Tutte le news

Resta sempre aggiornato sulle ultime novità
news
Dal
Al
Ricerca testo
UNIS&F
2021-03-04
Cookies e strumenti di tracciamento: le prossime novità
"Se non sei online non esisti”, recita un motto ormai consolidato. Oggi essere “in rete” significa essere in grado di entrare in connessione con i clienti, attuali o potenziali, e instaurare collaborazioni con altre aziende per poter competere in un mercato ormai globale.I nostri siti web, dunque, divengono uno strumento fondamentale, rappresentando al contempo un biglietto da visita, ma anche una finestra sulla nostra realtà d’impresa.Diventa quindi imprescindibile garantire un sito web funzionante, magari multilingue, in grado di salvare le preferenze del cliente e fornire suggerimenti e che, allo stesso tempo, dimostri la nostra attenzione al rispetto delle normative, come sinonimo di serietà e affidabilità.In questo contesto si colloca il supporto costante che il Garante della Privacy italiano offre alle imprese nella gestione dei dati personali, non ultimo con le linee guida in materia di cookies e strumenti di tracciamento, sino al 10 gennaio scorso sottoposte a consultazione pubblica e adottate sulla scia delle istruzioni fornite sul tema dall’EDPB ancora a maggio 2020.È, quindi, ormai imminente l’uscita in forma definitiva di queste linee, che avranno un impatto non indifferente su quella che è stata l’impostazione sino ad oggi adottata e ritenuta non più conforme al dettato normativo del Regolamento UE 679/2018 (GDPR).Consenso, banner, cookie wall, scroll down, fingerpriting sono solo alcuni dei temi trattati, la cui rinnovata disciplina imporrà presto l’obbligo per tutti, aziende e professionisti presenti sul web, di aggiornare i propri siti uniformandoli, sia graficamente che contenutisticamente, alla nuova disciplina. Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it
FINANZIAMENTI
2021-02-03
La prevenzione come miglior strumento di compliance
UNIS&F, con il contributo della Camera di Commercio di Treviso-Belluno | Dolomiti, ha elaborato un cruscotto di Digital Compliance Assessment: uno strumento informatico gratuito che possa supportare le imprese nell’autoanalisi della propria compliance.Quando si parla di compliance aziendale, si fa riferimento alla conformità alle regolamentazioni vigenti, agli standard e alle best practices. Non si tratta, dunque, solamente di sicurezza sul lavoro, ma anche di responsabilità amministrativa degli enti, protezione dei dati personali, anticorruzione, antiriciclaggio, reati ambientali e cybersecurity.Le aziende oggi si trovano a gestire i rischi legati alla compliance in un contesto normativo sempre più complesso: per questo UNIS&F, ha creato tale strumento che si propone di far ottenere un report che inquadri, in relazione alle aree considerate, lo status aziendale di quel dato momento. Per far ciò sono state definite delle check list di conformità dedicate a più settori (protezione dei dati personali, responsabilità amministrativa degli enti, sicurezza sul lavoro, anticorruzione, antiriciclaggio, reati ambientali, cybersecurity), così da dare la possibilità anche a figure non necessariamente tecniche di avere evidenza delle principali criticità o non conformità che la propria azienda presenta, anche al fine di prevenire sanzioni di varia natura.L’obiettivo è quello di rendere le imprese maggiormente consapevoli rispetto agli adempimenti richiesti dalle normative di settore e soprattutto fornire un “alert” che, a seconda delle risultanze dell’analisi tramite check list, sia in grado di “mettere in guardia” su eventuali gap che rimangono da colmare per essere “compliant”.Le aziende potranno accedere gratuitamente alla piattaforma tramite il seguente link. Per informazioni:Pasquale CostanzoTel.: 0422 916417E-mail: compliance@unisef.it 
FINANZIAMENTI
2021-02-03
Garanzia Giovani Veneto: nuove possibilità per inserire tirocinanti
