Riscul utilizării în organizație a conturilor de e-mail personale E-mailurile trimise de pe conturi personale există fără a putea fi sub controlul departamentului de IT al organizației. Ele nu pot fi arhivate, nu li se face backup, prin urmare a le utiliza în afacere este o clară violare a regulamentelor […]
Articole
Cerinţa cu privire la cunoașterea organizațională este o cerință nouă aparută în standardul ISO 9001 la clauza 7.1.6. Cunoaşterea organizaţională este inclusă la resurse împreună cu alte resurse cum ar fi: resursele umane, mediu de lucru, resurse de măsurare și monitorizare. Prin urmare este lesne de înțeles că una dintre […]
In 31 iulie a intrat in vigoare legea 190 de aplicare in Romania a regulamentului de protecţie a datelor cu caracter personal – GDPR -lege 679/2016. Definiţii În aplicarea Regulamentului general privind protecția datelor și a prezentei legi, termenii și expresiile de mai jos se definesc după cum urmează: autorități […]
În RGPD se fac numeroase referințe la importanța sistemelor de certificare pentru atingerea mai rapidă a conformității. ISO 27001 este standardul internațional de bune practici pentru securitatea informațiilor și cuprinde cele trei aspecte esențiale ale asigurării securităţii informațiilor: oameni, procese și tehnologie. Prin această abordare, la punerea în aplicare a […]
Evaluarea riscurilor este activitatea prin care se identifica factorii de risc de accidentare si/sau îmbolnăvire profesionala si se determina cantitativ nivelul de risc al unui loc de munca/post de lucru. Metoda INCDPM – consta in identificarea tuturor factorilor de risc existenți la locul de munca analizat pe baza unor liste […]
Evaluarea riscurilor reprezintă studiul sistematic al tuturor aspectelor procesului de muncă susceptibile de a genera evenimente nedorite, al mijloacelor de eliminare a pericolelor şi al măsurilor de prevenire/protecţie aplicabile pentru controlul acestor riscuri; Conducerea la vârf va consulta şi/sau va implica direct toţi factorii afectaţi/interesaţi: angajator, conducere la vârf, muncitori şi […]
Regulamentul de protecție a datelor cu caracter personal intrat în vigoare în 25 mai 2018 afectează nu doar afacerile şi firmele în general, ci şi site-urile pe care acestea le dețin, în special cele ce colectează date personale de la oricare din cetățenii UE. După cum am mai discutat în […]
Clauza 4.2 din ISO 9001:2015 vorbeşte despre înţelegerea nevoilor şi aşteptărilor părţilor interesate. Astfel, orice organizaţie ar trebui să identifice părţile interesate relevate pentru sistemul de management implementat. Spre exemplu: Nevoile şi aşteptările clienţilor ar putea fi: livrarea de produse de calitate precum; şi o comunicare bună cu organizaţia. Proprietarii şi acţionarii aşteaptă: profit, răspuns flexibil […]