Agency Infoconsult

Comparaţie între ISO 45001 si OHSAS 18001 ISO 45001:2018 OHSAS 18001:2007 1  Scop 1  Scop 2  Referinţe normative 2  Publicaţii de referinţă 3  Termeni şi definiţii  3 Termeni şi definiţii 4  Contextul organizaţiei Nu există clauză corespunzătoare 4.1 Înţelegerea organizaţiei Read more…


Regulamentul de protecție a datelor cu caracter personal intrat în vigoare în 25 mai 2018 afectează nu doar afacerile şi firmele în general, ci şi site-urile pe care acestea le dețin, în special cele ce colectează date personale de la Read more…


Clauza 4.2 din ISO 9001:2015 vorbeşte despre înţelegerea nevoilor şi aşteptărilor părţilor interesate. Astfel, orice organizaţie ar trebui să identifice părţile interesate  relevate pentru sistemul de management implementat. Spre exemplu: Nevoile şi aşteptările clienţilor ar putea fi: livrarea de produse Read more…


Principalele diferenţe faţă de standardul anterior ISO 19011 sunt: adăugarea abordării bazate pe risc la principiile de auditare; extinderea îndrumărilor cu privire la administrarea unui program de audit, inclusiv cu privire la riscurile unui program de audit; extinderea îndrumărilor cu Read more…


Conform ISO 14001 o abordare sistemica a managementului de mediu poate furniza managementului informația necesara pentru a construi succesul pe termen lung si pentru a contribui la dezvoltarea susținuta prin controlul si influenta asupra modului in care produsele si serviciile Read more…


Operator– prelucreaza date pentru care stabileste scopul si modul de procesare. Imputernicit– prelucreaza date in numele operatorului  Prin urmare organizațiile ce determină modul de prelucrare date sunt operatori chiar dacă nu colectează ei date de la subiecți Ex. O banca Read more…


GDPR pe scurt https://youtu.be/oHtGf07XaRw


Nume Data nasterii Status Telefon Email Adresă Număr de identificare Date de localizare Identificator online Date fizice Caracteristici definitorii Salariu Educație Informații taxe Fotografii Cookie-browser Număr cont sau orice informație privind o persoană fizică identificată sau identificabilă-persoană vizată. originea rasială Read more…


Evaluarea impactului privind protecția datelor este bine a se face atunci când prelucrarea este „susceptibilă să genereze un risc ridicat”. GDPR nu impune efectuarea unei DPIA  pentru fiecare operațiune de prelucrare care poate conduce la riscuri pentru drepturile și libertățile Read more…


Orice organizație ar trebui să aibă o procedură în care să se menționeze modul în care se evidențiază activitățile de prelucrare aflate sub responsabilitatea ei. (art 30-Evidențele activităților de prelucrare). Informații de păstrat Fiecare operator trebuie evidență a activităților de Read more…