OBBIETTIVI
I Compliance Audit in materia di sicurezza e salute sul lavoro di AGM hanno l’obiettivo di verificare il grado di conformità rispetto alle leggi che un’organizzazione ha l’obbligo di rispettare, o rispetto a linee guida e procedure interne che la stessa organizzazione ha volontariamente deciso di rispettare.
Gli audit consentono di verificare costantemente l’applicazione delle misure di prevenzione adottate e la loro adeguatezza rispetto ai rischi presenti.
L’obiettivo di tale controllo è l’aggiornamento del Modello in una prospettiva di miglioramento continuo: si dovranno per esempio apportare modifiche quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, o in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico.
MODALITÀ
La modalità operative e i suoi compiti rientrano in 5 grandi macroaree:
1) Supporta l’ente
2) Controlla – ma con l’atteggiamento del revisore, non del carabiniere! – che i dati personali siano protetti; il suo è un atteggiamento proattivo: aiuta il titolare o il responsabile a risolvere un problema o a trovare la maniera corretta di fare un trattamento.
3) Ha una funzione di consultazione, perché il titolare – o il responsabile – quando deve iniziare un nuovo trattamento, deve sapere che può avvalersi della consulenza del DPO per scegliere la modalità con cui effettuare un trattamento nel rispetto del GDPR.
4) Forma il titolare, il responsabile e gli addetti. Anche se non è tra i compiti obbligatori per legge, il DPO può mettersi a disposizione del titolare o del responsabile per fare formazione.
5) Informa, cioè mette a disposizione del titolare e del responsabile le proprie conoscenze nell’ambito del GPDR per accompagnarlo ad una corretta interpretazione della norma.
VALIDITA’
Non esiste una scadenza salvo revoca della nomina da parte dell’ente o dell’impresa
DESTINATARI
In base all’art. 37 del Regolamento UE 2016/679, sono obbligati a designare un DPO:
- le pubbliche amministrazioni e gli enti pubblici, ad eccezione delle autorità giudiziarie;
- tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedano un monitoraggio regolare e sistematico degli interessi su larga scala;
- tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
RIFERIMENTI LEGISLATIVI
Regolamento UE 2016/679
SERVIZIO DI CONSULENZA
AGM offre alle aziende il servizio di compliance Privacy mette a disposizione degli Enti o delle imprese delle figure professionali per l’assunzione dell’incarico di DPO a sensi dell’art 37 del Regolamento UE 2016/679.
