ASSOCOMPLIANCE NEWS

Maggio 2019 → CONVEGNO SUI MODELLI ORGANIZZATIVI A CONFRONTO E SUI SITEMI DI GESTIONE AZIENDALI INTEGRATI
Il convegno, partendo dall’analisi dei principali modelli organizzativi che un’azienda può implementare, si propone l’ambizioso obiettivo di metterli a confronto, con il prezioso contributo di affermati professionisti della materia, tra cui il vicepresidente di Assocompliance. Nel corso della giornata formativa, prevista per il 27 giugno a Milano, verrà altresì considerata l’esigenza delle aziende di essere supportate da consulenti qualificati nel processo di integrazione dei sistemi di gestione aziendali, con l’intento di razionalizzare i processi interni rendendoli più efficienti, attraverso tecniche di compliance che rappresenteranno per l’imprenditore un vero e proprio vantaggio competitivo nel mercato di riferimento.

 

Maggio 2019 → IN PARTENZA I LAVORI ORGANIZZATIVI DELLA QUARTA EDIZIONE DELL’INTERNATIONAL COMPLIANCE SYMPOSIUM 2019
In un contesto socio economico così variabile e delicato come quello attuale, non possiamo prescindere da due concetti che rappresentano il perimetro entro il quale ogni organizzazione deve sviluppare il proprio futuro ma anche il proprio presente: FIDUCIA e CONTINUITA’. Durante la quarta edizione dell’International Compliance Symposium 2019, ospitato anche quest’anno presso la Fondazione ISTUD di Baveno, la riflessione verrà estesa a tutti i processi di Compliance Strategica. Ci confronteremo, quindi, con esponenti del mondo accademico e del mondo imprenditoriale e manageriale su come una coerente strategia aziendale, che punti alla continuità e alla fiducia, possa avvalersi di una più evoluta e sofisticata cultura e sensibilità della Compliance. Vi aspettiamo l’11 luglio al “Continuity and Compliance” Symposium!

 

Giugno 2019 → III EDIZIONE DEL CORSO COMPLIANCE & MANAGEMENT
Si è conclusa con successo la terza edizione del corso di Compliance & Management autorizzato da Assocompliace, il percorso formativo che prepara manager moderni che sappiano muoversi tra la gestione delle persone, dei processi e delle regole per portare efficienza all'organizzazione. Auguriamo ai nuovi professionisti della Compliance un grande in bocca al lupo!

 

Giugno 2019 → LA NORMA ISO 21001:2018 "EDUCATIONAL ORGANIZATIONS"
Aiutare i fornitori di servizi educativi ad erogare un servizio di alta qualità è l'obiettivo che sta alla base del primo standard internazionale di sistema di gestione per il settore dell’istruzione. 
Che si tratti di scuola materna, università, formazione professionale o coaching, il mondo dell’apprendimento sta cambiando e si evolve rapidamente: aumentano le aspettative degli studenti e cresce la tendenza verso partnership collaborative, mentre ci si allontana dalla tradizionale relazione cliente-fornitore.

 

Maggio 2019 → SUI MODELLI ORGANIZZATIVI A CONFRONTO E SUI SITEMI DI GESTIONE AZIENDALI INTEGRATI
Il convegno "Modelli Organizzativi a confronto: sistemi di gestione aziendale integrati" partendo dall’analisi dei principali modelli organizzativi che un’azienda può implementare, si propone l’ambizioso obiettivo di metterli a confronto, con il prezioso contributo di affermati professionisti della materia, tra cui il vicepresidente di Assocompliance.
Nel corso della giornata formativa, prevista per il 27 giugno a Milano, verrà altresì considerata l’esigenza delle aziende di essere supportate da consulenti qualificati nel processo di integrazione dei sistemi di gestione aziendali, con l’intento di razionalizzare i processi interni rendendoli più efficienti, attraverso tecniche di compliance che rappresenteranno per l’imprenditore un vero e proprio vantaggio competitivo nel mercato di riferimento.

 

Maggio 2019 → IL LEGAL TRA NORME, SVILUPPO DI BUSINESS E REPUTAZIONE DELLA MARCA. ALLA RICERCA DI NUOVI PROFILI DI GIURISTI IN AZIENDA
Si è tenuto ieri, mercoledì 15 maggio, presso Copernico a Milano, l'inaugurazione della II Edizione del Master Giuristi in Azienda e la consegna dei diplomi della I Edizione organizzato da Fondazione ISTUD.
Nell'occasione sono stati consegnati da Assocompliance gli attestati di riconoscimento della qualifica di Compliance Manager Junior a tutti gli studenti dello scorso anno.
Buona fortuna a tutti!

