Skip to main content

RENTRI, ulteriore proroga


RENTRI, ulteriore proroga al 14 Aprile

Il 25 febbraio è entrata in vigore la Legge 21 febbraio 2025 n. 15 di conversione del decreto-legge 27 dicembre 2024 n. 202. (cosiddetto decreto milleproroghe)

2 -bis . “Ai fini dell’operatività del Registro elettronico nazionale per la tracciabilità dei rifiuti, di cui all’articolo 188 -bis del decreto legislativo 3 aprile 2006, n. 152, con decreto del Ministro dell’ambiente e della sicurezza energetica, da adottare entro trenta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, il termine di sessanta giorni previsto dall’articolo 13, comma 1, lettera a) , del regolamento di cui al decreto del Ministro dell’ambiente e della sicurezza energetica 4 aprile 2023, n. 59, è aumentato a centoventi giorni”.

Questo comporta lo slittamento del termine di chiusura delle iscrizioni al 14 aprile, tuttavia, affinché la misura diventi effettiva il Ministero dell’Ambiente e della Sicurezza Energetica (MASE) dovrebbe adottare un DM per prorogare “ex post”. Questo comporterà inoltre la posticipazione dell’entrata in vigore dei nuovi modelli di Registri di carico e scarico (C/S) e dei formulari di identificazione dei rifiuti (FIR)

Continua a leggere

Standard VSME, vento di cambiamento?


Standard VSME, vento di cambiamento?

Il 17 dicembre 2024, EFRAG ha rilasciato lo standard VSME ESRS, decisione di grande rilevanza per la sostenibilità delle Imprese.

Lo standard VSME (Very Small and Medium Enterprises) è un insieme di principi contabili progettato specificamente per le micro, piccole e medie imprese (PMI) non quotate, infatti non sono obbligate dalla direttiva Corporate Sustainability Reporting Directive (CSRD) ma possono scegliere di dimostrare il proprio impegno verso la sostenibilità tramite un Bilancio di Sostenibilità volontario. Lo standard è pensato per semplificare la rendicontazione ESG delle aziende più piccole.

Lo scopo principale degli standard VSME è quello di semplificare la rendicontazione ESG per le PMI (bilancio di sostenibilità per le PMI) spesso caratterizzata da metodologie disarmoniche.

Nel contesto europeo, la Commissione Europea sta considerando l’adozione di uno standard VSME europeo garantendo un’ulteriore semplificazione per le piccole imprese, assicurando che non siano penalizzate dall’applicazione di regole troppo onerose o difficili da attuare.

Continua a leggere

In arrivo due nuovi percorsi formativi


In arrivo due nuovi percorsi formativi

In collaborazione con l’agenzia formativa ADDESTRA annunciamo due nuovi percorsi formativi:

  • PRSES, responsabile della sicurezza delle scaffalature (6 maggio e 1 luglio 2025)
  • Verifiche trimestrali su fasce, funi e catene (15 maggio e 28 ottobre 2025)

I corsi sulla norma EN 15635 sono utili a tutta la categoria di persone che ha a che fare con le scaffalature. Coinvolgerli, significa sensabilizzarli all’utilizzo in sicurezza e responsabilizzarli richiedendo loro la segnalazione tempestiva di eventuali danni.

Per ulteriori informazioni o iscrizioni potete contattare i nostri uffici.

    Continua a leggere

    WhatsApp: Meta conferma l’attacco di cyberspionaggio

    WhatsApp: Meta conferma l’attacco di cyberspionaggio

    Recentemente, WhatsApp ha denunciato un’operazione di cyberspionaggio che ha coinvolto circa 90 utenti in oltre venti paesi, tra cui l’Italia. Secondo l’azienda, che va detto, ha sempre indicato i propri social inattaccabili con crittografia end to end, lo spyware di Paragon è stato distribuito attraverso l’invio di file PDF nelle chat di gruppo, consentendo l’accesso non autorizzato ai dispositivi delle vittime.

    In risposta a queste preoccupazioni, il Garante per la protezione dei dati personali in Italia ha emesso un avvertimento riguardo ai rischi associati all’uso di Graphite, sottolineando le potenziali violazioni della privacy e della sicurezza informatica.

    Graphite è uno spyware progettato per infiltrarsi nei dispositivi mobili e ottenere accesso completo ai dati, comprese le comunicazioni su applicazioni crittografate come WhatsApp e Signal*. Una volta installato, Graphite può estrarre foto, video, contatti e messaggi, e persino trasformare il telefono in un microfono ambientale per ascoltare le conversazioni in tempo reale.

