CONSULENZA E SERVIZI PRIVACY DI POLIMATICA PROGETTI

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "CONSULENZA E SERVIZI PRIVACY DI POLIMATICA PROGETTI"

Transcript

1 CONSULENZA E SERVIZI PRIVACY DI POLIMATICA PROGETTI Aggiornato al 7 Luglio 2014 Pag. 1/24

2 INDICE 1 INTRODUZIONE PRIVACY ASSESSMENT CONSULENZA PER L ADEGUAMENTO DOCUMENTAZIONE PRIVACY E PROCEDURE EX DPSS ORGANIGRAMMA DELLA PRIVACY ANALISI DEI TRATTAMENTI ANALISI DEI RISCHI MISURE DA ADOTTARE PIANO DI FORMAZIONE PRIVACY POLICY LINEE GUIDA PER IL TRATTAMENTO SICURO DEI DATI MEDIANTE L UTILIZZO DEGLI STRUMENTI AZIENDALI (DISCIPLINARE INTERNO) POLICY WEB PROVVEDIMENTI DEL GARANTE AMMINISTRATORI DI SISTEMA VIDEOSORVEGLIANZA GEOLOCALIZZAZIONE MARKETING FORMAZIONE CONSULENZA E SERVIZI PER IL MANTENIMENTO AUDIT PRIVACY GESTITA PRIVACY OFFICER PRIVACY E QUALITÀ Pag. 2/24

3 1 INTRODUZIONE L obiettivo principale dei servizi illustrati in questo documento è quello di costruire e mantenere aggiornato un vero e proprio Sistema di Gestione della Privacy. Il raggiungimento di tale obiettivo richiede un approccio di tipo multidisciplinare, ed è per questo che l attività viene svolta da un team di consulenti legali, consulenti di organizzazione ed esperti di Information Technology & Security. Nel documento per ognuno dei servizi vengono descritti gli obiettivi, i contenuti e le metodologie. Si parte dalla illustrazione del servizio di Privacy Assessment, poiché il processo di adeguamento alla normativa Privacy, volto a raggiungere la cosiddetta Privacy Compliance, non può prescindere da una verifica iniziale che ha come obiettivo l individuazione delle non conformità e la distanza dalla compliance normativa, permettendo quindi di identificare e di conseguenza pianificare correttamente le azioni da intraprendere. Successivamente vengono illustrati i servizi di consulenza privacy per mezzo dei quali Polimatica Progetti assiste il cliente nell attuazione del processo di adeguamento. Questi servizi potranno essere combinati secondo le esigenze di ogni singola azienda e secondo le priorità stabilite a conclusione del Privacy Assessment. Una volta completato l adeguamento occorre che la compliance normativa sia garantita nel tempo. Con il servizio di Privacy gestita, accompagnato da un piano di Audit su singole unità organizzative o specifici trattamenti, Polimatica Progetti aiuta il cliente a provvedere al mantenimento e aggiornamento continuo di documenti, procedure e misure. Un passo ulteriore verso l efficacia e l efficienza dei processi legati alla Privacy può essere compiuto con il nostro supporto integrando il Sistema di Gestione della Privacy con il Sistema di Gestione della Qualità. Il diagramma di seguito riportato fornisce una visione sintetica delle attività e fasi per la gestione dell intero processo Privacy. Pag. 3/24

4 SISTEMA DI GESTIONE PRIVACY Privacy assessment Gap Analysis Compliance normativa Privacy gestita Audit Privacy Officer Privacy e Qualità Pag. 4/24

5 2 PRIVACY ASSESSMENT Ogni azienda privata o pubblica che voglia iniziare o completare il percorso di adeguamento verso la compliance alla normativa Privacy, dovrà misurare la distanza che la separa dal soddisfacimento dei requisiti di legge al fine di determinare e pianificare le azioni da mettere in atto per raggiungere la conformità. Tale attività viene chiamata Privacy Assessment. Il Privacy Assessment di Polimatica Progetti Per effettuare un Privacy Assessment occorre svolgere un analisi approfondita delle misure adottate e delle prescrizioni che sono state soddisfatte. Il Privacy Assessment si effettua confrontando e valutando la distanza tra la documentazione, le procedure e le misure di sicurezza messe in atto dall azienda e i requisiti fissati dal Codice della Privacy, dall Allegato B e dai Provvedimenti del Garante (Gap analysis). In altre parole il Privacy Assessment prevede che per ciascuno dei predetti requisiti si attesti il livello di compliance normativo: ecco perché il Privacy Assessment può essere condotto solo da un team di professionisti della Privacy. Polimatica Progetti durante il Privacy Assessment prenderà in considerazione aspetti quali: documentazione prevista dal Codice; misure di sicurezza fisiche; misure di sicurezza logiche (informatiche); misure di sicurezza organizzative (ad es. esistenza di politiche e/o di procedure); provvedimenti del Garante Privacy (quali ad esempio amministratori di sistema, videosorveglianza, localizzazione satellitare, marketing e profilazione della clientela). Il risultato del Privacy Assessment è un documento che potrà essere utilizzato dal Titolare del trattamento come strumento di supporto alle decisioni in merito alle prescrizioni da assolvere e alle misure da adottare. Pag. 5/24

6 3 CONSULENZA PER L ADEGUAMENTO Una volta effettuato il Privacy Assessment è possibile affrontare il percorso di adeguamento, che potrà comprendere tutte o alcune delle attività descritte nel seguito. 3.1 DOCUMENTAZIONE PRIVACY E PROCEDURE Documentazione Privacy Per preparare in maniera corretta la documentazione prescritta dalla legge occorre innanzitutto identificare il cosiddetto Organigramma della Privacy, definendo i ruoli le responsabilità e i compiti di tutti coloro che sono chiamati a trattare i dati personali. Tali compiti sono resi espliciti attraverso la stesura di idonee lettere di nomina che dovranno essere predisposte sia per il personale interno incaricato o responsabile del trattamento dei dati, sia per i soggetti esterni incaricati di trattare i dati per conto dell azienda o della pubblica amministrazione. È necessario poi redigere le informative per i dipendenti, i clienti/utenti, i fornitori: per mezzo di questi documenti l azienda (o la pubblica amministrazione) rende note agli interessati le finalità e le modalità dei trattamenti di dati che li riguardano, le eventuali comunicazioni a soggetti terzi, le tutele che vengono loro garantite. Insieme alle informative occorrerà poi predisporre, in tutti i casi previsti dalla legge (ad esempio per la finalità di marketing), le formule e le modalità per la raccolta del consenso da parte degli interessati. La corretta individuazione dei contenuti delle lettere di informativa e di incarico passa necessariamente attraverso un Analisi dei trattamenti dei dati effettuati dall azienda, che si traduce in un elenco di banche dati le cui caratteristiche vengono illustrate più avanti in apposito paragrafo. È importante sottolineare come la documentazione di legge per l adeguamento al Codice della Privacy non debba essere considerata un adempimento di natura esclusivamente burocratica, bensì un vero e proprio biglietto di presentazione dell azienda, che testimonia la cura che viene prestata nel trattare i dati personali dei dipendenti, dei clienti/utenti e dei fornitori. Procedure Privacy La stesura della Documentazione Privacy non basta da sola a garantire una efficace e costante applicazione della normativa. Occorre anche formalizzare e mettere in atto le necessarie procedure per il rilascio, la conservazione, l aggiornamento della documentazione. Pag. 6/24

7 È opportuno, ad esempio, predisporre Procedure Privacy da applicare alla gestione del personale, come pure alla gestione degli Amministratori di Sistema e a quella della raccolta e pubblicazione di dati sul Web. La consulenza di Polimatica Progetti su documentazione e procedure privacy comprende (a titolo esemplificativo e non esaustivo): individuazione di ruoli e responsabilità (Organigramma della Privacy) stesura delle lettere di nomina di incaricati e responsabili del trattamento (e di eventuali soggetti terzi) stesura delle informative per gli interessati (clienti/utenti, fornitori, dipendenti) identificazione dei casi che prevedono l obbligo di prestazione del consenso da parte degli interessati, e predisposizione della formula di richiesta del consenso stesura delle Procedure Privacy di rilascio, conservazione e aggiornamento della documentazione. Documentazione Privacy e Procedure, insieme alla corretta definizione dell Organigramma della Privacy, andranno a costituire un Sistema di Gestione della Privacy (eventualmente integrabile col Sistema di Gestione della Qualità). 3.2 EX DPSS Il decreto legislativo semplifica Italia, approvato in via definitiva dal Parlamento ad Aprile 2012, ha eliminato l obbligo di redazione del DPSS (Documento Programmatico sulla Sicurezza). Non sono invece stati abrogati tutti i restanti adempimenti e prescrizioni, quali ad esempio l obbligo di adottare le misure di sicurezza a livello fisico, logico e organizzativo per assicurare la riservatezza, l integrità e la disponibilità dei dati (di cui al Codice e all Allegato B dello stesso), l obbligo di fornire agli incaricati idonee istruzioni per il trattamento sicuro dei dati ecc La necessità di rispettare gli adempimenti porta le aziende a raccogliere, organizzare e mantenere aggiornati i dati e le informazioni contenuti nei principali capitoli previsti fin qui nel DPSS, in particolare: trattamenti effettuati dall azienda strumenti utilizzati per i trattamenti distribuzione dei compiti e delle responsabilità all interno e all esterno dell azienda Pag. 7/24

