Il forum sulla Qualità di QualitiAmo

moonsweet · Amico/a di QualitiAmo Registrato: 25/01/09 12:56 Messaggi: 250

Durante l'Audit Ente è emerso che nelle mie procedure/manuale non c'è ben spiegato come vengono gestiti i file elettronici.

Ecco come lavoriamo:
- il manuale, le procedure e la modulistica di sistema ci sono in formato cartaceo e poi sono state messe su un pc condiviso che funge da 'serve' per le informazioni
- le registrazioni sono sia stampate per l'archviazione nei faldoni, sia tenute in formato elettronico ed archiviate sul pc di colui che li ha compilati.

L'ispettore mi ha chiesto di descrivere con precisione questo sistema di archiviazione e di descrivere anche le modalità di gestioene e sicurezza dei dati informatici.

Mi chiedo: aggiornare semplicemente la pro sulle registrazioni scrivendo che c'è archiviazione informatica e che ogni x tempo c'è un backup dei dati è sufficiente?...
Altrimenti devo creare qualcosa che vada nello specifico della gestione informatica....

Sono confusa...

Stregatto · Inviato: Ven Mar 26, 2010 11:28 am Oggetto:

Ciao! Io aggiungerei anche chi ha l'accesso in lettura e in scrittura ai file e riprenderei i concetti del DPS che, per legge, dovrebbe essere stato preparato in tutte le aziende. Chi se ne occupa da te?

moonsweet · Inviato: Ven Mar 26, 2010 11:32 am Oggetto:

il punto focale di tutto è che tutto ciò che scriverò sarà un'invenzione di fantasia, in quanto tutto ciò che c'è scritto nel DPS NON viene rispettato.
Non vi è cambio password, tutti sanno quella di tutti. Non ci sono backup.
Devo solo trovare un metodo indolore per riuscire a dire cosa facciamo senza prevedere che nulla sia fatto su moduli ecc...

:cry:

QualitiAmo - Stefania · Moderatore Registrato: 16/09/07 18:37 Messaggi: 26586

Stregatto ti ha già dato le dritte giuste certo, però, che bisognerebbe che l'azienda capisse che il DPS non è solamente "qualcosa da fare" ma che protegge i dati delle aziende.

"Inventare" è sempre più difficile che fare, purtroppo.

Ciao!!
_________________
Stefania - Staff di QualitiAmo

ISO 9001:2015 - SI AGGIUNGE ALLA COLLANA DEI LIBRI DI QUALITIAMO IL NUOVO TESTO CHE SVELA I SEGRETI DELLA FUTURA NORMA

IL PRIMO LIBRO NATO SULLE PAGINE DI QUALITIAMO

HAI DATO UN'OCCHIATA AL REGOLAMENTO DEL FORUM PRIMA DI SCRIVERE IL TUO MESSAGGIO?

Rosko · Inviato: Ven Mar 26, 2010 3:03 pm Oggetto:

Almeno la procedura di disaster recovery dovreste farla se utilizzate un server in azienda. Non per la ISO, non per la legge, ma per voi.

Io ti consiglio comunque di far attuare il DPS o al limite crea una procedura per la gestione dei dati e backup da inserire nel tuo SGA e così accontenti il certificatore. (non richiede tanta fatica gestirla)

A proposito di DPS...

..sapete che adesso bisogna attuare un registro ogni volta che qualcuno accede al server come amministratore (non solo per gli amministratori di sistema aziendali, ma anche eventuali società che gestiscono i SW gestionali ed accedono ai database aziendali).
Ciò significa che devono essere creati più utenti "Amministratore" con PW diverse e bisogna creare un sistema di "log in" che, oltre a registrare gli accessi, deve registrare anche il motivo dell'accesso.
Shocked

Mi sa che molti server con OS vecchi non supportano queste funzioni e molte aziende dovranno procedere "a mano" se non vogliono spendere per cambiare le macchine. (questo non è proprio un bel periodo per spendere)

QualitiAmo - Alberto · Moderatore Registrato: 10/11/09 11:26 Messaggi: 4567

Vero, questa è la grande novità del DPS. In effetti metterà un po' in difficoltà le piccole aziende.

Vi faccio una domanda: qualcuno di voi si occupa direttamente del DPS o nella vostra azienda se ne occupano altre persone?
_________________
Alberto - Staff di QualitiAmo

ISO 9001:2015 - SI AGGIUNGE ALLA COLLANA DEI LIBRI DI QUALITIAMO IL NUOVO TESTO CHE SVELA I SEGRETI DELLA FUTURA NORMA

IL PRIMO LIBRO NATO SULLE PAGINE DI QUALITIAMO

HAI DATO UN'OCCHIATA AL REGOLAMENTO DEL FORUM PRIMA DI SCRIVERE IL TUO MESSAGGIO?