 

Maggio 2019 → SECONDA EDIZIONE DEL FINTECH FORUM
The European House – Ambrosetti, in collaborazione con Banca IFIS e altre aziende partner tra cui Assocompliance, ha avviato nel 2017 l’iniziativa “Fintech Community”, una piattaforma che aggrega stakeholder e policy maker di riferimento per favorire lo sviluppo di un ecosistema imprenditoriale che colga le opportunità derivanti dalla rivoluzione digitale dei servizi finanziari, creando valore per tutte le realtà coinvolte.
Mercoledì 15 maggio nel cuore di Milano, presso l’innovativo showroom Spazio Gessi a Milano, invitata Assocompliance in qualità di Strategic Partner.

 

Maggio 2019 → EXECUTIVE MASTER IN COMPLIANCE E MANAGEMENT
Aperte le iscrizioni per la prima edizione dell'Executive Master in Compliance & Management di Assocompliance in partenza il 17 ottobre nella sede di Brescia.
120 ore di formazione per rafforzare e sviluppare in modo approfondito le conoscenze in materia di gestione delle regole ed ottenere una Certificazione delle Competenze riconosciuta in tutta Europa.

 

Maggio 2019 → II EDIZIONE DEL MASTER GIURISTI IN AZIENDA
In partenza la seconda edizione del Master Giuristi in Azienda di Fondazione ISTUD che vede come partners IAS Register ed Assocompliance.
Il percorso formativo, della durata di un anno, è pensato per giovani laureati e laureandi in Giurisprudenza, interessati a perfezionare la propria formazione con competenze giuridiche e manageriali.
Durante il Master si ha la possibilità di confrontarsi, in modo attivo e diretto, con casi e situazioni reali grazie alla partecipazione nelle fasi d’aula d’importanti Compliance Manager come Gianfranco Bettoni e Stefano Sedda.

 

Maggio 2019 → PROTECT WHISTLEBLOWERS
Oltre 90 organizzazioni coalizzate tra sindacati, giornalisti, ONG che, insieme al Parlamento, hanno spinto per questa legge che assicura protezione a chi segnala illeciti, frodi, corruzioni e ogni violazione del diritto dell’Unione in tutti gli Stati membri. 
Il provvedimento votato dal Parlamento copre quasi tutti i settori in cui l’Unione europea è competente e fornisce una protezione legale a un ampio ventaglio di soggetti, fra cui i consulenti, fornitori, stagisti e volontari: una novità per l’Italia, che dovrà dunque modificare la propria normativa sul whistleblowing.

 

Aprile 2019 → CHIUSURA PASQUALE

Vi informiamo che in occasione delle festività pasquali i nostri uffici rimarranno chiusi al pubblico da sabato 20 aprile a sabato 27 aprile 2019.
L'attività riprenderà regolarmente lunedì 29 aprile 2019.
Buona Pasqua da Assocompliance!

 

Aprile 2019 → MAPPATURA DEI PROCESSI E DEI PROCEDIMENTI DELLA PROVINCIA DI AREZZO 

Con orgoglio informiamo che la Provincia di Arezzo ha decretato di avvalersi in via sperimentale e a titolo gratuito, per mesi sei a decorrere da marzo 2019, del supporto di Assocompliance, ed in particolare del supporto del Sig. Alessandro Cerboni, per la mappatura dei Processi e dei Procedimenti della Provincia di Arezzo.

 

Aprile 2019 → DATA DISCOVERY & BIG DATA

Si è tenuta a Roma il 3 aprile scorso, presso il Best Western Premier Hotel Royal Santina di Roma, la presentazione di Esplores, la nuova ed innovativa soluzione tutta italiana per Data Discovery - Analytics - Big Data - GDPR.
A rappresentare Assocompliance, è intervenuto il vicepresidente Alessandro Cerboni.

 

Marzo 2019 → CULTURA DELL’ERRORE

Nella vita di un’azienda o di una qualsiasi organizzazione può accadere, anche se la cosa non è augurabile, che si verifichi un errore. La soluzione che viene più spesso seguita in molti settori può essere sintetizzata con la frase: “speriamo che nessuno se ne sia accorto! E comunque negare sempre”.

Questa scelta è frequente in molti settori, come il campo medico, ma di recente è evidente anche nel campo bancario e finanziario. Al contrario nel settore aeronautico quando c’è un incidente si fa di tutto per comunicare di aver individuato le cause e cosa si fa per evitare che si ripeta, come nel recente caso Boeing. Questa politica dimostra che paga, infatti non ci sono cali apprezzabili nel traffico aereo dopo un incidente, anzi, si hanno degli incrementi una volta chiariti motivi e responsabilità per effetto della rinnovata fiducia dei clienti. Ne è un esempio anche il recente caso di truffa messo in luce dalla magistratura sui diamanti venduti come prodotto finanziario invece che acquisto di beni.

