CORSO 5 GIUGNO 2018: IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY

CORSO 5 GIUGNO 2018:

IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY

A grande richiesta abbiamo il piacere di segnalarle che in data 5 Giugno 2018 abbiamo organizzato, presso Assocamuna, un corso di formazione sulla tematica privacy ed il nuovo regolamento europeo sulla protezione dei dati.
Il corso, tenuto da docenti qualificati, ha una durata di 8 ore, e prevede un approccio operativo con esercitazioni in aula.

Per ulteriori dettagli, cliccando ai link a seguire, potete consultare Locandina del corso e Modulo di adesione.

Locandina corso GDPR privacy

Modulo adesione corso GDPR privacy

Lo Studio Amorini si rende disponibile per una consulenza in merito all’aggiornamento di tutta la vostra documentazione privacy ai sensi del nuovo Regolamento Europeo 2016/679.

Per chiarimenti ed informazioni aggiuntive non esitate a contattarci!

CORSO 7 MAGGIO 2018: IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY

CORSO  7 MAGGIO 2018:

IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY

 

A grande richiesta abbiamo il piacere di segnalarvi che in data 7 Maggio 2018 abbiamo organizzato, presso Assocamuna, un corso di formazione sulla tematica privacy ed il nuovo regolamento europeo sulla protezione dei dati.
Il corso, tenuto da docenti qualificati, ha una durata di 8 ore e prevede un approccio operativo con esercitazioni in aula.

Per ulteriori dettagli, cliccando ai link a seguire, potete consultare Locandina del corso e Modulo di adesione.

Locandina Corso

Modulo di adesione corso

REGOLAMENTO PRIVACY E UNI EN ISO 9001:2015: QUALI SINERGIE

REGOLAMENTO PRIVACY E UNI EN ISO 9001:2015:

QUALI SINERGIE

 

Dal 25 maggio 2018 tutte le organizzazioni avranno l’obbligo di adempiere alle prescrizioni contenute nel Nuovo Regolamento Europeo sulla Privacy (Reg. UE 2016/679), la cui struttura risulta compatibile con i Sistemi Organizzativi UNI EN ISO 9001:2015.

Entrambe le norme attuano un approccio Risk Based Thinking che presume, documentando le scelte intraprese, di identificare i fattori di rischio, verificandone i livelli di esposizione e di gestirli attraverso misure e controlli idonei a minimizzarne gli effetti negativi e massimizzarne le opportunità, innalzando il livello di tutela dell’organizzazione.

COSA CI CHIEDE LA ISO 9001?

…E SE VEDESSIMO IL REG. UE 2016/679 IN QUESTO MODO?

PUNTI DI CORRELAZIONE

CONCLUSIONI:

Le aziende in possesso di un Sistema Organizzativo ISO 9001:2015 sono avvantaggiate nel recepimento del nuovo Regolamento Privacy, in quanto sono già in possesso di uno strumento operativo basato sul metodo PDCA: Plan-Do-Check-Act, utile per integrare efficacemente la nuova documentazione di Sistema Privacy.

INCENTIVI INAIL PER LA SICUREZZA

INCENTIVI INAIL PER LA SICUREZZA

 

Anche per quest’anno l’INAIL ha pubblicato il Bando ISI, prevedendo finanziamenti alle imprese che realizzano progetti per il miglioramento dei livelli di salute e sicurezza nei luoghi di lavoro, stanziando Euro 36.822.477 per la Regione Lombardia.

L’incentivo, è costituito da un contributo a fondo perduto pari al 65% dei costi ammessi, tra i quali rientrano:

  • l’adozione di Sistemi di Gestione della Sicurezza e Salute sul Lavoro (SGSL);
  • l’ottenimento della certificazione OHSAS 18001, ricomprendendo sia i costi di consulenza che quelli dell’organismo di certificazione;
  • Adozione di modelli organizzativi e gestionali ex D.lgs. 231/01 conformi all’art. 30 del D.lgs. 81/2008 e anche secondo le procedure semplificate di cui al DM 13/2/2014;
  • Adozione di un sistema di responsabilità sociale certificato SA 8000;

TERMINI DI PRESENTAZIONE

Le domande telematiche possono essere inserite dal 19 Aprile al 31 Maggio 2018 previa registrazione sul portale INAIL e ottenimento delle credenziali per i servizi on line.

