Fases para adaptar cualquier organización a la Ley Orgánica de Protección de Datos (LOPD)

Comparte: Facebooktwittergoogle_pluslinkedin

Para poder adaptar cualquier organización a lo indicado en la LOPD, debemos llevar a cabo las fases que se detallan a continuación:

FASE 1: Diagnostico Inicial

Esta fase se basa en identificar los datos que gestiona la empresa y que deben ser protegidos, los miembros de la organización que tienen acceso a los mismos, los medios y sistemas utilizados para la protección de dichos datos y los ficheros que procederemos a dar de alta ante la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS (AEPD).

FASE 2: Elaboración del Documento de Seguridad

Los trabajos a desarrollar en esta fase se basan en la confección del Documento de Seguridad y sus correspondientes registros basándonos en los datos tomados durante la fase de diagnostico inicial. Tras la confección de dicha documentación y la posterior revisión de la misma por parte de la empresa, procedemos a dar de alta los ficheros que contienen información de carácter protegido ante la AEPD.

FASE 3. Inscripción de los ficheros ante la Agencia Española de Protección de Datos.

Una vez inscritos los ficheros en la AEPD, la organización recibe una notificación donde se detalla el nº de registro. Esa notificación se deberá archivar junto con el Documento de Seguridad y sus registros ya que es la evidencia del cumplimiento de la legislación vigente.

FASE 4. Formación y revisión de cláusulas en contratos y plantillas de la organización

En esta fase, se forma al personal de la organización que tiene acceso a datos protegidos. Asimismo, se facilitan las cláusulas que deberán de incluirse en todas aquellas plantillas en las que se recojan datos protegidos (formularios, partes de trabajo, contratos, etc.).

De forma paralela también se revisarán los clausulados de los contratos que la organización realiza con terceras empresas y se verificará que cumplen los requisitos de protección de datos.

Cabe mencionar que desde INTEGRA, le ofrecemos a nuestros clientes nuestro servicio de MANTENIMIENTO, siendo ésta, una herramienta que garantiza la correcta adecuación de la empresa a la LOPD de forma indefinida, desarrollando comprobaciones anuales del estado de adaptación y cumplimiento de la LOPD, así como la realización de la AUDITORIA BIENAL, que exige la AEPD en los casos en que las empresas dispongan de ficheros dados de alta con nivel de seguridad MEDIO ó ALTO.

¿Quiere más información sobre la LOPD? No lo dude nuestros expertos estarán encantados de asesorarle.

Imagen|Cohdra

Endesa renueva su certificado EMAS en la central de ciclo combinado

Comparte: Facebooktwittergoogle_pluslinkedin

EMAS

A finales del mes de Agosto, Endesa logro renovar la inscripción en el registro EMAS tras superar la auditoría de su Sistema de Gestión Medioambiental y validar su Declaración Medioambiental del año 2014 en la central Cristóbal Colon de Huelva.

Con la renovación de la inscripción en el registro EMAS (esta se realiza anualmente) se evidencia que Endesa dispone de un Sistema de Gestión Medioambiental eficaz y el compromiso de la central de Huelva en relación con la mejora continua del comportamiento medioambiental.

Es importante el indicar que la inscripción en el registro EMAS es voluntaria y para lograr dicha inscripción, las empresas deben promover mejoras de forma continua en relación con su comportamiento ambiental mediante la implantación un Sistema de Gestión Medioambiental basado en este reglamento y este debe ser evaluado de forma sistemática, objetiva y periódica con objeto de garantizar el correcto funcionamiento del mismo. A la misma vez, deben difundir información sobre su comportamiento ambiental, mantener un diálogo abierto con el público y con las partes interesadas, garantizar la implicación activa del personal y su formación y el cumplimiento de todos los requisitos legales ambientales de aplicación.

Los aspectos más relevantes recogidos dentro del EMAS:

– Asegurar el cumplimiento de la legislación de aplicación

– La mejora del comportamiento medioambiental

– La comunicación externa

– La implicación del personal

– Asegurar la formación y sensibilización del personal

– Asegurar el cumplimiento de las Buenas Prácticas Ambientales definidas por las empresas

– Etc.

Para finalizar esta publicación es importante el indicar que en junio de este año, la central Cristóbal Colon obtuvo el Reconocimiento de Bronce por permanecer durante 5 años en el registro EMAS.

¿Quiere conocer los requisitos recogidos en el reglamento EMAS y los pasos a seguir para lograr la inscripción en el registro EMAS? Contacte con Integra, sus consultores se encuentran a su disposición para asesorarle.

