Tech News

Sistema di gestione 231

Si è appena conclusa in Siliconature Spa la migrazione del sistema di Gestione Sicurezza dal vecchio modello OHSAS 18001 al nuovo standard ISO 45001. Il percorso è frutto di una attività congiunta tra i responsabili aziendali e il supporto dei consulenti Nord Pas, che ha visto esito positivo con il riconoscimento da parte di RINA di esito positivo della migrazione.

Fondata nel 1987, Siliconature è un gruppo internazionale produttore di film siliconati e/o trattati per applicazioni speciali. Siliconature Spa produce globalmente ogni anno più di 600 milioni di metri quadrati esportando i suoi prodotti in più di 50 paesi.
Siliconature è fortemente impegnata nello sviluppo di una politica ambientale che sia in linea con soluzioni sostenibili e tecnologicamente innovative. Siliconature inoltre è da sempre impegnata a sensibilizzare e porre l’attenzione su temi rilevanti quali la protezione ambientale e la sicurezza sul lavoro.

Seguendo questi criteri, l’azienda ha sviluppato metodi operativi che non influiscano negativamente sull’ambiente e sulla salute delle persone con diversi progetti dedicati, tra cui assume particolare rilievo BS OHSAS 18001:2007 Occupational Health and Safety Management System ora convertito in ISO 45001. La migrazione è stata ottenuta grazie allo strumento informatico Q-81® HSE WEB APP che ha permesso di ridurre i tempi di migrazione e di innovare e migliorare il Sistema di Gestione.

Scopri di più sul processo di migrazione nell’articolo dedicato  MIGRAZIONE OHSAS 18001: PARTE IL CONTO ALLA ROVESCIA.

Software Q-81 HSE WEB APP

La multinazionale francese FIVES INTRALOGISTIC Spa, presente in Italia dal 1957, ha avviato l’informatizzazione dei propri processi HSE attraverso la piattaforma software Q-81 HSE WEB APP.

Software Q-81 HSE WEB APP

Specializzata nella verniciatura di automobili di prestigio, in particolare Lamborghini e Dallara, Imperiale ha avviato la progressiva informatizzazione del proprio sistema gestione salute e sicurezza con Q-81 HSE WEB APP (www.imperialegroup.it).

Software Q-81 HSE WEB APP

POR FESR 2014 – 2020. Asse II – Promuovere la competitività delle PMI. Azione 2.3 – Aiuti per investimenti in macchinari, impianti e beni intangibili e accompagnamento dei processi di riorganizzazione e ristrutturazione aziendale. Attività 2.3.b-Aiuti

PROGETTO

finanziato con Bando Por Fesr2014-2020

NORD PAS 14000 SRL opera da oltre vent’anni nell’ambito della consulenza specialistica in materia di salute e sicurezza sul lavoro, tutela ambientale, protezione dei dati, sistemi di gestioni e modelli organizzativi. Il punto di forza è costituito da un approccio innovativo e tecnologico agli aspetti di compliant e di sistema (Sistemi di Gestione Integrata e non), prevalentemente nel mondo HSE (Health, Safety, Environment). Attraverso infatti l’utilizzo di piattaforme software, siamo in grado di ottimizzare l’erogazione dei servizi offerti alla clientela e di dematerializzare i processi tipicamente trattati nei sistemi di gestione (linee guida internazionali – ISO).

L’accessibilità in tempo reale, remotizzato, H24 7/7 ai dati inerenti la salute, sicurezza, tutela ambientale, è la sfida del nostro progetto di potenziamento oncloud della nostra piattaforma Q-81 HSE WEB APP e delle sue applicazioni mobile, interconnesso con tecnologie abilitanti quali IoT, Realtà Aumentata, RFiD e altre modalità di taggatura di oggetti (macchine, impianti, strutture, ecc.).

La rappresentazione degli stessi attraverso cruscotti e dashboard consultabili da Smartphone e Tablet, consente di raggiungere l’utente finale in ogni luogo di lavoro, aumentanto la consapevolezza e la diffusione della cultura dell’innovazione applicata a temi sociali ed ambientali, nonché di governance, non a caso i tre pilastri della sostenibilità.

