Progettazione ed erogazione di servizi di consulenza relativa ai sistemi di gestione aziendale e consulenza di direzione



Documenti analoghi
Comunicazione 02/2010

OGGETTO: La presentazione del MUD entro il 30 aprile

AZIENDA Loro Sede SOGGETTI OBBLIGATI ALLA COMUNICAZIONE RIFIUTI SPECIALI

1- OBIETTIVI DEL DOCUMENTO 2- INTRODUZIONE

Come ogni anno, la scadenza per la presentazione del MUD è il 30 aprile PRINCIPALI NOVITA DEL MUD 2016

Il DPCM 20 dicembre 2012 e la struttura del nuovo modello di dichiarazione ambientale. Rosanna Laraia

DICHIARAZIONE MUD 2015 Scadenza MUD (dati 2014) al

Politica per la Sicurezza

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Allegato II. La durata ed i contenuti della formazione sono da considerarsi minimi. 3. Soggetti formatori e sistema di accreditamento

MANUALE DELLA QUALITÀ Pag. 1 di 6

CIRCOLARE CLIENTI - N 07/2007

Ambiente. Mud Approfondimenti.

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

SISTRI SEMINARIO SISTRI. TRENTO -29 gennaio 2014 VERONA -30 gennaio Corso preparato e gestito da SEA spa

News Consicur n. 02 febbraio 2016.

della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.

MUD 2013 (DATI 2012)

Manuale d uso del Sistema di e-procurement

Servizio Fatt-PA PASSIVA

NEWSLETTER GENNAIO 2015

Rag. Renzo Del Rosso. OGGETTO: Modalità di accesso al 730 precompilato. Massa e Cozzile, li 01 aprile Circolare n 10

Attività relative al primo anno

Nomina RLS Rappresentante dei lavoratori per la sicurezza

L amministratore di sistema. di Michele Iaselli

Gli elementi comunemente contenuti nella fattura, sia cartacea che elettronica, sono:

La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in

Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali

4. Essere informati sui rischi e le misure necessarie per ridurli o eliminarli;

OGGETTO: Pec per imprese individuali entro il 30.06

Fatturazione Elettronica PA Specifiche del Servizio

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

I SISTEMI DI GESTIONE DELLA SICUREZZA

Nuovi incentivi ISI INAIL

Cos è il Durc. Ambito di applicazione del Durc

SCHEMA DI DELIBERAZIONE

ISTRUZIONI PER L ESPORTAZIONE DA SO.GE.R. PRO DEL FILE MUD PER LA DICHIARAZIONE MUD 2013

Scheda di riepilogo x Bando ISI INAIL - Regione Lazio

Presidenza del Consiglio dei Ministri

Software Servizi Web UOGA

PO 01 Rev. 0. Azienda S.p.A.

Allegato A al CCNL 2006/2009 comparto Ministeri

CIRCOLARE N. 58/E. Direzione Centrale Servizi ai Contribuenti. Roma 17 ottobre 2008

OBIETTIVI DEL DOCUMENTO INTRODUZIONE

SOMMARIO... 3 INTRODUZIONE...

BS OHSAS IL BANDO ISI INAIL 2012

Manuale delle Procedure ACQUISIZIONE DI BENI E SERVIZI

Istituto Nazionale di Statistica Dipartimento per i censimenti e gli archivi amministrativi e statistici

SCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N

Il crescente utilizzo di stampanti, fax e fotocopiatrici implica un consumo in costante aumento di cartucce toner, cartucce a getto d inchiostro,

Regolamento per la certificazione di Sistemi di Gestione Ambientale

Parere n. 65/2010 Quesiti relativi al servizio di trasporto rifiuti gestito da Consorzio.

Network sviluppo sostenibile. Il ritorno del SISTRI Il conferimento dei rifiuti ai centri di raccolta. Paolo Pipere

Consulenza per la gestione dei rifiuti

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

Il SISTRI ed i rifiuti nel settore minerario ed energetico

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

CASO D USO: MICRORACCOLTA. 21 aprile

LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.

Approvato dal Consiglio di Amministrazione del 25 settembre 2012

DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

Gruppo Buffetti S.p.A. Via F. Antolisei Roma

PIANO DI CONSERVAZIONE DEI DOCUMENTI

Circolare N.24 del 07 Febbraio Sicurezza sul lavoro. Obblighi e scadenze

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

Gestione dei rifiuti per le PMI Aggiornamento normativo Sistri e simulazione

CORSO ANTIRICICLAGGIO 2013

DELIBERAZIONE N. 30/7 DEL

MUD Modello Unico di Dichiarazione ambientale 2010

Nuovi incentivi ISI INAIL

Circolare n. 20 del 15/04/2014 FC-fa. Ambiente MUD Approvato il modello di dichiarazione ambientale per l anno 2013.

