Certificazione ISO IEC 27701

Protezione dei dati personali

La nuova norma ISO IEC 27701 (che è una estensione della ISO 27001) è la norma di certificazioneL’attività svolta da un organismo debitamente autorizzato... volontaria più idonea sul piano della protezione dei dati, perchè strettamente aderente al Regolamento UE 2016/679 GDPR, al quale si mostra conforme.

La norma 27001 definisce le misure aziendali utili per gestire i rischi legati alla protezione dei dati.

La norma 27001 è utile nell’applicazione del GDPR in quanto le aziende non trovano nel Regolamento UE 2016/679 una bussola pragmatica e operativa.

Infatti il GDPR introduce concetti come la valutazione del rischioCombinazione della probabilità che si verifichi evento e de..., e incoraggia “l’istituzione di meccanismi di certificazioneL’attività svolta da un organismo debitamente autorizzato... della protezione dei dati”, ma non fornisce strumenti pratici che consentano alle organizzazioni di avere delle linee guida in funzione della specificità organizzativa e del proprio settore.

La ISO 27001 integra l’articolo 32 del GDPR poiché definisce le migliori pratiche per garantire la sicurezzaIl fatto di essere sicuri e di aver garantito il livello di ... dei dati, attenuando dunque i rischi all’interno dell’organizzazioneSocietà, società, impresa, impresa, autorità o istituzion..., e che definiscono l’efficaciaUn confronto tra i risultati effettivi e le attività previs... del sistema di gestioneParte del sistema di gestione di un'organizzazione utilizzat.... Inoltre introduce l’analisi del contesto finalizzata alla valutazione dei rischiProcesso di valutazione dei rischi derivanti da uno o più r... legati alla protezione dei dati.

Le organizzazioni che non sono dotate di un sistema di gestioneParte del sistema di gestione di un'organizzazione utilizzat... delle informazioni possono anche implementare ISO/IEC 27001 e 27701 insieme in un singolo progetto, in quanto la ISO/IEC 27701 estende semplicemente i requisiti forniti dalla 27001 e dal suo “codice di condotta” (ISO/IEC 27002), e non è quindi necessario realizzare due sistemi di gestione e/o progetti di implementazione separati.

CertificazioneL’attività svolta da un organismo debitamente autorizzato... ISO IEC 27701e GDPR

Implementare un un sistema di gestioneParte del sistema di gestione di un'organizzazione utilizzat... conforme alla ISO/IEC 27001 integrata con la ISO/IEC 27701) permette a tutte le organizzazioni di soddisfare tutti i requisiti del GDPR e di altre regolamentazioni internazionali e nazionali in materia di protezione dei dati e dimostrare che sono state predisposte “misure tecniche e organizzative appropriate” (art. 32) per proteggere i dati personali che vengono trattati, proteggendo i diritti degli interessati.

Gli Organismi di CertificazioneL’attività svolta da un organismo debitamente autorizzato... che certificano la conformità dei trattamenti di dati personali conformi al GDPR sono quelli accreditati o dall’Autorità di ControlloProcesso, basato sulla logica del PDCA (Plan, Do, Ceck, Act)... (Garante della protezione dei dati personali) o dall’organismo nazionale di accreditamentoL’accreditamento è un processo promosso da un ente dotato... (Accredia in Italia).

A disposizione per la consulenza nell’implementazione corretta della CertificazioneL’attività svolta da un organismo debitamente autorizzato... ISO IEC 27701

Contributi a fondo perduto Finanziamenti agevolati per l’autoimprenditorialità

Il Ministero dello Sviluppo Economico ha ampliato questa settimana le potenzialità del decreto legislativo n. 185/2000 per i contributi a fondo perduto Finanziamenti agevolati per l’autoimprenditorialità in tutta Italia, che si integrano con quelli di “Resto al Sud” e il Selfiemployment.

Destinatari

Persone fisiche (gioveni,donne, disoccupati) e Micro e piccole imprese con anzianità di attività inferiore a 5 anni in tutta Italia.

Settori ammissibili

• produzione di beni nei settori dell’industria, dell’artigianato e della trasformazione dei prodotti agricoli;
• servizi alle imprese e/o alle persone;
• commercio di beni e servizi;
• turismo, incluse le attività turistico-culturali

Investimenti ammissibili:

• macchinari, impianti ed attrezzatureQualsivoglia apparecchio, impianto, macchina, utensile utili... varie;
• programmi informatici e servizi per le tecnologie dell’informazione;
• acquisto di brevetti o acquisizione di relative licenze d’uso;

Finanziamenti e contributi a fondo perduto

Finanziamento a tasso ZERO e contributo a fondo perduto variabile dal 20% al 50%.

Grazie all’incremento della nuova dotazione finanziaria saranno inoltre riaperti gli sportelli (chiusi in precedenza per insufficienza di risorse) per i residenti nelle regioni Marche, Toscana, Umbria e Molise.

Ente gestore

Invitalia www.invitalia.it

Per maggiori informazioni: polverosi@sigmasei.it

“Investimento Green”

Come si definisce un investimento “Green”?