    Nel frattempo, il governo italiano ha smentito le accuse di utilizzo illecito dello spyware contro giornalisti e attivisti, affermando che la tecnologia è stata impiegata esclusivamente per scopi legittimi legati alla sicurezza nazionale. (quindi ammettendo implicitamente che un uso ancorché “lecito” di tali software viene fatto.)

    Si è aperto un ampio dibattito sull’uso dei software di sorveglianza e sulle implicazioni etiche della loro adozione. La questione solleva interrogativi importanti sul bilanciamento tra sicurezza e tutela della privacy, evidenziando la necessità di una maggiore regolamentazione nel settore della sorveglianza digitale.

    * Grazie alla crittografia end-to-end e alle funzionalità utilizzate per proteggere i messaggi e i contatti, Signal era considerata l’alternativa a WhatsApp (e Telegram) più sicura in assoluto.

    Quali considerazioni possiamo trarre:

    La riservatezza dei nostri dati personali è un bene da preservare e, al di fuori di legittime indagini a tutela della pubblica sicurezza, nessuno dovrebbe essere in grado di infiltrarsi nelle nostre comunicazioni private.

    Pertanto, affidarsi ai servizi di chat per trasmettere informazioni riservate, o anche solo private, non deve mai essere ritenuto un’opzione valida. Non esiste infatti ad oggi certezza assoluta della tutela della vostra riservatezza, quando trasmettete informazioni personali, immagini e documenti attraverso la rete.

    Continua a leggere

    Modifica al D.lgs 81/2008 sul lavoro agile (Smart Working)


    Modifica al D.lgs 81/2008 sul lavoro agile (Smart Working)

    Il Consiglio dei Ministri n. 111 del 14 gennaio 2025 ha approvato il Disegno di Legge annuale sulle piccole e medie imprese, introducendo misure significative per il settore. Il provvedimento modifica il D.Lgs. 81/2008, in materia di salute e sicurezza sul luogo di lavoro, disponendo che per l’attività di lavoro prestata con modalità di lavoro agile (Smart Working) in ambienti di lavoro che non rientrano nella disponibilità giuridica del datore di lavoro, l’assolvimento degli obblighi di sicurezza.

    Il datore di lavoro dovrà fornire un’informativa scritta sui rischi generali e specifici ai lavoratori agili e al Rappresentante dei Lavoratori per la Sicurezza (RLS). Inoltre l’attività di smart working deve essere presa in esame nell’ambito del Documento di Valutazione dei Rischi.

    Si prevede che in caso di omissione dell’obbligo informativo, il datore di lavoro è punito con l’arresto da due a quattro mesi o con l’ammenda da 1.200 a 5.200 euro.

    Per informazioni, potete contattare i nostri uffici.

    Foto di Moondance da Pixabay

    Continua a leggere

    Le parole della privacy: DPIA


    Cosa è la DPIA?

    La DPIA (acronimo di Data Protection Impact Assessment, in italiano Valutazione d’Impatto sulla Protezione dei Dati) è uno strumento previsto dal Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. Serve a identificare e mitigare i rischi che un trattamento di dati personali potrebbe comportare per i diritti e le libertà delle persone coinvolte.

    Obiettivi della DPIA

    1. Analizzare i rischi: Valutare il potenziale impatto che un trattamento di dati personali potrebbe avere sulla privacy degli interessati.
    2. Mitigare i rischi: Proporre misure per ridurre o eliminare i rischi individuati.
    3. Dimostrare conformità: Fornire evidenza che l’organizzazione adotta un approccio proattivo per rispettare il GDPR.

    Quando è obbligatoria la DPIA?

    La DPIA è obbligatoria quando un trattamento:

    • Utilizza nuove tecnologie.
    • È potenzialmente rischioso per i diritti e le libertà degli interessati.
    • Include dati sensibili (ad esempio, origine etnica, salute, opinioni politiche).
    • Prevede il monitoraggio sistematico e su larga scala di un’area accessibile al pubblico (es. videosorveglianza).
    • Coinvolge decisioni automatizzate con effetti significativi (es. profilazione).

    Elementi chiave di una DPIA

    1. Descrizione del trattamento: Obiettivi, tipologia di dati trattati, base giuridica.
    2. Valutazione dei rischi: Identificazione dei rischi per i diritti e le libertà degli interessati.
    3. Misure di mitigazione: Soluzioni per minimizzare i rischi (es. crittografia, anonimizzazione).

    Responsabilità

    La DPIA è responsabilità del titolare del trattamento, ma può coinvolgere altre figure come il DPO (Data Protection Officer) e i responsabili del trattamento.