La strategia del silenzio, dell’occultare, si rivela sempre molto pericolosa perché se qualche cliente dovesse accorgersi della cosa o semplicemente la notizia trapelasse, si andrebbe incontro a una perdita di credibilità e la reputazione dell’azienda o di un intero settore ne risentirebbe profondamente. Da quel momento ogni prodotto o servizio sarebbe visto con sospetto, con conseguente disaffezione del cliente.
Per questo motivo è consigliabile comunicare la cosa il più rapidamente possibile a tutti coloro che sono coinvolti. In questo modo, come affermano molti studi di neurologia comportamentale, tipo quelli di Naquin e Kurtzberg, si otterrà un duplice risultato: presentarsi come un’organizzazione o una realtà in primo luogo attenta ai propri clienti e in secondo luogo capace di individuare immediatamente gli errori, di scoprirne la radice, in sintesi di avere il controllo della situazione. Occorre ovviamente individuare i corretti destinatari della comunicazione, ma per settori di interesse generale come il settore bancario, è sufficiente la crisi non chiarita di una sola banca per generare ripercussioni su tutte le altre, stessa cosa nel settore medico, vedi i casi di mala sanità o una non corretta informazione medica in cui si tacciono i casi di effetti indesiderati negando l’evidenza. Si pensi ad esempio la diatriba dei vaccini dove le stesse ricerche ammettono percentuali minime di effetti negativi ma per quanto minime non per questo inesistenti e quindi negare poi la necessità di meccanismi di riduzione del danno. Così pure in casi circoscritti per interesse, inviare le notizie a persone che non ne siano interessate, in quanto non coinvolte nell’errore, avrebbe il risultato di attrarre l’attenzione sull’evento negativo anche se non importante per loro, lasciando una sgradevole (e non approfondita perché la cosa non è di interesse) riguardo a quell’organizzazione.
Informando invece i diretti interessati, l’effetto sarà più facilmente positivo. Ma è fondamentale, all’interno di questa comunicazione non commette l’errore di attribuire la ragione di quanto è avvenuto a cause esterne, anche se questo potrebbe apparire una scusante efficace, del tipo “non è colpa mia!” o peggio, come usa sempre più spesso appellarsi ad un rispetto di regole formali, ma vuote di sostanza. Seguendo questa strategia si rischia di fornire l’impressione di non avere la padronanza di tutti i processi, di non avere la capacità di controllo, per cui non c’è la garanzia che non si presentino in futuro altri problemi. Si pensi all’attuale fenomeno mediatico dei fallimenti bancari in cui si oppone da una parte un presunto rispetto di regole formali, oppure nell’individuazione di responsabili, ma che sarebbe più corretto meglio definire capri espiatori di turno, sicuramente non innocenti, ma in cui è il sistema stesso che ha fatto emergere un comportamento illecito e illegale che ha prodotto i danni a molti clienti. Inoltre, come scrivono Lee, Petterson e Tiedens , se la cosa può inizialmente distrarre l’attenzione dall’errore, successivamente potrebbe nascere il sospetto che si stia cercando di nascondere mancanze interne e ciò si traduce facilmente nell’idea che l’organizzazione voglia, in questo modo, ingannare i suoi clienti.

Un errore nasce sempre da una serie di processi e fattori che portano un sistema ad un comportamento anomalo, nei recenti casi bancari, ci troviamo di fronte ad un sistema di norme ed una pluralità di figure tutte con vari livelli di responsabilità controllo, ma il fallimento di un sistema così esteso , per quanto perfettibile, implica che se un vertice decide di compiere un illecito la struttura non ha all’interno efficaci sistemi di protezione e rigetto, e all’esterno i legami e le connivenze generano un comportamento collusivo volto a coprire gli errori che farli emergere. 
Molto meglio sottolineare, attraverso l’informazione e la trasparenza oltre l’assunzione delle responsabilità come impresa o controllori di un settore, che c’è la capacità di controllare il problema e che si è in possesso di una strategia per risolverlo e per fare in modo che non si possa più ripresentare. Commettere un errore è naturale, nasconderlo può essere un errore ancora più grande.
(Alessandro Cerboni - Vicepresidente Assocompliance)

 

Marzo 2019 → Il COMPLIANCE MANAGER COME FIGURA PROFESSIONALE "OBBLIGATORIA" PER L'APPLICAZIONE DEL NUOVO CODICE DELLA CRISI D’IMPRESA E DELL’INSOLVENZA

In riferimento alla recentissima approvazione, datata 12 gennaio 2019, del Decreto Legislativo n° 14/2019 “Codice della Crisi di impresa e dell’insolvenza in attuazione della L. n° 155/2017” che riforma la “vecchia” Legge Fallimentare del ’42, si aprono nuovi scenari riferiti al tema della gestione della continuità aziendale delle organizzazioni e quindi anche del rispetto delle regole di funzionamento delle stesse (compliance).

