Skip to main content

La tutela della privacy nella pratica: possiamo difenderci dal Telemarketing aggressivo?

A molti di noi capita, sempre più spesso, di essere vittima di telemarketing aggressivo se non proprio di stalking da parte di fantomatici “consulenti indipendenti”

Si tratta spesso di un’azione illegale anche solo perché, ad esempio, il chiamante non sa o non vuole indicare la fonte dalla quale ha ricevuto il nostro nome e numero di telefono.

Pare che alcuni acquistino indirizzi “rubati” o acquisiti illegalmente oppure accedendo al Dark Web (Cos’è il Dark Web: https://it.wikipedia.org/wiki/Dark_web).

Se volete fare una verifica sui vostri dati presenti nel dark web potete usare il nuovo servizio offerto gratuitamente da Google.

Nel caso in cui vi siate iscritti nel registro delle opposizioni, anche in presenza di un acquisto lecito dei vostri dati, avete cioè acconsentito al fatto che i vostri dati fossero venduti a terzi, il vostro numero e contatto non sono più utilizzabili, in nessun caso.

Chi fa diversamente commette un illecito!

Il Garante ha sanzionato Imprese e Centri di Telemarketing a ripetizione, dai 60 mila euro (novembre 2023) ad un centro di telemarketing alla sanzione ad ENEL (79 MILIONI di euro).

Personalmente ho vissuto recentemente almeno due “aggressioni” telefoniche da persone che non solo non hanno accettato il: “la ringrazio, non sono interessato” ma che a seguito di mia interruzione della telefonata e blocco del chiamante hanno pensato bene di insistere raggiungendo le 10 chiamate da 10 numeri di telefono diversi (tutti bloccati) in 2/3 minuti con toni e messaggi poco cortesi. Al limite della commissione del reato di stalking telefonico (così come previsto dall’art. 612 bis del codice penale).

Per questo motivo ho verificato e rinnovato la mia iscrizione al registro delle opposizioni a questo indirizzo: https://cittadino.registrodelleopposizioni.it/autenticazione/iscrizione/ scoprendo che l’iscrizione andava rinnovata. Così ho fatto.

Per poi procedere alla denuncia al Garante della privacy a questo indirizzo: https://servizi.gpdp.it/diritti/s/tel-indesiderate-scelta-auth dove ho segnalato i numeri di telefono tramite i quali sono stato contattato.

Sia l’iscrizione che la segnalazione sono facili e immediate (anche per un Boomer quale sono) e sono certo che il Garante con l’aiuto del nucleo speciale della Guardia di Finanza, destinato a queste attività, porranno in essere ogni azione per punire i colpevoli.

Credo che ogni regolamento e legge vengano percepiti come “burocrazia” quando non se ne vedano in concreto i benefici.

Ma i benefici sono possibili, come in questo caso, a seguito di un nostro impegno personale.

Pochi minuti a testa per decine di segnalazioni possono davvero “migliorarci la vita” ed evitando di subire queste fastidiose azioni commerciali scorrette e persecutorie.

Francesco De Lucia

Modulo informativo “LA PATENTE A CREDITI”

In 14 minuti vengono ricapitolati: i 𝘀𝗲𝘁𝘁𝗼𝗿𝗶 di intervento, i 𝘀𝗼𝗴𝗴𝗲𝘁𝘁𝗶 coinvolti, i 𝗿𝗲𝗾𝘂𝗶𝘀𝗶𝘁𝗶 per il rilascio, i 𝗺𝗲𝗰𝗰𝗮𝗻𝗶𝘀𝗺𝗶 𝗱𝗶 𝗮𝘁𝘁𝗿𝗶𝗯𝘂𝘇𝗶𝗼𝗻𝗲 𝗲 𝗱𝗲𝗰𝘂𝗿𝘁𝗮𝘇𝗶𝗼𝗻𝗲 dei crediti, di 𝘀𝗼𝘀𝗽𝗲𝗻𝘀𝗶𝗼𝗻𝗲 della #PatenteaCrediti e di 𝗿𝗲𝗰𝘂𝗽𝗲𝗿𝗼 𝗱𝗲𝗶 𝗰𝗿𝗲𝗱𝗶𝘁𝗶 decurtati.

SOSTENIBILITÀ E SICUREZZA SUL LAVORO: CAVOLI A MERENDA, OPPURE NO?

“La sostenibilità è intesa, nel comune sentire, come quella materia che si occupa di garantire il futuro del Pianeta preservando le risorse naturali tramite la limitazione al minimo dell’impatto umano.  Impatto che, a tutt’oggi, è particolarmente gravoso.