Studio Amorini S.a.s. è a disposizione per assistervi in tutte le fasi del progetto: studio fattibilità, presentazione della domanda, realizzazione dei progetti indicati e rendicontazione finale.

LE PARTI INTERESSATE NELLE NUOVE NORME ISO 9001 e 14001 del 2015

LE PARTI INTERESSATE

NELLE NUOVE NORME ISO 9001 e 14001del 2015

CHI SONO LE PARTI INTERESSATE (o STAKEHOLDER) ? partiamo dalla definizione:

“Persona od organizzazione che può influenzare o essere influenzata, da una decisione o attività”

PERCHÉ È IMPORTANTE INDIVIDUARLEE COMPRENDERNE LE ESIGENZE ED ASPETTATIVE? (rif. ISO 9001, par. 4.2)

  • Perché possono influenzare significativamente la capacità dell’organizzazione di fornire prodotti e servizi in grado di soddisfare le richieste (requisiti)dei clienti e le normative applicabili;
  • Per anticipare i bisogni correnti e futuri;
  • Per identificare opportunità di miglioramento e di innovazione;
  • Per individuare e gestire i Rischi sul business aziendale.

Il numero degli Stakeholder di un’azienda dipendono da vari fattori quali: il settore, il mercato in cui l’azienda opera, la posizione geografica, la cultura e le dimensioni; ma di questisolo quelli che influenzano concretamente il business aziendale devono essere individuati !

 

IL CONCETTO DI ENGAGEMENT: “COINVOLGIMENTO e CURA” DELLE PARTI INTERESSATE

Ricerche dimostrano che una cooperazione attiva con gli stakeholder permette in media un aumento del 50% del valore netto dell’azienda. Infatti, sviluppare relazioni con i propri stakeholder può portare molti vantaggi per la crescita aziendale soprattutto in termini di: gestione del rischio, innovazione, sviluppo, analisi delle dinamiche delmercato e capacità di problem solving.

Il coinvolgimento degli stakeholderpuò avvenire in molti modi, ad esempio attraverso: riunioni, conferenze, comitati consultivi, tavole rotonde, questionari on-line e concorsi di idee mirati a sondare le esigenze proprie dei soggetti interpellati.

Quanto sopra si consolida attraverso la comunicazione, momenti di monitoraggio e condivisione del know-how, degli obiettivi comuni e dei risultati conseguiti, l’apertura al dialogo ed all’ascolto(a tutti i livelli dell’organizzazione).

SCHEMA DI ANALISI DI PARTI INTERESSATE E LORO ASPETTATIVE

Concludendo, l’analisi delle Parti Interessate:

  • È parte integrante dell’analisi del Contesto dell’Organizzazione;
  • deve essere un’attività sistematica e continuativa nel tempo;
  • sono prese in considerazione nella valutazione dei rischi, in termini di minacce e opportunità;
  • costituisce un importante elemento in ingresso per il Riesame della Direzione;
  • le norme non richiedono una procedura documentata né la conservazione di tali informazioni; tuttavia, documentare le aspettative degli stakholder rappresenta un primo passo importante per il miglioramento dell’azienda e per condurre un management review efficace.

NUOVA ISO 45001: NORMA PER I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA DEI LAVORATORI

NUOVA ISO 45001

NORMA PER I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA DEI LAVORATORI

In data odierna è stato emesso il Final Draft della norma ISO 45001 Sistema di Gestione della Salute e Sicurezza dei lavoratori, la pubblicazione è prevista per marzo 2018.

I principali cambiamenti introdotti rispetto all’attuale BS OHSAS 18001:2007 sono:

  • Sistematica individuazione di problematiche interne ed esterne, delle necessità ed aspettative dei lavoratori e di altre Parti Interessate, per comprendere i fattori di influenza più rilevanti per il sistema di gestione.
  • Leadership e coinvolgimento del lavoratore con specifica enfasi sui processi di partecipazione e consultazione dei vertici di un’Organizzazione.
  • Il Risk Based Thinking’ (approccio basato sul rischio) come base del Sistema di gestione. Un maggior focus sugli obiettivi, come incentivo per i miglioramenti, e sulla programmazione necessaria per raggiungere gli obiettivi prefissati.
  • Requisiti ampliati per comunicazione interna ed esterna, che includono la necessità di determinare cosa, come e quando informare e comunicare.
  • Un maggior impegno nel controllo dei cambiamenti delle forniture, degli appaltatori e dei processi di outsourcing.
  • Maggior enfasi sulla valutazione delle performance.
  • Enfasi sulle procedure di preparazione e risposta alle emergenze.
  • Una nuova clausola collegata al processo di miglioramento continuo.

