Archivi categoria: Senza categoria

Come riconoscere un’attestazione valida per le mascherine FFP2

Le mascherine FFP2 sono Dispositivi di Protezione Individuale (DPI) e in quanto tali sono normati a livello europeo dal Regolamento UE 425/2016.

Essendo in particolare classificati quali DPI di categoria III, o come più comunemente definiti “DPI salva vita”, per poter essere immessi nel mercato della UE devono garantire di proteggere gli individui che li utilizzano, rispetto ai rischi per cui sono stati progettati e fabbricati, e superare una serie di controlli eseguiti da organismi notificati, in qualità di operatori terzi e indipendenti rispetto ai fabbricanti.

In dettaglio, per essere qualificati in Italia come organismi notificati, questi devono essere prima accreditati da Accredia e poi autorizzati e notificati dal Ministero dello Sviluppo Economico e dal Ministero del Lavoro e delle Politiche Sociali alla Commissione europea che li inserisce nel database NANDO.

Gli organismi accreditati e notificati valutano la conformità dei DPI sia in fase di progettazione e prototipazione, sia durante la successiva produzione in serie da parte dei fabbricanti. Sulla base degli esiti delle verifiche di conformità, i produttori, gli importatori e chi commercializza i DPI possono apporre la marcatura CE su tali prodotti e immetterli sul mercato.

I DPI possono circolare ed essere commercializzati solo se accompagnati da documenti corretti e validi, dal momento che devono attestarne la conformità alle norme applicabili, in materia di salute, sicurezza e protezione degli utilizzatori.

Verificare la validità di un certificato di conformità di un DPI

Nel seguito, Accredia fornisce alcune indicazioni per riconoscere un certificato valido di attestazione della conformità di un DPI, emesso ai sensi del Regolamento UE 425/2016 da un organismo notificato.

CONTROLLARE GLI ELEMENTI ESSENZIALI CHE IL CERTIFICATO DEVE CONTENERE

Se il documento da verificare è un certificato UE, emesso ai sensi del Regolamento UE 425/2016 sui DPI da un organismo notificato, questo deve contenere almeno le seguenti informazioni:

a) nome e numero di identificazione dell’organismo notificato;

b) nome e indirizzo del fabbricante e, qualora la domanda sia presentata dal mandatario, nome e indirizzo di quest’ultimo;

c) identificazione del DPI oggetto del certificato (numero del Tipo);

d) dichiarazione in cui si attesta che il Tipo di DPI soddisfa i requisiti essenziali di salute e di sicurezza applicabili;

e) se le norme armonizzate sono state applicate in tutto o in parte, i riferimenti di tali norme o parti di esse;

f) se sono state applicate altre specifiche tecniche, i loro riferimenti;

g) se del caso, il livello di prestazioni o la classe di protezione del DPI;

h) per i DPI prodotti come unità singole per adattarsi a un singolo utilizzatore, la gamma delle variazioni consentite dei parametri pertinenti sulla base del modello di base approvato;

i) la data di rilascio, la data di scadenza e, se del caso, la data o le date di rinnovo;

j) le eventuali condizioni connesse al rilascio del certificato;

k) per i DPI della categoria III, una dichiarazione secondo cui il certificato deve essere utilizzato solo in combinazione con una delle procedure di valutazione della conformità di cui all’articolo 19, lettera c).

NOTA BENE

Le informazioni di cui ai punti e), f), g), h) potrebbero anche non essere sempre presenti in base alle scelte progettuali e costruttive dei diversi fabbricanti.

VERIFICARE ON LINE LA NOTIFICA DELL’ORGANISMO CHE HA EMESSO IL CERTIFICATO

Per essere sicuri che il certificato che contiene gli elementi sopra riportati sia stato emesso da un organismo notificato per tale tipologia di DPI, si può effettuare un controllo sul database della Commissione europea che riporta l’elenco degli organismi notificati in Europa per il Regolamento UE 425/2016.

LINK –> Database NANDO

Bisogna verificare se nella specifica notifica è riportato il DPI oggetto della ricerca (Equipment providing respiratory system protection).