Ma il concetto di sostenibilità abbraccia più fattori, i 3 elementi dell’agire umano, che troviamo esplicitati nell’acronimo stesso “ESG”:

  • Environment (ambiente);
  • Social (sociale);
  • Governance (gestione direzionale).

Quindi “sostenibilità” è un concetto molto ampio dove i tre capisaldi vanno analizzati e gestiti in simbiosi tra loro, socio-ecologici e socioeconomici, incentrati sulle persone, sullo sviluppo del benessere dell’uomo e, contestualmente, sulla salvaguardia del pianeta. Sia gli individui che le Organizzazioni costituite e vissute dagli stessi hanno un ruolo centrale e sono tenuti a dare il proprio contributo con azioni sostenibili.

Come detto, il concetto di sostenibilità abbraccia azioni, procedure, comportamenti e codici, che ritroviamo in specifiche norme: alcune obbligatorie ed altre volontarie.

Con il “semplice” rispetto delle norme le Imprese stanno già impegnandosi ad operare per il benessere dell’essere umano e a tutelare l’ambiente in cui vive.

Per rispondere alla domanda retorica e un po’ ironica del titolo: I temi della sicurezza sono parte fondamentale di un percorso ESG efficace e credibile.

Riferimenti normativi

Tra le principali norme obbligatorie che si radicano nei pilastri ESG vanno citate senza dubbio le seguenti:

  • D. Lgs. 152/2006, “Norme in materia ambientale”: meglio noto come “Codice dell’ambiente”, ha come obiettivo quello di promuovere livelli di qualità della vita, attraverso la tutela e il miglioramento delle condizioni dell’ambiente e l’utilizzazione accorta e razionale delle risorse naturali. Si riferisce a moltissimi aspetti correlati ai processi organizzativi e ai loro impatti, quali: gestione rifiuti, difesa del suolo, riduzione inquinamento atmosferico, tutela delle acque, impatto acustico. Le Organizzazioni, adempiendo a queste norme, assicurano di agire nei limiti di quanto consentito per la tutela dell’ambiente;
  • D. Lgs. 81/2008, “Testo Unico sulla salute e sicurezza sul lavoro”. Punto di riferimento per la tutela della salute e sicurezza dei lavoratori, include aspetti importanti come la valutazione dei rischi, l’informazione e la formazione rivolta alle diverse figure coinvolte, la sorveglianza sanitaria. Applicare questa normativa è fondamentale per la sostenibilità sociale, perché aiuta a migliorare le condizioni di lavoro e a creare una cultura organizzativa rivolta a tutti i produttori di valore della società. Con i vantaggi, anche economici, che ne conseguono;
  • D.L. 215/2021 (“Conversione in legge, con modificazioni, del Decreto-legge 21 ottobre 2021, n.146, recante misure urgenti in materia economica e fiscale, a tutela del lavoro e per esigenze indifferibili“): ha come obiettivo una maggior responsabilizzazione degli operatori del sistema di sicurezza sul lavoro, ha rafforzato gli obblighi e le responsabilità del Preposto. Prevede l’obbligo di formazione per il datore di lavoro (unica figura rimasta a non dover frequentare corsi sulla sicurezza, a meno che non ricoprisse il ruolo di RSPP per la propria Organizzazione). Questa legge agisce su figure e processi decisionali delle aziende, intervenendo nella governance di sostenibilità.

Per sviluppare un approccio attivo, e costruire una vera e partecipata identità sostenibile, possono essere prese a riferimento e applicate norme e procedure di carattere volontario. Anche in questo caso, tra le tante possibili, vediamo due  delle certificazioni più importanti in tema di orientamento alla sostenibilità:

  • certificazione ISO 14001: definisce i requisiti di un sistema di gestione ambientale, che le organizzazioni possono utilizzare per sviluppare le proprie prestazioni ambientali. La norma si applica a qualsiasi organizzazione (indipendentemente da dimensione, tipo e natura della stessa) sugli aspetti ambientali di attività, prodotti e servizi. Gli esiti attesi di un SGA riguardano il raggiungimento delle prestazioni e degli obiettivi ambientali e l’adempimento degli obblighi di conformità. 
  • certificazione ISO 45001: specifica i requisiti per un sistema di gestione per la salute e sicurezza sul lavoro. Applicabile in tutto il mondo e in tutti i settori, è la prima norma internazionale a definire gli standard minimi per la protezione dei lavoratori. Questa norma aiuta le organizzazioni a migliorare la sicurezza sul lavoro, ridurre i rischi e migliorare la salute e il benessere dei lavoratori.

Sia il D.lgs. 81 del 2008 che per la ISO 45001 molto marcato è l’impegno a  promuovere la partecipazione di tutti i soggetti che operano nelle Organizzazioni. Numerosi gli strumenti adottati, uno dei più importanti è certamente la gestione dei Near Miss.

