SlideShare a Scribd company logo

FOTI_WB e norme UNI ISO_31-01-2024_rev03.pdf

UNI - Ente Italiano di Normazione
UNI - Ente Italiano di Normazione

Presentazione a supporto dell'intervento di Alessandro Foti, Vice-Presidente AIAS al webinar "15 ANNI DAL D.LGS.81/2008 E L’EVOLUZIONE DELLA FIGURA DEL RSPP: PROFESSIONISTI DELLA PRIVACY, DEL TRATTAMENTO E DELLA PROTEZIONE DEI DATI PERSONALI, SICUREZZA DELLE INFORMAZIONI E WHISTLEBLOWING" del 31 gennaio 2024

Law
1 of 14
Download to read offline
IL DECRETO LEGISLATIVO 24/2023 E LE RELAZIONI CON GLI STANDARD UNI E ISO Dott. Alessandro Foti
Evoluzione legislativa Con il Decreto Legislativo 10 marzo 2023, n. 24, pubblicato sulla Gazzetta Ufficiale n. 63 del 15 marzo 2023, è stata recepita la direttiva UE 2019/1937, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e delle disposizioni normative nazionali. (c.d. disciplina whistleblowing). Tale decreto, entrato in vigore il 15 luglio 2023, amplia le tutele in caso di segnalazioni di illeciti, estendendo l’ambito applicativo soggettivoe le procedure per preservare i soggetti segnalanti da possibili ritorsioni. I soggetti del settore privato che hanno impiegato nell’ultimo anno una media di lavoratori subordinati fino a 249 hanno l’obbligo di istituire un canale interno di segnalazione a decorrere dal 17 dicembre 2023
Implicazioni in ambito normativo • Un nuovo adempimento che si inserisce nel contesto della Governance e della Compliance delle aziende • Gestione dei whistleblowing • Organizzazione dell’investigazione interna sulle segnalazioni ricevute • Valutazione delle interazioni e correlazioni con i Modelli 231 e il dialogo con l’OdV
Governance e Compliance delle organizzazioni
8.3 Far emergere le preoccupazioni • L'organizzazione deve stabilire, attuare e mantenere un processo per incoraggiare e consentire il reporting (nei casi in cui vi siano fondamenti ragionevoli circa la veridicità delle informazioni) di violazioni tentate, sospette o effettive della politica per la compliance o degli obblighi di compliance.
8.3 Far emergere le preoccupazioni • Il processo deve: ✓ essere visibile e accessibile in tutta l'organizzazione; ✓ trattare i rapporti di segnalazione in modo riservato; ✓ accettare rapporti di segnalazione anonimi; ✓ proteggere gli estensori dei rapporti di segnalazione da ritorsioni; ✓ consentire al personale di ricevere assistenza. • L'organizzazionedeve assicurare che tutto il personale sia a conoscenza delle procedure di reporting, dei loro diritti e protezioni e che essi siano in grado di utilizzarli.
A.8.3 Far emergere le preoccupazioni • Ove appropriato, la escalation dovrebbe arrivare all'alta direzione e all'organismo di governo, compresi i comitati pertinenti. • Anche quando non richiesto dalla legislazione locale, le organizzazioni dovrebbero considerare di sviluppare un meccanismo di whistleblowing per consentire anonimato e riservatezza, laddove i collaboratori e gli operatori dell'organizzazione possano riferire o cercare guida circa la non compliance, senza timore di ritorsioni. • Per una guida più approfondita sui sistemi di gestione del whistleblowing, si rimanda alla ISO 37002.
8.4 Processi di indagine • L'organizzazione deve sviluppare, stabilire, attuare e mantenere processi per valutare, ponderare, esaminare e chiudere i rapporti relativi a istanze di non compliance sospette o effettive. • […] I processi di indagine devono essere condotti in modo indipendente e senza conflitto di interessi, da parte di personale competente. • L'organizzazione deve utilizzare l'esito delle indagini per il miglioramento del sistema di gestione per la compliance, per quanto appropriato. • L'organizzazione deve riferire, su base regolare, all'organismo di governo o all'alta direzione, circa il numero e gli esiti delle indagini. • L'organizzazione deve conservare informazioni documentate sulle indagini.
A.8.4 Processi di indagine • […] Un meccanismo efficace di indagine identifica le cause radice di condotte scorrette, vulnerabilità del sistema di gestione per la compliance e mancanze a livello di accountability, da parte di manager, alta direzione e organismo di governo. Una ponderata analisi delle cause radice affronta il grado e la pervasività delle non compliance, il numero e livello del personale coinvolto e la severità, durata e frequenza delle non compliance. • […] Anche quando la legge non richiede di riferire la non compliance, le organizzazioni possono considerare la divulgazione volontaria di quest'ultima alla autorità in ambito legislativo, al fine di mitigare le conseguenze della non compliance stessa.
Gestione dei whistleblowing UNI ISO 37002:2021 - Sistemi di gestione per il whistleblowing - Linee guida Data disponibilità: 29 August 2023
Investigazione interna ISO/DTS 37008:2023 - Internal investigations of organizations. Guidance. Data disponibilità: 28 Luglio 2023
Compliance e Modelli 231 In elaborazione la norma nazionale per leggere in combinato disposto la UNI ISO 37301:2021 e il D.Lgs.231/2001
Ringraziamenti e contatti Alessandro Foti AIAS – Vicepresidente, Coordinatore Regione Lombardia; Coordinatore GTS «Sistemi di gestione e Compliance»; referente rapporti con UNI UNI - Coordinatore organi tecnici "Governance delle organizzazioni» e “Figura professionale in ambito HSE” ISO - Capo-delegazione italiana presso ISO/TC 309 "Governance of organizations» https://www.linkedin.com/in/alessandro-foti-0874901b afoti@networkaias.it - a.foti@studio-aeffe.com www.aias-sicurezza.it - www.studio-aeffe.com

