{"id":105,"date":"2019-09-19T12:08:19","date_gmt":"2019-09-19T10:08:19","guid":{"rendered":"https:\/\/www.oldsite.ambroservizi.it\/?page_id=105"},"modified":"2020-05-13T18:35:41","modified_gmt":"2020-05-13T16:35:41","slug":"bollino-sicurezza-e-privacy","status":"publish","type":"page","link":"https:\/\/www.oldsite.ambroservizi.it\/index.php\/bollino-sicurezza-e-privacy\/","title":{"rendered":"Bollino Sicurezza e Privacy"},"content":{"rendered":"\n
\n
\n
\"\"<\/figure>\n<\/div>\n\n\n\n
\n
\"\"<\/figure>\n<\/div>\n\n\n\n
\n
\"\"<\/figure>\n<\/div>\n<\/div>\n\n\n\n

Ambrostudio Servizi<\/strong> offre, attraverso il parere di uno staff di esperti e la supervisione dello Studio Avv. Palazzo<\/strong>, la possibilit\u00e0 di verificare il proprio stato di adeguamento alle normative vigenti e di dimostrare di aver svolto tutte le azioni atte a prevenire incidenti o uso inappropriato di dati personali.<\/p>\n\n\n\n

Una volta attestata la conformit\u00e0 per l’anno corrente vengono forniti dallo Studio Avv. Palazzo<\/strong> i seguenti articoli personalizzati contenenti informazioni, immagini e qr-code (codice grafico che consente l’accesso diretto a pagine web mediante smartphone\/tablet):<\/p>\n\n\n\n

  • Vetrofanie da affiggere nei punti di entrata<\/li>
  • Foglio riassuntivo da pubblicare nella bacheca<\/li>
  • Immagine da inserire nella home-page del sito <\/li><\/ul>\n\n\n\n

    L’Avv. Palazzo \u00e8 Auditor ISO 17065:2012 e SGSL art. 30 D.lgs. 81\/2008<\/strong><\/p>\n\n\n\n

    \n\n\n\n
    \"\"<\/figure><\/div>\n\n\n\n

    La salute e la sicurezza sul lavoro<\/strong> vanno perseguite tramite una cultura della prevenzione<\/strong> che si crea, innanzitutto, con la formazione e l’informazione. I lavoratori non sono solamente i soggetti<\/strong> tutelati ma anche attori attivi<\/strong>: devono essere consapevoli delle condizioni del proprio ambiente di lavoro, dell’utilizzo dei dispositivi di sicurezza e partecipanti alla valutazione dei rischi e nella prevenzione. La norma di riferimento \u00e8 il “Testo Unico della sicurezza sul lavoro\u201d (D.Lgs. 81\/2008 e s.m.i.<\/strong>, cos\u00ec come modificato dal Decreto Legislativo n.151\/2015), elaborato recependo le direttive comunitarie che si basano sul principio della programmazione e della partecipazione di tutti i soggetti coinvolti nel processo di miglioramento delle condizioni di prevenzione e tutela della salute sul luogo di lavoro. Il Testo elenca le misure generali di tutela<\/strong> del sistema di sicurezza aziendale, che vengono poi integrate dalle misure di sicurezza<\/strong> previste per specifici rischi o settori di attivit\u00e0 (es. movimentazione manuale di carichi, videoterminali, agenti fisici, biologici e cancerogeni, etc.). Sono fondamentali le attivit\u00e0 formative<\/strong> (informazione e addestramento) rivolte ai lavoratori, nonch\u00e9 alle diverse figure interessate dalla materia della sicurezza e prevenzione sul luogo di lavoro (secondo le indicazioni individuate nell’Accordo Stato Regione del 21 dicembre 2011, allegato A).<\/p>\n\n\n\n

    Alcuni dei controlli effettuati presso l’organizzazione:<\/p>\n\n\n\n

    • Verifica della nomina a RSPP (interno o esterno);<\/li>
    • Verifica sull’effetiva valutazione dei rischi, compresi quelli di natura psico-sociale (per esempio stress lavoro correlato) ed aggiornamento \/ predisposizione del DVR;<\/li>
    • Verifica della nomina del medico competente per l’effettuazione della sorveglianza sanitaria;<\/li>
    • Verifica delle liste ed il Registro dei controlli periodici degli impianti e delle attrezzature scolastiche;<\/li>
    • Verifica della predisposizione del modello agli Enti competenti per le richieste di adeguamento e segnalazione dei rischi presenti;<\/li>
    • Verifica del Registro dei controlli periodici ai fini della prevenzione incendi prescritte dal Cap. 12 del D.M. 26\/8\/1992 e dal D.M. 10\/03\/1998;<\/li>
    • Verifica che le misure adottate o gli interventi strutturali realizzati siano conformi alle norme di legge ed alle norme tecniche vigenti e siano accompagnate dalla specifica certificazione;<\/li>
    • Verifica dei rischi interferenziali e quindi gestione eventuali DUVRI;<\/li><\/ul>\n\n\n\n
      <\/div>\n\n\n\n
      \"\"<\/figure><\/div>\n\n\n\n

      La Sicurezza informatica<\/strong> \u00e8 uno dei temi pi\u00f9 caldi dell’ultimo decennio: grazie alla proliferazione di attacchi ransomware<\/em> <\/strong>che bloccano i dati custoditi nei computer o addirittura nei server con lo scopo di ottenere un riscatto per poterli sbloccare, la pirateria informatica \u00e8 “uscita allo scoperto”, diventando di fatto visibile. Esistono solo gli attacchi ransomware? no, purtroppo no. Questi sono i pi\u00f9 visibili, ma esistono molti (troppi) altri tipi di attacchi, molto pi\u00f9 subdoli e dei quali si viene a conoscenza quando il danno \u00e8 ormai fatto. I pi\u00f9 comuni sono la sottrazione di dati personali <\/strong>(anche il malcapitato viene perseguito dalle sanzioni), la diffusione, e la modifica di un selezionato gruppo di files o cartelle. Altro pericolo informatico \u00e8 il cosiddetto “man in the middle<\/strong>” ad esempio, dove il criminale si insinua nelle mail tra organizzazione e clienti\/fornitori con il solo scopo di intercettare le richieste di pagamento e falsificando lo scambio di fatture\/parcelle: il pagatore si vede arrivare una richiesta legittima, dalla nostra casella mail, ma con i dati per il pagamento a suo favore. Ora che ci si accorge…. il gioco \u00e8 fatto!<\/p>\n\n\n\n

      Alcuni dei controlli effettuati presso l’organizzazione:<\/p>\n\n\n\n

      • Verifica delle condizioni attuali della rete informatica;<\/li>
      • Verifica dei requisiti tecnici dell’infrastruttura informatica in base alle reali esigenze operative;<\/li>
      • Verifica delle protezioni attive e passive per la trasmissione dei dati;<\/li>
      • Verifica dell’utilizzo e dell’immagazzinamento dei dati personali su database appositamente protetti;<\/li>
      • Verifica della nomina ad Amministratore di Sistema;<\/li>
      • Verifica delle misure adeguate di sicurezza all’interno della rete;<\/li>
      • Verifica delle misure di sicurezza dell’eventuale sito web;<\/li>
      • Verifica delle policy dell’organizzazione per l’accesso ai dati ed ai singoli strumenti informatici.<\/li><\/ul>\n\n\n\n
        <\/div>\n\n\n\n
        \"\"<\/figure><\/div>\n\n\n\n

        Far crescere<\/strong> la propria organizzazione solida<\/strong> e sicura<\/strong> con la Conformit\u00e0 al G.D.P.R. <\/strong>(Regolamento europeo UE 679\/2016) aumenterai la la percezione di affidabilit\u00e0 <\/strong>e, al contempo, evita pesanti sanzioni da parte delle Autorit\u00e0 competenti. Chi ci affida i propri dati personali, medici, ecc. deve avere la sicurezza di un Trattamento trasparente e minimizzato allo stretto necessario, per il periodo davvero utile per lo svolgimento delle mansioni. Esiste una serie di documenti da possedere, consegnare all’interessato, ai collaboratori, fornitori e\/o clienti, che l’organizzazione non pu\u00f2 esimersi dal possedere. Il contenuto della documentazione<\/strong>, a sua volta, varia a seconda della tipologia dei dati trattati, dello scopo (finalit\u00e0 del Trattamento) e altri fattori, determinando la quasi unicit\u00e0 per ogni soggetto. Essere in regola con gli adempimenti, la sicurezza nella conservazione\/trasmissione dei dati personali, e i trattamenti \u00e8 fondamentale.<\/p>\n\n\n\n

        Alcuni dei controlli effettuati presso l’organizzazione:<\/p>\n\n\n\n

        • Verifica dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni e dell’amministrazione;<\/li>
        • Verifica della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettivit\u00e0, nel rispetto delle regole tecniche di cui all’articolo 51, comma 1;<\/li>
        • Verifica della conformit\u00e0 dei documenti prodotti a supporto del Trattamento dei dati personali<\/li>
        • Verifica della base giuridica del trattameto e del Registro dei Trattamenti<\/li>
        • Verifica della conformit\u00e0 del sito web (se presente)<\/li>
        • Verifica della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia;<\/li>
        • Verifica della Formazione in materia di Protezione dei dati al personale, dirigenti ed amministratori di rete<\/li>
        • Verifica della corretta nomina del DPO<\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"

          Ambrostudio Servizi offre, attraverso il parere di uno staff di esperti e la supervisione dello Studio Avv. Palazzo, la possibilit\u00e0 di verificare il proprio stato di adeguamento alle normative vigenti …<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"_links":{"self":[{"href":"https:\/\/www.oldsite.ambroservizi.it\/index.php\/wp-json\/wp\/v2\/pages\/105"}],"collection":[{"href":"https:\/\/www.oldsite.ambroservizi.it\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.oldsite.ambroservizi.it\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.oldsite.ambroservizi.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.oldsite.ambroservizi.it\/index.php\/wp-json\/wp\/v2\/comments?post=105"}],"version-history":[{"count":29,"href":"https:\/\/www.oldsite.ambroservizi.it\/index.php\/wp-json\/wp\/v2\/pages\/105\/revisions"}],"predecessor-version":[{"id":1707,"href":"https:\/\/www.oldsite.ambroservizi.it\/index.php\/wp-json\/wp\/v2\/pages\/105\/revisions\/1707"}],"wp:attachment":[{"href":"https:\/\/www.oldsite.ambroservizi.it\/index.php\/wp-json\/wp\/v2\/media?parent=105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}