NOTA BENE

Se il documento su cui si vogliono eseguire accertamenti, non contiene le informazioni sopra riportate o non è stato emesso da un organismo notificato per lo specifico DPI, quel documento non è un certificato per marcatura CE di un DPI. 

CONTROLLARE CHE IL CERTIFICATO RIPORTI IL LOGO ACCREDIA E CONTATTARE L’ORGANISMO CHE HA EMESSO IL CERTIFICATO

Per accertarsi della reale emissione di un certificato (che deve riportare il nostro logo nel caso di DPI certificati da parte di organismi accreditati da Accredia) si deve in ogni caso contattare il soggetto che lo ha emesso ed è l’unico che può dichiararne l’emissione, lo stato di vigenza, la corrispondenza al DPI oggetto della certificazione o addirittura la falsità.

Tale verifica può essere generalmente eseguita direttamente on line sul sito web dell’organismo interessato o inviando una e-mail.

ATTENZIONE A DOCUMENTI SOMIGLIANTI MA CHE NON SONO CERTIFICATI AI SENSI DEL REGOLAMENTO UE 425/2016 DPI

Stanno circolando documenti simili a dei certificati del Tipo di DPI ai sensi del Regolamento UE 425/2016 DPI ma che non lo sono.

Diciture generiche sui facsimili di certificati presentati a supporto di DPI del tipo FFP2 e FFP3 che contengano diciture come “Qualified Certificate”, “Protective Mask” o “Contrasto COVID-19” non sono previste dalla legislazione vigente e anzi rappresentano un elemento che può confondere i consumatori finali e di cui bisogna diffidare ponendo la massima attenzione alla reale conformità del DPI che viene proposto.

Infografica – come riconoscere certificati conformi di DPI

Fonte: Accredia

Opportunità professionali per consulenti: Sistemi di gestione, RSPP, DPO, Consulenti 231 e ODV 231, Avvocati

Sono disponibili su http://www.preventivo.info i nuovi avvisi per incarichi pubblici  per  RSPP, DPO, Consulenti 231 e ODV 231, consulenti sistemi di gestione.
Li puoi consultare dal seguente link

Aggiornato il corso on line Esperto Covid-19

E’ stato aggiornato il Corso on line Esperto Covid-19 con la lezione on line:
Cosa deve fare un datore di lavoro per minimizzare i rischi Covid-19 di una condanna civile e penale, in cui sono illustrate le modalità operative che il Datore di lavoro deve applicare per dimostrare in caso di procedimento penale e civile, di avere ottemperato alle prescrizioni previste dalle norme e dai protocolli correlati al Covid-19.
Nella lezione sono indicate tutte le evidenze documentali che il Datore di lavoro, deve realizzare e conservare a propria tutela.

Sconto 60% su Edirama.org

G2620

È il codice sconto da utilizzare su http://www.edirama.org per usufruire dell’extrasconto del 10% portando quindi lo sconto totale al 60%.

Su www.edirama.org trovi software, kit documentali e corsi online su: Covid-19, modelli 231, privacy, sicurezza del lavoro, sistemi di gestione.

Promozione valida fino al 3/6/20.

#sicurezzalavoro #covid19 #modelli231 #odv #privacy #coronavirus

Coronavirus: buone prassi per chi svolge i corsi di formazione

Il Coronavirus colpisce anche le attività di formazione professionale, con lo stop nelle aree geografiche dove le ordinanze ne hanno bloccato lo svolgimento, e con l’applicazione di buone prassi ove invece si continueranno a svolgere.
AIFOS ha pubblicato una guida operativa molto interessante che riassume nei seguenti punti cosa fare per ridurre o evitare il contagio nei casi in cui sia possibile svolgere corsi in aula.

