Motto
"The recipe for perpetual ignorance is: be satisfied with your opinions and content with your knowledge."
"Rețeta ignoranței perpetue este: a fi satisfăcut cu opiniile tale și mulțumit cu cunoașterea ta."
Elbert Hubbard
A fi satisfăcut numai cu propriile tale opinii, fără a ține cont și de opiniile celor din jur, fie că ele sunt în acord sau nu cu ale tale, a te mulțumi cu atât cât știi la un moment dat este într-adevăr rețeta perfectă a ignorantei.
Pentru cei mulți, ignoranta este un rezultat al comodității pentru că întotdeauna cunoașterea cere timp, resurse și efort. Însă nimic nu valorează mai mult în lume decât cunoașterea și în final nimic nu aduce mai multă înțelegere, bucurie și savoare vieții ca ea.
Lumea standardelor poate părea dificil de înțeles însă în momentul în care există dorința și deschiderea de a-i trece pragul ni se poate dezvălui asemeni unui izvor nesfârșit de cunoaștere. Și nimic nu mai pare dificil pentru ca în definitiv nici nu este. Totul se reduce, de fapt, la a găsi calea cea mai simplă de a ne transforma dorințele în realitate și poate la a nu renunța în momentele când ni se pare greu.
Am scris o carte!
Scriu, pentru că scrisul îmi este salvare. Scriu astăzi despre consultanță, audit și oameni sau neoameni, pentru că uneori și noi, consultanții obosim, pentru că ne-am dori să vedem auditori externi care aduc plus valoare organizațiilor și nu auditori ce Read more…
ISO 45001:2018 a fost publicat. ISO 45001:2018 specifică cerințe cu privire la sănătate și securitate ocupațională și înlocuiește standardul OHSAS 18001:2007.. Standardul este aplicabil oricărei organizații indiferent de mărime, tip și activități ce dorește să implementeze, să mențină și să Read more…
Conform ISO 14001 o abordare sistemica a managementului de mediu poate furniza managementului informația necesara pentru a construi succesul pe termen lung si pentru a contribui la dezvoltarea susținuta prin controlul si influenta asupra modului in care produsele si serviciile Read more…
GDPR pe scurt
Regulamentul de protecție a datelor cu caracter personal intrat în vigoare în 25 mai 2018 afectează nu doar afacerile şi firmele în general, ci şi site-urile pe care acestea le dețin, în special cele ce colectează date personale de la Read more…
Operator– prelucreaza date pentru care stabileste scopul si modul de procesare. Imputernicit– prelucreaza date in numele operatorului Prin urmare organizațiile ce determină modul de prelucrare date sunt operatori chiar dacă nu colectează ei date de la subiecți Ex. O banca Read more…
Nume Data nasterii Status Telefon Email Adresă Număr de identificare Date de localizare Identificator online Date fizice Caracteristici definitorii Salariu Educație Informații taxe Fotografii Cookie-browser Număr cont sau orice informație privind o persoană fizică identificată sau identificabilă-persoană vizată. originea rasială Read more…
Evaluarea impactului privind protecția datelor este bine a se face atunci când prelucrarea este „susceptibilă să genereze un risc ridicat”. GDPR nu impune efectuarea unei DPIA pentru fiecare operațiune de prelucrare care poate conduce la riscuri pentru drepturile și libertățile Read more…
Orice organizație ar trebui să aibă o procedură în care să se menționeze modul în care se evidențiază activitățile de prelucrare aflate sub responsabilitatea ei. (art 30-Evidențele activităților de prelucrare). Informații de păstrat Fiecare operator trebuie evidență a activităților de Read more…
Conform articolului 37 din GDPR un responsabil cu protecția datelor (DPO- data protection officer) trebuie desemnat când: prelucrarea este efectuată de o autoritate sau un organism public, cu excepția instanțelor ce acționează în exercițiul funcției lor jurisdicționale; activitățile principale ale Read more…
Regulamentul cu privire la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date ( 679/2016) are drept intenție întărirea și unificarea protecției datelor pentru toate persoanele din cadrul Uniunii Europene. Read more…
Clauza 4.2 din ISO 9001:2015 vorbeşte despre înţelegerea nevoilor şi aşteptărilor părţilor interesate. Astfel, orice organizaţie ar trebui să identifice părţile interesate relevate pentru sistemul de management implementat. Spre exemplu: Nevoile şi aşteptările clienţilor ar putea fi: livrarea de produse Read more…
Conform ISO 14001 o abordare sistemica a managementului de mediu poate furniza managementului informația necesara pentru a construi succesul pe termen lung si pentru a contribui la dezvoltarea susținuta prin controlul si influenta asupra modului in care produsele si serviciile Read more…
In standardul revizuit se pune accent pe evaluarea performantei. S-au realizat aceste schimbari: -pentru o mai buna aliniere a obiectivelor cu obiectivele afacerii; -pentru a se accentua- managementul riscului, planificare, masurare si comunicare. Schimbari generice: se pune accentul pe masurare si Read more…
Tranziție la ISO 14001:2015
Tranziție la ISO 9001:2015
(corecție pag.12, min 5:32- manualul calității în loc de managementul calității (coloana 1))
Lumea standardelor
Lumea standardelor
ISO 9001
Toate standardele ISO 9000 reprezintă de fapt un consens internațional cu privire la bune practici de management.
