Le 6 abilità essenziali che deve avere il bravo consulente – Parte 1

Le tue competenze principali in qualità di consulente, come la consulenza legale o sicurezza del lavoro, ecc , costituiscono la base della tua attività professionale. Tuttavia per incrementare i risultati , dovrai anche coltivare altre competenze collaterali ma nonsecondarie, che vanno a completare e a rafforzare le competenze chiave che hai già.

*******************************************************
CHECK UP ON LINE ATTIVITA’ DI CONSULENZA
Individua gli aspetti critici della tua attività di consulente
e ricevi i consigli operativi per aumentare il fatturato
*******************************************************

In questa rubrica conoscerai le 6 competenze di consulenza essenziali che posso fare di te un consulente migliore e più richiesto.

  1. Abilità di comunicazione
    I consulenti realizzano molte comunicazioni orali e scritte con i clienti prima, durante e dopo i progetti.Le tue capacità di comunicazione determinano il modo in cui i tuoi clienti ti vedono e ti valutano. Sia che si fidino di te e che gli piaci, sia che ti vedano o meno come una vera autorità ed esperto.*******************************************************
    CHECK UP ON LINE ATTIVITA’ DI CONSULENZA
    Individua gli aspetti critici della tua attività di consulente
    e ricevi i consigli operativi per aumentare il fatturato
    *******************************************************Una buona capacità di comunicazione orale non è sufficiente. E’ necessario sviluppare un’adeguata abilità di comunicare il tuo valore attraverso la scrittura e in particolare:
    _ materiale di vendita e di marketing (dispense, articoli, ecc)
    _ sito web ed eventuale blog Se non riesci a comunicare il valore che apporti o i risultati che hai ottenuto, avrai difficoltà a commercializzare la tua attività di consulenza.Come puoi migliorare la tua capacità di comunicazione?Per migliorare la tua capacità di comunicazione come consulente devi SCRIVERE.
    Ecco un esercizio  utile allo scopo.
    a) scrivi su un foglio un elenco dei 30 argomenti/problemi/domande che gli operatori del tuo settore si fanno
    b) ogni giorno, dedica 30 minuti a scrivere un articolo di 1 pagina su ogni argomento, problema o domanda, aggiungendo un tuo contributo specifico
    c) avrai così ottenuto un preziosissimo documento di 30 pagine che potrai utilizzare come materiale di marketing ad alto valore per il tuo cliente.
    Scrivi in ​​modo che i clienti comprendano facilmente le tue idee e le tue osservazioni, inserite nel documento.Nel prossimo articolo parleremo dell’abilità di osservazione che deve avere un bravo consulente.Autore
    Dr.  Matteo Rapparini – Guarda il profilo su Linkedin
  2.    

Green Pass per aziende private – ecco il kit per l’aggiornamento documentale

E’ disponibile Kit Aggiornamento Covid-19 Green Pass per realizzare l’aggiornamento documentale entro il 15 ottobre così come previsto dal DL 127/2021.

 Il Kit è costituito da:
_ Check list verifica adempimenti richiesti dal DL 127/2021 e dal Reg. Ue 2016/679
_ Modello di delega di funzione per il Responsabile della verifica
_ Informativa trattamento dati personali Green Pass
_ Procedura ad uso personale interno ed esterno per verifica Green Pass.

Garante privacy: via libera alle nuove modalità di verifica del green pass nelle scuole

Il Garante per la protezione dei dati personali, in via d’urgenza, ha espresso parere favorevole sullo schema di decreto del Presidente del Consiglio dei ministri che introduce modalità semplificate di verifica delle certificazioni verdi del personale scolastico, alternative a quelle ordinarie che prevedono l’uso dell’App VerificaC19, che rimane comunque utilizzabile.

Il testo recepisce le indicazioni fornite dal Garante nell’ambito delle interlocuzioni informali e delle riunioni con i rappresentati del Ministero dell’istruzione e del Ministero della salute, al fine di assicurare il corretto adempimento degli obblighi in materia di green pass per il personale scolastico e il rispetto della disciplina di protezione dei dati personali, nonché di evitare conseguenze discriminatorie, anche indirette, nel contesto lavorativo.