Rosko · Inviato: Ven Mar 26, 2010 5:40 pm Oggetto:

Oltre a essere Responsabile degli SG aziendali sono anche responsabile del trattamento dei dati.
Mi affido però ad uno studio esterno per la stesura del DPS e per essere costantemente informato delle novità in questo campo.
Le procedure sulla gestione dei dati informatici invece le scrivo io con l'aiuto del nostro amministratore di sistema

moonsweet · Inviato: Lun Mar 29, 2010 9:59 am Oggetto:

Rosko · Inviato: Lun Mar 29, 2010 1:55 pm Oggetto:

sul sito del garante della privacy trovi tutto.

Questo è il link che riporta la modifica del 25 giugno 09 alla G.U. n. 300 del 24 dicembre 2008

http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499

Ciao

Cris · Inviato: Lun Mar 29, 2010 9:45 pm Oggetto:

Io ho da poco passato l'audit per la nuova iso e al certificatore gli è bastato che io dimostrassi di avere una procedura sul back up dei dati che viene fatto in automatico dal server ogni notte.
Mi spiegate anche a me per favore come fate a inserire una parte di una risposta scritta da qc :? ..............grazie.
In ogni caso, per quanto mi riguarda, io non mi occupo di DPS, anche perchè, scusate l'ignoranza triste1

, non so cosa sia. Penso stiate parlando di privacy.
Andrò a vedermi il link!
Ciao

Rosko · Inviato: Mar Mar 30, 2010 1:51 pm Oggetto:

Il DPS è il documento programmatico sulla sicurezza dei dati che l'azienda tratta, sia dal punto di vista informatico che cartaceo.
Riguarda sia le informazioni dell'attività (Disegni, elenchi fornitori, elenchi clienti, fatture, bolle, distinte, dati di produzione ecc.) che riguardanti il personale (cartelle personale, visite del medico competente, contratti assunzione, curriculum, stipendi ecc.)

Ovviamente l'azienda deve dimostrare che i dati sensibili dei dipendenti siano trattati in modo corretto e che non siano divulgati a chiccessia includendo anche il modo in cui vengono archiviati (li tengono in un cassetto o in una cassetta chiusa a chiave?). chi è autorizzato a gestire i dati sensibili? Quali sono? dove sono archiviati ecc.

Poi c'è la gestione informatica dei dati.. l'accesso avviene tramite password? esistono limitazioni per certi dati?

E poi la salvaguardia. esiste un sistema di backup? se brucia il server come fate a ripristinare i dati? ecc. ecc. ecc., ci sono tante altre cose.

Ti ricordo che l'azienda è tenuta a gestire questo documento, non è facoltativo.

Riguardo la ISO, il punto 6.3 richiede che i servizi di supporto (PC, servere database ecc.) siano mantenuti.

Dato che un elemento importante (se non il più importante) della ISO è la soddisfazione del cliente, se ti si pianta il server (o il pc con su tutti i dati aziendali), il cliente...anzi i clienti non saranno molto "soddisfatti" perchè si blocca la produzione, non lavori più, non consegni più o sei costretto a fare a mano con tutti i rischi relativi.

Inoltre il DPS è un requisito cogente, anche se legato all'azienda e non al prodotto, se trovi il verificatore cattivo....
Rolling Eyes

mascalzone79 · Inviato: Mar Mar 30, 2010 3:02 pm Oggetto:

QualitiAmo - Stefania · Moderatore Registrato: 16/09/07 18:37 Messaggi: 26586

Sì, mascalzone, ne parlavamo in questa discussione.

Certo le mie perplessità restano molte visto che si tratta di un requisito di legge che verrebbe disatteso. Però hai assolutamente ragione!
_________________
Stefania - Staff di QualitiAmo

ISO 9001:2015 - SI AGGIUNGE ALLA COLLANA DEI LIBRI DI QUALITIAMO IL NUOVO TESTO CHE SVELA I SEGRETI DELLA FUTURA NORMA

IL PRIMO LIBRO NATO SULLE PAGINE DI QUALITIAMO

HAI DATO UN'OCCHIATA AL REGOLAMENTO DEL FORUM PRIMA DI SCRIVERE IL TUO MESSAGGIO?

Rosko · Inviato: Mar Mar 30, 2010 5:35 pm Oggetto:

mascalzone79 · Inviato: Mar Mar 30, 2010 5:49 pm Oggetto:

Chiaro! Grazie Rosko!
_________________
Insisti e resisti, ottieni e conquisti!!