FINALITA’

Il progetto si pone l’obiettivo di rendere il gestionale aziendale  (l’applicativo Q-8 1 HSE WEB APP)  adatto ad un uso su Cloud in modo tale da apportare numerose innovazioni all’interno dell’azienda, tra le quali: la standardizzazione e automatizzazione di fasi di processo, il commercio elettronico, l’interazione con altre tecnologie  quali  sistemi  informativi,  piattaforme  IOT,  realtà  aumentata,  piattaforme   e-learning,   che   ridefiniranno i processi primari dell’azienda (marketing/commerciale, consulenza ed analisi , training  & support degli utenti).

RISULTATI

La piattaforma software Q-81 HSE WEB APP è stata potenziata per favorire l’accesso oncloud da parte di funzioni aziendali che operano nell’ambito dei sistemi di gestione e dei modelli organizzativi (Delegati, HSE Manager, DPO, ODV, Rspp). Il progetto ha introdotto funzionalità utili all’integrazione dei sistemi di gestione sicurezza, ambiente, energia, anticorruzione, 231, protezione dati. Il progetto ha introdotto nuove funzionalità per l’utilizzo di applicazioni mobile scaricabili dai principali app store, consentendo ai fruitori del sistema di utilizzare i propri device per accedere all’applicazione H24 7/7. Il progetto ha visto un grande sforzo sul lato ICT security con l’introduzione di numerose funzionalità per raffrozare le modalità di accesso al sistema e protezione del database in conformità con il GDPR 679/2016 nel frattempo recepito dal nostro Paese. Sono stati realizzati componenti software per favorire le procedure di system integration con strumenti di business intelligence, realizzati ad esempio cruscotti interattivi interni alla piattaforma per fornire informazioni in tempo reale su gestione formazione e sorveglianza sanitaria dei lavoratori, nonché sullo stato di gap di consegna dei dispositivi di protezione individuale.

Il sistema è stata predisposto di interfacce in grado di dialogare con altre piattaforme IoT. La piattaforma, così potenziata, è ora in grado di ricevere informazioni da altri sistemi e/o macchine intelligenti, ad esempio per la condivisione di dati inerenti le manutenzioni di sicurezza ordinarie e straordinarie.

Software Q-81 HSE WEB APP

Con molto piacere diamo il benvenuto fra i nostri clienti a Growup srl, una delle società leader in materia di sicurezza sul lavoro del triveneto, con oltre 700 clienti attivi.

Growup, azienda innovativa friulana con oltre 20 anni di storia e oltre 30 collaboratori, ha scelto la nostra applicazione Q-81 HSE WEB APP per la gestione di diversi processi consulenziali. In particolare gli aspetti si audit management, sia su tematiche di compliance che di sistema, rappresentano per Growup un importante ambito di sviluppo professionale.

Grazie a Q-81® ed alle sue applicazioni, in particolare M.A.Ma.® – Mobile Auditing Management, i tecnici di Growup potranno
svolgere le proprie attività di audit direttamente da remoto e sul campo, semplicemente con l’utilizzo di smartphone e tablet, ottimizzando
dati e reportistica. Un servizio che agevolerà l’interazione ed il confronto con la clientela, attraverso anche la condivisione online dei
risultati.

Software Q-81 HSE WEB APP

Orange1 Holding è un gruppo internazionale e leader europeo nella progettazione e produzione di motori elettrici, pressofusione in alluminio e torneria di precisione.

Presente in oltre 70 paesi nel mondo, con fatturato di circa 235 milioni, 15 stabilimenti produttivi, 1.600 dipendenti, produce annualmente oltre 1 milione di motori elettrici asincroni monofase e trifase, 5 milioni di avvolgimenti per motori elettrici asincroni, 60 mila drive per motori elettrici, 25.000 Ton di alluminio pressofuso e 12 milioni di pezzi di torneria di alta precisione per il settore automotive.