Scopul standardului ISO 9001 este de a defini cerințe cu privire la un sistem de management eficace, cerințe ce se pot constitui într-un cadru pentru îmbunătățirea continua.
ISO 14001
Standardele ISO 14000 reprezintă o serie de standarde care adresează problemele de mediu.
Un sistem de management de mediu, este o parte a managementului organizației care se referă la dezvoltarea, implementarea, analiza, menținerea și îmbunătățirea politicii de mediu a organizației.
Un sistem de management de mediu furnizează pentru organizație cadrul pentru ca aceasta sa se asigure ca administrează corespunzător, controlează și îmbunătățește aspectele de mediu precum și ca prin administrarea corespunzătoare a aspectelor de mediu, reduce impactul de mediu.
Faptul ca organizația are implementat și menținut un sistem de management de mediu da siguranța ca politicile acesteia sunt implementate, înțelese și menținute și ca prin aceasta sistemul de management de mediu face parte din întreg sistemul de management al organizației.
OHSAS 18001/ISO 45001
Standardul de sănătate și securitate în munca sau ocupațională promovează un mediu de lucru sănătos și sigur care permite organizației sa își identifice și sa își controleze riscurile astfel încât sa reducă numărul accidentelor. De asemenea standardul promovează respectarea legislației precum și îmbunătățirea performantei în general.
Asigurarea sănătății și securității în munca este extrem de importanta pentru organizație și pentru angajații ei dar este importanta și pentru partenerii acesteia și pentru clienți în plus respectarea cu strictețe a legislației cere ca organizațiile sa arate un angajament pro activ cu privire la sănătatea și securitatea angajaților săi.
Certificarea OHSAS 18001/ ISO 45001 permite demonstrarea angajamentului cu privire la sănătate și securitate în muncă.
ISO 27001
Standardul ISO 27001 a înlocuit vechiul standard BS7799-2 îmbunătățind-i conținutul și armonizând-se cu alte standarde.
Obiectivul acestui standard este de a furniza un model pentru stabilirea, implementarea, operarea, monitorizarea, menținerea si îmbunătățirea unui sistem de securitate a informațiilor.
Angajează modelul structurat pe procese P-D-C-A ( planifica-efectuează- controlează acționează).
ISO 20000-1 Servicii IT
Schimbările globale la nivel macroeconomic au dus la necesitatea unei structuri IT bine dezvoltate si la furnizarea de servicii competitive către client.
Standardul adopta o abordare pe proces pentru stabilirea, implementarea, operarea, monitorizarea, analiza, menținerea si îmbunătățirea sistemului de management al serviciilor IT ISO 20000-1:2005 este primul standard global care specifica ținte pentru managementul serviciilor IT si care care integrează un set de procese de management pentru furnizarea eficienta a serviciilor IT. El se bazează pe șablonul ITIL (Information Technology Infrastructuri Library). Standardul definește cerințele pentru ca organizația sa furnizeze servicii la un nivel acceptabil de calitate. Scopul sau include cerințe pentru un sistem de management: planificarea si implementarea unui management al serviciilor IT; planificarea si implementarea serviciilor noi sau care se transforma; procesul de furnizare de servicii; relațiile intre procese; controlul proceselor si furnizarea lor. Standardul este astfel proiectat încât sa ofere consistenta serviciilor oferite si infrastructurii înspre beneficiul clienților si angajaților.