Come tutti gli standard di recente pubblicazione (ISO 9001:2015 e ISO 14001:2015), la ISO 45001 sarà allineata all’High Level Structure (HLS) con requisiti comuni, facilitando le organizzazioni nel processo di implementazione e integrazione dello standard con gli altri Sistemi di Gestione, Qualità e Ambiente in particolare.

NUOVO REGOLAMENTO EUROPEO PRIVACY

NUOVO REGOLAMENTO EUROPEO PRIVACY

In data 25 maggio 2016 è entrato in vigore il Nuovo Regolamento Europeo sulla Privacy (Reg. UE 2016/679) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Dal 25 maggio 2018 il nuovo regolamento abrogherà la direttiva madre nazionale sulla privacy (Direttiva 95/46/CE); da tale data dunque tutte le organizzazioni avranno l’obbligo di adempiere alle prescrizioni contenute nel Regolamento.

Le finalità principali del nuovo Regolamento Europeo sono quelle di garantire:

  • una maggiore protezione dei dati, anche alla luce delle sempre nuove tecnologie digitali utilizzate per il loro trattamento e conservazione, e al contempo, semplificando alcune procedure ed evitando una eccessiva burocratizzazione;
  • una maggiore armonizzazione normativa a livello europeo, evitando palesi discrepanze nella gestione dei dati, le quali comportano attualmente un evidente danno e disorientamento per gli utenti.

Le principali novità sono:

  • regolamento basato sulla Responsabilità, Consapevolezza e Capacità di risoluzione del Titolare, del Responsabile e degli incaricati del trattamento, i quali dovranno dimostrare di saper gestire il trattamento dei dati;
  • esecuzione e gestione della Valutazione dei Rischio e la Valutazione dell’impatto;
  • designazione di tutti i Ruoli chiave degli addetti al trattamento dei dati;
  • creazione dei registri di trattamento;
  • figura del Data Protection Officer (DPO), responsabile della protezione dei dati personali;
  • il diritto all’oblio;
  • possibilità di portabilità dei dati;
  • diritto dell’interessato di essere informato su eventuali violazioni
  • consensiinformative più trasparenti, leali e dinamiche;
  • valutazione della sicurezza dei dati in fase di progettazione e gestione solamente dei dati personali necessari;
  • ruolo fondamentale giocato dalla formazione del personale;
  • attenta e rigida gestione della profilazione;
  • garanzie più rigorose per il trattamento dei dati al di fuori dell’UE;
  • possibilità di certificare il processo di gestione della privacy al fine di tutelare l’azienda e le funzioni apicali;
  • aumento notevole delle sanzioni, che potranno arrivare fino al 4% della fatturato mondiale annuale dell’impresa.

Marcatura CE porte tagliafuoco: UNI EN 13241:2016 obbligatoria a partire dal 2 novembre 2017

Marcatura CE porte tagliafuoco: UNI EN 13241:2016 obbligatoria a partire dal 2 novembre 2017

Il 28 ottobre 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la norma europea UNI EN 13241:2016Porte e cancelli industriali, commerciali e da garage – Norma di prodotto, caratteristiche prestazionali” in sostituzione della norma UNI EN 13241-1:2011.

Tale pubblicazione ha conferito un importante valore legale perché la rende di fatto obbligatoria a partire dal 2 Novembre 2017. Nel periodo transitorio dal 1 Novembre 2016 al 1 Novembre 2017 potevano, indifferentemente, essere immessi sul mercato prodotti marcati ai sensi della vecchia UNI EN 13241-1:2011 oppure della nuova UNI EN 13241:2016, a discrezione del Fabbricante; a partire dunque dal 2 Novembre potranno essere immessi solo prodotti marcati UNI EN 13241:2016.

APPLICABILITÀ

La UNI EN 13241:2016 è la norma di riferimento per l’apposizione della marcatura CE su porte, cancelli e barriere destinati all’installazione in aree frequentate da persone e per i quali il principale uso previsto è l’accesso sicuro di beni e veicoli accompagnati o guidati da persone in aree industriali, commerciali o residenziali.