La Regione del Veneto con la Dgr n. 1879 del 29/12/2020 ha stanziato nuove risorse per supportare i giovani nell’acquisire competenze adeguate ad affrontare un mercato del lavoro in profonda trasformazione, favorendo l'inserimento lavorativo e/o la creazione di una nuova impresa. Tutti i percorsi includono un’esperienza formativa da svolgere direttamente in azienda, attraverso un tirocinio extracurriculare di 3 mesi quasi interamente finanziato dalla Regione (300 Euro/mensili a carico INPS e 150 euro mensili a carico dell'azienda ospitante).Ecco alcuni profili su cui stiamo lavorando: le aziende possono manifestare il proprio interesse su queste figure o esprimere altre esigenze compilando il form entro il 24 febbraio 2021. Energy ManagerFigura professionale responsabile della conservazione e dell'uso razionale dell'energia: si occupa di trovare le giuste soluzioni, intraprendendo tutte le azioni necessarie per ridurre al minimo gli sprechi e assicurando alle aziende per cui lavora risparmio energetico ed economico. Per le aziende che hanno un consumo particolarmente elevato di energia, la nomina di un Energy Manager è obbligatoria.Tecnico per la sostenibilità dei prodotti (design e packaging)Opera nella gestione del ciclo di vita di un prodotto in modo da prevenire o ridurre il suo impatto con l’ambiente. Individua i materiali innovativi e le tecniche di lavorazione atte a garantire un prodotto che abbia elevati livelli di prestazione, carica simbolico-evocativa e qualità stilistiche. Collabora e predispone il piano di marketing e di comunicazione sul prodotto. Ricerca e applica la normativa riguardante la prevenzione, la sicurezza e la salvaguardia dell’ambiente.Green DesignerVariante "verde" del Product Designer: un progettista che si occupa di ideare oggetti adatti alla produzione seriale e ottimizzati tenendo conto dell'ergonomia, della sicurezza, del design innovativo e dell'usabilità. Il Green Designer predilige l'utilizzo di materiali biocompatibili e a impatto zero, la filosofia di progettazione infatti si basa sui principi di sostenibilità sociale, economica ed ecologica. L'obiettivo del Green Designer è quindi quello di eliminare l'impatto ambientale negativo di ogni oggetto o costruzione, il tutto con uno stile accattivante e innovativo.Tecnico della Compliance aziendaleFigura professionale con competenze pluridisciplinari che riguardano le norme sulla responsabilità amministrativa (D.Lgs. 231/2001) e sulla privacy, l’antiriciclaggio, l’anticorruzione, la sicurezza sul lavoro, i reati ambientali, la cybersecurity, i requisiti dettati dalle norme tecniche (ISO) e i relativi strumenti e procedure per il monitoraggio di tutte queste normative. Si occupa di valutare le principali fonti di rischio cui l’impresa è soggetta, identificare processi e aree aziendali impattate, valutando il grado di rischio connesso; favorisce un’efficace applicazione delle regole e dei processi definiti, elabora un piano periodico di verifiche di conformità, stilando un reporting periodico relativo all’attività di compliance, interagendo con gli organi di vigilanza.Data AnalystIl Data Analyst utilizza i dati per risolvere problemi e creare opportunità per la propria azienda. Raccoglie dati da diverse fonti, li organizza e li struttura per poi analizzarli, ricavandone informazioni utili al business. Il lavoro del Data Analyst permette di verificare ipotesi e teorie per ottenere un vantaggio competitivo e, più in generale, di prendere decisioni data-driven.Esperto di CybersecurityTecnico informatico che si occupa di mantenere al sicuro i sistemi informatici aziendali da attacchi di terze parti e dallo spionaggio, assicurandosi che non ci siano falle nei sistemi di sicurezza. È in grado di analizzare le vulnerabilità di questi sistemi al fine di migliorarne la sicurezza e blindarne i dati.Per poter presentare i progetti è necessario che le aziende manifestino il proprio interesse ad ospitare un giovane in tirocinio compilando il form entro il 24 febbraio 2021. Per informazioni:Area Giovani - 0422 916427E-mail: areagiovani@unisef.it
UNIS&F
2021-01-28
Le nuove frontiere del recruiting all’epoca del GDPR
