04.08.2024 BUONE VACANZE!
 
Dal 5 al 23 agosto i nostri professionisti ricaricano pensieri ed idee. Vi auguriamo vacanze rigenerative, per ripartire insieme con entusiasmo.
Ci rivediamo presto!

Lo Studio garantisce continuità, anche il mese di agosto, nella gestione dei servizi whistleblowing.


 

 
 

 

24.12.2023 🎅ECCO PERCHÉ CREDERE A BABBO NATALE...

La slitta colma di doni che corre nel cielo stellato, guidata da un buffo signore con la barba bianca, che in una sola notte realizza i desideri di ogni bambino. Un’immagine piena di magia.

Hai mai pensato che l’unico signore con la barba bianca che può portarti i regali che desideri sei SOLTANTO TU?!

Chi potrà realizzare gli obiettivi che ti sei posto, se non le AZIONI CONCRETE che tu stesso compi ogni giorno?

 Ruggeri Compliance augura a Tutti Voi di plasmare quei desideri che ancora si trovano sulla vostra slitta e farli diventare regali da scartare sotto l’albero!

#happyholidays #obiettivi #desideri #regali

www.ruggericompliance.it

 
 
 

 

 

26.03.2023 WHISLEBLOWING: IL NUOVO RUOLO DI ANAC

Il 10 marzo appena trascorso, attraverso l’adozione del d.lgs. n. 24/2023, l’Italia ha recepito la Direttiva (UE) 2019/1937 sul Whistleblowing. Il nuovo dettato normativo, in linea con lo Schema approvato dal Consiglio dei Ministri il 9 Dicembre 2022, si prefigge l’intento di sostituire la disciplina previgente, suddivisa tra settore pubblico e settore privato, e ricondurla ad una regolamentazione unitaria.

Tra le innovazioni più significative apportate al sistema, emerge chiaramente il ruolo di ANAC (Autorità Nazionale Anticorruzione) come garante e supervisore dell’adeguamento richiesto, sia a pubbliche amministrazioni che a società e imprese private. In entrambe le ipotesi, ANAC si configura come l’ente competente ad irrogare specifiche sanzioni pecuniarie, in circostanze espressamente disciplinate.

Assistiamo, inoltre, ad una mirata azione di rafforzamento delle strutture, dei poteri e dell’organico attribuito ad ANAC, che sembra assimilabile, così, al ruolo già esercitato da altre Autorità affini, presenti in Paesi dell’UE. Si pensi, ad esempio, all’Agenzia Anticorruzione Francese (AFA), istituita dalla nota Legge Sapin II (9 dicembre 2016), a cui era stata attribuita fin da tale data la possibilità di emettere sanzioni pecuniarie verso le società inerti nell’implementazione dei compliance programmes preventivi della corruzione.

#whistlebowing #ANAC #corruzione #modello231 #compliance 

 


      

02.08.2024 MAXI OPERAZIONE DI CONTRASTO AL CAPORALATO IL 24 LUGLIO 2024
 
Dopo gli eventi di Latina dello scorso giugno, che hanno scosso profondamente l’opinione pubblica, il fenomeno del caporalato ha costituito oggetto di attività di contrasto e vigilanza straordinaria.

➡️ Il 18 Luglio la prefettura di Milano ha promosso l'adozione di un “Protocollo d'intesa per la legalità dei contratti di appalto nel settore della logistica”, tramite cui è stata prevista la realizzazione di una piattaforma informatica, ad uso delle imprese di settore, che consente un’interconnessione con varie banche dati - ad oggi gestite separatamente da enti diversi e non comunicanti tra loro (Ispettorato del Lavoro, INPS, INAIL, Camere di Commercio) – in modo da qualificare fornitori ed appaltatori di servizi e sottoporre a monitoraggio costante il rispetto delle normative ed il corretto e legittimo impiego dei lavoratori utilizzati.

➡️ Risale, invece, a qualche giorno fa (24.07.2024) la maxi operazione di contrasto condotta congiuntamente da carabinieri, Inps ed Ispettorato del lavoro, che ha portato all’esecuzione di ispezioni in 109 aziende agricole, collocate in 5 diverse provincie italiane (Mantova, Modena, Latina, Caserta e Foggia). Delle aziende sottoposte ad accertamento ben 62 hanno presentato irregolarità di vario ordine (56,9%). Tra i lavoratori controllati, invece, su un totale di 505, a risultare irregolari sono stati 236, di cui 3 minorenni e 136 cittadini extracomunitari. Con riferimento alle contestazioni di rilevanza penale, sono state deferite all’autorità giudiziaria 56 persone.

E pensare che solo qualche anno fa, prima della riforma dell’art. 603-bis c.p. nell’ottobre 2016, nel nostro Ordinamento mancava una fattispecie che consentisse di punire la condotta del datore di lavoro che utilizzasse, assumesse o impiegasse personale in modo illegittimo, sottoponendo i lavoratori a condizioni di sfruttamento ed approfittando del loro stato di bisogno. L’unico soggetto incriminabile in precedenza sarebbe stato il “caporale”, cioè il reclutatore di manodopera illecita, l’intermediario. Non l’impresa utilizzatrice.