In particolare, le istituzioni scolastiche, in qualità di datori di lavoro, si limiteranno a verificare – attraverso il Sistema informativo dell’istruzione-Sidi e la Piattaforma nazionale-DGC – il mero possesso della certificazione verde Covid-19 da parte del personale, trattando esclusivamente i dati necessari.

Il processo di verifica dovrà essere effettuato quotidianamente prima dell’accesso dei lavoratori in sede e dovrà riguardare solo il personale per cui è prevista l’effettiva presenza in servizio nel giorno della verifica, escludendo comunque chi è assente per specifici motivi: ad esempio, per ferie, permessi o malattia.

A seguito dell’attività di controllo del green pass, i soggetti tenuti alle verifiche potranno raccogliere solo i dati strettamente necessari all’applicazione delle misure previste in caso di mancato rispetto degli obblighi sul green pass (ad esempio assenza ingiustificata, sospensione del rapporto di lavoro e del pagamento dello stipendio).

Particolare attenzione è stata posta anche sulle misure di sicurezza da adottare. I soggetti tenuti ai controlli potranno accedere, in modo selettivo, ai soli dati del personale in servizio presso le istituzioni scolastiche di propria competenza. Per evitare eventuali abusi, le operazioni di verifica del possesso delle certificazioni Covid-19 da parte dei soggetti tenuti ai controlli saranno oggetto di registrazione in appositi log (conservati per dodici mesi), senza però conservare traccia dell’esito delle verifiche.

È inoltre previsto che la valutazione di impatto, effettuata dal Ministero della Salute, relativa ai trattamenti connessi all’emissione e alla verifica delle certificazioni verdi Covid-19, sia integrata e aggiornata tenendo conto degli specifici scenari di rischio legati ai dati sanitari del circa un milione di lavoratori della scuola, prestando particolare attenzione alle possibili conseguenze discriminatorie, anche indirette, nel contesto lavorativo.

3 opportunità professionali per DPO e consulenti 231

3 opportunità professionali per DPO e consulenti 231 su edirama.org

_ DPO – Bando incarico DPO – Importo incarico: 10.500 euro

_ 231 – Bando incarico Organismo di vigilanza – Importo incarico: 40.000 euro

_ 231 – Azienda 9 milioni di fatturato richiede preventivo per realizzare il modello 231 – Cuneo

#dpo #modelli231 #organismovigilanza231 #bandi #bandidpo #bandi231

Privacy – Data Breach, come gestirlo senza errori

Privacy – Data Breach, come gestirlo senza errori

Valutare la severità di un data breach è il primo passo da compiere prima di effettuare (entro 72 ore) la notifica della violazione dei dati, un obbligo generale introdotto dal Regolamento UE 679/2016 (“GDPR”).

La notifica all’Autorità Garante va effettuata sempre, tranne il caso in cui è improbabile che la violazione presenti un rischio per i diritti e le libertà degli interessati.

Se invece il rischio non soltanto è probabile ma anche elevato, la notifica deve essere fatta anche ai singoli interessati.

Riassumiamo quindi i principali errori che la gestione di un data breach presenta.

  1. Assenza di una procedura scritta di gestione di un evento che comporta la violazione dei dati
  2. Assenza nella comunicazione agli interessati dell’avvenuto data breach, della natura della violazione  (es. se vi è stata una violazione della riservatezza)
  3. Ritardo nella comunicazione agli interessati
  4. Descrizione non realistica della violazione nella comunicazione
  5. Assenza nella comunicazione di consigli tecnici sui rimedi, adottabili direttamente dall’interessato, per mitigare le conseguenze dannose della violazione
  6. Utilizzare come strumenti di comunicazione all’interessato, i dati che si ritengono violati. Ad esempio non utilizzare l’email per inviare tale comunicazione, se la violazione riguarda proprio l’email. Valutare mezzi alternativi.

