Sicurezza Sanitaria, un nuovo Tool per gli adempimenti

Un nuovo tool per la gestione della Sicurezza Sanitaria.

Nome

Hoc Sicurezza Sanitaria

Obiettivo.

Aiutare le aziende, le associazioni e le scuole a prendere visione, tenere traccia e rendicontare il rispetto dei protocolli di sicurezza sanitaria.

Perché ce n’era bisogno?

Oggi è indispensabile avere chiarezza su quali adempimenti è necessario rispettare, ma – forse ancora di più! – è necessario poter dimostrare di operare costantemente nel pieno rispetto di tali adempimenti, tanto a garanzia del personale coinvolto quanto a propria tutela in caso di verifiche o ispezioni. È molto importante ripartire e riaprire, ma è altresì fondamentale dimostrare di applicare i protocolli e quindi tutelarsi per non fermarsi nuovamente.

Cosa fa?

È possibile prendere visione e ricevere notifiche su determinate scadenze, come ad esempio cicli di sanificazione e pulizie degli ambienti. Non sostituisce il ruolo del datore di lavoro e dei responsabili della sicurezza, ma è uno strumento a loro vantaggio che li valorizza e dà la possibilità di certificare gli sforzi compiuti, a tutela di imprenditori, imprese e di quanti usufruiscono dei loro prodotti e servizi.

Come lo fa?

È un tool in cloud che va oltre a questa situazione di emergenza.

  • Un cruscotto semplice ed intuitivo permette di notare velocemente eventuali adempimenti da registrare.
  • È possibile inoltre gestire notifiche ed alert che monitorano le scadenze, anticipano le esigenze e prevengono le criticità.
  • La scheda delle rilevazioni permette di gestire per singolo dipendente e singola giornata la rilevazione della temperatura e l’eventuale attività in Smart Working.

La gestione della sicurezza negli ambienti di lavoro continuerà ad essere un elemento fondamentale per tutte le aziende. È per questo motivo che diventa strategico avere una piattaforma semplice ed efficace che costantemente ci aggiorna in merito le varie disposizioni, che non sempre sono facilmente comprensibili e che sono comunque in continuo cambiamento.

HOC Sicurezza Sanitaria è un servizio in costante aggiornamento che aiuta le imprese a certificare il rispetto dei protocolli richiesti.

Chiedi una Demo per la tua AZIENDA!

Leggi l'informativa sulla Privacy SiNo SiNo

Analisi Rete Wifi ovvero, il Wi-Fi Survey

Analisi Rete Wifi: il Wi-Fi Survey

Rilevazione, analisi e progettazione per Reti WiFi capaci di sostenere le nuove esigenze

About

Cos’è il Wi-Fi Survey?

L’analisi delle reti Wifi, ovvero il Wi-Fi Survey, e l’analisi attiva del segnale Wi-Fi hanno come scopo quello di verificare la salute delle vostre reti WiFi per poterne risolvere i problemi in maniera precisa e sulla base di informazioni legate a

  • rete informatica
  • analisi fisica delle Radiofrequenze

 

 

Rilevazione

Elaborazione

Interpretazione

SOLUZIONE

How

A chi serve l’analisi delle reti WiFI?

Grandi uffici

  • Reti complesse
  • Vincoli architettonici e strutturali
  • Gestione degli accessi e dei permessi degli utenti
  • Reti ed infrastrutture che non sono performanti quanto dovrebbero

Capannoni o Aree Esterne

  • Dal piccolo capannone alla grande area
  • Siti produttivi con apparecchiature automatizzate
  • Officine meccaniche
  • Riparazioni Autoveicoli
  • Reti ed infrastrutture che non sono performanti quanto dovrebbero

TESTIMONIALS

Due definizioni tecniche sul Wi-Fi Survey

RILEVAZIONE

Raccolta di dati grezzi in RF sulle frequenze utilizzate dai dispositivi effettuata tramite una antenna collegata alla scheda wi-fi di un PC portatile. Può essere di tre tipi:

  • Passiva (mi metto in ascolto)
  • Attiva (emetto un segnale e verifico)
  • Predittiva o “virtuale ” (Progettazione a partire dalla planimetria

INTERPRETAZIONE

Per interpretazione si intende la lettura dei rapporti e dei grafici attraverso le lenti dell’esperienza, delle capacità e delle competenze trasversali dei nostri operatori, sia in elettronica che in ambito sistemistico che impiantistico.

Tutto questo per creare nuovi progetti, rilevare le ragioni dei malfunzionamenti e proporre soluzioni efficaci.

