¿CUÁL ES EL PLAZO DE ADAPTACIÓN A LA NORMA ISO 45001?

Comparte: Facebooktwittergoogle_pluslinkedin

La Organización Internacional de Normalización (ISO) publicó hace un año, la norma ISO 45001, concretamente el 12 de marzo de 2018, con el objetivo de establecer los requisitos necesarios para implementar en una empresa un Sistema de Gestión de Seguridad y Salud en el trabajo. Y La estructura elegida para esta norma es la de alto nivel, común al resto de normas de gestión, por lo que una empresa que esté certificada con las normas ISO 9001 e ISO 14001, tendrá mucho más fácil implantar esta nueva norma e integrarla en un mismo sistema de gestión de calidad, medio ambiente y seguridad y salud en el trabajo.

La norma ISO 45001 reemplaza a la OHSAS 18001 pasando a ser el primer sistema mundial de gestión de seguridad y salud en el trabajo, y, por tanto, las organizaciones deberán realizar una migración hacia esta nueva normativa.

Pero ¿Cuál es el plazo para implantar la nueva ISO 45001?

Como ya hemos mencionado, la migración de OHSAS a ISO 45001 comenzó el día en el que se publicó la norma, el pasado 12 de marzo d 2018, pero se estableció un periodo de 3 años máximo para llevar a cabo dicha migración, lo que quiere decir que ya quedan 2 años. Por tanto, la fecha límite de validez de los certificados de OHSAS 18001 será el 12 de marzo de 2021. Y debido a la experiencia vivida con las migraciones de ISO 9001 e ISO 14001 recomendamos a las empresas que no lo dejen para el último momento, puesto que luego existen dificultades para cuadrar fechas de ¿Cuál es el plazo para implantar la nueva ISO 45001?auditorías y que los certificados bajo los criterios de la nuevo ISO 45001 lleguen a tiempo.

 

Y ¿Qué nuevos requisitos exigirá la ISO 45001 a mi empresa?

Entre los requisitos que aporta la ISO 45001 respecto a la OHSAS, podemos destacar que pretende reforzar el liderazgo de la alta dirección, y pone especial interés tanto en el contexto en el que trabaja la empresa como en el análisis y la gestión de riesgos y oportunidades detectadas en materia de Seguridad y Salud en el trabajo. Si su empresa ya tiene implantadas las normas ISO 9001 y/o ISO 14001, ya estará familiarizado con estos requisitos y le resultará más fácil implementarlos también en materia de seguridad y salud.

New call-to-action

Otra novedad que cabe destacar, es que introduce el concepto de bienestar laboral, clave hoy día para que los empleados, como partes interesadas de la organización, trabajen de manera motivada y comprometida, lo que a su vez mejorará su rendimiento y productividad. Y establece además la obligación de implantar y mantener procesos para la consulta y la participación de los empleados a diferentes niveles y funciones aplicables, y cuando existan, de los responsables de los empleados en el desarrollo, planificación, implantación, evaluación del desempeño y acciones para la mejora del sistema de gestión.

En definitiva, la ISO 45001, otorga una gran importancia a la capacidad que demuestre una organización para implicar a sus trabajadores en la gestión de la seguridad y salud en el trabajo, valorando que se capaz de implantar procesos efectivos de consulta y participación. Y todo esto persiguiendo siempre que la empresa pueda mejorar su desempeño en materia de seguridad y salud.

Si no es de los que dejan las obligaciones para el último momento póngase en contacto con nosotros y haremos que la migración de OHSAS 18001 a ISO 45001 sea lo más fácil y rápida posible.

FOTO: freepik

AECOSAN Y LA LEGISLACIÓN DE SEGURIDAD ALIMENTARIA

Comparte: Facebooktwittergoogle_pluslinkedin

AECOSAN, es la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición, un organismo autónomo adscrito al Ministerio de Sanidad, Servicios Sociales e Igualdad a través de la Secretaría General de Sanidad y Consumo.

Sus funciones van encaminadas a lograr tres objetivos fundamentales: fomentar los derechos de los consumidores, promover la seguridad alimentaria ofreciendo garantías e información objetiva a los consumidores y al sector agroalimentario, y promover buenos hábitos de nutrición para prevenir la obesidad, mediante la planificación y desarrollo de estrategias.