Inoltre, le certificazioni in ambito salute e sicurezza sul lavoro e ambiente possono aiutare le aziende a elaborare un bilancio di sostenibilità (o report di sostenibilità).

Questo documento, infatti, permette alle imprese di fornire un quadro pubblico delle proprie performance di sostenibilità, includendo sia gli impatti positivi che negativi prodotti (a livello socio-ambientale e socioeconomico). Pubblicato una volta all’anno, grazie ad esso le organizzazioni possono dimostrare – con dati e statistiche – l’impatto dei processi sull’ambiente, le azioni implementate e il raggiungimento di determinati obiettivi, in un’ottica di massima trasparenza verso gli stakeholder interni ed esterni.

La sostenibilità è un tema sul quale le organizzazioni stanno ponendo un’attenzione crescente, sia per effetto della consapevolezza dei vantaggi che possono ottenere sia per le sollecitazioni di Istituzioni Pubbliche che Private.

Il vecchio modello di sviluppo ambientale, economico e sociale è insostenibile, ed è anche per questo che l’agenda 2030 delle Nazioni Unite ha posto 17 obiettivi (articolati in 169 target più specifici) che coinvolgono praticamente tutte le varie componenti della società. Tra questi spicca il tema della sicurezza sul lavoro e della tutela del lavoratore, più precisamente nell’obiettivo 8: “incentivare una crescita economica duratura, inclusiva e sostenibile, un’occupazione piena e produttiva, un lavoro dignitoso per tutti“. Per le imprese, agire in modo sostenibile può essere vantaggioso per diversi motivi:

  • attrarre l’interesse di investitori e stakeholder, sempre più sensibili a queste tematiche;
  • attrarre giovani talenti, attenti alla sostenibilità e a dare il loro contributo per la società e l’ambiente;
  • aumentare il valore percepito dagli stakeholder, ma anche da clienti e dipendenti (con incremento della fidelizzazione e delle vendite);
  • ridurre costi inefficienti e migliorare il risk management;
  • creare nuove opportunità di business;
  • limitare i rischi determinati dal mancato rispetto di norme cogenti.

Se interessati a ricevere informazioni sui percorsi ESG ovvero a come intraprendere buone pratiche su quanto sopra illustrato potete contattarci: tel. 0355297681 francesco.delucia@sicurezza370.eu

Volete approfondire i temi organizzativi e tecnici in materia di Sicurezza? Sul sito trovate video e informazioni: Sicurezza370.eu/eventi-webinar/

Tutti gli articoli della rubrica “Sicurezzaperdavvero”qui: https://fondazionetriulza.org/sicurezzaperdavvero/

REGOLAMENTO (UE) 2020/1149: QUALI OBBLIGHI HA INTRODOTTO SUI DIISOCIANATI?

I diisocianati sono una famiglia di composti chimici, caratterizzati dalla presenza di due gruppi di isocianati ed un’unità alifatica o aromatica, che svolgono un ruolo vitale nell’industria manifatturiera, specialmente nella produzione di materiali polimerici come le schiume, vernici, adesivi e resine poliuretaniche.

I nuovi obblighi del Regolamento (UE) 2020/1149 sui diisocianati

Il 4 agosto 2020 è stato pubblicato il Regolamento (UE) 2020/1149 con l’obiettivo di modificare l’allegato XVII del Regolamento (CE) n. 1907/2006 imponendo restrizioni sull’immissione sul mercato e sull’utilizzo di diisocianati e di sostanze che li contengono con concentrazioni maggiori allo 0,1% in peso.

Una delle scadenze introdotte con questo provvedimento è datata 24 agosto 2023 e riguarda il divieto di utilizzo dei diisocianati per uso industriale e professionale, fatto salvo il rispetto di alcune condizioni:

  • che la concentrazione di di-isocianati presi singolarmente e in una combinazione sia inferiore allo 0,1% di peso;
  • che gli utilizzatori industriali e professionali siano formati prima dell’utilizzo della sostanza o della sua miscela.

Dovranno essere i datori di lavoro a garantire che i lavoratori che manipolano tali sostanze abbiano completato con esito positivo una formazione consona e adeguata all’utilizzo sicuro dei diisocianati prima del loro utilizzo, così da non incorrere in alcun rischio.

Mentre dovranno essere i fornitori ad assicurarsi che il destinatario dei diisocianati abbia le informazioni necessarie sui requisiti di formazione da parte dell’utilizzatore sull’uso sicuro dei diisocianati prima del loro impiego.