I nostri professionisti hanno prestato grande attenzione al tema. L’Avv. Franco Ruggeri, in particolare, ha pubblicato un primo articolo al riguardo già nel gennaio 2017 su Filodiritto (link in basso), successivamente approfondendo le tesi sostenute anche nel num. 2 - 2017 della Rivista 231 “L’aggiornamento del Modello 231 al nuovo delitto di caporalato”. Risorse Umane, Approvvigionamento e Sicurezza sul lavoro erano proprio i processi su cui si raccomandava di implementare nuovi presidi di controllo.

Buona lettura a chi voglia approfondire, qui il link all'articolo dell'Avv. Franco Ruggeri

 

 

11.12.2023 ⚠️COSA C’ENTRA IL NUOVO REATO 231 DI “TRASFERIMENTO FRAUDOLENTO DI VALORI” (512-BIS C.P.) CON LE FRODI RELATIVE AI MEZZI DI PAGAMENTO DIGITALE? 
 
▶️Processi e attività sensibili più esposte a rischio e modalità di aggiornamento del Modello 231

La legge 9 ottobre 2023, n. 137, ha determinato l’introduzione di una nuova fattispecie di reato nel catalogo del d.lgs. 231/2001, il “Trasferimento fraudolento di valori” (art. 512-bis c.p.), collocandola all’interno dei “Delitti in materia di strumenti di pagamento diversi dai contanti”. Quest’ultima categoria di illeciti, in particolare, in ottemperanza ad una direttiva UE, era stata inserita con lo specifico fine di contrastare le frodi aventi ad oggetto carte di credito e strumenti di pagamento digitale, oltre che i sistemi di scambio e conversione di criptovalute, che proprio sul finire del 2021 - periodo di ingresso della suddetta categoria - avevano raggiunto una diffusione ed un utilizzo senza precedenti.

➡️Il nuovo delitto di cui all’art. 512-bis c.p., seppur diretto a colpire la criminalità organizzata e le conseguenze del suo operato, appare invece destinato a svolgere un ruolo in contesti differenti, caratterizzati dall’attribuzione fittizia ad altri della titolarità o disponibilità di beni o denaro, con finalità illecite, e per questo sembrerebbe presentare maggiori affinità con le categorie dei delitti di riciclaggio, di criminalità organizzata o di contrabbando.

Ci si chiede, tuttavia, come si determinino, all’interno di un’impresa, i processi e le attività sensibili più esposte al rischio di commissione di tale fattispecie e quali siano le possibili nuove misure di mitigazione da adottare per aggiornare il proprio Modello di Organizzazione, Gestione e Controllo.

Nella slide in allegato uno schema sintetico con alcuni suggerimenti elaborati da parte nostra. Buona lettura!
www.ruggericompliance.it

#Modello231 #responsabilità #direzione #management #riciclaggio #trasferimentodivalori #d.lgs.231/2001
 

 

 

10.03.2023 SE L'ALGORITMO È CREATIVO, I DIRITTI A CHI APPARTENGONO?⚠️ …E IL MODELLO 231 CHE TUTELA PUO’ FORNIRE?

Se pensate che l’Intelligenza Artificiale stia iniziando soltanto adesso a diffondersi nel mondo dell’impresa, con impatto diretto sui processi di carattere creativo, dovrete rivedere certamente le vostre convinzioni. 
Il fenomeno in questione ha avuto grandissima attenzione mediatica negli ultimi mesi, grazie alla diffusione di strumenti di A.I. in grado di generare scritti, immagini o risposte a complessi quesiti, sulla base di mere indicazioni e richieste verbali dell’utilizzatore (#ChatGPT #OpenAI).

Ci fa riflettere, però, sul loro impiego, ormai consolidato da parte di professionisti ed imprese, la recente condanna con Ordinanza della 1° Sez. della Cass Civ., n. 1107/2023, per la realizzazione della scenografia del Festival di Sanremo 2016 in violazione del diritto d’autore altrui.

Sulla base di quanto accertato dalla Cassazione, RAI Radiotelevisione Italiana S.p.A. avrebbe utilizzato per la suddetta scenografia elementi di un’opera appartenente alla titolarità di un’architetta ligure, realizzata con il supporto di un software (si trattava della rielaborazione grafica di un fiore).

La vicenda trae origine, pertanto, da fatti occorsi ben 7 anni fa…Anni nei quali l’A.I. ha conosciuto uno sviluppo senza precedenti, che le hanno attribuito, ad oggi, forme e modalità molto più efficaci e pervasive.

⚠️Si noti, inoltre, che - aspetto trascurato della vicenda, ma a nostro giudizio non meno importante - i delitti in materia di violazione del diritto d’autore (Legge n. 633/1941) rientrano tra i reati in grado di far scattare la responsabilità penale dell’impresa ai sensi del d.lgs. 231/2001 (art. 25-novies). La realizzazione di una scenografia per un programma televisivo da parte della società emittente, connota certamente uno degli aspetti da presidiare nel processo esecutivo dei servizi rivolti alla clientela. Come tale deve essere inserita tra le attività sensibili previste nei Protocolli di Controllo del proprio Modello di Organizzazione. Questo può garantirne nel rispetto dei diritti d’autore altrui, salve le necessarie verifiche di anteriorità e l’acquisizione delle relative licenze.