8 Analisi dei Rischi a cui sono sottoposti i dati e verifica delle misure di sicurezza adottate identificazione delle ulteriori misure minime e idonee da adottare. Pertanto resta indispensabile raccogliere e strutturare tutte le necessarie informazioni all interno di uno o più documenti che l azienda organizzerà nei modi che riterrà opportuni. L approvazione in via definitiva del Regolamento Europeo per la Protezione dei Dati Personali farà si che le aziende si impegnino sulla verifica effettiva dell'applicazione delle misure di sicurezza previste dal Codice e, in base al principio di Accountability, dovranno dimostrare l effettiva adozione delle misure e prescrizioni. Quali sono le attività che occorre continuare a eseguire? In base alle informazioni riportate e alle considerazioni espresse è dunque non solo opportuno ma indispensabile l aggiornamento del DPSS ogni qualvolta intervengano modificazioni nell organizzazione aziendale, nei trattamenti di dati effettuati e nelle misure di sicurezza adottate. Tale attività permette fra l altro di farsi trovare preparata al momento dell approvazione in via definitiva del Regolamento Europeo. Le attività principali da eseguire, sulle quali Polimatica Progetti fornisce consulenza e supporto sono: Identificazione e aggiornamento di ruoli e responsabilità (Organigramma della Privacy). Stesura e aggiornamento dell elenco dei trattamenti. Analisi dei Rischi e verifica delle misure di sicurezza logiche fisiche e organizzative. Identificazione delle misure da adottare. Predisposizione di un piano formativo ORGANIGRAMMA DELLA PRIVACY Per una corretta attuazione della normativa occorre che per tutti coloro i quali trattano dati all interno dell azienda vengano individuati compiti e responsabilità relativamente al trattamento dei dati. Per questo motivo dovrà essere definito il cosiddetto Organigramma della Privacy). Pag. 8/24

9 L assegnazione di compiti e responsabilità dovrà tenere conto anche dei soggetti terzi che effettuano trattamenti di dati per conto del Titolare del trattamento (ad es. i soggetti che forniscono servizi in outsourcing quali l elaborazione paghe e stipendi) ANALISI DEI TRATTAMENTI Una corretta identificazione delle misure da adottare per proteggere i dati personali deve prima di tutto passare attraverso una analisi che individui le tipologie e le caratteristiche dei dati che l azienda o la pubblica amministrazione trattano. Per questo motivo dovrà essere effettuato e mantenuto aggiornato un censimento dei trattamenti che per ciascuno di questi descriva fra gli altri la natura dei dati, le finalità del trattamento, le modalità di quest ultimo (informatico, cartaceo ), le risorse utilizzate per il trattamento (hardware, software ), gli eventuali soggetti terzi coinvolti etc ANALISI DEI RISCHI L Analisi dei Rischi consente di definire o aggiornare le policy e le misure di sicurezza che l azienda dovrà adottare per salvaguardare i propri dati e prevenire i danni economici. Quest attività non risponde solo al problema di applicare correttamente la normativa Privacy, ma costituisce una premessa importante per la gestione della continuità operativa (Business Continuity) e la salvaguardia del patrimonio di dati aziendale. Come funziona l Analisi dei Rischi Per l Analisi dei Rischi si utilizza una metodologia di tipo qualitativo, più adatta a determinare il trattamento dei rischi in presenza di norme cogenti che impongono misure di sicurezza minime (come il Codice per la tutela dei dati personali). L attività prevede una verifica dello stato di attuazione degli adempimenti e delle misure di sicurezza a livello fisico, logico e organizzativo. Per raccogliere i dati utili allo svolgimento dell Analisi, dovremo intervistare le persone di riferimento dell azienda (il Responsabile Privacy e/o del trattamento, il Responsabile dei Sistemi Informativi e/o Security Manager, il Responsabile del Personale, il Responsabile dell Ufficio Tecnico). Il rischio residuo viene calcolato considerando il rischio da abbattere (calcolato mediante il prodotto della probabilità che si verifichi un determinato evento che minacci la sicurezza dei dati, per l impatto provocato su questi ultimi) e le misure di sicurezza adottate. Pag. 9/24

10 Per avere un efficace Sistema di Gestione della Privacy, occorrerà eseguire l Analisi con una frequenza commisurata al livello di criticità dei dati da proteggere e ai cambiamenti tecnologici. Nel rapporto conclusivo, oltre ai risultati dell Analisi dei Rischi, indicheremo le misure da adottare di tipo logico, fisico e organizzativo per tutelare la Privacy e la vostra azienda. Per le realtà aziendali più complesse consigliamo di accompagnare l Analisi dei Rischi con l attività di Vulnerability Assessment sui sistemi e sulle reti: Analisi dei Rischi e Vulnerability Assessment sono da considerarsi complementari MISURE DA ADOTTARE Il risultato dell analisi dei rischi fornirà, come si è detto, una indicazione delle misure da adottare, non soltanto di quelle minime e idonee per la protezione dei personali richieste dalla legge, ma anche di quelle per la salvaguardia di tutti gli altri dati da considerarsi critici e riservati per l azienda. È importante che alla descrizione di queste misure venga accompagnato un piano per l attuazione delle stesse PIANO DI FORMAZIONE Il Codice prevede che tutti gli incaricati debbano essere istruiti sulle corrette modalità di trattamento dei dati; inoltre è importante far sì che tutti coloro che trattano i dati applichino nella pratica quotidiana le misure di sicurezza previste dalla legge e le regole comportamentali fissate dall azienda. Pag. 10/24

11 Questi obiettivi possono essere raggiunti predisponendo e attuando un adeguato piano formativo. Il documento descrive i contenuti, le modalità di attuazione e i tempi di attuazione degli interventi formativi rivolti ai Responsabili e agli Incaricati del trattamento. La pianificazione dovrà comprendere sia la formazione iniziale per i neoassunti sia l aggiornamento continuo del personale. 3.3 PRIVACY POLICY La definizione di Policy per garantire la Privacy e la Sicurezza dei dati costituiscono verso l interno delle aziende uno strumento per favorire l applicazione della normativa e delle misure di sicurezza, verso il mondo esterno un efficace biglietto di presentazione LINEE GUIDA PER IL TRATTAMENTO SICURO DEI DATI MEDIANTE L UTILIZZO DEGLI STRUMENTI AZIENDALI (DISCIPLINARE INTERNO) Poiché la sicurezza non dipende solo da aspetti tecnici ma anche da quelli organizzativi e comportamentali, tutti i dipendenti devono considerarla una componente integrante dell attività quotidiana, finalizzata alla protezione delle informazioni e delle apparecchiature da manomissioni, uso improprio, distruzione. L uso improprio degli strumenti informatici può: arrecare un danno in termini di perdita di tempo lavorato nuocere da un punto di vista della sicurezza e della reputazione esporre l azienda a rischi di natura legale. Anche il T.U. sulla privacy (D.lgs. 196/03) impone, per procedere a qualunque trattamento dei dati personali, il rispetto di certi criteri guida onde garantire il rispetto del diritto alla riservatezza dell individuo. Questo concetto è stato ribadito e meglio esplicitato dal Garante per la protezione dei dati attraverso il Provvedimento a carattere generale 01 marzo 2007, che raccomanda l'adozione da parte delle aziende di un disciplinare interno nel quale siano chiaramente indicate le regole per l'uso dei beni aziendali e in particolare di Internet e della posta elettronica. L'Autorità prescrive ai datori di lavoro di informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli nel rispetto dei diritti dei lavoratori. Pag. 11/24