Possiamo sintetizzare che la nuova disposizione introduce nell’ordinamento italiano una serie di novità che hanno una strettissima relazione con la necessità di adottare, da parte dei soggetti imprenditoriali e degli organi amministrativi delle imprese, sistemi di gestione che consentano la definizione di modelli organizzativi atti a prevenire e a gestire la crisi d’impresa, pena la loro diretta responsabilità solidale nei confronti delle parti interessate.

In particolare ciò è chiaramente esplicitato:

- nell’art. 375 del Decreto, che definisce gli “Assetti organizzativi dell’Impresa”, che introduce una importantissima modifica dell’art. 2086 del Codice Civile, ove si cita testualmente “L’imprenditore, che operi in forma societaria o collettiva, ha il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell’impresa, anche in funzione della rilevazione tempestiva della crisi dell’impresa e della perdita della continuità aziendale, nonché di attivarsi senza indugio per l’adozione e l’attuazione di uno degli strumenti previsti dall’ordinamento per il superamento della crisi e il recupero della continuità aziendale”. 

- nell’art. 377 “Assetti organizzativi societari” ove si modificano gli art. 2257, 2380-bis, 2409-novies, 2475 del Codice Civile facendo riferimento al fatto che la gestione dell’impresa si svolge nel rispetto della disposizione di cui all’art. 2086, secondo comma, e spetta esclusivamente agli amministratori, i quali compiono le operazioni necessarie per l’attuazione dell’oggetto sociale.

- nell’art. 378 “Responsabilità degli Amministratori” ove l’art. 2476 del Codice Civile, viene integrato dopo il quinto comma con la seguente novella “Gli amministratori rispondono verso i creditori sociali per l’inosservanza degli obblighi inerenti alla conservazione dell’integrità del patrimonio sociale ….”. 

La nuova disposizione ha anche delle evidenti connessioni con il Decreto Legislativo 231/2001 e smi, specificatamente per quanto riguarda i reati societari di cui all’art. 25 ter del 231 e alle disposizioni introdotte dalla L. n° 179/2017 sul “Whistleblowing”, che in materia di obblighi segnalativi, impatta direttamente sui modelli di organizzazione e controllo indicati dal D.Lgs.231/2001 e smi.

Senza entrare poi nelle tecnicalità articolate e specifiche del provvedimento, che disciplina le definizioni e tutte le nuove disposizioni procedurali e tutti gli organi e i soggetti e gli attori coinvolti nella gestione delle tematiche oggetto del Decreto, quello che certamente possiamo evincere e affermare è che la modifica al Codice Civile definita dal Decreto, introduce di fatto l’obbligo agli imprenditori e agli organi amministrativi delle imprese di dotarsi di questi modelli e sistemi di gestione per la continuità aziendale, in applicazione anche del Titolo II “Procedure di Allerta e di Composizione assistita della Crisi” Capo I “Strumenti di Allerta”, artt. 12, 13, 14, 15 del Decreto, ove sono previsti e definiti gli Indicatori della Crisi, gli Obblighi segnalativi degli organi di controllo societari e dei creditori pubblici qualificati.

In riferimento alle attività della nostra associazione, si intuisce con una ragionevole evidenza, che questi modelli e sistemi sono certamente riconducibili a Sistemi di Gestione della Compliance e quindi introducono l’importanza di una funzione di Compliance e della figura del Compliance Manager all’interno delle imprese, di qualsiasi natura e dimensione esse siano.

La nuova disposizione entrerà pienamente in vigore entro il 15 agosto 2020, al fine di consentirne una corretta valutazione e conoscenza e al fine anche di istituire e formare gli Organi, gli Albi e le figure professionali che dovranno gestire le tematiche oggetto della “crisi di Impresa e dell’insolvenza”. Saranno comunque già in vigore, a partire dal 16 marzo 2019 gli obblighi introdotti dagli artt. 375, 377, 378 di cui abbiamo descritto sopra e che impongono già da ora alle imprese e ai loro organi apicali il fatto di adempiere a quanto indicato negli stessi, in modo da essere pronti, quando il Decreto entrerà in piena operatività. (ndr saranno anche in vigore dal 16.3.2019 anche gli artt. 27 comma 1, 350, 356,357,359, 363, 364, 366, 379 – Nomina degli Organi di Controllo -, 385, 386, 387 e 388 di cui lasciamo ai lettori, lo specifico approfondimento).