– Cercare di organizzare corsi con pochi corsisti facendoli stare seduti il più possibile staccati l’uno dall’altro (se possibile almeno un metro l’uno dall’altro, meglio se due).
– Cercare di tenere almeno due metri di distanza tra il formatore ed i corsisti.
– Prima dell’inizio del corso presentare delle slide per informare i corsisti sul rischio e sulle misure da rispettare e sensibilizzare gli stessi sui corretti comportamenti (usare i riferimenti del Ministero della Salute ripresi anche di seguito).
– Prima e dopo il corso sanificare piani di lavoro presenti nella sala ove avviene il corso, pulire e sanificare prima e dopo il corso le maniglie delle porte ed altre attrezzature utilizzate. L’utilizzo di semplici disinfettanti è in grado di uccidere il virus annullando la sua capacità di infettare le persone, per esempio disinfettanti contenenti alcol (etanolo) al 75% o a base di cloro all’1% (candeggina).
– Utilizzare sanificanti spray per termoconvettori all’inizio dei corsi e durante le pause
– Prima, dopo e nelle pause del corso areare ampiamente la sala corsi aprendo le porte e le finestre. Si possono usare anche spray disinfettanti sulle sedie e le superfici.
– Lavarsi spesso le mani, prima e subito dopo il corso con acqua e sapone con proprietà disinfettanti e durante il corso con soluzioni disinfettanti idroalcoliche.
– Non toccare durante la formazione occhi, bocca e naso.
– Evitare di stringere la mano alle persone.
– Evitare di parlare a stretto contatto con i corsisti e sospendere i corsi BLSD e BLS.
– Starnutire e tossire nell’incavo del braccio.
– Ove possibile prevedere dei bidoni porta rifiuti chiusi dove buttare i fazzoletti di carta usa e getta.

 

 

 

 

 

 

 

Come migliorare i risultati dell’audit ISO: 5 passi

Come migliorare i risultati dell’audit ISO: 5 passi

1.  Consapevolezza dei fattori chiave

Tutti devono conoscere questi 5 fattori chiave del vostro sistema di gestione. Siate preparati.
* Dichiarazione politica.
* Obiettivi del sistema.
* Perché il sistema è importante.
* Come accedere ai documenti del sistema.
* Come avviare il processo di azione correttiva.

Istruire e riqualificare regolarmente tutti in questi 5 Fattori Chiave. Rendere questa formazione breve e frequente. Utilizzare supporti visivi come biglietti da visita, poster, manifesti, banner, ecc.

2.  Responsabilità della direzione
Assicuratevi che il top management possa rispondere fluentemente alle domande della sezione Responsabilità di gestione di qualsiasi standard per il quale state per essere sottoposti ad audit. Questo include argomenti come:
* Dimostrazione della responsabilità per l’efficacia del sistema
* Integrazione del sistema nei processi aziendali
* Approccio al processo
* Pensiero basato sul rischio

3. Audit interno ISO
* Assicuratevi che il vostro programma di audit sia aggiornato.
* Assicuratevi che i vostri auditor interni ISO abbiano ricevuto una buona e solida formazione.
* Documentare il vostro programma di audit, impostando le frequenze minime richieste per ogni tipo di audit (processi fondamentali e processi di supporto).
* Completare tutti gli audit richiesti dal programma di audit ISO e verificare il sistema completo almeno una volta all’anno.
* Assicuratevi che gli auditor controllino fino al livello del processo, non solo i requisiti della ISO 9001 o dello standard pertinente.
* Controllate internamente il vostro processo di audit interno, utilizzando un auditor qualificato che non sia coinvolto nel processo di audit interno dell’ISO.

4. Pulizia
* Controllare l’intera struttura con riferimento alle vecchie procedure del sistema ISO e le istruzioni che sono state registrate su pareti e bacheche anni fa e che tutti hanno smesso di vedere.
* Pulire l’azienda e gli uffici. La pulizia e la buona organizzazione migliora i processi, stimola il morale, aumenta l’immagine non solo per gli auditor, ma anche per i visitatori, i clienti, i fornitori e simili.

5. Azione correttiva
* Definire molt azioni correttive nel vostro sistema, aperto e chiuso.
* Incoraggiare i dipendenti a tutti i livelli a presentare azioni correttive, soprattutto per reclami dei clienti, prodotti ripetitivi non conformi e simili.