12 È dunque necessario adottare e diffondere una politica aziendale trasparente in cui siano esplicitati i limiti di utilizzo delle risorse assegnate ai dipendenti, per lo svolgimento delle mansioni lavorative, nonché le regole comportamentali da osservare per trattare in modo sicuro sia i dati informatici che quelli cartacei. In tal modo, l Azienda: protegge i propri investimenti salvaguarda i dati e le informazioni si tutela da potenziali responsabilità legali evita problemi di sicurezza informando e incentivando i comportamenti corretti protegge la propria reputazione L attività che proponiamo prevede la stesura di un documento contenente le Linee guida per l utilizzo dei beni e strumenti aziendali in conformità con la normativa in vigore e in particolare con quanto previsto dal provvedimento del Garante Privacy sopra citato. Per una maggiore efficacia e comprensione si suggerisce di accompagnare la consegna del documento con un incontro di formazione POLICY WEB Il Web viene utilizzato sempre di più dalle aziende e dalle Pubbliche Amministrazioni per fornire informazioni mirate ed erogare servizi a clienti, fornitori, cittadini. Il Web e altri strumenti di comunicazione quali i Social Networks vengono inoltre impiegati diffusamente come strumenti di marketing, raccogliendo dati non solo in forma anonima dei clienti/visitatori, e in alcuni casi anche per profilarne i comportamenti di acquisto e le abitudini al consumo. Tutto questo ha determinato per il legislatore ma soprattutto per il Garante Privacy la necessità molto forte di fissare alcune regole che aziende e pubbliche amministrazioni debbono seguire per salvaguardare la privacy degli utenti. Citiamo a titolo di esempio i seguenti Provvedimenti: Linee guida in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web - 2 marzo Linee guida in materia di attività promozionale e contrasto allo spam - 4 luglio Pag. 12/24

13 Consenso al trattamento dei dati personali per finalità di "marketing diretto" attraverso strumenti tradizionali e automatizzati di contatto - 15 maggio I Provvedimenti impongono ai Titolari del trattamento di informare in maniera corretta e completa gli utenti/visitatori sulle modalità di trattamento dei loro dati attraverso il web e sulle tutele che vengono loro fornite. L azienda e la Pubblica Amministrazione oltre ad altri adempimenti, hanno in definitiva l obbligo di redigere e rendere conoscibile un documento di Privacy Policy orientato alla pubblicazione e alla raccolta di dati personali attraverso il web. La Polimatica Progetti fornisce tutto il necessario supporto, dall analisi della problematica alla redazione del documento di Policy e a tutti gli altri adempimenti necessari (ad es. la notificazione al Garante in caso di profilazione degli utenti, o la redazione di un regolamento interno per la pubblicazione di dati sul Web nel caso delle Pubbliche Amministrazioni). 3.4 PROVVEDIMENTI DEL GARANTE Uno dei compiti dell Autorità Garante per la Protezione dei Dati Personali è quello di intervenire su problematiche o ambiti di applicazione specifici, al fine di attuare in maniera efficace quanto contenuto nella norma, traducendolo in raccomandazioni, prescrizioni e linee guida. Il Garante emana pertanto sempre più frequentemente Provvedimenti a carattere generale, ai quali viene di fatto attribuito valore di legge. Di seguito ne vengono richiamati alcuni tra quelli di applicazione più frequente, insieme ai servizi di consulenza che Polimatica Progetti è in grado di fornire. Esistono inoltre numerosi Provvedimenti che riguardano in maniera particolare ad esempio l ambito della Sanità, delle Scuole, della Pubblica Amministrazione e altri che non vengono qui illustrati, ma anche sui quali mettiamo a disposizione le nostre competenze AMMINISTRATORI DI SISTEMA Agli Amministratori di Sistema è affidato il compito di vigilare e operare per il corretto funzionamento dei sistemi informatici di un'azienda o di una pubblica amministrazione. In virtù delle loro funzioni, essi hanno la possibilità di accedere a tutti i dati che transitano sulle reti e i sistemi aziendali, ivi compresi i dati sensibili dei lavoratori. Pag. 13/24

14 È per questo motivo che il Provvedimento del Garante Privacy in materia di Amministratori di Sistema impone specifiche misure di tipo organizzativo e prescrive ai Titolari del trattamento una verifica periodica delle attività degli Amministratori di Sistema. Riassumiamo alcuni elementi importanti riguardanti il Provvedimento: Registrazione degli accessi: occorre adottare sistemi di controllo per registrare gli accessi effettuati dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici. Le registrazioni devono comprendere i riferimenti temporali, la descrizione dell'evento che le ha generate e devono essere conservate per almeno sei mesi. Verifica dell attività svolta: i Titolari del trattamento dovranno verificare periodicamente (almeno una volta all anno) l'operato degli amministratori di sistema riguardo alle misure organizzative, tecniche e di sicurezza previste dalla legge. Elenco degli Amministratori di Sistema e dei compiti a loro affidati: è obbligatorio inserire in un documento interno gli estremi identificativi degli amministratori di sistema e l'elenco dei loro compiti. Tale documento dovrà essere mantenuto aggiornato e reso disponibile in caso di accertamenti da parte dell autorità Garante per la Privacy. È anche opportuno inserire l elenco nel DPSS nel caso in cui (come consigliabile) si decida di mantenere questo documento. Polimatica Progetti fornisce consulenze di tipo organizzativo e legale per la predisposizione di tutta la documentazione di legge necessaria in materia di Amministratori di Sistema (lettere di nomina, documento di verifica annuale, elenco degli Amministratori di Sistema e dei loro compiti. L obbligo di registrazione degli accessi e verifica periodica delle attività degli Amministratori di Sistema può essere rispettato mediante l adozione di strumenti di Log Management che Polimatica Progetti può fornirvi in collaborazione con Polimatica. Siamo inoltre in grado di fornire adeguato supporto anche per le attività di analisi dei Log che il Titolare del trattamento non voglia o non possa effettuare autonomamente VIDEOSORVEGLIANZA L attivazione di un sistema di videosorveglianza, tema sul quale è intervenuto più volte il Garante della Privacy, deve essere fatta nel rispetto del diritto alla Privacy dei cittadini e dei lavoratori, nonché dell art. 4 dello Statuto dei Lavoratori che vieta il controllo a distanza di questi ultimi. Il Provvedimento a carattere generale del 8 Aprile 2010 sostituisce quello emanato nel 2004, integrandolo e considerando le possibilità offerte dalle nuove tecnologie. Pag. 14/24

15 I principi generali sono: Le persone che transitano in aree videosorvegliate devono essere informate con appositi cartelli, visibili al buio se il sistema di videosorveglianza è attivo in orario notturno. I sistemi di videosorveglianza installati da soggetti pubblici e privati collegati alle forze di polizia richiedono uno specifico cartello informativo, sulla base del modello elaborato dal Garante. Occorre concordare con le rappresentanze sindacali dei lavoratori o in assenza far autorizzare dalle competenti direzioni del lavoro l installazione di sistemi che possano anche incidentalmente registrare le immagini di lavoratori È necessario incaricare per iscritto le persone autorizzate a visionare le immagini, nonché i soggetti incaricati della manutenzione, identificando per ciascuno il profilo di autorizzazione Nei casi previsti dalla legge occorre effettuare la notificazione del trattamento al Garante Privacy Per quanto riguarda la conservazione: Le immagini registrate possono essere conservate per periodo limitato e fino ad un massimo di 24 ore, fatte salve speciali esigenze di ulteriore conservazione in relazione a indagini di polizia e giudiziarie. Per attività particolarmente rischiose (es. banche) è ammesso un tempo più ampio, che non può superare comunque la settimana. Eventuali esigenze di allungamento della conservazione devono essere sottoposte a verifica preliminare del Garante. Particolari regole sono previste per le Pubbliche Amministrazioni che installano sistemi di videosorveglianza. L obiettivo del servizio di Polimatica Progetti è quello di mettere a norma le aziende e le pubbliche amministrazioni per quanto riguarda le misure da adottare per l impianto e la documentazione prevista dalle normative in vigore. Il servizio prevede: consulenza legale e tecnico organizzativa su quanto previsto dal Provvedimento in materia di videosorveglianza, per mettere l azienda in grado di mettere in atto le necessarie misure e adempiere alle prescrizioni; Pag. 15/24