REGOLAMENTO PER LA GESTIONE DELLE SEGNALAZIONI E DEI RECLAMI

SUAP. Per gli operatori SUAP/amministratori. Per il richiedente

SERVIZI GRATUITI PER LE AZIENDE ASSOCIATE

FINI DELL APPLICAZIONE DELL ARTICOLO 11 DEL DECRETO LEGGE 31 AGOSTO 2013, N

MANUALE DELLA QUALITÀ

Istruzione Operativa Richiesta di Offerta on-line in busta chiusa digitale

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

SGSL UN SISTEMA PER LA GESTIONE DELLA SICUREZZA SUL LAVORO NELLA SCUOLA

ADESIONE AL SISTRI PROCEDURE E INFORMAZIONI UTILI. Paolo Guazzotti

OGGETTO: Fisco: i dati bancari spiati

Domanda: Cosa fare se il dispositivo USB dell'azienda di trasporto non funziona? Risposta:

Autorità per l'informatica nella pubblica amministrazione Deliberazione n. 42/2001

visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione,

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

L adempimento della notificazione al Garante per la Privacy

Manuale d uso del Sistema di e-procurement per le imprese. Guida all adesione al servizio di Fatturazione elettronica sul Portale AcquistinretePA

Associazioni dei Consumatori - Telecom Italia

Gestione dei documenti e delle registrazioni Rev. 00 del

Roma, 25/07/2013. e, per conoscenza, Circolare n. 113

Conservazione elettronica della fatturapa

BANDO DEL 19 NOVEMBRE 2015 per la presentazione di proposte per l ammissione e la selezione dei Centri di Raccolta beneficiari del Programma

Gestione del protocollo informatico con OrdineP-NET

MANUALE UTENTE Fiscali Free

RISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

1- OBIETTIVI DEL DOCUMENTO 2- INTRODUZIONE

IL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE

Transcript:

Certificato N 202172 Organizzazione con sistema di gestione certificato secondo la norma ISO 9001: 2008 Progettazione ed erogazione di servizi di consulenza relativa ai sistemi di gestione aziendale e consulenza di direzione Quuaal littàà Siccuurreezzzzaa PPrri ivvaaccyy Reessppoonnssaabbi ilittàà Amminni issttrraatti ivvaa 223311 Etti iccaa Ambbi ieennttee Risskk Maannaaggeemeenntt Coonnssuul leennzzaa ee Auuddi itt ppeerr laa l Dirreezzi ioonnee 2015 Aprile Il punto di vista su Anno 8 n 02 Mensile di informazione per i CLIENTI dello STUDIO VIOLI Indice delle NOTIZIE (N) - N1) Sicurezza sul lavoro: Entro il 20 aprile 2015, obbligo di aggiornamento formativo per i lavoratori stradali - N2) Sicurezza sul lavoro: iniziate le domande per il Bando ISI 2014 disponibili oltre 267 milioni di euro - N3) Sicurezza sul lavoro: La CEI EN 50172 sulla manutenzione degli impianti di illuminazione per la sicurezza - N4) D.Lgs. 231/01: Modelli «231» con autoriciclaggio - N5) Privacy: Ok del Garante al 730 precompilato con misure a tutela della privacy dei contribuenti - N6) Privacy: App in rete nel mirino Authorities Privacy: solo il 15% fornisce un'informativa chiara; Dati personali e cloud computing, adesso la nuvola ha il suo standard - N7) Ambiente: SISTRI: Sanzioni per mancata iscrizione o pagamento del contributo a partire dal 01/04/2015 - N8) Ambiente: Mud 2015, scadenza 30 aprile 2015 - INDICAZIONI OPERATIVE - N9) Ambiente: Non punibilità reati per tenuità fatto, dal 2 aprile in vigore Dlgs 28/2015 - N10) Qualità: LA ISO 9001:2015 E I RISCHI: COSA BISOGNA FARE PER ADEMPIERE AI NUOVI REQUISITI? Corsi tenuti da Studio Violi, in collaborazione con Promec Azienda Speciale CCIAA Modena: 1. Progettazione, sviluppo, miglioramento del Sistema di Gestione per la Qualità secondo la UNI EN ISO 9001: 2008 e i principi della futura norma UNI EN ISO 9001: 2015 9 10 aprile 2. Privacy Da onere ad opportunità per l impresa: approfondimenti sulla normativa vigente e il nuovo regolamento europeo, gli adempimenti e le modalità per l implementazione di un sistema di sicurezza dei dati efficace ed efficiente, in ottica di riduzione del rischio di impresa per lo sviluppo del proprio business 24 aprile 3. D.Lgs. 231/01: strategie per la realizzazione del MOG esimente l azienda dalla responsabilità penale. Risk management dei reati dolosi informatici e colposi su ambiente e sicurezza e salute sul lavoro. 6 maggio 4. Obiettivo riduzione infortuni e costi: modalità, audit, strumenti di monitoraggio, due diligence e rapporto con gli adempimenti del D.Lgs. 231/01 per i reati su ambiente e sicurezza e salute sul lavoro. 15 maggio SENTENZE DI CASSAZIONE SUL LAVORO Sul sito http://www.dottrinalavoro.it/argomento/giurisprudenza-c/corte-di-cassazione-c sono presenti le ultime sentenze di Cassazione relative al lavoro Tel. 338 6132605 Fax: 059 682304 E-mail: giorgiovioli@libero.it info@studiovioli.com giorgiovioli@pec.it Web: www.studiovioli.com < Via per Capanna Tassone, 1156 41021 Ospitale - Fanano (MO) P.I. e C.F. 02836380366 REA 335410 CCIAA MO Cap. Soc. 10.000 I.V. 1/10