    Sanzioni

    Il mancato adempimento dell’obbligo di effettuare una DPIA, quando necessario, può portare a sanzioni amministrative significative, previste dal GDPR.

    E voi, avete mai fatto redigere una DPIA? Sicures è in grado di supportarvi in questa attività e nel valutare correttamente i rischi per la privacy della vostra organizzazione.

    Per informazioni ed approfondimenti potete contattare l’Ufficio Privacy e DPO al seguente indirizzo mail: aggiornamenti@sicures.it

    Continua a leggere

    Corso per addetti alla conduzione di carrelli elevatori

    Corso per addetti alla conduzione di carrelli elevatori (Muletto)

    11/02/2025 e 12/02/2025
    Sicures organizza un corso per addetti alla conduzione di carrelli elevatori, 8 ore di teoria e 4 ore di pratica.
    Il corso si terrà nelle seguenti giornate:

    • 11 febbraio  – teoria presso Sicures
    • 12 febbraio – pratica presso campo prova
    Il corso è valido anche per gli aggiornamenti.

    Per maggiori informazioni contattare la mail formazione@sicures.it o il numero 055 4939921

    Foto di Nurdin Bekkeldiev da Pixabay

    Continua a leggere

    Le parole della privacy: OSINT


    Sempre più si sente parlare di OSINT. Ma di cosa si tratta?

    L’OSINT (acronimo di Open Source Intelligence, o “intelligence da fonti aperte”) è un processo di raccolta, analisi e utilizzo di informazioni disponibili pubblicamente per scopi investigativi, di sicurezza, decisionali o per semplice curiosità. Queste informazioni provengono da fonti accessibili a chiunque, come:

    Social media (Facebook, Twitter, LinkedIn, ecc.), siti web, blog, archive on line, registry aziendali e banche dati pubbliche, google maps, podcast e youtube e molte altre fonti aperte a chiunque.

    Caratteristiche principali dell’OSINT sono il costo ridotto o l’assenza di costo e la legalità, dato che sono informazioni già rese pubbliche dai soggetti interessati, in maniera più o meno consapevole.

    L’OSINT, sebbene si basi su informazioni pubblicamente disponibili, comporta alcuni rischi per la privacy, sia per gli individui oggetto di indagine, sia per chi utilizza queste tecniche in modo inappropriato. Ecco i principali rischi legati alla privacy:

    Esposizione di Dati Sensibili: Molti utenti pubblicano inconsapevolmente informazioni personali sui social media, forum o altre piattaforme online, come indirizzi, numeri di telefono, abitudini, posizione geografica, relazioni personali o professionali.

    Conseguenze: Furto di identità, profilazione non autorizzata per scopi commerciali, utilizzo malevolo delle informazioni (phishing, stalking, doxxing), attacco alla reputazione, cyberbullismo e persecuzioni online, sorveglianza invasiva, violazione della privacy a livello personale o aziendale, diffamazione o danni personali

    Come Mitigare i Rischi

    1. Consapevolezza personale:
      • Limitare le informazioni condivise pubblicamente online.
      • Utilizzare le corrette impostazioni di privacy sui social media.
    2. Monitoraggio:
      • Utilizzare strumenti per verificare quali dati personali sono accessibili pubblicamente.

    E voi come controllate quali informazioni circolano in rete su di voi e sulla vostra organizzazione?

    Lo sapevate che il 70% delle informazioni circolano nel dark web?

    Sicures è in grado di aiutarvi a tracciare un profilo su di voi e sull’immagine che trasmettete on line.

    Essere consapevoli è il primo passo per la sicurezza delle informazioni e per la tutela della vostra privacy!

    Per informazioni ed approfondimenti potete contattare l’Ufficio Privacy e DPO al seguente indirizzo mail: aggiornamenti@sicures.it

    Continua a leggere

    SICUREZZA LAVORO: PUBBLICATO IL BANDO ISI INAIL 2024

    PUBBLICATO IL BANDO ISI INAIL 2024

    Misure per incentivare la salute e sicurezza sui luoghi di lavoro
    Il bando ha l’obiettivo di incentivare, con contributi a fondo perduto, le imprese alla realizzazione di progetti per il miglioramento documentato delle condizioni di salute e di sicurezza dei lavoratori,  incoraggiare le micro e piccole imprese operanti nel settore della produzione primaria dei prodotti agricoli all’acquisto di nuovi macchinari ed attrezzature di lavoro caratterizzati da soluzioni innovative per ridurre in misura significativa le emissioni inquinanti, migliorare l’efficienza e la sostenibilità complessiva e diminuire i livelli di rumorosità o il rischio infortunistico o  quello derivante dallo svolgimento di operazioni manuali.
    Beneficiari
    L’iniziativa è rivolta:
    • alle imprese, anche individuali, iscritte alla Camera di Commercio Industria Artigianato e Agricoltura (CCIAA), secondo le distinzioni di seguito specificate in relazione ai diversi Assi di finanziamento. I
    • ​agli enti del terzo settore, di cui al decreto legislativo n. 117/2017, come modificato dal decreto legislativo n. 105/2018, possono accedere all’Asse 1.1 limitatamente all’intervento di tipologia d) per la riduzione del rischio da movimentazione manuale di persone.