#intelligenzaartificiale #ai #art #software #dirittod'autore #artedigitale #d.lgs. n. 231/2001

 


      

17.07.2024 ⚠️DA OGGI IN VIGORE IL NUOVO REATO 231 DI “ESTORSIONE INFORMATICA” (629, COMMA, C.P.) ….ED ENTRA ANCHE IL PHISHING NEL MODELLO ORGANIZZATIVO DELLE IMPRESE! 
 
La legge 28 giugno 2024, n. 90, in vigore da oggi - 17 luglio 2024 - si prefigge di fornire una risposta al fenomeno del crimine informatico, in crescita costante negli ultimi anni, ed agli attacchi compiuti online per scopi prevalentemente estorsivi. Con quest’intento, infatti, il Legislatore sembra aver apportato una serie di rilevanti modifiche al codice penale, al codice di procedura penale e ad un nutrito elenco di leggi speciali.

➡️ Tra le modifiche in rilievo, si segnala l’introduzione di un nuovo terzo comma al disposto dell’art. 629 c.p., che disciplina l'estorsione. Tramite questo si inserisce l'ipotesi di c.d. “estorsione informatica”, in cui la condotta tipica di chi “costringe taluno a fare o ad omettere qualche cosa, procurando a sé o ad altri un ingiusto profitto con altrui danno” viene correlata al compimento di specifici reati informatici, che diventano lo strumento con cui si realizza la costrizione. E' il caso di chi, ad esempio, penetrato il sistema informatico di un’impresa, ne acquisisca i dati e minacci di diffonderli se non viene pagato un “riscatto”. Tale delitto viene inserito anche nel catalogo della 231 (art. 24 bis), determinando la responsabilità dell'impresa qualora compiuto da dipendenti a vantaggio di essa.

A tal proposito non deve sfuggire, però, un fatto di sicura rilevanza: tra i reati richiamati dalla norma come presupposto dell’estorsione informatica, ve ne sono cinque la cui realizzazione faceva già scattare la responsabilità 231. Ve ne è invece, un sesto, estraneo - per lo meno fino ad oggi - a questo tipo di sistema: si tratta dell’art. 617-sexies c.p. “Falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche”, generalmente ricondotto ad ipotesi di phishing, anche in concorso con altri reati, come l’art. 494 c.p. “Sostituzione di persona”. La responsabilità 231, quindi, risulterà estensibile anche ad ipotesi in cui, ad esempio, dopo aver falsificato loghi che riproducono i siti ufficiali di banche, gli autori del fatto, inducono i clienti delle stesse a fornire i propri dati e, tramite questi, si introducono abusivamente in un’area riservata e autorizzano operazioni di pagamento a favare di conti correnti da loro controllati.

Si tratta di una modifica che non può passare inosservata e che, anzi, dovrà guidare le prossime attività di aggiornamento del Modello di Organizzazione, Gestione e Controllo, cui enti e società saranno prossimamente tenute.

Nella slide qui sotto è rappresentato sinteticamente quanto appena esposto, in modo da fornire uno strumento di facile consultazione. Buona lettura!
 

#Modello231  #responsabilità #direzione #management #cybercrime #d.lgs.231/2001 #cybersecurity #tech

 

13.10.2023 STIAMO REGISTRANDO PILLOLE FORMATIVE SUL WHISTLEBLOWING

La compliance normativa non può prescindere da un’adeguata istruzione e formazione del personale dell’organizzazione.

▶️ In ordine al whistleblowing ANAC, nella propria delibera 311 del 12.07.2023, sottolinea la necessità, per enti pubblici, società ed imprese tenute ad adeguarsi al d.lgs. n. 24/2023 di:

- pianificare e svolgere iniziative di sensibilizzazione del personale per divulgare le finalità dell’istituto del whistleblowing e la procedura per il suo utilizzo;

- prevedere ed effettuare per il personale autorizzato a gestire le segnalazioni whistleblowing una formazione specifica, riferita anche a casi concreti e comprensiva di approfondimento su aspetti relativi alla protezione dati personali.

 La pluriennale esperienza dei nostri professionisti come docenti in corsi formativi, ha evidenziato come l’attiva partecipazione del personale coinvolto negli incontri, sia fondamentale per instaurare confronti costruttivi e condividere esperienze e propri punti di vista, in ottica di un miglioramento continuo dell’organizzazione.

Per il whistleblowing, oltre ai corsi formativi specifici rivolti ai soggetti designati come “gestori del caso”, agli autorizzati ed al personale dirigente, a seconda del ruolo svolto (es. RPCT nelle pubbliche amministrazioni, Internal Audit, Compliance Officer, ODV 231 per le società private, etc…), abbiamo previsto l’erogazione di un video corso suddiviso in brevi “pillole formative” per tutto il personale dipendente, così da diffondere i contenuti della nuova normativa e rendere chiare le modalità di utilizzo della piattaforma per le segnalazioni del proprio ente di appartenenza.