AFORISMA DEL MESE "Gli standard di qualità tendono spontaneamente verso il basso, come se fossero attratti da una forza di gravità. Ciò che può mantenerli alti è solo la pressione del miglioramento continuo della qualità" Hugh Koch Scadenziario di Aprile 2015 sul sito del Sole 24 Ore http://www.ilsole24ore.com/norme-e-tributi/scadenze.shtml Notizie - N1) Sicurezza sul lavoro: Entro il 20 aprile 2015, obbligo di aggiornamento formativo per i lavoratori stradali Ricordiamo che i lavoratori che operano nei lavori stradali o comunque in prossimità della sede stradale già dal 20 aprile 2012 devono frequentare il corso di aggiornamento di 3 ore entro il 20 aprile 2015,. in base alle previsioni del Decreto Interministeriale del 4 marzo 2013 "Regolamento per l'individuazione delle procedure di revisione, integrazione e apposizione della segnaletica stradale destinata alle attività lavorative che si svolgono in presenza di traffico veicolare" http://www.lavoro.gov.it/strumenti/normativa/documents/2013/20130304_di.pdf In particolare, l'allegato II del Decreto individua i soggetti formatori, i contenuti, la durata nonché gli indirizzi e i requisiti minimi di validità della formazione per preposti e lavoratori addetti alle attività di revisione, integrazione e apposizione della segnaletica stradale destinata alle attività lavorative che si svolgano in presenza di traffico veicolare. La partecipazione ai corsi, secondo quanto disposto dall'articolo 37 del d.lgs. n. 81/2008, deve avvenire in orario di lavoro e non può comportare oneri economici per i lavoratori. La formazione di prevista, essendo formazione speci0ca, non è sostitutiva della formazione obbligatoria spettante comunque a tutti i lavoratori e realizzata ai sensi dell'articolo 37 del d.lgs. n. 81/2008. Tale formazione deve, pertanto considerarsi integrativa della formazione prevista dall accordo Stato-Regioni di cui all articolo 37, comma 2, del d.lgs. n. 81/2008. La durata ed i contenuti della formazione sono da considerarsi minimi. 2/10

I corsi sono diretti a: o lavoratori adibiti all installazione ed alla rimozione della segnaletica di cantieri stradali in presenza di traffico o comunque addetti ad attività in presenza di traffico; o preposti alle attività di cui all articolo 1 del presente decreto. Il percorso formativo rivolto agli operatori è strutturato in tre moduli della durata complessiva di 8 ore più una prova di verifica finale: 1. modulo giuridico - normativo della durata di 1 ora; 2. modulo tecnico della durata di 3 ore; prova di verifica intermedia (questionario a risposta multipla da effettuarsi prima del modulo pratico); 3. modulo pratico della durata di 4 ore; prova di verifica finale (prova pratica). Il percorso formativo per i preposti è strutturato in tre moduli della durata complessiva di 12 ore più una prova di verifica finale: 1. modulo giuridico - normativo della durata di 3 ora; 2. modulo tecnico della durata di 5 ore; prova di verifica intermedia (questionario a risposta multipla da effettuarsi prima del modulo pratico); 3. modulo pratico della durata di 4 ore; prova di verifica finale (prova pratica). L'aggiornamento della formazione dei lavoratori va effettuato ogni 4 anni per mezzo di un corso teoricopratico di durata minima di 3 ore, di cui 1 ora di contenuti tecnico-pratici, in caso di modifiche delle norme tecniche. - N2) Sicurezza sul lavoro: iniziate le domande per il Bando ISI 2014 disponibili oltre 267 milioni di euro A partire dal 3 marzo scorso fino al 7 maggio 2015 sarà possibile l'invio delle domande per il bando ISI 2014-5 per il miglioramento dei livelli di salute e sicurezza nei luoghi di lavoro,previa registrazione al portale INAIL: disponibili oltre 267 milioni di euro. L'Inail mette a disposizione 267.427.404 euro per finanziamenti a fondo perduto per la realizzazione di progetti di miglioramento dei livelli di salute e sicurezza nei luoghi di lavoro. I destinatari degli incentivi sono le imprese, anche individuali, iscritte alla Camera di commercio, industria, artigianato e agricoltura. Lo stanziamento relativamente alla Regione Emilia Romagna è pari a complessivi 20.693.883 I finanziamenti vengono assegnati fino a esaurimento, secondo l'ordine cronologico di arrivo delle domande. Il contributo, pari al 65% dell'investimento, per un massimo di 130.000 euro, viene erogato dopo la verifica tecnico-amministrativa e la realizzazione del progetto. Nella sezione Inail-Incentivi per la sicurezza-bando Isi 2014 sono disponibili gli avvisi pubblici regionali per la documentazione di dettaglio e i fac-simile della modulistica. 3/10

Dal 3 marzo scorso e fino alle ore 18.00 del 7 maggio 2015, nella sezione Servizi online, le imprese registrate al sito Inail hanno a disposizione un'applicazione informatica per la compilazione della domanda, che consentirà di: effettuare simulazioni relative al progetto da presentare, verificando il raggiungimento del punteggio "soglia" di ammissibilità salvare la domanda inserita. Dal 12 maggio 2015 le imprese che hanno raggiunto la soglia minima di ammissibilità e salvato la domanda possono accedere nuovamente alla procedura informatica ed effettuare il download del proprio codice identificativo che le individua in maniera univoca. - N3) Sicurezza sul lavoro: La CEI EN 50172 sulla manutenzione degli impianti di illuminazione per la sicurezza La disposizione generale del punto 7 della CEI EN 50172 sulla manutenzione degli impianti di illuminazione per la sicurezza, avverte che è necessario provvedere a una manutenzione regolare.e che l utente/proprietario dell edificio deve nominare una persona che sorvegli la manutenzione del sistema. Spetta a questo soggetto ordinare l esecuzione dei lavori necessari per garantire la corretta funzionalità operativa del sistema. o Controllo quotidiano (punto 7.2.2 della CEI EN 50172). È un controllo per l accertamento del funzionamento del sistema. La verifica si esegue visivamente e quindi non è richiesto un vero e proprio test di funzionamento. o Test mensile (punto 7.2.3 CEI EN 50172). Si deve eseguire quando vengano utilizzati dispositivi di controllo automatici, i cui dati di funzionamento vanno registrati. Queste le modalità: a) Ogni apparecchio per illuminazione di sicurezza va commutato simulando la caduta dell illuminazione generale. La simulazione deve durare per il tempo necessario per l esecuzione del test. Per accertare il ripristino dell alimentazione generale, conclusa la simulazione, si deve controllare il funzionamento di tutte le lampade segnaletiche e dei dispositivi di misurazione. b) Negli impianti a batteria centrale, oltre a quanto descritto al punto a) si deve controllare il corretto funzionamento del dispositivo di sorveglianza. o Test annuale (punto 7.2.4 della CEI EN 50172). Nel caso si utilizzino dispositivi di controllo automatici, vanno registrati i dati riguardanti il test di autonomia. Con tutti gli altri sistemi è necessario eseguire i test mensili ma anche: a) il controllo (con le modalità dei test mensili) di ogni apparecchio d illuminazione e ogni segnaletica retroilluminata, compreso il controllo dell autonomia dichiarata dal produttore; b) il controllo, al momento del ripristino dell illuminazione generale, di tutte le lampade segnaletiche e dei dispositivi di misurazione; c) l ispezione del corretto funzionamento del dispositivo di carica. I risultati di ciascun test, con la data dell esecuzione, vanno inseriti nel registro dell impianto. 4/10

- N4) D.Lgs. 231/01: Modelli «231» con autoriciclaggio L introduzione nel nostro ordinamento giuridico, dal 1 gennaio 2015, del nuovo reato di autoriciclaggio (legge 186/2014 ) impone alle società di adeguare i propri modelli organizzativi. Questa nuova fattispecie di reato, infatti, è stata inclusa nel cosiddetto catalogo dei reati previsti dal Dlgs 231/2001, determinando così una possibile responsabilità amministrativa in capo all ente che lo commette. Pertanto, in caso di reati tributari eventualmente consumati dalla società, o dall ente in genere, è molto probabile incorrere anche nel nuovo delitto di autoriciclaggio qualora, ad esempio, i proventi derivanti dall evasione fiscale (o il risparmio di imposta generato da dichiarazioni infedeli) siano impiegati in attività economiche, finanziarie, imprenditoriali o speculative. Partendo, dunque, dal presupposto che l ente sia già dotato di un proprio modello di organizzazione, lo stesso dovrà provvedere al solo aggiornamento. L adeguamento del modello dovrà avvenire, stante l importanza che lo stesso ricopre come circostanza esimente dell eventuale configurazione di responsabilità, in tempi brevi e in maniera puntuale, soprattutto in presenza di reati tributari commessi in passato. Nel caso in cui, infatti, negli anni scorsi la società sia incorsa in uno dei reati tributari (quali, ad esempio, il reato di dichiarazione infedele o fraudolenta), sussiste un elevato rischio di incorrere nella consumazione del nuovo reato di autoriciclaggio, anche qualora il trasferimento o l impiego dei proventi derivanti dall evasione fiscale in attività economiche avvenga dopo il 1 gennaio 2015. Si dovrà trattare, dunque, non solo di un aggiornamento di tipo formale, ma anche e soprattutto sostanziale al fine di poter far fronte alle numerose fattispecie di reato che possono costituire il presupposto dell'autoriciclaggio. In sostanza, l attività di revisione non si potrà limitare alla mera introduzione, nella parte speciale dei modelli, del nuovo reato, ma dovrà coinvolgere, preliminarmente, l identificazione delle aree a rischio per la sua commissione. Terminata la prima fase di aggiornamento, si dovrà poi operare una valutazione del rischio. Tale attività è necessaria per individuare le esigenze di adeguamento procedurale. L adeguamento, che avviene mediante la composizione di nuovi protocolli di controllo (o eventualmente mediante il loro aggiornamento), è volto a mitigare e/o eliminare il rischio. Ovviamente, tutte le predette modifiche dovranno divenire parte integrante di ogni singolo documento che costituisce il modello (codice etico, regolamento dell organismo di vigilanza, protocolli e sistema di formazione). Sarà, dunque, opportuno procedere per stadi al fine di definire una mappatura delle aree a rischio, una mappatura documentata delle potenziali modalità di commissione degli illeciti nelle aree a rischio e, infine, costruire (o adeguare, se già esistente) il sistema di controllo preventivo. A tal fine, occorre svolgere il cosiddetto process assessment, ossia la rilevazione dei processi che costituiscono il sistema di controllo interno, e solo dopo il cosiddetto risk management, ossia la gestione e misurazione del rischio. In sostanza, mediante le predette attività, occorrerà individuare e analizzare i processi e le attività cosiddette sensibili nel cui ambito è più probabile che vengano commesso il nuovo reato di autoriciclaggio. È necessario poi eseguire una ricognizione delle funzioni apicali e strategiche, individuando dei soggetti che, in base al ruolo, alla funzione e alla responsabilità, hanno una conoscenza e/o risultano coinvolti nelle aree/attività sensibili, nonché una ricostruzione del sistema dei processi aziendali, con particolare attenzione alla struttura dei controlli e delle fattispecie legali presenti nella storia della società. Infine, l ultima fase propedeutica all aggiornamento del modello organizzativo è l analisi della probabilità che venga commesso il nuovo reato, l impatto dell evento e il conseguente piano di risposta al rischio. 5/10

