Privacy-GDPR e più generali compliance PDF Stampa E-mail

 

Le imprese e gli Enti Pubblici sono sempre più "costretti" ad organizzarsi, acquisire competenze e attivare specifici processi interni per attuare gli obblighi dettati da un crescente numero di leggi, e per essere in grado di dimostrare  di espletarli  compiutamente.
Tali leggi evolvono nel tempo e coinvolgono una pluralità di funzioni a vario titolo coinvolte, dall'Amministrazione e Finanza all'Audit, dal Risk Management ai Sistemi Informativi.

Le principali leggi che richiedono compliance e cha hanno o possono/dovrebbero avere impatto sui sistemi informativi includono:
- D.Lgs 196/2003  e nuovo Regolamento Europeo GDPR sulla privacy;
- D.Lgs. 81/2008 e precedente D.Lgs. 106/2009 sulla sicurezza sul lavoro;
- L. 231 sulla responsabilità  d'impresa (ex. D.Lgs. 231/2001) e suoi successivi aggiornamenti, in particolare il più recente D.Lgs. 121/2011;
- L. 48/2008 sul computer crime;
- HACCP (Reg. CE 852/04 e D.Lgs 193/07) sulla salubrità degli alimenti;
- L. 626 sulla trasparenza bancaria.

Altre normative a livello nazionale o internazionale, normalmente per specifici settori,  includono:
- la statunitense Sarbanes-Oxley per le aziende quotate a Wall Street;
- Solvency per le assicurazioni (analoga a Basilea II per le banche);
- Direttive MIFID, Banca Italia, Basilea II  per le banche;
- Direttive CONSOB per le aziende quotate alla borsa di Milano;  
- Regolamenti ISVAP.

 

 

Oltre alle citate norme di legge, Aziende ed Enti debbono poi soddisfare ed essere certificate su best practices e standard quali l'ISO 9000 sulla qualità, la famiglia di standard ISO 27000 sulla sicurezza digitale, e così via. Nell loro complesso molte di queste normativa hanno elementi comuni, quali l'approccio per processi e l'analisi dei rischi.

Per tale motivo Malabo ha individuato un percorso ed un approccio integrato per implementare la corretta "compliance" all'insieme di norme che l'Azienda/Ente deve seguire, così da ridurre il costo complessivo delle analisi (ad esempio molte parti delle analisi dei rischi sono comuni a più norme), e/o riutilizzando quelle già svolte.

 

Per una breve descrizione dell'approccio integrato di Malabo sulla compliance cliccare qui.

 

Malabo e Bozzetti hanno prevalentemente operato ed operano per aziende e pubbliche amministrazioni per aiutarle ad ottemperarre agli obblighi sulla privacy (analisi rischi, organizzazione, procedure organizzative, misure idonee di sicurezza, stesura DPS, formazione), anche in funzione del nuovo Regolamento Europeo GDPR che deve essere attuato dal 25 maggio 2018, sulla sicurezza sul lavoro (analisi rischi, organizzazione, procedure organizzative, realizzazione SPP, stesura DVR, formazione) e sulla responsabilità d'impresa (D.Lgs. 231/2001 e successivi aggiornamenti) 





Per i contributi di M.R.A. Bozzetti sul tema si rimanda al modulo "Archivio Storico" nella colonna a destra in basso del presente sito, accessibile solo agli utenti registrati.

Chi fosse interessato ad approfondire le possibilità di collaborazione con e di intervento di Malabo Srl è pregato di inviare una e-mail coi propri riferimenti e con le proprie richieste a  Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. .







Ultimo aggiornamento Mercoledì 04 Ottobre 2017 12:16
 
2008-2017 Malabo Srl - Tutti i diritti riservati | Joomla 1.5 Templates by vonfio.de

Malabo Srl  C. F. e P. IVA n. 13343460153 - Registro imprese Milano n. 68922/2001 - Data iscrizione 27/02/01 REA 1642646
Capitale soc. interam. versato Euro 10.845,59