Il fischietto contro gli illeciti in azienda Quasi 1400 attività coinvolte in Romagna
Entro il 17 dicembre tutte le imprese con un numero di dipendenti tra 50 e 249 devono adeguarsela Direttiva Ue. Obiettivo: combattere le forme di criminalità tutelando privacy e sicurezza
Anche su Rimini e la Romagna soffia il vento del whistleblowing, ma in questo ottobre quasi estivo il meteo non c’entra affatto. Né la semplice semantica. Perché se è vero che si parla di whistleblowing (letteralmente “soffiare nel fischietto”) e di whistleblowers(le persone che soffiano nel fischietto) non si allude a una nuova parola anglosassone che entra nel nostro linguaggio di ogni giorno. Ma del nuovo impegno di fronte alle imprese e aziende di medie dimensioni del territorio figlio del recepimento in Italia, nel mese di luglio, della Direttiva Ue sul whistleblowing: tradotto, la nuova disciplina in materia di segnalazioni illeciti in azienda a cui entro il 17 dicembre tutte le imprese con un numero di dipendenti tra 50 e 249 devono adeguarsi. Obiettivo, combattere ogni forma di criminalità tutelando privacy, riservatezza e sicurezza di chi segnala un illecito: il soffiatore di fischietto appunto. Servono quindi canali informatici di segnalazione interna sicuri, a cui i dipendenti, fornitori, clienti, dipendenti, stagisti, tirocinanti, soci, possono inviare le notizie di illeciti di cui sono a conoscenza.
Quasi 1.400 attività coinvolte.
La platea di aziende che deve farlo ampia. Molto. In Romagna operano1.398 medie imprese nella fascia trai 50 e 249 dipendenti, con un fatturato annuo non superiore a 50 milioni di euro e un bilancio annuo entro i 43 milioni di euro: 571 sono in provincia Forlì-Cesena, 445 in quella di Ravenna e 382 a Rimini. «11 tema è di estrema attualità, va affrontato in tempi molto brevi e anche le associazioni di categoria come Confindustria Romagna, con cui abbiamo svolto un webinar di approfondimento tecnico a settembre, lo ha messo al centro delle sue iniziative» spiega Paolo Rosetti, chief excutive officer & Dpo della riminese Consulenti privacy srl. Realtà trasformatasi, in soli quattro anni, da semplice startup ad azienda nazionale con sedia Milano, Roma, Ferrara e Bologna. “Il bacino delle segnalazioni possibili è molto ampio. Riguarda illeciti amministrativi, contabili, civili o penali, violazioni dei modelli di organizzazione. Si arriva anche ad atti od omissioni che ledono gli interessi finanziari della Ue e quelli del mercato nazionale. Il nostro compito di tecnici informatici e specialisti della cybersecurity è realizzare canali di segnalazione interna in grado di ricevere le segnalazioni, redigere una procedura per la loro gestione che consenta di tutelare la riservatezza dell’identità del”soffiatore”, e nei cui confronti è vietata ogni forma di ritorsione: licenziamento, demansionamento, stalking».