Recommended

Wb & sec milano feb 2012 v1.2
Wb & sec milano feb 2012 v1.2Wb & sec milano feb 2012 v1.2
Wb & sec milano feb 2012 v1.2The Hacker's Corner
 
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdfFOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdfUNI - Ente Italiano di Normazione
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...CSI Piemonte
 
Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231triboomanagement
 
Cindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdf
Cindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdfCindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdf
Cindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdfUNI - Ente Italiano di Normazione
 
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...Colin & Partners Srl
 
DOCFLOW IMPROVE e il D.lgs 81/2008 su salute e sicurezza in materia di lavoro
DOCFLOW IMPROVE e il D.lgs 81/2008 su salute e sicurezza in materia di lavoroDOCFLOW IMPROVE e il D.lgs 81/2008 su salute e sicurezza in materia di lavoro
DOCFLOW IMPROVE e il D.lgs 81/2008 su salute e sicurezza in materia di lavoroDOCFLOW
 
Smau padova 2013 valentina frediani
Smau padova 2013 valentina fredianiSmau padova 2013 valentina frediani
Smau padova 2013 valentina fredianiSMAU
 

Recommended

Wb & sec milano feb 2012 v1.2
Wb & sec milano feb 2012 v1.2Wb & sec milano feb 2012 v1.2
Wb & sec milano feb 2012 v1.2The Hacker's Corner
 
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdfFOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdf
FOTI_Presentazione_UNI.AIAS.EPC_11dicembre2023.pdfUNI - Ente Italiano di Normazione
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...CSI Piemonte
 
Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231triboomanagement
 
Cindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdf
Cindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdfCindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdf
Cindy Martine Grasso_Slide_UNI.AIAS.EPC_11dicembre2023.pdfUNI - Ente Italiano di Normazione
 