La nuova norma ISO 27701

Lo standard ISO/IEC 27701: 2019 specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un PIMS (Privacy Information Management System o sistema di gestione delle informazioni sulla privacy) attraverso un set di requisiti, obiettivi di controllo e controlli che integrano ed estendono quanto definito nello standard ISO/IEC 27001: 2013 per la gestione della sicurezza delle informazioni.

iso27001

Le organizzazioni che hanno già implementato un ISMS (Information Security Management System) secondo la ISO/IEC 27001 saranno in grado di utilizzare la ISO/IEC 27701 per estendere la copertura dell’information security alla gestione della privacy, comprendendo anche i trattamenti di dati personali (PII – Personally Identifiable Information ), in modo da poter dimostrare la conformità con le legislazioni cogenti in materia di protezione dei dati personali come il GDPR.

Struttura della norma

La normativa è strutturata con una parte introduttiva nella quale si ribadiscono obiettivi e campo di applicazione, le altre normative di riferimento, la terminologia. Viene inoltre dettagliata la correlazione con la ISO/IEC 27001 ed ISO/IEC 27002 nella versione 2013. Ciò perché la ISO/IEC 27701 di fatto costituisce un’estensione delle normative appena citate e deve essere applicata in modo congiunto ad esse.

Nella sezione 3 “Terms, definitions and abbreviations” si fa esplicito riferimento alle definizioni di titolare del trattamento (in inglese controller) e di Privacy Information Management System, proprio a sottolineare la focalizzazione del documento sul tema privacy e protezione dei dati personali.

I paragrafi da 5 a 8 riportano le cosiddette “clausole”, cioè i requisiti che devono essere soddisfatti per garantire la conformità alla normativa. In particolare:

Paragrafo (o clausola) 5: fornisce i requisiti sul PIMS e altre informazioni derivanti dalla ISO/IEC 27001 che devono essere adottate da organizzazioni che vogliano configurarsi come Titolare o Responsabile del trattamento. In particolare, ciascun requisito ISO/IEC 27001 viene ulteriormente dettagliato in sotto-clausole specifiche per il PIMS;
Paragrafo (o clausola) 6: fornisce una guida specifica per PIMS e altre informazioni relative ai controlli di sicurezza delle informazioni ISO / IEC 27002 per un’organizzazione che agisca come Titolare o Responsabile del Trattamento;
Paragrafi (o clausole) 7 ed 8: forniscono una guida aggiuntiva, rispetto ad ISO/IEC 27002 rispettivamente per i titolari e per i responsabili del trattamento.
Sono inoltre presenti 6 allegati (in inglese Annex) che riportano sia controlli (cioè misure tecnico/organizzative di mitigazione del rischio privacy), sia riferimenti alle altre normative ISO/IEC vigenti. Nel dettaglio:

Annex A: analogamente alla ISO/IEC 27001 questo allegato riporta i controlli che devono essere implementati in un PIMS da un’organizzazione che si configuri come Titolare del Trattamento (indipendentemente dal fatto che impieghi un Responsabile del Trattamento o che si configuri anche come con-Titolare);
Annex B: riporta i controlli che devono essere implementati in un PIMS da un’organizzazione che si configuri come Responsabile del Trattamento (indipendentemente dal fatto che si avvalga di sub-responsabili);
Annex C: riporta la mappatura rispetto alla normativa ISO/IEC 29100 Information Technology – Privacy Techniques – Privacy Framework;
Annex D: allegato estremamente interessante che riporta il mapping delle clausole ISO/IEC 27701 rispetto agli adempimenti ed ai concetti chiave del GDPR;
Annex E: contiene la mappatura rispetto alle normative ISO/IEC 27018 Information Technology – Security Techniques – Code of Practice for Protection of Personally Identifiable Information (PII) in public clouds acting as PII ed alla ISO/IEC 29151 Information Technology – Security Techniques – Code of Practice for Personally Identifiable Information Protection;
Annex F: descrive ulteriori modalità per applicare la ISO/IEC 27001 ed ISO/IEC 27002 all’ambito privacy laddove vengano trattati dati personali.
Di estremo interesse l’allegato D che riporta nel dettaglio la corrispondenza tra le clausole ISO/IEC 27701 e gli articoli del GDPR. Come già evidenziato nella parte iniziale del presente articolo, questo rappresenta uno strumento potentissimo per l’implementazione del principio di accountability e, allo stesso tempo, uno schema per l’audit e la certificazione dei trattamenti secondo quanto previsto dal Regolamento.

