AMMINISTRATORE DI CONDOMINIO E PRIVACY

L’amministratore ha responsabilità in tema di privacy nel condominio? 

L’amministratore deve sempre conciliare le esigenze di trasparenza nella gestione condominiale con la riservatezza dei singoli.

Sarebbe opportuno che l’assemblea lo designi come “responsabile del trattamento” dei dati personali dei condomini.

Come conservare i dati condominiali? 

Per prevenire illecite comunicazioni e diffusioni di dati personali, l’amministratore deve conservare la documentazione - sia cartacea che in formato elettronico - in modo da evitare intrusioni illecite, predisponendo adeguate misure di sicurezza a protezione dei dati. Accorgimenti maggiori devono essere adottati se si trattano dati sensibili o giudiziari.

L'amministratore può utilizzare i numeri di telefono o gli indirizzi e-mail dei condomini? 

I numeri di telefono e gli indirizzi di posta elettronica possono essere utilizzati se sono stati presi da elenchi pubblici (per esempio Pagine Bianche o Pagine Gialle). In caso contrario è sempre necessario chiedere il consenso dell’interessato

Qual è il quorum per installare un sistema di videosorveglianza nel condominio?

L’assemblea può deliberare l’installazione di un sistema di videosorveglianza sulle parti comuni solo con un numero di voti che rappresenti la maggioranza degli intervenuti e almeno la metà dei millesimi dell’edificio.

Quali avvisi possono essere esposti nelle bacheche condominiali? 

Le bacheche condominiali sono utilizzabili per avvisi di carattere generale (per esempio “tenere chiuso il portone”) e non per comunicazioni che comportano l’uso dei dati personali riferibili a singoli condòmini (per esempio “il signor Pinco non deve parcheggiare davanti al cancello”).

PUBBLICATA LA NUOVA EDIZIONE DELLA NORMA INTERNAZIONALE UNI EN ISO 9001:2015

È stata pubblicata ieri (giovedì 24 settembre)  la nuova revisione della ISO 9001, lo standard internazionale sui Sistemi di Gestione per la Qualità.

La ISO 9001:2008 e la nuova norma conviveranno ancora per 3 anni, dopodiché occorre mandare in pensione il vecchio standard.

Il mio consiglio è quello di non aspettare l’ultimo minuto per adeguarvi. La ISO 9001:2015 non è un maquillage della precedente versione, ma richiederà stravolgimenti nelle organizzazioni che l’adotteranno e la raccolta preventiva di dati per il funzionamento degli indicatori.

  

Le novità sono diverse e elenco solo quelle principali: 

• Sistema di Gestione finalmente integrato alla realtà aziendale e non solo di facciata per ottenere il “bollino blu”;
• Prima di definire lo scopo del SGQ, occorre analizzare il contesto socio-economico aziendale e capire chi sono e cosa vogliono le parti interessate (stakeholder);
• Finalmente si ragiona realmente a processi e non più a funzioni, chiedendo, tra l’altro, fluidità dimostrabile nelle fasi di handoff
• Atteggiamento proattivo, e non reattivo, alle problematiche/opportunità interne o esterne attraverso la valutazione dei rischi (finalmente si da dignità alle azioni preventive, trasformando l’intero SGQ in una grande AP).
• I documenti servono a far funzionare il sistema e non per essere dimenticati in qualche armadio dopo averli pagati un tot al chilo.
• I fornitori diventano partner aziendali, dato il loro ruolo decisivo nel processo produttivo. Non si fa più differenza tra forniture e outsourcing. 

Conclusione: se applicate bene, e sottolineo BENE, questa norma, vi garantirà prestazioni di alto livello!

SORVEGLIANZA SANITARIA

La sorveglianza sanitaria comprende:

• Visita medica preventiva per valutare  l'idoneità del lavoratore alla mansione specifica.
• Visita medica periodica per controllare lo stato di salute dei lavoratori.La periodicità degli accertamenti viene stabilita generalmente in una volta l'anno o può avere cadenza diversa, stabilita dal medico competente, in funzione della valutazione del rischio. 
• Visita medica in occasione del cambio della mansione per verificare l'idoneità alla mansione specifica.
• Visita medica alla cessazione del rapporto di lavoro nei casi previsti dalla normativa vigente.