- N5) Privacy: Ok del Garante al 730 precompilato con misure a tutela della privacy dei contribuenti Parere favorevole del Garante per la protezione dei dati personali sullo schema di provvedimento del Direttore dell Agenzia delle entrate con il quale sono state individuate le modalità tecniche che consentiranno ai contribuenti o a CAF, sostituti d imposta e professionisti che siano stati delegati, di accedere al 730 precompilato, mediante i servizi telematici dell Agenzia delle entrate. Il via libera è arrivato dopo che l Agenzia delle entrate ha introdotto su richiesta dell Autorità precise misure, anche tecnologiche, per evitare accessi indiscriminati o abusiviai dati dei contribuenti. Il parere dell Autorità è stato reso sull ultima versione dello schema, trasmessa il 12 febbraio scorso, che tiene conto degli approfondimenti, anche di natura tecnica, avuti tra Ufficio del Garante e Agenzia. Con l avvio sperimentale del nuovo servizio, riguardante redditi da lavoro dipendente e assimilati, il contribuente potrà accedere alla propria dichiarazione precompilata direttamente o conferendo una delega ad un CAF, ad un sostituto d imposta o a un professionista abilitato. Diverse e stringenti, dunque, le misure richieste dal Garante a questi soggetti e all Agenzia delle entrate per evitare accessi non autorizzati e trattamenti non consentiti dei dati dei contribuenti. Modalità di accesso - Per poter accedere ad una o più dichiarazioni precompilate, sostituti di imposta, CAF e professionisti, oltre che della delega, dovranno essere in possesso del codice fiscale e di altre informazioni: il reddito complessivo dell anno precedente;l importo indicato nel rigo relativo alla differenza di reddito rispetto all anno precedente; il numero e la data della delega; il numero e il tipo di documento di identità del contribuente delegante. Sostituti di imposta, CAF e professionisti potranno visualizzare esclusivamente le dichiarazioni precompilate richieste. I documenti di delega acquisiti, compresi quelli di identità, dovranno essere conservati e annotati su un registro cronologico. La gestione delle deleghe sarà affidata a uno o più responsabili. L accesso alle dichiarazioni dovrà esser preceduto dalla digitazione di un codice di sicurezza. L Agenzia delle entrate, oltre a svolgere controlli sull accesso alle dichiarazioni precompilate, potrà richiedere, a campione, copia delle deleghe e dei documenti di identità indicate nelle richieste di accesso ai 730. Diritti del contribuente - Il contribuente avrà il diritto di visualizzare l elenco dei soggetti ai quali la sua dichiarazione precompilata è stata messa a disposizione. Limiti temporali per l accesso - E stato previsto un limite temporale, fissato al 10 novembre, oltre il quale non sarà più possibile richiedere via web o tramite file la dichiarazione. Misure di sicurezza a protezione dei dati - Per quanto riguarda la sicurezza dei canali telematici utilizzati, l Agenzia dovrà tracciare gli accessi all Anagrafe tributaria da parte di ciascun CAF, sostituto d imposta e professionista abilitato. Dovrà predisporre strumenti di monitoraggio e analisi periodica degli accessi ai sistemi telematici, attivando specifici alert per individuare comportamenti anomali ed effettuare verifiche periodiche sull idoneità delle misure di sicurezza adottate da CAF,sostituti d imposta e professionisti. L Agenzia dovrà garantire la cifratura dei dati. CAF, sostituti d imposta e professionisti dovranno trattare solo dati pertinenti e non eccedenti e non dovranno divulgare o cedere a terzi le informazioni acquisite. 6/10