Il motto aziendale di Orange1 è “cavalcare il tempo” per anticipare le esigenze dei clienti: per raggiungere questo obiettivo, hanno scelto uno strumento tecnologico ed innovativo come Q-81 HSE WEB APP che applicherà per gestire la Formazione e gli Audit.

 

Software Q-81 HSE WEB APP

S.I.F.RA. EST S.p.a., con i suoi oltre 100 addetti e l’esportazione dei propri prodotti in oltre 33 Paesi di tutto il mondo, è Società leader nella produzione di films, tubolari, tubi, connettori e contenitori flessibili (sacche) sia in PVC (Siflex®, Siflat®, Siftube® e Siflex Pack®) che in PVC-FREE (Magiflex® film, tubi e sacche) dedicati all’industria Farmaceutica e Medicale. Questa importante azienda ha scelto Q-81 HSE WEB APP per l’informatizzazione dei processi Health & Safety.

Software Q-81 HSE WEB APP

Acquevenete spa è il gestore del servizio idrico integrato per 108 Comuni delle province di Padova, Rovigo, Vicenza, Verona, Venezia. L’azienda ha deciso di utilizzare Q-81 per gestire i processi relativi alla formazione e alla sorveglianza sanitaria e per registrare e tracciare segnalazioni, azioni e non conformità.

Software Q-81 HSE WEB APP

Palazzetti Lelio spa, azienda pordenonese leader nella produzione di stufe e focolari, avvia il percorso di informatizzazione dei processi che riguardano la salute e sicurezza dei lavoratori con Q-81.

privacy GDPR

Si stanno diffondendo sempre più i sistemi di pagamento digitale attraverso lo sviluppo crescente di servizi mirati a semplificare la vita degli utenti. L’espansione di queste nuove modalità di pagamento è stata oggetto di interventi da parte del Garante per la protezione dei dati personali, il quale si era espresso già prima del Regolamento 679/2016 (GDPR), a tutela degli utenti che effettuano acquisti di beni e servizi digitali utilizzando nuove forme di pagamento elettronico.

Cosa sono i pagamenti digitali

soldi smartphoneSi definiscono pagamenti digitali quei pagamenti effettuati per l’acquisto di beni o servizi con carte di pagamento, credito telefonico, borsellino elettronico o addebito diretto su conto corrente.

Si possono distinguere: Old Digital Payment (es. carte di credito tramite POS tradizionale) e New Digital Payment (pagamenti che avvengono tramite PC e Tablet, Telefono e carta su POS virtuale). Se viene utilizzato lo smartphone per l’acquisto di prodotti e servizi (esclusi i contenuti digitali) attraverso il telefono cellulare si entra nella categoria dei Mobile Payment & Commerce.

Il GDPR e i servizi di pagamento

Il consumatore che aderisce a questi nuovi “servizi di pagamento” fornisce alle società che li gestiscono alcuni dati personali, spesso inconsapevolmente o comunque con scarsa attenzione.

Il GDPR stabilisce che il titolare del trattamento può utilizzare i soli dati personali degli utenti necessari all’erogazione del servizio richiesto.

In particolare la normativa prevede legittimità solo per quel trattamento che trovi la propria base giuridica nel contratto fra interessato (l’utente che richiede il servizio) e il Titolare del trattamento (colui che lo presta), conseguentemente qualunque ulteriore fine il Titolare voglia perseguire o ulteriore dato voglia raccogliere o trattare potrà farlo legittimamente soltanto secondo quanto previsto dagli artt. 6, 7, 9 o 10 del Reg. UE 2016/679.

Tutto ciò significa che, se viene richiesto agli utenti di prestare il proprio consenso per ulteriori finalità, ad esempio per: attività di profilazione, marketing, etc. è necessaria una base giuridica alternativa che è il “consenso al trattamento da parte dell’interessato”. Si tenga presente che il consenso è sempre revocabile e se prestato deve essere informato, esplicito e libero.