Imagen|Kakisky

 

 

La cooperativa olivarera Nuestra Señora de la Virtudes obtiene las certificaciones BRC e IFS

Comparte: Facebooktwittergoogle_pluslinkedin

La cooperativa olivarera de primer grado Nuestra Señora de las Virtudes ubicada en La Puebla de Cazalla (Sevilla) ha obtenido las certificaciones BRC (British Retail Consortium) e IFS (International Food Standard).

Las normas BRC e IFS son normas relacionadas con la seguridad alimentaria, reconocidas internacionalmente y con la implantación y certificación de un Sistema de Gestión de la Seguridad Alimentaria bajo sus requisitos las empresas evidencian el cumplimiento de los máximos estándares de calidad, seguridad y legalidad.

Ntra. Sra. de las Virtudes

Nuestra Señora de las Virtudes ya poseía las certificaciones ISO 9001 de Sistemas de Gestión de la Calidad y la ISO 14001 de Sistemas de Gestión del Medio Ambiente por tanto estás dos nuevas certificaciones se suman a las que ya poseían.

El alcance del Sistema de Gestión de la Seguridad Alimentaria implantado y certificado bajo los requisitos de las normas BRC e IFS comprende las secciones de almazara y envasado de aceite de oliva pero el objetivo de la cooperativa es ampliarlo para incluir la sección de aceituna de mesa.

Según declaraciones realizadas por D. Juan Carlos Lara, Presidente de la cooperativa Nuestra Señora de las Virtudes, hemos podido conocer que la internacionalización de los mercados, su globalización y la creciente preocupación en relación con la calidad y la seguridad les ha obligado a apostar por la implantación y certificación de un Sistema de Gestión de la Seguridad Alimentaria bajo los requisitos de las normas BRC e IFS ya que debido a la situación actual, solo las empresas que acreditan la excelencia en materia de seguridad alimentaria y calidad podrán hacerse un hueco en estos mercados.

¿Apuesta por la calidad y la seguridad alimentaria? ¿Le gustaría conocer los requisitos establecidos en las normas internacionales de seguridad alimentaria BRC e IFS? Contacte con Integra.

Imagen|www.nsvolives.net

 

AENOR ha creado un Comité de Normalización para los centros de protección animal

Comparte: Facebooktwittergoogle_pluslinkedin

Como todos sabemos en los últimos años, nuestro país está experimentando un incremento en relación con los animales de compañía provocando este incremente que haya aumentado el número de entidades y centros públicos o privados dedicados a la recogida y cuidado de estos animales.

Por todo lo comentado, AENOR ha constituido un Comité Técnico de Normalización para “Centros de protección animal y residencias de animales de compañía”, el Comité Técnico AEN/CTN 313.

Animales de compañíaEl Comité Técnico AEN/CTN 313 está compuesto por profesionales veterinarios, representantes de entidades que gestionan centros de animales, representantes de empresas que prestan servicios a los centros de protección animal y a las residencias de animales de compañía, representantes de las Administraciones Central, Autonómica y Local, representantes de Universidades y está dirigido por el Colectivo de Veterinarios Municipales, AVEM.

El objetivo del Comité Técnico AEN/CTN 313 es definir un protocolo de actuación, teniendo como base para su definición los requisitos legales de aplicación con objeto de que los centros de protección animal y las residencias de animales de compañía puedan tomarlo como referente, cumplan con los requisitos que se definan en el mismo y logren la mejora de las condiciones de las instalaciones y de su gestión.

Por otro lado se espera que con el cumplimiento de los requisitos que se van a definir en el protocolo se implanten políticas preventivas relacionadas con el bienestar y la sanidad animal y se logre la mejora de las condiciones de vida de los animales de compañía en todas y cada una de las etapas que viven desde que llegan a estos centros ya que con el nuevo protocolo, los centros contarán con una guía para la mejora y con el cumplimiento de sus requisitos podrán diferenciarse positivamente por su buen hacer.

Desde Integra valoramos mucho que se le dé importancia a la vida de los animales de compañía e iremos informando a los lectores de todo lo que vayamos conociendo relacionado con este nuevo protocolo.

Imagen|Lisasolonynko

 

 

 

 

Atlas Copco certifica su Sistema de Gestión de la Inocuidad de los Alimentos

Comparte: Facebooktwittergoogle_pluslinkedin

Atlas Copco es un proveedor líder a nivel mundial en soluciones de productividad industrial y se ha convertido en la primera empresa fabricante de  compresores que ha obtenido la certificación de su Sistema de Gestión de la Inocuidad de los Alimentos implantado y certificado bajo los requisitos de la norma ISO 22000 de Sistemas de Gestión de Ia Inocuidad de los Alimentos en el centro de producción que tienen en Amberes (Bélgica).

ISO 22000La norma ISO 22000 de Sistemas de Gestión de la Inocuidad de los Alimentos establece los requisitos que debe cumplir un Sistema de Gestión de la Inocuidad de los Alimentos ya que con su implantación las empresas se aseguran de que toda la cadena de producción está perfectamente controlada con objeto de evitar la aparición de posibles riesgos que puedan afectar a la seguridad alimentaria y se garantiza que los productos fabricados son seguros.

Atlas Copco ha apostado por la implantación y certificación de un Sistema de Gestión de la Inocuidad de los Alimentos bajo los requisitos de la ISO 22000 porque como bien sabemos en muchas aplicaciones, el aire comprimido entra en contacto con los productos alimentarios o es una parte activa los mismos.

Por último es importante el recordar que la mayoría de fabricantes del sector alimentario a nivel mundial son cada vez más exigentes en cuanto a la calidad tal y como hemos ido comentado en diferentes publicaciones realizadas en este blog.

¿Quiere conocer los requisitos de la ISO 22000 de Sistemas de Gestión de la Inocuidad de los Alimentos? Contacte con Integra nuestros consultores se encuentran a su disposición.

Imagen|Paulcopeland

 

La ISO 37001 cada vez está más cerca

Comparte: Facebooktwittergoogle_pluslinkedin

Como bien sabemos, ya que escuchamos o leemos esta palabra un día sí y otro día también en los medios de comunicación, el soborno es hoy uno de los mayores problemas que encontramos para lograr el desarrollo y la erradicación de la pobreza ya que el soborno puede provocar consecuencias fatales para la economía, las infraestructuras, la salud, la educación, la calidad y la seguridad.

Sistema de Gestión de lucha contra el SobornoEstos últimos años se están realizando grandes esfuerzos a nivel nacional e internacional para poder hacer frente a la corrupción, entre estos esfuerzos podemos destacar la firma de tratados, las mejoras realizadas en la legislación de aplicación y el enjuiciamiento de delitos de soborno que se están realizando en muchos países pero pese a todas estas cuestiones todavía queda mucho camino que recorrer.

Por todo lo comentado cada vez mas empresas quieren combatir el soborno y una manera de hacerlo será implantar un Sistema de Gestión contra el Soborno bajo los requisitos de la norma ISO 37001.

Actualmente ISO está trabajando en la norma ISO 37001 con objeto de ayudar a cualquier tipo de empresa a prevenir el soborno y a promover una cultura ética en los negocios.

La ISO 37001 definirá de forma específica las medidas que deberán implantar las empresas que apuesten por esta herramienta para luchar contra el soborno y los controles que deberán establecer para asegurarse de que estas medidas se cumplen.

Entre los aspectos más destacados y que está tratando actualmente ISO en relación con la norma ISO 37001 podemos destacar la metodología a seguir para:

Adoptar y comunicar la Política de lucha contra el soborno

Conseguir y garantizar la responsabilidad de la Alta Dirección

Nombrar un Gerente o Responsable de la gestión contra el soborno

Formar al personal

Realizar evaluaciones de riesgo de soborno de forma periódica sobre los proyectos y socios de negocio

Implantar la investigación de antecedentes y controles sobre el personal para prevenir el soborno

Implantar controles financieros para reducir el riesgo de soborno

Definir procedimientos de información confidencial

Implantar procesos de investigación para tratar sospechas de soborno y/o sobornos reales

¿Quiere conocer más información sobre la ISO 37001? Recuerde que nos encontramos a su disposición para asesorarle.

Imagen|Squaio

Lidl logra la certificación “Residuo Cero”

Comparte: Facebooktwittergoogle_pluslinkedin

Lidl ha obtenido la primera certificación “Residuo Cero” en nuestro país gracias a la gestión post-venta que realiza de sus productos de bazar.

Las promociones de productos de bazar se renuevan de forma semanal en todas las tiendas que la compañía posee en nuestro país y conllevan la concentración de aproximadamente un centenar de referencias distintas en cada una de ellas que son comercializadas en grupo en torno a diferentes temáticas.

Residuo Cero

Lidl anualmente gestiona miles de productos no alimentarios y la gestión post-venta del surtido de productos de bazar se convierte en un proceso complejo que incluye la devolución de las unidades que no se comercializan, la gestión de las garantías, la disponibilidad de piezas de reposición para reparaciones, etc.

A través de la puesta en marcha de un proyecto para la mejora del Sistema de Gestión post-venta de los artículos de bazar, Lidl ha logrado reducir a 0 los residuos que se enviaban a vertedero una vez finalizada la época promocional.

La certificación “Residuo Cero” otorgada por AENOR evidencia que Lidl gestiona eficazmente los productos de bazar (residuos de aparatos eléctricos y electrónicos (RAEE), plásticos y textil), que son distribuidos de forma correcta en los establecimientos de nuestro país y que si no se comercializan se recogen, clasifican y recuperan de manera eficiente y centralizada en una de sus plataformas logísticas, lugar donde se procesan para ser donados, reutilizados, reciclados y valorizados conllevando que estos se incluyan nuevamente en el sistema como nuevos recursos o materias primas y evitando que sean llevados a vertedero.

Algunas de las ventajas de la certificación “Residuo Cero” son:

– La contribución en el ahorro de materias primas

– La sostenibilidad económica

– La conservación de recursos naturales y de los ecosistemas

– El cuidado del Medio Ambiente

Para finalizar nuestra publicación de hoy debemos señalar que la gestión de los residuos es uno de los desafíos ambientales más complicados a los que se enfrentan las sociedades modernas debido a que su incremento a nivel global es continuo, por este motivo valorizarlos de forma correcta para que sean transformados en recursos que fomenten el desarrollo sostenible, es fundamental.

¿Le gustaría conocer los pases a seguir para obtener la certificación “Residuo Cero”? Comente esta publicación y nuestros consultores se pondrán en contacto con usted.

Imagen|Lidl

Aprobado el paso a borrador final de la nueva versión de la norma ISO 14001

Comparte: Facebooktwittergoogle_pluslinkedin

El grupo de trabajo compuesto por 40 expertos procedentes de una veintena de países responsable de la revisión de la norma ISO 14001 de Sistemas de Gestión del Medio Ambiente ha aprobado por una unanimidad el paso de el documento elaborado tras la revisión de la norma a borrador Final de Norma (FDIS-Final Draft International Standard).

El proceso de revisión se inicio en el año 2012 y se espera que culmine con la publicación definitiva de la nueva versión de la norma ISO 14001 en septiembre de este año según hemos podido conocer a través de AENOR ya que nuestro país participa de forma activa en el proceso de revisión de la norma ISO 14001  a través de AENOR y dicha revisión se esta realizando en el seno del Comité Técnico de Normalización de Gestión Ambiental de ISO (ISO/TC 207 SC1).

Como bien sabemos la norma ISO 14001 de Sistemas de Gestión del Medio Ambiente es la herramienta de gestión ambiental mas extendida en el mundo desde su publicación en el año 1996.

Sistema de Gestión del Medio AmbienteLa revisión que se esta realizando en la actualidad seria la tercera desde su publicación inicial y el principal objetivo de la misma es el facilitar la integración de los requisitos de la norma ISO 14001 con los requisitos definidos en el resto de normas relacionadas con Sistemas de Gestión y que estos sean mas accesibles para las pymes y las empresas del sector servicios.

La nueva versión de la norma ISO 14001 recogerá nuevos requisitos como son:

– La integración de la gestión ambiental en la gestión estratégica de las organizaciones

– La mejora de la comunicación a las partes interesadas

– El enfoque a todo el ciclo de vida de los productos

– El refuerzo del papel de la alta dirección en el liderazgo del Sistema de Gestión del Medio Ambiente

– El promover iniciativas de protección del Medio Ambiente coherentes con el contexto de las empresas

– La inclusión de aspectos como la prevención de la contaminación, el uso sostenible de recursos, la mitigación del cambio climático, la protección de la biodiversidad, etc.

– La inclusión de pautas destinadas a simplificar la documentación que compondrá el Sistema de Gestión Ambiental

– Etc.

¿Apuesta por la implantación de un Sistema de Gestión del Medio Ambiente en su empresa? A que espera, los consultores de Integra se encuentran a su disposición para hacer de su apuesta una realidad.

Imagen|Jusben

 

Cambios en la Norma Mundial de Seguridad Alimentaria BRC

Comparte: Facebooktwittergoogle_pluslinkedin

La Norma Mundial de Seguridad Alimentaria BRC ha sido actualizada con objeto de que los requisitos que en ella se definen se adapten a los cambios que se producen relacionados con la seguridad alimentaria y aseguren el control de los vacíos que existen actualmente en relación con esta materia.

En consonancia con  la evolución de los mercados alimentarios aparecen nuevos peligros que provocan la revisión periódica de la norma BRC con objeto de que las empresas aseguren la legalidad, calidad y seguridad de los productos que posicionan en dichos mercados.

Por todo lo comentado, la norma BRC se ha sometido a un proceso de revisión y se espera que la nueva versión de la misma sea publicada durante este mes de enero y aplicada para la realización de auditorías a partir del mes de julio de este año.

BRC V.7

 

Tras la publicación de varios borradores y someterlos a consulta de las distintas partes interesadas podemos detallar los principales cambios que va a recoger la versión 7 de la Norma Mundial de Seguridad Alimentaria BRC:

1. Sistema de Evaluación de Empresas

Se ha procedido a renombrar las categorías y a intensificar los requisitos que aseguran la obtención de cada una de ellas pasando de las calificaciones A, B o C que existían a las calificaciones Excellent, Good y Satisfactory provocando con esto la disminución del número de no conformidades permitidas para la obtención de cada una de ellas.

2. Gestión de la autenticidad y la minimización del fraude

Las empresas alimentarias que quieran obtener la certificación BRC deberán definir e implantar sistemas que garanticen la identificación de los puntos débiles en relación con la autenticidad de las materias primas y deberán definir mecanismos que aseguren la puesta en marcha de acciones eficaces que minimicen los riesgos relacionados con esta cuestión teniendo en cuenta los posibles peligros de adulteración o fraude que estas pueden sufrir con el objetivo de garantizar que todas las materias primas cumplen con las especificaciones y con los requisitos legales de aplicación a cada una de ellas.

3. Trazabilidad

Las empresas deberán disponer de toda la información que garantice que se puede controlar cualquier partida (hacia atrás y hacia adelante) incluyendo los datos relacionados con el últimos fabricantes u operarios que han estado en contacto con los productos alimentarios.

4. Etiquetado y control de envases

Con la entrada en vigor del Reglamento de Etiquetado de Productos Alimentarios 1169/2011, la nueva versión de la norma BRC refuerza los requisitos relacionados con este aspecto y obliga a las empresas a implantar un sistema eficaz para la revisión del etiquetado y para la verificación del mismo dentro del sistema de trazabilidad.

5. Zona de cuidados especiales a temperatura ambiente

En la nueva versión de la norma BRC se define una nueva categoría de zona de producción y/o almacenamiento denominada “Zona de cuidados especiales a temperatura ambiente”.

¿Quiere conocer más detalladamente los requisitos de la nueva versión de la norma BRC? ¿Está interesado en implantar un Sistema de Gestión de la Seguridad Alimentaria en su organización? Contacte con nosotros.

Imagen|DodgertonSkillhouse

 

Interoute amplía el alcance de su certificación ISO 20000 de Sistemas de Gestión de Servicios de Tecnologías de la Información (TI)

Comparte: Facebooktwittergoogle_pluslinkedin

Interoute (operador con la mayor plataforma de servicios cloud de Europa) ha ampliado el alcance de su Sistema de Gestión de Servicios de Tecnologías de la Información (TI) implantado y certificado bajo los requisitos de la norma ISO 20000 en sus centro de operaciones y de datos de Europa, concretamente en su centro de operaciones de Sofía y en los centros de datos de Londres y París.

Con esta ampliación, Interoute tiene incluidas dentro de su certificación las operaciones de los centros de datos de Ámsterdam, Berlín, Ginebra, Londres y París con el control integrado de la gestión del servicio de calidad a través de los centros de operaciones europeos de Praga y Sofía.

Esta ampliación del alcance del Sistema de Gestión de  Servicios TI está incluida dentro del plan estratégico de la compañía definido para la integración de este Sistema de Gestión con el Sistema de Gestión de la Seguridad de la Información implantado bajo los requisitos de la norma ISO 27001 con objeto de satisfacer las demandas de tecnología critica necesarias para el mantenimiento del negocio existente

TI

Con la obtención de la certificación ISO 20000 se evidencia la correcta gestión de los servicios TI y se garantiza la calidad corporativa, cuestión de vital importancia para Interoute ya que aplican controles ITL en todo el ciclo de vida de la gestión del servicio Unified Computing con objeto de garantizar que las operaciones de calidad son acordes a las métricas de rendimiento de los procesos que la compañía desarrolla.

Para finalizar nuestra entrada de hoy, es importante el indicar que Interoute asegura la calidad y seguridad de sus procesos a través de las políticas que tienen definidas y de los controles realizados a los mismos, definidos dentro del Sistema de Gestión de los Servicios TI y del Sistema de Gestión de la Seguridad de la Información y que son de aplicación a todas las soluciones que se le dan a sus clientes y a las practicas que desarrolla la empresa.

¿Quiere conocer los requisitos definidos en las normas ISO 20000 e ISO 27001?  ¿Está interesado en asegurar la calidad de sus procesos? Contacte con Integra.

Imagen|Caprisco