In maniera molto sintetica, con l’intenzione di approfondire poi ulteriormente il tema con il contributo di tutti, possiamo concludere affermando che si apre un nuovo quadro prospettico per la nostra professione, che da competenza e qualifica “opportuna”, di fatto diventa una competenza e qualifica “obbligatoria” per le imprese. Una competenza e una qualificazione atta a mettere a disposizione alle imprese professionalità, esperienze e conoscenze metodologiche generali e specifiche per l’analisi e la gestione dei modelli e dei sistemi organizzativi per la continuità d’impresa, nella logica della corretta gestione della Compliance e del Risk management aziendali, di cui si fa esplicito, formale e sostanziale riferimento del nuovo Decreto Legislativo 14/2019.

(Gianfranco Bettoni – Assocompliance member n°002 - Senior Compliance Manager)

 

Febbraio 2019 → SISTEMI INTELLIGENZA ARTIFICIALE E PERDITA DI CONTROLLO

I ricercatori della Columbia Engineering hanno fatto una grande passo in avanti nella robotica creando un robot che impari cosa esso sia, da zero, senza alcuna conoscenza precedente di fisica, geometria o dinamica motoria. Inizialmente il robot non sa se è un ragno, un serpente, un braccio, non ha idea di quale sia la sua forma. Dopo circa una giornata di intensivo calcolo, il robot crea un’auto-simulatore che gli permette di adattarsi a diverse situazioni, gestendo nuovi compiti e rivelando, e sussessivamente anche riparando, i danni nel proprio corpo.
Il lavoro è stato pubblicato in questi giorni su Science Robotics da Hod Lipson, professore d’ingegneria meccanica e direttore del laboratorio Creative Machines.
Lo stesso Lipson è consapevole delle implicazioni etiche di questa potente tecnologia affermando che “l’autoconsapevolezza porterà a sistemi più resilienti e adattivi, ma nello stesso tempo ad una perdita di controllo. Bisogna gestirla con cura”.

 

Febbraio 2019 → RICONOSCIMENTO DEL COMPLIANCE MANAGER IN SEDE GOVERNATIVA

Nella legge per le crisi d’impresa dove si richiede che gli imprenditori si dotino di un sistema di valutazione dei rischi aziendali si è trascurato che questo "è il lavoro della Compliance" e tale figura è prevista per le imprese secondo i nuovi  limiti per la nomina obbligatoria dell’organo di controllo e/o per la cessazione della sua funzione:

Tale figura nel decreto viene assegnata ai commercialisti, revisori e avvocati.
Ora, è vero che molte delle indicazioni di controllo sono in massima parte di natura economica, fiscale e finanziaria e si ritiene che il "commercialista" sia più preparato in tal senso, ma è un'idea distorta del concetto di rischio d'impresa, infatti un Compliance Manager deve saper dialogare anche con le technicality aziendali di natura finanziaria e fiscale. Prova ne è che si riconosce tale capacità anche ai legali.
A tal proposito, il dott. Alessandro Cerboni, vice presidente di Assocompliance, si sta battendo in sede governativa perchè il Compliance Manager possa essere inserito tra le categorie riconosciute nel decreto per tale compito. 
 

Febbraio 2019 → IN PARTENZA I LAVORI ORGANIZZATIVI DELLA QUARTA EDIZIONE DELL’INTERNATIONAL COMPLIANCE SYMPOSIUM 2019

In un contesto socio economico così variabile e delicato come quello attuale, non possiamo prescindere da due concetti che rappresentano il perimetro entro il quale ogni organizzazione deve sviluppare il proprio futuro ma anche il proprio presente: FIDUCIA e CONTINUITA’.
Durante la quarta edizione dell’International Compliance Symposium 2019, ospitato anche quest’anno presso la Fondazione ISTUD di Baveno, la riflessione verrà estesa a tutti i processi di Compliance Strategica. Ci confronteremo, quindi, con esponenti del mondo accademico e del mondo imprenditoriale e manageriale su come una coerente strategia aziendale, che punti alla continuità e alla fiducia, possa avvalersi di una più evoluta e sofisticata cultura e sensibilità della Compliance.
Vi aspettiamo l’11 luglio al "Continuity and Compliance" Symposium!