AECOSAN ofrece información de diverso tipo en relación con la seguridad alimentaria, como controles y alertas alimentarias, evaluación y gestión del riesgo, la legislación alimentaria clasificada por aspecto regulado, bases de datos de interés y Registro General Sanitario de Empresas Alimentarias y Alimentos.

logo AECOSAN

En cuanto a la legislación, la Agencia permite consultar tanto la normativa nacional como la de la Unión Europea relativa a la seguridad alimentaria, así como las notas interpretativas de esta legislación aprobadas por la Comisión Institucional de AECOSAN.

Actualmente la cadena alimentaria es tan larga que cuando un alimento llega a nuestra mesa ha recorrido un largo camino previo, pasando por distintas empresas, muchísimas personas y traspasando incluso fronteras. Por ello es tan importante disponer de un marco común legislativo en el que todo lo que se puede o no se puede hacer esté claramente establecido y sea común a todos los países.

New call-to-action

Desde la Unión Europea nos llegan Reglamentos, Directivas, Decisiones, Recomendaciones, Dictámenes…unos de obligado cumplimiento y otro no, y que regulan diversos aspectos dentro de la cadena del sector agroalimentario, desde ingredientes, materiales en contacto con el alimento, contaminantes, almacenamiento, transporte, conservación, comercio…. Y además, hay que añadir que cada Estado Miembro también legislará teniendo en cuenta la protección de toda la ciudadanía europea y de todos los consumidores, y aprobando para ello Decretos o Reales Decretos.

Y, como ya hemos comentado, AECOSAN nos permite consultar toda la legislación existente tanto española como europea, cumpliendo de este modo con su objetivo de promover la seguridad alimentaria ofreciendo información objetiva tanto a los consumidores como al sector de la industria agroalimentaria.

Y ¿CÓMO ASEGURA UNA EMPRESA QUE CUMPLE CON LA LEGISLACIÓN DE SEGURIDAD ALIMENTARIA?

food law

En primer lugar, una empresa del sector agroalimentario, debe saber que necesita implantar y poner en marcha programas y procedimientos de seguridad alimentaria, que tengan en cuenta todos los requisitos básicos de higiene. Y en función del tipo de empresa, el eslabón de la cadena en la que se encuentre, el tipo de producto que fabrique o comercialice y una serie de aspectos más, deberá optar además por implantar el autocontrol basado en los principios de APPCC (Análisis de Peligros y Puntos de Control Críticos) del Codex Alimentarius.

Para lograr cumplir con todos los requisitos legales, desde INTEGRA, recomendamos buscar asesoramiento y, además, optar por utilizar herramientas de gestión útiles para asegurar el cumplimiento legal y que sean certificables para así demostrar al resto de la industria agroalimentaria el compromiso de tu empresa con la seguridad alimentaria Estas herramientas son los Sistemas de Gestión de la Seguridad Alimentaria, que además de asegurar el cumplimiento legal, aporta un valor añadido a una empresa tanto nacional como internacionalmente.  Los Sistemas de Gestión de Seguridad Alimentaria pueden implantarse en base a distintas normas que conviven hoy día en el mercado, y que son compatibles entre ellas, como son ISO 22000, FSCC 22000, BRC (British Retail Consortium) y/o IFS (International Food Standard).

Si su empresa necesitas saber a qué legislación está obligada a cumplir o está interesada en implantar alguna norma de seguridad alimentaria, nosotros podemos ayudarle.

Foto: stockvault

¿QUÉ ES LA SEGURIDAD ALIMENTARIA?

Comparte: Facebooktwittergoogle_pluslinkedin

Cuando hablamos de seguridad alimentaria, la primera definición que nos viene a la cabeza va encaminada a poner los medios para conseguir que el consumo de alimentos sea seguro, y para ello las empresas del sector agroalimentario tienen un papel fundamental.

El concepto de seguridad alimentaria ha ido evolucionando con el tiempo y actualmente se apoya en cuatro pilares fundamentales:  disponibilidad, estabilidad, acceso y uso.