Vuoi saperne di più?

Click

Formazione efficace

Realizzeremo e proporremo in maniera regolare e costante corsi di formazione base e avanzati, aperti a tutti, qui nella nostra sede. I corsi di formazione saranno gratuiti per i clienti di Alchimie Digitali e Netly, per tutto il 2020.

L’obiettivo della Formazione 

La ricerca del continuo miglioramento della nostra offerta legata alle attività di consulenza aziendale, ci ha convinti, a partire da quest’anno, a strutturare e formalizzare la nostra proposta formativa.

Il nostro obiettivo come consulenti informatici o, più recentemente, come consulenti privacy in ambito GDPR, è sempre stato quello di accompagnare le aziende nostre clienti, in un processo di innovazione che produca valore e porti alla crescita di nuove competenze.

Il nostro metodo cerca sempre di partire dalla formazione del cliente, sia esso un manager di una grande realtà o l’amministratore delegato di una PMI,  per arrivare nel migliore dei modi ad instaurare quel rapporto di fiducia e  collaborazione che rende il lavoro più efficiente, rapido, consapevole e soddisfacente.

Ecco perché abbiamo deciso di includere, per i clienti sia di Alchimie Digitali che di Netly (ora brand di Alchimie Digitali) con contratto continuativo attivo, la formazione per tutte le date dei corsi base e la possibilità di accedere a quelli avanzati con prezzo scontato, per tutto il corso dell’anno, per un massimo di due persone per azienda, per corso.

Le nostre formazioni, si svilupperanno su tematiche differenti, dal GDPR all’organizzazione della propria agenda lavorativa, con interventi altamente specifici e tecnici come la gestione legale del documento digitale o la gestione del passaggio generazionale.

Per scoprire le prossime date, è possibile consultare l’elenco completo al link qua sotto. Ogni corso avrà la propria pagina web, contenente il programma e le informazioni principali e sempre sulla stessa, ci si potrà registrare non appena saranno aperte le iscrizioni.

Vorresti essere informato SOLO ed ESCLUSIVAMENTE sui corsi di formazione, ma il pensiero dello spam ti frena dall'inserire il tuo indirizzo email? Ti capiamo bene, ed è per questo che vogliamo garantirti che il tuo dato verrà utilizzato unicamente per aggiornarti sugli eventi che terremo nella nostra sala corsi, parola di Consulenti GDPR! Leggi l'informativa sulla Privacy

La sanzione del Garante privacy a Eni Gas e Luce

Di seguito quanto esposto dal garante con alcuni commenti, con particolare attenzione al fatto che vengono indicati anche dei NUMERI, in vari aspetti del processo sanzionatorio,  che possono essere usati come riferimento per dare peso e valore a termini generici del regolamento generale per la protezione dei dati, GDPR, attualmente fonti di discussione, come per esempio “larga scala”

Il Garante privacy sanziona Eni Gas e Luce per 11,5 milioni
Telemarketing indesiderato e attivazione di contratti non richiesti

Il Garante per la privacy ha applicato a Eni Gas e Luce (Egl) due sanzioni, per complessivi 11,5 milioni di euro, riguardanti rispettivamente trattamenti illeciti di dati personali nell’ambito di attività promozionali e attivazione di contratti non richiesti. Le sanzioni sono state determinate tenendo conto dei parametri indicati nel Regolamento Ue, tra i quali figurano l’ampia platea dei soggetti coinvolti, la pervasività delle condotte, la durata della violazione, le condizioni economiche di Egl.

Il primo elemento che il Garante fornisce è che siamo al cospetto di DUE sanzioni, che fanno cumulo. Questo ovviamente conferma che se durante un accertamento vengono rilevate violazioni legate a più aspetti del GDPR o, come in questo caso, la violazione di due diversi principi ciascuno può essere sanzionato separatamente. La seconda indicazione importante riguarda i parametri, tra quelli determinati dal GDPR, che ha utilizzato per arrivare alla sua decisione:

  1. La numerosità dei soggetti coinvolti che il Garante definisce “Ampia”, tenete a mente questo punto che servirà dopo.
  2. Condotte pervasive, insomma viene misurata la “pressione” applicata
  3. La durata della violazione, dando conto che quanto più a lungo la condotta giudicata scorretta si protrae tanto più grave è la violazione.
  4. Il fatturato di EGL. Insomma è confermato, almeno in questo caso, che nel dare la multa le dimensioni dell’azienda sono un fattore.