Il medico competente esprime uno dei seguenti giudizi:

• idoneità;
• idoneità parziale, temporanea o permanente, con prescrizioni o limitazioni;
• inidoneità temporanea, precisando i limiti temporali di validità;
• inidoneità permanente.

Dei giudizi, il medico competente informa per iscritto il datore di lavoro e il lavoratore.

Le spese delle visite mediche sono a carico del datore di lavoro.

Inoltre, in alcuni casi previsti dalla legge, alcune visite possono essere finalizzate a verificare l'assenza di condizioni di alcol dipendenza e di assunzione di sostanze stupefacenti.

Gli esiti della visita medica devono essere allegati alla cartella sanitaria e di rischio.

Il datore di lavoro attua le misure indicate dal medico competente e, qualora le stesse prevedano una inidoneità alla mansione specifica, adibisce il lavoratore, ove possibile, ad altra mansione compatibile con il suo stato di salute.

DUE PAROLE SULLA NUOVA ISO 9001:2015

La grande novità della ISO 9001:2015 rispetto al precedente standard, è l’introduzione del concetto di gestione dei rischi.

La norma ISO 9001:2008 (ancora in vigore), invece non include requisiti specifici della gestione dei rischi, ma da semplicemente la possibilità di integrarsi con altri sistemi di gestione (per esempio ambiente e sicurezza sul lavoro e appunto gestione dei rischi).

Quello introdotto nella ISO 9001:2015 non è un vero e proprio risk management, ma si preferisce di parlare di risk based thinking. Già dal nome si deduce che il processo della gestione dei rischi avrà la componente soggettiva essendo composto dalle seguenti attività:

• Identificare e gerarchizzare i rischi
• Pianificare azioni per affrontarli
• Attuare il piano
• Controllare l’efficacia delle azioni attuate
• Apprendere dall’esperienza (miglioramento continuo)

La nuova norma è stata strutturata  per descrivere più nel dettaglio i principi della Qualità per renderli di più immediata utilizzazione.

Nella ISO 9001:2015 i principi della Qualità sono 7, e non più 8. Il principio 5 “Approccio sistemico alla gestione” e stato incluso nel principio 4 “Approccio per processi”.

Per applicare questi principi, è necessario valutare i rischi connessi e prevedere le misure necessarie per eliminarli o quantomeno ridurli.

Ora, in estrema sintesi, vediamo i 7 principi.

Attenzione al cliente

Lo scopo principale di un Sistema Qualità è soddisfare i requisiti dei clienti e cercare addirittura di “deliziarli”, superando le loro aspettative.

La nuova norma aggiunge a questo principio che bisogna cercare di sfruttare ogni occasione per creare valore per i clienti e che il successo di un’organizzazione si basa sulla fiducia che il cliente sviluppa nei confronti del lavoro dell’azienda.

Leadership

E’ cruciale avere un’unità di propositi e far sì che l’intera organizzazione si impegni a raggiungere gli obiettivi della qualità. 

Il nuovo principio dice, inoltre, che l’approccio della leadership deve permettere all’organizzazione di allineare le strategie, le politiche e le risorse per raggiungere i suoi obiettivi.

Coinvolgimento delle persone

E’ sostanziale che tutte le persone che lavoro all'interno dell’organizzazione siano competenti, formate e si impegnino a fornire valore.

Approccio per processi

Le attività devono essere gestite come processi interconnessi che funzionano come un sistema, in maniera da comprendere come tutti i suoi processi, le risorse, i controlli e le interazioni del sistema permetta di raggiungere gli obiettivi e di ottimizzare le prestazioni.

Il miglioramento

Il miglioramento serve mantenere i propri livelli di prestazioni, reagire ai cambiamenti e creare nuove opportunità.

Nella ISO 9001:2015 non parla più di miglioramento continuo ma solo di miglioramento. 

Decisioni basate sulle evidenze

Le decisioni, per raggiungere i risultati voluti, devono basarsi sull'analisi e la valutazione dei dati e delle informazioni, per evitare incertezza e ad una completa assenza di obiettività (come evidenziato nella ISO 9001:2015).

Gestione delle relazioni con le parti interessate

Per un successo destinato a durare nel tempo, le organizzazioni devono imparare a gestire i loro rapporti con le parti interessate come, ad esempio, i fornitori come un rapporto di reciproco beneficio migliorando così la capacità di entrambi di creare valore.

Nella nuova norma, il principio si è esteso passando dal semplice rapporto con i fornitori ai rapporti con tutti i principali stakeholder.

Altre novità contenute nella norma ISO 9001/2015

• Si estende il termine "organizzazione" anche a persone singole. Infatti per la nuova ISO 9001/2015, un'"organizzazione" è una persona o un gruppo di persone con un ruolo ben progettato e definito all'interno del posto di lavoro e che ha responsabilità, autorità e interrelazioni ben definite al fine di ottenere gli obiettivi affidati. 

• I requisiti relativi al sistema documentale sono più vaghi. Col termine “documented information” (informazione documentata"), la nuova norma va a sostituire i termini di “documenti” e "registrazioni", rendendo i requisiti relativi al sistema documentale meno legato alla carta, talvolta inutile, e riferendosi a qualcosa di più ampio includendo tutte quelle informazioni che si devono mantenere sotto controllo e conservare senza specificare e imporre quali debbano essere. Norma più prestazionale e meno prescrittiva: meno requisiti formali e maggiore concentrazione sugli effetti. 

• Non si fa più distinzione tra gli acquisti e 'outsourcing. Con la nuova terminologia "externally provided products and services" si sostiene che, per qualsiasi acquisto da un fornitore, l'organizzazione dovrebbe prendere in considerazione i rischi legati a questa tipologia di attività in modo da determinare quali controlli adottare affinché siano appropriati al singolo fornitore o prodotto. Ricordiamo, inoltre, che la il fornitore che non può in nessun caso essere considerato l'unico responsabile di ciò che l'azienda cliente fornisce al suo cliente finale. Bisogna sempre cercare rapporti di collaborazione con i propri “provider” al fine di ottenere prodotti e processi che soddisfino il cliente finale.

Conclusioni

Importanza del risk based thinking per stabilire una vera cultura di prevenzione e di miglioramento ed assicurare la costante qualità dei beni e servizi accrescendo la fiducia e la soddisfazione dei clienti.

Maggior flessibilità del sistema di gestione per agevolare la sua implementazione anche nelle PMI e nel settore dei servizi.

Approccio prestazionale della norma: non più come semplice adempimento burocratico, ma parte integrante delle strategie e degli obiettivi aziendali.

UN SEMPLICE METODO PER CREARE PASSWORD COMPLESSE

Una password ben confezionata e diversa per ciascun servizio a cui accediamo può mettere in difficoltà anche attacchi di hacker che utilizzano il cosiddetto attacco di "forza bruta" (con appositi software che generano migliaia di password all'ora).

PASSWORD COMPLESSE, COME RICORDARLE? Quante password usate? Sicuramente molte (email, spesa online, banca, social network, cloud…).  Devono essere tutte complicate: con numeri, lettere maiuscole e caratteri speciali. Come fare a ricordarle tutte?

Per scoraggiare chiunque sia interessato ai nostri file, è necessario creare password adeguate.

Un trucco è quello di non ricordarle affatto, ma di creare 5 facili regole.

Grazie a questa sequenza di regole non dovremo ricordare la password, ma la ricaveremo ogni volta.

Ecco come funziona.

1 - Scegliete un nome legato alla vostra vita. Per esempio, un protagonista dei cartoni animati, la vostra squadra del cuore, oppure il nome del vostro partner. Nel nostro esempio scegliamo “sampei”

2 - Trasformate alcune lettere in numeri. “5ampe1”

3 - Aggiungete in testa o in coda un numero facile da ricordare, come l’anno di nascita di un figlio o della fidanzata. “5ampe185”

4 - Aggiungete un carattere speciale in testa o in coda. “5ampe185_”

5 - Ultima mossa: dopo il carattere speciale, aggiungete una lettera (magari MAIUSCOLA) legata al servizio da proteggere con password. “5ampe185_E” sarà la password delle email, “5ampe185_B” sarà della banca e così via.

È importante che non riveliate a nessuno le vostre regole. 

Il metodo è semplice: richiede solo un po’ di utilizzo, ma avrete, nello stesso tempo, la garanzia di averle differenziate e sufficientemente complesse.

Fonte Focus

GESTIONE DELLE EMERGENZE

Per gestire le emergenze che possono verificarsi sul luogo di lavoro, il datore di lavoro:

• Organizza i necessari rapporti con i servizi pubblici competenti in materia di primo soccorso, salvataggio, lotta antincendio e gestione dell'emergenza.
• Designa preventivamente i lavoratori incaricati dell'attuazione delle misure di prevenzione incendi, di evacuazione, di primo soccorso e della gestione dell'emergenza.
• Informa tutti i lavoratori che possono essere esposti ad un pericolo grave ed immediato circa le misure predisposte ed i comportamenti da adottare.
• Prende i provvedimenti affinché i lavoratori in caso di pericolo grave ed immediato, possano abbandonare immediatamente il luogo di lavoro.
• Adotta i provvedimenti necessari, affinché il lavoratore, in caso di pericolo grave ed immediato e nell'impossibilità di contattare il proprio superiore gerarchico, possa prendere le misure adeguate per evitare le conseguenze del pericolo.

I lavoratori designati alle squadre di emergenza non possono, se non per giustificato motivo, rifiutare l'incarico.

Essi devono essere formati, essere in numero sufficiente e disporre di attrezzature adeguate.

Primo soccorso

Il datore di lavoro, sentito il medico competente se nominato, deve prendere i provvedimenti necessari in materia di primo soccorso e stabilire i necessari rapporti con i servizi esterni, anche per il trasporto dei lavoratori infortunati.

Le caratteristiche minime delle attrezzature di primo soccorso, i requisiti del personale addetto e la sua formazione sono individuati in relazione alla natura dell'attività, al numero dei lavoratori occupati ed ai fattori di rischio.

Prevenzione incendi

Nei luoghi di lavoro devono essere adottate le misure idonee per prevenire gli incendi attraverso l’individuazione:

• delle misure per evitare l'insorgere di un incendio ed a limitarne le conseguenze qualora esso si verifichi;
• dei metodi di controllo e manutenzione degli impianti e delle attrezzature antincendio;
• dei criteri per la gestione delle emergenze;
• delle caratteristiche dello specifico servizio di prevenzione e protezione antincendio, compresi i requisiti del personale addetto e la sua formazione.

RIUNIONE PERIODICA DI SICUREZZA

La riunione periodica costituisce un momento di particolare significato per la verifica dello stato di sicurezza dell'ambiente di lavoro e per la programmazione degli obiettivi di prevenzione degli infortuni e delle malattie professionali.

E' un momento di confronto tra tutti i soggetti da cui dipende l'efficacia dell'intero apparato organizzativo e gestionale previsto in azienda per la tutela della salute e della sicurezza durante il lavoro.

Almeno una volta l'anno, nelle aziende che occupano più di 15 dipendenti, il datore di lavoro, direttamente o tramite il servizio di prevenzione e protezione dai rischi, indice una riunione alla quale partecipano:

• Il datore di lavoro o un suo rappresentante;
• Il responsabile del servizio di prevenzione e protezione dai rischi;
• Il medico competente, ove nominato;
• Il rappresentante dei lavoratori per la sicurezza.

Nel corso della riunione, il datore di lavoro sottopone all'esame dei partecipanti:

• Il documento di valutazione dei rischi;
• L'andamento degli infortuni e delle malattie professionali e della sorveglianza sanitaria;
• I criteri di scelta, le caratteristiche tecniche e l'efficacia dei dispositivi di protezione individuale;
• I programmi di informazione e formazione ai fini della sicurezza e della protezione della loro salute.

Nel corso della riunione possono essere individuati:

• Codici di comportamento e buona prassi per prevenire i rischi di infortuni e di malattie professionali;
• Obiettivi di miglioramento della sicurezza complessiva sulla base delle linee guida per un sistema di gestione della salute e sicurezza sul lavoro.

In relazione alla riunione periodica, si precisa inoltre che:

• Viene indetta anche in occasione di eventuali significative variazioni delle condizioni di esposizione al rischio, compresa la programmazione e l'introduzione di nuove tecnologie che hanno riflessi sulla sicurezza e salute dei lavoratori. In tali circostanze, nelle unità produttive che occupano fino a 15 lavoratori, è facoltà del rappresentante dei lavoratori per la sicurezza chiedere la convocazione di una apposita riunione.
• Deve esserne redatto un verbale che è a disposizione dei partecipanti per la sua consultazione.

IL DATORE DI LAVORO

La legge fornisce una diversa definizione per distinguere il datore di lavoro privato dal datore di lavoro pubblico.

Il datore di lavoro privato è il soggetto titolare del rapporto di lavoro con il lavoratore, ovvero colui che ha la responsabilità dell’impresa o dell’unità produttiva in quanto esercita i poteri decisionali e di spesa.

Il datore di lavoro pubblico è il dirigente con poteri di gestione; ovvero il funzionario nel caso in cui, pur non avendo qualifica dirigenziale è preposto ad un ufficio con autonomia gestionale, e dotato di autonomi poteri decisionali e di spesa.

Obblighi non delegabili del datore di lavoro

Tra gli obblighi a proprio carico, il datore di lavoro non può delegare:

• La valutazione dei rischi e l’elaborazione del relativo documento.
• La designazione del responsabile del servizio di prevenzione e protezione dai rischi (RSPP).

Principali obblighi del datore di lavoro e del dirigente

• Nominare il Medico competente per l'effettuazione della sorveglianza sanitaria.
• Designare preventivamente i lavoratori incaricati dell'attuazione delle misure di prevenzioni incendi e lotta antincendio, di evacuazione dei luoghi di lavoro in caso di pericolo grave ed immediato, di salvataggio, di primo soccorso e, comunque, di gestione dell'emergenza. Nell'affidare i compiti ai lavoratori, tenere conto delle capacità e delle condizioni degli stessi, in rapporto alla loro salute e sicurezza;
• Fornire ai lavoratori i necessari ed idonei dispositivi di protezione individuale, sentito il responsabile del servizio di prevenzione e protezione ed il medico competente.
• Prendere le misure appropriate affinché soltanto i lavoratori che hanno ricevuto adeguate istruzioni e specifico addestramento accedano alle zone che li espongono ad un rischio grave e specifico.
• Richiedere l'osservanza, da parte dei singoli lavoratori, delle norme vigenti e delle disposizioni aziendali in materia di sicurezza e igiene del lavoro e dell’uso dei mezzi di protezione collettivi e dei dispositivi di protezione individuale messi a loro disposizione.
• Richiedere al medico competente l'osservanza degli obblighi posti a suo carico dal D.Lgs. n. 81/2008.
• Adempiere agli obblighi di informazione, formazione ed addestramento dei lavoratori e dei loro rappresentanti.
• Consentire ai lavoratori di verificare, attraverso i Rappresentanti dei Lavoratori per la Sicurezza (RLS), l'applicazione delle misure di sicurezza e di protezione della salute, consegnando a quest'ultimi, su loro richiesta e per l'espletamento delle proprie funzioni, copia del documento di valutazione dei rischi.
• Elaborare il documento unico di valutazione dei rischi per interferenze (DUVRI), in relazione agli obblighi connessi ai contratti d'appalto, d'opera e di somministrazione, e su richiesta, consegnarne copia agli RLS.
• Consultare preventivamente gli RLS, in relazione alle attribuzioni a loro assegnate dal D.Lgs. 81/2008.
• Nell'ambito dello svolgimento di attività in regime di appalto e di subappalto, munire i lavoratori di apposita tessera di riconoscimento, corredata di fotografia, contenente le generalità del lavoratore e l'indicazione del datore di lavoro.
• Convocare la riunione periodica di sicurezza, nelle unità produttive con oltre 15 lavoratori.

Il datore di lavoro, provvede inoltre a fornire al Servizio di Prevenzione e Protezione e al Medico Competente informazioni in merito a:

• La natura dei rischi.
• L'organizzazione del lavoro, la programmazione e l'attuazione delle misure preventive e protettive.
• La descrizione degli impianti e dei processi produttivi.
• I dati riferiti agli infortuni sul lavoro e quelli relativi alle malattie professionali.
• I provvedimenti adottati dagli organi di vigilanza.

TUTELI LA TUA PRIVACY ON-LINE? FAI IL TEST!

1.CHE COSA SI INTENDE PER “INDIRIZZO IP”?

E’ un numero che identifica univocamente un dispositivo connesso ad una rete informatica.

2.MI ACCORGO DI ESSERE STATO TRUFFATO SUL WEB, COME MI COMPORTO?

Mi rivolgo al più vicino ufficio di Polizia per sporgere una querela.

3.NEL CASO IN CUI DOVESSI RILEVARE MOVIMENTI ANOMALI SULLA MIA CARTA DI CREDITO, COSA FACCIO?

Blocco la carta e sporgo una formale denuncia presso il più vicino ufficio di polizia.

4.HO INAVVERTITAMENTE COMUNICATO I MIEI DATI BANCARI VIA EMAIL, QUAL’E’ LA MIA PRIMA MOSSA?

Modifico le credenziali di accesso ai servizi on line e verifico eventuali movimenti anomali sul conto.

5. MENTRE NAVIGO MI SI APRE UN BANNER DOVE MI SI COMUNICA LA VINCITA DI UN PREMIO, COME PROCEDO?

Diffido e non fornisco dati personali.

6. CHE COS’E’ UNA RETE WIFI?

E’ una tecnologia che consente il collegamento di terminali, senza fili, all’interno di una rete locale.

7. APRO INVOLONTARIAMENTE UN’EMAIL CON MITTENTE SCONOSCIUTO CHE CONTIENE UN LINK, LO SEGUO?

Assolutamente no, potrebbe contenere un virus.

8. RICEVO UN’EMAIL DALLA MIA BANCA, DOVE MI CHIEDONO DI FORNIRE I MIEI DATI PER VERIFICHE, COSA FACCIO?

Non fornisco alcun dato personale e cestino l’email.

9. SE MI ARRIVANO CONTINUE PROPOSTE COMMERCIALI NON RICHIESTE SUL TELEFONO COSA POSSO FARE?

Posso manifestare all’operatore la mia volontà di non essere contattato.

10. HO RISPOSTO AD UN ANNUNCIO PER AVERE UN CUCCIOLO DI CANE GRATIS, MI CHIEDONO IL PAGAMENTO DI TASSE DOGANALI, COME PROCEDO?

Non invio denaro e non do seguito ad ulteriori comunicazioni.

11. SAI COSA SI INTENDE PER “DIRITTO DI RECESSO” IN UN ACQUISTO ON-LINE?

E’ il diritto dell’acquirente di recedere dal contratto di compravendita on-line.

12. SAI COSA SI INTENDE PER STALKING?

Molestie e minacce sulla rete Internet reiterate nel tempo.

13. SE QUALCUNO MI PROVOCA SUL WEB, RISPONDO ALLA PROVOCAZIONE?

Non rispondo alle provocazioni, se continua mi rivolgo alle autorità. 

14. QUALI SONO I TERMINI PER PROPORRE QUERELA?

In linea generale tre mesi dal fatto che costituisce reato.

15. SAI ENTRO QUANTO TEMPO PUO’ ESSERE ESERCITATO IL DIRITTO DI RECESSO PER UNA COMPRAVENDITA ON-LINE?

In linea generale 14 giorni dalla ricezione del bene.

16. COSA SI INTENDE PER “PEER TO PEER”?

E’ un sistema di scambio file punto-punto.

17. COSA SI INTENDE PER “GARANTE DELLA PRIVACY”?

L’ autorità preposta alla tutela del trattamento e diffusione dei dati personali.

18. CHE COS’E’ IL REATO DI SOSTITUZIONE DI PERSONA?

Appropriarsi dell’identità di altra persona.

19. COSA SI INTENDE PER “MAC ADDRESS”?

Un codice univoco assegnato ad ogni scheda di rete.

20. COSA SI INTENDE PER “VISHING?”

Furto di dati personali per fini illeciti, messo in atto tramite sms/telefonate.