Category Archives: qualità ambiente sicurezza

Home Posts Categorized as “qualità ambiente sicurezza”
immagine newsletter-01

Nuovo regolamento sulla protezione dei dati: ecco cosa cosa c’è da sapere!

No Comments

Il 25 Maggio 2018 entrerà in vigore il nuovo regolamento generale sulla protezione dei dati GDPR – UE 216/679.

Tutte le aziende con sede nell’ UE che raccolgono o elaborano dati personali e sensibili, dovranno implementare nei propri processi vari adeguamenti per essere conformi a tale regolamento.

Vediamo in dettaglio quali sono i punti cruciali di questa normativa e chiariamo alcuni dubbi!:

  • Dati personali e sensibili;
  • Identificativi On-Line: Login e passwords, cookies, indirizzi IP, ecc.
  • Dati genetici;
  • Dati biometrici;
  • Dati relativi allo stato di salute;
  • Dati relativi a situazioni giudiziarie.
  • Fornitori di servizi che processano dati personali o sensibili;
  • Servizi cloud;
  • Call centers;
  • Aree amministrative / contabili;
  • Medici, Studi, laboratori di analisi e cliniche;
  • Avvocati;
  • Professionisti e aziende in generale che trattano dati sensibili.
  • Pubbliche amministrazioni.
  • Privacy by design: Incorporare i fondamenti della privacy a partire dalla progettazione di qualsiasi processo aziendale per garantire la protezione dei dati personali e prevenire i rischi;
  • Istituzione di un registro per il trattamento dati ed assunzione di responsabilità;
  • Nomina di titolare e responsabile del trattamento dati;
  • redazione e gestione informative e dati raccolti;
  • Valutazione dei rischi e dell’impatto sulla protezione dei dati;
  • Applicare misure tecniche ed organizzative per garantire un livello adeguato di sicurezza dei dati;
  • Notificare al garante della privacy un’eventuale violazione dei dati personali;
  • Procedure standardizzate per il trasferimento dei dati.
  • Procedure per rettifica, cancellazione e integrazione dei dati.
  • Acquisizione del consenso al trattamento dati;
  • Diritto di rettifica e cancellazione dei dati personali;
  • Portabilità dei dati da un fornitore di servizi all’altro;
  • Diritto di non essere sottoposti ad un trattamento automatizzato dei dati.
  • Sanzioni pecuniarie fino a € 20 milioni o 4% del fatturato;
  • Richieste di risarcimento per eventuali danni causati all’utente;
  • Screditamento e perdita di fiducia dei consumatori.

 Come puoi adeguarti e prepararti a questi cambiamenti?

 

1) FORMAZIONE:

Puoi frequentare un corso di formazione “Privacy Officer” aggiornato alla nuova normativa
e certificare le tue competenze attraverso l’iscrizione (facoltativa) al registro professionale riconosciuto dal MiSE (Ministero dello Sviluppo Economico).     Scopri il corso

 

2) SOFTWARE:

La tua azienda può fornirsi di un software di gestione della Privacy aziendale; che rediga e gestisca informative e registri del trattamento dati (dimostrando così l’adeguamento al GDPR UE 2016/679), ne gestisca le modalità, gli strumenti, le conformità e tutto ciò che è previsto dal regolamento europeo per titolari e responsabili del trattamento.    Scopri il software

 

3) APPROVAZIONE DEL CODICE DI CONDOTTA DA PARTE DEL GARANTE DELLA PRIVACY:

Un’associazione autorizzata (e riconosciuta dal MiSE) può elaborare e redigere il “codice di condotta privacy” della tua azienda e sottoporre la sua approvazione al Garante della Privacy. Puoi ottenere così una certificazione diretta del Garante (valida, per ora, solo a fini nazionali).
Ecco un’associazione riconosciuta che può far approvare il tuo codice di condotta:  Scopri A.I.S.F.

4) CERTIFICAZIONE DI PERSONA E DI AZIENDA

La certificazione non è obbligatoria (ma sarebbe riconosciuta su livello internazionale con tutti gli ovvi benefici di una ISO – per gare d’appalto ecc.-).
Ad oggi, è al vaglio da parte del Garante per la Privacy e di Accredia la scelta della certificazione ISO.
È comunque incentivata la certificazione autonoma (come consiglia il “sole24ore”) come nel caso del codice di condotta al punto precedente.

 

Conclusioni:

Sono molte le variazioni sulla gestione della privacy introdotte dal GDPR – UE 216/679;
Gli obblighi sono molteplici e le sanzioni in caso di inadempimento sono molto “salate”.

Conviene dunque aggiornarsi continuamente sulla norma e farlo quanto prima (Il 25 Maggio 2018 entra in vigore definitivamente il GDPR).
Inoltre, nominare il titolare e il responsabile del trattamento dati, redigere registri e informative privacy, sono adempimenti che risultano obbligatori!

Dunque, per le aziende e liberi professionisti, l’opzione migliore sarebbe designare un responsabile per seguire un corso aggiornato (almeno di 48 ore) per poi prendere i provvedimenti dovuti (diversi da caso a caso in base alla tipologia di dati che si trattano) e non incorrere nelle sanzioni.

Sarà poi il titolare o il responsabile del trattamento dati (o l’eventuale consulente esterno) a stabilire se sia il caso di dotarsi di strumenti (software) per la gestione della privacy.