 

Febbraio 2019 → CONVEGNO PRESSO UBI BANCA DI BRESCIA

Grande affluenza al convegno tenutosi ieri presso la sala conferenze di UBI Banca a Brescia sulla "Conformità alle regole nelle organizzazioni: un vantaggio competitivo". Assocompliance ringrazia CMG, Cdo Lombardia Sud Est e IAS Register AG per l'organizzazione.

 

Febbraio 2019 → NUOVI ISCRITTI AD ASSOCOMPLIANCE 

Si è rilevato proficuo per Assocompliance l’appuntamento annuale di IAS Register AG, rivolto alle figure operative e commerciali dello staff aziendale. Svoltosi lo scorso 11 gennaio a Nembro (BG), il Calibration Meeting, ha originato l’adesione di nuovi iscritti all’associazione nazionale dei Compliance Manager. Un buon inizio d’anno che evidenzia il trend in crescita di Assocompliance.

 

Gennaio 2019 → IL WEB HOSTING

Chiunque gestisce un sito web deve tenere presente che il servizio di web hosting, del quale si serve, è giuridicamente il responsabile del trattamento dei dati (nel contempo, però, è sempre il titolare del trattamento dei propri dati), in quanto il web hosting elabora i dati per conto del titolare. Ciò comporta innanzitutto la necessità di un vero e proprio contratto scritto (o equivalente) tra titolare e web hosting, nel quale sarà precisato cosa può fare il web hosting con i dati e quali misure di sicurezza (tecniche e organizzative) deve predisporre, tenendo conto che devono essere adeguate al rischio valutato. L'hosting dovrà, ovviamente, attenersi alle istruzioni di cui al contratto, anche se rimane una certa discrezionalità, ad esempio nella scelta degli strumenti tecnici ed organizzativi più adatti. E' un punto fondamentale, perché se l'hosting va oltre le istruzioni diventa data controller (cioè titolare) con tutte le conseguenze del caso.

L'hosting deve conservare il registro dei trattamenti effettuati per conto del cliente (titolare), nel quale deve includere il nome e i dati di contatto dei titolari del trattamento dei dati, i suoi responsabili e eventuali incaricati, le categorie dei dati trattati, gli eventuali trasferimenti internazionali di dati, e una descrizione generale delle misure di sicurezza tecniche e organizzative adottate. Dalla tenuta del registro in teoria sarebbero esentate le imprese con meno di 250 dipendenti, ma le esenzioni sono particolarmente stringenti e difficilmente applicabili ad un hosting. 

L'hosting, inoltre, ha l'obbligo di notificare al titolare le eventuali violazioni di dati. E' buona prassi, quindi, inserire tale obbligo anche nel contratto (che diventerà violazione legale e contrattuale). Poiché l'obbligo a carico del titolare di notificare la violazione agli interessati scatta a partire dal momento in cui ne viene a conoscenza (tramite la comunicazione da parte dell'hosting, in questo caso), si può utilizzare lo stesso termine del GDPR (72 ore). Il titolare comunque è responsabile nei confronti delle autorità per eventuali violazioni commesse dal web hosting.

E' pacifico che il web hosting è responsabile del trattamento con riferimento ai soli trattamenti realizzati per conto del gestore del sito (quale titolare), cliente dell'hosting. Ma se l'hosting va oltre i limiti del mandato, trattando i dati al di là delle istruzioni ricevute, ne diventa contitolare.

Nel caso in cui ci si serve di un web hosting che si trova al di fuori dello Spazio Economico Europeo (SEE), siamo in presenza di un vero e proprio flusso transfrontaliero dei dati.

 

Gennaio 2019 → LE CATEGORIE DI TRATTAMENTO CHE IMPONGONO LA DPIA

Nel recepire tutte le considerazioni dell’Edbp nell’ambito del meccanismo di coerenza, il Garante ha individuato dodici tipologie di trattamenti soggette ad obbligo di Dpia , elencate nell’Allegato 1 al Provvedimento dell’11 ottobre scorso.  E il quadro prospettato da tale elenco sembrerebbe andare nella direzione di un ampliamento, da parte dell’Autorità della portata dell’obbligo di Dpia.

