(+39) 327.85.42.938

Certificazioni di qualità ISO 9001 - ISO 14001 - OHSAS 18001 - Sicurezza sul lavoro

IGM CONSULTING

Consulenza professionale e qualificata riservata alle imprese

Operiamo su tutto il territorio nazionale e prevalentemente nelle province di
Lecco, Como, Monza e Brianza, Milano, Bergamo

Qualità / home / qualità

ISO 9001 - Sistemi di Gestione per la Qualità

  • Dovete ancora certificare il Vostro Sistema Qualità? Definiamo insieme un piano di intervento tarato sulla Vostra organizzazione e mirato al raggiungimento della certificazione nel più breve tempo possibile e senza spreco di tempo e risorse
  • Sviluppo totale del “Vostro” Sistema di Gestione per la Qualità (mappatura processi, redazione documentazione, formazione al personale coinvolto e auditor interni, etc.)
  • Esecuzione dell’intera attività relativa agli Audit Interni, secondo i principi della norma ISO 19011
  • Definizione dei Piani di Miglioramento e del Riesame della Direzione
  • Indirizziamo, nel caso non l’abbiate già fatto, alla migliore scelta relativa all’’Organismo di Certificazione più adeguato per la Vostra attività;
  • Assistenza durante l’Audit ufficiale da parte dell’Ente di Certificazione
  • Supporto completo, durante e soprattutto dopo, la Certificazione del Sistema
  • Assistenza totale, volta al mantenimento efficace ed efficiente del Sistema di Gestione Qualità in conformità alla coppia di norme ISO 9001 e ISO 9004
  • Applicazione del sistema: assistenza all'uso delle procedure definite, della relativa modulistica, e al monitoraggio degli indicatori di prestazione dei processi (“KPI”);
  • Certificazioni specifiche e settoriali: ISO 22000/BRC/IFS/HACCP per il settore alimentare, ISO TS 16949 per settore automotive, ISO 3834 - UNI EN 1090 per attività di saldatura e carpenterie metalliche.

REGOLAMENTO (UE) n. 2016/679 “GDPR” sulla protezione dei dati personali

Il nuovo REGOLAMENTO (UE) n. 2016/679 “GDPR” sulla protezione dei dati personali (cosiddetta “nuova Privacy”) entra in vigore il 25 maggio 2018, con ripercussioni di adeguamento da parte dei soggetti che rientrano nel campo di applicazione.

Cosa cambia per professionisti e imprese

Con particolare riferimento alle imprese, chiara è l’impronta verso un maggior rigore generale, la previsione di sanzioni molto più gravi e la programmazione di adempimenti più articolati, oltre a un maggior livello di protezione del soggetto cui i dati si riferiscono (e di cui vengono trattati).

In primis, la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale deve essere visto, anche da professionisti e imprese che trattano quei dati, come un vero e proprio diritto fondamentale radicato nella tradizione europea.

Diritto alla protezione dei dati e interesse dei professionisti

Il primo scopo del Regolamento e, in generale, di siffatta attenzione alla protezione del dato dell’individuo, manifesta allora la volontà di incardinare il diritto alla protezione dei dati nel novero dei cosiddetti “diritti fondamentali” elaborati nelle carte normative sin dal secondo dopoguerra. Ciò comporta, per professionisti e imprese, una maggiore cautela, visto che vi è il rischio di “toccare” diritti così importanti.

Il secondo fine, altrettanto importante e più direttamente correlato agli interessi dei professionisti, è quello di garantire la libera circolazione dei dati tra gli Stati membri, fattore essenziale per il mantenimento di un mercato comune efficiente.

Sono interessanti, a tal fine, alcuni nuovi aspetti del Regolamento, quali la “portabilità dei dati”, che possono servire al contempo a favorire la tutela del soggetto, l’accesso ai dati dello stesso e la circolazione delle informazioni.

Ambito di applicazione

La norma si applica solo alle persone fisiche, non disciplina il trattamento dei dati relativi a persone giuridiche e riguarda sia il trattamento manuale sia il trattamento automatizzato.

È esclusa significativamente l’applicazione al trattamento dei dati personali effettuati da una persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico e, quindi, senza una connessione con un’attività commerciale o professionale. Si pensi alla corrispondenza privata, agli indirizzari, all’uso di social network.

Tutti i dati che possono identificare una persona, usando tutti i mezzi, tenendo conto anche dei costi e del tempo necessari per identificare quella persona e degli sviluppi tecnologici, sono considerati dati personali protetti dal regolamento. La norma non si applica a informazioni anonime né ai dati delle persone decedute; oltre a ciò, viene esplicitamente sollecitato l’uso di pseudonimi.

Con riferimento, in particolare, agli adempimenti e obblighi da parte di soggetti che trattano i dati, assumono particolare importanza i principi di liceità e correttezza di ogni azione, con trasparenza di tutte le modalità di trattamento e la centralità della raccolta del consenso e della sua libertà.

Analisi dei rischi e nuove figure professionali

Il reg. GDPR sottolinea che le misure tecniche ed organizzative adottate per la protezione dei dati devono essere conseguenti e giustificate da un’attenta Analisi dei Rischi (“risk assessment”); sono pertanto state eliminate le cosiddette “misure minime” richieste dalla precedente normativa.

È stata introdotta infine una nuova figura: il Data Protection Officer “DPO”, responsabile della gestione e protezione dei dati (in possesso di adeguate competenze specialistiche in materia), la cui nomina è necessaria in determinati casi definiti dal Regolamento stesso.

Dati sensibili e diritto di cancellazione online

Grande attenzione dovrà essere prestata in sede di trattamento di dati particolarmente sensibili, come quelli che rivelano origine razziale etnica, o connessi alla salute o al sesso, e grande cautela si dovrà riservare alle richieste specifiche di rettifica dei dati personali e di diritto all’oblio. Ci si riferisce, in particolare, alla richiesta che siano cancellati e non più sottoposti a trattamento i propri dati personali che non siano più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati, oppure in caso di ritiro del consenso.

Dal punto di vista professionale e imprenditoriale, quindi, particolare attenzione andrà prestata non solo alle modalità di trattamento, alle informative e alla raccolta del consenso, ma anche a un’esaustiva risposta alle richieste dei soggetti cui i dati si riferiscono, soprattutto se connesse alla loro presenza su siti web o banche dati online.