Uso sicuro dei diisocianati: formazione obbligatoria

Chi intende manipolare diisocianati o sostanze che li contengono, oltre il 24 agosto 2023, dovrà aver preventivamente ultimato e completato con esito positivo una formazione adeguata all’utilizzo sicuro dei diisocianati in concentrazione superiore allo 0,1%.

Diventa, quindi, obbligatoria la formazione sui diisocianati e sono previsti tre livelli:

  • base
  • intermedia
  • avanzata

in relazione alle mansioni lavorative svolte dai lavoratori e con maggiori approfondimenti degli argomenti al crescere del livello.

Vuoi partecipare ad una call in Zoom con il nostro esperto sulla Sicurezza? Completa il form qui sotto ↓

I DIISOCIANATI E I LORO RISCHI PER I LAVORATORI: UNA MINACCIA SILENZIOSA NELL’INDUSTRIA CHIMICA

I diisocianati sono una famiglia di composti chimici, caratterizzati dalla presenza di due gruppi di isocianati ed un’unità alifatica o aromatica, che svolgono un ruolo vitale nell’industria manifatturiera, specialmente nella produzione di materiali polimerici come le schiume, vernici, adesivi e resine poliuretaniche. Nonostante la loro importanza nell’economia moderna, i diisocianati presentano anche notevoli rischi per la salute e la sicurezza dei lavoratori che li maneggiano o sono esposti ai loro vapori. In questo articolo, esamineremo cosa sono i diisocianati, i loro usi comuni e i rischi associati alla loro manipolazione in ambito lavorativo.

Usi comuni dei diisocianati

I diisocianati sono essenziali per la produzione di schiume flessibili e rigide utilizzate nell’industria automobilistica, per l’isolamento termico e acustico nelle costruzioni e per la realizzazione di materassi e imbottiture. Sono anche impiegati nella produzione di vernici e rivestimenti protettivi, resine e adesivi strutturali utilizzati in vari settori industriali.

L’elevata versatilità dei poliuretani li ha resi materiali preziosi e ampiamente utilizzati, contribuendo notevolmente al progresso tecnologico in molte industrie. Tuttavia, la reattività dei diisocianati li rende anche potenzialmente pericolosi per la salute dei lavoratori.

I rischi per i lavoratori

La manipolazione e l’esposizione ai diisocianati possono comportare diversi rischi per i lavoratori, tra cui:

  1. Irritazione delle vie respiratorie e della pelle: l’esposizione ai vapori di diisocianati può causare irritazione delle vie respiratorie e degli occhi. Inoltre, il contatto diretto con la pelle può provocare irritazione, arrossamento e prurito.
  2. Reazioni allergiche: alcuni lavoratori possono sviluppare una sensibilizzazione agli isocianati, che può portare a reazioni allergiche più gravi e persistenti con l’esposizione ripetuta.
  3. Asma occupazionale: l’esposizione prolungata ai vapori di diisocianati può causare l’insorgenza di asma occupazionale, una condizione respiratoria debilitante e potenzialmente irreversibile.
  4. Esposizione acuta e tossicità: l’esposizione a elevate concentrazioni di vapori di diisocianati può comportare sintomi gravi, tra cui difficoltà respiratorie, tosse e respiro sibilante.
  5. Incendi e esplosioni: alcuni diisocianati sono infiammabili e possono comportare rischi di incendio o esplosioni se non manipolati correttamente.

Proteggere i lavoratori: misure di sicurezza

  1. Formazione: fornire formazione adeguata sui rischi relativi ai diisocianati e sulle misure di prevenzione. I lavoratori devono essere istruiti su come maneggiare in modo sicuro queste sostanze, compreso l’uso corretto dei dispositivi di protezione individuale (DPI).
  2. DPI: utilizzare dispositivi di protezione individuale, come maschere respiratorie, guanti, occhiali protettivi e tute, per ridurre l’esposizione ai vapori e al contatto diretto con i diisocianati.
  3. Ventilazione: lavorare in spazi ben ventilati o utilizzare sistemi di aspirazione per rimuovere i vapori di diisocianati dall’ambiente di lavoro.
  4. Controlli tecnologici: impiegare misure ingegneristiche, come l’automazione dei processi e l’utilizzo di dispositivi di dosaggio sicuri, per minimizzare l’esposizione dei lavoratori.

I diisocianati svolgono un ruolo cruciale nell’industria chimica moderna, ma è essenziale comprendere i rischi associati alla loro manipolazione ed esposizione. Proteggere i lavoratori da tali sostanze pericolose richiede una combinazione di formazione adeguata, l’uso di DPI appropriati e la corretta gestione delle procedure di lavoro. Solo attraverso tali misure di prevenzione si può garantire un ambiente lavorativo sicuro e protetto per tutti i lavoratori coinvolti nell’utilizzo dei dissocianati.