 

Gennaio 2019 → ANTICORRUZIONE, IL MODELLO 231 EVITA LE NUOVE SANZIONI

Le super sanzioni che possono portare anche al blocco dello studio, dalla legge anti-corruzione, possono essere scongiurate anche con un adeguato modello organizzativo previsto dal decreto legislativo 231 del 2001. Il decreto 231 è quello che ha introdotto un'autonoma e distinta responsabilità parapenale a carico di società e altri enti collettivi (studi compresi) i cui esponenti abbiano commesso determinati reati, tra i quali primeggiano quelli contro la Pa. 
Le sanzioni sono particolarmente severe e contemplano oltre alla confisca di beni, sanzioni pecuniarie e minacciose sanzioni interdittive come il blocco dell'attività, il commissariamento, il divieto di contrattare con la Pa, l'esclusione da finanziamenti e sussidi, il divieto di pubblicizzare beni o servizi. La recente legge anticorruzione, oltre a inserire nel "catalogo reati 231" il delitto di "traffico di influenze illecite", ha intensificatele sanzioni interdittive: la loro durata minima, per i reati più gravi commessi da una figura apicale, è stata quadruplicata, raggiungendo i quattro anni. Gli studi professionali. Tra gli enti interessati figurano anche gli studi professionali, fino a oggi non particolarmente avvezzi - per le limitate dimensioni strutturali, la loro dibattuta inclusione trai destinatari del Dlgs 231 e, soprattutto, l'esigenza di contenimento dei costi - a ricorrere alle misure organizzative interne di prevenzione di eventi criminosi. Ma sono motivazioni davvero e sempre valide?
Oltre ai professionisti intenzionati a cogliere le opportunità di crescita, possono ingrandirsi anche gli studi associati e le società tra professionisti. Nelle strutture più ampie, ai professionisti possono affiancarsi anche soci non professionisti, dipendenti e collaboratori. E ancora: proliferano gli studi multidisciplinari, destinati a offrire una estesa gamma di servizi integrati o complementari, costituendo talvolta distinte entità giuridiche per ciascuno dei settori di attività. Sono tutte realtà che presentano esigenze di coordinamento e organizzative, oltre a problematiche legate alle dinamiche interne e ai processi decisionali.
Giunge quindi il momento di assumere un direttore generale o un amministratore, eventualmente prescelto tra gli associati. Non occorre, tuttavia, che lo studio abbia raggiunto tali dimensioni per poter incorrere nella responsabilità amministrativa disciplinata dal Dlgs 231. Cassazione e giurisprudenza di merito hanno infatti ormai dissipato gran parte dei dubbi circa l'applicabilità della norma agli studi professionali, laddove sia netta la loro distinzione con i soggetti per essi operanti.
A conferma, basti richiamare il recente sequestro preventivo operato nei confronti di uno studio legale assodato di Milano per il concorso nel reato di riciclaggio di un suo avvocato che aveva aiutato un cliente ad occultare i proventi di evasione fiscale.
Il modello organizzativo - Peraltro, non scarseggiano tra i reati presupposto della "responsabilità 231", quelli riconducibili ai professionisti, come quelli contro la Pa, i reati colposi in materia di sicurezza sul lavoro, le violazioni al diritto d'autore, i reati informatici, il riciclaggio. Non è arduo, poi, dimostrare che l'illecito penale di un professionista sia stato posto in essere nell'interesse o svantaggio dello studio di appartenenza, avendo questo come finalità il perseguimento di un profitto economico rappresentato dal corrispettivo versato dai clienti per lo svolgimento delle prestazioni professionali. Escludendo gli studi individuali non strutturati e le piccole realtà organizzative, per gli altri si tratta di valutare l'opportunità di adottare un modello di organizzazione e gestione su misura, idoneo a prevenire la commissione di reati inclusi nel "catalogo 231", che li schermi dal severo arsenale sanzionatorio o ne attenui l'impatto.

 

Gennaio 2019 → CALIBRATION MEETING DI IAS REGISTER

Si è rilevato proficuo per Assocompliance l’appuntamento annuale di IAS Register AG, rivolto alle figure operative e commerciali dello staff aziendale. Svoltosi lo scorso 11 gennaio a Nembro (BG), il Calibration Meeting, ha originato l’adesione di nuovi iscritti all’associazione nazionale dei Compliance Manager.
Un buon inizio d’anno che evidenzia il trend in crescita di Assocompliance.

 

Gennaio 2019 → CORSI PER COMPLIANCE MANAGER

Calendarizzati i nuovi appuntamenti formativi per certificarsi Compliance Manger presso la sede di Brescia, indispensabili per formare manager moderni che sappiano muoversi tra la gestione delle persone dei processi e delle regole per portare efficienza all'organizzazione.

 

Dicembre 2018 → CHIUSURA NATALIZIA

Vi informiamo che in occasione delle festività natalizie i nostri uffici rimarranno chiusi al pubblico da sabato 22 dicembre 2018 a sabato 5 gennaio 2019.
L'attività riprenderà regolarmente lunedì 7 gennaio 2019.

Buon Natale e Felice Anno Nuovo da Assocompliance!

