Categoria: 9001

81/08 e smi, 9001, Auditor, colaianni consulting, D. Lgs. 81/08, Data Protection Officer, DP Auditor, DPO, GDPR, Gestione del rischio, IMPRESA, ISDP 10003, ISO 27001, ISO 9001, Organigramma aziendale, Organigramma per la data protection, Organizzazione aziendale, Reg. UE 679/2016, Responsabile della Protezione dei Dati, RPD, SGSL, Sicurezza sul lavoro, Sistemi di gestione per la sicurezza sul lavoro, SPP, UNI ISO 45001, Valutatore Privacy

Il Medico competente è Titolare autonomo del trattamento

Marcello Colaianni

Nell'attribuzione al Medico Competente, ex D. Lgs. 81/08, del ruolo più appropriato dal punto di vista della protezione dei dati personali, vi erano dubbi sul fatto di inquadrarlo come Responsabile o Contitolare. L’Ufficio del Garante Privacy si è espresso diversamente qualificandolo come Titolare autonomo. C’è da chiedersi AUTONOMO rispetto a chi, o a che cosa?… Continua a leggere Il Medico competente è Titolare autonomo del trattamento

231, 9001, AML/CFT, anti-money laundering, anticorruzione, AntiMoneyLaundering, ANTIRICICLAGGIO, Auditor, BANCA D'ITALIA, CFT, Colaianni, colaianni consulting, Collegio sindacale, combating the financing of terrorism, comitato di sorveglianza, Comitato per il Controlllo Interno, CONSOB, Consulente, Consulenza, corporate, Corruzione, D. Lgs. 125/2019, D. Lgs. 231/2001, D. Lgs. 231/2007, IVASS, Lotta al finanziamento del terrorismo, Marcello Colaianni, MOG, OdV, Organigramma aziendale, Organigramma per l'antiriciclaggio, Organigramma per la Qualità, Organismo di Vigilanza, reati 231, sistema di gestione per la qualità, sistemi di controllo interno

La funzione CONTROLLO DI QUALITA’ per le società di revisione fra ISO 9001 e Regolamento Consob

Marcello Colaianni

Le società di revisione certificate ISO 9001, per i Sistemi di gestione per la qualità, devono porre un’attenta distinzione con riferimento alla funzione controllo di qualità soggetta ad una specifica regolamentazione. Il paragrafo 5.3 della 9001: Ruoli, responsabilità e autorità nell'organizzazione contempla la funzione in discorso all’insegna della consapevolezza di una cultura per la qualità… Continua a leggere La funzione CONTROLLO DI QUALITA’ per le società di revisione fra ISO 9001 e Regolamento Consob

14001, 231, 27001, 81/08 e smi, 9001, anticorruzione, Auditor, Business Coach, Business Coaching, Coach, Coaching, Colaianni, colaianni consulting, Consulente, Consulenza, Corporate Coach, corporate privacy, Corruzione, D. Lgs. 196/03 e smi, Data Protection Officer, DP Auditor, DPO, Formatore, Formazione, GDPR, Gestione, Gestione del rischio, gruppo di imprese, ISDP 10003:2018 Scheme, ISO 27001, Manager privacy, Marcello, Marcello Colaianni, OdV, Organigramma aziendale, Organigramma per la privacy, organismi di valutazione della conformità, Organismo di Vigilanza, Organizzazione, Outplacement, personale, persone, Privacy, Qualità, reati 231, Reg. UE 679/2016, Risk manager, Risk Mgmt, risorse umane, RPD, rspp, RTDP, servizio di prevenzione e protezione, sicurezza delle informazioni, Sicurezza sul lavoro, sistemi di controllo interno, SPP, UNI EN ISO 45001, UNI ISO 37001

iI CONSULENTE prima del RECRUITING: come prepararsi alla gestione delle risorse umane

Marcello Colaianni

L’Organizzazione che cerca la persona giusta per uno specifico ruolo ha, ragionevolmente, le idee chiare sulla risorsa di cui ha bisogno in termini di conoscenze, competenze e abilità. Altre volte, però, può rivelarsi utile, in attesa di inserire in azienda le più idonee professionalità, ricorrere al Consulente … il che non vuole essere un’alternativa. I… Continua a leggere iI CONSULENTE prima del RECRUITING: come prepararsi alla gestione delle risorse umane

17021, 17065, 20000-1, 22301, 231, 27001, 9001, attività pericolosa, Auditor, Colaianni, colaianni consulting, Consulente, Consulenza, corporate privacy, Data Protection Officer, DP Auditor, DPO, GDPR, Gestione del rischio, gruppo di imprese, Holding, IMPRESA, ISDP 10003:2018 Scheme, Legge federale della Protezione dei Dati, LPD, Manager privacy, Marcello, Marcello Colaianni, MOG, normativa cogente, normativa volontaria, onere della prova, Organizzazione, Privacy, Qualità, reati 231, Reg. UE 679/2016, Regolamento UE, Responsabile della Protezione dei Dati, Risk manager, Risk Mgmt, RPD, RTDP, Specialista privacy, UNI ISO 31000, Valutatore Privacy

L’istituto della Certificazione in Svizzera alla luce del GDPR e della Legge federale sulla protezione dei dati (LPD).

Marcello Colaianni

La Svizzera non è Stato membro dell’Unione Europea cionondimeno l’osservanza del Regolamento UE 679/2016 (GDPR) trova applicazione anche qui, sia pur in determinate circostanze. In particolare nelle ipotesi in cui le attività di trattamento: siano riconducibili alla filiale dell’impresa svizzera che si trovi all’interno dell’Unione europea; riguardino l’offerta di beni o la prestazione di servizi… Continua a leggere L’istituto della Certificazione in Svizzera alla luce del GDPR e della Legge federale sulla protezione dei dati (LPD).