Vuoi partecipare ad una call in Zoom con il nostro esperto sulla Sicurezza? Completa il form qui sotto ↓

COME PROTEGGERE LA PRIVACY DEI PAZIENTI: LE LINEE GUIDA PER I CENTRI MEDICI

È di 10 mila euro la sanzione comminata dal Garante per la protezione dei dati a un Centro medico che ha scambiato, per errore, nel proprio gestionale le informazioni e i dati sanitari di due pazienti omonimi.

Uno dei due pazienti interessati lamentava di aver ricevuto, periodicamente, SMS di promemoria di visite mediche mai prenotate e di aver trovato nella dichiarazione dei redditi fatture di circa 4 mila euro, emesse con il proprio codice fiscale, per prestazioni mai effettuate. Dopo aver presentato reclamo, l’Autorità si è immediatamente attivata facendo emergere l’inesatta attribuzione del codice fiscale e dell’indirizzo di residenza tra i soggetti omonimi, anche al momento della consegna di alcune fatture.

Numerose, quindi, le violazioni riscontrate dal Garante da parte del Centro, il quale aveva effettuato un trattamento trasgredendo al principio di esattezza, di integrità e di riservatezza, non avendo registrato correttamente i dati dei pazienti.

Con questo provvedimento, l’Autorità ha voluto ribadire come anche le strutture sanitarie debbano adottare tutte le misure tecniche e organizzative adeguate a garantire che il trattamento dei dati personali dei pazienti rispetti il Regolamento (UE) 679/2016.

12 linee guida per la gestione dei dati personali in un Centro medico

Ecco, allora, alcune delle principali linee guida per la gestione adeguata dei dati personali in un Centro medico:

  1. Consapevolezza e formazione: assicurarsi che tutto il personale del centro medico sia consapevole dell’importanza della protezione dei dati personali e abbia ricevuto una formazione appropriata sulla sicurezza delle informazioni e le leggi sulla privacy.
  2. Designare un responsabile della protezione dei dati (DPO): nel caso in cui sia richiesto dalla legge, designare un responsabile della protezione dei dati per supervisionare e garantire la conformità alle normative sulla privacy.
  3. Limitare l’accesso: assicurarsi che solo il personale autorizzato abbia accesso ai dati personali dei pazienti. Implementare sistemi di autenticazione e autorizzazione appropriati per proteggere l’accesso non autorizzato.
  4. Crittografare i dati: utilizzare la crittografia per proteggere i dati sensibili memorizzati e trasmessi. La crittografia garantisce che, anche se i dati dovessero essere intercettati, non sarebbero leggibili senza la chiave corretta.
  5. Utilizzare sistemi di sicurezza informatica: assicurarsi che i sistemi informatici del centro medico siano protetti da firewall, antivirus e altre misure di sicurezza per proteggere i dati da accessi non autorizzati o malware.
  6. Effettuare backup regolari: mantenere copie di backup dei dati e verificare regolarmente che i backup siano funzionanti e disponibili in caso di necessità, come un malfunzionamento del sistema o un attacco informatico.
  7. Distruggere i dati in modo sicuro: assicurarsi che i dati personali siano correttamente eliminati e distrutti quando non sono più necessari, in conformità con le normative sulla conservazione dei dati.
  8. Monitoraggio delle attività: implementare sistemi di monitoraggio delle attività per rilevare comportamenti anomali o accessi non autorizzati.
  9. Politiche di accesso e privacy: definire chiaramente le politiche di accesso e privacy all’interno del centro medico e comunicarle a tutto il personale.
  10. Conformità alle normative: assicurarsi che il centro medico sia conforme alle leggi e alle regolamentazioni sulla privacy dei dati personali, come il Regolamento Generale sulla Protezione dei Dati (GDPR) nell’Unione Europea o altre leggi locali in vigore.
  11. Proteggere i dati fisici: non trascurare la sicurezza dei dati fisici, come documenti cartacei o dispositivi di archiviazione esterni. Conservare tali elementi in luoghi sicuri e limitare l’accesso fisico ad essi.
  12. Consenso informato: assicurarsi di ottenere il consenso informato dei pazienti per la raccolta e l’uso dei loro dati personali in conformità con le normative vigenti.

Vuoi ulteriori informazioni? Partecipa ad una call in Zoom con il nostro esperto privacy! Completa il form qui sotto ↓

STUDENTI E SICUREZZA SUL LAVORO

La sicurezza sul lavoro è un tema importante per tutti, compresi gli studenti che potrebbero svolgere tirocini o lavori a tempo parziale durante il loro percorso di studi.