 

Dicembre 2018 → LE CATEGORIE DI TRATTAMENTO CHE IMPONGONO IL DATA PROTECTION IMPACT ASSESMENT

Nel recepire tutte le considerazioni dell'European Data Protection Board (Edpb) nell’ambito del meccanismo di coerenza, il Garante ha individuato dodici tipologie di trattamenti soggette ad obbligo di Data Protection Impact Assesment (Dpia) , elencate nell’Allegato 1 al Provvedimento dell’11 ottobre scorso. E il quadro prospettato da tale elenco sembrerebbe andare nella direzione di un ampliamento, da parte dell’Autorità della portata dell’obbligo di Dpia.

 

Dicembre 2018 → MODELLI ORGANIZZATIVI 231 E VIGILANZA CANDIDATI A DIVENTARE OBBLIGATORI

È stato presentato e assegnato alla commissione Giustizia del Senato il disegno di legge 726, che mira a introdurre un’importante modifica al Dlgs 231/2001 in materia di responsabilità da reato degli enti: l’obbligatorietà del modello organizzativo e dell’organismo di vigilanza. Attualmente la normativa rimette alla discrezionalità del singolo ente la scelta se assumersi il compito della prevenzione degli illeciti attraverso un’adeguata organizzazione interna, che si traduce, per un verso, nell’adozione e attuazione di un modello organizzativo (Mog) idoneo a prevenire la commissione di reati, per l’altro, nell’istituzione di un organismo di vigilanza (Odv) incaricato di far rispettare il modello e di curarne l’aggiornamento. Tuttavia, il ricorso alla compliance viene fortemente caldeggiato dal decreto 231. Il nuovo disegno di legge punta a rafforzare tale impianto sancendo espressamente l’obbligatorietà.

 

Dicembre 2018 → PATROCINIO DEL CALIBRATION MEETING DI IAS REGISTER

Anche quest'anno Assocompliance patrocinerà il Calibration Meeting di IAS Register AG, l'appuntamento annuale rivolto alle figure operative e commerciali dello staff aziendale, in programma il prossimo 11 gennaio 2019.
Nell'edizione di quest'anno verrà adottata una vista “tecnica” centrata sul perché e sul come le attività di certificazioni sono centrali nella costruzione della fiducia di una organizzazione e dello sviluppo della sua continuità.

 

Dicembre 2018 → POLIZZA ASSICURATIVA INDIVIDUALE PER LA RESPONSABILITA' CIVILE

Ricordiamo ai nostri associati che in virtù dell'accordo stipulato con Federprpfessional, hanno la possibilità di accedere a costi agevolati alle polizze di assistenza sanitaria del Fondo Assidai, nonché di tutto quanto predisposto dal broker Praesidium in tema di tutela personale e professionale.

 

Dicembre 2018 → ACCORDO ASSOCOMPLIANCE E FEDERPROFESSIONAL

Considerando l'importanza della questione, ricordiamo l'accordo sottoscritto da Assocompliance e Federprofessional nel maggio del 2018.

Il documento prevede la collaborazione di entrambe le associazioni nella realizzazione dell'iniziativa "Freelance Mastery: Professional Compliance Manager". Oltre a definire uno schema comune di attestazione della professione di Professional Compliance Manager, organizzeranno dei corsi di aggiornamento validi per il raggiungimento di crediti formativi utili al mantenimento dell'attestazione delle competenze per figure professionali del mondo della Compliance.

Tutti gli associati di Assocompliance potranno usufruire dell'intera gamma di servi e convenzioni offerti da Federprofessional e illustrati sul sito www.federprofessional.com, previa la loro iscrizione. Potranno inoltre partecipare a convegni e attività di sviluppo volte al diffondere la figura del Professional Compliance Manager.

 

Novembre 2018 → EVENTO FORMATIVO SUL CYBER CRIME

Grande affluenza all'evento "Enti, aziende e rischi di cyber crime. Il nuovo regolamento europeo sulla protezione dei dati personali" tenutosi presso il Circolo Artistico di Arezzo venerdì 16 novembre.

A coordinare gli interventi dei numerosi relatori, era presente il Dott. Federico Calvelli, Presidente di Assocompliance, testimoniando il costante interesse che l'associazione pone nei confronti di iniziative divulgative delle best pactice in tema di Compliance.

 

Novembre 2018 → ASSEMBLEA ANNUALE DI ASSOCOMPLIANCE

In data 15 novembre 2018 alle ore 21.00, ed in seconda convocazione, in data 16 novembre 2018 alle ore 10.00 presso gli uffici di Calvelli rsp, è stata convocata l’assemblea annuale di Assocompliance.

Numerosi i punti discussi durante la mattinata: