SERVIZI ELIAPOS
sistemi di Gestione
I sistemi di gestione della salute e sicurezza sul lavoro (Sgsl)
Sono sistemi organizzativi che integrano obiettivi e politiche per la salute e sicurezza nella gestione di sistemi di lavoro e produzione di beni e servizi.
I sistemi di gestione rispondono alla necessità di individuare, all’interno della struttura aziendale, le responsabilità, le procedure, i processi e le risorse per la realizzazione della politica aziendale di prevenzione, nel rispetto delle norme vigenti in materia di salute e sicurezza. Adottare efficacemente un Sgsl consente, tra l’altro, di accedere alla richiesta di riduzione del tasso di premio da corrispondere all’Inail e usufruire dell’esonero dalla responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni (ai sensi dell’art. 30 del d.lgs. 81/2008).
Analizziamo di seguito le posizioni rilevanti all’interno dell’organizzazione e i rispettivi percorsi formativi.
FORMAZIONE
Chi è il Lead Auditor SGS e di cosa si occupa?
Il Lead Auditor è un professionista che si occupa di tutte le attività di monitoraggio continuo perché l’azienda rispetti le linee guida contenute in specifiche certificazioni. E’ una figura professionale, formata e qualificata a tale scopo, che attraverso un’attività di campionamento delle informazioni documentate presenti all’interno di un’organizzazione, è in grado di valutare la conformità di un Sistema di Gestione della Salute e Sicurezza dei Lavoratori ai requisiti della norma internazionale UNI EN ISO 45001:2018. Di seguito si indica la formazione mirata che consente l’acquisizione delle conoscenze e delle competenze necessarie per verificare internamente all’azienda il sistema di gestione, ma anche per condurre l’audit di 2° parte (fornitore) e l’audit di 3° parte (audit di certificazione e audit esterna).
CORSI ISO ELIAPOS
ISO 19011:2018 – Modulo Base per Auditor/Lead Auditor
Il corso ISO 19011 si propone come una linea guida per svolgere le attività di audit sui Sistemi di Gestione e formare personale competente e qualificato secondo il nuovo standard UNI EN ISO 19011:2018. Pubblicato il 10 luglio 2018, è stato concepito in linea con i sistemi di gestione fissato dalle Direttive ISO/IEC Parte I nell’Annex SL, che definiscono la struttura di alto livello (High Level Structure), con identico testo base, termini e definizioni comuni.
Il corso consente quindi di acquisire le principali novità introdotte dalla nuova norma che si presenta come strumento imprescindibile per recepire, durante le attività di audit, i requisiti della HLS per i sistemi di gestione ed applicarli in modo coerente ed innovativo.
La norma è applicabile a qualsiasi organizzazione che abbia l’esigenza di pianificare e condurre audit interni o esterni di sistemi di gestione o di gestire un programma di audit.
Le principali novità della nuova versione sono:
- Approccio basato sul rischio (risk-based approach) che considera rischi e opportunità
- Approfondimento della gestione del programma di audit
- Ampliamento dei requisiti generali di competenza degli auditor
- Adeguamento della terminologia, per valutare la logica del processo di audit.
E’ qualificato da AICQ Sicev e, pertanto, è utile ai fini dell’iter di qualifica presso un organismo (accreditato) di certificazione del personale,
DURATA: 16 ore,
DOCENTI: Lead Auditor qualificati da AICQ Sicev
QUOTA DI PARTECIPAZIONE: Euro 300,00 + IVA
La quota comprende: la partecipazione al corso, la documentazione didattica, il rilascio dell’attestato.
A CHI E’ DIRETTO
Il corso è indirizzato a tutte le figure professionali che devono condurre gli Audit aziendali sia interni all’organizzazione che esterni presso fornitori. E’ propedeutico, inoltre, a coloro che voglio approfondire successivamente i moduli specialistici di 24 ore per Auditor/Lead Auditor di sistemi di Gestione per la Qualità, Ambiente, Salute e Sicurezza sul Lavoro, Sicurezza Informatica.
CONTENUTI
- La normativa di riferimento: UNI UNI EN ISO 19011:2018 e UNI EN ISO 17021-1:2015. Fondamenti, terminologia e principi,
- La gestione degli Audit,
- La certificazione secondo la norma UNI EN ISO 17021-1:2015,
- Principi di comunicazione e tecniche di indagine,
- La formalizzazione dei rilievi e la loro classificazione. I rilievi più comuni,
- Azioni correttive e preventive,
- Comportamenti personali dell’Auditor.
ESERCITAZIONI
Predisposizione di un Programma ed un Piano di Audit.
Predisposizione di un rapporto di Audit.
CORSI ISO ELIAPOS
ISO 45001:2018 – Lead Auditor di Sistemi di Gestione per la Salute e Sicurezza sul Lavoro
l corso fornisce ai partecipanti gli strumenti pratici, anche attraverso adeguati esempi di evidenze documentali, per gestire un Sistema di Gestione per la Salute e Sicurezza nei luoghi di lavoro conforme alla ISO 45001:2018. E’ qualificato da AICQ Sicev (n.59 del Registro dei corsi qualificati). Pertanto, è utile ai fini dell’iter di qualifica presso un organismo di certificazione del personale.
DURATA: 24 ore,
DOCENTI: Lead Auditor qualificati da AICQ Sicev,
PRE-REQUISITO: aver frequentato un corso di 16 ore sulla norma ISO 19011 (Modulo Base)
QUOTA DI PARTECIPAZIONE: Euro 639+IVA
La quota comprende: la partecipazione al corso (inclusa, ove richiesta, anche la partecipazione al Modulo Base per Auditor/Lead Auditor), la documentazione didattica e il rilascio dell’attestato.
A CHI E’ DIRETTO
Il corso ISO 45001 è indirizzato a tutte le figure professionali coinvolte nella progettazione, implementazione e verifica di un Sistema di Gestione per la Salute e Sicurezza nei luoghi di lavoro.
CONTENUTI
- Introduzione ai sistemi di gestione per la sicurezza. Fondamenti e terminologia norma
- La norma UNI ISO 45001:2018. I requisiti
- La UNI ISO 45001:2018 e la legislazione sulla sicurezza
ESERCITAZIONI
- Analisi del contesto e campo di applicazione del sistema
- Identificazione dei pericoli e valutazione dei rischi e delle opportunità
- Eliminazione dei pericoli e riduzione dei rischi
- Casi di Studio
CORSI ISO ELIAPOS
ISO 19011:2018 – Corso di aggiornamento per il mantenimento della QUALIFICAZIONE di Auditor dei Sistemi di Gestione
DURATA: 8 ore,
Il corso fornisce ai partecipanti gli strumenti pratici per gestire in maniera efficace gli Audit in accordo alla UNI EN ISO 19011:2018.
A CHI E’ DIRETTO: Il corso è indirizzato a tutti coloro che vogliono aggiornare le loro competenze su come condurre gli Audit di un’organizzazione.
DOCENTI: Lead Auditor qualificati da AICQ Sicev
QUOTA DI PARTECIPAZIONE: Euro 150,00 + IVA
La quota comprende: la partecipazione al corso, la documentazione didattica e il rilascio dell’attestato.
CONTENUTI
- Principi della UNI EN ISO 19011:2018,
- La gestione degli Audit,
- La formalizzazione dei rilievi e la loro classificazione,
- Principi di comunicazione e tecniche di indagine,
- Comportamenti e caratteristiche dell’Auditor.
SERVIZI ELIAPOS
La Sicurezza delle Informazioni e dei Dati all’interno di un’Organizzazione.CORSO UNI ELIAPOS
UNI 11697:2017 – Profili Professionali relativi al trattamento e alla Protezione dei dati Personali
Privacy Specialist
DURATA: 24 ore,
QUOTA DI PARTECIPAZIONE: Euro 540,00 + IVA,
La quota comprende: la partecipazione al corso, la documentazione didattica, l’esame e il rilascio dell’attestato,
Chi è e che cosa fa lo Specialista Privacy?
E’ un profilo pertinente a soggetti che supportano il Data Protection Officer e/o il Manager privacy nel mettere a punto le idonee misure tecniche e organizzative, svolgendo le attività operative necessarie durante tutto il ciclo di vita di un trattamento di dati personali.
Il corso fornisce ai partecipanti gli strumenti pratici, attraverso esempi ed esercitazioni, per svolgere le attività operative necessarie durante tutto il ciclo di vita di un trattamento di dati personali collaborando con una figura manageriale (ad esempio il Privacy Manager).
E’ qualificato da AICQ Sicev (n.295 del Registro dei corsi qualificati).
Pertanto, è utile ai fini dell’iter di qualifica presso un organismo di certificazione del personale.
REQUISITO: è fattore preferenziale la conoscenza del Regolamento (UE) 2016/679
DOCENTI: Lead Auditor qualificati da AICQ Sicev
QUOTA DI PARTECIPAZIONE: Euro 540+IVA
La quota comprende: la partecipazione al corso, la documentazione didattica, l’esame e il rilascio dell’attestato.
Il Privacy Specialist, così come indicato nella Norma UNI 11697:2017, è un profilo pertinente a soggetti che supportano il Responsabile per la protezione dei Dati Personali e/o il Privacy Manager nel mettere a punto le idonee misure tecniche e organizzative ai fini del trattamento di Dati Personali. In altre parole, è l’esperto operativo per la Protezione dei Dati Personali.
A CHI E’ DIRETTO
Il corso è indirizzato a tutte le figure professionali coinvolte in attività in ambito Privacy.
A coloro che vogliono qualificare le proprie competenze specifiche sulla protezione dei Dati Personali, mediante un valido attestato riconosciuto sia per il settore pubblico che privato.
A coloro che vogliono maturare le competenze nell’ambito della protezione dei Dati Personali.
A coloro che vogliono intraprendere il percorso per conseguire la qualifica di Data Protection Officer (DPO).
CONTENUTI
- Il regolamento EU 679/2016 o GDPR
- Principi generali
- Ambiti di applicazione della norma
- Il diritto privacy nazionale – rapporti con il GDPR
- Le Linee Guida/opinion del WP29
- Autorità di controllo (Garanti Privacy) | competenza
- One stop shop e cooperazione fra DPA
- EDPB | Comitato Europeo protezione dei dati
- Definizioni
- Liceità del trattamento
- Categorie particolari di dati
- Informativa e consenso
- Diritti dell’interessato
- Diritto all’oblio
- Diritto alla portabilità dei dati
- Privacy by design
- Privacy by default
- Titolare del trattamento e suoi obblighi e responsabilità
- Amministratori di Sistema & Log
- Co-titolare del trattamento
- Responsabile del trattamento
- ll ruolo del Data Protection Officer o Responsabile della Protezione dei dati personali (linea guida WP 29 e modalità
- operative)
- Documentazione obbligatoria (Registro/i del trattamento)
- Analisi dei Rischi (ISO/IEC 29134)
- Sicurezza del trattamento dati | Misure idonee | art. 32 GDPR
- DPIA e Notifica al Garante
- Data Breach |(violazioni della sicurezza)| provvedimenti del Garante e artt. 33|34 GDPR
- Codici di condotta e Certificazione Privacy
- Tutele e danno risarcibile
- Sanzioni | Violazioni amministrative, penali e risarcimento del danno. GDPR Capo VIII.
ESERCITAZIONI
- Creazione di un’agenda di lavoro degli attori della Privacy;
- Redazione di un registro del trattamento relativo al Caso Studio;
- Caso di Studio di Analisi dei Rischi;
- Redazione di una valutazione d’impatto del Caso Studio
CORSO UNI ELIAPOS
Privacy Manager
DURATA: 60 ore (36 ore per chi è già qualificato Privacy Specialist)
QUOTA DI PARTECIPAZIONE: Euro 810 + IVA
La quota comprende: la partecipazione al corso, la documentazione didattica e il rilascio dell’attestato.
Chi è e che cosa fa il Privacy Manager?
Il Privacy Manager, così come indicato nella Norma UNI 11697:2018, è un profilo pertinente a soggetti con un elevatissimo livello di conoscenze, abilità e competenze in uno specifico contesto organizzativo (sia esso un’area funzionale dell’organizzazione sia il settore di appartenenza della stessa) per garantire l’adozione di idonee misure organizzative nel trattamento di Dati Personali. In altre parole, è il Responsabile del Trattamento dei Dati Personali che coordina trasversalmente i soggetti coinvolti al fine di garantire il rispetto delle norme di legge applicabili e il raggiungimento nonché il mantenimento del livello di protezione adeguato. Il corso fornisce ai partecipanti gli strumenti pratici, attraverso esempi ed esercitazioni, per divenire responsabile e coordinare le attività di trattamento di dati personali. E’ qualificato da AICQ Sicev (n.295 del Registro dei corsi qualificati).
Pertanto, è utile ai fini dell’iter di qualifica presso un organismo di certificazione del personale.
DOCENTI: Lead Auditor qualificati da AICQ Sicev
PRE-REQUISITO: aver acquisito la qualifica di Privacy Specialist
A CHI E’ DIRETTO
Il corso è indirizzato a tutte le figure professionali coinvolte in attività in ambito Privacy.
A coloro che vogliono qualificare le proprie competenze specifiche sulla protezione dei Dati Personali, mediante un valido attestato riconosciuto sia per il settore pubblico che privato.
A coloro che vogliono maturare le competenze nell’ambito della protezione dei Dati Personali.
A coloro che vogliono intraprendere il percorso per conseguire la qualifica di Data Protection Officer (DPO).
CONTENUTI
- Provvedimenti e/o Linee Guida del Garante per la protezione dei dati personali: Quale futuro per il TU Privacy e per la
- produzione legislativa per Regolamento?
- Trattamenti dati del personale di lavoratori
- Utilizzo di posta elettronica e web sul posto di lavoro
- La Videosorveglianza;
- Controlli sul lavoro e Tecnologie | Riserva di legge
- Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Job Act
- La Legge 231/01 e i reati informatici
- Integrazione Modello Organizzativo 231 e Modello Privacy
- Whistleblowing e segnalazioni all’Organismo di Vigilanza
- Privacy e Trasparenza: Provvedimenti e/o Linee Guida del Garante per la protezione dei dati personali
- Privacy e Sicurezza sui luoghi di lavoro: quali punti di contatto?