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...Colin & Partners Srl
 
DOCFLOW IMPROVE e il D.lgs 81/2008 su salute e sicurezza in materia di lavoro
DOCFLOW IMPROVE e il D.lgs 81/2008 su salute e sicurezza in materia di lavoroDOCFLOW IMPROVE e il D.lgs 81/2008 su salute e sicurezza in materia di lavoro
DOCFLOW IMPROVE e il D.lgs 81/2008 su salute e sicurezza in materia di lavoroDOCFLOW
 
Smau padova 2013 valentina frediani
Smau padova 2013 valentina fredianiSmau padova 2013 valentina frediani
Smau padova 2013 valentina fredianiSMAU
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprIngreen;
 
I piani di miglioramento su slides usl5pisa
I piani di miglioramento su slides usl5pisaI piani di miglioramento su slides usl5pisa
I piani di miglioramento su slides usl5pisaPORTALE PAQ
 
3 controllo d.lgs. 231 del 2001
3 controllo d.lgs. 231 del 20013 controllo d.lgs. 231 del 2001
3 controllo d.lgs. 231 del 2001Confimpresa
 
Smau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSmau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSMAU
 
Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti SMAU
 
PRIVACY E CONTROLLO SUI LAVORATORI ALLA LUCE DEI DECRETI ATTUATIVI DEL JOBS ACT
PRIVACY E CONTROLLO SUI LAVORATORI ALLA LUCE DEI DECRETI ATTUATIVI DEL JOBS ACTPRIVACY E CONTROLLO SUI LAVORATORI ALLA LUCE DEI DECRETI ATTUATIVI DEL JOBS ACT
PRIVACY E CONTROLLO SUI LAVORATORI ALLA LUCE DEI DECRETI ATTUATIVI DEL JOBS ACTSalomone & Travaglia Studio Legale
 
Foti_UNI_37301 e 231_rev02_breve.pdf
Foti_UNI_37301 e 231_rev02_breve.pdfFoti_UNI_37301 e 231_rev02_breve.pdf
Foti_UNI_37301 e 231_rev02_breve.pdfUNI - Ente Italiano di Normazione
 
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...Barbieri & Associati Dottori Commercialisti - Bologna
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...TheBCI
 
News SSL 41 2015
News SSL 41 2015News SSL 41 2015
News SSL 41 2015Roberta Culiersi
 
La tutela del Whistleblower in Italia e in Europa
La tutela del Whistleblower in Italia e in EuropaLa tutela del Whistleblower in Italia e in Europa
La tutela del Whistleblower in Italia e in EuropaUNI - Ente Italiano di Normazione
 
Corruzione
CorruzioneCorruzione
Corruzionest3fy_182
 
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...Andrea Vivoli
 
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASLM.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASLIstituto nazionale di statistica
 
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...Barbieri & Associati Dottori Commercialisti - Bologna
 
Whistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancarioWhistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancarioGigliola Pirotta
 
UNI/PdR 47-2: Sistemi di gestione per la Protezione Civile
UNI/PdR 47-2: Sistemi di gestione per la Protezione CivileUNI/PdR 47-2: Sistemi di gestione per la Protezione Civile
UNI/PdR 47-2: Sistemi di gestione per la Protezione CivileUNI - Ente Italiano di Normazione
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptCentoCinquanta srl
 
TRACCIABILITÀ E RINTRACCIABILITÀ DOMANDE E RISPOSTE SULLE PROCEDURE PER LA PR...
TRACCIABILITÀ E RINTRACCIABILITÀ DOMANDE E RISPOSTE SULLE PROCEDURE PER LA PR...TRACCIABILITÀ E RINTRACCIABILITÀ DOMANDE E RISPOSTE SULLE PROCEDURE PER LA PR...
TRACCIABILITÀ E RINTRACCIABILITÀ DOMANDE E RISPOSTE SULLE PROCEDURE PER LA PR...Alessio Marchesani
 
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdfGalli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdfUNI - Ente Italiano di Normazione
 
Bambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdf
Bambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdfBambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdf
Bambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdfUNI - Ente Italiano di Normazione
 

More Related Content

Similar to FOTI_WB e norme UNI ISO_31-01-2024_rev03.pdf

Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprIngreen;
 
I piani di miglioramento su slides usl5pisa
I piani di miglioramento su slides usl5pisaI piani di miglioramento su slides usl5pisa
I piani di miglioramento su slides usl5pisaPORTALE PAQ
 
3 controllo d.lgs. 231 del 2001
3 controllo d.lgs. 231 del 20013 controllo d.lgs. 231 del 2001
3 controllo d.lgs. 231 del 2001Confimpresa
 
Smau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSmau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSMAU
 
Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti SMAU
 
PRIVACY E CONTROLLO SUI LAVORATORI ALLA LUCE DEI DECRETI ATTUATIVI DEL JOBS ACT
PRIVACY E CONTROLLO SUI LAVORATORI ALLA LUCE DEI DECRETI ATTUATIVI DEL JOBS ACTPRIVACY E CONTROLLO SUI LAVORATORI ALLA LUCE DEI DECRETI ATTUATIVI DEL JOBS ACT
PRIVACY E CONTROLLO SUI LAVORATORI ALLA LUCE DEI DECRETI ATTUATIVI DEL JOBS ACTSalomone & Travaglia Studio Legale
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...TheBCI
 
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...Andrea Vivoli
 
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASLM.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASLIstituto nazionale di statistica
 
Whistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancarioWhistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancarioGigliola Pirotta
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptCentoCinquanta srl
 
TRACCIABILITÀ E RINTRACCIABILITÀ DOMANDE E RISPOSTE SULLE PROCEDURE PER LA PR...
TRACCIABILITÀ E RINTRACCIABILITÀ DOMANDE E RISPOSTE SULLE PROCEDURE PER LA PR...TRACCIABILITÀ E RINTRACCIABILITÀ DOMANDE E RISPOSTE SULLE PROCEDURE PER LA PR...
TRACCIABILITÀ E RINTRACCIABILITÀ DOMANDE E RISPOSTE SULLE PROCEDURE PER LA PR...Alessio Marchesani
 

Similar to FOTI_WB e norme UNI ISO_31-01-2024_rev03.pdf (20)

Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
 
I piani di miglioramento su slides usl5pisa
I piani di miglioramento su slides usl5pisaI piani di miglioramento su slides usl5pisa
I piani di miglioramento su slides usl5pisa
 
3 controllo d.lgs. 231 del 2001
3 controllo d.lgs. 231 del 20013 controllo d.lgs. 231 del 2001
3 controllo d.lgs. 231 del 2001
 
Smau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSmau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, Aipsi
 
Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti
 
PRIVACY E CONTROLLO SUI LAVORATORI ALLA LUCE DEI DECRETI ATTUATIVI DEL JOBS ACT
PRIVACY E CONTROLLO SUI LAVORATORI ALLA LUCE DEI DECRETI ATTUATIVI DEL JOBS ACTPRIVACY E CONTROLLO SUI LAVORATORI ALLA LUCE DEI DECRETI ATTUATIVI DEL JOBS ACT
PRIVACY E CONTROLLO SUI LAVORATORI ALLA LUCE DEI DECRETI ATTUATIVI DEL JOBS ACT
 
Foti_UNI_37301 e 231_rev02_breve.pdf
Foti_UNI_37301 e 231_rev02_breve.pdfFoti_UNI_37301 e 231_rev02_breve.pdf
Foti_UNI_37301 e 231_rev02_breve.pdf
 
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
 
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
BCI Italy Forum Meeting 25 gennaio: presentazioni disponibili 04 butti gdpr...
 