Fonte: cybersecurity360.it

Audit e certificazione di sistemi di gestione ambientale: pubblicata una nuova norma.

immagine_kit

Per svolgere al meglio l’attività di audit è necessario “seguire” dei requisiti fondamentali; requisiti che si differenziano e/o si adattano alla situazione da valutare. La normazione è particolarmente attenta in quest’ambito infatti è grazie alla commissione Valutazione della conformità che è stata da poco recepita la norma EN ISO/IEC 17021-2.

Questo documento definisce i requisiti di conoscenza aggiuntivi per il personale coinvolto nei processi di audit e di certificazione di sistemi di gestione ambientale – EMS – Environmental Management Systems – ed integra gli attuali requisiti della ISO/IEC 17021-1.

Gli organismi di certificazione sono responsabili verso le parti interessate, compresi i loro clienti ed i clienti delle organizzazioni i cui sistemi di gestione sono certificati, di assicurare che solo quegli auditor che dimostrano una competenza adeguata siano abilitati alla conduzione di audit di sistemi di gestione ambientale (EMS – Environmental Management System). Tutti gli auditor di EMS dovrebbero possedere le competenze generali descritte nella ISO/IEC 17021-1, così come le conoscenze specifiche relative ai EMS descritte nel presente documento.

Inoltre, gli organismi di certificazione sono chiamati ad identificare la competenza specifica del gruppo di audit richiesta dal campo di applicazione di ciascun audit di EMS. La selezione di un gruppo di audit di EMS è funzione di vari fattori, compresi l’area tecnica del EMS medesimo, il contesto dell’organizzazione, i relativi aspetti ambientali e il sito correlato a tali aspetti.

Sono inoltre descritti i requisiti di competenza per l’altro personale coinvolto nelle attività di certificazione.

Nel presente documento sono utilizzate le seguenti forme verbali:

“deve” indica un requisito;
“dovrebbe” indica una raccomandazione;
“può” indica un permesso (may), una possibilità o capacità (can).
All’interno della norma è citata la ISO/IEC 17021-1 Conformity assessment – Requirements for bodies providing audit and certification of management systems – Part 1: Requirements come riferimento normativo.

Per valutazione della conformità s’intende la “dimostrazione che requisiti specificati relativi ad un prodotto, processo, sistema, persona od organismo, sono soddisfatti”.

Fornitura arredi, l’Iso 14001 aiuta a vincere

logo

La tutela dell’ambiente può far vincere una gara pubblica all’impresa produttrice che abbia una certificazione Iso 14001 (standard di gestione ambientale). Lo sottolinea il Consiglio di Stato, nella sentenza 11 marzo 2019 n. 1635, relativa a una fornitura di arredi ospedalieri all’ azienda regionale centrale acquisti della Lombardia.

Nel caso specifico, il bando di gara prevedeva un punteggio ad hoc per prodotti che presentassero un «minore impatto sulla salute e sull’ambiente» (articolo 95 comma 13 del Testo unico appalti 50/2016) e un’impresa aveva offerto beni (letti ospedalieri) prodotti con basso impatto ambientale da una propria società controllata.

La certificazione ambientale Iso 14.001, utile per ottenere tale punteggio, era tuttavia posseduta solo dall’impresa controllata, produttrice dei beni, e non dall’impresa controllante, l’unica che aveva partecipato alla gara offrendo i beni prodotti dalla società controllata.

Secondo i giudici amministrativi, il punteggio premiale spetta alla specifica impresa che fabbrichi i prodotti con certificazione ambientale Iso 14001 (ad esempio, con processi privi di esalazioni nocive o vernici tossiche), senza che ne possa beneficiare l’impresa che commercializzi, come società controllante, i prodotti della società controllata.

Fonte: Il Sole 24 Ore

Scarica la sentenza