Il Decreto Lavoro, visto l’incremento di infortuni tra i giovani studenti, dedica il Capo II agli interventi in materia di rafforzamento delle regole di sicurezza sul lavoro e di tutela contro gli infortuni, revisionando il sistema dei controlli ispettivi.

Ecco alcuni punti chiave relativi alla sicurezza sul lavoro per gli studenti:

  1. Conoscere i rischi: è fondamentale comprendere i rischi associati al lavoro che si svolge. I datori di lavoro sono tenuti a fornire informazioni sulle potenziali situazioni pericolose e a istruire gli studenti su come prevenire incidenti e lesioni.
  2. Formazione e istruzione: gli studenti dovrebbero ricevere una formazione adeguata sulla sicurezza prima di iniziare un lavoro. Questa formazione può includere l’uso corretto di attrezzature e macchinari, la gestione dei prodotti chimici, le procedure di evacuazione in caso di emergenza e l’importanza dell’igiene sul luogo di lavoro.
  3. Dispositivi di protezione individuale (DPI): se necessario per il lavoro, gli studenti devono essere forniti di DPI adeguati, come occhiali di protezione, guanti, caschi o scarpe antiinfortunistiche. È importante utilizzare correttamente i DPI e indossarli durante le attività lavorative per proteggersi da potenziali rischi.
  4. Comunicazione e segnalazione: gli studenti devono essere consapevoli dei canali di comunicazione e di segnalazione disponibili in caso di problemi di sicurezza sul lavoro. Dovrebbero sapere a chi rivolgersi per segnalare condizioni pericolose, incidenti o preoccupazioni sulla sicurezza.
  5. Diritti e responsabilità: gli studenti hanno il diritto di lavorare in un ambiente sicuro e sano. Dovrebbero essere a conoscenza dei loro diritti e responsabilità in materia di sicurezza sul lavoro, compreso il diritto di rifiutare di compiere un lavoro che ritengono pericoloso o non adeguatamente protetto.

La norma, inoltre, prevede l’estensione della tutela assicurativa Inail di modo che gli studenti siano tutelati anche durante le attività di insegnamento-apprendimento e non solo in quelle laboratoriali e nelle palestre.

Tra le misure dedicate alla tutela della sicurezza degli studenti, il Decreto inserisce anche l’istituzione di un Fondo per l’indennizzo dei familiari degli studenti vittime di infortuni: 10 milioni di euro a disposizione per il 2023 e 2 milioni di euro l’anno dal 2024.

Vuoi partecipare ad una call in Zoom con il nostro esperto sulla Sicurezza? Completa il form qui sotto ↓

I 6 VANTAGGI NELL’ADOZIONE DELLA ISO 45001

La norma ISO 45001 è uno standard internazionale per la gestione della salute e sicurezza sul lavoro (Occupational Health and Safety Management Systems – OHSMS).

Ecco alcuni dei principali vantaggi associati all’implementazione della ISO 45001:

  1. Miglioramento della sicurezza dei dipendenti: la ISO 45001 si concentra sulla prevenzione degli incidenti e delle lesioni sul posto di lavoro. Implementando i requisiti della norma, le organizzazioni possono identificare e ridurre i rischi per la sicurezza, garantendo un ambiente di lavoro più sicuro per i propri dipendenti.
  2. Conformità legale: la norma ISO 45001 incorpora i requisiti legali e regolamentari in materia di salute e sicurezza sul lavoro. Ciò consente alle organizzazioni di garantire la conformità alle leggi e normative pertinenti, evitando sanzioni legali e migliorando la reputazione aziendale.
  3. Riduzione degli incidenti e dei costi associati: implementando un sistema di gestione della salute e sicurezza basato sulla ISO 45001, le organizzazioni possono identificare e mitigare i rischi di incidenti sul lavoro. Ciò porta a una riduzione degli infortuni, delle malattie professionali e delle conseguenti spese mediche, comprese le assicurazioni.
  4. Coinvolgimento dei dipendenti: la norma ISO 45001 promuove l’coinvolgimento e la partecipazione attiva dei dipendenti nella gestione della salute e sicurezza sul lavoro. Ciò può migliorare la consapevolezza e la responsabilità dei dipendenti, nonché favorire un clima di lavoro positivo.
  5. Miglioramento delle prestazioni aziendali: implementando un sistema di gestione della salute e sicurezza efficace, le organizzazioni possono migliorare le proprie prestazioni aziendali complessive. Ciò può includere la riduzione dell’assenteismo, l’aumento della produttività, la diminuzione dei tempi di fermo e un miglioramento generale della reputazione aziendale.
  6. Vantaggio competitivo: l’ottenimento della certificazione ISO 45001 può fornire alle organizzazioni un vantaggio competitivo nel mercato. Mostrare l’impegno per la salute e sicurezza sul lavoro può essere un elemento differenziante per i clienti, i fornitori e gli investitori, dimostrando un’impronta sociale responsabile.

È importante notare che i vantaggi specifici possono variare a seconda del contesto e delle esigenze individuali dell’organizzazione. La ISO 45001 ha un valore esimente ai fini della sicurezza sul lavoro (art. 30 del D. Lgs. 81/2008) e la sua implementazione può contribuire in modo significativo a migliorare la gestione della salute e sicurezza sul lavoro e i risultati aziendali complessivi.

Vuoi partecipare ad una call in Zoom con il nostro esperto ISO 45001? Completa il form qui sotto ↓

EMAIL PUBBLICITARIE:
QUANDO IL CONSENSO È FONDAMENTALE

L’invio di email pubblicitarie senza il consenso esplicito dei destinatari può essere considerato spam e potrebbe violare le normative sulla privacy e il trattamento dei dati personali.

Il Garante privacy ci ha tenuto a precisare, comminando una sanzione di 10.000€ ad una società, che un link per rimuovere l’iscrizione dalle email promozionali inviate senza consenso non ne rende lecito l’invio. L’intervento dell’Autorità ha seguito la segnalazione di un utente che lamentava la continua ricezione di email indesiderate, nonostante si fosse opposto a tali invii, e di non aver avuto alcuna risposta da parte della società.

La società ha provato a difendersi dichiarando di aver estratto i nominativi da alcuni elenchi pubblici e che i dati poi sarebbero stati trattati sulla base di un legittimo interesse, ma il Garante ha sottolineato che l’invio di comunicazioni con modalità automatizzate è permesso solo con il consenso dell’utente-contraente.

Ecco le misure efficaci che puoi adottare se hai ricevuto email pubblicitarie non richieste:

  1. Segna l’email come spam: la maggior parte dei provider di posta elettronica offre la possibilità di segnalare un’email come spam o indesiderata. In questo modo, l’algoritmo del provider di posta potrebbe identificare futuri messaggi provenienti dallo stesso mittente come spam e bloccarli automaticamente.
  2. Cancellazione o disiscrizione: alcune email pubblicitarie potrebbero contenere un link per la disiscrizione. Se ti senti sicuro di farlo, puoi cliccare sul link per rimuovere il tuo indirizzo email dalla loro lista di distribuzione.
  3. Blocco del mittente: puoi aggiungere l’indirizzo email del mittente alla lista di blocco o ai filtri antispam del tuo client di posta elettronica per evitare che i messaggi futuri arrivino nella tua casella di posta in arrivo.
  4. Segnalazione alle autorità competenti: se ritieni che le email pubblicitarie siano particolarmente invasive o violino la normativa sulla privacy, puoi segnalare il problema alle autorità competenti, come l’Autorità Garante per la protezione dei dati personali (in Italia) o l’agenzia nazionale di regolamentazione delle comunicazioni.

Vuoi partecipare ad una call in Zoom con il nostro esperto privacy? Completa il form qui sotto ↓

CYBERSECURITY: PHISHING E RANSOMWARE, COSA SONO E COME DIFENDERSI

L’attività di cyber crime è, ad oggi, più redditizia del commercio illegale di droga: infatti, secondo le ricerche pubblicate da Cybersecurity Ventures (il principale ricercatore al mondo sulla sicurezza informatica), i costi globali del crimine informatico sono destinati ad aumentare. Le previsioni parlano del 15% all’anno, fino a raggiungere i 10,5 trilioni di dollari, ogni anno, entro il 2025.

I cyber attacchi possono colpire chiunque, dai privati, alle piccole e fino alle grandi imprese e multinazionali e, nella maggior parte dei casi, a fare la differenza è l’elemento umano: infatti, circa il 95% degli attacchi cyber è causato dall’errore umano.

Ciò vuol dire che le persone non sono sufficientemente ed adeguatamente formate per riconoscere e gestire un attacco informatico.

Come nel caso dell’Italia che, per quanto riguarda il capitale umano, si colloca – secondo una ricerca condotta nel 2022 da DESI (Digital Economy and Society Index) – al 25° posto su 27 Paesi dell’UE, con solo il 46% delle persone aventi perlomeno competenze digitali di base.

I principali attacchi cyber vengono realizzati attraverso il phishing e i ransomware.

Il phishing (derivante dall’omofonia con fishing, “pescare”) è un metodo ingannevole che, mettendo in pratica il cosiddetto “social engineering” (ossia la manipolazione della persona attraverso la psicologia), cerca di indurre una vittima, mediante una falsa comunicazione, a collegarsi ad un sito bersaglio simile all’originale (ad esempio, il sito di una banca), al fine di rivelare informazioni personali quali, ad esempio, le credenziali di accesso, i numeri di carta di credito, i dati bancari, o per veicolare all’interno del dispositivo utilizzato un malware (ovvero un software dannoso).

Il principale esempio di questa truffa informatica è dato dalle email di phishing, che rappresentano circa l’80% dei vettori di attacco.

Esistono poi delle varianti. Nello specifico:

  • Smishing, ossia “SMS phishing”, realizzato attraverso l’invio di messaggi su dispositivi mobili;
  • Vishing, ossia “phishing vocale”, la truffa telefonica;
  • QRishing, ossia “QR Codes + phishing”; attacco sotto forma di un codice QR che indirizza a un link web contenente malware, evitando in questo modo i controlli antispam.

Si distinguono dal phishing, poi, lo spear phishing e il watering hole.

Il phishing consiste nella “pesca a strascico”, ossia nell’invio della medesima comunicazione ad un milione di utenti, sapendo che almeno il 10% delle comunicazioni verranno aperte e che almeno l’1% delle persone cliccherà sul link e/o sul file allegato.

Lo spear phishing (ossia, la “pesca con la fiocina”) consiste invece in un attacco mirato ad una specifica Organizzazione.
In questo caso il cyber criminale studia la propria vittima, raccogliendo informazioni dai siti internet e dai social e, successivamente, confeziona una email personalizzata per indurre l’utente in errore.

Infine, il watering hole (ossia “l’abbeveratoio”) è un attacco, ormai sempre meno efficace, attraverso il quale i criminali compromettono ed infettano i siti visitati dalle potenziali vittime; in questo caso, è la vittima ad andare nel sito infetto e non l’attaccante a sollecitarne la visita attraverso una email.

In tutti i casi sopra riportati, è fondamentale che l’utente presti attenzione al link del sito internet su cui clicca.

Molto spesso, infatti, si pensa che il sito internet che utilizza il protocollo HTTPS sia sicuro; tuttavia, il protocollo HTTPS garantisce solo che le informazioni trasmesse sul sito saranno criptate, ma dice poco o nulla sull’autenticità di chi possiede il sito web che l’utente sta visitando.

È fondamentale, inoltre, imparare a riconoscere quelli che vengono definiti “attacchi omografici”, ossia quegli attacchi ingannevoli che sfruttano la somiglianza visiva di caratteri differenti. Questo tipo di attacco (definito typosquatting) viene utilizzato per creare e registrare domini fasulli, con nomi praticamente identici a quelli di domini esistenti, per ingannare gli utenti e indurli a visitarli.

Per ransomware si intende, invece, un malware (ossia un programma informatico malevolo) la cui funzione è quella di infettare un dispositivo digitale, bloccando l’accesso a tutti o a parte dei dati ivi contenuti.

L’utilizzo di questi malware è aumentato esponenzialmente negli ultimi anni e circa il 75% degli stessi sono di origine russa.

Oltre a bloccare i dati tramite criptazione, i più recenti attacchi ransomware si concretizzano anche nella sottrazione degli stessi e nella minaccia della loro diffusione (double extorsion), esponendo così l’Organizzazione alle sanzioni di cui al Regolamento (UE) 2016/679 in materia di trattamento dei dati personali.

A seguito dell’attacco, il cyber criminale chiede all’Organizzazione il pagamento di un riscatto per la restituzione dei dati sottratti e/o criptati. Tale importo ha subito, nel corso degli anni, un significativo aumento, passando da poche centinaia fino ad arrivare a milioni di dollari.

I vettori di infezione utilizzati dai ransomware sono:

  • Email di phishing;
  • Navigazione su siti compromessi;
  • Supporti rimovibili, ad esempio chiavetta USB;
  • Altri software che vengono scaricati (ad esempio, possono essere inseriti all’interno di programmi gratuiti che consentono all’utente di craccare software costosi per utilizzarli senza pagare);
  • Collegamenti remoti, tipo VPN.

I file più utilizzati come allegati malevoli, per inoculare un malware, sono pdf, Excel, Word, inserendo il malware all’interno delle macro dei file stessi.

Come detto in apertura, gli attacchi cyber colpiscono tutti. Ciò che può fare la differenza è la preparazione dell’utente, che può adottare alcune semplici accortezze per difendersi da tali attacchi, come ad esempio:

  • Prestare attenzione alle email, perché possono contenere link e/o allegati pericolosi;
  • Prestare attenzione alle chiavette USB;
  • Disabilitare l’esecuzione di macro da parte dei componenti Office (Word, Excel, Power Point, …);
  • Effettuare un periodico backup dei dati;
  • Non cliccare su banner in siti non sicuri;
  • Installare programmi antivirus.
WhatsApp Logo