- Biometria e firma grafometrica
- Siti e piattaforme e-commerce: come rispettare la normativa privacy?
- Privacy e Immagini: Provvedimenti e/o Linee Guida del Garante per la protezione dei dati personali
- Attività di web marketing, operazioni a premi, web e fidelity card: Provvedimenti e/o Linee Guida del Garante per la
- protezione dei dati personali
- Sistemi di backup, Business Continuity e Disaster Recovery (ISO 27000 e interpretazioni – ISO 22301)
- La cancellazione/distruzione supporti digitali e/o cartacei contenenti dati personali (ISO 27000 e interpretazioni)
- Misure minime di sicurezza ICT per le PA
- Conservazione sostitutiva
- La continua evoluzione tecnologica e la privacy
- Il trattamento dei dati nella Pubblica Amministrazione
- Il trattamento dei Dati in ambito sanitario
- Fascicolo Sanitario, Dossier Sanitario, Cartella Sanitaria
- Forme di tutela, sanità digitale, Dati Biometrici, Dati Genetici, Indagini Epidemiologitiche
- Linea Guida WP29 e modalità operative
ESERCITAZIONI
- Come predisporre un accordo sindacale;
- Caso studio on-line;
- Creare un piano di azione sui rischi rilevati
- Redigere un piano di Business Continuità
CORSO UNI ELIAPOS
Responsabile della protezione dei dati personali [DPO]
DURATA: 80 ore (20 ore per chi è già qualificato Privacy Manager),
Chi è e che cosa fa il Data Protection Officer?
Il Data Protection Officer (Responsabile della protezione dei dati personali), così come indicato nella Norma UNI 11697:2018, è un profilo corrispondente a quello disciplinato nel Regolamento UE 2016/679, in particolare all’art. 39. È consentita I’assegnazione a tale profilo di compiti diversi e/o ulteriori inclusi in altri profili di livello manageriale nel rispetto del principio di assenza di conflitto di interessi.
Il corso fornisce ai partecipanti gli strumenti pratici, attraverso esempi ed esercitazioni, per divenire gestore per la protezione dei Dati Personali dell’Organizzazione.
E’ qualificato da AICQ Sicev (n.295 del Registro dei corsi qualificati).
Pertanto, è utile ai fini dell’iter di qualifica presso un organismo di certificazione del personale.
DOCENTI: Lead Auditor qualificati da AICQ Sicev,
PRE-REQUISITO: aver acquisito la qualifica di Privacy Manager,
QUOTA DI PARTECIPAZIONE AL SINGOLO MODULO: Euro 450+IVA
QUOTA DI PARTECIPAZIONE PERCORSO COMPLETO (80 ore): Euro 1620+IVA
La quota comprende: la partecipazione al corso, la documentazione didattica, l’esame e il rilascio dell’attestato.
A CHI E’ DIRETTO
- Il corso è indirizzato a tutte le figure professionali coinvolte in attività in ambito Privacy.
- A coloro che vogliono qualificare le proprie competenze specifiche sulla protezione dei Dati
- Personali, mediante un valido attestato riconosciuto sia per il settore pubblico che privato.
- A coloro che vogliono maturare le competenze nell’ambito della protezione dei Dati Personali.
CONTENUTI
- L’attività di audit secondo la norma ISO 19011 applicata alla Privacy
- Studio della terminologia del Regolamento Europeo e Legal English
ESERCITAZIONI
Casi studio.
CORSO UNI ELIAPOS
Corso sulla norma UNI CEI EN ISO/IEC 27001:2017
Il corso è stato ideato per approfondire i due concetti fondamentali di Sicurezza delle Informazioni e dei Dati all’interno di un’Organizzazione.
DURATA: 8 ore,
DOCENTI: Lead Auditor qualificati da AICQ Sicev,
QUOTA DI PARTECIPAZIONE: Euro 250+IVA,
La quota comprende: la partecipazione al corso, la documentazione didattica, il rilascio dell’attestato,
A CHI E’ DIRETTO
Il corso è indirizzato a tutte le figure professionali coinvolte nella progettazione, implementazione e verifica di un Sistema di Gestione per la Sicurezza delle Informazioni.
CONTENUTI
- Familiarizzare con i concetti di: Sicurezza,
- Perimetro di Applicazione, Rischio, Valutazione dei
- Rischi, individuazione di misure tecniche e organizzative per garantire un adeguato livello di sicurezza;
- Esercitazioni
[caldera_form id=”CF5f01f6f43a7d1″]