16 individuazione dell eventuale responsabile e incaricati del trattamento dei dati (ai fini della videosorveglianza), e conseguente loro nomina (a mezzo di opportune lettere di incarico); stesura della documentazione necessaria: regolamento ad uso interno, informative da appendere all esterno dell area video sorvegliata e all interno dell edificio; supporto alla stesura del testo di accordo con le RSA o in alternativa della richiesta di autorizzazione alla DTL; supporto alla eventuale notifica al Garante e, nei casi particolari, alla verifica preliminare GEOLOCALIZZAZIONE I dati relativi all ubicazione dei veicoli acquisiti tramite sistema di tracciamento e geolocalizzazione costituiscono informazioni personali riconducibili (anche indirettamente) ai conducenti dei mezzi e come tali soggetti alle normative in materia di protezione dei dati personali. I dati acquisiti dalle apparecchiature di geolocalizzazione sono altresì soggette agli obblighi previsti dall art. 4 della Legge N. 300/1970 (divieto di controllo a distanza dei lavoratori). Polimatica Progetti fornisce tutto il supporto necessario alla definizione delle procedure per il corretto utilizzo del sistema secondo quanto previsto dalle normative in materia di geolocalizzazione, privacy e statuto dei lavoratori. In particolare a titolo esemplificativo e non esaustivo: supporto alla definizione degli accordi con le rappresentanze sindacali dei lavoratori o alle richieste di autorizzazione alla Direzione Territoriale del Lavoro; notifica al Garante (nei casi previsti); stesura della lettera di informativa; individuazione dei Responsabili e Incaricati del trattamento e stesura delle lettere di nomina; stesura delle policy organizzative e di sicurezza per il corretto trattamento dei dati del sistema di geolocalizzazione. Pag. 16/24

17 3.4.4 MARKETING Dal Registro delle Opposizioni alle Web Policy, dal Soft Spamming ai Cookies per il Remarketing: cosa occorre sapere per salvaguardare i propri legittimi interessi commerciali e allo stesso tempo rispettare la privacy dei clienti. In seguito all emanazione da parte dell Autorità Garante delle Linee guida in materia di attività promozionale e contrasto allo spam (4 luglio 2013) e del Provvedimento sull utilizzo dei cookie (8 maggio 2014), si possono definire con maggiore chiarezza le caratteristiche che devono contraddistinguere un informativa per questo genere di attività. E opportuno individuare le modalità delle attività promozionali e verificare se la raccolta dei dati, a mezzo per es. di un web form o di cookies piuttosto che attraverso call center, risulti conforme alla normativa. In particolare per il mondo del web, la Germania (in virtù del proprio peso nell orientamento delle politiche comunitarie) ha sollevato dei problemi che sembrano destinati a influenzare anche le regole del mercato in Europa. Polimatica Progetti può aiutarvi a: predisporre delle specifiche informative per le attività di marketing verificare che le modalità utilizzate per svolgere attività di marketing (attraverso per es. web form, mailing list, call center, agenti ) rispettino la normativa 4 FORMAZIONE La formazione e la sensibilizzazione di tutto il personale responsabile e incaricato del trattamento dei dati sono elementi chiave per l applicazione effettiva ed efficace del Codice in materia di protezione dei dati personali. Oltre a costituire un obbligo di legge, la formazione è indispensabile per contribuire alla massima diffusione della cultura della sicurezza, evitando che comportamenti inconsapevoli possano causare problemi o minacce alla sicurezza nel trattamento dei dati. L utilità quindi non è limitata alla prevenzione dei rischi di natura legale: investire in formazione significa anche salvaguardare la continuità operativa (business continuity) e il patrimonio di dati aziendale. Pag. 17/24

18 I Corsi di Formazione Privacy che vengono proposti, sia in aula che sul campo, sono erogati presso le sedi dei clienti, senza problemi di turni e straordinario. Tutti i nostri corsi hanno carattere fortemente pratico e vengono svolti attraverso una costante interazione fra docente e partecipanti. Corso per Responsabili del trattamento Obiettivi generali del corso sono sia di far conoscere gli obblighi di legge derivanti dalla tutela dei dati personali e la loro applicazione nella pratica quotidiana, sia di accrescere la cultura e la visione strategica della sicurezza al fine di garantire un livello di tutela commisurato all importanza dei servizi resi. Al termine del corso i partecipanti comprenderanno anche come una corretta organizzazione dei processi di gestione delle informazioni permetta non soltanto di applicare la normativa in maniera efficace ma anche di ridurre i costi associabili a carenze di sicurezza. Corso per Incaricati del trattamento L obiettivo è di far conoscere a tutto il personale coinvolto nel trattamento dei dati i principi fondamentali della legge, le misure di sicurezza da adottare e le linee guida comportamentali per il corretto utilizzo degli strumenti aziendali. Formazione sul campo La formazione sul campo è la modalità di formazione che offre maggiore capacità di coinvolgere e responsabilizzare direttamente i partecipanti. Infatti si contraddistingue per un elevato livello di interattività e per l analisi ed il continuo confronto delle situazioni lavorative affrontate, facilitando in tal modo la riflessione di coloro che sono coinvolti nell attività formativa. Consente inoltre una maggiore finalizzazione rispetto agli obiettivi aziendali, minori problemi rispetto ai turni e allo straordinario e una riduzione dei costi anche dei docenti. Come ulteriore e non meno importante beneficio è vi è la possibilità che nel corso degli incontri vengano raccolte direttamente attraverso gli operatori le informazioni sull effettivo stato di applicazione della normativa e sulle problematiche e le criticità rilevate. Dalla discussione emergono inoltre quasi sempre indicazioni su interventi di risoluzione dei problemi e sulle aree di miglioramento, che possono essere sintetizzate e riportate alla Direzione aziendale. Corsi per ogni tipologia di azienda Pag. 18/24

19 Pur essendo molte le problematiche comuni nell applicazione della normativa, le aziende private, le pubbliche amministrazioni locali, le aziende sanitarie, le scuole, le associazioni di categoria devono far fronte ad esigenze connesse con la caratteristica della propria attività e debbono spesso obbedire a specifiche disposizioni di legge e a provvedimenti del Garante Privacy. Per rispondere a queste esigenze Polimatica Progetti ha predisposto per queste aziende corsi di tipo mirato, che prevedono la trattazione di numerosi casi pratici. Corso per Amministratori di Sistema Chi ricopre questo ruolo in azienda ha potenzialmente accesso a tutti i dati, occorre quindi adottare cautele particolari. Con gli Amministratori di Sistema approfondiamo il provvedimento del Garante Privacy in materia di Amministratori di Sistema relativamente ai compiti svolti in azienda, alle tipologie di dati trattati, alle modalità di gestione dell infrastruttura informatica aziendale. 5 CONSULENZA E SERVIZI PER IL MANTENIMENTO 5.1 AUDIT Per avere un sistema di gestione della Privacy coerente ed efficace nel tempo, occorre adottare precise misure di sicurezza, procedure e controlli. Tali requisiti vengono messi in particolare evidenza all interno del Regolamento Europeo, anche in relazione all applicazione del principio di Accountability richiamato all interno di quest ultimo. È quindi indispensabile che ogni azienda predisponga Audit di prima parte (Internal Audit). un piano annuale di Privacy I principali obiettivi del Privacy Audit sono la valutazione delle conformità ai criteri (requisiti di legge e requisiti interni all organizzazione) e l indicazione delle eventuali azioni correttive e/o di miglioramento. Il Privacy Audit viene eseguito da un team di professionisti di Polimatica Progetti prendendo come riferimento le linee guida ISO :2012 e prevede le seguenti fasi: riesame documentazione preparazione dell Audit (checklist dei criteri da verificare e delle risorse coinvolte) svolgimento dell Audit in campo predisposizione del rapporto dell Audit Pag. 19/24

20 chiusura dell'audit e indicazioni sulle azioni correttive e/o di miglioramento. Per maggiore chiarezza è bene ricordare che il Privacy Audit e il Privacy Assessment differiscono per modalità di svolgimento e obiettivi; per un coerente ed efficace Sistema di Gestione Privacy è consigliabile effettuare prima di tutto l Assessment e, una volta completato il processo di adeguamento iniziale, una serie di Audit da pianificare nel tempo. 5.2 PRIVACY GESTITA Aggiornare e mantenere nel tempo tutti gli adempimenti previsti dal D. Lgs. 196/2003 e successivi, applicare i vari e sempre più frequenti provvedimenti dell Autorità Garante per la Privacy, richiede alle aziende di impiegare loro risorse per un numero significativo di giornate lavorative all anno. L impegno è determinato non soltanto dalla necessità di rivedere la documentazione di legge periodicamente e ogniqualvolta necessario, ma anche di mantenersi aggiornati in maniera costante sulle modifiche di legge e sui provvedimenti, comunicati e newsletter del Garante che possono avere effetto di legge. Il servizio di Privacy Gestita Polimatica Progetti ha costruito negli anni e mantiene sempre aggiornato un bagaglio di conoscenze e competenze in materia di sicurezza dei dati e privacy, ed è pertanto in grado di fornire un insieme qualificato di servizi per supportare la gestione di tutte le problematiche legate all applicazione efficace e continua della normativa: aggiornamento della documentazione di legge (informative, consenso, lettere di nomina); attività periodiche di verifica, internal auditing; analisi periodiche dei rischi; test periodici di vulnerabilità su reti e sistemi; aggiornamento periodico del DPSS o documentazione equivalente; formazione continua e aggiornamento dei responsabili e degli incaricati del trattamento dei dati; consulenza e supporto sugli aggiornamenti di legge e sui provvedimenti e comunicazioni del Garante consulenza legale da parte di un avvocato specializzato in materia di Privacy assistenza in caso di visite ispettive da parte delle Autorità di Controllo Pag. 20/24

