati;
  • Verifica dell’utilizzo e dell’immagazzinamento dei dati personali su database appositamente protetti;
  • Verifica della nomina ad Amministratore di Sistema;
  • Verifica delle misure adeguate di sicurezza all’interno della rete;
  • Verifica delle misure di sicurezza dell’eventuale sito web;
  • Verifica delle policy dell’organizzazione per l’accesso ai dati ed ai singoli strumenti informatici.

Far crescere la propria organizzazione solida e sicura con la Conformità al G.D.P.R. (Regolamento europeo UE 679/2016) aumenterai la la percezione di affidabilità e, al contempo, evita pesanti sanzioni da parte delle Autorità competenti. Chi ci affida i propri dati personali, medici, ecc. deve avere la sicurezza di un Trattamento trasparente e minimizzato allo stretto necessario, per il periodo davvero utile per lo svolgimento delle mansioni. Esiste una serie di documenti da possedere, consegnare all’interessato, ai collaboratori, fornitori e/o clienti, che l’organizzazione non può esimersi dal possedere. Il contenuto della documentazione, a sua volta, varia a seconda della tipologia dei dati trattati, dello scopo (finalità del Trattamento) e altri fattori, determinando la quasi unicità per ogni soggetto. Essere in regola con gli adempimenti, la sicurezza nella conservazione/trasmissione dei dati personali, e i trattamenti è fondamentale.

Alcuni dei controlli effettuati presso l’organizzazione:

  • Verifica dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni e dell’amministrazione;
  • Verifica della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettività, nel rispetto delle regole tecniche di cui all’articolo 51, comma 1;
  • Verifica della conformità dei documenti prodotti a supporto del Trattamento dei dati personali
  • Verifica della base giuridica del trattameto e del Registro dei Trattamenti
  • Verifica della conformità del sito web (se presente)
  • Verifica della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia;
  • Verifica della Formazione in materia di Protezione dei dati al personale, dirigenti ed amministratori di rete
  • Verifica della corretta nomina del DPO