Catalogo corsi

OBIETTIVI

Conoscere tutti i campi di applicazione del D. Lgs. n. 231 dell’8 giugno 2001

DATI ORGANIZZATIVI

• Durata: 8 ore
• Destinatari: per aula max. 15 persone
• Modalità di erogazione: alternanza teoria ed esercitazioni

CONTENUTI

• Principi generali del D.lgs. 231/01
  
  • Finalità, definizioni e campo di applicazione
  • Soggetti obbligati
  • Sanzioni
  • Responsabilità ed esoneri
• I Reati presupposto
  
  • Reati Dolosi
  • Reati Colposi
  • Individuazione delle Aree Aziendali a Rischio
• I Modelli di Organizzazione
  
  • Struttura del Modello di Organizzazione
  • Ruoli Responsabilità e Protocolli
  • Le peculiarità del modello di organizzazione ex art. 30 D.lgs. 81/2008 (T.U.Sicurezza)
• Il Sistema di Controllo
  
  • Costituzione e Funzionamento dell’Organismo di vigilanza
  • Modalità di controllo del Funzionamento del Modello
  • Sistema Sanzionatorio
  • Esercitazione: come predisporre il modello di organizzazione e di gestione per la prevenzione dei reati
• I punti di riferimento
  
  • Le linee Guida
  • La giurisprudenza in materia
  • Sistemi di Gestione e Modelli di Organizzazione
  • Aspetti comuni tra Sistemi di Gestione normati ed i Modelli di Organizzazione

OBIETTIVI

Fornire i principali riferimenti normativi nel campo ambientale per chi deve gestire ed operare nell’ambito
di Sistemi di Gestione Ambientale EMAS II o ISO14001

DATI ORGANIZZATIVI

• Durata: 16 ore
• Destinatari: per aula max. 8 persone
• Modalità di erogazione: alternanza teoria ed esercitazioni

CONTENUTI

• Il regolamento EMAS
• Le norme della serie 14000
• Differenze e affinità fra i due strumenti
• Principali leggi in ambito ambientale
• Individuazione e Valutazione degli aspetti ambientali e stima della significatività
• Identificazione e gestione del rischio ambientale
• L’Analisi Ambientale e la Dichiarazione Ambientale
• Criteri per l’attuazione del Sistema di Gestione: politica ambientale, obiettivi e traguardi, gestione dei documenti e delle comunicazioni, controllo degli aspetti ambientali, gestione delle emergenze ambientali, sorveglianze e misurazioni
• Le Verifiche Ispettive e il Riesame del Sistema di Gestione Ambientale
• Le azioni preventive/correttive e il mantenimento delle registrazioni
• Stato dell’arte sulla certificazione ambientale EMAS‐ISO 14001 negli Enti Pubblici in Italia
• Studio di Sistemi di Gestione di Enti pubblici già certificati

Il nuovo Regolamento Privacy 2016/679, noto anche come General Data Protection Regulation (GDPR), è  entrato pienamente in vigore a maggio 2018 obbligando le aziende sin da subito a valutare la tematica, per pianificare correttamente gli interventi e gli investimenti da mettere a budget.

PARTIAMO DAL PERCHÉ

Perché la Commissione Europea ha rilevato la necessità di intervenire così di peso sulle regole per la corretta tutela dei dati? Perché l’economia digitale rappresenta il futuro della crescita mondiale e la Commissione si è posta da tempo il problema di conciliare le potenzialità delle nuove frontiere tecnologiche con il rispetto dei diritti individuali e delle libertà del cittadino. Infatti il GDPR si inserisce in un contesto molto più ampio di una strategia a lungo termine sulla quale tutta l’Europa punterà nell’immediato futuro e che include nuove regole per le infrastrutture delle telecomunicazioni, per la gestione dell’e‐commerce e dei copyright, per la libera circolazioni delle merci e dei dati, nonché una campagna di educazione digitale della popolazione che parte da una sempre maggior digitalizzazione delle Pubbliche Amministrazioni. In questo panorama il GDPR è solo un tassello che è stato pensato per accrescere la fiducia dell’utente nei confronti degli strumenti digitali e tutelarne gli interessi e la libertà.

LE AZIENDE E IL NUOVO REGOLAMENTO PRIVACY

Le aziende devono quindi affrontare il nuovo regolamento sotto questo duplice aspetto: come obbligo normativo ma anche e soprattutto come linea guida necessaria per rimanere sul mercato ed essere protagonisti nel Digital Single Market. Infatti pensate a ciò che è successo oltre 10 anni fa con il precedente decreto Privacy. Il decreto all’epoca rivoluzionò il modo di gestire le reti aziendali e obbligò le imprese ad adottare misure di sicurezza (backup, antivirus, istruzioni operative, credenziali di accesso) che oggi sembrano mero buon senso. La stessa cosa sta facendo il nuovo regolamento all’alba del 2017: sta indicando alle aziende gli aspetti da considerare e gestire per essere competitivi sui mercati del futuro. L’analisi, raccolta e l’elaborazione dei dati ai fini della business intelligence
e della customer experience devono essere alla base delle attività di tutte le aziende del terzo millennio, ma devono essere svolte nel rispetto dei disposti di legge e dei diritti dell’interessato.
Per questo al centro della nuova normativa c’è la richiesta alle organizzazioni di applicare il principio della “privacy by design” che deve diventare il modus operandi condiviso fra tutti i processi aziendali. Ma cosa si intende con privacy by design? Con questo termine ci si riferisce al fatto che le aziende gestiscono i dati in modo organizzato, rispondendo immediatamente alle richieste di modifica e cancellazione inoltrate dall’interessato, raccogliendo solo le informazioni strettamente necessarie allo svolgimento del servizio e garantendo che le banche dati sono uniche, condivise, controllate e gestite.