@Regione Toscana

 #whistleblowing #formazione #informazione #approfondimento #protezionedatipersonali #sensibilizzazione

 
 

 

 

19.01.2023 BUON LAVORO AL NUOVO DIRETTIVO DEL CIRCOLO GIURISTI TELEMATCI

L'Avv. Silvia Ruggeri eletta nel Consiglio Direttivo del Circolo Giuristi telematici, la più antica associazione di giuristi in rete, presieduta nel nuovo mandato dall'Avv. Giuseppe Campanelli, con i colleghi Giovanni Rocchi, Marco Cuniberti, Sabrina Salmeri.
Buon lavoro al nuovo Consiglio Direttivo, con l'augurio di continuare il percorso intrapreso dai predecessori, promuovendo nuovi spazi di confronto, condivisione ed approfondimento, in ambito #nuovetecnologie #dataprotection #IA #blockchain #processotelematico e tanto altro...

  

 

#giuristi #ict #consigliodirettivo #elezioni #nuovomandato

      

10.06.2024 DANNO IMMATERIALE DA VIOLAZIONE DEL GDPR AL PRIVACY SYMPOSIUM 2024
 
Anche quest’anno la conferenza internazionale del Privacy Symposium è stata una bellissima occasione di confronto su temi di compliance, protezione dati personali, intelligenza artificiale.

L’Avv. Silvia Ruggeri ha dato il suo contributo nel panel “Riflessioni su danno e data protection” con il Circolo Giuristi Telematici .

Il suo intervento ha riguardato il danno immateriale da violazione GDPR e la sua risarcibilità alla luce delle recenti pronunce delle Corte di Giustizia dell’Unione Europea (CGUE sez. III, sentenza del 11 aprile 2024 C-741/2021; CGUE sez. III, sentenza del 14 dicembre 2023 C- 340/2021; CGUE sez. III, sentenza del 14 dicembre 2023 C- 456/2022; CGUE sez. III, sentenza del 21 dicembre 2023 C- 667/2021; CGUE sez. III, sentenza del 4 maggio 2023 C- 300/2021). La pronuncia del 4 maggio 2023, in particolare, ha segnato una discontinuità rispetto ad orientamenti consolidati della nostra Corte di Cassazione, affermando che la risarcibilità del danno immateriale da violazione del GDPR, non è vincolata a “livelli/soglie di gravità” del danno o “serietà e gravità dello stesso”.
L’interpretazione secondo la quale i danni immateriali sono risarcibili, indipendentemente da una soglia di gravità, rispecchia la nozione di danno di cui all’art. 82 (termine autonomo del diritto dell’Unione, da interpretare uniformemente negli Stati membri) ed il dato testuale della stessa norma, che non ne circoscrive la portata soltanto ai danni più gravi. Esclude, inoltre, la possibilità di applicazione, per il risarcimento, ai sensi dell’art. 82 GDPR, di normative nazionali degli Stati membri che subordinano, nel proprio ordinamento, la risarcibilità di un danno immateriale alla condizione di una grave lesione dei diritti tutelati.
Peraltro, la formulazione dell’art. 82 GDPR non risulta collegata ad un utilizzo abusivo di dati personali che si è già prodotto, alla data della richiesta di risarcimento, dunque non può escludersi l’ottenimento di un risarcimento sulla base di tale disposizione, per un danno immateriale costituito dal timore o dal turbamento dell’interessato che i suoi dati personali siano oggetto di un futuro utilizzo abusivo da parte di terzi non autorizzati che vi hanno avuto accesso, a causa della violazione del Regolamento che si è verificata.
Da rilevare che la Corte di Cassazione, nella propria ordinanza n. 13073 del 12.05.2023 si è allineata a quanto statuito dalla Corte di Giustizia.

#GDPR #violazione #dannoimmateriale #danno#morale #risarcimento #CortediGiustizia

 

07.10.2023 INTERNET FESTIVAL: INTERVENTO AVV. SILVIA RUGGERI SU FOOD INFLUENCER
 
▶️Il 7.10 pomeriggio all’Internet Festival a Pisa, presso il Centro Congressi Le Benedettine, l'Avv. Silvia Ruggeri ha avuto il piacere di dare il suo contributo all’evento “Food influencer uno e trino: analogico, digitale, artificiale”.
 
Davvero interessanti le iniziative di una chef virtuale, creata da un progetto di intelligenza artificiale ed una health influencer che, anche in digitale, pone al primo posto la relazione diretta con gli utenti/clienti.

L'Avv. Silvia Ruggeri ha potuto illustrare in cosa consiste la “compliance” degli influencer, con riferimenti a normative e regolamenti nazionali ed europei, cui sono tenuti a conformarsi nella loro attività. Un necessario sguardo anche ad impatti negativi dell’intelligenza artificiale con recenti esempi e alla regolamentazione dell’AI Act in corso di definizione.

Ciò che deve guidarci nell’utilizzo dei social e dell’intelligenza artificiale è una più ampia consapevolezza di benefici e rischi ed il senso critico, da sviluppare grazie ad una maggiore conoscenza digitale e diffusione di una cultura sui temi.
 

 

 

24.12.2022 BUONE FESTE SI, MA NIENTE BUONI PROPOSITI PER IL 2023

Mettere in ordine il garage, iscriversi in palestra, trovare il lavoro dei propri sogni, trascorrere più tempo con i propri cari, etc...

La lista potrebbe continuare a lungo e riproporsi  identica all’anno precedente ed al successivo, come se niente fosse mutato.

