Governance, risk and compliance
La divisione Maxwell che si occupa di supportare, implementare e migliorare il recepimento della norma e degli standard internazionali, all’interno dell’organizzazione aziendale. Un approccio che trasforma un “limite”, la norma, in una possibilità di efficienza, di mitigazione del rischio e non ultimo di sviluppo commerciale attraverso il recepimento degli standard internazionali come la ISO/IEC 2700x.
Ogni organizzazione ha la necessità di efficientare i propri processi interni, compresi quelli di compliance a norme cogenti o standard internazionali richiesti per l’erogazione dei propri prodotti e servizi di business oppure conseguiti come elemento distintivo rispetto competitor.
Lo sviluppo di standard internazionali per la protezione delle informazioni e, più in generale, del complesso Information & Communication Technology, è un processo per sua natura in continuo adattamento ed evoluzione.
All’interno di questo processo vi è la revisione e il perfezionamento di metodi, tecniche e linee guida necessarie per affrontare e gestire consapevolmente sia gli aspetti di sicurezza delle informazioni, sia quelli di protezione delle persone fisiche con riguardo ai loro dati personali: la c.d. data protection.
79Mln €
Sanzioni GDPR in Italia 2018/21.
+30%
Attacchi gravi a sistemi informatici in Italia 2021.
FONTI: Rapporto Clusit 2021 - Report di DLA Piper.
Advanced Enterprise Management System?
Sistema di gestione conforme a ISO/IEC 17021, che permette la certificazione del processo secondo ISO/IEC 17065.
Spesso in azienda si affrontano in modo non omogeneo e strutturato i diversi temi di conformità normative, perdendo l’opportunità di efficientare processi aziendali, ottimizzando effort e costi di implementazione.
Un approccio unitario e coerente nell’implementazione ai molti e a volte anche diversi, schemi di certificazione, non solo è possibile: è un’opportunità di miglioramento per il business di ogni azienda.
aEMS - Le nostre specializzazioni
Cyber security, Quality & Business Continuity
ISO/IEC 2700x (serie)
La serie ISO/IEC 27000 "Information Security Management Systems Family of Standards" è uno standard di sicurezza informatica redatto dalla ISO. Raggruppa un insieme di norme internazionali che si prefiggono di proteggere le informazioni che vengono mantenute ed elaborate da un’organizzazione.
ISO 9001
Con la sigla ISO 9000 si identifica una serie di normative e linee guida sviluppate dall'Organizzazione Internazionale per la Normazione (ISO) che definiscono i requisiti per la realizzazione all'interno di un'organizzazione di un sistema di gestione della qualità, al fine di condurre i processi aziendali, migliorare l'efficacia e l'efficienza nella realizzazione del prodotto e nell'erogazione del servizio, ottenere e incrementare la soddisfazione del cliente.
ISO 22301
La norma ISO 22301 "Societal Security -- Business Continuity Management Systems -Requirements" è una norma internazionale relativa alla gestione della continuità operativa, che definisce i requisiti necessari a pianificare, stabilire, attuare, rendere funzionante un sistema di gestione documentato, e per monitorare, mantenere attivo e migliorare in continuo il sistema di gestione finalizzato a proteggere, ridurre le possibilità di accadimento, preparare, dare risposte ed a ripristinare eventi destabilizzanti per un'organizzazione, quando questi abbiano a manifestarsi.
eIDAS Preservation
Reg. UE 910/2014
Il Regolamento eIDAS (electronic IDentification Authentication and Signature) - Regolamento UE n° 910/2014 sull’identità digitale - ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri.
Il regolamento eIDAS fornisce una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni e incrementa la sicurezza e l’efficacia dei servizi elettronici e delle transazioni di e-business e commercio elettronico nell’Unione Europea.
GDPR & Privacy
Reg. UE 2016/679
Il regolamento generale sulla Protezione dei Dati GDPR (General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679, è un regolamento dell'Unione Europea in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016, pubblicato sulla Gazzetta ufficiale dell'Unione Europea il 4 maggio 2016 ed entrato in vigore il 24 maggio dello stesso anno ed operativo a partire dal 25 maggio 2018.
Con questo regolamento, la Commissione Europea si propone come obiettivo quello di rafforzare la protezione dei dati personali di cittadini dell'Unione Europea (UE) e dei residenti nell'UE, sia all'interno che all'esterno dei confini dell'UE, restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l'UE.
Il testo affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall'UE) che trattano dati di residenti nell'UE ad osservare e adempiere agli obblighi previsti. Dalla sua entrata in vigore, il GDPR ha sostituito i contenuti della Direttiva sulla Protezione dei Dati (Direttiva 95/46/CE) e, in Italia, ha abrogato gli articoli del Codice per la Protezione dei Dati Personali (d.lgs.n. 196/2003) con esso incompatibili.
Sustainability
ISO 14001
La sigla ISO 14001 identifica una norma tecnica dell'Organizzazione Internazionale per la Normazione (ISO) sui sistemi di gestione ambientale (SGA) che fissa i requisiti di un sistema di gestione ambientale di una qualsiasi organizzazione. Fa parte della serie di norme ISO 14000 sviluppate dal comitato tecnico (TC, dall'inglese Technical Committee) ISO/TC 207. Tale norma può essere utilizzata per una certificazione, per un'auto-dichiarazione oppure semplicemente come linea guida per stabilire, attuare e migliorare un sistema di gestione ambientale.
La norma ISO 14001, giunta alla sua terza edizione del 2015, si ispira esplicitamente al modello PDCA (Plan-Do-Check-Act, detto anche ciclo di Deming dal nome del suo ideatore William Edwards Deming). Un'estesa linea guida è contenuta nella ISO 14004, che riporta i principi, sistemi e tecniche di supporto per i sistemi di gestione ambientale. Una più sintetica "guida all'uso" è contenuta nella stessa ISO 14001.
Approfondimenti
AgID, Conservazione a norma 2022. I 4 ambiti da considerare per contenere il rischio
#ID1649777039805 .imageck img { margin-bottom: 4rem; } #ID1649777039805 #ID1649777039805 img { margin-bottom: 4rem; } #ID1656418196911 Garantire la compliance normativa e la sicurezza dei dati personali, attraverso l’efficienza del processo di generazione documentale e la mitigazione del rischio sanzionatorio. #ID1657209404573
Le linee guida AgID in tema di conservazione dei documenti informatici definiscono in modo univoco le responsabilità delle aziende in tema di Conservazione a Norma dei documenti informatici.
Mandatorio, ai fini della compliance normativa, è la nomina del Responsabile della Conservazione c/o il Titolare. La nuova figura ha la responsabilità...
Leggi di piùContatti
Maxwell Consulting S.r.l.
Verona - sede legale
Via Spagna, 24
37069 Villafranca di Verona, Verona
E-mail:
Milano - sede operativa
Via Privata Gadames, 57/7
20151 Milano
Reception centralizzata Archiva Group
Phone: +39 045 288 00 00