-N6) Privacy: App in rete nel mirino Authorities Privacy: solo il 15% fornisce un'informativa chiara; Dati personali e cloud computing, adesso la nuvola ha il suo standard 1. App in rete nel mirino Authorities Privacy: solo il 15% fornisce un'informativa chiara Le Autorità per la privacy, raggruppate nella rete internazionale del Global Privacy Enforcement Network (GPEN), hanno chiesto alle piattaforme che propongono app su smartphone e tablet di obbligare gli sviluppatori ad informare gli utenti, prima che questi scarichino le app, sugli eventuali dati personali che verranno raccolti e sul loro uso. Su un totale di oltre 1.200 applicazioni esaminate in tutto il mondo, appena il 15% risulta dotato di un'informativa privacy realmente chiara. Le Autorità del network hanno sollevato la questione in una lettera aperta inviata a 7 marketplace (Apple, Google, Samsung, Microsoft, Nokia, BlackBerry e Amazon) sollecitandoli ad assicurare precise garanzie a protezionedei dati degli utenti che usano le applicazioni mobili. Mettere a disposizione degli utenti una informativa prima del download è fondamentale per la tutela dei diritti, perché consente alle persone di decidere liberamente e consapevolmente, prima dell installazione, se permettere l uso dei propri dati o meno. Senza questa informazione, gli utenti sono esposti ad una raccolta massiccia a loro insaputa -sottolinea Antonello Soro, Presidente dell Autorità per la protezione dei dati personali. Le app ci semplificano la vita - continua Soro - ma ad esse concediamo di accedere, troppo spesso inconsapevolmente, ad un numero sempre più ampio di dati personali anche molto importanti: non solo la rubrica telefonica o le foto, ma anche la posizione geografica, oppure, come nel caso delle app a carattere medico, dati sanitari. Il rischio - conclude il Presidente del Garante - è un monitoraggio digitale permanente al quale ci stiamo via via assuefacendo. La raccomandazione del network segue l' indagine a tappeto" ( sweep ) promossa dal GPEN in primavera, i cui risultati hanno destato molta preoccupazione tra i Garanti per la privacy: molte delle app più scaricate dagli utenti chiedono, infatti, l accesso ad una gran quantità di dati senza spiegare adeguatamente per quali scopi queste informazioni sarebbero state usate. 2. Dati personali e cloud computing, adesso la nuvola ha il suo standard Lo scorso agosto l ente di certificazione internazionale ISO ha pubblicato uno standard specificamente elaborato per i fornitori di servizi di cloud computing. Si tratta dell ISO 27018, il primo ed unico al mondo nel suo genere, un set di regole costruito sugli standards ISO 27001 e 27002 per garantire il rispetto dei principi e delle norme privacy dettate dalla Direttiva 95/46/CE, da parte dei providers di public cloud che se ne dotano. L ambizione dichiarata di questo standard è quella di rappresentare una risposta pratica di privacy by design alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico. Perchè lo standard ISO 27018? L impiego di servizi di cloud computing è divenuto un irrinunciabile driver di efficienza per un grande numero non solo di imprese commerciali, ma anche di enti pubblici. A fronte della diffusione di questo modello computazionale, da qualche anno le autorità garanti dei dati personali hanno messo in guardia i titolari del trattamento di dati personali tipicamente clienti di cloud provider più grandi e meglio organizzati sul piano economico, tecnico e legale contro i rischi di scarsa trasparenza sulle modalità e sui soggetti che processano i dati, nonché di perdita di controllo sui dati personali inviati in nuvola. Lo standard ISO 27018 si inserisce in questo scenario di rischio e introduce una serie di misure, procedure e controlli attraverso cui i providers di servizi cloud garantiscono il rispetto della direttiva europea sul trattamento dei dati personali, rassicurando i potenziali acquirenti circa la possibilità di controllare, sempre e in piena trasparenza, il processo subito dai dati personali entro i sistemi cloud del provider. Lo standard consente inoltre ai potenziali acquirenti di verificare la posizione del venditore rispetto agli obblighi privacy, sia esaminando i documenti forniti da un certificatore essere uno strumento credibile per i fornitori cloud per dimostrare la conformità con gli obblighi posti a loro carico: essa va dunque qualificata come una best practice che gioverà grandemente alla credibilità e reputazione dei fornitori cloud che se ne doteranno, in quanto sembra poter dare piena prova della conformità del provider certificato con i principi privacy sanciti dalla direttiva. 7/10

- N7) Ambiente: SISTRI: Sanzioni per mancata iscrizione o pagamento del contributo a partire dal 01/04/2015 E stata pubblicata in Gazzetta Ufficiale la Legge 27 febbraio 2015, n. 11, di conversione del DL 31 dicembre 2014, n. 192, cosiddetto mille proroghe. Tra le novità introdotte c è stato l ulteriore slittamento del termine per l applicazione delle sanzioni per mancata iscrizione al SISTRI e omesso versamento del contributo per l anno 2014 al 1 aprile 2015. Pertanto dal 31 marzo scorso i soggetti obbligati devono essere iscritti al SISTRI e quelli già iscritti hanno in precedenza hanno dovuto versare il contributo per il 2014. Il contributo per l anno 2015, invece, va versato entro il termine ordinario del 30 aprile. Per la determinazione dell importo del contributo gli operatori devono accedere mediante la propria chiavetta usb all area GESTIONE AZIENDE disponibile sul portale SISTRI in area autenticata. Effettuato il pagamento secondo le modalità pubblicate sul portale SISTRI (www.sistri.it, cliccare su modalità di pagamento ) dovranno comunicare al SISTRI gli estremi di pagamento esclusivamente tramite accesso alla suddetta area GESTIONE AZIENDA (consigliamo di scaricare la Guida gestione azienda disponibile sul portale SISTRI nella sezione documenti manuali e guide ). Nei casi di prima iscrizione invece, gli operatori dovranno comunicare l avvenuto pagamento del contributo SISTRI telefonando al numero verde 800 00 38 36. Le sanzioni amministrative con importi da 15.500 a 93.000 sono previste per: 1. OMESSA ISCRIZIONE (Ai sensi dell'art. 260bis, comma 1 D.Lgs. 152/2006) 2. OMESSO VERSAMENTO del CONTRIBUTO ANNUALE (Ai sensi dell'art. 260bis, comma 1 e 2 D.Lgs. 152/2006) Le sanzioni inerenti la corretta gestione del SISTRI e delle sue funzionalità (compilazione registri di carico/scarico, schede di movimentazione) sono ad ora sospese fino al fino al 1 Gennaio 2016; pertanto si proseguirà fino alle fine dell'anno con la compilazione contuestale di SISTRI e registri di carico e scarico e formulari di identificazione rifiuti. - N8) Ambiente: Mud 2015, scadenza 30 aprile 2015 - INDICAZIONI OPERATIVE Il Dpcm 17 dicembre 2014 approva la nuova modulistica da utilizzare per la dichiarazione ambientale (Mud) che i soggetti interessati dovranno effettuare entro il prossimo 30 aprile 2015 con riferimento ai rifiuti gestiti nel corso del 2014. Rispetto allo scorso anno non sono state introdotte significative novità, ricordiamo quali soggetti sono tenuti all adempimento MUD : Comunicazione Rifiuti speciali Chiunque effettua a titolo professionale attività di raccolta e trasporto di rifiuti; Commercianti ed intermediari di rifiuti senza detenzione; Imprese ed enti che effettuano operazioni di recupero e smaltimento dei rifiuti; Imprese ed enti produttori iniziali di rifiuti pericolosi ; Imprese agricole che producono rifiuti pericolosi con un volume di affari annuo superiore a Euro 8.000,00 ; Imprese ed enti produttori che hanno più di dieci dipendenti e sono produttori iniziali di rifiuti non pericolosi derivanti da lavorazioni industriali, da lavorazioni artigianali e da attività di recupero e smaltimento di rifiuti, fanghi prodotti dalla potabilizzazione e da altri trattamenti delle acque e dalla depurazione delle acque reflue e da abbattimento dei fumi (così come previsto dall'articolo 184 comma 3 lettere c), d) e g)). 8/10

Comunicazione Rifiuti da apparecchiature elettriche ed elettroniche soggetti coinvolti nel ciclo di gestione dei RAEE rientranti nel campo di applicazione del D.Lgs. 49/2014 (impianti che effettuano operazioni di trattamento e recupero dei RAEE) Comunicazione Imballaggi Sezione Consorzi: CONAI o altri soggetti di cui all'articolo 221, comma 3, lettere a) e c). Sezione Gestori rifiuti di imballaggio: impianti autorizzati a svolgere operazioni di gestione rifiuti di imballaggio di cui all Allegato B e C della parte IV del D.Lgs. 3 aprile 2006, n. 152 Comunicazione Rifiuti Urbani, Assimilati e raccolti in convenzione soggetti istituzionali responsabili del servizio di gestione integrata dei rifiuti urbani e assimilati Comunicazione Veicoli Fuori Uso Soggetti che effettuano le attività di trattamento dei veicoli fuori uso e dei relativi componenti e materiali. Comunicazione Produttori di Apparecchiature Elettriche ed Elettroniche produttori di apparecchiature elettriche ed elettroniche iscritti al Registro Nazionale e Sistemi Collettivi di Finanziamento. Per quanto riguarda le modalità di presentazione anche quest anno imprese ed enti che producono, presso la propria unità locale, fino a 7 rifiuti e non utilizzano più di 3 destinatari e 3 trasportatori per ciascun rifiuto, possono utilizzare la Comunicazione rifiuti speciali semplificata su supporto cartaceo (o il nuovo programma reso disponibile sul sito di Ecocerved), mentre per tutti gli altri soggetti il MUD deve essere presentato esclusivamente per via telematica. Ricordiamo che la scadenza per la presentazione della dichiarazione MUD è il 30 APRILE 2015 - N9) Ambiente: Non punibilità reati per tenuità fatto, dal 2 aprile in vigore Dlgs 28/2015 Scattata il 2 aprile 2015 la nuova disciplina del Dlgs 16 marzo 2015, n. 28 che esclude la punibilità per reati fino a 5 anni se il fatto è di particolare tenuità e la condotta non è abituale. Il provvedimento inserisce nel Codice penale il nuovo articolo 131-bis stabilendo che nei reati puniti con pena detentiva fino a 5 anni con o senza pena pecuniaria (multa o ammenda), nonché per i reati puniti con la sola pena pecuniaria, il Giudice può escludere la punibilità valutando la particolare tenuità dell'offesa e la non abitualità della condotta. La tutela risarcitoria ci sarà in sede civile. Il meccanismo è escluso in caso di morte o lesioni gravissime derivanti dal fatto. La disposizione potrebbe riguardare diversi reati ambientali (Dlgs 152/2006): gestione illecita di rifiuti (articolo 256), abbruciamento rifiuti non pericolosi abbandonati o depositati in maniera incontrollata (articolo 256-bis), traffico illecito di rifiuti (articolo 259), scarico acque reflue industriali senza autorizzazione (articolo 137, comma 1), esercizio di impianti senza la prescritta autorizzazione alle emissioni (articolo 279, comma 1). In riferimento alla responsabilità degli enti ex D.Lgs. 231/2001, pur rientrando talune tipologie di reato nei limiti di pena in precedenza indicati, ai sensi del principio di autonomia di cui all art. 8, si esclude la possibilità di definire un eventuale procedimento avviato nei confronti della persona giuridica con l archiviazione per tenuità del fatto. 9/10