Non sono, infatti, i propositi di fine anno, né i desideri astratti e remoti a farci conseguire i nostri obiettivi, né tanto meno a renderci migliori e soddisfatti di noi stessi. Sono, piuttosto, le AZIONI che facciamo giorno per giorno ed i COMPORTAMENTI che adottiamo concretamente per cambiare tutto ciò che avvertiamo non rappresentarci più, non essere parte di NOI STESSI, così come ci percepiamo o come vorremmo essere.

Ma se vogliamo raggiungere ciò che non abbiamo ancora raggiunto, dobbiamo metterci in testa, anzitutto, di ESSERE ciò che non siamo ancora stati ed assumerci la responsabilità di FARE CIÒ CHE NON ABBIAMO ANCORA FATTO!

Ed alla fine, la gratificazione più forte conseguirà non già dal raggiungimento dell’obiettivo in sé che c’eravamo posti, ma piuttosto dal percorso e dalle difficoltà incontrate, dai tentativi e dall’impegno profuso, dalla disciplina e dalla costanza impiegata per arrivare a conseguirlo…

E’ DA QUESTO CHE TRAIAMO LA NOSTRA "NUOVA IDENTITA’"!

Ruggeri Compliance augura a Tutti Voi un Buon Natale ed un 2023 ricco delle soddisfazioni che meritate!

              

#Natale #MerryChristmas #Propositi #2023 

05.06.2024 AVV. SILVIA RUGGERI RELATRICE AL PRIVACY SYMPOSIUM 2024
 
L'Avv. Silvia Ruggeri sarà tra i relatori della prossima conferenza internazionale Privacy Symposium, che si terrà a Venezia dal 10 al 14 giugno.

Un’opportunità unica, in cui è possibile apprezzare gli approfondimenti e i dettagli delle relazioni svolte, da più di 300 illustri relatori e Autorità ed Istituzioni per la protezione dei dati, immersi nelle bellezze di Venezia.

L'Avv. Silvia Ruggeri come Segretario del  Circolo Giuristi Telematici, insieme a Marco Cuniberti , Sabrina Salmeri , Vincenzo Colarocco , Giovanni Battista Gallus e Valentina Apruzzi, dialogheranno il 10.06. p.v., nella sessione “Riflessioni su danno e data protection”, per esaminare possibili violazioni dei diritti e libertà degli interessati, impatti verso questi ultimi e risarcibilità dei danni che dalle stesse violazioni possono conseguire.

Per conoscere il programma completo dell’evento ed avere ulteriori informazioni 
 

 

 

07.08.2023 L'ISOLA CHE C'E', BUONE VACANZE
 
Quest’estate aguzzate bene la vista...potreste vedere “L’ISOLA CHE C’E’”.

I nostri professionisti, per queste vacanze estive, vi augurano di percepire all’orizzonte “grandi idee” e nuove ispirazioni.

▶️ Nel frattempo, anche in agosto, rimaniamo operativi per garantire continuità ai servizi di gestione delle segnalazioni whistleblowing.

#estate #isola #obiettivi#idee #ispirazione #Ruggericompliance
 

 

 

01.12.2022 GRANDI FRODI IVA: LE MODIFICHE DEL D.LGS. 156/2022 ALLA 231

Un primo breve contributo dell'Avv. Franco Ruggeri, pubblicato quest'oggi, 01.12.2022, su #Filodiritto, riguardante le recenti modifiche apportate alle grandi frodi IVA nella 231.

Il Legislatore sembra salito sulla DeLorean di "Ritorno al Futuro" per sbarcare direttamente nel 2017 e riprendere le condizioni imposte, fin dall'origine, dalla Direttiva PIF per la tutela degli interessi finanziari dell'UE. Come adeguare il Modello di Organizzazione, Gestione e Controllo di enti ed imprese?

Il tema sarà approfondito anche attraverso successivi contributi, esaminando, nel dettaglio, singoli casi concreti di frodi IVA transfrontaliere in relazione ad i presidi di controllo, di volta in volta, più opportuni da implementare.

                  

Clicca sul link qui sotto per leggere l'articolo su Filodiritto:

Grandi frodi IVA: le modifiche del D.Lgs. 156/2022 alla 231


#Frodi #iva #modello231 #dlgs156/22 #PIF #backtothefuture

27.02.2024 COME PREPARARSI PER LA TRANSIZIONE ALLA ISO 27001:2022?
 
Da pochi giorni (20.02.2024) è disponibile la traduzione ufficiale italiana UNI CEI EN ISO/IEC 27001 della norma su “Sicurezza delle informazioni, cybersecurity e protezione della privacy - Sistemi di gestione per la sicurezza delle informazioni – Requisiti”.
 
Come noto, i nuovi controlli sono 93, raggruppati in 4 gruppi - A.5 Controlli organizzativi (37 controlli); A.6 Controlli delle persone (8 controlli); A.7 Controlli fisici (14 controlli); A.8 Controlli tecnologici (34 controlli). Oltre ai controlli di cui all’”Appendice A” sono state riviste/integrate alcune clausole.

Le organizzazioni certificate ISO 27001:2013 devono completare la transizione alla revisione dello standard del 2022 entro il 31.10.2025.

Ma quali aspetti devono essere considerati con attenzione nel passaggio dal precedente al nuovo standard interazionale ISO 27001?