QUALI SONO LE REGOLE DA RISPETTARE

Se è vero che i big data (e la loro elaborazione) rappresentano il petrolio del terzo millennio, il legislatore ha stabilito che deve esserci totale trasparenza tra le parti, e quindi il titolare quando raccoglie i dati deve essere onesto con l’interessato, specificare perché raccoglie i dati, in che modo li tratterà, con chi li condividerà, e la durata massima di conservazione del dato stesso. Tutte queste informazioni devono essere date tramite l’informativa e qualora fosse necessario modificare le attività o effettuare operazioni che non sono previste dalla legge o da un contratto, è necessario ottenere il consenso dell’interessato. Come per qualsiasi altro bene ottenuto in prestito poi, è
necessario che il titolare assicuri all’interessato il massimo livello di tutela dei suoi dati e per farlo deve gestire diversi aspetti: organizzativi e gestionali, legali, informatici.

In questo contesto diventa fondamentale il rapporto di fiducia con l’interessato.

Le aziende che per prime saranno capaci di intuire l’importanza di impostare un rapporto organizzazione/consumatore basato sulla fiducia avranno conquistato un vantaggio rispetto alla concorrenza nella nuova economia digitale perché l’utente più è informato sul perché e sul come vengono utilizzati i propri dati più propenso ad autorizzarne l’utilizzo.
Instaurando un forte rapporto di fiducia con l’utente, sarà infatti possibile ottenere il consenso alla raccolta di un maggior numero di dati e di conseguenza raggiungere il vero e proprio obiettivo primario delle aziende che è quello di conoscere meglio i propri clienti in modo da offrire servizi, beni e prodotti sempre più personalizzati e di interesse.

Quindi è il cambio di mentalità che le organizzazioni devono adottare.

Nel passato raccogliere tutti i dati personali possibili su un determinato utente/consumatore si è rivelata spesso una strategia inefficace. Con il nuovo regolamento fare ciò diventa estremamente rischioso, sia per i possibili danni di immagine, sia per le pesanti sanzioni.
È però comunque necessario calare i vari adempimenti all’interno della specifica realtà aziendale, fare una accurata mappatura dei trattamenti e catalogazione dei dati trattati per sapere con esattezza cosa c’è da fare e cosa si può rimandare o non è necessario, per definire correttamente il budget da stanziare al fine di arrivare alla scadenza di maggio con tutte le carte in regola per operare nel mercato unico digitale.

OBIETTIVI COGNITIVI

Acquisire conoscenze e competenze applicative di base rispetto alla conoscenza dei rischi d’impresa in una logica di
consapevolezza.

METODOLOGIA

Proattiva con forte impronta metodologico cognitiva arricchita da partecipazioni attive del discente e da momenti
di puntualizzazione operativa.

DESTINATARI

Gruppo aula di massimo 15 collaboratori dell’impresa interessati al tema

ARTICOLAZIONE DIDATTICA

L’evento formativo si articola in una giornata di formazione di 8 ore nelle quali, con metodologia interattiva, si affronterà il tema per un totale.

PRESENTAZIONE DEL CORSO

• Presentazione gruppo aula e docente.
• Contratto formativo.

LE BASI DEL CONCETTO DI RISCHIO E LA CLASSIFICAZIONE DEI RISCHI

• Concetto di rischio e : metodi statistici per la quantificazione dei rischi
  Concetto di processo di lavoro e di loss control
• Classificazione dei rischi:
  • rischi di produzione per tipologia di azienda
  • rischio finanziario e assicurativo
  • rischio da illeciti e comportamenti non aderenti
  • cyber risk
  • responsabilità civile amministratori, sindaci e dirigenti: quadro normativo e coperture assicurative.
  • responsabilità civile: sicurezza e salute sul lavoro
  • rischi di responsabilità da trasporto merci; il nuovo regime di RC vettorial
  • il controllo dei rischi della supply chain
  • crisis management: teoria e applicazioni pratiche aziendali

FONDAMENTI DI FINANCIAL RISK MANAGEMENT

• Analisi attraverso griglia esercitativa di un caso aziendale e redazione di un report del sottogruppo
• Sistematizzazione dei concetti
• Discussione e confronto in plenaria

SOMMINISTRAZIONE DEL QUESTIONARIO DI CUSTOMER SATISFACTION