General – Portaluppi Cyber&Privacy

Sistema di Gestione della qualità

Con la sigla ISO 9000 si identifica una serie di normative e linee guida sviluppate dall’Organizzazione internazionale per la Standardizzazione (ISO) che definiscono i requisiti per la realizzazione all’interno di un’organizzazione di un sistema di gestione della qualità, al fine di condurre i processi aziendali, migliorare l’efficacia e l’efficienza nella realizzazione del prodotto e nell’erogazione del servizio, ottenere e incrementare la soddisfazione del cliente.

La gestione della qualità è l’insieme di tutte le attività effettuate nella realizzazione di un prodotto o erogazione di un servizio nonché dal personale impegnato al conseguimento degli obiettivi della politica della qualità.

La locuzione Controllo qualità (CQ oppure QC da Quality Control) è sostanzialmente un sinonimo molto utilizzato per identificare, nell’ambito di un’impresa manifatturiera, il comparto delegato a gestire la qualità dei prodotti realizzati, cioè a mettere in atto tutte quelle azioni ed iniziative che consentono di definire e tenere sotto controllo gli standard qualitativi richiesti dalla direzione aziendale.

La locuzione Sistema Gestione Qualità (SGQ) è invece utilizzato all’interno dell’ultima norma ISO 9001:2015, per mettere in luce la differenza fra un sistema di “Gestione generale di tutti i processi e modi di proporsi nelle varie attività nel suo complesso di interfacciarsi fra reparti e scopi” visti in un contesto complessivo che vada dalla direzione fino a ogni singolo addetto dell’azienda stessa. Questo dovrebbe eliminare la confusione che la locuzione CQ può indurre nella persona semplice che in essa legge, può leggere, una semplice pratica di Controllo Qualità sui prodotti.

Spesso CQ viene identificata con una specifica attività del singolo operatore di reparto di CQ che controlla i pezzi in una particolare fase della sua attività lavorativa e non nel contesto complessivo di gestione del sistema qualità all’interno dell’azienda e viene posta sull’etichetta o sul timbro utilizzato da ogni operatore che effettua tali controlli. La locuzione SGQ intende eliminare questo equivoco sin dall’inizio. Infatti, il controllo qualità non va confuso con l’assicurazione qualità che è materia del SGQ complementare ma differente.

Questa è solo un introduzione ai prossimi articoli, dove spiegheremo più nel dettaglio gli Audit del Sistema di Gestione della Qualità.

Approfondimenti e Certificazioni ISO 9001:2015 come Auditor/Lead Auditor

Regolamento generale sulla protezione dei dati

Il regolamento generale sulla protezione dei dati in sigla RGPD (o GDPR in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679, è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016, pubblicato sulla Gazzetta ufficiale dell’Unione europea il 4 maggio 2016 ed entrato in vigore il 24 maggio dello stesso anno ed operativo a partire dal 25 maggio 2018.

Con questo regolamento, la Commissione europea si propone come obiettivo quello di rafforzare la protezione dei dati personali di cittadini dell’Unione europea (UE) e dei residenti nell’UE, sia all’interno che all’esterno dei confini dell’UE, restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l’UE.

Il testo affronta anche il tema dell’esportazione di dati personali al di fuori dell’UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall’UE) che trattano dati di residenti nell’UE ad osservare e adempiere agli obblighi previsti. Dalla sua entrata in vigore, il GDPR ha sostituito i contenuti della direttiva sulla protezione dei dati (Direttiva 95/46/CE) e, in Italia, ha abrogato gli articoli del codice per la protezione dei dati personali (d.lgs. n. 196/2003) con esso incompatibili.

Obiettivi

“Il regime di protezione dei dati proposto per l’UE estende gli obiettivi della legge europea sulla protezione dei dati a tutte le imprese estere che trattano dati di residenti europei a prescindere dal luogo nel quale le trattano e dalla loro sede legale. Permette di armonizzare le diverse normative sulla protezione dei dati in tutta l’UE, facilitando così l’osservanza delle norme da parte delle imprese non europee; tuttavia, questo è stato ottenuto a costo di un regime che prevede una severa disciplina di protezione dei dati, con rigide sanzioni che possono raggiungere il 4% del volume globale di affari.” A seguito di negoziazioni nel dialogo a tre tra Parlamento Europeo, Commissione europea e Consiglio dei Ministri, si è raggiunto un consenso generale sulla formulazione del GDPR e sulle sanzioni finanziarie per la mancata osservanza.

Storia

Pubblicato per la prima volta sulla Harvard Law Review nel dicembre del 1890, The Right to Privacy rappresenta la pietra angolare su cui poggia il GDPR, considerato al giorno d’oggi come il diritto fondamentale su cui si fonda la libertà individuale.

Furono Samuel Warren e Louis Brandies, i due giovani avvocati americani autori del saggio, a definire per la prima volta la privacy come “the right to be let alone”: ovvero, il diritto a essere lasciati soli, a godere del proprio privato.

In Italia non esiste nella Costituzione un articolo che riconosca il diritto alla privacy ma con la sentenza del 38/73 la Corte Costituzionale ha riconosciuto diverse norme che tutelano il diritto alla riservatezza. Possiamo dunque considerare la tutela della riservatezza come discendente per via interpretativa della Costituzione, in particolare dagli articoli 2,3,14,15.

Con l’arrivo del digitale si percepisce l’importanza in Europa di norme che tutelino i dati personali, in particolare la legge 675/96, Codice Privacy successivamente sostituita dalla legge 196/2003 tuttora in vigore.

La rivoluzione arriva con il regolamento GDPR 2016/679.

Contenuto

La proposta per il regolamento generale sulla protezione dei dati presentava alcuni passaggi che non sono stati confermati nella versione definitiva. Considerava, invece, favorevolmente l’introduzione della privacy by design (i requisti privacy devono essere compresi nella progettazione del sistema), la privacy by default (le misure privacy devono essere attuate per impostazione predefinita) e quella del principio del carattere personale dell’indirizzo IP. Ambo i principi sono stati poi recepiti nel regolamento.

Come premessa all’esposizione degli articoli di legge il regolamento contiene un lungo elenco di considerando, anch’essi numerati in sequenza, e citati con “C” seguito dal numero del considerando.

Il regolamento focalizza (GDPR art. 24) il concetto di accountability traducibile in “responsabilizzazione (proattiva)” o, meglio, “(responsabilità di dover) dar conto” da parte del titolare (e dei suoi responsabili/sub-responsabili) all’interessato.

Dopo questa introduzione al GDPR, approfondiremo il discorso degli audit nei prossimi articoli.

Testing the Elements

This is some dummy copy. You’re not really supposed to read this dummy copy, it is just a place holder for people who need some type to visualize what the actual copy might look like if it were real content.

If you want to read, I might suggest a good book, perhaps Hemingway or Melville. That’s why they call it, the dummy copy. This, of course, is not the real copy for this entry. Rest assured, the words will expand the concept. With clarity. Conviction. And a little wit.

In today’s competitive market environment, the body copy of your entry must lead the reader through a series of disarmingly simple thoughts.

Gallery

Fullscreen Image

Cras justo odio, dapibus ac facilisis in, egestas eget quam. Aenean eu leo quam. Pellentesque ornare sem lacinia quam venenatis vestibulum. Donec ullamcorper nulla non metus auctor fringilla.

All your supporting arguments must be communicated with simplicity and charm. And in such a way that the reader will read on. (After all, that’s a reader’s job: to read, isn’t it?) And by the time your readers have reached this point in the finished copy, you will have convinced them that you not only respect their intelligence, but you also understand their needs as consumers.

Continua a leggere

Sed posuere consectetur est at lobortis

In today’s competitive market environment, the body copy of your entry must lead the reader through a series of disarmingly simple thoughts.

As a result of which, your entry will repay your efforts. Take your sales; simply put, they will rise. Likewise your credibility. There’s every chance your competitors will wish they’d placed this entry, not you. While your customers will have probably forgotten that your competitors even exist. Which brings us, by a somewhat circuitous route, to another small point, but one which we feel should be raised.

Long copy or short – You decide

As a marketer, you probably don’t even believe in body copy. Let alone long body copy. (Unless you have a long body yourself.) Well, truth is, who‘s to blame you? Fact is, too much long body copy is dotted with such indulgent little phrases like truth is, fact is, and who’s to blame you. Trust us: we guarantee, with a hand over our heart, that no such indulgent rubbish will appear in your entry. That’s why God gave us big blue pencils. So we can expunge every example of witted waffle.

For you, the skies will be blue, the birds will sing, and your copy will be crafted by a dedicated little man whose wife will be sitting at home, knitting, wondering why your entry demands more of her husband‘s time than it should.

But you will know why, won‘t you? You will have given her husband a chance to immortalize himself in print, writing some of the most persuasive prose on behalf of a truly enlightened purveyor of widgets. And so, while your dedicated reader, enslaved to each mellifluous paragraph, clutches his newspaper with increasing interest and intention to purchase, you can count all your increased profits and take pots of money to your bank. Sadly, this is not the real copy for this entry. But it could well be. All you have to do is look at the account executive sitting across your desk (the fellow with the lugubrious face and the calf-like eyes), and say ”Yes! Yes! Yes!“ And anything you want, body copy, dinners, women, will be yours. Couldn’t be fairer than that, could we?