La globalización ha hecho que la Seguridad alimentaria sea  vital debido a la inmensa cantidad de alimentos que se comercializan a nivel internacional, y que para llegar a la mesa tienen que viajar a través del mundo pasando por distintos eslabones de una larga cadena alimentaria. Además, los cambios en los hábitos alimenticios y el aumento de los colectivos que sufren determinadas enfermedades de origen alimentario, como las intolerancias y alergias alimentarias, han llevado a cambios en los modos de producción y en la forma de ofrecer la información al consumidor.

¿Sabes qué es la seguridad alimentaria?

Debido a esto, las normas alimentarias se convierten en un punto clave para garantizar la inocuidad y la calidad de los alimentos. De ahí nació el Codex Alimentarius, que es un compendio de normas, códigos de práctica, directrices y otras recomendaciones internacionalmente reconocidas relacionadas con los alimentos, su producción y su inocuidad. El Codex Alimentarius abarca toda la cadena de producción, lo que permite establecer normas alimentarias aceptadas internacionalmente y que permitan que la comercialización de los alimentos durante todos los eslabones de la cadena se realice de forma segura.

¿CÓMO ESTABLECE LA SEGURIDAD ALIMENTARIA UNA EMPRESA?

Las empresas del sector agroalimentario, deben establecer y poner en marcha programas y procedimientos de seguridad alimentaria, implementando un Sistema de Autocontrol, considerando todos los requisitos básicos de higiene a través de planes y el autocontrol basado en los principios de APPCC (Análisis de Peligros y Puntos de Control Críticos) del Codex Alimentarius. Y en este proceso de desarrollar el Sistema de Autocontrol de la empresa uno de los aspectos más importantes es, sin duda, la formación de los trabajadores, ya que de ellos dependerá el éxito de este.

New call-to-action
Pero, además de la implantación de un Sistema de Autocontrol, las empresas agroalimentarias pueden optar por dar un paso más, y utilizar herramientas para implementar Sistemas de Gestión de la Seguridad Alimentaria que les aporten valor añadido y sean reconocidos a nivel internacional. Estas herramientas pueden ser las normas ISO 22000, BRC (British Retail Consortium) y/o IFS (International Food Standard).

En INTEGRA podemos asesorarle sobre qué norma de seguridad alimentaria será más adecuada para su empresa.

Foto: freepik

¿QUÉ EMPRESAS DEBEN CUMPLIR LA NUEVA LOPD-GDD Y CÓMO?

Comparte: Facebooktwittergoogle_pluslinkedin

Todas aquellas entidades públicas y privadas que traten datos personales en el desarrollo de su actividad, están obligadas a cumplir con la Ley Orgánica 3/2018 de protección de datos y Garantía de los Derechos Digitales (LOPD-GDD) 

Y ¿qué entendemos por dato personal?

Cualquier información relativa a una persona física identificada o identificable, por lo que, además de nombres, apellidos, domicilio, DNI, correo electrónico …se considera dato personal aquel que permite identificar a una persona concreta, como puede ser su imagen, su voz, su información biométrica, o incluso una dirección.

Por tanto, una empresa que trate, en el ejercicio de su actividad, datos de proveedores, de clientes, de empleados, información sobre contactos de la web… debe cumplir con la LOPD-GDD. Y para el cumplimiento de la Ley, se le va a exigir que tenga una actitud de responsabilidad proactiva y por tanto, entre otras cosas, se le exigirá que previamente a cualquier tratamiento de datos personales realice un análisis de riesgo que le permita tomar las medidas adecuadas para garantizar la seguridad y su mitigación en la medida de lo posible.

¿Qué debe hacer una empresa para cumplir con la nueva LOPD y el RGPD?

Una empresa privada que en el ejercicio de su actividad diaria realiza el tratamiento de datos personales deberá dar los siguientes pasos para cumplir con la nueva LOPD y con el Reglamento europeo (RGPD):

  • Crear un registro de actividades de tratamiento

Es un documento interno en el que se especifican los tratamientos de datos personales que se realizan en la empresa, analizando previamente sus riesgos y estableciendo las medidas de seguridad que se aplican a cada tratamiento. No están obligadas a realizarlo aquellas empresas a las que les sea de aplicación la excepción del apartado 5 del artículo 30 del Reglamento (UE) 2016/679, pero sí es recomendable que cualquier empresa disponga de este documento.