    Progetti ammissibili:
    Sono finanziabili le tipologie di progetto ricomprese in 5 Assi di finanziamento: 

      • Progetti per la riduzione dei rischi tecnopatici (di cui all’allegato 1.1) – Asse di finanziamento 1
      • Progetti per l’adozione di modelli organizzativi e di responsabilità sociale (di cui all’allegato 1.2) – Asse di finanziamento 1
      • Progetti per la riduzione dei rischi infortunistici (di cui all’allegato 2) – Asse di finanziamento 2;
      • Progetti di bonifica da materiali contenenti amianto (di cui all’allegato 3) – Asse di finanziamento 3;
      • Progetti per micro e piccole imprese operanti in specifici settori di attività (di cui all’allegato 4) – Asse di finanziamento 4;
      • Progetti per micro e piccole imprese operanti nel settore della produzione primaria dei prodotti agricoli (di cui all’allegato 5) – Asse di finanziamento 5.
    Dotazione finanziaria:
    Le risorse saranno messe a disposizione saranno ripartite per regione/provincia autonoma e per assi di finanziamento. 
    Agevolazione:
    Il finanziamento, in conto capitale, è calcolato sulle spese sostenute al netto dell’iva, come di seguito riportato.
    • per gli Assi 1.1, 2, 3, 4 nella misura del 65% dell’importo delle spese ritenute ammissibili;
    • per l’Asse 1.2 nella misura dell’80% dell’importo delle spese ritenute ammissibili;
    • per l’Asse 5 (5.1 e 5.2) nella misura:
      • fino al 65% per i soggetti destinatari del sub Asse 5.1 (generalità delle imprese agricole);
      • fino all’80% per i soggetti destinatari del sub Asse 5.2 (giovani agricoltori).
    L’ammontare del finanziamento è compreso tra un importo minimo di 5.000,00 euro e un importo massimo pari a 130.000,00 euro. Non è previsto il limite minimo di finanziamento per le imprese che hanno meno di 50 dipendenti che presentino progetti per l’adozione di modelli organizzativi e di responsabilità sociale di cui all’Allegato 1.2. 
    Presentazione della domanda:
    la domanda compilata e registrata, esclusivamente, in modalità telematica, dovrà essere inoltrata allo sportello informatico per l’acquisizione dell’ordine cronologico.
    Dal 14 aprile 2025 al 30 maggio 2025 (alle ore 18.00), sarà possibile effettuare il caricamento delle domande attraverso la procedura messa a disposizione.

    Per ulteriori informazioni contattare la mail bandi@sicures.it 

    Foto di Ziaur Chowdhury da Pixabay

    Continua a leggere

    PATENTE A PUNTI: DA CHE PUNTO PARTIRE?

    PATENTE A PUNTI: DA CHE PUNTO PARTIRE?

    Il 1° di ottobre entrerà in vigore il Decreto per il rilascio della patente a punti. Le imprese e i lavoratori autonomi che operano in cantieri temporanei o mobili devono richiedere il rilascio della patente mediante la presentazione di una autocertificazione nella quale attestano di essere in regola con una serie di requisiti relativi alla salute e sicurezza sul lavoro, nonché requisiti fiscali.

    Ma siete certi di essere in regola con tutte le complesse normative entrate in vigore in questi anni?

    Documenti di valutazione di rischi, corsi di formazione, incarichi alle figure previste dalla legge, sono adempimenti complessi e che devono essere tenuti aggiornati nel tempo.

    Se vi può essere utile un aiuto al fine di verificare la correttezza di quello che dovete autocertificare Sicures Srl ha organizzato una diretta su Facebook che si terrà martedì 1 ottobre alle ore 11.00 al fine di fornire le indicazioni principali. Inoltre, i nostri tecnici sono a vostra disposizione per assistenze mirate e consulenze relative alla conformità della vostra azienda in materia di salute e sicurezza sul lavoro

      Continua a leggere