G.R.C. Xcellence

ISO/IEC 2700x (serie)

La serie ISO/IEC 27000 "Information Security Management Systems Family of Standards" è uno standard di sicurezza informatica redatto dalla ISO. Raggruppa un insieme di norme internazionali che si prefiggono di proteggere le informazioni che vengono mantenute ed elaborate da un’organizzazione.

ISO 9001

Con la sigla ISO 9000 si identifica una serie di normative e linee guida sviluppate dall'Organizzazione Internazionale per la Normazione (ISO) che definiscono i requisiti per la realizzazione all'interno di un'organizzazione di un sistema di gestione della qualità, al fine di condurre i processi aziendali, migliorare l'efficacia e l'efficienza nella realizzazione del prodotto e nell'erogazione del servizio, ottenere e incrementare la soddisfazione del cliente.

ISO 22301

La norma ISO 22301 "Societal Security -- Business Continuity Management Systems -Requirements" è una norma internazionale relativa alla gestione della continuità operativa, che definisce i requisiti necessari a pianificare, stabilire, attuare, rendere funzionante un sistema di gestione documentato, e per monitorare, mantenere attivo e migliorare in continuo il sistema di gestione finalizzato a proteggere, ridurre le possibilità di accadimento, preparare, dare risposte ed a ripristinare eventi destabilizzanti per un'organizzazione, quando questi abbiano a manifestarsi.

Reg. UE 910/2014

Il Regolamento eIDAS (electronic IDentification Authentication and Signature) - Regolamento UE n° 910/2014 sull’identità digitale - ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri.

Il regolamento eIDAS fornisce una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni e incrementa la sicurezza e l’efficacia dei servizi elettronici e delle transazioni di e-business e commercio elettronico nell’Unione Europea.

Reg. UE 2016/679

Il regolamento generale sulla Protezione dei Dati GDPR (General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679, è un regolamento dell'Unione Europea in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016, pubblicato sulla Gazzetta ufficiale dell'Unione Europea il 4 maggio 2016 ed entrato in vigore il 24 maggio dello stesso anno ed operativo a partire dal 25 maggio 2018.

Con questo regolamento, la Commissione Europea si propone come obiettivo quello di rafforzare la protezione dei dati personali di cittadini dell'Unione Europea (UE) e dei residenti nell'UE, sia all'interno che all'esterno dei confini dell'UE, restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l'UE.

Il testo affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall'UE) che trattano dati di residenti nell'UE ad osservare e adempiere agli obblighi previsti. Dalla sua entrata in vigore, il GDPR ha sostituito i contenuti della Direttiva sulla Protezione dei Dati (Direttiva 95/46/CE) e, in Italia, ha abrogato gli articoli del Codice per la Protezione dei Dati Personali (d.lgs.n. 196/2003) con esso incompatibili.

ISO 14001

La sigla ISO 14001 identifica una norma tecnica dell'Organizzazione Internazionale per la Normazione (ISO) sui sistemi di gestione ambientale (SGA) che fissa i requisiti di un sistema di gestione ambientale di una qualsiasi organizzazione. Fa parte della serie di norme ISO 14000 sviluppate dal comitato tecnico (TC, dall'inglese Technical Committee) ISO/TC 207. Tale norma può essere utilizzata per una certificazione, per un'auto-dichiarazione oppure semplicemente come linea guida per stabilire, attuare e migliorare un sistema di gestione ambientale.

La norma ISO 14001, giunta alla sua terza edizione del 2015, si ispira esplicitamente al modello PDCA (Plan-Do-Check-Act, detto anche ciclo di Deming dal nome del suo ideatore William Edwards Deming). Un'estesa linea guida è contenuta nella ISO 14004, che riporta i principi, sistemi e tecniche di supporto per i sistemi di gestione ambientale. Una più sintetica "guida all'uso" è contenuta nella stessa ISO 14001.