El Registro de actividades de tratamiento debe incluir la siguiente información: el nombre del Responsable de tratamiento, la finalidad de tratamiento, la categoría de interesados, categoría de los datos, destinatarios a los que se les pueden comunicar los datos, si se realizan transferencias a otros países, los plazos de supresión de los datos y cuando sea posible, la descripción general de las medidas de seguridad.

  • Establecer un protocolo o procedimiento para el ejercicio de los derechos del interesado

Se establecerá el procedimiento a seguir para que las personas interesadas puedan solicitar el ejercicio de sus derechos de acceso, rectificación, oposición, supresión, limitación de tratamiento o portabilidad, sobre su información personal. Además debe especificar los pasos a seguir por el Responsable de tratamiento para dar respuesta de una manera eficaz.

  • eSTABLECER UN PROTOCOLO O PROCEDIMIENTO DE NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

Dicho procedimiento especificará los pasos a seguir en el caso de que una empresa detecte una brecha de seguridad que puede poner en riesgo la confidencialidad y/o integridad de los datos de carácter personal que trata. Se debe disponer de formatos que permitan, llegado el caso, notificar las brechas de seguridad a la Agencia Española de Protección de datos y a los propios afectados.

digital composite of laptop with hacking graphic

  • Firmar contratos de Confidencialidad con trabajadores y colaboradores

La empresa informará a sus trabajadores y colaboradores que tengan acceso a datos de carácter personal de su obligación de mantener la confidencialidad y de su responsabilidad en caso de realizar tratamiento de los mismos.

  • Firmar contratos de encargo de tratamiento a terceros

La organización debe firmar un contrato de encargo de tratamiento con aquellas empresas subcontratadas o autónomos con los que comparta información de carácter personal de la que él es Responsable, y que ellos podrán tratar.  En dicho contrato deben incluirse los límites de tratamiento y los deberes y obligaciones del Encargado de tratamiento respecto a los datos y  es importante además, exigir garantías.

  • Incluir cláusulas de consentimiento informado

Tanto la LOPD- GDD como el RGPD, exigen que previamente al tratamiento de datos personales de un interesado exista un consentimiento informado explícito por parte del mismo. Por tanto, se deben incluir cláusulas informativas en todos los lugares en los que se solicite información personal y especificar en todo momento la finalidad de tratamiento, especialmente en aquellos casos en los que el tratamiento de la información recogida no esté legitimado por una base legal.

  • Adaptar la página web de la empresa a las nuevas normativas

La web debe incluir algunos textos como la Política de privacidad, el aviso legal, la política de cookies y las cláusulas de consentimiento informado mencionados anteriormente en los formularios de recogida de datos.

Integra, puede asesorar a su empresa para que la adaptación a la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales sea lo más fácil posible.

Foto: creativeart

LA NUEVA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

Comparte: Facebooktwittergoogle_pluslinkedin

La nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) fue aprobada el 22 de noviembre de 2018 para adaptar el ordenamiento español a la normativa europea en la materia, el Reglamente General de Protección de Datos.

El objetivo, tanto del Reglamento europeo (RGPD) como de la nueva Ley Orgánica, es garantizar y proteger el tratamiento de los datos de carácter personal y los derechos de las personas, asegurando que los datos se traten de una manera lícita y que cualquier persona sepa en todo momento quiénes tratan sus datos, con qué finalidad, por cuánto tiempo, si los comparten o no con terceros y sobre todo que sepa cómo puede ejercer sus derechos.

De inicio, simplemente con observar el nuevo nombre, podemos deducir que la nueva LOPD hace hincapié en garantizar los derechos digitales de la ciudadanía española. Y como ya hemos comentado en posts anteriores sobre el RGPD, esto se ha debido a la transformación digital que ha sufrido nuestra sociedad y el mundo globalizado y la necesidad de hacerlo seguro.

La nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) fue aprobada el 22 de noviembre de 2018

NOVEDADES DE LA NUEVA LOPD

  1. Información por capas. Se adapta al Derecho Español la modalidad de información por capas. El art. 11 de la LOPD establece que cuando los datos personales sean obtenidos del afectado el responsable del tratamiento podrá dar cumplimiento al deber de información establecido en el artículo 13 del RGPD facilitando al afectado una primera capa de información básica e indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.
  2. Consentimiento de menores. La minoría de edad para prestar consentimiento para el tratamiento de los datos es de catorce años, siendo necesario el consentimiento del titular de la patria potestad o tutela para menores de dicha edad.
  3. Limitación de la actividad publicitaria: las “listas Robinson”. La ley establece las “listas Robinson” con el objetivo de que no pueda enviarse publicidad a las personas que estén inscritas en dicha lista. Una empresa que quiera realizar una campaña publicitaria deberá consultar previamente las “listas Robinson” salvo que los ciudadanos/as objeto de dicha campaña ya hayan dado su consentimiento para recibir publicidad.
  4. Sistemas de denuncias internas anónimas Las empresas podrán establecer canales internos y anónimos para que los empleados puedan informar sobre cualquier incumplimiento que puedan detectar en materia de protección de datos.
  5. Video-vigilancia y grabación de audio. La Ley Orgánica ha querido garantiza el derecho a la intimidad de los empleados en el lugar de trabajo y para ello ha dedicado un artículo a regular el uso de la video-vigilancia y la grabación de sonidos, así como los sistemas de geolocalización. Establece la obligación de informar de manera expresa, clara e inequívoca de dichos sistemas.
  6. Nombramiento del DPOEn el artículo 34 la nueva LOPD amplía en las cuales se deberá nombrar un Delegado de Protección de Datos, incluyendo por ejemplo colegios profesionales o centros educativos.
  7. Inclusión en sistemas de información de solvencia crediticia (“ficheros de morosos”). La nueva ley establece en 50€ la cuantía mínima de deuda a partir de la cual se puede incluir a los ciudadanos en los sistemas de información de solvencia crediticia. Y reduce a 5 años el tiempo máximo de permanencia en el registro.
  8. Derechos digitales.La nueva Ley está orientado a garantizar a todos los ciudadanos ciertos derechos digitales como el acceso universal a Internet, a la educación digital, a la seguridad digital, a la neutralidad de Internet, a la intimidad y desconexión digital en el ámbito laboral, a la protección de menores en Internet, derechos de rectificación, actualización y olvido en internet, derechos en el uso de redes sociales, derecho al testamento digital …

Sí necesita asesoramiento para adaptar la actividad de su empresa a la nueva LOPD no dude en ponerse en contacto con INTEGRA.

Foto: onlyyouqj

LA SEGURIDAD ALIMENTARIA, DE VITAL IMPORTANCIA EN CUALQUIER EMPRESA AGROALIMENTARIA

Comparte: Facebooktwittergoogle_pluslinkedin

Es por todos conocida, la importancia que tiene hoy día la seguridad de los alimentos por su relación directa con nuestra salud. Y por tano, es fundamental para cualquier empresa relacionada con el sector de la alimentación poder transmitir confianza a los consumidores.

Además, los cambios en los hábitos alimenticios y el aumento de los colectivos que sufren determinadas enfermedades de origen alimentario, como las intolerancias y alergias alimentarias, han llevado a cambios en los modos de producción y en la forma de ofrecer la información al consumidor.

La legislación europea, va marcando las reglas a seguir en cuanto en cuanto a la prevención, eliminación y reducción del nivel de riesgos para la salud humana en toda la cadena alimentaria, incluyendo procesos, productos y actividades relacionados con la manipulación y producción de alimentos. Por tanto, todos los actores implicados en dicha cadena deben tomas las medidas necesarias para garantizar la seguridad alimentaria, ya sean empresas grandes o pequeñas, productores o distribuidores, exportadores o importadores…

Las empresas, como paso fundamental, deben establecer y poner en marcha programas y procedimientos de seguridad alimentaria, considerando todos los requisitos básicos de higiene a través de planes y el autocontrol basado en los principios de APPCC (Análisis de Peligros y Puntos de Control Críticos) del Codex Alimentarius. Y en este proceso de desarrollar el Sistema de Autocontrol de la empresa uno de los aspectos más importantes es, sin duda, la formación de los trabajadores, ya que de ellos dependerá el éxito de este.

