Non ci è ancora del tutto chiara l’importanza del “dato” nel mondo parallelo del web, lo prova il fatto che sono ancora troppe le persone che in scioltezza sono disposte a “mettere in rete” a titolo gratuito informazioni personali, a volte riservate o addirittura intime, attraverso i social network o cedendo alle lusinghe on line di sconti e agevolazioni a patto che vengano compilati formulari per la profilazione del cliente. Anche se molte realtà produttive non attribuiscono adeguata importanza al dato personale, oggi hanno perfettamente compreso l’importanza del “dato produttivo” ovvero il fatto che qualsiasi informazione di proprietà dell’azienda, ad esempio un brevetto o un progetto, può avere valore inestimabile e che è necessario assicurarsi che sia adeguatamente tutelato.
Così, mentre alcune aziende continuano a ritenere il regolamento europeo in materia di trattamento dei dati (GDPR) una imposizione burocratica per nulla o poco utile al tessuto produttivo, sempre più aziende iniziano ad apprezzare il modello ISO/IEC 27001, ovvero un sistema di gestione della sicurezza delle informazioni di cui il dato personale costituisce solo una minima parte. Il modello infatti impone una serie rigorosa di controlli e procedure con l’obiettivo di ridurre al massimo la possibilità di perdita del dato aziendale inteso nel senso più ampio, mantenendone il più ampio controllo.
Ad oggi le più grandi e importanti aziende attuano una serie di controlli rigorosissimi sui loro fornitori sia in materia di sicurezza sul lavoro che sul controllo della regolarità contributiva oltre che in materia ambientale, ma sulla corretta conservazione e controllo dei dati personali o più in generale sui dati?
Un file di progetto di un nuovo prototipo industriale inviato via mail ad un’azienda della filiera produttiva per la realizzazione di un componente ha forse meno valore di altri adempimenti obbligatori? Quale danno potrebbe subire quella azienda il cui progetto non ancora lanciato sul mercato per un banale (se non volontario) errore di trasmissione viene reso noto alla concorrenza?
Certamente l’anno 2020 ha dimostrato la temibile vulnerabilità dei sistemi anche di aziende estremamente strutturate, facendoci dubitare ancor di più della sicurezza del dato di piccole realtà imprenditoriali. Ma quanto il datore di lavoro è disposto ad investire del proprio patrimonio di conoscenza e risorse infrastrutturali per proteggere i propri dati? Poco, ancora troppo poco, forse per la mancanza di consapevolezza che il futuro suo, della sua azienda e dei suoi dipendenti dipende anche e soprattutto dalla riservatezza di quel dato. Le organizzazioni industriali di maggiore rilievo si stanno attrezzando, anche se forse troppo timidamente, nello stipulare “contratti a cascata” con i propri fornitori per un rispetto rigoroso del GDPR e più in generale per sorvegliare sulla modalità con la quale i loro dati vengono “lavorati e utilizzati”. Sarà questo il futuro di ogni soggetto presente sul mercato: evitare infrazioni e guadagnare requisiti obbligatori per mantenere il posizionamento e la reputazione aziendale di affidabilità e credibilità.
Pertanto il mio è un invito a quei datori di lavoro che ancora non hanno colto il cambiamento che soprattutto nell’ultimo anno il nostro paese e il modo intero ha vissuto nella direzione di un’evoluzione tecnologica esponenziale, un invito a comprendere quanto sia importante gestire in modo corretto il dato e quanto sia determinante sensibilizzare e formare il personale a custodirlo. Consapevolezza e cultura del cambiamento sono le armi che possono consentire di sfuggire ai rischi dell’attacco ai dati aziendali, scongiurando che ogni giorno possa essere un “cattivo giorno”.
DPO, RSPP e Docente Formatore
Obiettivo Ambiente adotta un sistema di gestione per la qualità e per la salute e sicurezza negli ambienti di lavoro. Il nostro sistema è certificato da Rina Services S.p.A. secondo le norme Iso 9001 e Iso 45001 per i settori EA Servizi di Ingegneria (34) Manutenzione presidi antincendio (18) Commercio (29) Servizi di Consulenza (35) Istruzione (37).
Obiettivo Ambiente crede nella legalità per un mercato corretto e leale. In data 14 novembre 2016 ha adottato un Modello di Organizzazione, Gestione e Controllo integrato ai sensi del D.Lgs. 231/01 [Modello 231], con l’intento di formalizzare i principi, le regole e le procedure, finalizzati a
prevenire comportamenti illeciti da parte di soggetti interni ed esterni [Destinatari].
È stato nominato un Organismo di Vigilanza [OdV] con il compito di vigilare sull’osservanza e sul funzionamento del Modello 231 e dei suoi protocolli, per comunicare con l’OdV è stata attivata la casella di posta odv@obiettivoambiente.com.
Il Modello 231 comprende il Codice Etico, qui consultabile. A tutti i Destinatari è richiesto il rispetto dei precetti in esso individuati e di conformare di conseguenza i propri comportamenti.
Obiettivo Ambiente si impegna a proteggere i dati personali di ogni persona fisica nonché le libertà fondamentali costituzionalmente garantite nel rispetto del Regolamento Europeo 2016/679 (“Regolamento UE ”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati (“ Dati Personali”).
Obiettivo Ambiente mantiene il Registro dei Trattamenti del Titolare, ha volontariamente nominato la figura del Responsabile della Protezione dei Dati Personali RDP/DPO contattabile all’indirizzo dpo@obiettivoambiente.com, e informa gli interessati mettendo a disposizione le seguenti informative:
Obiettivo Ambiente è Organismo di Formazione accreditato dalla Regione del Veneto per la formazione continua. Codice ente 4389.
Obiettivo Ambiente è iscritta nell’elenco dei Soggetti Proponenti qualificati sugli avvisi del Conto di Sistema di Fondimpresa.
OBIETTIVO AMBIENTE SRL
VIALE DELLA NAVIGAZIONE INTERNA, 35 – 35129 PADOVA (PD)
C.F. e P.I. 03809310281 – CODICE SDI: USAL8PV
TEL: 049/628475 – 049/8935749
MAIL: segreteria@obiettivoambiente.com
Powered by Websonica