    UNA SOLUZIONE SOFTWARE PER IL DATA BREACH
    Software valutazione severità Data Breach consente di valutare la gravità di un data breach, utilizzando la metodologia e l’algoritmo dell’ Enisa – l’agenzia europea per la sicurezza delle informazioni, e fornisce le indicazioni relative a:
    _ fare/non fare notifica al Garante
    _ fare/non fare comunicazione all’interessato
    _ effettuare/non effettuare il trattamento dell’eventoIl software funziona su un un algortimo che elabora i dati relativi a tre variabili come definite dalla procedura Enisa negli Anneex 1,2 e 3 :
    _ Contesto elaborazione dati
    _ Facilità con cui chi ha accesso ai dati violati può identificare i soggetti interessati
    _ Circostanze della violazione.L’utente deve scegliere per ogni variabile un valore definito dalla guida Enisa da un menù a tendina. Il software effettua in automatico il calcolo del livello di severità del databreach su 4 livelli: basso, medio, alto, molto alto.Per ogni livello di severità il software fornisce in automatico le indicazioni relative a:
    _ fare/non fare notifica al Garante
    _ fare/non fare comunicazione all’interessato
    _ effettuare/non effettuare il trattamento dell’eventoIn base a queste informazioni il titolare dei trattamenti dati può valutare che cosa fare. L’esito è stampabile e allegabile alla documentazione della gestione del data breach.
    Guarda la video demo

Garante privacy: no al controllo indiscriminato dei lavoratori

Non è possibile monitorare la navigazione internet dei lavoratori in modo indiscriminato. Indipendentemente da specifici accordi sindacali, le eventuali attività di controllo devono comunque essere sempre svolte nel rispetto dello Statuto dei lavoratori e della normativa sulla privacy.

È quanto affermato dal Garante per la protezione dei dati personali in un provvedimento sanzionatorio nei confronti del Comune di Bolzano, avviato sulla base del reclamo presentato da un dipendente che, nel corso di un procedimento disciplinare, aveva scoperto di essere stato costantemente controllato. L’amministrazione, che inizialmente gli aveva contestato la consultazione di Facebook e Youtube durante l’orario di lavoro, aveva poi archiviato il procedimento per l’inattendibilità dei dati di navigazione raccolti.

Dagli accertamenti del Garante è emerso che il Comune impiegava, da circa dieci anni, un sistema di controllo e filtraggio della navigazione internet dei dipendenti, con la conservazione dei dati per un mese e la creazione di apposita reportistica, per finalità di sicurezza della rete. Sebbene il datore di lavoro avesse stipulato un accordo con le organizzazioni sindacali, come richiesto dalla disciplina di settore, il Garante ha evidenziato che tale trattamento di dati deve comunque rispettare anche i principi di protezione dei dati previsti dal Gdpr. Il sistema, implementato dal Comune, senza aver adeguatamente informato i dipendenti, consentiva invece operazioni di trattamento non necessarie e sproporzionate rispetto alla finalità di protezione e sicurezza della rete interna, effettuando una raccolta preventiva e generalizzata di dati relativi alle connessioni ai siti web visitati dai singoli dipendenti. Il sistema raccoglieva inoltre anche informazioni estranee all’attività professionale e comunque riconducibili alla vita privata dell’interessato.

Nel provvedimento l’Autorità ha rimarcato che l’esigenza di ridurre il rischio di usi impropri della navigazione in Internet non può portare al completo annullamento di ogni aspettativa di riservatezza dell’interessato sul luogo di lavoro, anche nei casi in cui il dipendente utilizzi i servizi di rete messi a disposizione del datore di lavoro.

Nell’ambito dell’istruttoria, sono state inoltre riscontrate violazioni anche in merito al trattamento dei dati relativi alle richieste di accertamento medico straordinario da parte dei dipendenti, effettuate attraverso un apposito modulo, Il modulo, messo a disposizione dall’amministrazione, prevedeva la presa visione obbligatoria da parte del dirigente dell’unità organizzativa, circostanza che comportava un trattamento di dati sulla salute illecito.

Il Garante, tenendo conto della piena collaborazione dell’amministrazione, ha disposto una sanzione di 84.000 euro per l’illecito trattamento dei dati del personale. Il Comune dovrà anche adottare misure tecniche e organizzative per anonimizzare il dato relativo alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti nei log di navigazione web registrati, nonché aggiornare le procedure interne individuate e inserite nell’accordo sindacale.

Sono stati pubblicati due nuovi bandi per incarico DPO e RSPP su preventivo.info

1) Bando DPO – Emilia Romagna – Importo incarico: 125.000 euro – Scadenza: 25/6/2021

2) Bando incarico RSPP – Toscana – Scadenza: 25/6/2021 – Importo incarico: 24.650 euro