Formazione efficace

Realizzeremo e proporremo in maniera regolare e costante corsi di formazione base e avanzati, aperti a tutti, qui nella nostra sede. I corsi di formazione saranno gratuiti per i clienti di Alchimie Digitali e Netly, per tutto il 2020.

L’obiettivo della Formazione 

La ricerca del continuo miglioramento della nostra offerta legata alle attività di consulenza aziendale, ci ha convinti, a partire da quest’anno, a strutturare e formalizzare la nostra proposta formativa.

Il nostro obiettivo come consulenti informatici o, più recentemente, come consulenti privacy in ambito GDPR, è sempre stato quello di accompagnare le aziende nostre clienti, in un processo di innovazione che produca valore e porti alla crescita di nuove competenze.

Il nostro metodo cerca sempre di partire dalla formazione del cliente, sia esso un manager di una grande realtà o l’amministratore delegato di una PMI,  per arrivare nel migliore dei modi ad instaurare quel rapporto di fiducia e  collaborazione che rende il lavoro più efficiente, rapido, consapevole e soddisfacente.

Ecco perché abbiamo deciso di includere, per i clienti sia di Alchimie Digitali che di Netly (ora brand di Alchimie Digitali) con contratto continuativo attivo, la formazione per tutte le date dei corsi base e la possibilità di accedere a quelli avanzati con prezzo scontato, per tutto il corso dell’anno, per un massimo di due persone per azienda, per corso.

Le nostre formazioni, si svilupperanno su tematiche differenti, dal GDPR all’organizzazione della propria agenda lavorativa, con interventi altamente specifici e tecnici come la gestione legale del documento digitale o la gestione del passaggio generazionale.

Per scoprire le prossime date, è possibile consultare l’elenco completo al link qua sotto. Ogni corso avrà la propria pagina web, contenente il programma e le informazioni principali e sempre sulla stessa, ci si potrà registrare non appena saranno aperte le iscrizioni.

Vorresti essere informato SOLO ed ESCLUSIVAMENTE sui corsi di formazione, ma il pensiero dello spam ti frena dall’inserire il tuo indirizzo email?

Ti capiamo bene, ed è per questo che vogliamo garantirti che il tuo dato verrà utilizzato unicamente per aggiornarti sugli eventi che terremo nella nostra sala corsi, parola di Consulenti GDPR!

Leggi l'informativa sulla Privacy

Corso sul GDPR – 17 Marzo 2020

un pò di teoria ma soprattutto esempi pratici dopo due anni di attività di compliance

Corso di Formazione per Professionisti, Titolari e Responsabili di trattamento.

Il GDPR non va imparato a memoria, deve essere capito: solo così è possibile applicarlo correttamente nella propria organizzazione.

martedì 1 dicembre

dalle 14.00 alle 18.00

Questo corso di formazione di 4 ore porta in aula l’esperienza maturata durante il percorso di adeguamento di decine di aziende: con un approccio pratico, snello e calato nel nostro contesto produttivo, faremo finalmente chiarezza, dando indicazioni semplici e immediatamente applicabili.
Durante il corso toccheremo i seguenti argomenti:

 

  • Il GDPR: ma perchè capitano tutte a me (imprenditore)?
  • Cosa cambia per le imprese italiane col GDPR
  • Principali novità introdotte dall’autorità garante
  • Il concetto di Accountability
  • Responsabilità, anche penali e doveri per i responsabili aziendali
  • Privacy by Design e by default: cosa vogliono dire?
  • Cosa DEVO avere
  • Cosa DEVO fare
  • Esempi pratici
  • La Valutazione degli impatti (DPIA): chi deve farla, come e quando
  • Il DPO (Data Protection Officer), questo sconosciuto: a chi tocca e a chi no
  • L’informatica e il GDPR
  • La carta e il GDPR
  • Istruzioni pratiche
  • Autovalutazione (facoltativa)
Costo del corso  70€ +IVA,
50€ + IVA per i membri BNI,
Gratuito per i clienti* di Alchimie Digitali e Netly

*con contratto continuativo attivo

 

Per partecipare al corso è necessario iscriversi al form

Leggi l'informativa sulla Privacy
SiNo
SiNo

FRANCESCO IORI

Fa parte della “prima classe” dei consulenti certificati e tra i primi in Italia ad avere la doppia certificazione come DPO sia DPO UNICERT/DAKKS che UNI 11697:2017. Di recente ha completato la certificazione di Lead Auditor ISO 27001 ed è nell’elenco dei Manager dell’Innovazione del Ministero dello Sviluppo Economico.

Scopri tutti i corsi di quest'anno!

La sanzione del Garante privacy a Eni Gas e Luce

Di seguito quanto esposto dal garante con alcuni commenti, con particolare attenzione al fatto che vengono indicati anche dei NUMERI, in vari aspetti del processo sanzionatorio,  che possono essere usati come riferimento per dare peso e valore a termini generici del regolamento generale per la protezione dei dati, GDPR, attualmente fonti di discussione, come per esempio “larga scala”

Il Garante privacy sanziona Eni Gas e Luce per 11,5 milioni
Telemarketing indesiderato e attivazione di contratti non richiesti

Il Garante per la privacy ha applicato a Eni Gas e Luce (Egl) due sanzioni, per complessivi 11,5 milioni di euro, riguardanti rispettivamente trattamenti illeciti di dati personali nell’ambito di attività promozionali e attivazione di contratti non richiesti. Le sanzioni sono state determinate tenendo conto dei parametri indicati nel Regolamento Ue, tra i quali figurano l’ampia platea dei soggetti coinvolti, la pervasività delle condotte, la durata della violazione, le condizioni economiche di Egl.

Il primo elemento che il Garante fornisce è che siamo al cospetto di DUE sanzioni, che fanno cumulo. Questo ovviamente conferma che se durante un accertamento vengono rilevate violazioni legate a più aspetti del GDPR o, come in questo caso, la violazione di due diversi principi ciascuno può essere sanzionato separatamente. La seconda indicazione importante riguarda i parametri, tra quelli determinati dal GDPR, che ha utilizzato per arrivare alla sua decisione:

  1. La numerosità dei soggetti coinvolti che il Garante definisce “Ampia”, tenete a mente questo punto che servirà dopo.
  2. Condotte pervasive, insomma viene misurata la “pressione” applicata
  3. La durata della violazione, dando conto che quanto più a lungo la condotta giudicata scorretta si protrae tanto più grave è la violazione.
  4. Il fatturato di EGL. Insomma è confermato, almeno in questo caso, che nel dare la multa le dimensioni dell’azienda sono un fattore.

La prima sanzione di 8,5 milioni di euro riguarda trattamenti illeciti nelle attività di telemarketing e teleselling riscontrati nel corso di accertamenti e ispezioni svolti dall’Autorità a seguito di diverse decine di segnalazioni e reclami, ricevuti all’indomani della piena applicazione del Gdpr.

Prima indicazione numerica: diverse decine di segnalazioni.

Insomma, a conferma di quanto detto da diversi esponenti dell’ufficio del garante, in alcune manifestazioni a cui abbiamo partecipato, il numero complessivo delle segnalazioni può essere utilizzato come elemento per decidere (“..a seguito di…”) chi viene verificato.

L’ovvia conseguenza è che diventa, per le aziende che non desiderano una visita del Garante, assolutamente fondamentale una corretta (e facilmente accessibile) gestione dei reclami e delle richieste da parte dei clienti, poiché raramente chi si sente vittima di un trattamento illecito segnala al garante senza aver almeno provato a contattare l’azienda.

Dalle verifiche è emerso un circoscritto numero di casi rivelatori tuttavia di condotte “di sistema” poste in essere da Egl, che hanno evidenziato gravi criticità relative al generale trattamento dei dati.

Tra le violazioni messe in luce spiccano le telefonate pubblicitarie effettuate senza il consenso della persona contattata o nonostante il suo diniego a ricevere chiamate promozionali, oppure senza attivare le specifiche procedure di verifica del Registro pubblico delle opposizioni; l’assenza di misure tecnico organizzative in grado di recepire le manifestazioni di volontà degli utenti; tempi di conservazione dei dati superiori a quelli consentiti; l’acquisizione dei dati dei potenziali clienti da soggetti (list provider) che non avevano acquisito il consenso per la comunicazione di tali dati.

Qui c’è poco da aggiungere, il Garante fa l’elenco di una serie di requisiti di trattamento, quelli insomma che un buon consulente privacy o un buon DPO, se presente, verifica nel proprio ente, evidenziandoli come tutti mancanti. Sottolineo comunque un aspetto che mi sembrano interessante per tutti coloro che affidano il proprio marketing ad aziende esterne: viene considerata (ovviamente, col senno del poi) una violazione l’uso di liste di contatti fornite da terzi che, una volta verificate, si sono rivelate senza consenso.

È probabile che EGL sia stata in grado di produrre una qualche forma di contratto dove vi è scritto che il fornitore dei lead si assume la responsabilità del consenso, ma dobbiamo ricordare che più volte il Garante ha parlato di una interpretazione sostanziale della norma, o per usare il termine giusto, un approccio basato sull’Accountability, sul poter Comprovare che quel che si sta facendo o quello che altri stanno facendo per conto nostro. Questa sanzione dovrebbe accendere l’attenzione di tutti i Titolari che si avvalgono di servizi esterni in ambito marketing, non può essere in discussione che contrattualmente i dati di potenziali clienti debbano essere indicati come correttamente legati ad un consenso, è necessario fare il passo successivo e chiederne e registrarne l’evidenza come parte integrante del contratto. In caso contrario il Titolare si espone a rischi non necessari.

Il Garante, dopo aver dichiarato l’illiceità delle condotte rilevate, ha ingiunto a Egl di implementare procedure e sistemi per verificare, anche tramite l’esame di un campione rilevante di nominativi, lo stato dei consensi delle persone inserite nelle liste dei contatti, prima dell’inizio delle campagne promozionali. Egl dovrà inoltre provvedere alla definitiva automatizzazione dei flussi di dati dal proprio database alla black list di chi non vuole ricevere pubblicità in uso presso la società.

Il Garante, inoltre, ha vietato alla società l’uso dei dati forniti dai list provider senza che questi ultimi avessero acquisito uno specifico consenso alla loro comunicazione a Egl.

Naturalmente il Garante non si accontenta di multare ed ovviamente vietare l’utilizzo dei dati privi di consenso, ma entra nel merito delle procedure di una grande azienda e le ingiunge di implementare tutta una serie di procedure la cui realizzazione diventerà un considerevole costo ulteriore a quello della sanzione.

Privacy by design e DPIA preventive non servono semplicemente a fare della carta ma a mappare i possibili rischi, decidere chi verificare, e come implementare procedure che avranno certamente un costo e un tempo di realizzazione di gran lunga inferiore di quello necessario a modificare un grande progetto già avviato.

La seconda sanzione di 3 milioni di euro riguarda violazioni nella conclusione di contratti non richiesti nel mercato libero della fornitura di energia e gas. Molte persone si sono rivolte all’Autorità lamentando di aver appreso della stipula di un nuovo contratto solo dalla ricezione della lettera di disdetta del vecchio fornitore o dalle prime fatture di Egl. In alcuni casi poi le segnalazioni denunciavano la presenza nel contratto di dati inesatti e di sottoscrizione apocrifa.

Le gravi irregolarità hanno interessato circa 7200 consumatori. Dagli accertamenti dell’Autorità è emerso che le condotte adottate da Egl nell’acquisizione di nuovi clienti mediante alcune agenzie esterne operanti per suo conto, per modalità organizzative e gestionali, hanno determinato trattamenti non conformi al Regolamento UE, in quanto contrari ai principi di correttezza, esattezza e aggiornamento dei dati.

Nella seconda sanzione emerge in prima battuta una violazione legata ad un principio, quello della correttezza esattezza e aggiornamento dei dati, che spesso viene considerato secondario: in formazione mi capita spesso di chiedere al manager di turno se è così sicuro che la sua organizzazione sia in grado di recepire richieste di modifica.

In seconda battuta è importante segnalare che il Garante scrive in maniera esplicita il numero di soggetti interessati: 7200. Poco sopra definisce questo numero “ampia platea”. E come in un termometro in cui sappiamo dove è lo zero ma non sappiamo dove comincia il “cento” (l’ineffabile “larga scala”) oggi possiamo comunque apporre un segnalino “Ampia platea” al valore 7200. Per dare un riscontro pratico, Mailchimp, uno dei servizi di mail marketing meno costosi, è gratuito fino a 2000 contatti, e il primo livello a pagamento (circa € 100,00 all’anno) arriva fino a 50.000 contatti, alla portata di qualunque freelance del settore.

Il Garante quindi, rilevate le irregolarità, ha ingiunto a Egl l’adozione di una serie di misure correttive e l’introduzione di specifici alert in grado di individuare varie anomalie procedurali.

Come sopra, rispetto alle procedure GDPR da implementare

Le implementazioni dovranno essere introdotte e comunicate all’Autorità in tempi stabiliti, mentre il pagamento delle sanzioni dovrà essere effettuato entro trenta giorni.

Insomma intanto i soldi poi ci sediamo ad un tavolo e pianifichiamo i correttivi e i tempi di realizzazione. Al di là degli aspetti economici, con questa frase si definisce il fatto che dovrà essere sottoposto allo scrutinio dell’Autorità il progetto delle nuove misure di sicurezza, fino a ricevere una qualche forma di approvazione…ed improvvisamente sale il sospetto che nella gestione di una violazione rilevata dal Garante, la sanzione possa essere il problema di minore entità.

Concludo con una osservazione, che faccio questa volta nei panni di cittadino: il Garante per la protezione dei Dati ha confermato che c’è una norma, il GDPR, ed un ufficio, a cui mi posso rivolgere, con effetti concreti e tangibili, per protestare contro chi concorre a ridurre sempre di più la fiducia mia e di tutti i cittadini, nella società digitale.

Sullo stesso argomento:

La Sorveglianza in ambito GDPR e Privacy

 

Chiedi sempre la presenza di un consulente certificato a tutela della tua azienda!

 

Clicca qui per un preventivo gratuito!

Hai bisogno di un DPO esterno?

Tutela la tua azienda ed evita o riduci le sanzioni. Scopri di più

Corso Public Speaking 11 Marzo 2020

Formazione e Corsi:

Public Speaking

quando il pubblico non è una platea

Questo modulo da 4 ore fornisce le basi per parlare in pubblico, che si tratti di effettuare una semplice presentazione della propria attività, di gestire una breve esposizione di competenze, o di arrivare alla presentazione di un progetto.
Il corso si prefigge di fornire gli elementi base del processo comunicativo, attivare una comunicazione coerente, valutare la percezione del ricevente, evitare le conseguenze negative, dare alcune regole per una presentazione di successo, impostare la struttura dello speech, evitare le frasi killer e gestire le obiezioni. Verranno inoltre insegnati un paio di “trucchi”, tanto semplici da applicare quanto efficaci.

Mercoledì 11 Marzo

dalle 14.00 alle 18.00

il pomeriggio sarà strutturato seguendo il programma sottostante:  

14:00   registrazione partecipanti

14:30   gli elementi del public speaking

16:00   pausa caffè

16:15   mappe mentali, frasi killer e obiezioni

17.45   esercitazione

18.00   verifica esercizi domande e risposte

Emanuela Bertini

Account manager di Fuoririgo, consulente di marketing e comunicazione per aziende, centri commerciali e formatore anche in progetti di alternanza scuola lavoro. Organizzazione di Concorsi a premio all’interno di Centri Commerciali anche con disbrigo pratiche burocratiche. Pianificazione attività promozionali annuali per Centri Commerciali. Formazione aziendale: corsi di comunicazione e public speaking.

Il costo del corso è di 70 € + IVA,

50€ + IVA per i membri BNI,

Gratuito per i clienti (con contratto continuativo attivo) di Alchimie Digitali e Netly

Per partecipare è necessario registrarsi qua a fianco, e per qualsiasi altra informazione è possibile scrivere a  info@adigitali.it

Leggi l'informativa sulla Privacy
SiNo
SiNo