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

Privacy Division Profile

Privacy Division Profile P r i v a c y D i v i s i o n P r o f i l e La privacy regola la gestione dei dati personali e insegna a proteggerli dall uso indiscriminato. Le aziende che rispettano la tutela dei dati personali sono

Dettagli

LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE

LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE ottobre 2010 SCOPO E CAMPO DI APPLICAZIONE Scopo delle

Dettagli

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011 Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo 14 Aprile 2011 LA COMPLIANCE : DA OBBLIGO NORMATIVO A VANTAGGIO COMPETITIVO 1. Il tema della

Dettagli

Pianificare Sicurezza e Privacy. Dott.ssa Priscilla Dusi Consulente Aziendale

Pianificare Sicurezza e Privacy. Dott.ssa Priscilla Dusi Consulente Aziendale Pianificare Sicurezza e Privacy Dott.ssa Priscilla Dusi Consulente Aziendale La sicurezza è il cardine della tutela dei dati personali. E non è tema su cui è possibile improvvisare. Le implicazioni sono

Dettagli

Sistema di gestione UNI EN ISO 9001. C.so Garibaldi, n. 56-00195 Roma (RM) Tel. 0612345678 - Fax. 061234567 DEMO PROCEDURE WINPLE

Sistema di gestione UNI EN ISO 9001. C.so Garibaldi, n. 56-00195 Roma (RM) Tel. 0612345678 - Fax. 061234567 DEMO PROCEDURE WINPLE Sistema di gestione UNI EN ISO 9001 MANUALE DI QUALITÀ INTRODUZIONE MAN-00 Organizzazione AZIENDA s.p.a. C.so Garibaldi, n. 56-00195 Roma (RM) Tel. 0612345678 - Fax. 061234567 Web : www.nomeazienda.it

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA. BS OHSAS 18001 (ed. 2007) 1/10 progetto Tecnico OHSAS 18001

PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA. BS OHSAS 18001 (ed. 2007) 1/10 progetto Tecnico OHSAS 18001 PROGETTO TECNICO SISTEMA DI GESTIONE DELLA SICUREZZA IN CONFORMITÀ ALLA NORMA BS OHSAS 18001 (ed. 2007) Rev. 0 del 13/01/09 1/10 progetto Tecnico OHSAS 18001 Premessa La norma OHSAS 18001 rappresenta uno

Dettagli

DALLERA BIGLIERI RECUPERI SRL

DALLERA BIGLIERI RECUPERI SRL Edizione nr. 02 Revisione nr. 01 Data: 26 / 08 / 2010 DALLERA BIGLIERI SRL MANUALE SISTEMA DI GESTIONE INTEGRATO PER LA QUALITÀ E L AMBIENTE DISTRIBUZIONE REDATTO IN CONFORMITÀ ALLE NORME UNI EN ISO 9001:2008

Dettagli

AGENZIA REGIONALE PER LA PROTEZIONE AMBIENTALE DEL LAZIO ARPA LAZIO ORGANIZZAZIONE DELLE STRUTTURE DEFINIZIONE DELLE ATTRIBUZIONI DEI DIRIGENTI

AGENZIA REGIONALE PER LA PROTEZIONE AMBIENTALE DEL LAZIO ARPA LAZIO ORGANIZZAZIONE DELLE STRUTTURE DEFINIZIONE DELLE ATTRIBUZIONI DEI DIRIGENTI Allegato A deliberazione n. 15 del 28/02/2013 AGENZIA REGIONALE PER LA PROTEZIONE AMBIENTALE DEL LAZIO ARPA LAZIO ORGANIZZAZIONE DELLE STRUTTURE DEFINIZIONE DELLE ATTRIBUZIONI DEI DIRIGENTI INDICE Organizzazione

Dettagli

ISTRUZIONI PER IL TRATTAMENTO DI DATI PERSONALI

ISTRUZIONI PER IL TRATTAMENTO DI DATI PERSONALI ISTRUZIONI PER IL TRATTAMENTO DI DATI PERSONALI (a norma dell art. 29, comma 4, del Codice in materia di protezione dei dati personali, emanato con decreto legislativo 30 giugno 2003, n. 196, più oltre

Dettagli

Breve guida alla conoscenza dei principi del Sistema Gestione Qualità e della norma UNI EN ISO 9001:2008

Breve guida alla conoscenza dei principi del Sistema Gestione Qualità e della norma UNI EN ISO 9001:2008 ISTITUTO TECNICO COMMERCIALE+ J. NIZZOLA TREZZO SULL ADDA Breve guida alla conoscenza dei principi del Sistema Gestione Qualità e della norma UNI EN ISO 9001:2008 REDAZIONE VERIFICA APPROVAZIONE EMISSIONE

Dettagli

IL KIT DELL ORGANISMO DI VIGILANZA PER LA SICUREZZA SUL LAVORO

IL KIT DELL ORGANISMO DI VIGILANZA PER LA SICUREZZA SUL LAVORO I PRODOTTI DI Modelli per la valutazione dei rischi, Kit, Linee guida, Il Kit dell Organismo di Vigilanza per la sicurezza sul lavoro (cod. 300.46) DIMOSTRATIVO IL KIT DELL ORGANISMO DI VIGILANZA PER LA

Dettagli

Determinazione dei requisiti relativi al servizio Lo Studio Legale Scuderi - Motta, per ciascun cliente si premura di determinare:

Determinazione dei requisiti relativi al servizio Lo Studio Legale Scuderi - Motta, per ciascun cliente si premura di determinare: ORIENTAMENTO AL CLIENTE PROCESSI RELATIVI AL CLIENTE Il nostro Studio Legale si impegna ad evadere ogni richiesta formulata dalla propria clientela entro i termini di legge, ovvero come concordati contrattualmente

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

Infrastrutture Wireless Italiane S.p.A. PROCEDURA WHISTLEBLOWING (ADOTTATA IN DATA 21 DICEMBRE 2015)

Infrastrutture Wireless Italiane S.p.A. PROCEDURA WHISTLEBLOWING (ADOTTATA IN DATA 21 DICEMBRE 2015) Infrastrutture Wireless Italiane S.p.A. PROCEDURA WHISTLEBLOWING (ADOTTATA IN DATA 21 DICEMBRE 2015) 1 PREMESSA Per whistleblowing (di seguito Segnalazione ) si intende qualsiasi notizia riguardante sospette

Dettagli

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu

CEPAS srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Pag. 1 di 7 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ISMS OR / RESPONSABILI

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

PRIVACY 2015 LAVORATORI : I PUNTI PRINCIPALI DEL VADEMECUM DEL GARANTE

PRIVACY 2015 LAVORATORI : I PUNTI PRINCIPALI DEL VADEMECUM DEL GARANTE PRIVACY 2015 LAVORATORI : I PUNTI PRINCIPALI DEL VADEMECUM DEL GARANTE a cura di Celeste Vivenzi Premessa generale Il Codice della Privacy ( Decreto legislativo 30 giugno 2003 n.196) contiene i principi

Dettagli

Come proteggiamo i tuoi Dati

Come proteggiamo i tuoi Dati Come proteggiamo i tuoi Dati Informativa ai sensi dell art. 13 del D. Lgs. 196/2003 La nostra Informativa sulla privacy ha l intento di descrivere in modo chiaro e trasparente le modalità di gestione del

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

PRIVACY IN AZIENDA. Introduzione Privacy in azienda

PRIVACY IN AZIENDA. Introduzione Privacy in azienda Attenzione: la Guida che state stampando è aggiornata al 21/07/2015. I file allegati con estensione.doc,.xls,.pdf,.rtf, etc. non verranno stampati automaticamente; per averne copia cartacea è necessario

Dettagli

PRIVACY. Riassunto delle novità degli ultimi anni e scadenze imminenti

PRIVACY. Riassunto delle novità degli ultimi anni e scadenze imminenti PRIVACY Riassunto delle novità degli ultimi anni e scadenze imminenti DPS o autocertificazione Come consueto l avvicinarsi della scadenza del 31/03 impone ai professionisti ed alle imprese una attenta

Dettagli

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO SIAE. Società Italiana Autori ed Editori. (ex Decreto Legislativo n. 231/2001)

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO SIAE. Società Italiana Autori ed Editori. (ex Decreto Legislativo n. 231/2001) Modello di Organizzazione, Gestione e Controllo Parte Speciale D Salute e Sicurezza MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO di SIAE Società Italiana Autori ed Editori (ex Decreto Legislativo n.

