Migrazione dallo standard BS OHSAS 18001 alla nuova ISO 45001

Cos’è la ISO 45001?
La ISO 45001 Occupational health and safety management systems – Requirements with guidance for use – è il primo standard internazionale che fornisce un quadro completo sui sistemi di gestione relativi alle questioni di salute e sicurezza sui luoghi di lavoro.
A partire dal prossimo mese di marzo 2018 esso dovrebbe sostituire la norma di emanazione britannica chiamata BS OHSAS 18001 che, fin dalla sua prima pubblicazione, è divenuta lo standard volontario più riconosciuto ed utilizzato in tale ambito.

Cosa è stato fatto fino ad ora?
30 novembre 2017: ​il Co​mitato Tecnico ISO​ ​per i Sistemi di Gestione per la Salute e la Sicurezza sui luoghi di lavoro ha rilasciato l’FDIS (Final Draft) del nuovo standard ISO 45001.
Per superare il Final Draft e giungere finalmente alla pubblicazione della norma è necessario ottenere il parere favorevole del 66% degli organismi nazionali di normazione e meno del 25% voti contro.
Il 25 gennaio 2018 è prevista la chiusura della fase di approvazione, dopo la quale il nuovo standard sarà rilasciato nella sua versione definitiva, presumibilmente nel mese di marzo 2018.

Cosa dovranno fare le organizzazioni già certificate con BS OHSAS 18001?
Si prevede che le organizzazioni attualmente certificate dovranno migrare alla ISO 45001 entro tre anni dalla pubblicazione del nuovo standard, in quanto BS OHSAS 18001 sarà probabilmente ritirato.
Lo standard ISO 45001 seguirà le orme degli approcci di altri sistemi di gestione ISO, quali:
– ISO 14001:2015 (ambiente)
– ISO 9001:2015 (qualità).

Quali le novità salienti da considerare?
– individuare il contesto e le parti interessate rilevanti e, in funzione di essi, definire i requisiti per la compliance dell’organizzazione;
– attivare un processo di change-management non più reattivo, ma proattivo, ovvero che possa preparare ad affrontare i cambiamenti, temporanei o definitivi, prima che questi avvengano;
– considerare gli aspetti di “diversità” (es. multiculturalità, multilinguismo, ecc.) nei processi di comunicazione;
– definire i piani o lo procedure per la risposta alle emergenze, tenendo conto delle diverse capacità delle parti interessate;
– considerare che la valutazione dei rischi effettuata a termini di legge (ex D.Lgs. 81/2008) non coinciderà con l’analisi di rischio richiesta dallo standard, perché quest’ultima dovrà riguardare tutte le parti interessate individuate.

Fonti informative: https://www.iso.org/iso-45001-occupational-health-and-safety.html

0

Pronti, partenza, GDPR, via!

Fra 7 mesi circa (25 maggio 2018) entrerà in vigore in tutta Europa il Regolamento Generale sulla protezione dei dati (GDPR).


Avete idea di come pianificare le attività per la compliance da oggi fino al 2018 con una roadmap adeguata?

Sapete quale Metodologia utilizzare per l’Analisi dei Trattamenti?

Conoscete la documentazione da predisporre per l’Accountability?

Come imposterete la Valutazione del Rischio e quali misure di sicurezza adotterete?

Sapete come predisporre un Sistema di Gestione della Privacy aziendale e come gestire il principio del consenso informato?

Se avete risposto no alla maggior parte di queste domande, Studio Ankiros ha una soluzione per voi, anzi due: un workshop GRATUITO, ripetuto in due sessioni, per conoscere, in maniera approfondita, tutti gli aspetti della protezione dati, grazie alla collaborazione con un professionista che vanta esperienza nel settore.

Il tavolo tecnico si terrà presso la sede di Studio Ankiros, Piazza T. Fraccon, 35, a Montecchio Maggiore nelle seguenti date:

– Venerdì 27/10, dalle 15.00 alle 17.00 (registrazione dalle 14.45)
Mercoledì 29/11, dalle 15.00 alle 17.00 (registrazione dalle 14.45) e NON Venerdì 24/11, come precedentemente comunicato

Il numero massimo di partecipanti sarà limitato a 6, con il vincolo di 1 partecipante per ciascuna azienda aderente.

Per iscriverti manda una mail a corsi@studioankiros.com, indicando:
Nome e cognome
Azienda di riferimento
Ruolo in azienda
Recapito telefonico
Sessione workshop di interesse

0

Workshop GRATUITO: Il nuovo regolamento privacy (GDPR) è in arrivo!

27 ottobre e 29 novembre 2017 ➔ 25 maggio 2018

Questo promemoria per ricordarvi che:

– il 25 maggio 2018 entrerà in vigore in tutta Europa il Regolamento Generale sulla protezione dei dati (GDPR);

– il 27 ottobre e il 29 novembre 2017 vi aiutiamo a conoscerlo per arrivare preparati.

“Chi ha tempo non aspetti tempo”

Studio Ankiros vi invita ad un workshop GRATUITO per conoscere, in maniera approfondita, tutti gli aspetti della protezione dati, grazie alla collaborazione con un professionista che vanta esperienza nel settore.

Il tavolo tecnico sarà ripetuto in due sessioni presso la sede di Studio Ankiros, Piazza T. Fraccon, 35, a Montecchio Maggiore nelle seguenti date:

– Venerdì 27/10, dalle 15.00 alle 17.00 (registrazione dalle 14.45)
– Mercoledì 29/11, dalle 15.00 alle 17.00 (registrazione dalle 14.45)

Il numero massimo di partecipanti sarà limitato a 6, con il vincolo di 1 partecipante per ciascuna azienda aderente.

Per iscriverti manda una mail a corsi@studioankiros.com, indicando:
Nome e cognome
Azienda di riferimento
Ruolo in azienda
Recapito telefonico
Sessione workshop di interesse

0

Il nuovo regolamento privacy (GDPR) è in arrivo. La tua Azienda è pronta?

Il 25 maggio 2018 entrerà in vigore in tutta Europa il Regolamento Generale sulla protezione dei dati (GDPR).

Cos’è?
Un insieme di disposizioni scritte allo scopo di armonizzare la protezione dei dati sensibili fra tutti gli stati membri dell’UE.

A chi interessa?
Imprese e pubbliche amministrazioni dentro e fuori Europa.

Cosa succede se non ci si adegua entro il 25 maggio 2018?
Si incorre in sanzioni pesanti, che in casi particolari potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo.

È bene, quindi, non farsi trovare impreparati.

Come possiamo aiutarti?
Studio Ankiros ti invita ad un workshop GRATUITO per conoscere tutti gli aspetti della protezione dati, grazie alla collaborazione con un professionista che vanta esperienza nel settore.
Ti aiuteremo a capire:
– Come pianificare le attività per la compliance da oggi fino al 2018 con una roadmap adeguata;
– Quale Metodologia utilizzare per l’Analisi dei Trattamenti;
– Come impostare correttamente una Valutazione del Rischio e quali misure di sicurezza adottare;
– Quale documentazione predisporre per l’Accountability;
– Come predisporre un Sistema di Gestione della Privacy aziendale;
– Come gestire il principio del consenso informato.

Il tavolo tecnico di approfondimento GDPR sarà ripetuto in due sessioni presso la sede di Studio Ankiros, Piazza T. Fraccon, 35, a Montecchio Maggiore nelle seguenti date:

– Venerdì 27/10, dalle 15.00 alle 17.00 (registrazione dalle 14.45)
– Mercoledì 29/11, dalle 15.00 alle 17.00 (registrazione dalle 14.45)

Il numero massimo di partecipanti sarà limitato a 6, con il vincolo di 1 partecipante per ciascuna azienda aderente.

Per iscriverti manda una mail a corsi@studioankiros.com, indicando:
Nome e cognome
Azienda di riferimento
Ruolo in azienda
Recapito telefonico
Sessione workshop di interesse

0

CYBERTRUFFE, QUESTE SCONOSCIUTE

Professione? Cyber-criminale specializzato.
Sono sempre più “innovative” – passateci il termine – le tecniche utilizzate per danneggiare via rete le aziende. Dalle case farmaceutiche alle banche, alle imprese artigianali. Nessuno escluso.

Sono i dati riservati ed i brevetti, patrimonio intangibile e preziosissimo, ad essere i più attaccati, in una sorta di spionaggio online.

Come operano i cyber-criminali?
Infettano pc o smartphone, rubando le informazioni digitate dall’utente o, addirittura, l’identità di un fornitore abituale, arrivando ad ottenere ingenti somme di denaro attraverso i bonifici effettuati dall’ignaro interessato.

Elenchiamo una serie di tecniche di spionaggio:
spear phishing: e-mail che sembrano provenire da una persona o un’azienda conosciuta. In realtà provengono da hacker criminali che chiedono i dati della carta di credito e del conto corrente bancario, le password e le informazioni finanziarie presenti sul computer della vittima;
intercettazioni telefoniche;
backdoor: errori di programmazione lasciati intenzionalmente (spesso senza intenti malevoli) o non intenzionalmente (spesso per distrazione) dallo sviluppatore di siti web, e-commerce o programmi software aziendali, al fine di accedere ad aree riservate oltrepassando la normale autenticazione;
ransomware: tipo di malware che limita l’accesso al dispositivo che infetta, cripta le informazioni riservate, e chiede poi un riscatto da pagare per rimuovere la limitazione;
clonazione del sito web aziendale: il sito viene copiato completamente, al fine confondere l’utente ed indurlo ad usare le credenziali di accesso del sito originale, di fatto regalandole al criminale che ne può fare un uso immediato.

Gli attacchi sono ovunque e, per proteggersi, è necessario monitorare la situazione e difendersi.
In poche parole: giocare d’anticipo.
La maggior parte delle tecniche di spionaggio indicate sopra possono essere ridotte, o eliminate, applicando in azienda la “social engineering” con finalità “buone”, per aumentare la consapevolezza degli stessi utilizzatori della rete, mettendoli alla prova.
Il “social engineer” infatti, per definirsi tale, deve saper fingere, sapere ingannare gli altri, in poche parole saper mentire. Egli è molto bravo a nascondere la propria identità, fingendosi un’altra persona: in tal modo riesce a ricavare informazioni che non potrebbe mai ottenere con la sua identità reale.
Utilizzando opportune tecniche psicologiche di ingegneria sociale applicate (es. senso di colpa, situazioni che scatenano il panico, ignoranza, desiderio e avidità, ecc.) il “social engineer”, quindi, può aiutare la vittima ad evitare di essere attaccata.
È proprio il caso di dire: chi di spada ferisce, di spada perisce.

… E a proposito di cybertruffe… è di recente pubblicazione la notizia di un attacco hacker che ha paralizzato gli stabilimenti del Gruppo Maschio Gaspardo. Qui la notizia completa –> http://www.ilmessaggero.it/primopiano/cronaca/virus_informatico_maschio_gaspardo_casa_dipendenti-2532878.html

Per approfondimenti leggi l’intervista a Pierluigi Paganini, membro dell’Enisa (European Union Agency for Network and Information Security).
Fonte: Sole24ore, Alessandro Longo – 3 Aprile 2017
Fonte immagine: Freepik

0
Pagina 1 del 2 12