Procedure e sanzioni
A sottolineare i profili legali del whistleblowing è invece l’avvocato Fabio Pari, dell’aera consulenza legale dello studio di consulenza aziendale Skema, partner di Consulenti privacy in questo nuovo servizio offerto alle imprese: “La prima cosa da osservare è come sia possibile rivolgersi all’A.n.a.c. (Autorità Nazionale Anticorruzione) per lamentare il mancato adempimento della normativa entro i termini stabiliti dalla legge o il malfunzionamento dei canali di segnalazione messi a disposizione dall’azienda, con tutte le conseguenze del caso. Sanzioni amministrative dai 5mila ai 30mila euro in caso di attività ritorsive, trai 10mila e i50mila euro in caso di mancata implementazione dei canali di segnalazione. A queste possono poi aggiungersi le sanzioni del Garante Privacy per violazioni sulla mancata applicazione degli adempimenti richiesti dal Gdpr. La norma richiede infatti adempimenti come valutazione di impatto preventiva sui canali di segnalazione adottati, verifica di come le misure di sicurezza rispettano i principi di privacy by design. Inoltre, bisogna redigere un’apposita informativa da fornire ai chi segnala, aggiornare il proprio registro dei trattamenti e formare il personale incaricato di gestire il sistema». La protezione dei dati è infatti tenuta in grande considerazione dalla nuova norma. E un’importante azienda del territorio riminese attiva nell’ambito socio-sanitario, perla quale la riservatezza delle informazioni è parte del proprio core business, è già un primo caso di successo nell’applicazione del nuovo modello whistleblowing, prima della scadenza del 17 dicembre. Allinearsi alla nuova normativa ha ulteriormente innalzato cybersecurity e competenze Ict del suo personale, sono state aumentate le misure di sicurezza garantite del software, la crittografia delle comunicazioni, la sicurezza dei canali utilizzati per il transito dei dati, la localizzazione dei server sui quali poggiala piattaforma, le procedure di backup garantite dal fornitore e l’accessibilità dei dati contenuti nei repository di backup. Il tutto partendo da parametri quali la frequenza delle segnalazioni whistleblowing ricevute negli anni precedenti e la necessità di formazione di operatori dedicati e di riorganizzare i loro modi di lavoro per seguire costantemente il nuovo canale di segnalazione. Un nuovo obbligo normativo si è così trasformato in opportunità di crescita della cultura e delle competenze d’impresa, e della fiducia di dipendenti, clienti e fornitori. È appena uscito il report dell’osservatorio “Purposeful Growth” di Ey con Swg, realizzato su un campione di 7mila consumatori italiani, riferito alla capacità delle imprese aziende di valorizzare il proprio purpose con azioni in ambiti: ambientale, economico, solidale, di innovazione e trasparenza. 1177% degli intervistati si aspetta brand, prodotti e servizi che esprimano un impegno concreto rispetto a questi temi. Il whistleblowing è un nuovo strumento per farlo.
Fonte: Corriere di Romagna
Articolo scritto da: NICOLA STRAZZACAPA
Oppure contattaci per richiedere informazioni
Il fischietto contro gli illeciti in azienda Quasi 1400 attività coinvolte in Romagna
Entro il 17 dicembre tutte le imprese con un numero di dipendenti tra 50 e 249 devono adeguarsela Direttiva Ue. Obiettivo: combattere le forme di criminalità tutelando privacy e sicurezza
Anche su Rimini e la Romagna soffia il vento del whistleblowing, ma in questo ottobre quasi estivo il meteo non c’entra affatto. Né la semplice semantica. Perché se è vero che si parla di whistleblowing (letteralmente “soffiare nel fischietto”) e di whistleblowers(le persone che soffiano nel fischietto) non si allude a una nuova parola anglosassone che entra nel nostro linguaggio di ogni giorno. Ma del nuovo impegno di fronte alle imprese e aziende di medie dimensioni del territorio figlio del recepimento in Italia, nel mese di luglio, della Direttiva Ue sul whistleblowing: tradotto, la nuova disciplina in materia di segnalazioni illeciti in azienda a cui entro il 17 dicembre tutte le imprese con un numero di dipendenti tra 50 e 249 devono adeguarsi. Obiettivo, combattere ogni forma di criminalità tutelando privacy, riservatezza e sicurezza di chi segnala un illecito: il soffiatore di fischietto appunto. Servono quindi canali informatici di segnalazione interna sicuri, a cui i dipendenti, fornitori, clienti, dipendenti, stagisti, tirocinanti, soci, possono inviare le notizie di illeciti di cui sono a conoscenza.
Quasi 1.400 attività coinvolte.