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE AMBIENTALE IN CONFORMITÀ ALLA NORMA. UNI EN ISO 14001 (ed. 2004) 1/9 progetto Tecnico ISO 14001-2004

PROGETTO TECNICO SISTEMA DI GESTIONE AMBIENTALE IN CONFORMITÀ ALLA NORMA. UNI EN ISO 14001 (ed. 2004) 1/9 progetto Tecnico ISO 14001-2004 PROGETTO TECNICO SISTEMA DI GESTIONE AMBIENTALE IN CONFORMITÀ ALLA NORMA UNI EN ISO 14001 (ed. 2004) Rev. 01 del 30/09/06 1/9 progetto Tecnico ISO 14001-2004 La Norma Internazionale UNI EN ISO 14001 specifica

Dettagli

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO Dott.ssa Lucia Romagnoli Ancona, 15 luglio 2015 maggio 2007 UNIVPM ottiene la certificazione del proprio Sistema di Gestione per la Qualità (SGQ) ai sensi della

Dettagli

Privacy Policy INTRODUZIONE GENERALE

Privacy Policy INTRODUZIONE GENERALE Privacy Policy INTRODUZIONE GENERALE La presente Policy ha lo scopo di descrivere le modalità di gestione di questo sito di proprietà di Consorzio dei Commercianti del Centro Commerciale di Padova, in

Dettagli

Energy Manager. Un interprete per l efficienza energetica.

Energy Manager. Un interprete per l efficienza energetica. Energy Manager. Un interprete per l efficienza energetica. La figura dell Energy Manager (EM) è stata introdotta con la Legge 10/91. L articolo 19 dispone infatti la nomina annuale di un tecnico responsabile

Dettagli

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT

Dettagli

MANUALE DI GESTIONE PER LA QUALITA

MANUALE DI GESTIONE PER LA QUALITA STUDIO 3A S.n.c. MANUALE DI GESTIONE PER LA QUALITA UNI EN ISO 90:2008 EDIZIONE 02 rev. 05.12.23 STUDIO 3A S.n.c. MANUALE DI GESTIONE PER LA QUALITA UNI EN ISO 90:2008 EDIZIONE 02 rev Il presente manuale

Dettagli

!" # $ % # "!& Autorizzazione iniziale n. Sorveglianza n.. Estensione n..

! # $ % # !& Autorizzazione iniziale n. Sorveglianza n.. Estensione n.. Pagina 1 di 13 Autorizzazione iniziale n. Sorveglianza n.. Estensione n.. CHECK-LIST PER L ESECUZIONE DELLA VISITA DI VALUTAZIONE DEI LABORATORI CHE DEVONO ESSERE AUTORIZZATI ALL ESECUZIONE DELLA VERIFICAZIONE

Dettagli

I Professionisti della digitalizzazione documentale

I Professionisti della digitalizzazione documentale CON IL PATROCINIO DI PROGRAMMA MASTER COURSE ANORC MILANO, dal 3 al 26 NOVEMBRE 2015 Hotel degli Arcimboldi (Viale Sarca, n. 336) I Professionisti della digitalizzazione documentale Guida formativa per

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

CODICE ETICO. Emissione 01 : G2008-050R01E01-JAC/MAZ/rc Milano, 3 Giugno 2008. Emissione 02 : G2015-032R01E01-JAC/MAZ/sc Milano, 30 Aprile 2015

CODICE ETICO. Emissione 01 : G2008-050R01E01-JAC/MAZ/rc Milano, 3 Giugno 2008. Emissione 02 : G2015-032R01E01-JAC/MAZ/sc Milano, 30 Aprile 2015 CODICE ETICO Emissione 01 : G2008-050R01E01-JAC/MAZ/rc Milano, 3 Giugno 2008 Emissione 02 : G2015-032R01E01-JAC/MAZ/sc Milano, 30 Aprile 2015 (revisione approvata con delibera del Consiglio di Amministrazione

Dettagli

Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy

Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy GP&A Srl Via Seprio, 2 20149 Milano Phone: 02/45.49.53.73 Fax: 02/45.49.53.74 Email: info@gpa.it Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy

Dettagli

GESTIONE DELLA FORMAZIONE E

GESTIONE DELLA FORMAZIONE E 08/02/2011 Pag. 1 di 7 GESTIONE DELLA FORMAZIONE E DELL ADDESTRAMENTO DEL PERSONALE 1. SCOPO... 2 2. APPLICABILITÀ... 2 3. DOCUMENTI DI RIFERIMENTO... 2 3.1. Norme... 2 3.2. Moduli / Istruzioni... 2 4.

Dettagli

NON COME ONERE DA SUBIRE MA COME OPPORTUNITÀ DA COGLIERE

NON COME ONERE DA SUBIRE MA COME OPPORTUNITÀ DA COGLIERE IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS. 231/01 NON COME ONERE DA SUBIRE MA COME OPPORTUNITÀ DA COGLIERE PER CREARE UN VANTAGGIO IN GRADO DI GESTIRE L IMPRESA CON UN APPROCCIO MULTIDISCIPLINARE

Dettagli

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE Titolo progetto: Ente: ALDEBRA SPA Indirizzo: VIA LINZ, 13 38121 TRENTO Recapito telefonico: 0461/302400 Indirizzo e-mail: info@aldebra.com Indirizzo

Dettagli

Come proteggiamo i tuoi Dati

Come proteggiamo i tuoi Dati Come proteggiamo i tuoi Dati Informativa ai sensi dell art. 13 del D. Lgs. 196/2003 La nostra Informativa sulla privacy ha l intento di descrivere in modo chiaro e trasparente le modalità di gestione del

Dettagli

Regolamento per la certificazione di Sistemi di Gestione della Security

Regolamento per la certificazione di Sistemi di Gestione della Security Regolamento per la certificazione di Sistemi di Gestione della Security In vigore dal 1 luglio 2009 RINA Società per azioni Via Corsica, 12-16128 Genova - Italia Tel. +39 01053851 - Fax: +39 0105351000

Dettagli

Regolamento di Audit ALLEGATO 8 AL MODELLO DI ORGANIZZAZIONE 231/2001

Regolamento di Audit ALLEGATO 8 AL MODELLO DI ORGANIZZAZIONE 231/2001 ALLEGATO 8 AL MODELLO DI ORGANIZZAZIONE 231/2001 Conforme alla Norma UNI EN ISO 9001:2008 Conforme alla Norma UNI EN ISO 14001:2004 Conforme al D.Lgs 231/01 Conforme a: L. 190/12; D.Lgs 33/2013; D.Lgs

Dettagli

Documento Programmatico sulla Sicurezza

Documento Programmatico sulla Sicurezza Pagina 1 di 1 Documento Programmatico sulla Sicurezza Decreto Legislativo 196/2003 Indice INDICE Rev 2 Pagina 1 di 1 INDICE 01 PRESENTAZIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA 02 ELENCO DEI TRATTAMENTI

Dettagli

BSI Group Italia Via Fara, 35 20124 Milano. +39 02 6679091 marketing.italy@bsigroup.com bsigroup.it

BSI Group Italia Via Fara, 35 20124 Milano. +39 02 6679091 marketing.italy@bsigroup.com bsigroup.it BSI Group Italia Via Fara, 35 20124 Milano +39 02 6679091 marketing.italy@bsigroup.com bsigroup.it The trademarks in this material (for example the BSI logo or the word KITEMARK ) are registered and unregistered

Dettagli

AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO

AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO PROCEDURA PR02 - Audit Interni Edizione 1 Approvata dal Direttore della SC Medicina Legale Emessa dal Referente Aziendale per la Qualità

Dettagli

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY Art. 1 Oggetto Il presente regolamento disciplina gli interventi diretti alla tutela della privacy in ambito sanitario. Esso si attiene alle disposizioni

Dettagli

Privacy e rapporto di lavoro. Controlli del datore di lavoro su internet ed e-mail. Sistemi di videosorveglianza, geolocalizzazione e biometria.

Privacy e rapporto di lavoro. Controlli del datore di lavoro su internet ed e-mail. Sistemi di videosorveglianza, geolocalizzazione e biometria. Aspetti pratici della corretta gestione degli adempimenti necessari. Privacy e rapporto di lavoro. Controlli del datore di lavoro su internet ed e-mail. Sistemi di videosorveglianza, geolocalizzazione

Dettagli

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR DI S.G.Q. NEL SETTORE COSTRUZIONI E IMPIANTI

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR DI S.G.Q. NEL SETTORE COSTRUZIONI E IMPIANTI Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.it sigla: SH84 Pag. 1 di 5 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR

Dettagli

LA NORMA ISO 14001 APPLICATA AI COMUNI

LA NORMA ISO 14001 APPLICATA AI COMUNI LA NORMA ISO 14001 APPLICATA AI COMUNI 1. ASPETTI GENERALI Negli ultimi anni, in gran parte dei Paesi europei, si assiste a un crescente interesse verso l attuazione di una pianificazione locale del territorio

Dettagli

Sistemi di Gestione Salute e Sicurezza sui luoghi di Lavoro - SGSL

Sistemi di Gestione Salute e Sicurezza sui luoghi di Lavoro - SGSL Sistemi di Gestione Salute e Sicurezza sui luoghi di Lavoro - SGSL 1 Responsabilità Amministrativa L applicazione dell art. 30 del D.Lgs. 81/08 e s.m.i. rende esimente le aziende, in presenza di un modello

Dettagli

Assolombarda Via Chiaravalle 8 - Milano Sala Falck. Sandro Picchiolutto. Comitato Termotecnico Italiano, CTI

Assolombarda Via Chiaravalle 8 - Milano Sala Falck. Sandro Picchiolutto. Comitato Termotecnico Italiano, CTI L efficienza energetica nell industria: una leva per il rilancio competitivo delle imprese Assolombarda Via Chiaravalle 8 - Milano Sala Falck La normativa tecnica come strumento Sandro Picchiolutto Comitato

Dettagli

MODULO 1. Sicurezza sul lavoro e tutela della salute dei lavoratori nelle farmacie

MODULO 1. Sicurezza sul lavoro e tutela della salute dei lavoratori nelle farmacie Sicurezza sul lavoro e tutela della salute dei lavoratori nelle farmacie Normativa, organizzazione della prevenzione, diritti e doveri dei soggetti aziendali, organi di vigilanza Modulo 1 La vigente normativa

Dettagli

SERVIZI DI ASSISTENZA LEGALE. Compliance aziendale e trasparenza del business

SERVIZI DI ASSISTENZA LEGALE. Compliance aziendale e trasparenza del business SERVIZI DI ASSISTENZA LEGALE Compliance aziendale e trasparenza del business Premessa Nell ultimo decennio si è assistito a un notevole sviluppo normativo in tema di controlli societari e responsabilità

Dettagli

LA NORMA UNI EN ISO 9001: 2000 E LA CERTIFICAZIONE. C-La Norma UNI EN ISO 9001: 2000 e la certificazione 1

LA NORMA UNI EN ISO 9001: 2000 E LA CERTIFICAZIONE. C-La Norma UNI EN ISO 9001: 2000 e la certificazione 1 LA NORMA UNI EN ISO 9001: 2000 E LA CERTIFICAZIONE C-La Norma UNI EN ISO 9001: 2000 e la certificazione 1 LE NORME SERIE ISO 9000 Guidare e condurre con successo un'organizzazione richiede che questa sia

Dettagli

La norma UNI EN ISO 14001:2004

La norma UNI EN ISO 14001:2004 La norma COS È UNA NORMA La normazione volontaria Secondo la Direttiva Europea 98/34/CE del 22 giugno 1998: "norma" è la specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa

Dettagli

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

Manuale della trasparenza digitale e. della gestione del sito ersucam.it

Manuale della trasparenza digitale e. della gestione del sito ersucam.it Pagina 1 di 16 Descrizione delle Revisioni Rev. 1: Aggiornamento della normativa al 30-11-2011 5 4 3 2 1 0 Rev. Organo GRUPPO LAVORO Firma DIRETTORE Firma CONSIGLIO AMMINISTRAZIONE DATA APPROVAZIONE REDAZIONE

Dettagli

TAURUS INFORMATICA S.R.L. Area Consulenza

TAURUS INFORMATICA S.R.L. Area Consulenza TAURUS INFORMATICA S.R.L. Area Consulenza LA CONSULENZA Consulenza per Taurus è conciliare le esigenze di adeguamento normativo con l organizzazione dei processi aziendali, per aiutare i propri clienti

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

Privacy e videosorveglianza: novità dal Garante Privacy. Michele Iaselli

Privacy e videosorveglianza: novità dal Garante Privacy. Michele Iaselli Privacy e videosorveglianza: novità dal Garante Privacy Michele Iaselli In materia di rapporti fra privacy e videosorveglianza, al di là dei principi generali fissati dal codice in materia di protezione

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

Regolamento per la certificazione di sistemi di gestione sostenibile degli eventi

Regolamento per la certificazione di sistemi di gestione sostenibile degli eventi Regolamento per la certificazione di sistemi di gestione sostenibile degli eventi In vigore dal 25/06/2014 RINA Services S.p.A. Via Corsica, 12 16128 Genova Tel. +39 010 53851 Fax +39 010 5351000 E-MAIL:

Dettagli

Associazione Italiana Albergatori Rimini

Associazione Italiana Albergatori Rimini Associazione Italiana Albergatori Rimini VIDEOSORVEGLIANZA Per quanto riguarda la videosorveglianza, oltre alla verifica di conformità con le disposizioni dello statuto dei lavoratori, serve l informativa,

Dettagli

SANGRITANA - MISURE DI SICUREZZA PRIVACY

SANGRITANA - MISURE DI SICUREZZA PRIVACY SANGRITANA - MISURE DI SICUREZZA PRIVACY M.S.P.01. Misura di sicurezza per una corretta informativa Al fine di garantire una corretta informativa sul sito internet della Ferrovia Adriatico Sangritana Spa

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto

Dettagli

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI E PER L'ADOZIONE DI

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI E PER L'ADOZIONE DI REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI E PER L'ADOZIONE DI MISURE MINIME DI SICUREZZA INDICE Articolo 1 - Ambito

Dettagli

5.1.1 Politica per la sicurezza delle informazioni

5.1.1 Politica per la sicurezza delle informazioni Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.

Dettagli

Data Privacy Policy. Novembre 2013. Pagina 1 di 10

Data Privacy Policy. Novembre 2013. Pagina 1 di 10 Data Privacy Policy Novembre 2013 Pagina 1 di 10 INDICE I) PRINCIPI... 3 1 Obiettivi... 3 2 Requisiti e Standards minimi... 3 3 Ruoli e Responsabilità... 4 4 Consapevolezza e formazione... 5 5 Processi

Dettagli

Comune di San Martino Buon Albergo Provincia di Verona

Comune di San Martino Buon Albergo Provincia di Verona Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.

Dettagli

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR / RESPONSABILE GRUPPO DI AUDIT DI SISTEMI DI GESTIONE FORESTALE

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR / RESPONSABILE GRUPPO DI AUDIT DI SISTEMI DI GESTIONE FORESTALE Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.it sigla: SH131 Pag. 1 di 5 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR

Dettagli

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR/RESPONSABILI GRUPPO DI AUDIT DI S.G.Q. NEL SETTORE SANITARIO

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR/RESPONSABILI GRUPPO DI AUDIT DI S.G.Q. NEL SETTORE SANITARIO Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Pag. 1 di 6 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR/RESPONSABILI

Dettagli

Corso EQDL 2013 soluzioni delle domande sui lucidi Modulo 2

Corso EQDL 2013 soluzioni delle domande sui lucidi Modulo 2 Lucidi prima parte 2.1.1.1 ~ 2.2.1.3 Corso EQDL 2013 soluzioni delle domande sui lucidi Modulo 2 Pag. 8 Quale è lo scopo principale della norma UNI EN ISO 9001:2000/2008? A. Garantire il controllo della

Dettagli

Privacy Policy INFORMATIVA CLIENTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Privacy Policy INFORMATIVA CLIENTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Privacy Policy INFORMATIVA CLIENTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI ai sensi dell art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 (di seguito Codice della Privacy ) La pagina web https://www.edilmag.it