Ci aiuta in questo la Tassanomia verde e l’algoritmo pareto ambientale.

L’investimento sostenibile ha impatto positivo climatico|ambientale su una delle sei dimensioni “verdi” sottoelencate, nell’invarianza delle altre, e rispetta i criteri di responsabilitàAssegnazione di azioni e decisioni a un'entità. sociale:

– Efficientamento energetico

– Mitigazione ambienteL'ambiente circostante di una struttura di organizzazioni, t... climatico

– Adattamento all’ambienteL'ambiente circostante di una struttura di organizzazioni, t... climatico

– Economia circolare

– Protezione biodiversità e salute eco sistemi

– Prevenzione e controlloProcesso, basato sulla logica del PDCA (Plan, Do, Ceck, Act)... inquinamento

La nostra società è a disposizione,utilizzando piattaforma e algoritmo dedicato alla valutazione delll’investimento “Green”,sulla base degli standard internazionali.

Per informazioni: polverosi@sigmasei.it

Abilitazione MEPA

Sigma sei è qualificata sul MEPA, nella sezione consulenza specialistica e formazione per la Pubblica Amministrazione, pubblicando il primo catalogo dei servizi standard.

Il Mercato elettronico della pubblica amministrazione (MePA) è uno strumento di commercio elettronico, di tipo Business to Government (B2G), a disposizione delle amministrazioni pubbliche italiane per effettuare acquisti di beni e servizi di importo inferiore alla soglia comunitaria (dal 1 gennaio 2020, 139 mila euro per le PA centrali e 214 mila euro per le altre amministrazioni).

Sul MePA l’Ente della pubblica amministrazione riempie un carrello della spesa e poi emette un ordinativo all’impresa offerente, firmato digitalmente.
Nel MePA, le pubbliche amministrazioni registrate possono consultare il catalogo elettronico, confrontare e acquistare i beni e servizi offerti dai fornitori abilitati sul sistema, tra i quali Sigma sei.

Per le aziende interessate, vi supportiamo nella corretta compilazione della domanda di abilitazione e l’iscrizione al MEPA Mercato Elettronico Pubblica Amministrazione, oltre alla partecipazione delle gare ad invito o nelle Richieste dirette di acquisto (RDO).

In questo modo potrete avere accesso alla contrattazione con la Pubblica Amministrazione di prodotti e servizi attraverso affidamento diretto o invito a richieste d’offerta sotto soglia.

Per maggiori informazioni per abilitazioni MEPA: polverosi@sigmasei.it

Credito d’imposta Transizione 4.0

Transizione 4.0 2021: quali le principali differenze rispetto ad Industria 4.0?

La legge di bilancio 2021 ha innovato la disciplina degli investimenti strumentali agevolati.

Nel caso del vecchio superammortamento, ora l’agevolazione, come credito di imposta, sarà pari al 6% del valore del bene nuovo acquistato, per investimenti fino a 2.000.000 di euro.

Invece, il vecchio iperammortamento è stato sostituito da un credito di imposta pari al 40% o al 20% del valore dei beni materiali acquistati e al 15% dei beni immateriali (software) con dei massimali di investimento totale.

L’agevolazione può essere usufruita dall’anno successivo a quello di prima installazione dello strumento materiale o immateriale o di interconnessione (per iperammortamento).
Nel caso degli strumenti materiali il credito d’imposta è diviso su 5 anni; su 3 anni per i software.

Se ricorrono i due requisiti (acconto pagato di almeno 20% della spesa nel 2020 e installazione/interconnessione eseguita nel 2020) il credito d’imposta può essere usufruito già al 18 gennaio 2021, senza aspettare i Redditi.

Nuovi adempimenti burocratrici obbligatori:
• le imprese che godono delle agevolazioni 2021 devono effettuare una comunicazione al Ministero dello sviluppo economico;
• la perizia (o attestazione da ente) è obbligatoria per beni di valore superiore o uguale a 300.000 euro (prima era 500.000 euro);
• le fatture e gli altri documenti relativi all’acquisizione dei beni agevolati devono contenere l’espresso riferimento alle nuove disposizioni normative.

Paolo Polverosi https://www.sigmasei.it/presentazione-sigmasei/paolo-polverosi 0571-994111.

B-Corp e Ecomate

La piattaforme digitali, gli algoritmi sono utili nel misurare le prestazioniRisultati misurabili della gestione dei rischi da parte di u... di sostenibilitàCaratteristica di un processo organizzativo che può essere ... delle organizzazioni.

Abbiamo voluto testare alcune di queste piattaforme digitali nel 2020,sulla nostra organizzazioneSocietà, società, impresa, impresa, autorità o istituzion...,e abbiamo realizzato come il percorso verso la nostra sostenibilitàCaratteristica di un processo organizzativo che può essere ... è ancora ulteriormente da tracciare.

I due risultati per il 2020, augurandoci un nostro miglioramento per il 2021 e una maggiore diffusione di questi strumenti semplici e utili: