Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ
|
|
- Donato Salvi
- 6 anni fa
- Visualizzazioni
Transcript
1 Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ
2 General Data Protection Regulation (GDPR)
3 General Data Protection Regulation (GDPR) Art.25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita 1. Tenendo conto... dei rischi aventi probabilità e gravità diverse... il titolare mette in atto misure tecniche e organizzative adeguate volte ad attuare in modo efficace i principi di protezione dei dati e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti...
4 General Data Protection Regulation (GDPR) Art.25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita 2. Il titolare mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati necessari per ogni specifica finalità... Tale obbligo vale per la quantità dei dati..., la portata del trattamento, il periodo di conservazione e l'accessibilità. In particolare, dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati a un numero indefinito di persone...
5 General Data Protection Regulation (GDPR) Art.25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita 3. Un meccanismo di certificazione approvato... può essere utilizzato come elemento per dimostrare la conformità ai requisiti...
6 General Data Protection Regulation (GDPR) Art.35 Valutazione d'impatto sulla protezione dei dati 1. Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie,... può presentare un rischio elevato, il titolare... effettua, prima di procedere, una valutazione dell'impatto sulla protezione dei dati.
7 General Data Protection Regulation (GDPR) Art.35 Valutazione d'impatto sulla protezione dei dati.. 7.La valutazione contiene almeno: a) una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento... b) una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità c) una valutazione dei rischi... d) le misure previste per affrontare i rischi, includendo le misure di sicurezza e i meccanismi per garantire la protezione dei dati...
8 General Data Protection Regulation (GDPR) Art.35 Valutazione d'impatto sulla protezione dei dati il titolare procede a un riesame per valutare se il trattamento dei dati... sia effettuato conformemente alla valutazione d'impatto sulla protezione dei dati almeno quando insorgono variazioni del rischio...
9 General Data Protection Regulation (GDPR) Art.2 Certificazione 1... meccanismi di certificazione della protezione dei dati... allo scopo di dimostrare la conformità... dei trattamenti i meccanismi... possono... dimostrare la previsione di garanzie appropriate...
10 CHE COSA FARE QUINDI?
11 ISO/IEC 27002:201 Tecnologie informatiche - Tecniche per la sicurezza Raccolta di prassi sui controlli per la sicurezza delle informazioni
12 ANNEX A A.5 POLITICHE PER LA SICUREZZA DELLE INFORMAZIONI A.5.1 Indirizzi della direzione Riesame delle politiche
13 ANNEX A A.6 ORGANIZZAZIONE DELLA SICUREZZA DELLE INFORMAZIONI A.6.1 Organizzazione interna Ruoli e responsabilità Separazione dei compiti Contatti con le autorità Contatti con gruppi specialistici Sicurezza delle informazioni nella gestione dei progetti
14 ANNEX A A.6 ORGANIZZAZIONE DELLA SICUREZZA DELLE INFORMAZIONI A.6.2 Dispositivi portatili e telelavoro Politica per i dispositivi portatili Telelavoro
15 ANNEX A A.7 SICUREZZA DELLE RISORSE UMANE A.7.1 Prima dell impiego Screning Termini e condizioni di impiego
16 ANNEX A A.7 SICUREZZA DELLE RISORSE UMANE A.7.2 Durante dell impiego Responsabilità della Direzione Consapevolezza, istruzione, formazione e addestramento sulla sicurezza delle informazioni Processo disciplinare
17 ANNEX A A.7 SICUREZZA DELLE RISORSE UMANE A.7.3 Cessazione e variazione del rapporto di lavoro Cessazione o variazione delle responsabilità durante il rapporto di lavoro
18 ANNEX A A.8 GESTIONE DEGLI ASSET A.8.1 Responsabilità per gli asset Inventario degli asset Responsabilità degli asset Utilizzo accettabile degli asset Restituzione degli asset A.8.2 Classificazione delle informazioni Etichettatura delle informazioni Trattamento degli asset
19 ANNEX A A.8 GESTIONE DEGLI ASSET A.8.3 Trattamento dei supporti Gestione dei supporti rimovibili Dismissione dei supporti Trasporto dei supporti fisici
20 A.9 CONTROLLO DEGLI ACCESSI A.9.1 Requisiti per il business e per il controllo degli accessi Politica per il controllo degli accessi Accesso alla rete e ai servizi di rete A.9.2 Gestione degli accessi degli utenti Registrazione e de-registrazione degli utenti Provisioning degli accessi degli utenti Gestione dei diritti di accesso privilegiati Gestione delle informazioni segrete di autenticazione degli utenti Riesame dei diritti di accesso Rimozione o adattamento dei diritti di accesso
21 ANNEX A A.9 CONTROLLO DEGLI ACCESSI A.9.3 A.9. Responsabilità dell utente Utilizzo delle informazioni segrete di autenticazione Controllo degli accessi ai sistemi e alle applicazioni Limitazione dell accesso alle informazioni Procedure di log on sicure Sistema di gestione delle password Uso di programmi di utilità privilegiati Controllo degli accessi al codice sorgente dei programmi
22 ANNEX A A.10 CRITTOGRAFIA A.10.1 Controlli crittografici Politica d uso dei controlli crittografici Gestione delle chiavi
23 ANNEX A A.11 AREE SICURE A.11.1 Aree sicure Perimetro di sicurezza fisica Controlli di accesso fisico Rendere sicuri uffici, locali e strutture Protezione contro minacce esterne ed ambientali Lavoro in aree sicure Aree di carico e scarico
24 ANNEX A A.12 SICUREZZA DELLE ATTIVITA OPERATIVE A.12.1 Procedure operative e responsabilità Procedure operative documentate Gestione dei cambiamenti Gestione delle capacità Separazione degli ambienti di sviluppo, test e produzione A.12.2 Protezione dal malware Controlli contro il malware A.12.3 Backup Backup delle informazioni
25 A.12 SICUREZZA DELLE ATTIVITA OPERATIVE ANNEX A A.12. Raccolta log e monitoraggio Raccolta log degli eventi Protezione delle informazioni di log Log di amministratori e operatori Sincronizzazione degli orologi A.12.5 Controllo del software di produzione Installazione di software sui sistemi di produzione A.12.6 Gestione delle vulnerabilità tecniche Limitazioni all installazione del software A.12.7 Considerazioni sull audit dei sistemi informativi Controlli per l audit dei sistemi informativi
26 A.13 SICUREZZA DELLE COMUNICAZIONI ANNEX A A.13.1 Gestione della sicurezza della rete Controlli di rete Sicurezza dei servizi di rete Segregazione delle reti A.13.2 Trasferimento delle informazioni Politiche e procedure per il trasferimento delle informazioni Accordi per il trasferimento delle informazioni Messaggistica elettronica Accordi di riservatezza e non divulgazione
27 A.1 ACQUISIZIONE, SVILUPPO E MANUTENZIONE DEI SISTEMI A.1.1 Requisiti di sicurezza dei sistemi informativi ANNEX A Analisi e specifica dei requisiti per la sicurezza delle informazioni Sicurezza dei servizi applicativi su reti pubbliche Protezione delle transazioni dei sistemi applicativi A.1.2 Sicurezza nei processi di sviluppo e di supporto Politica per lo sviluppo sicuro Procedure per il controllo dei cambiamenti di sistema Riesame tecnico delle applicazioni in seguito a cambiamenti nelle piattaforme operative Limitazioni ai cambiamenti dei pacchetti software Principi per l ingegnerizzazione sicura dei sistemi Ambiente di sviluppo sicuro Sviluppo affidato all esterno Test di sicurezza dei sistemi Test di accettazione dei sistemi A.1.3 Dati di test Protezione dei dati di test
28 ANNEX A A.15 RELAZIONE CON I FORNITORI A.15.1 Sicurezza delle informazioni nelle relazioni con i fornitori Politiche per la sicurezza delle informazioni nei rapporti con i fornitori Indirizzare la sicurezza all interno degli accordi con i fornitori Filiera di fornitura per ICT A.15.2 Gestione dell erogazione dei servizi dei fornitori Monitoraggio e riesame dei servizi dei fornitori Gestione dei cambiamenti ai servizi dei fornitori
29 ANNEX A A.16 GESTIONE DEGLI INCIDENTI RELATIVI ALLA SICUREZZA DELLE INFORMAZIONI A.16.1 Gestione degli incidenti relativi alla sicurezza delle informazioni e dei miglioramenti Responsabilità e procedure Segnalazione degli eventi relativi alla sicurezza delle informazioni Segnalazione dei punti di debolezza relativi alla sicurezza delle informazioni Valutazione e decisione sugli eventi relativi alla sicurezza delle informazioni Risposta agli incidenti relativi alla sicurezza delle informazioni Apprendimento dagli incidenti di sicurezza delle informazioni Raccolta delle evidenze
30 ANNEX A A.17 ASPETTI RELATIVI ALLA SICUREZZA DELLE INFORMAZIONI DELLA CONTINUITA OPERATIVA A.17.1 Continuità della sicurezza delle informazioni Pianificazione della continuità della sicurezza delle informazioni Attuazione della continuità della sicurezza delle informazioni Verifica, riesame e valutazione della continuità della sicurezza delle informazioni Ridondanze Disponibilità delle strutture per l erogazione delle informazioni
31 A.18 CONFORMITA ANNEX A A.18.1 Conformità ai requisiti cogenti e contrattuali Identificazione della legislazione applicabile e dei requisiti contrattuali Diritti di proprietà intellettuale Protezione delle registrazioni Privacy e protezione dei dati personali Regolamentazione sui controlli crittografici A.18.2 Riesami della sicurezza delle informazioni Riesame indipendente della sicurezza delle informazioni Conformità alle politiche e alle norme per la sicurezza Verifica tecnica delle conformità
32 Daniele Gombi Polaris Informatica SRL - Via XXIV Maggio n 28/c - Tel Mail: privacy@polaris.it
La nuova edizione della norma ISO (seconda parte)
La nuova edizione della norma ISO 27002 (seconda parte) In questo articolo (cfr. precedente articolo) passiamo ad esaminare la seconda parte della norma La norma UNI CEI ISO/IEC 27002:2014 Raccolta di
DettagliSistemi informativi in ambito sanitario e protezione dei dati personali
Sistemi informativi in ambito sanitario e protezione dei dati personali Il provvedimento del Garante del 4 giugno 2015, n. 331, Linee guida sul dossier sanitario elettronico Seminario di formazione 4 dicembre
DettagliI REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015
I REQUISITI INNOVATIVI DELLA ISO 9001 Alessandra Peverini Perugia 23 ottobre 2015 Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative delle parti
DettagliRisultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliProposta per l organizzazione della Sicurezza Informatica dell ISTI
Proposta per l organizzazione della Sicurezza Informatica dell ISTI Carlo Carlesi Situazione attuale Non esiste un organizzazione della sicurezza Non sono ben chiare le responsabilità Non c è coscienza
DettagliLA NORMA INTERNAZIONALE SPECIFICA I REQUISITI DI UN SISTEMA DI GESTIONE PER LA QUALITÀ PER UN'ORGANIZZAZIONE CHE:
LA NORMA ISO 9001 1 SCOPO E CAMPO DI APPLICAZIONE GENERALITÀ LA NORMA INTERNAZIONALE SPECIFICA I REQUISITI DI UN SISTEMA DI GESTIONE PER LA QUALITÀ PER UN'ORGANIZZAZIONE CHE: A) HA L'ESIGENZA DI DIMOSTRARE
DettagliDRONI E DIRITTO. di Valentina Luisalba Filippini IMPORTANTE
DRONI E DIRITTO di Valentina Luisalba Filippini IMPORTANTE N.B.: Nelle versioni elettroniche del volume tutti i rimandi (per es. da Sommario a Paragrafi) sono attivabili (link) Introduzione... 11 Capitolo
DettagliLa nuova edizione della norma ISO (prima parte)
La nuova edizione della norma ISO 27002 (prima parte) La norma UNI CEI ISO/IEC 27002:2014 Raccolta di prassi sui controlli per la sicurezza delle informazioni (che sostituisce la ISO 27002:2005) è stata
Dettagli[RAGIONE SOCIALE AZIENDA] [Manuale Qualità]
[RAGIONE SOCIALE AZIENDA] [Manuale Qualità] Revisione [N ] - [Data di pubblicazione] Conforme alla ISO 9001:2015 (c) Tutti i diritti riservati. Questo documento può contenere informazioni riservate e può
DettagliIL PARTNER PER LA TRANQUILLITÀ DELLA TUA AZIENDA
Pag. 1 di 1 IL PARTNER PER LA TRANQUILLITÀ DELLA TUA AZIENDA 03 00 Aggiornamento ISO 9001:2008 13/01/2009 RSGQ DIR Ed. Rev. Descrizione Data Verificato Approvato NOTA Il presente manuale è stato riedito
DettagliSistema Informativo Unitario Regionale per la Programmazione (S.I.U.R.P.) LA SICUREZZA INFORMATICA
Sistema Informativo Unitario Regionale per la Programmazione (S.I.U.R.P.) LA SICUREZZA INFORMATICA Argomenti Introduzione Mettere in Sicurezza il proprio Computer Virus & minacce: come difendersi Utilizzo
DettagliMANUALE per la QUALITA dell Istituto
MANUALE per la QUALITA dell Istituto secondo la NORMA UNI EN ISO 9004:2009 COPIA OPERATIVA (CONTROLLATA) N n. b. copia controllata è una copia che viene aggiornata con continuità anche dopo la distribuzione
DettagliInformation technology (IT) Techniche per la sicurezza RACCOLTA DI PRASSI SUI CONTROLLI PER LA SICUREZZA DELLE INFORMAZIONI
1 Per conto di AICQ CN 1 Autore dr. Giovanni Mattana Presidente AICQ CentroNord PECULIARITÀ DELLA NORMA Scopo della presente scheda è quello di attirare l attenzione sull importanza di questa norma e sintetizzarne
DettagliTecnico sistemista di reti
Denominazione Figura / Profilo / Obiettivo Professioni NUP/ISTAT correlate Tecnico sistemista di reti 3.1.2.5.0 - Tecnici gestori di reti e di sistemi telematici 2.1.1.5.1 - Specialisti in reti e comunicazioni
DettagliRedatto in conformità alla norma UNI EN ISO 9001:2008. Sezioni Rev. Data NOTE SINTETICHE 0. Sommario RGQ D.
Redatto in conformità alla norma UNI EN ISO 9001:2008 Sezioni Rev. Data NOTE SINTETICHE 0. Sommario 11 27.06.2011 1. Introduzione 08 27.06.2011 2. Sistema di gestione per la qualità 04 01.09.2009 3. Responsabilità
DettagliCAPITOLO 7 GESTIONE DEI PROCESSI
CAPITOLO 7 GESTIONE DEI PROCESSI 7.1 GENERALITA 7.2 PIANIFICAZIONE E CONTROLLO DEI PROCESSI 7.3 RESPONSABILITA ED AUTORITA RELATIVE AI PROCESSI Pagina 51 di 76 7.1 GENERALITÁ Nel presente capitolo l Istituto
Dettagliintroduzione Sandro Storelli CNA Padova, 4 maggio 2016
introduzione Sandro Storelli CNA UNI UN ISO 13485 E lo standard internazionale per la gestione della qualità riconosciuto dall industria dei dispositivi medici. Lo standard definisce i requisiti di un
DettagliAlessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI
Alessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative
DettagliACCREDITAMENTO LABORATORI DI ANALISI UNI CEI EN ISO/IEC 17025:2005. Dr.ssa Eletta Cavedoni Cosmolab srl Tortona
ACCREDITAMENTO LABORATORI DI ANALISI UNI CEI EN ISO/IEC 17025:2005 Dr.ssa Eletta Cavedoni Cosmolab srl Tortona UNI CEI EN ISO/IEC 17025:2005 Titolo: Requisiti generali per la competenza dei laboratori
DettagliISO 9001:2015 LA STRUTTURA DELLA NORMA
ISO 9001:2015 LA STRUTTURA DELLA NORMA ISO 9001:2015 LA STRUTTURA DELLA NORMA 1 Scopo e campo di applicazione 2 Riferimenti normativi 3 Termini e definizioni 4 Contesto dell organizzazione 5 Leadership
DettagliGDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1
GDPR Gli obblighi di compliance interna ed esterna 23 novembre 2016 @Ros_Imperiali 1 Sommario Generale Valutazione d impatto (DPIA) Nuovo approccio Valutazione di adeguatezza Verifica preventiva dinanzi
DettagliUna metodologia di valutazione dei rischi per la sicurezza delle informazioni
Una metodologia di valutazione dei rischi per la sicurezza delle informazioni La norma UNI CEI ISO 27001 (Sistemi di gestione della sicurezza delle informazioni Requisiti), recentemente pubblicata in nuova
DettagliMODULO 1 INTRODUZIONE AL SISTEMA INTEGRATO
Ente/Agenzia di Formazione (Indirizzo, Telefono, Fax, E.Mail, Sito Web, Referente del Seminario / Corso). Titolo del Corso e Durata (in ore). Obiettivi Formativi e Programma Didattico. ATON SRL Via Spagna,
DettagliProcedure di Adeguamento SGA ISO 14001:2015 Indicazioni Operative. N. Anzalone - Milano
Procedure di Adeguamento SGA ISO 14001:2015 Indicazioni Operative N. Anzalone 05 aprile 2016 Art. 25 undecies D.lgs 231/01 e s.m.i. SGA ISO 14001:2015 Prevenzione Reati Implicazioni legate alla applicazione
DettagliMANUALE DI GESTIONE PER LA QUALITA
Copia N 00 Assegnata a: Indice del manuale DESCRIZIONE DELL'AZIENDA... 3 MISSION (politica per la qualità)... 3 ORGANIGRAMMA... 4 PROCESSI AZIENDALI E LORO INTERAZIONE... 5 Procedure e correlazione con
DettagliData Privacy Officer. A cura di: Francesca Scarazzai e Cristina Chiantia. Dottori Commercialisti
Data Privacy Officer A cura di: Francesca Scarazzai e Cristina Chiantia Dottori Commercialisti Politecnico di Torino 18 novembre 2016 La figura del Data Protection Officer (DPO) Figura già prevista dall
DettagliINDICE INTRODUZIONE E SCOPO DEL DOCUMENTO ORGANIZZAZIONE DEL DOCUMENTO. Introduzione e scopo del documento SICUREZZA... 8
Introduzione e scopo del documento INDICE INTRODUZIONE E SCOPO DEL DOCUMENTO ORGANIZZAZIONE DEL DOCUMENTO SICUREZZA... 8 1.1 INTRODUZIONE... 9 1.1.1 MOTIVAZIONI: PERCHÉ SERVE LA SICUREZZA... 9 1.1.2 CONFIDENZIALITÀ,
DettagliPIANO PER LA SICUREZZA INFORMATICA ANNO 2015
Manuale di gestione documentale Allegato 15 PIANO PER LA SICUREZZA INFORMATICA ANNO 2015 Sommario 1 Introduzione... 1 2 L architettura dell infrastruttura informatica... 2 2.1 Caratteristiche dei locali...
DettagliIL SISTEMA DI GESTIONE DELLA QUALITA SECONDO LA NORMA ISO 9001:2000
IL SISTEMA DI GESTIONE DELLA QUALITA SECONDO LA NORMA ISO 900:2000 Dott. Milko Zanini Ufficio Qualità corso qualità avanzato interno re. 0 del 09- -2005 Qualità: Insieme delle proprietà e delle caratteristiche
DettagliXV Corso - Convegno sull attuazione dei principi di Buona Pratica di Laboratorio. Roma 21 dicembre 2010
XV Corso - Convegno sull attuazione dei principi di Buona Pratica di Laboratorio. Roma 21 dicembre 2010 La Buona Pratica di Laboratorio e la norma ISO 17025: due sistemi a Luciana Croci Istituto Superiore
DettagliTENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI
PROCEDURA Sistema di gestione per la qualità TENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI Rev Descrizione Data Redazione Verifica Approvazione Emissione Soggetto Staff qualità RSGQ SG 02 Terza emissione
DettagliSGSI CERT CSP POSTE ITALIANE
SGSI CERT CSP POSTE ITALIANE POLICY DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI PER LE TERZE PARTI (CLIENTI, FORNITORI DI BENI E SERVIZI). VERSIONE DATA REDAZIONE VERIFICA APPROVAZIONE Nicola
DettagliObblighi di controllo dei Fornitori esterni. Rischio tecnologico
Obblighi di dei Fornitori esterni Rischio tecnologico Area di 1. Gestione obsolescenza Garantire continue disposizioni di supporto Il Fornitore deve tempestivamente avvisare Barclays quando viene a conoscenza
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA 1-BIS E REGOLA 19 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) 1 Scopo di questo Documento è delineare il
Dettagliseguire per assicurare la sicurezza durante tutte le fasi del progetto di impianti industriali di processo a rischio di
NORME UNI 10672 Procedure di garanzia della sicurezza nella progettazione Scopo e campo di applicazione: la norma prescrive le procedure da seguire per assicurare la sicurezza durante tutte le fasi del
DettagliSERVIZI SPECIALISTICI LEGALI E TECNICO- SISTEMISTICI PER ADEGUAMENTO ATTIVITÀ AL CODICE DELLA PRIVACY.
SERVIZI SPECIALISTICI LEGALI E TECNICO- SISTEMISTICI PER ADEGUAMENTO ATTIVITÀ AL CODICE DELLA PRIVACY. Il presente documento ha lo scopo di illustrare in dettaglio i servizi legali ed informatici specialistici
DettagliMinistero dei Trasporti
Ministero dei Trasporti COMITATO CENTRALE PER L ALBO NAZIONALE DELLE PERSONE FISICHE E GIURIDICHE CHE ESERCITANO L AUTOTRASPORTO DI COSE PER CONTO DI TERZI Definizione degli indirizzi in materia di certificazione
DettagliPROCEDURE QUARS Gestione sistemi integrati
Procedure QUARS» Indice dettagliato dei contenuti del pacchetto PROCEDURE QUARS Gestione sistemi integrati Qualità Ambiente Sicurezza Resp. Sociale Kit di strumenti con manuale, procedure, istruzioni e
Dettagli"Organizzazione del lavoro, Responsabilità amministrativa degli enti ed efficacia esimente ai sensi dell'art. 30 dlgs 81/08: l'importanza
Unindustria Bologna, 11 Febbraio 2015 "Organizzazione del lavoro, Responsabilità amministrativa degli enti ed efficacia esimente ai sensi dell'art. 30 dlgs 81/08: l'importanza dell'integrazione tra sistema
DettagliIn altri termini cos è
Qualità Qualità?... Treviso, 20 ottobre 2012 Scuola di formazione delle AVIS del Triveneto Slide n. 2 Qualità è.. In altri termini cos è L insieme delle caratteristiche di un prodotto / servizio che lo
DettagliSicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
DettagliDal Codice della Privacy al Regolamento Europeo: COSA CAMBIA
Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA Armonizzazione Sostituisce la Direttiva 94/56/CE e le varie leggi di recepimento negli Stati Membri Direttamente applicabile in tutti gli Stati
DettagliI Modelli di organizzazione e di gestione (MOG) con efficacia esimente ex art. 30 DLgs 81/08: il punto di vista delle Regioni
Seminario: Dai modelli organizzativi e di gestione alla responsabilità sociale di impresa Bologna, 03 maggio 2011 I Modelli di organizzazione e di gestione (MOG) con efficacia esimente ex art. 30 DLgs
DettagliDESTINATARI CREDITI DURATA SCADENZA ISCRIZIONI
Corso ECM L'audit interno nell'ambito dei sistemi regionali di prevenzione in sicurezza degli alimenti e sanità pubblica veterinaria in base al Regolamento CE 882/2004 Responsabili Scientifici: Manlio
DettagliL impatto della ISO 9001:2015 sulla privacy
L impatto della ISO 9001:2015 sulla privacy Roma - Privacy Day 2015 21 ottobre 2015 Monica Perego TÜV SÜD Italia Slide 1 Presentazione La UNI EN ISO 9001:2015 è stata pubblicata a settembre 2015 I punti
DettagliREGOLAMENTO ENAC MEZZI AEREI A PILOTAGGIO REMOTO. Normativa e sviluppi. Milano, 24 Ottobre 2014
REGOLAMENTO ENAC MEZZI AEREI A PILOTAGGIO REMOTO Normativa e sviluppi Milano, 24 Ottobre 2014 Carmine Cifaldi Direttore Direzione Regolazione Navigabilità Da fenomeno di nicchia, i droni stanno progressivamente
DettagliResponsabilità della Direzione INDICE SCOPO CAMPO DI APPLICAZIONE RIFERIMENTI NORMATIVI FIGURE E RESPONSABILITÀ...
PROCEDURA GESTIONALE Pro231_02 Pagina 1 di 6 INDICE INDICE... 1 1 SCOPO... 2 2 CAMPO DI APPLICAZIONE... 2 3 RIFERIMENTI NORMATIVI... 2 4 FIGURE E RESPONSABILITÀ... 2 5 DEFINIZIONI... 2 6 MODALITÀ OPERATIVE...
DettagliGESTIONE RISORSE UMANE
1 di 5 1. SCOPO Scopo della presente procedura è definire la gestione delle risorse umane del Comune, in termini di competenze, addestramento e qualificazione necessari per raggiungere i seguenti obiettivi:
DettagliSanità 2.0: quali strumenti per le Strutture Sanitarie?
Materiale didattico - Avv. Silvia Stefanelli Sanità 2.0: quali strumenti per le Strutture Sanitarie? CLOUD COMPUTING IN SANITÀ Segreteria Organizzativa Via V.Gemito, 17/A - 40139 Bologna info@stefanelli-servizilegali.it,
DettagliConcetti generali e introduzione alla norma UNI EN ISO 9001/2008
Concetti generali e introduzione alla norma UNI EN ISO 9001/2008 1 1. Qualità e SGQ 2 Cosa è la Qualità Qual è di qualità migliore? Una Fiat Panda Una Ferrari 3 Definizione di qualità: Il grado in cui
DettagliCreazione e sviluppo dello studio professionale
Creazione e sviluppo dello studio professionale Alessandra Damiani Managing Partner di Barbieri & Associati Dottori Commercialisti Presidente della Commissione Organizzazione e Gestione Studio ODCEC di
DettagliL orientamento della cultura aziendale verso gli obiettivi di compliance.
L orientamento della cultura aziendale verso gli obiettivi di compliance. La leva della formazione per promuovere una cultura improntata ai principi di onestà, correttezza e rispetto delle norme Carlo
DettagliISO 9001:2015. Linea guida. La ISO 9001è cambiata
ISO 9001:2015 Linea guida La ISO 9001è cambiata Tutti gli standard ISO per i sistemi di gestione sono soggetti a revisione periodica. A seguito di un indagine condotta tra gli utilizzatori dello standard
DettagliSCHEDA FORNITORE. Distributore Entrambi Su commessa Servizi. (Provincia) (Fax) (Provincia) (Fax) Qualifica. Indice di revisione; data revisione
N scheda Produttore Data Certificazione SGQ? Distributore Entrambi Su commessa Servizi Nominativo e settore merceologico Indirizzo Sede Legale: Sede Operativa: Nominativo Responsabile (Via - Città) (Cap)
DettagliSISTEMA QUALITA. Pagina 1 di 8. GESTIONE DELLE REGISTRAZIONI DELLA QUALITA. Rev. Data Descrizione revisione Redatto Verificato Approvato
Pagina 1 di 8. GESTIONE DELLE REGISTRAZIONI DELLA QUALITA 1 08/04/2011 Rev. Data Descrizione revisione Redatto Verificato Approvato Pagina 2 di 8 INDICE 1.0 SCOPO 2.0 NORME E DOCUMENTI DI RIFERIMENTO 3.0
DettagliCATALOGO OFFERTA FORMATIVA
Principali accreditamenti: Assessorato Istruzione e Formazione Professionale - Regione Sicilia Assessorato della Salute - Ispettorato Regionale Sanitario - Regione Sicilia FondoProfessioni Fondo Paritetico
DettagliLa valutazione delle posizioni al Politecnico di Milano
Scuola di Management per le Università, gli Enti di ricerca e le Istituzioni Scolastiche La valutazione delle posizioni al Politecnico di Milano Dott. Responsabile Servizio Organizzazione e Sviluppo Struttura
DettagliL approccio gestionale all applicazione in azienda del sistema REACH e CLP
Area Salute e Sicurezza sul Lavoro L approccio gestionale all applicazione in azienda del sistema REACH e CLP Presentazione: Liliana Malacarne Certiquality Milano 7 aprile 2011 CERTIQUALITY IN ITALIA SEDE
DettagliIL QUADRO NORMATIVO DI RIFERIMENTO PER IL SETTORE
IL QUADRO NORMATIVO DI RIFERIMENTO PER IL SETTORE Evoluzione degli standard UNI EN ISO 7396-1 ed UNI EN ISO 7396-2. RELATORE: Alessandro Sassi Ente / Azienda: Certiquality S.r.l. POLITECNICO DI MILANO,
DettagliSOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità
SOMMARIO Presentazione... IX Nota sugli Autori... XI Prefazione... XIX Introduzione... XXIII Capitolo 1 Passato, presente, e futuro del Privacy Officer 1.1 La storia del Privacy Officer... 1 1.2 Il Privacy
DettagliGiugno Carnelutti Studio Legale Associato
Giugno 2016 1 Regolamento Generale sulla Protezione dei Dati Personali @MELESTEFANO Responsabile del Dipartimento di Diritto delle Tecnologie, Privacy e Protezione delle Informazioni presso E Dottore di
DettagliISO 9001:2015 Creare valore dall analisi dei contesti, dei bisogni delle parti interessate e dei rischi/opportunità
ISO 9001:2015 Creare valore dall analisi dei contesti, dei bisogni delle parti interessate e dei rischi/opportunità Contesto e Rischi: quale approccio? Identificare il contesto: i Quaderni dell UNI Schema
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 9
MANUALE DELLA QUALITÀ Pag. 1 di 9 INDICE REALIZZAZIONE DEL PRODOTTO Pianificazione della realizzazione del prodotto Determinazione dei requisiti relativi al prodotto Riesame dei requisiti relativi al prodotto
DettagliSTRUMENTI PER COMPETERE: IL DISCIPLINARE TECNICO CERTIFICATO
STRUMENTI PER COMPETERE: IL DISCIPLINARE TECNICO CERTIFICATO Progetto ideato con la collaborazione di Segreteria organizzativa a cura di: STRUMENTI PER COMPETERE: IL DISCIPLINARE TECNICO CERTIFICATO CONFORME
DettagliIntroduzione.
Introduzione Disaster Recovery(fonte Wikipedia) Per DisasterRecovery(di seguito DR) si intende l insieme di misure tecnologiche atte a ripristinare sistemi, dati e infrastrutture necessarie all erogazione
DettagliSISTEMA DI GESTIONE QUALITÀ PER I LABORATORI DI ANALISI SENSORIALE DELL'OLIO DI OLIVA VERGINE - CHECKLIST
REQUISITI DI SISTEMA Cap. Norma Argomento Controllo C NC 4.1 Organizzazione Verificare la ragione sociale e l'indipendenza dell'organizzazione Verificare le responsabilità reali dell'organizzazione Verificare
Dettaglii SISTEMI aziendali IGPDecaux ISO 9001:2000 ISO 14001:2004 SA 8000:2001
i SISTEMI aziendali IGPDecaux ISO 9001:2000 ISO 14001:2004 SA 8000:2001 07 MAGGIO 2007 la certificazione dei sistemi per un azienda che ha una organizzazione ben impostata, la certificazione rappresenta
DettagliTABELLA C. RISORSE UMANE E PROFESSIONALI di cui all art. 9
TABELLA C RISORSE UMANE E PROFESSIONALI di cui all art. 9 1 TABELLA C: RISORSE GESTIONALI E PROFESSIONALI Servizi e aree funzionali Competenze specifiche Competenze trasversali Responsabile organizzativo
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Servizi di Processo Sviluppo e gestione di prodotti e servizi informatici Sequenza di processo Definizione
Dettagli02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A
ABILITA INFORMATICHE E TELEMATICHE Protezione dei dati e Privacy A.A. 2010-11 1 Introduzione al problema Contestualmente al progresso tecnologico che consente la conoscibilità, la conservazione e la elaborazione
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Area Comune Processo Gestione del processo produttivo, qualità, funzioni tecniche e logistica interna
DettagliTabella delle concordanze: avamprogetto LPD/ riforma del Consiglio d Europa / riforma dell Unione europea
Tabella delle concordanze: avamprogetto LPD/ riforma del Consiglio d Europa / riforma dell Unione europea Avamprogetto LPD Progetto STE 108 1 Direttiva (UE) 2016/680 2 Regolamento (UE) 2016/679 3 Sezione
DettagliPrivacy e attività bancaria: evoluzione normativa, sicurezza e innovazione
www.abiformazione.it Privacy e attività bancaria: evoluzione normativa, sicurezza e innovazione Normativa / Privacy Il nuovo Regolamento Europeo sulla privacy detta nuove regole direttamente applicabili
DettagliManuale di gestione della Qualità
Sommario: 7. Realizzazione del servizio 7.1. Pianificazione della realizzazione del servizio 7.2. Processi relativi al cliente 7.3. Progettazione e sviluppo 7.4. Approvvigionamento 7.5. Erogazione dei
DettagliPIANO OPERATIVO PER LA INTRODUZIONE DEL PROTOCOLLO INFORMATICO
PIANO OPERATIVO PER LA INTRODUZIONE DEL PROTOCOLLO INFORMATICO GLI OBIETTIVI REALIZZARE QUANTO DISPOSTO DALLA NORMATIVA RAZIONALIZZARE IL FLUSSO DOCUMENTALE RIDURRE I TEMPI PER LA DEFINIZIONE DIE PROCESSI
DettagliCoordinamento organizzativo nazionale dei Manager didattici per la qualità
Coordinamento organizzativo nazionale dei Manager didattici per la qualità Dr. Rosso Claudio Presidente AICQ Nazionale «La Certificazione delle Competenze dei Manager Didattici per la Qualità» Indice 01.
DettagliLa Certificazione Ambientale della CM Valchiavenna. Chiavenna 26 settembre 2008
La Certificazione della CM Valchiavenna Chiavenna 26 settembre 2008 2003 Avvio del percorso di certificazione 2006 Ottenuta la certificazione ambientale Attori coinvolti: CM Valchiavenna IREALP Politecnico
DettagliINDICE CAPITOLO 1: NORMAZIONE, CERTIFICAZIONE E ACCREDITAMENTO... 15
INDICE... 1 INTRODUZIONE... 9 CAPITOLO 1: NORMAZIONE, CERTIFICAZIONE E ACCREDITAMENTO... 15 1.1 LE NORME E LA NORMAZIONE... 15 1.2 GI ENTI DI NORMAZIONE... 23 1.2.1 ISO: International Organization for
DettagliDOCUMENTO TECNICO DI RIFERIMENTO STABILIMENTO A RISCHIO DI INCIDENTE RILEVANTE PROCTER & GAMBLE ITALIA S.P.A. INDICE 1. INFORMAZIONI DI BASE
PROCTER & GAMBLE ITALIA S.P.A. Indirizzo VIA DELL`INDUSTRIA, 31 Comune GATTATICO Provincia RE Soglia D.Lgs.105/2015 SOGLIA SUPERIORE Codice Ministero NH153 INDICE 1. INFORMAZIONI DI BASE 2. SOSTANZE PERICOLOSE
DettagliAmbiente di apprendimento LA SICUREZZA DELLE INFORMAZIONI
Ambiente di apprendimento LA SICUREZZA DELLE INFORMAZIONI 1 AMBIENTE DI APPRENDIMENTO: LA SICUREZZA DELLE INFORMAZIONI L interesse per la sicurezza delle informazioni è cresciuto in modo esponenziale negli
DettagliCambiamenti Normativi
Cambiamenti Normativi Il Decreto Monti salva ITALIA dice: comma 2 dell art. 40 del D.L. 6 dicembre 2011 n. 201 Per la riduzione degli oneri in materia di privacy, sono apportate le seguenti modifiche al
DettagliDOCUMENTO TECNICO DI RIFERIMENTO STABILIMENTO A RISCHIO DI INCIDENTE RILEVANTE STOGIT S.P.A. - STOCCAGGI GAS ITALIA S.P.A
Stabilimento STOGIT S.P.A. - STOCCAGGI GAS ITALIA S.P.A Indirizzo STRADA COMUNALE RONCODIGA`, - Comune TRESIGALLO Provincia FE Soglia D.Lgs.105/2015 SOGLIA SUPERIORE Codice Ministero NH175 INDICE 1. INFORMAZIONI
Dettagliche cos è e perché esiste?
PRIVACY che cos è e perché esiste? Le norme sulla privacy mirano a tutelare, da un lato, i diritti di persone e società relativamente ai dati che le riguardano; dall altro sono un punto di riferimento
DettagliCodice in materia di protezione dei dati personali (196/03) [per informatici]
Codice in materia di protezione dei dati personali (196/03) [per informatici] Massimo Carnevali Responsabile Esercizio dei Sistemi Informativi Comune di Bologna Decreto di legge 196/03 Codice in materia
DettagliSISTEMI DI GESTIONE AMBIENTALE ORIENTATI AL PRODOTTO (POEMS): UN MODELLO PER LE IMPRESE DEL SETTORE AGRO-ALIMENTARE
Valorizzazione dei prodotti agroalimentari in un ottica del ciclo di vita Metodi e strumenti semplificati per le imprese Università G. d Annunzio Pescara, 29 marzo 2011 SISTEMI DI GESTIONE AMBIENTALE ORIENTATI
DettagliTrento, 8 febbraio Privacy (d.lgs 196/03) e internet. Obblighi ed opportunità per il datore di lavoro
Privacy (d.lgs 196/03) e-mail e internet Obblighi ed opportunità per il datore di lavoro Relatore: Daniele Benetti Dottore in sicurezza dei sistemi e delle reti informatiche Contenuti Riepilogo legge privacy
DettagliSTRUMENTI PER COMPETERE: IL DISCIPLINARE TECNICO CERTIFICATO LINEE GUIDA
STRUMENTI PER COMPETERE: IL DISCIPLINARE TECNICO CERTIFICATO Progetto ideato con la collaborazione di Segreteria organizzativa a cura di: LINEE GUIDA PREMESSA Con la presente iniziativa la Camera di Commercio
DettagliAnnulla e sostituisce il documento in rev. 00 per revisione Regole ISO/TS rev. 4 Ottobre 2013
APPENDICE SC Regolamento per la certificazione dei sistemi di gestione per la qualità delle aziende che operano secondo lo schema auto ISO/TS 16949:2009 01 31/03/2014 00 24/04/2013 Annulla e sostituisce
DettagliLa sicurezza nel cantiere edile alla luce del D. Lgs 106/09 di modifica al T.U.
La sicurezza nel cantiere edile alla luce del D. Lgs 106/09 di modifica al T.U. La valutazione di un Sistema di Gestione della Sicurezza e della Salute sul Lavoro Valerio Galasso Taranto, 12 marzo 2010
DettagliDATA PROTECTION & GDPR Misure di sicurezza informatiche ed assicurative nel trattamento dei dati personali
DATA PROTECTION & GDPR Misure di sicurezza informatiche ed assicurative nel trattamento dei dati personali L impatto del regolamento 2016/679 sulle infrastrutture di sicurezza Roma, 25 ottobre 2016 CENTRO
DettagliCheck-List Audit. Note: Figure SSL Presenti. Mario Rossi. Pagina 1 di 5
Check-List Audit Data: 04/12/2011 Descrizione: Prima certificazione : Figure SSL Presenti Nominativo Ruolo Mario Ros RSPP Pagina 1 di 5 9. L'Alta Direzione ascura che la politica a periodicamente revionata
DettagliI passi per la certificazione del Sistema di Gestione dell Energia in conformità alla norma ISO Giovanni Gastaldo Milano, 4 ottobre 2011
del Sistema di Gestione dell Energia in conformità alla norma ISO 50001 Giovanni Gastaldo Milano, 4 ottobre 2011 Un SISTEMA PER LA GESTIONE DELL ENERGIA CERTIFICATO è utile alle Organizzazioni che intendono:
DettagliCALENDARIO CORSI 2016
Q U A L I T A' 625,00 + iva 741,66 + iva 762,50 904,82 A011 La norma UNI EN ISO 9001:2015: conoscere le novità per affrontare il cambiamento 27 gen 4 7 6 2 B000 Audit Interni sui Sistemi di Gestione: La
DettagliSOGEI E L AGENZIA DELLE ENTRATE
SOGEI E L AGENZIA DELLE ENTRATE CHI SIAMO Sogei è la società di ICT, a capitale interamente pubblico, partner tecnologico del Ministero dell Economia e delle Finanze italiano. Progettiamo, realizziamo,
DettagliISO 14001:2015 NUOVI APPROCCI DELL AUDIT DI CERTIFICAZIONE
NUOVI APPROCCI DELL AUDIT DI CERTIFICAZIONE Stefano Aldini Milano, 6 ottobre 2015 CONFORMA La mission Promuovere la qualità, la sicurezza e la protezione dell ambiente attraverso certificazioni, prove
DettagliPer una migliore qualità della vita
Per una migliore qualità della vita Gli standard ISO 50001 e UNI 11352 per l efficienza energetica: opportunità, benefici e ritorni degli investimenti QUALITY ENVIRONMENT Umberto Chiminazzo ENERGY PRODUCT
DettagliTECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE
TECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE Materiale di supporto alla didattica Tecnologie dell informazione e della comunicazione per le aziende CAPITOLO 5: La gestione delle informazioni
DettagliDott.ssa Patrizia Ferri Segretario Generale
INTEGRAZIONE DI SISTEMA I fattori chiave nella gestione completa e integrale del servizio di sterilizzazione: certificazioni, logistica, tracciabilità, aggiornamenti normativi Dott.ssa Patrizia Ferri Segretario
DettagliOperatore ai servizi di promozione ed accoglienza. Standard della Figura nazionale
Operatore ai servizi di promozione ed accoglienza Standard della Figura nazionale Denominazione della figura professionale Indirizzi della figura Referenziazioni della figura Professioni NUP/ISTAT correlate
DettagliREGOLAMENTO UFFICIO RELAZIONI CON IL PUBBLICO
COMUNE DI BRESSANA BOTTARONE PROVINCIA DI PAVIA REGOLAMENTO UFFICIO RELAZIONI CON IL PUBBLICO Approvato con Deliberazione della Giunta Comunale n. 52 del 30.05.2005 INDICE ART. 1 Principi generali ART.
Dettagli