Dettagli

TÜV Examination Institute. Schema CDP

TÜV Examination Institute. Schema CDP 1 di 8 INDICE 1. SCOPO E CAMPO DI APPLICAZIONE... 2 2. RIFERIMENTI... 2 3. ACRONIMI... 2 4. REQUISITI... 2 4.1 Profilo... 2 4.2 Istruzione... 3 4.3 Formazione specifica... 3 4.3.1 Formazione specifica

Dettagli

E. Struttura e organizzazione del sistema

E. Struttura e organizzazione del sistema E. Struttura e organizzazione del sistema E. Struttura e organizzazione del sistema E.1 Sistema di gestione L azienda dovrebbe strutturare il SGSL seguendo i contenuti espressi nel presente documento,

Dettagli

Manuale di gestione della Qualità

Manuale di gestione della Qualità SOMMARIO 5.1 Impegno della 5.2 Attenzione focalizzata all utente 5.3 Politica per la qualità 5.4 Pianificazione 5.5.Responsabilità, autorità e comunicazione 5.6. Riesame da parte della direzione 5.7. Attenzione

Dettagli

Spett. Le FIAVET Via Ravenna, 8 00161 Roma

Spett. Le FIAVET Via Ravenna, 8 00161 Roma Pomigliano D Arco, 24/01/2005 Spett. Le FIAVET Via Ravenna, 8 00161 Roma Alla Cortese Attenzione del Segretario Generale dott. Stefano Landi Oggetto: Proposta di convenzione per la fornitura di consulenza

Dettagli

TECNICO SUPERIORE PER L AMBIENTE, L ENERGIA E LA SICUREZZA IN AZIENDA

TECNICO SUPERIORE PER L AMBIENTE, L ENERGIA E LA SICUREZZA IN AZIENDA ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE INDUSTRIA E ARTIGIANATO TECNICO SUPERIORE PER L AMBIENTE, L ENERGIA E LA SICUREZZA IN AZIENDA STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI DESCRIZIONE

Dettagli

3. erogare cookie di profilazione propri e di terze parti, previo consenso dell utente;

3. erogare cookie di profilazione propri e di terze parti, previo consenso dell utente; PREMESSA Adfilia, ha voluto impegnarsi seriamente nel rispettare regole di comportamento in linea con il decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali)

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.it Pag. 1 di 7 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI

Dettagli

Regolamento per la convalida della Dichiarazione Ambientale EMAS

Regolamento per la convalida della Dichiarazione Ambientale EMAS Regolamento per la convalida della Dichiarazione Ambientale EMAS In vigore dal 1 Giugno 2010 RINA Via Corsica, 12-16128 Genova - Italia Tel. +39 01053851 - Fax: +39 0105351000 www.rina.org Regolamenti

Dettagli

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta

Dettagli

Sistema di Gestione Sicurezza e Salute sul Lavoro. Manuale del Sistema

Sistema di Gestione Sicurezza e Salute sul Lavoro. Manuale del Sistema Acquedotto Langhe e Alpi Cuneesi SpA Sede legale in Cuneo, Corso Nizza 9 acquedotto.langhe@acquambiente.it www.acquambiente.it SGSL Manuale del SGSL M Rev 01 del 10/06/2013 Sistema di Gestione Sicurezza

Dettagli

Ing. Giovanni Germino. Modelli di Gestione Aziendale

Ing. Giovanni Germino. Modelli di Gestione Aziendale Ing. Giovanni Germino Modelli di Gestione Aziendale IMPRESA: ambito organizzato per la produzione di beni materiali e/o erogazione di servizi necessari a soddisfare i bisogni della Comunità; regolato da

Dettagli

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali

Dettagli

OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro

OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro SORVEGLIANZA E CERTIFICAZIONI OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro Pagina 1 di 6 INTRODUZIONE L attenzione alla sicurezza e alla salute sui luoghi di lavoro (SSL)

Dettagli

I SISTEMI DI GESTIONE PER LA SALUTE E SICUREZZA DEI LAVORI SECONDO QUANTO PREVISTO DALL ART. 30 DEL D.Lgs 81/08. di Paolo Bellotti

I SISTEMI DI GESTIONE PER LA SALUTE E SICUREZZA DEI LAVORI SECONDO QUANTO PREVISTO DALL ART. 30 DEL D.Lgs 81/08. di Paolo Bellotti I SISTEMI DI GESTIONE PER LA SALUTE E SICUREZZA DEI LAVORI SECONDO QUANTO PREVISTO DALL ART. 30 DEL D.Lgs 81/08 di Paolo Bellotti Premessa In questi ultimi anni si è fatto un gran parlare dei sistemi di

Dettagli

PRIVACY POLICY E COOKIE POLICY

PRIVACY POLICY E COOKIE POLICY Pagine 1 di 5 PRIVACY POLICY E COOKIE POLICY PERCHE QUESTO AVVISO La presente Policy ha lo scopo di descrivere le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti/visitatori

Dettagli

P22 Effettuare gli audit del Sistema di gestione del Consiglio regionale Veneto certificato secondo la norma UNI EN ISO 9001:2008

P22 Effettuare gli audit del Sistema di gestione del Consiglio regionale Veneto certificato secondo la norma UNI EN ISO 9001:2008 Procedura P22 Effettuare gli audit del Sistema di gestione del Consiglio regionale Veneto certificato secondo la norma UNI EN ISO 9001:2008 Responsabile processo: Strutture interessate: Segretario generale

Dettagli

3 DECALOGO DELLA QUALITÀ

3 DECALOGO DELLA QUALITÀ GENERALITÀ 1 / 10 Sommario Generalità 1 Politica della Qualità 3 DECALOGO DELLA QUALITÀ 4 Politica Ambientale PREVENZIONE 7 FORMAZIONE CULTURA ED ATTEGGIAMENTO 8 COMUNICAZIONE 8 COLLABORAZIONE CON FORNITORI

Dettagli

CATALOGO CORSI DI FORMAZIONE 2014

CATALOGO CORSI DI FORMAZIONE 2014 CATALOGO CORSI DI FORMAZIONE 2014 AREA 2 FORMAZIONE TECNICO-MANAGERIALE IRECOOP UMBRIA Ente di formazione professionale di CONFCOOPERATIVE UMBRIA 0 INDICE DEI CORSI A CATALOGO COMUNICAZIONE EFFICACE.....

Dettagli

REGOLAMENTO PER LA VERIFICA DELLE ASSERZIONI RELATIVE AI GAS GHG (GAS AD EFFETTO SERRA), IN ACCORDO ALLE NORME UNI ISO

REGOLAMENTO PER LA VERIFICA DELLE ASSERZIONI RELATIVE AI GAS GHG (GAS AD EFFETTO SERRA), IN ACCORDO ALLE NORME UNI ISO REG 14064 REGOLAMENTO PER LA VERIFICA DELLE ASSERZIONI RELATIVE AI GAS GHG (GAS AD EFFETTO SERRA), IN ACCORDO ALLE NORME UNI ISO 14064-1 2006 e 14064-3 1. DESCRIZIONE DELL'ISTITUTO CERTIQUALITY S.r.l.

Dettagli

La 231 e i reati in materia di sicurezza e ambiente. Vittorio Campione Studio ARES

La 231 e i reati in materia di sicurezza e ambiente. Vittorio Campione Studio ARES La 231 e i reati in materia di sicurezza e ambiente Vittorio Campione Studio ARES Lecco, 16 settembre 2014 Programma I reati per la sicurezza e l ambiente previsti dal D. Lgs. 231 Il modello esimente ex

Dettagli

Sysmar. sistemi telematici

Sysmar. sistemi telematici SYSMAR SISTEMI TELEMATICI SERVIZI PER AZIENDE E PROFESSIONISTI 2015 1. CONSULENZA, FORMAZIONE E SERVIZI PER GLI ADEMPIMENTI PRIVACY D.Lgs. 196/2003 Codice in materia di protezione dei dati personali e

Dettagli

Informativa sulla privacy

Informativa sulla privacy Informativa sulla privacy Ai sensi e per gli effetti degli articoli 7, 13 e 23 del D.Lgs. n. 196/2003, dichiaro di aver preso conoscenza dell informativa di AIMB Servizi Srl per il trattamento dei miei

Dettagli

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale.

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale. P R E S E N TA Z I O N E AUDITA è una Società di Revisione e Organizzazione Contabile nata nel 2011 su iniziativa di sei professionisti del settore. Opera su tutto il territorio nazionale con la priorità

Dettagli

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.

Dettagli