Potete consultare le slides complete con il riepilogo delle principali modifiche sulla pagina LK.

www.ruggericompliance.it

#sicurezza #security #ISO27001:2022 #sistemadigestione #standardISO

17.07.2023 WHISTLEBLOWING: CHECK LIST SUGLI ADEMPIMENTI PROPEDEUTICI
 
A che punto siete con il whistleblowing e l’attuazione del d.lgs. 10 marzo, 2023, n. 24, che ha recepito in Italia il contenuto della direttiva (UE) 2019/1937?

Il D.lgs. n. 24/2023 ha già efficacia dal 15.07 scorso per alcuni soggetti, tra cui quelli del settore pubblico; per altri soggetti, afferenti al settore privato, c’è tempo sino al 17.12.2023 per conformarsi.

Gli adempimenti da svolgere, per la corretta implementazione della normativa sul whistleblowing, sono molteplici. Alcuni di questi sono propedeutici all’istituzione di un “canale interno” e correlati anche alla compliance al Reg. UE n. 679/2016 (GDPR), in materia di protezione dei dati personali.
Puoi consultare nel nostro post su LK un breve riepilogo degli step necessari

 

07.11.2022 SEMINARIO ALL'UNIVERSITA' DI PISA AVV. SILVIA RUGGERI

Lunedì 07.11.2022 l'Avv. Silvia Ruggeri ha avuto il piacere di parlare di protezione dei dati personali all'Università di Pisa, Corso di Laurea in Diritto dell’Innovazione per l’Impresa e le Istituzioni, Corso di insegnamento in Diritto dell’informatica, sistemi informatici e sicurezza dei dati.

Un ringraziamento alle Prof. Fernanda Faini e Dianora Poletti di questo gradito invito: un’opportunità di confronto con gli studenti di oggi, giuristi informatici, professionisti ed innovatori del diritto e della sicurezza dei dati di domani. 

            

#gdpr #innovazione #dpia #risk #assessment #dataprotection #studenti

09.02.2024 SONO LE CRIPTOVALUTE AD AGEVOLARE RICICLAGGIO E TRUFFE ONLINE?

L’Avv. Silvia Ruggeri, il 09.02.2024, ha partecipato ad un’interessante “Giornata delle professioni” a Grosseto nella quale, con illustri relatori dell’Ordine dei Commercialisti, dei Notai, della Guardia di finanza e del Nucleo speciale privacy e frodi tecnologiche, si è confrontata sul tema “Criptovalute, antiriciclaggio, truffe on line”.

➡️E’ stato approfondito l’argomento delle criptovalute con riguardo alla sua evoluzione storica, sottolineandone i molteplici aspetti d’interesse e le peculiarità del trattamento fiscale, e interrogandosi sui possibili impatti negativi dell’utilizzo della blockchain (anche ambientali) e la correlazione con la commissione di alcune tipologie di reati. E’ stata illustrata, in particolare, la metodologia applicata dalla Guardia di finanza - Nucleo speciale privacy e frodi tecnologiche - nelle indagini su potenziali frodi perpetrate con criptovalute e più in generale con cripto asset e le connessioni di queste con la commissione di reati.

Sulle “truffe on-line”, l’Avv. Silvia Ruggeri, nel suo intervento, ha approfondito, anzitutto, le differenze tra i reati di cui agli artt. 640 c.p. (Truffa), 640 ter c.p. (Frode informatica), delineandone i tratti costitutivi con esempi realmente verificatisi, anche nella forma aggravata. Evidenziando, in particolare, le difficoltà interpretative ed applicative che negli anni la giurisprudenza ha riscontrato nel differenziare, nei casi concreti, i due illeciti penali citati. Uno sguardo attento è stato dedicato anche agli aspetti psicologici di truffe e frodi informatiche a mezzo web. I soggetti attivi dei predetti reati, infatti, spesso trovano l’ignaro supporto da parte delle vittime, che diffondono sui social, in modo più o meno consapevole, dati personali utili a ricostruire le loro abitudini e preferenze, e talvolta a consentire che i truffatori possano creare artatamente con loro rapporti di fiducia, che agevolano la commissione degli stessi reati.

A nostro parere, non si può pienamente affermare che le ipotesi di riciclaggio, truffa o frode informatica a mezzo web siano sempre collegati o agevolati dal mezzo di scambio utilizzato (criptovaluta), essendo gli stessi influenzati da molteplici fattori umani e tecnologici. Quel che è noto, dall’ultimo resoconto della Polizia Postale e delle Comunicazioni, è che vi sono maggiori difficoltà operative nel ricostruire e tracciare le transazioni in caso di utilizzo di criptovalute e che, nel corso di questi ultimi anni, vi è stata un’oggettiva crescita del livello qualitativo dei contesti criminali impegnati nel financial cybercrime. Sempre più sentita, inoltre, è l’esigenza di una diffusa cultura sui temi della sicurezza e dell’educazione informatica, che, insieme al continuo impegno ed alla collaborazione di tutti gli operatori in campo e delle Forze di Polizia specializzate, rappresenta l’elemento cardine nella mitigazione del rischio di truffe e frodi a mezzo del web.

13.06.2023 ⚠️ SE UNA SOCIETÀ ITALIANA REALIZZA UNA “FRODE CAROSELLO”, SIAMO SICURI CHE SIA IMPUTABILE PER RESPONSABILITÀ 231?
 
