eu-gdpr-1-1-1-1160x665

Στις 27.04.2016 ψηφίστηκε ο Γενικός Ευρωπαϊκός Κανονισμός για την προστασία των δεδομένων 2016/679 (GDPR – General Data Protection Regulation), εφεξής ο «Κανονισμός». Ο Κανονισμός είναι δεσμευτικός ως προς όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

Τίθεται δε σε άμεση ισχύ από τις 25.05.2018, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία (εως τις 6.05.2018 ).

Ο κανονισμός αφορά: όλες τις ιδιωτικές, δημόσιες επιχειρήσεις και κρατικές αρχές που  διαχειρίζονται προσωπικά δεδομένα πελατών, πελατών των πελατών τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων, εντός και εκτός ΕΕ, εφόσον τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα βρίσκονται στην Ευρωπαϊκή Ένωση ή στην επεξεργασία προσωπικών δεδομένων στο πλαίσιο μιας εγκατάστασης ενός υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση ανεξάρτητα από το κατά πόσο η επεξεργασία πραγματοποιείται στην Ένωση.

Οι υποχρεώσεις τήρησης του Κανονισμού, είναι συνοπτικά οι κατωτέρω:

  • η τήρηση των βασικών αρχών προστασίας προσωπικών δεδομένων (νόμιμος  σκοπός συλλογής μόνον απαραίτητων δεδομένων, απαγόρευση περαιτέρω επεξεργασίας ασύμβατης με το σκοπό, επικαιροποίηση, αποθήκευση ως προς το ελάχιστο απαιτούμενο χρονικό διάστημα, συγκατάθεση των υποκειμένων των προσωπικών δεδομένων)
  • η μεταβίβασή τους σε χώρες εκτός ΕΕ, μόνον υπό συγκεκριμένες προϋποθέσεις
  • το δικαίωμα πρόσβασης στα τηρούμενα προσωπικά δεδομένα, σε συνεργάτες των επιχειρήσεων, οργανισμών κλπ, μόνον υπό συγκεκριμένες προϋποθέσεις  και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με τον GDPR, αντίστοιχα.
  • η ανάπτυξη ηλεκτρονικών εργαλείων έγκαιρης και δωρεάν ανταπόκρισης σε αιτήματα για:
    1. ανάκληση συγκατάθεσης
    2. πρόσβασης δεδομένων
    3. διόρθωσης δεδομένων
    4. διαγραφής δεδομένων
    5. περιορισμού επεξεργασίας
    6. παράδοσης δεδομένων σε ηλεκτρονική μορφή
    7. μεταφοράς δεδομένων σε άλλο φορέα
  • η έγκαιρη και προσήκουσα  γνωστοποίηση των δικαιωμάτων τους  στα υποκείμενα των δεδομένων η εξασφάλιση ασφάλειας των προσωπικών δεδομένων, σε όλο τον κύκλο ζωής τους
  • η τήρηση αρχείου και η γνωστοποίηση κάθε παραβίασης δεδομένων, εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα, με απευθείας ενημέρωση ή δημόσια ανακοίνωση
  • η απόδειξη τήρησης όλων των απαιτήσεων του Κανονισμού.

Απαιτείτε εξειδικευμένη υποστήριξη των επιχειρήσεων και οργανισμών σε κρίσιμα σημεία κατανόησης και εφαρμογής του κανονισμού. Είναι αναγκαίος ένας συνδυασμός γνώσεων και εμπειριών (νομικών, τεχνολογικής υποστήριξης και προσαρμογής εφαρμογών υπολογιστών, όσο και μελέτης και εφαρμογής κατάλληλων διεθνών προτύπων και οδηγιών).