La prima sanzione di 8,5 milioni di euro riguarda trattamenti illeciti nelle attività di telemarketing e teleselling riscontrati nel corso di accertamenti e ispezioni svolti dall’Autorità a seguito di diverse decine di segnalazioni e reclami, ricevuti all’indomani della piena applicazione del Gdpr.

Prima indicazione numerica: diverse decine di segnalazioni.

Insomma, a conferma di quanto detto da diversi esponenti dell’ufficio del garante, in alcune manifestazioni a cui abbiamo partecipato, il numero complessivo delle segnalazioni può essere utilizzato come elemento per decidere (“..a seguito di…”) chi viene verificato.

L’ovvia conseguenza è che diventa, per le aziende che non desiderano una visita del Garante, assolutamente fondamentale una corretta (e facilmente accessibile) gestione dei reclami e delle richieste da parte dei clienti, poiché raramente chi si sente vittima di un trattamento illecito segnala al garante senza aver almeno provato a contattare l’azienda.

Dalle verifiche è emerso un circoscritto numero di casi rivelatori tuttavia di condotte “di sistema” poste in essere da Egl, che hanno evidenziato gravi criticità relative al generale trattamento dei dati.

Tra le violazioni messe in luce spiccano le telefonate pubblicitarie effettuate senza il consenso della persona contattata o nonostante il suo diniego a ricevere chiamate promozionali, oppure senza attivare le specifiche procedure di verifica del Registro pubblico delle opposizioni; l’assenza di misure tecnico organizzative in grado di recepire le manifestazioni di volontà degli utenti; tempi di conservazione dei dati superiori a quelli consentiti; l’acquisizione dei dati dei potenziali clienti da soggetti (list provider) che non avevano acquisito il consenso per la comunicazione di tali dati.

Qui c’è poco da aggiungere, il Garante fa l’elenco di una serie di requisiti di trattamento, quelli insomma che un buon consulente privacy o un buon DPO, se presente, verifica nel proprio ente, evidenziandoli come tutti mancanti. Sottolineo comunque un aspetto che mi sembrano interessante per tutti coloro che affidano il proprio marketing ad aziende esterne: viene considerata (ovviamente, col senno del poi) una violazione l’uso di liste di contatti fornite da terzi che, una volta verificate, si sono rivelate senza consenso.

È probabile che EGL sia stata in grado di produrre una qualche forma di contratto dove vi è scritto che il fornitore dei lead si assume la responsabilità del consenso, ma dobbiamo ricordare che più volte il Garante ha parlato di una interpretazione sostanziale della norma, o per usare il termine giusto, un approccio basato sull’Accountability, sul poter Comprovare che quel che si sta facendo o quello che altri stanno facendo per conto nostro. Questa sanzione dovrebbe accendere l’attenzione di tutti i Titolari che si avvalgono di servizi esterni in ambito marketing, non può essere in discussione che contrattualmente i dati di potenziali clienti debbano essere indicati come correttamente legati ad un consenso, è necessario fare il passo successivo e chiederne e registrarne l’evidenza come parte integrante del contratto. In caso contrario il Titolare si espone a rischi non necessari.

Il Garante, dopo aver dichiarato l’illiceità delle condotte rilevate, ha ingiunto a Egl di implementare procedure e sistemi per verificare, anche tramite l’esame di un campione rilevante di nominativi, lo stato dei consensi delle persone inserite nelle liste dei contatti, prima dell’inizio delle campagne promozionali. Egl dovrà inoltre provvedere alla definitiva automatizzazione dei flussi di dati dal proprio database alla black list di chi non vuole ricevere pubblicità in uso presso la società.

Il Garante, inoltre, ha vietato alla società l’uso dei dati forniti dai list provider senza che questi ultimi avessero acquisito uno specifico consenso alla loro comunicazione a Egl.

Naturalmente il Garante non si accontenta di multare ed ovviamente vietare l’utilizzo dei dati privi di consenso, ma entra nel merito delle procedure di una grande azienda e le ingiunge di implementare tutta una serie di procedure la cui realizzazione diventerà un considerevole costo ulteriore a quello della sanzione.

Privacy by design e DPIA preventive non servono semplicemente a fare della carta ma a mappare i possibili rischi, decidere chi verificare, e come implementare procedure che avranno certamente un costo e un tempo di realizzazione di gran lunga inferiore di quello necessario a modificare un grande progetto già avviato.