- N10) LA ISO 9001:2015 E I RISCHI: COSA BISOGNA FARE PER ADEMPIERE AI NUOVI REQUISITI? Nella nuova versione del 2015 il rischio viene trattato diffusamente in tutto lo standard al fine di sottolineare l'importanza di valutarlo e di analizzarlo su base continua. Quello che sta a cuore alla nuova norma è soprattutto il fatto che tutti finalmente capiscano che mettere in piedi un Sistema Qualità non significa affiancare al lavoro quotidiano qualcosa di artificioso scandito da procedure che non leggerà mai nessuno perché il nostro modo di lavorare di tutti i giorni e il Sistema Qualità devono essere la stessa cosa. E vero, infatti, che il risk management può essere considerato come l ossatura del nuovo documento ma non è forse vero che le organizzazioni più avvedute valutano e analizzano i rischi su base giornaliera? Quante volte, infatti, si chiedono se sia o meno il caso di portare avanti un progetto (facendo una semplice analisi dei costi e dei benefici) o quali siano i rischi associati all'acquisto di un nuovo strumento o di un nuovo macchinario? E chi, cambiando il proprio software, non si è soffermato a pensare a come affrontare il periodo della sua introduzione per gestire al meglio quel lasso di tempo in cui non tutti sono ancora in grado di padroneggiare il nuovo programma? E i rischi legati alla consegna di un prodotto particolare non vengono forse considerati? E che dire dei Commerciali che devono decidere se tentare di penetrare in un nuovo mercato oppure no? Anche un fornitore che consegna i materiali in ritardo può comportare dei rischi che andranno valutati prima di decidere se acquistare da lui. Il risk management nella ISO 9001:2015 richiede semplicemente che venga data evidenza di come e quando siano stati valutati e dei piani previsti per affrontarli. Nel capitolo 4 della norma si introduce l argomento della gestione dei rischi specificando che l'organizzazione deve determinare i rischi che possono avere una qualche influenza su di essa. Il capitolo 5 aggiunge che l alta direzione deve impegnarsi a garantire che venga seguito ciò che richiede il capitolo precedente. Il management deve impegnarsi a valutare e ad analizzare i rischi, ad es. tramite il riesame della Direzione. Nel capitolo 6 si spiega che l'organizzazione è tenuta a intervenire per identificare i rischi e le opportunità. A tale scopo sono utili gli audit interni, le azioni correttive, la ricerca di nuove opportunità sul mercato, ecc. Nel capitolo 8 si aggiunge che l'organizzazione è tenuta a implementare i processi necessari per affrontare i rischi e le opportunità. Ad esempio, un buon modo di procedere è quello di creare un piano di azione. Nel capitolo 9 si ricorda che l'organizzazione è tenuta a monitorare, misurare, analizzare e valutare i rischi e le opportunità. Nell ultimo capitolo, il 10, si conclude il discorso sul risk management spiegando che è necessario che l'organizzazione migliori valutando e analizzando su base continua i rischi per rispondere alle loro variazioni. Ed il CE? Voglia gradire i nostri più cordiali saluti ing. Giorgio Violi ing. Alberto Sant Unione PregandoLa di scusarci per il disturbo eventualmente arrecato, Le comunichiamo che i Suoi dati sono registrati nel Database Studio Violi srl e questo messaggio Le è stato inviato confidando che i temi trattati potessero essere di Suo interesse. In ottemperanza alla DLgs.196/03, qualora non desiderasse più ricevere questo mensile dallo Studio Violi srl (titolare del trattamento dei dati), può comunicarcelo via mail all'indirizzo info@studiovioli.com. Garantiamo in ogni momento il rispetto di tutti i diritti di cui all'art. 7 del DLgs.196/03. Credits:si ringraziano le società che hanno facilitato la stesura del presente con la fornitura di parte del materiale, in particolare garante privacy, dplmodena, punto sicuro, ats, ipsoa, il sole24ore, tuttoambiente, iae, quotidiano sicurezza.it, privacylawconsulting, la repubblica, italia oggi, epc, postilla, necsi. Può inoltre contare sulla ns disponibilità ad approfondire i temi qui trattati 10/10

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back