Nel contributo pubblicato ieri su #Giurisprudenzapenale, l'Avv. Franco Ruggeri approfondisce il tema delle grandi frodi iva rilevanti ai fini del d.lgs. 231/2001, muovendo da un angolo prospettico del tutto particolare.


Si domanda, infatti, se la “frode carosello” – cioè, il più temuto schema di triangolazione illecita utilizzato a livello societario per l’evasione dell’iva – presenti realmente un margine significativo di applicazione con riferimento alla 231 e, nello specifico, rispetto alle fattispecie tributarie che hanno costituito recente oggetto di modifica con il d.lgs. 156/2022, ovvero “Dichiarazione infedele”, “Omessa dichiarazione”, “Indebita compensazione” (artt. 4, 5 e 10-quater, d.lgs. 74/2000).

Le fattispecie tributarie introdotte nella 231 e recentemente modificate hanno davvero apportato un contribuito innovativo al nostro Ordinamento? Come devono presidiare Enti ed Imprese l’insorgenza di tali fenomeni attraverso il proprio Modello Organizzativo?

L'articolo potete leggerlo al cliccando sul titolo/link sottostante 

Le “frodi carosello” determinano realmente la responsabilità 231 degli Enti?

#Frodi #reati #dlgs231 #iva #Modello231 #taxcrime #PIF

#UE #management #carouselfraud #vat

www.ruggericompliance.it

 

 

 

 


      

27.10.2022 WHISTLEBLOWING E RAPPORTI CON IL GDPR

A che punto siamo con la normativa europea sul Whistleblowing?
In alcuni Paesi, tra cui Francia, Svezia e Portogallo, la Direttiva UE n. 1937/2019 è stata recepita. In Italia, disatteso il termine di recepimento del 17.12.2021, il Parlamento ha rinnovato la delega al Governo con L. n. 127 del 04.08.2022, concernente il recepimento delle direttive europee e l’attuazione di altri atti normativi dell’Unione europea (pubblicata in G.U. il 26 agosto 2022 ed in vigore dal 10 settembre 2022).
 
Nell’attesa che il Governo adotti i provvedimenti necessari a recepire la nuova normativa, condividiamo il video dell'intervento dell'Avv. Silvia Ruggeri a #RadioItalia5 #Storytime del 20.04.2022, in cui ha parlato proprio degli adempimenti che enti pubblici ed imprese dovranno implementare in ottemperanza alla Direttiva UE sul Whistleblowing.
 
⌛️Non ancora recepita in Italia la Direttiva UE n. 1937/2019;
 
    Adempimenti Whistleblowing per enti ed imprese e conformità al GDPR:
 
    Privacy by design nello sviluppo di canali per la segnalazione di illeciti;
 
⚠️Necessità di svolgere la DPIA; Chiara definizione del trattamento di Whistleblowing nel Registro dei trattamenti; Corretta informativa agli interessati.

            

Clicca sul link qui sotto per vedere il contributo video

Whistleblowing e rapporti con il GDPR

#whistleblowing #gdpr #ruggericompliance #dpia

 #privacybydesign #dataprotection

08.02.2024 ⚠️ENTI PUBBLICI ED OBBLIGHI DI SEGNALAZIONE: OPERAZIONI SOSPETTE ANTIRICICLAGGIO vs. WHISTLEBLOWING

Con l'adozione del d.lgs. n. 24/2023 l’istituto del Whistleblowing è stato rinnovato profondamente. La regolamentazione unitaria introdotta in materia, che ha teso ad equiparare gli enti del settore pubblico e quelli del settore privato, mira a proteggere i soggetti che operano all’interno di un’organizzazione e che segnalano comportamenti illeciti di cui sono venuti a conoscenza nel contesto lavorativo, in modo da evitare possibili rischi di ritorsione nei loro confronti.

➡️A tale scopo, come noto, la normativa esige l’istituzione di un canale informatico, protetto da misure di crittografia, la cui responsabilità di gestione, negli enti pubblici cui sia fatto obbligo di prevedere la figura del Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT), sia affidata proprio a quest’ultimo, fermo restando il possibile supporto degli autorizzati del proprio Ufficio o di esperti consulenti esterni.

Vi è un altro tipo di segnalazioni, tuttavia, che costituisce adempimento per le Pubbliche Amministrazioni e che può coinvolgere il ruolo e le competenze attribuite al RPCT: le segnalazioni di operazioni sospette di riciclaggio e finanziamento del terrorismo. Secondo l’art. 6, D.M. 25 settembre 2015, infatti, gli Uffici della Pubblica Amministrazione adottano, in base alla propria autonomia organizzativa, procedure interne per la rilevazione di tali operazioni e la segnalazione tempestiva alla U.I.F. (Unità d’Informazione Finanziaria per l’Italia). Per questo, il personale e gli addetti degli Uffici delle PA che le rilevino devono trasmettere le informazioni acquisite a un soggetto appositamente incaricato dall’Ente con il ruolo di “Gestore” - che può coincidere proprio con il RPCT - e che ha il compito di valutarle e trasmetterle eventualmente alla U.I.F. mediante apposito portale informatico.