In più, per i giovani professionisti, possono aprirsi le strade per nuovi percorsi professionali come la figura del “privacy officer – consulente della privacy”.

Se vuoi saperne di più sui corsi qualificati, software di gestione, accreditamenti e consulenza sulla privacy, non esitare a contattarci!

Per un prospetto riassuntivo generale, Scarica questo file : potrai consultare l’infografica e leggere quest’articolo anche off-line!

certificazione iso salerno

STANDARD ISO 9001 e 14001: cosa cambia per le aziende, i consulenti e gli auditor?

No Comments

Con la nuova versione degli STANDARD ISO 9001 e 14001 si prevedono molti cambiamenti

le norme ISO 9001:2008 e ISO 14001:2004 cesseranno nella loro efficacia il 15 settembre 2018, data in cui e le nuova norme ISO 9001:2015 e ISO 14001:2015 troveranno piena applicazione.

Pertanto, le certificazioni accreditate emesse a fronte dei vecchi standard non saranno più valide e verranno quindi revocate.

Entro tale data, tutte le aziende dovranno adeguare il proprio sistema di gestione per la qualità ed ambiente ed effettuare un audit di transizione, anche in occasione della sorveglianza annuale, al fine di certificare il proprio sistema di gestione secondo i nuovi standard.

Inoltre, poiché il periodo triennale di transizione  per le norme ISO 9001 e ISO 14001 sta volgendo al termine, lo IAF (International Accreditation Forum) ha stabilito che, a decorrere dal 15 marzo 2018, tutte le verifiche iniziali, di sorveglianza e di ricertificazione ISO 9001 e ISO 14001 si dovranno svolgere  sulla base dei  nuovi standard  ISO 9001:2015 e ISO 14001:2015.

 

La certificazione dei Sistemi di Gestione è una scelta volontaria per l’azienda. La legge non obbliga in alcun modo a certificarsi, ma introduce la rappresentatività della certificazione come strumento di forza e di riconoscimento sul mercato.

Ecco, in breve, cosa significa aderire agli standard ISO certificarsi:

La decisione di certificarsi è di solito volontaria ma è importante rimarcare che il quadro legislativo cogente richiede sempre con più frequenza una certificazione del Sistema di Gestione.

A titolo esemplificativo:

  • Le aziende di Formazione accreditate presso la propria Regione di appartenenza devono essere certificate ai sensi della norma ISO 9001:2015;
  • Le imprese edili, per ottenere la Certificazione SOA in classifiche di importo maggiori della II (oltre i 516.000,00 euro) devono obbligatoriamente certificare il proprio sistema di gestione per la qualità;
  • Per la partecipazione a bandi e gare di appalto è richiesto molto spesso il possesso di una certificazione.

Dopo l’ottenimento della certificazione da parte dell’azienda questa deve essere mantenuta e verificata per i due anni a venire, il ciclo è:

  • Certificazione (I anno);
  • I Sorveglianza (II anno);
  • II Sorveglianza (III anno);
  • Rinnovo della certificazione (se l’azienda vuole continuare);
  • I Sorveglianza (II anno);
  • II Sorveglianza (III anno);
  • Rinnovo… (ripetendo così l’iter)

 Il Network GTC, attraverso vari accordi di partenariato,
è in grado di erogare:

CONSULENZA

Finalizzata all’ottenimento della certificazione attraverso enti accreditati a livello nazionale;
Implementazione e aggiornamento dei sistemi di gestione Qualità/Ambiente/Sicurezza secondo i nuovi standard;

ASSISTENZA

 -Per la scelta dell’Ente di Certificazione accreditato a livello internazionale (Accredia, UKAS, etc.);
– Supporto durante gli Audit di transizione ai nuovi standard;
 -Assistenza durante la visita ispettiva;

FORMAZIONE

Erogazione di corsi di formazione per Auditor/Lead Auditor ISO 9001:2015, ISO 14001:2015, OHSAS 18001:2007, etc.;

(scopri come diventare Auditor/lead auditor)

 

RIDUZIONE

fino al 20% rispetto ad altro preventivo ricevuto per la certificazione/sorveglianza;

 

 

Per informazioni e prenotazioni
CONTATTACI!

 

DICHIARA
di aver ricevuto da parte del Titolare del Trattamento Globalform S.r.l. per il trattamento dati sezione contattaci sito internet, l’informativa ex artt. 13-14 Reg. UE 2016/679, inerente il trattamento dei propri dati personali per le finalità indicate nell’informativa medesima ed

esprime il proprio consenso al trattamento dei propri dati per le finalità di Attività di marketing per il trattamento dati sezione contattaci sito internet;

esprime il proprio consenso al trattamento dei propri dati per le finalità di Attività di invio di materiale informativo/pubblicitario per il trattamento dati sezione contattaci sito internet;

esprime il proprio consenso al trattamento dei propri dati per le finalità di Gestione dei reclami per il trattamento dati sezione contattaci sito internet;

esprime il proprio consenso al trattamento dei propri dati per le finalità di Attività di assistenza post-vendita per il trattamento dati sezione contattaci sito internet;

esprime il proprio consenso al trattamento dei propri dati per le finalità di Attività di gestione della rete di vendita per il trattamento dati sezione contattaci sito internet;