Gli Stati Membri devono assicurare che i soggetti essenziali e importanti dispongano di un organo di gestione che approvi formalmente le misure di gestione dei rischi cyber adottate. Le organizzazioni devono pianificare come mantenere la continuità del business in caso di gravi incidenti informatici e devono dare evidenza di aver definito sistemi per il ripristino del sistema, le procedure di emergenza e la creazione di un team di risposta alla crisi. Tra i metodi da implementare ci sono la gestione degli incidenti, il miglioramento della sicurezza della supply chain, il potenziamento della sicurezza della rete, un migliore controllo degli accessi, etc. La Direttiva si applica ai servizi essenziali, ma anche alle società (sopra i 50 dipendenti) nei seguenti settori critici: servizi postali e di corriere, gestione dei rifiuti, fabbricazione, la produzione e la distribuzione di sostanze chimiche, produzione, la trasformazione e la distribuzione di alimenti, fabbricazione di dispositivi medici e…

La prassi di riferimento fornisce gli indirizzi organizzativi ed operativi utili ai fini dell’adozione ed efficace attuazione del Modello di Organizzazione e gestione in materia di salute e sicurezza sul lavoro (MOG) da parte delle micro e piccole imprese che operano nei diversi settori produttivi. Il documento definisce i contenuti del Modello semplificato di Organizzazione e Gestione della salute e sicurezza sul lavoro, di cui al D.lgs. 81/2008, per micro e piccole imprese. Il documento si rivolge ai datori di lavoro che intendono adottare un MOG aziendale al fine di migliorare i livelli di sicurezza dei lavoratori, fornendo indicazioni semplificate che tengano conto della struttura e dell’organizzazione aziendale, delle modalità di lavoro e delle specifiche esigenze delle micro e piccole imprese.

Approvazione del codice di condotta in materia di telemarketing e teleselling e accreditamento dell’Organismo di monitoraggio (Odm), con il provvedimento del 7 Marzo 2024. Le società che aderiranno al Codice, si impegneranno ad adottare misure specifiche per garantire la correttezza e la legittimità dei trattamenti di dati svolti lungo tutta la “filiera” del telemarketing. Dovranno raccogliere consensi specifici per le singole finalità (marketing, profilazione, ecc.), informare in maniera precisa le persone contattate sull’uso dei loro dati, assicurando il pieno esercizio dei diritti previsti dalla normativa privacy (opposizione al trattamento, rettifica o aggiornamento dei dati). Le società inoltre saranno tenute ad effettuare una valutazione di impatto nel caso svolgano trattamenti automatizzati, compresa la profilazione, che comportano un’analisi sistematica e globale di informazioni personali.

ISO ha pubblicato due emendamenti che integrano gli standard ISO 9001 e ISO 14001 introducendo le azioni per la gestione dei cambiamenti climatici. La ISO 9001 è in corso di revisione e, probabilmente, verrà pubblicata nel Dicembre del 2025. Nel Febbraio 2024, però, è stata introdotta una modifica significativa alla norma ISO 9001:2015, che si focalizza sull’integrazione delle considerazioni relative al cambiamento climatico nei sistemi di gestione della qualità. Questo emendamento, noto come ISO 9001:2015/Amd 1:2024, impone alle organizzazioni di valutare e affrontare attivamente le implicazioni del cambiamento climatico nelle loro attività e nella pianificazione strategica. Ovviamente, la futura versione della ISO 9001 conterrà le modifiche dell’emendamento.

Segnaliamo il provvedimento n. 9978728 del 21/12/2023 dell’Autorità garante della privacy in materia di gestione dei metadati della posta elettronica dei dipendenti. Lo stesso è stato ribadito dal Garante a Febbraio 2024. Il Garante per la protezione dei dati personali ha infatti adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” rivolto ai datori di lavoro pubblici e privati. Il Garante chiede ai datori di lavoro di verificare che i programmi e i servizi informatici di gestione della posta elettronica in uso ai dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) consentano di modificare le impostazioni di base, impedendo la raccolta dei metadati o limitando il loro periodo di conservazione ad un massimo di 7 giorni, estensibili, in presenza di comprovate esigenze, di ulteriori 48 ore. Periodo considerato congruo, sotto il profilo…