➡️ Gli adempimenti connessi all’implementazione delle due tipologie di segnalazioni, derivanti dalla normativa anticorruzione e dalla normativa antiriciclaggio, pur diversi sostanzialmente presentano numerosi tratti in comune, ed esigono, allo stesso modo, un rafforzamento delle misure preventive, di monitoraggio e di controllo interno degli Enti pubblici.

Riservando ad un prossimo post la comparazione tra misure anticorruzione e misure antiriciclaggio negli Enti Pubblici, nella slide qui sotto proponiamo uno schema sintetico dei principali adempimenti richiesti alle PA per definire un efficace Sistema di prevenzione dei rischi di riciclaggio e finanziamento del terrorismo.


#whistlebowing #corruzione #antiriciclaggio #riciclaggio #UIF #pubblicaamministrazione #compliance #management

 
 
 

 

 

24.04.2023 "AMMINISTRATORE DELEGATO" vs "DELEGATO ex art. 16, d.lgs. 81/2008"

Una recente pronuncia della Cassazione Penale (Cass. Sez. IV Penale, 8476/23, 27 febbraio 2023) fornisce interessanti spunti per la ricognizione di un tema che mi trovo spesso ad esaminare nella professione: la corretta identificazione di ruoli e responsabilità in materia di Sicurezza Sul Lavoro.

Nelle imprese caratterizzate da una pluralità di processi aziendali, oltre a regolare la composizione ed il funzionamento del Consiglio di Amministrazione, è opportuno stabilire anche il ruolo, i compiti e gli ambiti operativi attribuiti ai singoli Amministratori. La delega gestoria (art. 2381 c.c.) risponde esattamente a queste esigenze e permette di individuare chi, nell'ambito dell’Organo amministrativo collegiale, sia legittimato ad impegnare la società verso i terzi ed entro quali limiti.

➡️Ma cosa succede se con tale “delega gestoria” il CdA attribuisce - ad uno di tre diversi Amministratori Delegati di una società - i “poteri di sovraintendere alla gestione ed al coordinamento degli impianti produttivi, nonché i poteri e le responsabilità […] inerenti all’osservanza e all’applicazione delle norme in materia di sicurezza sul lavoro stabilite dal d.lgs. 81/2008”? Può tale atto considerarsi una valida Delega di funzioni ex art. 16, per trasferire dal Datore di Lavoro al Delegato la corrispondente posizione di garanzia?

Formalmente mancano alcuni degli elementi fondamentali per il conferimento della delega in materia SSL, tra cui l’attribuzione di poteri decisionali ed autonomia di spesa. Peraltro, nel caso di specie, la “delega” era stata impropriamente conferita con delibera del CdA e non con uno specifico atto sottoscritto dal Datore di Lavoro identificato. Tuttavia, in assenza di una corretta identificazione di quest’ultimo, la Cassazione si chiede, piuttosto, se detta delega non valga a “concentrare la funzione datoriale in senso prevenzionistico, in capo all’amministratore delegato”. Perciò annulla la sentenza impugnata dal ricorrente AD e rinvia alla Corte d’Appello di Firenze per valutare, in concreto, il perimetro dei poteri esercitati dal delegato. Una delega formalmente scorretta, nei fatti, può essere interpretata come espressiva della volontà di individuare uno dei componenti del CdA come Datore di Lavoro, soprattutto se quest’ultimo si comporta ed è riconosciuto come tale dall’organizzazione in cui opera.

Nella slide di sotto uno schema sintetico della ricognizione effettuata dalla Cassazione riguardo alla nozione di delega ex art. 16, d.lgs. 81/2008, con alcuni ulteriori suggerimenti operativi da parte nostra.

www.ruggericompliance.it

#cassazione #sicurezza #d.lgs.81/2008 #datorelavoro #Modello231 #responsabilità 

#direzione #management

 


      

14.10.2022 UNA TECNOLOGIA BLOCKCHAIN PUO' ESSERE “GDPR COMPLIANT”?

Sul tema l’Avv. Silvia Ruggeri ha avuto il piacere di relazionare al convegno “Blockchain e Smart Contract: nuovi strumenti e nuove opportunità”, organizzato dall’Ordine degli Avvocati di Grosseto il 14.10.2022, col patrocinio della Camera Civile di Grosseto e del Circolo Giuristi Telematici.

Partendo dagli aspetti che contraddistinguono l’architettura blockchain e dal confronto della stessa con i principi fondamentali del GDPR e le prescrizioni a protezione di diritti e libertà degli interessati, ha rilevato alcuni aspetti condivisi ed altri visibilmente in contraddizione. In relazione a questi ultimi sono state illustrate possibili soluzioni di conformità al Reg. UE n. 679/2016.
 
Si ritiene, infatti, che vi siano spazi per un’attuazione conforme alla protezione dei dati personali della tecnologia blockchain.
L’obiettivo da perseguire è quello di trovare l’equilibrio tra questa tecnologia e più in generale tra tecnologie innovative e tutele garantite agli interessati dal GDPR.
Ciò anche grazie ad interventi del legislatore europeo a dettare binari comuni.

 

          
#blockchain #GDPR #dataprotection #smartcontract

Pagina 1 di 2

X

Questo sito utilizza cookie per garantirti una migliore esperienza di navigazione. Proseguendo la navigazione sul sito accetti l’utilizzo dei cookie strettamente necessari. Clicca per leggere Informativa Privacy e Cookie Policy