GDPR e ISO 9001: norme a confronto

Il senso di tutta la normativa privacy è quello di diffondere in ogni realtà aziendale la cultura della tutela e della protezione dei dati personali che circolano e vengono trattati all’interno di ogni azienda.

Per questo motivo ogni processo di adeguamento al GDPR non può limitarsi ad essere esclusivamente formale ma deve necessariamente esser sostanziale e quindi caratterizzare il modus operandi di ogni processo aziendale che abbia ad oggetto il trattamento di dati personali.

 

Con Sistema di Gestione per la Qualità (SGQ) si intende la raccolta di politiche, processi e procedure documentate, che definiscono le regole interne con le quali una realtà aziendale crea e fornisce il proprio prodotto/ servizio ai propri clienti. Per tali ragioni è chiaro come ogni SGQ debba essere studiato e realizzato sulla base delle necessità e delle caratteristiche dell’azienda, ferme tuttavia le linee guida offerte dalla norma ISO 9001:2015, aggiornata l’ultima volta nel 2015.

Cos’è la ISO 9001:2015.

Si tratta di una norma riconosciuta a livello internazionale, e quindi applicata nella maggior parte dei paesi del mondo, pensata per la creazione, implementazione e gestione di un SGQ utilizzabile da qualsivoglia realtà aziendale e più in generale da organizzazioni di qualsiasi dimensione o settore. Lo scopo di questa disciplina è quello di migliorare l’immagine e la credibilità aziendale, aumentare la soddisfazione dei clienti e perfezionare i processi aziendali.

Lo scopo di questo breve articolo è proprio quello di evidenziare che le aziende già in possesso di un Sistema di Gestione della Qualità (SGQ), sono agevolate nell’integrazione della documentazione privacy all’interno del proprio Sistema Qualità, soprattutto per ciò che concerne i processi di revisione e aggiornamento dei documenti.

Quali sono i punti in comune tra la normativa privacy GDPR e la UNI EN ISO 9001?

In entrambe le normative, ad esempio, è prevista l’individuazione di figure (organigramma) necessarie per l’attuazione delle rispettive discipline, è richiamato il concetto di competenza del personale e di consapevolezza facendo acquisire alla formazione un ruolo centrale in quanto deve essere obbligatoria e sempre valorizzata. Ancora, ogni realtà aziendale deve garantire la compliance di ogni processo aziendale, sia interno che esterno, al fine di garantire il trattamento dei dati personali di ogni dipendente, fornitore e cliente.

Fermo il fatto che ogni realtà aziendale è chiamata ad adeguarsi alla normativa di tutela e protezione dei dati personali in quanto tratta sempre dati personali, chiaro è che tale processo può risultare più semplice per quelle aziende che siano già in possesso di un SGQ in quanto, al di là dei vari punti in contatto delle due normative, prevede una gestione documentale controllata, all’interno della quale far confluire anche quella della documentazione privacy.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Torna in alto