La seconda sanzione di 3 milioni di euro riguarda violazioni nella conclusione di contratti non richiesti nel mercato libero della fornitura di energia e gas. Molte persone si sono rivolte all’Autorità lamentando di aver appreso della stipula di un nuovo contratto solo dalla ricezione della lettera di disdetta del vecchio fornitore o dalle prime fatture di Egl. In alcuni casi poi le segnalazioni denunciavano la presenza nel contratto di dati inesatti e di sottoscrizione apocrifa.

Le gravi irregolarità hanno interessato circa 7200 consumatori. Dagli accertamenti dell’Autorità è emerso che le condotte adottate da Egl nell’acquisizione di nuovi clienti mediante alcune agenzie esterne operanti per suo conto, per modalità organizzative e gestionali, hanno determinato trattamenti non conformi al Regolamento UE, in quanto contrari ai principi di correttezza, esattezza e aggiornamento dei dati.

Nella seconda sanzione emerge in prima battuta una violazione legata ad un principio, quello della correttezza esattezza e aggiornamento dei dati, che spesso viene considerato secondario: in formazione mi capita spesso di chiedere al manager di turno se è così sicuro che la sua organizzazione sia in grado di recepire richieste di modifica.

In seconda battuta è importante segnalare che il Garante scrive in maniera esplicita il numero di soggetti interessati: 7200. Poco sopra definisce questo numero “ampia platea”. E come in un termometro in cui sappiamo dove è lo zero ma non sappiamo dove comincia il “cento” (l’ineffabile “larga scala”) oggi possiamo comunque apporre un segnalino “Ampia platea” al valore 7200. Per dare un riscontro pratico, Mailchimp, uno dei servizi di mail marketing meno costosi, è gratuito fino a 2000 contatti, e il primo livello a pagamento (circa € 100,00 all’anno) arriva fino a 50.000 contatti, alla portata di qualunque freelance del settore.

Il Garante quindi, rilevate le irregolarità, ha ingiunto a Egl l’adozione di una serie di misure correttive e l’introduzione di specifici alert in grado di individuare varie anomalie procedurali.

Come sopra, rispetto alle procedure GDPR da implementare

Le implementazioni dovranno essere introdotte e comunicate all’Autorità in tempi stabiliti, mentre il pagamento delle sanzioni dovrà essere effettuato entro trenta giorni.

Insomma intanto i soldi poi ci sediamo ad un tavolo e pianifichiamo i correttivi e i tempi di realizzazione. Al di là degli aspetti economici, con questa frase si definisce il fatto che dovrà essere sottoposto allo scrutinio dell’Autorità il progetto delle nuove misure di sicurezza, fino a ricevere una qualche forma di approvazione…ed improvvisamente sale il sospetto che nella gestione di una violazione rilevata dal Garante, la sanzione possa essere il problema di minore entità.

Concludo con una osservazione, che faccio questa volta nei panni di cittadino: il Garante per la protezione dei Dati ha confermato che c’è una norma, il GDPR, ed un ufficio, a cui mi posso rivolgere, con effetti concreti e tangibili, per protestare contro chi concorre a ridurre sempre di più la fiducia mia e di tutti i cittadini, nella società digitale.

Sullo stesso argomento:

La Sorveglianza in ambito GDPR e Privacy

 

PWA – Risultati Concreti Senza Mal Di Testa

Creare Progressive Web App: perchè?

Ricordarsi a memoria tutti i siti web che visitiamo non è certo il nostro passatempo preferito, giusto? Quindi come fa un titolare di una PMI a fare in modo che il proprio sito web rimanga nella memoria dell’utente?

 

La risposta è creare Progressive Web App (PWA), anche conosciute come “Applicazioni Web Progressive”: queste infatti, sono in realtà veri e propri siti internet che hanno la possibilità di installarsi nel dispositivo delle persone come una vera e propria applicazione, con un loro titolo e una loro icona.

L’istituto Gartner stesso ha predetto che entro la fine del 2020 le PWA rimpiazzeranno il 50% delle APP.

Amazon, ad esempio, è appunto una specie di PWA; vengono aggiunte funzioni e viene modificato l’aspetto senza dover aggiornare l’applicazione dallo store ogni volta; non c’è bisogno di ricordarsi a memoria il suo indirizzo; e il brand e la fiducia da parte dell’utente? si creano col tempo, come ogni cosa. Alcuni altri che hanno scelto le PWA sono qui.

I vantaggi rispetto al singolo Sito Web o  App:

  • Creare una Progressive Web App costa molto molto meno di una APP
  • Hanno costi di manutenzione nel tempo di gran lunga inferiori
  • Funzionano anche offline o su reti di scarsa qualità
  • Non hanno bisogno del permesso (e dei costi) di un App store per essere messe a disposizione
  • Compaiono anche nelle ricerche di Google come se fossero un sito web vero e proprio
  • Creare una Progressive Web App ha anche tempi di realizzazione molto più rapidi

Un esempio di PWA

Tornando ad Amazon, che ha sfruttato le risorse già sviluppate, per creare un’applicazione ibrida; nativa ove è stato necessario utilizzare funzioni legate al singolo sistema operativo, ma progressiva, permettendo di inserire il “banner del Black Friday” senza obbligare i clienti ad aggiornare manualmente l’APP, prima di poter usufruire della promozione.

Una PMI ha grande convenienza nel creare una Progressive Web App poiché già in fase di progettazione, a seconda della sua situazione, può scegliere se realizzare un add-on a partire dal proprio sito web esistente, approfittare della necessità di rinnovare il proprio sito web per fare un progetto integrato con un rapporto costi/benefici estremamente conveniente.

Qualche dettaglio in più su perché creare Progressive Web App

Le PWA oggi ci permettono di avere risultati concreti senza la stretta necessità di avere una multinazionale alle spalle; ogni applicazione web progressiva utilizza infatti, in modo innovativo, le stesse tecnologie presenti da almeno due decenni, utilizzando 3 principali vantaggi:

  • è in realtà un sito web, quindi svilupparlo richiede conoscenze base fondate nel 19esimo secolo, risparmiando quindi una significativa quantità di tempo e denaro;
  • essendo un sito, lo aggiorniamo noi una volta sola, e tutti vedono le modifiche in tempo reale, senza essere soggetti alla dittatura degli App Store;
  • la pubblicazione online quindi, richiede risorse minime, accessibili a chiunque: non è quindi necessaria una infrastruttura “alla Google”; permettendo appunto anche ad una piccola o media impresa (PMI), di essere competitiva e visibile sul mercato, subito!

Un po’ di Pubblicità

Alchimie Digitali, con la recente acquisizione del Brand Netly ha unito le elevate competenze Informatiche, Giuridiche e Privacy a quelle nel campo della SEO SEM e WEBMarketing ed è in grado di realizzare PWA per potenziare il business dei propri clienti e partners.

Chiedici come!

 

 

La Sorveglianza in ambito GDPR e Privacy

Cosa si intende per Sorveglianza GDPR

Chiunque desideri dare prova della preopria aderenza ad un determinato regolamento, dall’accountability in ambito GDPR, fino alle certificazioni ISO, deve mettere in conto di sviluppare determinate attività di controllo e monitoraggio di tutte quelle aree che sono funzionali al mantenimento della certificazione/accountability stessa.

Per esempio in ambito GDPR è necessario monitorare la messa in opera delle misure di sicurezza che sono descritte in una eventuale DPIA o dei risultati di un piano di formazione per gli addetti necessario per renderli capaci di riconoscere un Data Breach.

Le attività di sorveglianza  di sorveglianza, per essere efficaci devono avere un carattere di ricorrenza, in maniera tale che ad ogni passaggio sia possibile verificare l’implementazione dei miglioramenti provenienti dal passaggio precedente. La FREQUENZA delle sorveglianze è un dato che va concordato all’interno di ciascuna organizzazione rispetto alle sue esigenze. Per esempio ci sono casi in cui la frequenza della sorveglianza è determinata da obblighi di legge o necessità di mantenimento di certificazioni ben precise, mentre in altre circostanze può avvenire al termine di specifici progetti, come l’adeguamento al GDPR o l’implementazioe di un nuovo Firewall UTM per il miglioramento della sicurezza informatica dell’azienda.

La sorveglianza in ambito GDPR

Nel caso in cui una azienda ritenga di aver terminato o di aver raggiunto un buon punto rispetto alla compliance una sorveglianza, anche semplice può essere impostata analizzando la documentazione per poter identificare eventuali parti ancora mancanti o per determinare quanto la consapevolezza della nuova normativa è diffusa nell’organizzazione.

Per una descrizione più dettagliata di cosa intendono i i DPO esterni per  “sorveglianza GDPR”.

Qui un articolo sull’importanza e sul valore della sorveglianza.

Ti serve un servizio di DPO esterno? clicca qui!

Oppure usa il form di contatto per contattarci per maggiori informazioni su come possiamo verificare che la documentazione in tuo possesso sia VERAMENTE conforme al GDPR