La norma copre anche le porte commerciali usate soprattutto nei negozi di vendita al dettaglio (serrande o griglie avvolgibili) utilizzate principalmente per l’accesso si persone e non di veicoli o merci.

La norma UNI EN 13241:2016 NON si applica a:

  • Porte pedonali e finestre apribili con caratteristiche di resistenza al fuoco e tenuta ai fumi per cui è di riferimento la UNI EN 16034:2014 Porte pedonali, porte e cancelli industriali, commerciali e finestre apribili – Norma di prodotto, caratteristiche prestazionali – Caratteristiche di resistenza al fuoco e/o controllo del fumo”;
  • Porte automatiche scorrevoli ad uso prevalentemente pedonale per le quali la norma di riferimento è la UNI EN 16361:2016 “Porte pedonali motorizzate – Norma di prodotto, caratteristiche prestazionali – Porte pedonali, diverse da quelle a battente, inizialmente progettate per installazione motorizzata”.

GESTIONE DEI RISCHI SECONDO LE NUOVE NORME ISO 9001:2015 E LA ISO 14001:2015

GESTIONE DEI RISCHI SECONDO LE NUOVE NORME

ISO 9001:2015 E LA ISO 14001:2015

GESTIONE DEL RISCHIO nelle ISO: “EFFETTO DELL’INCERTEZZA SUGLI OBIETTIVI

Il concetto di rischio è sempre stato implicito nella ISO 9001: 2008 e la nuova revisione lo rende più esplicito, sviluppandolo nell’ambito dell’intero Sistema di Gestione.

Il RISK BASED THINKING è qualcosa che tutti noi facciamo automaticamente, spesso inconsciamente (Cultura della prevenzione e del miglioramento). Esso rappresenta un invito a interrogarsi sui possibili ostacoli e relative conseguenze sul business, sui processi, e sull’intera organizzazione.

Nella maggior parte dei casi si tende a considerare il rischio solo in senso negativo, mentre il risk-based thinking può aiutare anche a identificare le opportunità, che possono essere considerate come il lato positivo del rischio.

Il RISCHIO nei requisiti della ISO 9001 e della ISO 14001

  • Requisito 4 (Contesto) – si richiede all’organizzazione di determinare i rischi che possono condizionare la sua capacità di soddisfare gli obiettivi
  • Requisito 5 (Leadership) – si richiede al top management l’impegno nel garantire che quanto richiesto al punto 4 sia perseguito
  • Requisito 6 (Pianificazione) – si richiede all’organizzazione di intraprendere azioni per considerare i rischi e le opportunità
  • Requisito 8 (Attività operative) si richiede all’organizzazione di implementare processi adeguati per gestire rischi e opportunità (anche in fase di post consegna)
  • Requisito 9 (Valutazione delle prestazioni) si richiede all’organizzazione di monitorare, misurare, analizzare e valutare rischi e opportunità
  • Requisito 10 (Miglioramento) si richiede all’organizzazione di migliorare attraverso la gestione del rischio.

A livello operativo, una volta definita apposita procedura che ne renda oggettiva la valutazione, il procedimento per la Gestione del rischio deve individuare gli asset fondamentali dell’azienda, quali:

  • Il Processo (e relativa fase interessata);
  • Il Responsabile incaricato;
  • Il rischio ad essi associato, descrivendolo brevemente e valutandolo come Minaccia ovvero Opportunità;
  • Il livello di rischio, valutato in base all’attività dell’Azienda/Organizzazione.

Per la definizione dei parametri oggettivi, GRAVITÀ (G) e PROBABILITÀ (P), dovrà essere predisposta in specifica procedura una scala di associazione numerica al livello riscontrato.

L’interazione fra i due dati (PxG) produrrà il livello di rischio (R), riconducibile a definiti criteri di valutazione.

Come ultima fase, devono essere definite le contromisure per ridurre i rischi MEDIO/ALTI e portarli ad una condizione di accettabilità, attraverso:

  • L’individuazione delle attività e degli strumenti di controllo già presenti;
  • La pianificazione e l’implementazione di azioni di miglioramento o di nuovi obiettivi da raggiungere;
  • La rivalutazione del Rischio: cd rischio residuo.

E’ importante sottolineare che tale modalità di gestione deve supportare l’imprenditore ad individuare i REALI RISCHI sul business dell’impresa (finanziari, commerciali, infrastruttura, personale, fornitori, ecc.) e mettere in atto tutte quelle azioni necessarie a contenerli.