Dal 1° ottobre 2024 le imprese e i lavoratori autonomi che operano nei cantieri temporanei o mobili saranno tenuti al possesso della patente a punti, rilasciata dall’Ispettorato Nazionale del Lavoro sulla base di una serie di requisiti, come l’iscrizione alla Camera di Commercio, l’adempimento degli obblighi formativi e il possesso del Documento unico di regolarità contributiva (DURC), Documento di valutazione dei rischi (DVR) e Documento unico di regolarità fiscale (DURF). La patente avrà una dotazione iniziale di 30 crediti, da decurtare a seguito di violazioni che espongono i lavoratori ai rischi, infortuni, inabilità o morte dei lavoratori. I crediti decurtati potranno essere reintegrati con la frequenza di corsi. Per lavorare in un cantiere edile, i crediti residui sulla patente dovranno essere almeno 15. Il lavoratore autonomo o l’impresa che lavora in un cantiere edile senza la patente o con un credito inferiore a 15 punti, pagherà una sanzione amministrativa da…

Le aziende industriali o sanitarie che siano, qualora usino laser in Classe 3 o 4 hanno l’obbligo di nominare un Tecnico/Addetto Sicurezza Laser. Tale obbligo deriva in parte dall’articolo 181, co. 2 del d. lgs. 81/08 che impone che la valutazione dei rischi debba essere effettuato da personale qualificato e dall’articolo 216 in cui c’è l’espresso richiamo alle norme IEC. Attenzione al tipo di Laser, perché oltre ai laser 3 e 4, potrebbero rientrare nella valutazione dei rischi anche 1M e 2M perché sono laser che vengono usati con delle ottiche (esempio nei laboratori dove si usano microscopi) oppure ci sono macchine, soprattutto nell’ambito industriale, sono in classe 1, ma all’interno hanno un laser in Classe 3 o 4. In tale situazione si deve nominare il TSL e procedere alla valutazione del rischio.

Il 20 Febbraio è stato pubblicato in Gazzetta Ufficiale dell’Unione Europea il nuovo Regolamento sui gas fluorurati a effetto serra che sostituisce il Regolamento (UE) n. 517/2014. Il nuovo regolamento prevede in particolare: – estensione degli obblighi di certificazione delle persone fisiche che svolgono interventi di installazione, manutenzione, assistenza, riparazione, controllo delle perdite e smantellamento di unità di refrigerazione di veicoli leggeri frigoriferi, container intermodali, compresi i reefer, e vagoni ferroviari. Analogamente, l’obbligo di certificazione è stato esteso anche alle imprese che svolgono gli interventi di installazione, manutenzione, assistenza, riparazione e smantellamento di tali apparecchiature; – introduzione dell’obbligo di attestato alle persone fisiche che svolgono le attività di assistenza, riparazione e manutenzione dei sistemi di condizionamento d’aria dei veicoli a motore della Direttiva 2006/40/CE oltre che per il recupero di F-gas da tali apparecchiature.

Aumenterà gradualmente la platea di imprese che dovrà rendicontare l’impatto ambientale, sociale ed economico utilizzando criteri uniformi a livello europeo. Restano escluse dall’obbligo le piccole, medie imprese non quotate, non appartenenti a gruppi. La “Corporate Sustainability Reporting Directive – CSRD” (Direttiva 2022/2464) è entrata ufficialmente in vigore il 5 Gennaio 2023 e sostituisce la precedente “Non Financial Reporting Directive – NFRD” (Direttiva 2014/95/UE), attuata in Italia dal Decreto legislativo 30 Dicembre 2016 n. 254, concernente l’obbligo di comunicazione di informazioni di carattere non finanziario per le imprese di grandi dimensioni. Dal 2025 (anno fiscale 2024): le imprese attualmente soggette alla direttiva NFRD: imprese quotate, banche e assicurazioni che abbiano avuto in media durante l’esercizio finanziario un numero di dipendenti > 500 e che, alla data di chiusura del bilancio, abbiano superato almeno uno dei seguenti limiti dimensionali: – 20 milioni di euro di stato patrimoniale – 40 milioni di euro…

L’ispettorato Nazionale del Lavoro, con la nota INL n.694 del 24.01.2024, ha ricordato che sono soggetti all’obbligo di certificazione tutti i contratti di appalto che esternalizzano le attività in luoghi sospetti di inquinamento e/o in luoghi confinati (art. 2, comma 1, lettera c), D.P.R. n. 177/2011). Ciò premesso va poi chiarito che l’individuazione dell’organo di certificazione cui far riferimento è il luogo in cui è svolta l’attività, qualora ci si rivolga ad un soggetto che ha una competenza territoriale (Ispettorato del lavoro, Province, Consigli provinciali dell’Ordine dei consulenti del lavoro, Enti bilaterali regionali o provinciali); nel caso in cui ci si rivolga alle Università o alle Fondazioni Universitarie non c’è un problema di competenza territoriale, potendo tali organi certificare in ambito nazionale.