Pero, además de la implantación de un Sistema de Autocontrol, las empresas agroalimentarias pueden optar por dar un paso más, y utilizar herramientas para implementar Sistemas de Gestión de la Seguridad Alimentaria que les aporten valor añadido y sean reconocidos a nivel internacional. Estas herramientas pueden ser las normas ISO 22000, BRC (British Retail Consortium) y/o IFS (International Food Standard).

Si desea información acerca de las normas de seguridad alimentaria y de cómo implantarlas en su empresa no dude en llamarnos.

Foto: vectorpouch

PLAN FOOD DEFENCE, INDISPENSABLE PARA EXPORTAR A EEUU

Comparte: Facebooktwittergoogle_pluslinkedin

Los productos agroalimentarios producidos en Europa y exportados a los Estados Unidos están obligados a disponer de plan o protocolo de FOOD DEFENSE, para englobar las actividades asociadas con la protección del suministro nacional de alimentos contra actos intencionados o deliberados de contaminación o alteración de los mismos. Esta obligación se impuso tras el atentado a la Torres Gemelas, y es requisito indispensable.

El servicio de Seguridad Alimentaria e Inspección del USDA (Department of Agriculture) define “FOOD DEFENSE” como la protección de los productos alimentarios contra el adulterado intencionado por agentes biológicos, químicos, físicos o radioactivos.

Una empresa que lo implanta establecerá una estrategia para proteger la cadena de producción alimentaria de cualquier intención de adulterar, ya sea biológica, física o químicamente su producto, evitando que pudiera llegar al consumidor final.  Y es más importante de lo que parece puesto que un ataque intencionado puede venir tanto desde el interior (propio personal) como desde el exterior, con la clara intención del sabotaje a la empresa o a la población a través de la empresa (terrorismo).

El objetivo del protocolo Food Defense  será lograr la identificación, el control y la vigilancia de los posibles focos de contaminación intencionada que pueden afectar a los productos alimentarios para poder establecer e implantar las medidas preventivas necesarias que garanticen el control y la reducción de los focos identificados.

Actualmente Food Defense es un requisito de obligado cumplimiento recogido dentro de normas internacionales de seguridad alimentaria, como son las normas BRC, IFS e ISO 22000, y de obligado cumplimiento por parte de la FDA (US Food and Drug Administration).

Por ultimo es importante dejar constancia de que Food Defense es una herramienta que permite controlar los posibles peligros desde la prevención y/o la respuesta rápida ante una situación de emergencia en materia de seguridad alimentaria.

¿Quieres implantar alguna de las normas de seguridad alimentaria que incluyen Food Defense o bien cumplir directamente con este protocolo? Nos encontramos a tu disposición para asesorarte sin ningún tipo de compromiso. Contacta con Integra.

Foto: stevepb

New call-to-action

 

¿LE INTERESA IMPLANTAR UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)?

Comparte: Facebooktwittergoogle_pluslinkedin

Un Sistema de Seguridad de la Información es para una empresa el diseño, implantación y mantenimiento de una serie de procesos que le permitirán gestionar eficientemente la accesibilidad de la información al tiempo que asegura su confidencialidad, integridad y disponibilidad, pero minimizando a la vez los riesgos de seguridad.

Para poder garantizar la correcta implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI), la base es definir la estrategia a seguir por toda la organización para garantizar la seguridad de la información y posteriormente delimitar e identificar la información de carácter protegido que será el objeto del SGSI. La información es el conjunto de datos que poseen un valor para la empresa u organización, independientemente del formato en que se presente o guarde.

¿Pero cómo garantizamos desde Integra, que el SGSI que vamos a implantar en su organización se adapta a sus necesidades?

  1. Analizando los riesgos que determinan las amenazas y vulnerabilidad de la información que gestiona la empresa
  2. Seleccionando los controles y detallando los objetivos que quieren cumplir en materia de seguridad
  3. Definiendo las medidas correctoras más adecuadas para la empresa, basadas en los riesgos detectados que se deben minimizar.

¿Qué ventajas obtiene tras la implantación de un SGSI?

– Poder certificarse conforme la norma ISO 27001 de Sistemas de Gestión de la Seguridad de la Información, diferenciándose de la competencia.

