martedì 26 luglio 2016

Nuovo modello INAIL OT/24 2017



L’INAIL ha pubblicato il nuovo modello OT24 2017 relativo agli interventi realizzati nel 2016 da presentare entro il 28 febbraio 2017 e che consente di usufruire della riduzione del premio INAIL alle aziende che nel 2016 hanno eseguito interventi migliorativi.

Anche quest’anno l’INAIL offre la possibilità di ridurre il premio annuale alle imprese virtuose che hanno effettuato interventi volti a migliorare la sicurezza sul lavoro, mediante lo sconto denominato “oscillazione per prevenzione OT24“.

In particolare, possono usufruire della riduzione del premio INAIL tutte le aziende:
·         in possesso dei requisiti per il rilascio della regolarità contributiva ed assicurativa;
·         in regola con le disposizioni obbligatorie in materia di prevenzione infortuni e di igiene del lavoro (pre-requisiti);
·         che hanno effettuato interventi di miglioramento nel campo della prevenzione degli infortuni e igiene del lavoro, nell’anno precedente a quello in cui chiede la riduzione.

L’oscillazione per prevenzione riduce il tasso di premio applicabile all’azienda, determinando un risparmio sul premio dovuto all’INAIL; la riduzione di tasso è riconosciuta in misura fissa, in relazione al numero dei lavoratori-anno del periodo, come segue:
·         28% fino a 10 lavoratori/anno;
·         18% da 11 a 50 lavoratori/anno;
·         10% da 51 a 100 lavoratori/anno;
·         5% oltre i 200 lavoratori/anno.

Le imprese devono compilare un modello che riporta una serie di possibili interventi migliorativi con relativi punteggi che variano da 1 a 100 e dichiarare:
·         di essere consapevole che la concessione del beneficio è subordinata all’accertamento degli obblighi contributivi ed assicurativi;
·         che nei luoghi di lavoro sono rispettate le disposizioni in materia di prevenzione infortuni e di igiene nei luoghi di lavoro;
·         che sono stati effettuati, nell’anno solare precedente, una serie di interventi di miglioramento delle condizioni di sicurezza ed igiene sul lavoro.

Per poter accedere alla riduzione del tasso medio di tariffa è necessario aver effettuato interventi tali che la somma dei loro punteggi sia pari almeno a 100.

Fonte: INAIL

martedì 19 luglio 2016

Guida CEI 306-10



È stata pubblicata nel mese di maggio 2016 la nuova Guida CEI 306-10 Sistemi di cablaggio strutturato. Guida alla realizzazione e alle Norme ecniche”. Scopo della Guida è spiegare e permettere l’applicazione razionale e corretta dell’insieme delle norme tecniche sul cablaggio strutturato, sistema indispensabile tramite il quale le informazioni vengono distribuite all’interno di un’installazione.

Il sistema di cablaggio strutturato garantisce l’interconnessione fisica di sistemi eterogenei assicurando elevate velocità di trasmissione, modularità, espandibilità, sicurezza e comporta importanti vantaggi: semplicità di connessione di tutti gli utenti, facile variazione di configurazione e disposizione delle apparecchiature e dei sistemi, agevoli realizzazioni successive di ampliamenti del sistema di cablaggio.

La Guida CEI 306-10 fa riferimento al sistema di cablaggio relativo ad un insieme di ambienti in singoli edifici o in più edifici localizzati in un insediamento privato, sia residenziali sia utilizzati per lo svolgimento di attività professionali (uffici, centri direzionali, banche, magazzini, ecc.) o edifici pubblici (scuole, uffici comunali, ecc.).

Tale Guida, applicabile a edifici nuovi o esistenti in ristrutturazione, si basa su norme che trattano sistemi di cablaggio con distanze massime di 10.000 metri, ma i principi contenuti possono essere applicati anche per insediamenti con maggiori distanze.

La Guida si propone dunque come un utile supporto in grado di fornire, in un unico documento di riferimento, l’adeguato supporto tecnico a tutte le parti interessate: progettista edile, committente, progettista del sistema di cablaggio, installatore, collaudatore e manutentore del sistema di cablaggio.

Fonte: S-News

martedì 12 luglio 2016

Privacy Nuovo Pacchetto Protezione Dati UE




Il 4 maggio 2016, sono stati pubblicati sulla Gazzetta Ufficiale dell'Unione Europea (GUUE) i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.  Il 5 maggio 2016 è entrata ufficialmente in vigore la Direttiva, che dovrà essere recepita dagli Stati membri entro 2 anni.  Il 24 maggio 2016 è entrato ufficialmente in vigore il Regolamento.

Il diritto all'oblio e quello alla portabilità dei dati, la nuova figura del Responsabile della protezione dei dati, l'obbligo di comunicare le violazioni e gli attacchi informatici subiti, i limiti alla profilazione delle persone: sono alcuni degli aspetti trattati nell'opuscolo on line messo a punto dal Garante.