La profilazione

profilazionePer profilazione si intende l’insieme delle attività di raccolta ed elaborazione dei dati inerenti agli utenti di un servizio, al fine di suddividerli in gruppi a seconda del loro comportamento (segmentazione).

il Titolare del trattamento deve richiedere all’interessato il consenso alla profilazione e al monitoraggio, o per azioni di marketing diretto e/o alla cessione dei dati a terze parti (relative anche alle abitudini di acquisto). Tuttavia, soprattutto in passato, i Titolari richiedevano il consenso per queste finalità quale condizione essenziale per accedere al servizio di pagamento digitale,.

Secondo le disposizioni del GDPR, questa condotta non è legittima e costituisce una violazione.

Infatti l’art. 7 comma 4 del GDPR prevede espressamente che “nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio sia condizionata alla prestazione del consenso al trattamento di dati personali non necessari all’esecuzione di tale contratto”.

Le abitudini, i gusti e le informazioni sulle azioni che compiamo hanno un valore di mercato e influenzano il mondo economico e del marketing, pertanto l’interessato deve averne consapevolezza e tutelarle.

La valutazione d’impatto

In ragione della congenita inconsapevolezza dell’interessato che a causa del “mezzo” non può comprendere pienamente l’utilizzo dei suoi dati personali da parte del Titolare è previsto dal Regolamento Europeo che l’interessato non solo sia informato, ma che quando un trattamento possa comportare un rischio elevato per i diritti e le libertà delle persone interessate (a causa del monitoraggio sistematico dei loro comportamenti, o per il gran numero dei soggetti interessati di cui sono magari trattati dati sensibili, o anche per una combinazione di questi e altri fattori), i titolari siano onerati di svolgere una cosiddetta valutazione di impatto prima di iniziare il trattamento, consultando se del caso anche l’autorità di controllo (Garante).

Si tratta di uno degli elementi di maggiore rilevanza nel nuovo quadro normativo, perché esprime chiaramente la responsabilizzazione (accountability) dei titolari nei confronti dei trattamenti da questi effettuati. I titolari sono infatti tenuti non soltanto a garantire l´osservanza delle disposizioni del Regolamento, ma anche a dimostrare adeguatamente in che modo garantiscono tale osservanza; la valutazione di impatto ne è un esempio.

Le linee guida del WP29 offrono alcuni chiarimenti sul punto, in particolare, precisano quando una valutazione di impatto sia obbligatoria (oltre ai casi espressamente indicati dal regolamento all´art. 35), chi debba condurla (il titolare, coadiuvato dal responsabile della protezione dei dati, se designato), in cosa essa consista (fornendo alcuni esempi basati su schemi già collaudati in alcuni settori), e la necessità di interpretarla come un processo soggetto a revisione continua. La valutazione di impatto permette di realizzare concretamente l´altro fondamentale principio fissato nel regolamento 2016/679, ossia la protezione dei dati fin dalla fase di progettazione cosiddetta data protection by design.

L’ allegato n. 1 al provvedimento n. 467 dell’11 ottobre 2018 (Pubblicato sulla Gazzetta Ufficiale n. 269 del 19 novembre 2018) Elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione d’impatto indica quali siano i trattamenti soggetti alla PIA, riportandovi i “Trattamenti di dati personali effettuati mediante interconnessione, combinazione o raffronto di informazioni, compresi i trattamenti che prevedono l’incrocio dei dati di consumo di beni digitali con dati di pagamento (es. mobile payment).”

Pertanto non sarà possibile per le società dei servizi Mobile Payment sfuggire alla redazione di un DPIA.

La responsabilità della PIA spetta al titolare, anche se la conduzione materiale della valutazione di impatto può essere affidata a un altro soggetto, interno o esterno all’organizzazione. Il titolare ne monitora lo svolgimento consultandosi con il responsabile della protezione dei dati (RPD, in inglese DPO) e acquisendo – se i trattamenti lo richiedono – il parere di esperti di settore, del responsabile della sicurezza dei sistemi informativi e del responsabile IT. Tutte queste competenze sono presenti all’interno dell’organico di Nord Pas e la redazione della PIA è una delle attività che viene svolta dai consulenti. In questo modo i rischi che l’utente corre dovrebbero essere costantemente monitorati e i dati personali protetti da possibili data breach.