– Cumplir con la legislación vigente

– Mejora de los procesos y procedimientos existentes relacionados con la gestión de la información

– Garantizarle a los clientes, proveedores, trabajadores…que la información proporcionada se gestiona de forma segura

No lo dude, el equipo técnico de Integra dará cumplimiento a sus expectativas y garantizara la seguridad de la información que gestionan en su empresa. Consúltenos

 

LA COMUNICACIÓN DE LAS BRECHAS DE SEGURIDAD EN EL RGPD

Comparte: Facebooktwittergoogle_pluslinkedin

El Reglamento General de Protección de Datos (RGPD) establece la obligación de notificar a la Agencia Española de Protección de Datos (AEPD) las brechas e incidentes de seguridad que puedan afectar a los datos personales.

Cualquier organización que trate datos personales se encuentra expuesta a sufrir brechas de seguridad que pueden repercutir o no en la privacidad de los interesados. El RGPD define las violaciones de seguridad como aquellas “que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos, susceptible en particular de ocasionar daños y perjuicios físicos, materiales o inmateriales”.

Cuando se produzca una violación de la seguridad de los datos que pueda suponer un riesgo para los derechos y libertades de los afectados (robo de la información, acceso no autorizado a la información, publicación de información en internet de datos personales, etc), el Responsable del tratamiento tendrá la obligación de notificarla en el plazo de 72 horas a la Autoridad de Control (Agencia Española de Protección de Datos).  La notificación incluirá toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales y se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es.

La notificación de la quiebra de seguridad deberá incluir como mínimo la siguiente información:

  • Tipo de incidencia
  • Fecha y hora en que se produjo o se detecta
  • Persona que realiza la notificación
  • Persona a quien se comunica
  • Efectos que puede producir la incidencia
  • Descripción detallada de la misma
  • Medidas correctoras aplicadas

En los casos en los que la violación de seguridad entrañe un alto riesgo para los interesados, además de la comunicación a la Autoridad de Control, se deberá comunicar dicha quiebra en la seguridad a los interesados con el objetivo que los mismos puedan tomar medidas oportunas para protegerse de las posibles consecuencias.

En el caso que no se pueda identificar a todos los afectados, la comunicación se podrá realizar mediante la publicación de un anuncio en los medios de comunicación.

Foto: onlyyouqj

LA VERSIÓN 8 DE LA NORMA BRC TRAE CAMBIOS. CONÓCELOS

Comparte: Facebooktwittergoogle_pluslinkedin

La norma BRC Global Standard for Food Safety, de seguridad alimentaria, fue desarrollada para ayudar a las empresas a garantizar el máximo nivel de protección al consumidor y asegurar el cumplimiento de los requisitos legales aplicables a los productos alimentarios que suministran.

Con esta norma se evalúa la capacidad de los proveedores y distribuidores para garantizar la seguridad de los alimentos que ofrecen al consumidor. Y… ¿cómo lo hace? Pues estableciendo una serie de requisitos, coherentes con las normas de seguridad alimentaria y las buenas prácticas de fabricación, y audita periódicamente el cumplimiento de estos por parte de las empresas.

Los constantes cambios y problemas a los que se enfrenta la industria alimentaria exige normativas cada vez más específicas, y el British Retail Consortium a querido dar respuesta una vez más a dichos cambios con la publicación de una nueva versión de la norma BRC Food, concretamente la versión 8.

¿Qué cambios introduce esta versión?

  • Fomentar el compromiso de la Dirección, a través del desarrollo de la cultura de seguridad de los productos dentro de la empresa
  • Ampliar los requisitos para la vigilancia ambiental
  • Alentar a los sitios a seguir desarrollando sistemas de seguridad y defensa alimentaria 
  • Amplía la frecuencia para la revisión y actualización de la evaluación de riesgos de las materias primas, será al menos cada 3 años.
  • Aclara los requisitos para las zonas de riesgo de producción de alto riesgo, alto cuidado y ambiente de alta asistencia
  • Añade mayor claridad para los sitios que fabrican alimentos para mascotas 
  • Establece la obligación de planificar 4 auditorías internas a lo largo del año.

El periodo de transición que se ha fijado para aquellas empresas que ya están certificadas bajo la versión anterior es de 6 meses, y por tanto para febrero de 2019 todas las empresas estarán ya auditadas bajo los requisitos de la versión 8.

Si necesita asesoramiento para adaptarse contacte con nosotros.

Foto: freepik