IL REGISTRO VISITATORI: TRA SICUREZZA SUL LAVORO E GDPR
Il registro dei visitatori è, in genere, un documento raramente considerato all’interno di un’organizzazione. In Italia, la normativa sulla sicurezza sul lavoro impone alle aziende di tenere un registro dei visitatori. Il D.Lgs. 81/08 prevede che i datori di lavoro adottino tutte le misure necessarie per garantire la sicurezza e la salute dei propri lavoratori. Ciò include la tenuta di tale registro e la messa a disposizione delle autorità competenti, delle registrazioni dei visitatori, se del caso.
L’elenco dei visitatori solitamente include il nome del visitatore, il titolo/azienda, la funzione/contatto da consultare, la data e l’ora di ingresso, l’ora di uscita e il numero di telefono, se previsto. Spesso viene richiesta anche la firma in entrata ed in uscita. Talvolta è richiesta la verifica dell’identità del visitatore, ad esempio tramite un documento. La registrazione avviene solitamente effettuata su carta, mentre nelle grandi aziende vengono utilizzate invece soluzioni elettroniche.
In ogni caso molto raramente tale registrazione è gestita come un trattamento (definizione contenuta nell’art. 4 p.to 2 del GDPR).
I dati raccolti rientrano, infatti, nella categoria di dati personali. E’ bene ricordare che questi dati devono essere trattati in conformità alla normativa sulla protezione dei dati personali (Regolamento UE 2016/679 – GDPR), garantendo l’applicazione dei relativi principi, come il principio di minimizzazione, di liceità, correttezza e trasparenza e di riservatezza; dovranno essere archiviati in modo sicuro ed accessibili solo ai soggetti autorizzati e quindi essere protetti da accessi non autorizzati.
La tenuta di un registro dei visitatori in azienda è un adempimento che deve essere effettuato in conformità alla normativa sulla sicurezza sul lavoro, ma parimenti, deve essere applicata la normativa in materia di protezione dei dati personali. Il rispetto di queste norme contribuisce a garantire la sicurezza e la salute dei lavoratori e dei visitatori negli ambienti di lavoro. Leggi l’intero articolo qui
LA FORMAZIONE PRIVACY: LA PRIMA MISURA PER MITIGARE L’ERRORE UMANO
Prevenire è meglio che curare. Ed in questo caso non possiamo che essere d’accordo! La formazione al personale, molto spesso è sentita dalle aziende come mero adempimento obbligatorio. Nella sicurezza sul lavoro, come anche nella protezione dei dati però, la formazione è la prima misura che può essere adottata per mitigare l’errore umano ed è importante per diversi motivi:
- aumento della Consapevolezza: La formazione del personale aiuta a sensibilizzare i dipendenti sui rischi e sui pericoli connessi al lavoro che svolgono o ai dati che gestiscono. In questo modo, essi diventano più consapevoli delle conseguenze di un comportamento errato o di un’azione non sicura.
- Prevenzione: Una formazione adeguata permette di prevenire gli incidenti sul lavoro o le violazioni della sicurezza dei dati. I dipendenti che hanno ricevuto una buona formazione sono in grado di riconoscere i rischi e di adottare comportamenti sicuri, riducendo così il rischio di incidenti o di violazioni.
- sviluppo delle Competenze: La formazione del personale aiuta a sviluppare le competenze necessarie per gestire in modo sicuro i dati o le attività lavorative. I dipendenti formati acquisiscono le conoscenze tecniche necessarie per utilizzare correttamente le attrezzature o le applicazioni software e sono in grado di adottare le procedure di sicurezza necessarie per proteggere i dati.
- adeguamento e Conformità: La formazione del personale è spesso richiesta per garantire la conformità alle normative e alle politiche aziendali sulla sicurezza sul lavoro o sulla protezione dei dati. La formazione può essere un requisito obbligatorio per ottenere determinate certificazioni o per mantenere la conformità con le normative.
La formazione del personale è un elemento essenziale per garantire un ambiente di lavoro sicuro e a proteggere i dati ed informazioni aziendali, riducendo i rischi di incidenti, violazioni o perdite di dati. Per maggiori informazioni contatta il nostro ufficio formazione inviando una mail a: formazione@pianetasicurezza.it oppure chiamando il numero 0547/1825179.
Dal GARANTE, TELEMARKTING: il “no” dell’utente va registrato subito
Se l’utente dice “no” alla telefonata commerciale indesiderata il call center o la società che lo ha contattato deve annotare subito la sua volontà e cancellare il nominativo dalle liste utilizzate per il telemarketing. L’opposizione espressa nel corso della telefonata non deve essere confermata con email o altre modalità, come invece viene spesso richiesto di fare da parte degli operatori, ed è valida anche per le campagne promozionali future.
Il principio è stato affermato dal Garante privacy che, al termine di una complessa attività istruttoria, ha rilevato diverse condotte illecite messe in atto da Edison Energia spa nei confronti di un numero rilevante di utenti. Leggi il provvedimento qui.
NOVE CONSIGLI DALL’ACN
Il 7 febbraio scorso è stata la giornata dell’Internet Safer Day, festeggiando i 20 anni dalla nascita della celebrazione istituita dall’Unione Europea che da subito ha avuto lo scopo di sensibilizzare soprattutto i più giovani a un uso consapevole di Internet nella propria vita personale. Anche l’Agenzia per la Cybersicurezza Nazionale (ACN) ha condiviso l’iniziativa quale momento utile a favorire la consapevolezza personale del rischio cibernetico, la cosiddetta awareness, e ribadisce che il “fattore umano” sfruttato dagli attaccanti digitali può diventare la prima linea di difesa dagli attacchi di hacker e rapinatori online se si impara a gestire la propria vita onlife in maniera più sicura. Leggi le regole dell’Agenzia per la Cybersicurezza Nazionale per stare sicuri online.
Se non avete ancora provveduto a mettervi in regola con gli adempimenti previsti dal Regolamento Generale Europeo sulla Protezione dei Dati Personali n. 2016/679 (GDPR) o non siete sicuri di aver ottemperato a tutti gli obblighi che esso comporta (in azienda come on line per i siti web), potrete richiedere il nostro intervento e la visita di un nostro consulente inviando una mail a: privacy@pianetasicurezza.it oppure chiamando il numero 0547-1825179.
Scopri il nostro servizio privacy!