Τα σημεία που απαιτούν υποστήριξη είναι ενδεικτικά:

  1. η ακριβής γνώση για την επιλογή των δεδομένων (ποια δεδομένα συλλέγουν και ποια επεξεργάζονται σε κάθε φάση των δραστηριοτήτων τους ), ποιοι εμπλέκονται και ποια είναι τα εργαλεία και οι διαδικασίες επεξεργασίας τους.
  2. ο καθορισμός και διαχωρισμός των επιχειρησιακών αναγκών, για διασφάλιση όλων των απαιτούμενων συγκαταθέσεων προς αποφυγή επιπλέον επεξεργασίας
  3. ο συστηματικός έλεγχος για κάλυψη των απαιτήσεων του GDPR σε κάθε στάδιο επεξεργασίας
  4. η αξιολόγηση κινδύνων που μπορούν να οδηγήσουν σε παραβίαση των προσωπικών δεδομένων, με σημαντικές επιπτώσεις τόσο στην φήμη του οργανισμού/επιχείρησης, όσο και στα προβλεπόμενα πρόστιμα.
  5. η διαμόρφωση μιας μελέτης των σημαντικότερων κινδύνων και τρόπων αντιμετώπισής τους, ως εργαλείο στα χέρια της ανώτερης διοίκησης, για λήψη αποφάσεων και διαμόρφωσης του σχεδίου υλοποίησης των συμμορφώσεων (υπολογισμός απαιτούμενων πόρων και δράσεων)
  6. ο περιορισμός του κινδύνου παραβιάσεων του κανονισμού, με κατάλληλα μέτρα

Οι οργανισμοί/επιχειρήσεις έχουν πολύ περιορισμένο χρόνο μέχρι το Μάιο του 2018 για να συμμορφωθούν και να εφαρμόσουν τον Κανονισμό. Αν το αγνοήσουν ή το κατανοήσουν λανθασμένα, μπορεί να τους κοστίσει πολύ ακριβά : τα πρόστιμα μπορεί να φτάσουν στην χειρότερη περίπτωση έως το 4% του κύκλου εργασιών τους ή έως € 20 εκ. και παράλληλα να βλάψουν την εταιρική τους εικόνα και φήμη.

Μέχρι σήμερα, δεν έχει αναπτυχθεί κάποιο διεθνές πρότυπο που να καλύπτει τα απαιτούμενα του GDPR ως προς την προστασία των προσωπικών δεδομένων. Αναμένουμε ότι σύντομα θα δημιουργηθεί κάποιο ανάλογο σύστημα, προς πιστοποίηση.

Τα διεθνή πρότυπα και οι οδηγίες που ισχύουν σήμερα, αφορούν στις διαδικασίες ασφάλειας δεδομένων και επιχειρησιακής συνέχειας, της σειράς ISO 27000 Information Security Management Systems (ISMS) όπως:

– ISO 27001, το βασικό διεθνές πρότυπο για την ασφάλεια πληροφοριών

– ISO 27011, οδηγία για την ασφάλεια των δεδομένων στους τηλεπικοινωνιακούς οργανισμούς

 ISO 27015, οδηγία για την ασφάλεια δεδομένων στις οικονομικές υπηρεσίες

 ISO 27017, οδηγία για την ασφάλεια των δεδομένων στην παροχή υπηρεσιών μέσω cloud

 ISO 27018, οδηγία για την προστασία των προσωπικών δεδομένων στο cloud

– ISO 27799, οδηγία για την ασφάλεια των δεδομένων υγείας

 ISO 22301, το διεθνές πρότυπο για την επιχειρησιακή συνέχεια

– PCI, το διεθνές πρότυπο για τις επιχειρήσεις που διαχειρίζονται δεδομένα καρτών πληρωμών

Η υποστήριξη περιλαμβάνει:

  • GapAnalysis – Διάγνωσηκαι αποτύπωση του επιπέδου συμμόρφωσης με τον GDPR με δημιουργία του αρχείου δραστηριοτήτων επεξεργασίας
  • Αξιολόγηση επιπτώσεων(PrivacyImpactAssessment) σχετικά με την προστασία δεδομένων για τον εντοπισμό των σημαντικότερων κινδύνων
  • Πρόταση μέτρων αντιμετώπισης(Compliance Plan), υποστήριξη και καθοδήγηση στην υλοποίησή τους
  • Ανάπτυξη όλων των απαιτούμενων πολιτικών και διαδικασιών προστασίας προσωπικών δεδομένων, σε ένα πλήρες Σύστημα Διαχείρισης Προσωπικών Δεδομένων
  • Επιθεωρήσεις ετοιμότητας(Compliance Audit), ως προς τον GDPR
  • Προετοιμασία ,μελέτη υπαρχόντων συστημάτων γιαπιστοποίηση και επαλήθευση της συμμόρφωσης του οργανισμού/επιχείρησης, στην σειρά ISO 27001 των εν ισχύ διεθνών προτύπων.
  • Εκπαίδευση
Advertisements

Παιδικοί και Βρεφονηπιακοί Σταθμοί: Νέα Υγειονομική Διάταξη 26-10-2017
1.Ιατρικός έλεγχος προσωπικού
2.Διατροφή παιδιών
3.Απαιτήσεις για την υγιεινή και την ασφάλεια των τροφίμων
4.Εφαρμογή αρχών HACCP
5.Έλεγχοι / Κυρώσεις
6. Ισχύει απο την ημερ. ΦΕΚ Β’ 3758/25-10-2017

 

Posted by: katpetrou | 01/10/2017

BRC – BRITISH RETAIL CONSORTIUM

Screenshot 2017-11-10 10.28.01(2)Screenshot 2017-11-10 12.00.26

BRITISH RETAIL CONSORTIUM- JANUARY 2015-ISSUE 7

GLOBAL STANDARD FOOD SAFETY

The Standard provides a framework for food manufacturers to assist them in the production of safe food and to manage product quality to meet customers’ requirements. Certification against the Standard is recognised by many retailers, food service companies & manufacturers around the world when assessing the capabilities of their suppliers.

WHAT’S NEW FOR ISSUE 7

The focus of attention for this issue has been on:
• continuing to ensure consistency of the audit process
• providing a Standard with the flexibility to include additional voluntary modules to reduce the audit burden
• encouraging sites to put systems in place to reduce their exposure to fraud
• encouraging greater transparency and traceability in the supply chain
• encouraging adoption of the Standard as a means of improving food safety in small sites and facilities where processes are still in development.

There is a continued emphasis on management commitment, a Hazard Analysis and Critical Control Point (HACCP)-based food safety programme and supporting quality
management system.

The objective has been to direct the focus of the audit towards the implementation of good manufacturing practices within the production areas with increased emphasis on areas which have traditionally resulted in recalls and withdrawals (e.g. label and packing management).

Voluntary unannounced programmes

The unannounced programmes remain voluntary but provide added confidence in certification to customers and create marketing benefits where sites achieve the top BRC grade of AA+.

BRC Global Markets programme

The new scheme will now enable audits and recognition against a set of requirements of the Standard identified as basic level and a further set of requirements at intermediate level.

Additional voluntary modules

Issue 7 has been developed to enable the incorporation of additional voluntary modules which sites can elect to include with the audit to meet particular customer or scheme needs.

THE SCOPE OF THE GLOBAL STANDARD FOR FOOD SAFETY

The GSFS, sets out the requirements for the manufacture of processed foods and the preparation of primary products supplied as retailer-branded products, branded food products and food or ingredients for use by food service companies, catering companies and food manufacturers. Certification will only apply to products that have been manufactured or prepared at the site where the audit has taken place and will include storage facilities that are under the direct control of the production-site management.

The Standard shall not apply to food products which do not undergo any process at the site audited or to activities relating to wholesale, importation, distribution or storage outside the direct control of the company.

FOOD SAFETY LEGISLATION

Legislation covering food safety differs in detail worldwide but generally requires food businesses to:
• undertake a HACCP or risk-based approach to the management of food safety
• provide a processing environment which ensures that the risks of product contamination are minimised
• ensure the presence of a detailed specification which is lawful and consistent with compositional and safety standards and good manufacturing practice
• ensure they satisfy themselves that their suppliers are competent to produce the specified product, comply with legal requirements and operate appropriate systems of process control
• make visits, from time to time and where practical, to verify the competence of their suppliers or receive the result of any other audit of the supplier’s system for that purpose
• establish and maintain a risk-assessed programme for product examination, testing or analysis
• monitor and act upon customer complaints.

EFFECTIVE DATE OF ISSUE 7
As with all revisions of the Global Standards, there must be recognition that a transition period is in place between publication and full implementation. This allows time for the retraining of all auditors and allows manufacturers to prepare for the new issue of the
Standard. Therefore, certification against Issue 7 will commence from 1 July 2015.

PRINCIPLES OF THE GLOBAL STANDARD FOR FOOD SAFETY

1.Senior management commitment

2. A HACCP plan

3. A quality management system

4. Prerequisite programmes

menu

ΦΕΚ_B_2161_23062017 Οι νέοι κανόνες λειτουργίας των επιχειρήσεων υγειονομικού ενδιαφέροντος

Το HACCP είναι εδώ και αποτελεί βασικό άξονα διαχείρισης στην ασφάλεια τροφίμων & ποτών, εφαρμόζοντας διαδικασίες, ελέγχους, προδιαγραφές και ορθές πρακτικές υγιεινής!

If we don’t change our behaviour we might end up with more plastic than fish in the ocean! Keep the beaches clean and enjoy!

Ολοκληρώθηκε φέτος η μελέτη και η εφαρμογή ενιαίου συστήματος διαχείρισης κατά ISO 22000/14001, στο ξενοδοχείο Marbella Corfu.

marbella-beach-dining

Σε συνέχεια των επιθεωρήσεων, πιστοποιήθηκε επιτυχώς κατά ISO 14001 και επαναπιστοποιήθηκε κατά ISO 22000:2005.

hotel-panoramic-view

Το ξενοδοχείο Marbella Corfu 5*****, μετά από 10 χρόνια αδιάλειπτης συνεργασίας, συνεχίζει να μας εκπλήσσει ευχάριστα με την συνεχή του  προσπάθεια βελτίωσης, νέων επενδύσεων και μιας εξαιρετικά επιτυχημένης ομάδας στελεχών, που κάνουν την διαφορά.

Τους ευχαριστούμε για την εμπιστοσύνη τους και την εποικοδομητική συνεργασία μας!

“I am very happy to recommend Mrs. Katerina Petrou.  I can confirm that all of my experience during our six-year association has been very   positive, and all projects assigned have a history of timely and successful completion.
Our cooperation has always been very good with excellent communication and effective management in emergency and regular issues. “
Telemachos Gourzis
General Manager Marbella Corfu
September 23, 2016
Posted by: katpetrou | 12/10/2016

CV & Profile Mentoring

aaeaaqaaaaaaaaucaaaajdhlnzjinti2ltnlndmtndmwmy05m2i4lwjinmvindzmzmi3nq

 

Σε εποχές δύσκολες όπως η σημερινή, το βιογραφικό σας σημείωμα είναι η επαγγελματικής σας ταυτότητα.
Για κάθε επαγγελματία, στέλεχος ή νεοεισερχόμενο στον επαγγελματικό στίβο,  η παρουσίαση και η προσέγγιση που επιλέγει, είναι ο ιδανικός συνδυασμός για να κερδίσει την θέση εργασίας ή συνεργασίας, που διεκδικεί.

 

Εμείς, σας υποστηρίζουμε στα ζητούμενα σας:

1. Δημιουργία Βιογραφικού Σημειώματος (CV), αν δεν υπάρχει  (με συγκέντρωση όλων των απαραίτητων πληροφοριών).
2. Ηλεκτρονική Υποδοχή, εξέταση και βελτίωση υπάρχοντος Βιογραφικού Σημειώματος (CV),
3. Δημιουργία, εξέταση και βελτίωση συνοδευτικής επιστολής (Cover Letter),

4. Έλεγχος διαδικτυακού κοινωνικού προφίλ (παρουσία στα Social Media: site, facebook, linkedin, twitter, youtube, blogs κλπ) και συμβουλές διαχείρισης, ή και δυνατότητα δημιουργίας νέων, αν δεν υπάρχουν.

social_media
5. Προσωπική συνέδρια συμβουλευτικής, σε θέματα προσδιορισμού ανάδειξης πλεονεκτημάτων και διαχείρισης αδυναμιών, προσωπικές συμβουλές διαχείρισης και βελτίωσης εικόνας.

6. Γραπτή έκθεση σύνοψης συμπερασμάτων και προτάσεων

Επικοινωνήστε μαζί μας για να σας βοηθήσουμε : ipark.kp@gmail.com

 

Posted by: katpetrou | 09/12/2015

Regular Soap Just as Effective as Anti-Bacterial Soap

shutterstock_260417144

Mayo Clinic News Network

Previous studies have shown that regular soap is just as effective as anti-bacterial soap and with a new study published in the Journal of Antimicrobial Chemotherapy researchers in Korea are contributing more data to support that claim. They tested regular and anti-bacterial soaps against 20 strains of bacteria in a lab, as well as on people’s dirty hands. The conclusions state: Antibacterial soap containing triclosan (0.3%) was no more effective than plain soap at reducing bacterial contamination when used under ‘real-life’ conditions.

Regular Soap Just as Effective as Anti-Bacterial Soap

isoΟ Διεθνής Οργανισμός Τυποποίησης (ISO) προχώρησε το Σεπτέμβρη 2015 στην έκδοση αναθεωρημένου προτύπου για το ISO 9001:2015 (Ποιότητα).

 

iso 9001- ed historyΤο πρότυπο εκδόθηκε πρώτη φορά το 1987 και έχει αναθεωρηθεί 6 φορές μέχρι σήμερα.

 

 

Η σημαντικότερη αλλαγή  από την αρχική του έκδοση το 1987 θεωρείται η έννοια της διαχείρισης και αξιολόγησης των κινδύνων (Risk Based Thinking), η οποία εισάγεται   για πρώτη φορά στη δομή του προτύπου.

images

Η αλλαγή αυτή κρίθηκε αναγκαία από το Διεθνή Οργανισμό Τυποποίησης (ISO), προκειμένου το πρότυπο να προσαρμοστεί καταλληλότερα σε μια συνεχώς μεταβαλλόμενη παγκόσμια αγορά, διασφαλίζοντας ότι οι απαιτήσεις του αντικατοπτρίζουν συνεχώς τις ανάγκες των ενδιαφερομένων μερών.

ISO_9001-2015_vs_ISO_9001-2008_Infographic-800x3710px-EN

images

Το ISO 14001:1994,  αναθεωρήθηκε τον 9/2015, απο τον Διεθνή Οργανισμό Τυποποίησης (ISO).

Η σημαντικότερη αλλαγή από την αρχική του έκδοση του 1994 είναι ότι για πρώτη φορά στη δομή των προτύπων εισάγεται η έννοια της διαχείρισης και αξιολόγησης των κινδύνων (Risk Based Thinking). Χρησιμοποιώντας επίσης, το Annex SL template.

(Στο μέλλον αυτό το πατρόν, θα ισχύει για όλα τα διαχειριστικά συστήματα -MSSs- καθώς θα μοιράζονται τις ίδιες βασικές απαιτήσεις και έννοιες, όπως η διαχείριση, οι προδιαγραφές, η πολιτική, ο προγραμματισμός, η απόδοση, η διαδικασία, ο έλεγχος, η παρακολούθηση, η μέτρηση, η λήψη αποφάσεων,οι διορθωτικές ενέργειες, και η μη συμμόρφωση είναι κοινές για το σύνολο των συστημάτων).

Συγκριτικές διαφορές του νέου με το παλιό σύστημα: Read More…

Older Posts »

Categories