La platea di aziende che deve farlo ampia. Molto. In Romagna operano1.398 medie imprese nella fascia trai 50 e 249 dipendenti, con un fatturato annuo non superiore a 50 milioni di euro e un bilancio annuo entro i 43 milioni di euro: 571 sono in provincia Forlì-Cesena, 445 in quella di Ravenna e 382 a Rimini. «11 tema è di estrema attualità, va affrontato in tempi molto brevi e anche le associazioni di categoria come Confindustria Romagna, con cui abbiamo svolto un webinar di approfondimento tecnico a settembre, lo ha messo al centro delle sue iniziative» spiega Paolo Rosetti, chief excutive officer & Dpo della riminese Consulenti privacy srl. Realtà trasformatasi, in soli quattro anni, da semplice startup ad azienda nazionale con sedia Milano, Roma, Ferrara e Bologna. “Il bacino delle segnalazioni possibili è molto ampio. Riguarda illeciti amministrativi, contabili, civili o penali, violazioni dei modelli di organizzazione. Si arriva anche ad atti od omissioni che ledono gli interessi finanziari della Ue e quelli del mercato nazionale. Il nostro compito di tecnici informatici e specialisti della cybersecurity è realizzare canali di segnalazione interna in grado di ricevere le segnalazioni, redigere una procedura per la loro gestione che consenta di tutelare la riservatezza dell’identità del”soffiatore”, e nei cui confronti è vietata ogni forma di ritorsione: licenziamento, demansionamento, stalking».
Procedure e sanzioni
A sottolineare i profili legali del whistleblowing è invece l’avvocato Fabio Pari, dell’aera consulenza legale dello studio di consulenza aziendale Skema, partner di Consulenti privacy in questo nuovo servizio offerto alle imprese: “La prima cosa da osservare è come sia possibile rivolgersi all’A.n.a.c. (Autorità Nazionale Anticorruzione) per lamentare il mancato adempimento della normativa entro i termini stabiliti dalla legge o il malfunzionamento dei canali di segnalazione messi a disposizione dall’azienda, con tutte le conseguenze del caso. Sanzioni amministrative dai 5mila ai 30mila euro in caso di attività ritorsive, trai 10mila e i50mila euro in caso di mancata implementazione dei canali di segnalazione. A queste possono poi aggiungersi le sanzioni del Garante Privacy per violazioni sulla mancata applicazione degli adempimenti richiesti dal Gdpr. La norma richiede infatti adempimenti come valutazione di impatto preventiva sui canali di segnalazione adottati, verifica di come le misure di sicurezza rispettano i principi di privacy by design. Inoltre, bisogna redigere un’apposita informativa da fornire ai chi segnala, aggiornare il proprio registro dei trattamenti e formare il personale incaricato di gestire il sistema». La protezione dei dati è infatti tenuta in grande considerazione dalla nuova norma. E un’importante azienda del territorio riminese attiva nell’ambito socio-sanitario, perla quale la riservatezza delle informazioni è parte del proprio core business, è già un primo caso di successo nell’applicazione del nuovo modello whistleblowing, prima della scadenza del 17 dicembre. Allinearsi alla nuova normativa ha ulteriormente innalzato cybersecurity e competenze Ict del suo personale, sono state aumentate le misure di sicurezza garantite del software, la crittografia delle comunicazioni, la sicurezza dei canali utilizzati per il transito dei dati, la localizzazione dei server sui quali poggiala piattaforma, le procedure di backup garantite dal fornitore e l’accessibilità dei dati contenuti nei repository di backup. Il tutto partendo da parametri quali la frequenza delle segnalazioni whistleblowing ricevute negli anni precedenti e la necessità di formazione di operatori dedicati e di riorganizzare i loro modi di lavoro per seguire costantemente il nuovo canale di segnalazione. Un nuovo obbligo normativo si è così trasformato in opportunità di crescita della cultura e delle competenze d’impresa, e della fiducia di dipendenti, clienti e fornitori. È appena uscito il report dell’osservatorio “Purposeful Growth” di Ey con Swg, realizzato su un campione di 7mila consumatori italiani, riferito alla capacità delle imprese aziende di valorizzare il proprio purpose con azioni in ambiti: ambientale, economico, solidale, di innovazione e trasparenza. 1177% degli intervistati si aspetta brand, prodotti e servizi che esprimano un impegno concreto rispetto a questi temi. Il whistleblowing è un nuovo strumento per farlo.
Fonte: Corriere di Romagna
Articolo scritto da: NICOLA STRAZZACAPA