Quando pensiamo all’invio dei curricula e al trattamento dei dati in fase di recruiting, il pensiero di tutti comunemente cade sul tema dell’informativa e sulla conseguente “formulina” di autorizzazione che molti candidati inseriscono nel proprio documento di presentazione. D’altronde, il Regolamento Europeo sulla protezione dei dati (GDPR) prevede che l’intero ciclo di vita del dato del candidato debba essere soggetto a dei presidi che ne garantiscano la liceità e la sicurezza di trattamento nel contesto aziendale.Ecco dunque che vengono in soccorso le normative del nostro Codice privacy (d.lgs. 196/2003), come da ultimo riformato, che in particolare all’art. 111 bis ricordano l’imprescindibile obbligo di fornire l’informativa da parte del soggetto selezionatore e che ci rammentano la piena utilizzabilità del curriculum spontaneo, a prescindere dalla formula autorizzativa in calce al documento stesso.Eppure anche in questo settore la frontiera della data protection sembra aprire le strade a nuove prospettive. È di poco tempo fa la notizia che in Finlandia, precisamente a Helsinki, è stato sperimentato con successo un nuovo processo di selezione dei candidati basato sull’analisi e valutazione dei curricula “anonimi” o, per meglio dire, “pseudonimizzati”, nei quali i dati personali vengono sostituiti da un codice numerico, per lasciare spazio alle sole informazioni professionali.Questo progetto, che sta dando esiti particolarmente performanti, è dunque l’ulteriore dimostrazione di come un’applicazione effettiva del GDPR e dei suoi principi, anche nel settore del lavoro, stia aprendo le porte a un approccio innovativo, in grado di apportare alle imprese che sapranno coglierlo un sicuro valore aggiunto. Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it
UNIS&F
2021-01-28
HR e gestione del dato del personale: "equilibrismo" tra conformità al GDPR e necessità operative
Tutti noi conosciamo il ruolo cruciale che assume l’Ufficio Risorse Umane all’interno delle imprese. Non sempre, però, siamo altrettanto consapevoli del livello di responsabilità e di rischio che l’amministrazione del personale comporta.L’HR, infatti, è chiamato quotidianamente a gestire i dati personali di dipendenti e collaboratori (e talvolta dei relativi congiunti), trattando queste informazioni in ogni fase del rapporto di lavoro: dalla selezione alla rilevazione delle presenze, passando per la gestione dei turni e la localizzazione dei mezzi, la formazione e le valutazioni delle performance, sino ovviamente agli adempimenti amministrativi connessi al pagamento degli stipendi, alle certificazioni dei redditi e alle pratiche di malattia o infortuni, con relativa trasmissione a soggetti terzi.Per fare questo, l’Ufficio Risorse Umane deve costantemente destreggiarsi tra una pluralità di normative che si coordinano ed integrano tra loro, non ultimo il Regolamento sulla protezione dei dati.La delicatezza di questo ruolo discende anche dalla natura dei dati personali oggetto di trattamento, laddove nel corso del rapporto lavorativo le informazioni acquisite sul lavoratore si implementano costantemente di dati non soltanto meramente anagrafici, ma anche particolari (primi fra tutti, quelli sanitari), sino a quelli penali.Ognuna di queste fasi, come ciascuna di queste categorie di dati, assume un peso diverso e richiede al contempo particolari cautele, basate sempre e comunque sul fondamentale presupposto del rispetto dei principi che regolano l’attività di trattamento.Ecco dunque che anche la trasmissione e la condivisione dei dati dei dipendenti nei confronti di terzi, ad esempio del consulente del lavoro, non potrà prescindere dall’adeguata nomina e dal rispetto da parte di questi ultimi delle garanzie di trattamento, come previste dal GDPR.È importante, infatti, ricordare il primato che assume l’errore umano nei data breaches, come riconosciuto dalla Conferenza Internazionale delle Autorità per la protezione dei dati (ICDPPC ora Global Privacy Assembly) del 2019, che oggi più che mai viene messo in luce dall’aumento esponenziale di attacchi informatici (+250% nel secondo semestre 2020 secondo il rapporto dell’Osservatorio sulla cybersecurity di Exprivia).Circostanze, queste, che rendono sempre più imprescindibile un’adeguata formazione del personale, non solo al fine di soddisfare tutti i requisiti richiesti dal GDPR, ma anche per assicurare una rinnovata capacità di resilienza all’impresa stessa. Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it