News SSL 41 2015
News SSL 41 2015News SSL 41 2015
News SSL 41 2015
 
La tutela del Whistleblower in Italia e in Europa
La tutela del Whistleblower in Italia e in EuropaLa tutela del Whistleblower in Italia e in Europa
La tutela del Whistleblower in Italia e in Europa
 
Corruzione
CorruzioneCorruzione
Corruzione
 
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...
L'AML oltre il vincolo normativo. Seminario ODCEC RSM - Estratto presentazion...
 
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASLM.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
 
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
 
Whistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancarioWhistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancario
 
UNI/PdR 47-2: Sistemi di gestione per la Protezione Civile
UNI/PdR 47-2: Sistemi di gestione per la Protezione CivileUNI/PdR 47-2: Sistemi di gestione per la Protezione Civile
UNI/PdR 47-2: Sistemi di gestione per la Protezione Civile
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
 
TRACCIABILITÀ E RINTRACCIABILITÀ DOMANDE E RISPOSTE SULLE PROCEDURE PER LA PR...
TRACCIABILITÀ E RINTRACCIABILITÀ DOMANDE E RISPOSTE SULLE PROCEDURE PER LA PR...TRACCIABILITÀ E RINTRACCIABILITÀ DOMANDE E RISPOSTE SULLE PROCEDURE PER LA PR...
TRACCIABILITÀ E RINTRACCIABILITÀ DOMANDE E RISPOSTE SULLE PROCEDURE PER LA PR...
 

More from UNI - Ente Italiano di Normazione

Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdfGalli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdfUNI - Ente Italiano di Normazione
 
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdfFiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdfUNI - Ente Italiano di Normazione
 
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdfI-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdfUNI - Ente Italiano di Normazione
 
I-23-004 FQ001-00 Intervento Montebelli Gaetano UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Montebelli Gaetano UNI11889ProfessioniQualita.pdfI-23-004 FQ001-00 Intervento Montebelli Gaetano UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Montebelli Gaetano UNI11889ProfessioniQualita.pdfUNI - Ente Italiano di Normazione
 

More from UNI - Ente Italiano di Normazione (20)

Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdfGalli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
Galli Presentazione UNI 11915_2023 Webinar del 16.02.2024_AG.pdf
 
Bambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdf
Bambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdfBambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdf
Bambagioni UNI 11915_2023 Webinar del 16.02.2024_GB.pdf
 
slide_PdR155Enel_9febbraio2024_OlivieroCasale imm.pdf
slide_PdR155Enel_9febbraio2024_OlivieroCasale imm.pdfslide_PdR155Enel_9febbraio2024_OlivieroCasale imm.pdf
slide_PdR155Enel_9febbraio2024_OlivieroCasale imm.pdf
 
OlivieroCasale imm.pdf
OlivieroCasale imm.pdfOlivieroCasale imm.pdf
OlivieroCasale imm.pdf
 
MATTEO GAUDENZI - UNI-PdR155-Enel_09.02.24.pdf
MATTEO GAUDENZI - UNI-PdR155-Enel_09.02.24.pdfMATTEO GAUDENZI - UNI-PdR155-Enel_09.02.24.pdf
MATTEO GAUDENZI - UNI-PdR155-Enel_09.02.24.pdf
 
Imparato SLIDE UNI ENEL_09_02_2024.pdf
Imparato SLIDE UNI ENEL_09_02_2024.pdfImparato SLIDE UNI ENEL_09_02_2024.pdf
Imparato SLIDE UNI ENEL_09_02_2024.pdf
 
Ciardiello.pdf
Ciardiello.pdfCiardiello.pdf
Ciardiello.pdf
 
Cassone.pdf
Cassone.pdfCassone.pdf
Cassone.pdf
 
20240209_Rigillo.pdf
20240209_Rigillo.pdf20240209_Rigillo.pdf
20240209_Rigillo.pdf
 
Salmi AIAS EPC - definitivo.pptx
Salmi AIAS EPC - definitivo.pptxSalmi AIAS EPC - definitivo.pptx
Salmi AIAS EPC - definitivo.pptx
 