20000-1, 22301, 231, 27001, 27018, 9001, Auditor, Consulente, Consulenza, corporate privacy, D. Lgs. 196/03 e smi, Data Protection Officer, DP Auditor, DPO, GDPR, Gestione del rischio, Marcello Colaianni, OdV, Privacy, Qualità, Reg. UE 679/2016, Regolamento UE, Responsabile della Protezione dei Dati, Risk manager, Risk Mgmt, RPD, RTDP, Senza categoria, UNI ISO 31000, Valutatore Privacy

GDPR versus ISO 27001

Marcello Colaianni

È ormai noto a tutti che la certificazione di un sistema di gestione della sicurezza delle informazioni (SGSI) non è valida quale evidenza circa la conformità dell’organizzazione alla normativa per la Data Protection. Al contrario si può affermare che, pur soddisfatti gli altri requisiti, laddove non si abbia riscontro circa le dovute assicurazioni in merito… Continua a leggere GDPR versus ISO 27001

20000-1, 22301, 231, 27001, 27018, 9001, attività pericolosa, Auditor, Colaianni, colaianni consulting, Consulente, Consulenza, corporate, corporate privacy, Data Protection Officer, DP Auditor, GDPR, Gestione del rischio, gruppo di imprese, IMPRESA, Inclusione, Marcello, Marcello Colaianni, Mentoring, MOG, normativa cogente, normativa volontaria, Organizzazione, Privacy, reati 231, Regolamento UE, Resilienza, Responsabile della Protezione dei Dati, Risk manager, Risk Mgmt, RPD, RTDP, SCI, sistemi di controllo interno, UNI ISO 31000

Il RTDP aziendale, questo sconosciuto!

Marcello Colaianni

Con l’entrata in vigore del GDPR nasce una corrente di pensiero secondo cui, ancora non ho capito su che base, il RTDP aziendale non s’ha più da nominare. Forse perché l’art. 28/679/2016, con riguardo alla sua nomina fa riferimento alla stipulazione di un contratto e, quindi, a qualunque altro atto giuridico? … e che per… Continua a leggere Il RTDP aziendale, questo sconosciuto!

18001, 81/08 e smi, 9001, Colaianni, colaianni consulting, Consulente, Consulenza, corporate privacy, Data Protection Officer, DP Auditor, DPO, GDPR, Gestione, Gestione del rischio, gruppo di imprese, IMPRESA, MOG, normativa cogente, normativa volontaria, OdV, priorità, Privacy, Qualità, Resilienza, Responsabile della Protezione dei Dati, Risk manager, Risk Mgmt, RPD, RTDP, servizio di prevenzione e protezione, Sicurezza sul lavoro, sistemi di controllo interno, SPP

Normativa volontaria e normativa cogente: quali priorità, quali relazioni.

Marcello Colaianni

I Sistemi di Gestione Aziendale certificati sono ormai una realtà consolidata e diffusa fra le multinazionali così come fra le PMI e le microimprese. Sono uno strumento che comunica, o dovrebbe comunicare, quanto l’Organizzazione è allineata, crede e promuove i propri processi all’insegna del miglioramento continuo (ISO 9001), della propria sensibilità all’ambiente (ISO 14001) o… Continua a leggere Normativa volontaria e normativa cogente: quali priorità, quali relazioni.

20000-1, 22301, 231, 27001, 27018, 9001, Consulente, Consulenza, corporate privacy, Data Protection Officer, DP Auditor, DPO, GDPR, Gestione, Gestione del rischio, gruppo di imprese, Holding, IMPRESA, Marcello, Marcello Colaianni, OdV, Organizzazione, Privacy, reati 231, Regolamento UE, Resilienza, Responsabile della Protezione dei Dati, Risk manager, Risk Mgmt, RPD, RTDP, SCI, sistemi di controllo interno, UNI ISO 31000

La Valutazione dei Rischi: attività preliminare ed inclusiva, della DPIA, ad osservanza dei requisiti del GDPR.

Marcello Colaianni

La Valutazione dei Rischi (VdR) e la Valutazione d’Impatto (Data Protection Impact Assessment - DPIA) sono due facce della stessa medaglia previste nel Reg. 679/2016. La VdR è un’attività sempre obbligatoria (v. art. 24/679/2016, c. 1), coinvolge tutte le Organizzazioni ed è preliminare nell’osservanza del GDPR. Essa é caratterizzata dall’attribuzione di valori di rischio ai… Continua a leggere La Valutazione dei Rischi: attività preliminare ed inclusiva, della DPIA, ad osservanza dei requisiti del GDPR.

20000-1, 22301, 231, 27001, 27018, 9001, Auditor, Consulente, Consulenza, corporate privacy, Data Protection Officer, DP Auditor, DPO, Holding, IMPRESA, Marcello Colaianni, onere della prova, Organizzazione, Privacy, Qualità, Regolamento UE, Responsabile della Protezione dei Dati, Risk manager, RPD, RTDP

Il RTDP ed il DPO quali figure interne all’Azienda in adempimento al Reg. UE 679/2016 con riguardo al trattamento dei dati personali

Marcello Colaianni

Il GDPR, ovvero il Reg. UE 679/2016, conferma la figura del Responsabile del Trattamento dei Dati Personali (RTDP) ed introduce quella nuova di Data Protection Officer (DPO), ovvero di Responsabile della Protezione dei Dati. Come da relativa definizione, <<responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta… Continua a leggere Il RTDP ed il DPO quali figure interne all’Azienda in adempimento al Reg. UE 679/2016 con riguardo al trattamento dei dati personali