formazione

Dato l’ampio interesse riscontrato per la precedente edizione, UNIS&F ha deciso di riprogrammare per il 2022 un nuovo ciclo di seminari di alta formazione dedicato all’approfondimento di temi specifici in ambito privacy.

A Febbraio 2021 è stato rinnovato il CCNL (Contratto Collettivo Nazionale Di Lavoro) del settore metalmeccanico.Il contratto riconferma e migliora il diritto soggettivo alla formazione continua per tutti i lavoratori, sia a tempo indeterminato che a tempo determinato (con contratti di durata superiore ai 9 mesi).L’art. 7 (titolo VI, Sezione IV) del contratto prevede, già dal 2016, che le aziende garantiscano ai lavoratori del settore metalmeccanico lo svolgimento di almeno 24 ore di formazione ad hoc a triennio per l’aggiornamento delle competenze, con particolare attenzione ai moduli e alle tematiche riguardanti la transizione verso l’industria 4.0. Con riferimento al triennio 2017-2019, le eventuali ore di formazione, a carico delle aziende, non effettuate potranno essere recuperate su iniziativa del lavoratore entro il 31 dicembre 2021, decorso tale termine decadranno. Sempre entro il 31 dicembre 2021 sarà inoltre possibile per i datori di lavoro la programmazione delle ore di formazione di competenza del triennio 2020-2022, che potranno essere svolte nel corso del 2022. Nel caso di mancata programmazione, entro il termine sopra indicato, da parte del datore di lavoro, il lavoratore che non è stato coinvolto, in tutto o in parte, in programmi formativi aziendali potrà esercitare il diritto soggettivo alla formazione fino a concorrenza delle 24 ore di competenza del triennio con un contributo spese fino a 300 euro a carico del datore di lavoro. L’attività formativa potrà essere svolta secondo diverse modalità a scelta dell’azienda: aula virtuale, corsi interni o esterni all’impresa, autoapprendimento con FAD, e-learning, partecipazione a convegni-seminari, workshop interni o esterni, coaching, action learning, affiancamento, training on the job. UNIS&F offre un ricco catalogo di corsi per le aziende metalmeccaniche, comprendente diverse aree tematiche e utili alla formazione e aggiornamento delle competenze, sia tecniche che trasversali, di durata compresa tra le 4 e le 24 ore.È inoltre possibile realizzare i corsi in modalità monoaziendale. Il tipo di formazione Corsi finalizzati all’acquisizione di competenze:trasversalilinguistichedigitalitecnichegestionaliConsulta la nostra proposta formativa a questo link.Per informazioni:Tel. 0422 916400E-mail: commerciale@unisef.it 

Quando ci approcciamo alla normativa sulla data protection, ovvero a quella sulla responsabilità amministrativa degli enti, di primo acchito siamo portati a ritenerle due discipline distinte e autonome, entrambe applicabili all’interno dell’azienda ma operanti su binari paralleli.In realtà, sono svariate le situazioni in cui le due normative si incontrano e intersecano, talvolta presentando similitudini e talvolta profili di reciproca incidenza; profili che, per una loro corretta gestione, necessitano di essere conosciuti e approfonditi.In questo senso anche il Garante della Privacy, che nel parere reso in ordine al ruolo privacy dei membri dell’Organismo di Vigilanza (OdV) si era espresso nel senso di ritenere i singoli componenti dell’OdV necessariamente disciplinati dalla normativa sulla data protection e dalla stessa vincolati (Doc. Web 9347842). Basti pensare a come l’OdV, nell’esercizio delle sue funzioni, sia tenuto a effettuare indagini che riguardano o potrebbero riguardare dati personali (talvolta anche particolari) che, come tali, devono essere condotte all’interno di un regime di rispetto della normativa privacy. Non solo, ma particolare attenzione meritano anche i rapporti intercorrenti tra l’OdV e il Dpo (Data Protection Officer), che rappresentano due figure altrettanto fondamentali, entrambe dotate di autonomi poteri di iniziativa e controllo, ma non sovrapponibili. Tale aspetto assume fondamentale importanza, rendendo necessario identificare correttamente i rispettivi ruoli e le reciproche competenze all’interno della struttura organizzativa e gestionale dell’azienda.È quindi imprescindibile acquisire una piena consapevolezza della relazione che intercorre tra le due discipline e come tale rapporto si debba tradurre in termini operativi, così da scongiurare errori che, contestualmente, potrebbero determinare una violazione di entrambe le normative.Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it

“L’anno peggiore di sempre in termini di evoluzione delle minacce 'cyber'”, così l’ultimo rapporto Clusit, pubblicato lo scorso ottobre, definisce il 2021, descrivendo i dati preoccupanti degli attacchi informatici. Si registrano, infatti, notevoli perdite a livello globale (per il 2021 stimate in 6 trilioni), con effetti gravemente pregiudizievoli anche in termini di data protection, attesa la ormai nota inscindibilità tra i due settori.Anche il vecchio continente, purtroppo, ha evidenziato un aumento sensibile del numero degli attacchi, stimato del 10% (dal 15% al 25%) ovvero, tradotto, corrispondente a un attacco coinvolgente una realtà su quattro basata in Europa. Non solo, ma gli attacchi con impatto “Critical” e “High” sono stati misurati nel 74%. Come riferisce Clusit: “Il fenomeno più preoccupante è l’incremento dell’attività dei ransomware con richiesta di riscatto. Infatti, è stata osservata una crescita dell’attività di questo malware di circa il 350% rispetto allo stesso periodo dello scorso anno”.A fronte dell’andamento di tale fenomeno, è intervenuto il National Institute of Standards and Technology (NIST), il quale lo scorso settembre 2021 ha pubblicato il Cybersecurity Framework Profile for Ransomware Risk Management, uno strumento di guida per aiutare le organizzazioni a ridurre il rischio di attacchi ransomware e, in caso di loro accadimento, affrontarli e risolverli. Questo strumento, basato sui cinque pilastri della sicurezza informatica, ovvero Identify, Protect, Detect, Respond e Recover fornisce una metodologia di grande rilievo che, tuttavia, rappresenta solo un punto di partenza.La palla, dunque, passa alle imprese, le quali dovranno adottare delle strategie aziendali basate sullo sviluppo di risorse, sia umane, che organizzative e tecnologie, per mettere in pratica una stringente governance in ottica di cyber security.D’altronde, come riporta il Clusit nel proprio rapporto: “Riassumendo le nostre impressioni sulle tendenze in atto, con una battuta affermiamo che “la festa è finita”. I dati dimostrano che il tempo della sottovalutazione dei problemi, del rimandare l’adozione di contromisure efficaci (evitando di investire quanto necessario) è terminato”.Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it