Mese: Ottobre 2023

di

L’ipotesi di contratto sottoscritta dalle parti costituisce il presupposto ma non ha alcuna efficacia giuridica non essendo il contratto ancora venuto ad esistenza – ARAN parere CFL232

L’ipotesi di contratto sottoscritta dalle parti costituisce il presupposto ma non ha alcuna efficacia giuridica non essendo il contratto ancora venuto ad esistenza - ARAN parere CFL232

Nel caso in cui prima dell’entrata in vigore del nuovo ordinamento fosse stata sottoscritta una ipotesi di CCI, siglata in via definitiva nel mese di aprile 2023, che prevedeva l’attivazione di progressioni economiche secondo la previgente disciplina è possibile comunque darne seguito?

Come da consolidato orientamento, nel caso della contrattazione collettiva di lavoro disciplinata dal dlgs 165/2001 e smi, in ragione dei suoi profili di specialità, prima che la parte pubblica risulti giuridicamente nella condizione di sottoscrivere il contratto collettivo quale fonte delle obbligazioni da esso scaturenti è necessario che sia stato positivamente esperito l’iter autorizzatorio previsto dallo stesso dlgs. 165/2001 e smi del quale l’ipotesi di contratto sottoscritta dalle parti costituisce il presupposto ma che, ai fini dell’applicazione al personale del suo contenuto, non ha alcuna efficacia giuridica non essendo il contratto ancora venuto ad esistenza.

Ad ulteriore conferma di tale ricostruzione della disciplina sul momento genetico del contratto collettivo di lavoro e sul valore giuridico dell’ipotesi di contratto nel regime del dlgs. 165/2001 e smi, l’art. 40, comma 4 del medesimo testualmente recita: “Le pubbliche amministrazioni adempiono agli obblighi assunti con i contratti collettivi nazionali o integrativi dalla data della sottoscrizione definitiva e ne assicurano l’osservanza nelle forme previste dai rispettivi ordinamenti”, così esplicitamente confermando nella “sottoscrizione definitiva” il momento genetico del contratto stesso.

Fatta questa opportuno premessa, in relazione alla data dell’entrata in vigore del nuovo istituto delle progressioni economiche all’interno delle nuove Aree (1 aprile del 2023) nonché alla corretta applicazione delle norme di prima applicazione espressamente richiamate all’art. 13 del CCNL del 6 novembre 2022, non possono che richiamarsi i contenuti del precedente orientamento applicativo CFL 185 ai sensi del quale per poter applicare la disciplina del previgente CCNL il CCI doveva essere sottoscritto in via definita entro l’entrata in vigore del nuovo ordinamento, ossia il 1 di aprile 2023.

Link al documento: https://www.aranagenzia.it/orientamenti-applicativi/comparti/funzioni-locali/7638-funzioni-locali-progressioni-economiche-orizzontali/14162-cfl232.html?utm_source=newsletter&utm_medium=email&utm_campaign=AranSegnalazioni&utm_content=Informazioni

di

DECRETO 7 agosto 2023 – Modifica al decreto 6 agosto 2020, recante: «Istituzione e disciplina dell’elenco nazionale dei componenti degli organismi indipendenti di valutazione»

Link al documento: https://www.gazzettaufficiale.it/eli/id/2023/10/23/23A05804/SG

di

Misure di sicurezza inadeguate: il Garante sanziona una Asl. La struttura sanitaria aveva subito un attacco ransomware – Garante della Privacy provvedimento del 28.09.2023

Misure di sicurezza inadeguate: il Garante sanziona una Asl. La struttura sanitaria aveva subito un attacco ransomware - Garante della Privacy provvedimento del 28.09.2023

 Sanzione del Garante privacy di 30.000 euro ad una Asl napoletana per non aver protetto adeguatamente da attacchi hacker i dati personali e i dati sanitari di 842.000 tra assistiti e dipendenti.

La struttura sanitaria aveva subito un attacco ransomware che attraverso un virus aveva limitato l’accesso al data base della struttura sanitaria e richiesto un riscatto per ripristinare il funzionamento dei sistemi.

Come previsto dalla normativa in materia protezione di dati personali, l’Asl aveva provveduto a comunicare il data breach al Garante che ha immediatamente aperto un’istruttoria sull’accaduto per verificare le misure tecniche e organizzative adottate dalla Asl sia prima che dopo l’attacco subito.

Diverse le importanti criticità rilevate dal Garante a seguito dell’attività ispettiva, come la mancata adozione di misure adeguate a rilevare tempestivamente la violazione dei dati personali e a garantire la sicurezza delle reti, anche in violazione del principio della protezione dei dati fin dalla progettazione (privacy by design). L’accesso alla rete tramite vpn avveniva infatti mediante una procedura di autenticazione basata solo sull’utilizzo di username e password. Inoltre, la carenza di segmentazione delle reti aveva causato la propagazione del virus all’intera infrastruttura informatica.

Nel sanzionare l’illecito il Garante ha tenuto conto del fatto che il data breach ha riguardato dati idonei a rilevare informazioni sulla salute di un numero molto rilevante di interessati, ma anche dell’atteggiamento non intenzionale e collaborativo della Asl. Dopo l’accaduto, l’azienda ha adottato una serie di misure volte non solo ad attenuare il danno subito dagli interessati, ma anche a ridurre la replicabilità dell’evento stesso, tra le quali l’attivazione di una procedura di accesso alla rete tramite vpn con doppio fattore di autenticazione.

Link al documento: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9941232