Control managerial intern conform Ordinului 400/2015 ( anterior OMFP nr. 946/2005 ) actualizată cu Ordin 200 din 26 februarie 2016
Controlul intern reprezintă ansamblul politicilor si procedurilor concepute si implementate de către managementul si personalul entității publice, in vederea furnizării unei asigurări rezonabile pentru:
– atingerea obiectivelor entității publice intra -un mod economic, eficient si eficace;
– respectarea regulilor externe si a politicilor si regulilor managementului; protejarea bunurilor si a informațiilor; prevenirea si depistarea fraudelor si greșelilor; calitatea documentelor de contabilitate si producerea in timp util de informații de încredere, referitoare la segmentul financiar si de management*).
Controlul Intern este ansamblul elementelor unei organizații (inclusiv resursele, sistemele, procesele, cultura, structura si sarcinile) care, in om d colectiv, ii ajuta pe oameni sa realizeze obiectivele entității publice, grupate in trei categorii: eficacitatea si eficienta funcționarii; fiabilitatea informației interne si externe; respectarea legilor, regulamentelor si politicilor interne.
Performanta si managementul riscurilor
Acest element subsumează problematica managementului legata de fixarea obiectivelor, planificare (planificarea multianuala), programare (planul de management) si performanta (monitorizarea performantei).
Informarea si comunicarea
in aceasta secțiune sunt grupate problemele ce țin de crearea unui sistem informațional adecvat si a unui sistem de rapoarte privind execuția planului de management, a bugetului, a utilizării resurselor, semnalarea abaterilor. De asemenea, conservarea si arhivarea documentelor trebuie avuta in vedere.
Activități de control
Cheie al controlului managerial se focalizează asupra: documentarii procedurilor; continuității operațiunilor; înregistrării excepțiilor (abaterilor de proceduri); separării atribuțiilor; supravegherii (monitorizării) etc.
Auditarea si evaluarea
Problematica vizata de aceasta grupa de standarde privește dezvoltarea capacitații de evaluare a controlului managerial, in scopul asigurării continuității procesului de perfecționare a acestuia.
GDPR
Regulamentul general privind protecția datelor a fost publicat în 27 aprilie 2017 și a avut o perioadă de tranziție, în care organizațiile ar fi trebuit să îl implementeze, de 2 ani. Până în 25 mai 2018 acesta trebuie implementat în toate organizațiile ce prelucrează date personale.
Implementarea GDPR nu este tocmai ușoară necesitând timp și resurse. GDPR reprezintă în fapt o schimbare de mare anvergură în legislația Uniunii Europene în ceea ce privește datele personale.
GDPR devine obligatoriu pentru orice operator de date.
Dintre prevederile majore ale GDPR:
- consimțământul;
- notificarea breșelor de securitate;
- dreptul la acces;
- dreptul de a fi uitat;
- portabilitatea datelor;
- confidențialitatea prin design;
- ofițerul de protecție a datelor;
- amenzile -de nu sunt deloc de neglijat.
}n Romania organismul ce coordonează problemele legate de securitate personal[ este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Structura GDPR
Acesta cuprinde 9 capitole structurate pe:
- dispoziții generale;
- principii;
- drepturi ale subiectului de date;
- controlor și procesor;
- transferul datelor cu caracter personal către țări terțe;
- autorități independente de supraveghere;
- cooperare și coerență;
- restituiri, obligații și sancțiuni;
- dispoziții referitoare la situațiile specifice de prelucrare.
Noua legislație GDPR face organizațiile mai responsabile cu datele personale aflate în posesia lor.
Orice organizație care privește implementarea GDPR ca pe o provocare pozitivă și ca pe o reinventare a propriei afaceri și nu ca pe alte cheltuieli va constata că această implementare poate aduce organizației beneficii pe termen lung.