GDPR: cosa fare?

 

Sotto, l’audio che spiega in modo molto sintetico la mappa mentale ed indica i passi che un’azienda deve effettuare per adeguarsi efficacemente al nuovo Regolamento Europeo 2016/679 in tema di privacy.

 

Per approfondire si veda il contributo nella pagina dedicata alla Privacy

CERTIFICAZIONE ISO MEDICALE 13485

iso medicale

 

Cos’è l’ISO medicale

L’ISO medicale 13485 è la soluzione per garantire la conformità dei dispositivi medici alle normative e soddisfare le aspettative dei clienti e nel contempo svolge la funzione di rafforzare gli standard di qualità.

ISO 13485 procedure obbligatorie

Pubblicata nel 2003, la ISO 13485 è una norma indipendente, basata sulla ISO 9001, riconosciuta a livello internazionale. Essa include requisiti specifici dei dispositivi medici, come l’analisi dei rischi, la rintracciabilità, la sterilizzazione, la sperimentazione  e monitoraggio a lungo termine.

La normativa, che è stata aggiornata nel 2016, apporta significativi cambiamenti in termini di standard da rispettare.

Continue reading

Perché un buon codice etico aggiunge valore all’azienda?

Nel presente contributo si cercherà di rispondere in modo semplice e sintetico alle domande che sovente ci vengono poste sul tema Codice Etico aziendale.

Perché un buon codice etico?

Il Codice Etico aziendale è molto importante per l’attività delle aziende in quanto svolge il compito di prevenire la commissione di determinati reati dei quali anche l’azienda o la società possono essere chiamati a rispondere, contestualmente alla persona fisica autore del reato.

Aggiunge valore all’azienda?

La stesura di un codice etico basato su contenuti significativi e condivisi diviene l’elemento chiave per lo sviluppo della qualità aziendale e traina la competitività poiché influisce positivamente sia sul singolo che sui comportamenti collettivi.
Esso costituisce inoltre il primo passo per giungere alla stesura del modello di organizzazione e gestione ai sensi del D.lgs. 231/2001. Qui è possibile reperire un contributo dedicato.

Continue reading

ISO business continuity: la garanzia per il futuro

 

BENEFICI DELLO STANDARD ISO 22301

La capacità di gestire gli eventi imprevisti è la qualità che contraddistingue, in una società sempre più globalizzata ed in continuo mutamento, le organizzazioni dinamiche ed evolute da quelle statiche e prive di futuro.

Oggi i clienti apprezzano in particolare:

  • l’affidabilità;
  • la serietà nell’erogare senza discontinuità un prodotto od un servizio;
  • la qualità del prodotto e del servizio erogato;
  • ma soprattutto la capacità di risolvere i problemi che possono emergere.

La ISO inerente la continuità operativa garantisce proprio che di fronte a problematiche o imprevisti, di diversa natura, l’azienda sia preparata a rispondere efficacemente continuando ad offrire il prodotto/barra servizio.

ANALISI DELLE MINACCE E BUSINESS IMPACT ANALYSIS

Affinché il sistema risulti realmente utile per l’azienda e, soprattutto, essa possa ottenere la certificazione  (internazionale) si devono necessariamente seguire alcuni step:

  • effettuare un’analisi accurata delle minacce in rapporto allo specifico contesto aziendale;
  • considerare le caratteristiche delle stesse (esempio: attacco informatico, problemi giuridici o connessi al rispetto della legalità, problemi derivanti dalla supply chain distruption; rottura nella catena logistica, problemi con i  fornitori o nei trasporti, avversità climatiche) e grado di impatto;
  • osservare le specificità della realtà aziendale;
  • valutare le minacce e l’impatto sul business condotto da una determinata realtà aziendale;
  • identificare le soluzioni e minimizzazione delle minacce.

Continue reading

Privacy e nuovo regolamento europeo: cosa cambia per aziende e professionisti?

 

privacy pc

 

INTRODUZIONE

La valutazione di impatto privacy (la sigla inglese è DPIA: data protection impact assessment), è una procedura attraverso la quale l’azienda può valutare i rischi cui sono sottoposti i trattamenti dei dati al fine di mettere a punto tutte le misure necessarie per attenuare i rischi legati al loro utilizzo.

La valutazione deve essere eseguita prima di ogni trattamento dei dati o, se già esiste una procedura, se variano i rischi cui sono sottoposti i dati all’interno del contesto in cui vengono utilizzati.

Dunque il DPIA si configura come un documento “dinamico”, in continua evoluzione e necessita di riesame, ad intervalli regolari e continuativi.

NOVITÀ INTRODOTTE DAL REGOLAMENTO EUROPEO GDPR

Il Regolamento europeo 679 del 2016 (GDPR), è stato approvato dalla U.E. due anni fa. La sua efficacia è stata spostata al 25 maggio 2018, così da consentire agli interessati (pubbliche amministrazioni, imprese, cittadini), di potersi adeguare. Per coordinare il regolamento e la normativa nazionale, la legge di delegazione europea (legge 163/2017), ha affidato ai Governi dei Paesi Membri una delega di sei mesi che scadrà il 21 maggio; è in fase di approvazione un decreto legislativo ad hoc.

Continue reading

ISO ambientale: perché rappresenta un valore aggiunto

 

INTRODUZIONE

L’attenzione alle tematiche ambientali, oltre a esprimere valori etici di grande respiro per l’attualità e per il futuro del pianeta, consente numerosi vantaggi per le aziende, sia a livello gestionale interno sia a livello di immagine e consenso esterni.

Il processo di conformità e ottimizzazione delle attività aziendali viene attestato attraverso la certificazione ambientale EN UNI ISO 14001; si tratta di una norma internazionale recepita dall’Italia che pone per la prima volta l’accento sull’ analisi del ciclo di vita (Lifecycle Thinking), prendendo cioè in considerazione un prodotto o un processo nell’arco di vita, considerandone le conseguenze di carattere economico, sociale e prettamente ambientale.

COSA PREVEDE LA NORMA

La norma, oltre ad avere il pregio di essere facilmente integrabile con altri sistemi di gestione (ISO 9001 sulla qualità; BS OHSAS 18001 sulla salute e sicurezza sul lavoro, ISO 50001 sull’energia), è TOTALMENTE recepita  nell’allegato II del reg. 122/09 (EMAS III).

Continue reading

Contributi per l’adozione di sistemi di gestione aziendali

 

La Camera di Commercio di Ravenna promuove, mediante la concessione di contributi, l’adozione da parte delle imprese della provincia di Ravenna, di sistemi di gestione ambientale, di responsabilità sociale o di certificazione di prodotto, secondo uno o più dei seguenti schemi certificativi:

Continue reading

Le qualità di una risorsa umana “di valore”

La mappa mentale illustra alcune delle qualità che dovrebbe possedere una risorsa umana “di valore” affinché l’azienda ne possa trarre molti benefici.

Naturalmente, il curriculum e le competenze sono sottintese e perciò non sono state considerate.

 

La mind map è disponibile anche in PDF.