I testi pubblicati sulla Gazzetta Ufficiale UE il 4 Maggio 2016 comprendono quindi sia il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, che la Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio

Ma diamo ora una breve occhiata alla storia del Pacchetto di Protezione Dati. Nel gennaio 2012 la Commissione europea ha presentato ufficialmente il cosiddetto "pacchetto protezione dati" con lo scopo di garantire un quadro coerente ed un sistema complessivamente armonizzato in materia nell'Ue.
Esso si compone di due diversi strumenti:
• una proposta di Regolamento concernente "la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati", volta a disciplinare i trattamenti di dati personali sia nel settore privato sia nel settore pubblico, e destinata a sostituire la Direttiva 95/46
• una proposta di Direttiva indirizzata alla regolamentazione dei settori di prevenzione, contrasto e repressione dei crimini, nonché all'esecuzione delle sanzioni penali, che sostituirà (ed integrerà) la decisione quadro 977/2008/CE sulla protezione dei dati personali scambiati dalle autorità di polizia e giustizia (che l'Italia non ha, peraltro, ancora attuato).

L'iter per l'approvazione definitiva dei due nuovi strumenti normativi comporta l'intervento congiunto di Parlamento europeo e Consiglio UE in base alla procedura detta di "codecisione" (ora definita dal Trattato di Lisbona "procedura legislativa")
Il 18 dicembre 2015 è stato raggiunto un accordo sul testo del Regolamento e della Direttiva. Vedi il comunicato del Consiglio europeo del 18 dicembre 2015.
Il 14 aprile 2016 la plenaria del Parlamento Europeo ha adottato in seconda lettura i testi di Regolamento e Direttiva come approvati dal Consiglio.
Il 4 maggio 2016, sono stati pubblicati sulla Gazzetta Ufficiale dell'Unione Europea (GUUE) i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.
Il 5 maggio 2016 è entrata ufficialmente in vigore la Direttiva, che dovrà essere recepita dagli Stati membri entro 2 anni. Il 24 maggio 2016 è entrato ufficialmente in vigore il Regolamento.

Altri documenti utili per approfondire la questione sono:

martedì 5 luglio 2016

La norma ISO/IEC 27018



La norma internazionale ISO/IEC 27018 Tecnologia dell'informazione - Tecniche di sicurezza - Codice in materia di protezione dei dati personali (PII) in cloud pubblici in qualità di processori PII. I gestori di servizi di cloud trattano delle informazioni personali identificabili, in altre parole dati personali, nell’ambito di un contratto con i propri clienti. Questo contratto prevede che entrambe le parti operino in maniera da rispettare i requisiti di tutte le disposizioni legislativi e regolamenti applicabili, che proteggono i dati personali.

I requisiti e le modalità tra cui può essere suddivisa la responsabilità del trattamento fra il gestore del servizio cloud e i suoi clienti, titolari del trattamento, possono variare in funzione della legislazione in vigore in ogni singolo paese, e anche in funzione dei termini contrattuali concordati. La differenza di disposizioni legislative in vigore in vari paesi può rendere oltremodo complessa la gestione di questi dati personali.

Secondo le correnti definizioni, un gestore di servizi del cloud è un responsabile del trattamento, quando tratta dati personali in conformità alle istruzioni che sono state date da un suo cliente. Il cliente, che ha una relazione contrattuale con il gestore del cloud, può essere una persona fisica o giuridica, che opera come titolare del trattamento. È facoltà del titolare del trattamento designare anche più di un gestore del cloud come responsabile del trattamento, per inserire un elevato livello di flessibilità nei servizi offerti.

A questo proposito, si deve rilevare che il titolare del trattamento ha piena autorità e responsabilità sulle modalità di trattamento dei dati nell’ambito del cloud. Ciò significa che egli ha responsabilità maggiori rispetto al gestore del cloud. Una netta distinzione fra le responsabilità del titolare e quelle del responsabile del trattamento rappresenta un aspetto fondamentale della impostazione formalizzazione del rapporto contrattuale.

Si noti comunque che anche il gestore del cloud potrebbe assumere il ruolo di titolare del trattamento, ad esempio quando egli gestisce dati di fatturazione di traffico relativi all’attività svolta dal suo cliente. Tra gli obiettivi di questa norma internazionale vi è quello di creare un gruppo omogeneo di categorie di sicurezza e di controlli, che possono essere attuati dal gestore del cloud, operante come responsabile del trattamento.

Gli altri obiettivi di questa norma sono:

  • assistere il gestore del cloud nel rispetto di tutti gli obblighi che gli competono, trattando dati personali in qualità di responsabile del trattamento,
  • consentire al responsabile del trattamento di operare in modo trasparente, in modo che il titolare del trattamento possano scegliere un fornitore che dia adeguate garanzie,
  • assistere nella elaborazione di un accordo contrattuale tra il titolare ed il responsabile del trattamento,
  • offrire ai titolari del trattamento un meccanismo che permetta di esercitare il diritto di audit e di verifica di conformità, con attribuzioni di responsabilità laddove può essere difficile sviluppare degli audit approfonditi, in quanto i dati trasmessi dal titolare al responsabile possono essere distribuiti in un ambiente difficilmente controllabile che può accrescere i rischi legati alla inadeguatezza dei controlli di sicurezza fisici e logici di rete.


Fonte: Punto Sicuro