Grumelli UNI.AIAS.EPC_31gennaio2024 - Dussmann v3.pptx
Grumelli UNI.AIAS.EPC_31gennaio2024 - Dussmann v3.pptxGrumelli UNI.AIAS.EPC_31gennaio2024 - Dussmann v3.pptx
Grumelli UNI.AIAS.EPC_31gennaio2024 - Dussmann v3.pptx
 
Fabio GUASCONI UNI AIAS.EPC_31gennaio2024.pdf
Fabio GUASCONI UNI AIAS.EPC_31gennaio2024.pdfFabio GUASCONI UNI AIAS.EPC_31gennaio2024.pdf
Fabio GUASCONI UNI AIAS.EPC_31gennaio2024.pdf
 
Di Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdfDi Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdf
 
PIERIN~1_ presentazione_ webinar 11 dicembre.PDF
PIERIN~1_ presentazione_ webinar 11 dicembre.PDFPIERIN~1_ presentazione_ webinar 11 dicembre.PDF
PIERIN~1_ presentazione_ webinar 11 dicembre.PDF
 
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdfFiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
Fiore Presentazione UNI - INTERNAL INVESTIGATION Webinar 11.12.2023.pdf
 
Foti_Presentazione_ webinar 11 dicembre.pdf
Foti_Presentazione_ webinar 11 dicembre.pdfFoti_Presentazione_ webinar 11 dicembre.pdf
Foti_Presentazione_ webinar 11 dicembre.pdf
 
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdfI-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Ziantoni Stanislao UNI11889ProfessioniQualita.pdf
 
I-23-004 FQ001-00 Intervento Montebelli Gaetano UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Montebelli Gaetano UNI11889ProfessioniQualita.pdfI-23-004 FQ001-00 Intervento Montebelli Gaetano UNI11889ProfessioniQualita.pdf
I-23-004 FQ001-00 Intervento Montebelli Gaetano UNI11889ProfessioniQualita.pdf
 
Presentazione Epifani per UNI.pdf
Presentazione Epifani per UNI.pdfPresentazione Epifani per UNI.pdf
Presentazione Epifani per UNI.pdf
 
Presentazione Marras.pptx
Presentazione Marras.pptxPresentazione Marras.pptx
Presentazione Marras.pptx
 

FOTI_WB e norme UNI ISO_31-01-2024_rev03.pdf

  • 1. IL DECRETO LEGISLATIVO 24/2023 E LE RELAZIONI CON GLI STANDARD UNI E ISO Dott. Alessandro Foti
  • 2. Evoluzione legislativa Con il Decreto Legislativo 10 marzo 2023, n. 24, pubblicato sulla Gazzetta Ufficiale n. 63 del 15 marzo 2023, è stata recepita la direttiva UE 2019/1937, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e delle disposizioni normative nazionali. (c.d. disciplina whistleblowing). Tale decreto, entrato in vigore il 15 luglio 2023, amplia le tutele in caso di segnalazioni di illeciti, estendendo l’ambito applicativo soggettivoe le procedure per preservare i soggetti segnalanti da possibili ritorsioni. I soggetti del settore privato che hanno impiegato nell’ultimo anno una media di lavoratori subordinati fino a 249 hanno l’obbligo di istituire un canale interno di segnalazione a decorrere dal 17 dicembre 2023
  • 3. Implicazioni in ambito normativo • Un nuovo adempimento che si inserisce nel contesto della Governance e della Compliance delle aziende • Gestione dei whistleblowing • Organizzazione dell’investigazione interna sulle segnalazioni ricevute • Valutazione delle interazioni e correlazioni con i Modelli 231 e il dialogo con l’OdV
  • 4. Governance e Compliance delle organizzazioni
  • 5.
  • 6. 8.3 Far emergere le preoccupazioni • L'organizzazione deve stabilire, attuare e mantenere un processo per incoraggiare e consentire il reporting (nei casi in cui vi siano fondamenti ragionevoli circa la veridicità delle informazioni) di violazioni tentate, sospette o effettive della politica per la compliance o degli obblighi di compliance.
  • 7. 8.3 Far emergere le preoccupazioni • Il processo deve: ✓ essere visibile e accessibile in tutta l'organizzazione; ✓ trattare i rapporti di segnalazione in modo riservato; ✓ accettare rapporti di segnalazione anonimi; ✓ proteggere gli estensori dei rapporti di segnalazione da ritorsioni; ✓ consentire al personale di ricevere assistenza. • L'organizzazionedeve assicurare che tutto il personale sia a conoscenza delle procedure di reporting, dei loro diritti e protezioni e che essi siano in grado di utilizzarli.
  • 8. A.8.3 Far emergere le preoccupazioni • Ove appropriato, la escalation dovrebbe arrivare all'alta direzione e all'organismo di governo, compresi i comitati pertinenti. • Anche quando non richiesto dalla legislazione locale, le organizzazioni dovrebbero considerare di sviluppare un meccanismo di whistleblowing per consentire anonimato e riservatezza, laddove i collaboratori e gli operatori dell'organizzazione possano riferire o cercare guida circa la non compliance, senza timore di ritorsioni. • Per una guida più approfondita sui sistemi di gestione del whistleblowing, si rimanda alla ISO 37002.
  • 9. 8.4 Processi di indagine • L'organizzazione deve sviluppare, stabilire, attuare e mantenere processi per valutare, ponderare, esaminare e chiudere i rapporti relativi a istanze di non compliance sospette o effettive. • […] I processi di indagine devono essere condotti in modo indipendente e senza conflitto di interessi, da parte di personale competente. • L'organizzazione deve utilizzare l'esito delle indagini per il miglioramento del sistema di gestione per la compliance, per quanto appropriato. • L'organizzazione deve riferire, su base regolare, all'organismo di governo o all'alta direzione, circa il numero e gli esiti delle indagini. • L'organizzazione deve conservare informazioni documentate sulle indagini.
  • 10. A.8.4 Processi di indagine • […] Un meccanismo efficace di indagine identifica le cause radice di condotte scorrette, vulnerabilità del sistema di gestione per la compliance e mancanze a livello di accountability, da parte di manager, alta direzione e organismo di governo. Una ponderata analisi delle cause radice affronta il grado e la pervasività delle non compliance, il numero e livello del personale coinvolto e la severità, durata e frequenza delle non compliance. • […] Anche quando la legge non richiede di riferire la non compliance, le organizzazioni possono considerare la divulgazione volontaria di quest'ultima alla autorità in ambito legislativo, al fine di mitigare le conseguenze della non compliance stessa.
  • 11. Gestione dei whistleblowing UNI ISO 37002:2021 - Sistemi di gestione per il whistleblowing - Linee guida Data disponibilità: 29 August 2023
  • 12. Investigazione interna ISO/DTS 37008:2023 - Internal investigations of organizations. Guidance. Data disponibilità: 28 Luglio 2023
  • 13. Compliance e Modelli 231 In elaborazione la norma nazionale per leggere in combinato disposto la UNI ISO 37301:2021 e il D.Lgs.231/2001
  • 14. Ringraziamenti e contatti Alessandro Foti AIAS – Vicepresidente, Coordinatore Regione Lombardia; Coordinatore GTS «Sistemi di gestione e Compliance»; referente rapporti con UNI UNI - Coordinatore organi tecnici "Governance delle organizzazioni» e “Figura professionale in ambito HSE” ISO - Capo-delegazione italiana presso ISO/TC 309 "Governance of organizations» https://www.linkedin.com/in/alessandro-foti-0874901b afoti@networkaias.it - a.foti@studio-aeffe.com www.aias-sicurezza.it - www.studio-aeffe.com