Prevista entro il 2021 la pubblicazione dell’aggiornamento della ISO IEC 27002:2021.
La novità consteranno in:
- nuova suddivisione di capitoli e categorie di controlli;
- controlli nuovi, eliminati e accorpati;
- attributi che possono essere assegnati ai controlli.Maggiori approfondimenti nell’articolo di Cesare Gallotti
Significative le nuove regole e i nuovi termini di servizi del colosso della messaggistica, che interessa ormai un mercato di circa 3 miliardi di utenti. Notevoli cambiamenti, nonostante le minimizzazioni: se non si accetteranno le nuove condizioni, non negoziabili, dall’8 Febbraio non si potrà più usare il servizio.
Per approfindimenti, leggere l’ottimo articolo di Repubblica
Il D.L 149/2020 recepisce la Direttiva Europea 2020/739/EU, che ha classificato il SARS-CoV-2 fra gli agenti biologici di gruppo 3, lasciando gli altri Coronaviridae in gruppo 2 e quindi introduce delle modifiche al D. Lgs. 81/2008 in materia di agenti biologici.
Nel Titolo X, Esposizioni ad agenti biologici, all’art. 268 del D.Lgs. 81/2008, gli agenti biologici sono ripartiti in 4 gruppi in base al rischio di infezione: un agente biologico del gruppo 3 è “un agente che può causare malattie gravi in soggetti umani e costituisce un serio rischio per i lavoratori; l’agente biologico può propagarsi nella comunità, ma di norma sono disponibili efficaci misure profilattiche o terapeutiche”.
L’art. 17 del D.L 149/2020 sostituisce gli allegati XLVII e XLVIII del D.Lgs. 81/2008; le modifiche hanno impatto sulle attività lavorative che fanno uso specifico di agenti biologici oltre a quelle citate nell’allegato XLIV.
Il nuovo allegato XLVII riporta le indicazioni sulle misure e i livelli di contenimento per ciascun gruppo, che devono essere applicate secondo la natura delle attività, la valutazione del rischio per i lavoratori e la natura dell’agente biologico in questione. Si specifica inoltre che con il termine «raccomandato» le misure devono essere applicate in linea di principio, a meno che i risultati della valutazione del rischio non indichino il contrario.
Il nuovo Allegato XLVIII suddivide le specifiche misure di Contenimento per processi industriali per Luogo di lavoro; Impianti; Attrezzature; Sistema di funzionamento; Rifiuti e Altre misure.
Le aziende che fanno uso deliberato di agenti biologici, che rientrano nei casi di cui agli artt. 274 (strutture sanitarie e veterinarie), 275 (laboratori e stabulari) e 276 (processi industriali comportanti l’uso di agenti biologici dei gruppi 2, 3 e 4), e quelle citate in allegato XILV devono aggiornare il documento di valutazione dei rischi secondo il Titolo X del D.Lgs. 81/08.
Le altre aziende non devono aggiornare il Documento di Valutazione dei rischi perché il SARS-CoV-2 rappresenta un rischio generale non riconducibile alle specifiche attività svolte; devono però applicare e aggiornare i Protocolli anti-contagio come descritto nei Protocolli firmati tra Governo e Parti Sociali contestualizzandoli alla specificità dell’impresa.
Pubblicato l’aggiornamento di ottobre 2020 del rapporto Clusit; oltre all’interessante tema dell’influenza dei comportamenti in tempi di pandemia sulla sicurezza delle informazioni, sono da segnalare alcuni dei più interessanti focus:
FSSC ha pubblicato un aggiornamento dello standard 22000, versione 5.1 del 3 novembre 2020, liberamente scaricabile dal sito web ufficiale.
Le novità principali riguardano:
Approfondimenti sul sito ufficiale.
Criptofonini e smartphone anti-intercettazione, limiti di legalità, utenti e produttori
Quanto è importante la sicurezza informatica in ambito industriale? Due esempi emblematici, uno simulato l’altro purtroppo verificatosi alla multinazionale dei trasporti Maersk, impongono attenzione e aumento della consapevolezza per tutti i manager.
Gestione dei documenti informatici: nuove linee guida AgID
Pubblicate da AgID le nuove “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici”, nel seguente link tutte le principali novità.
Lo studio Bitdefender “10 in 10 – L’indelebile impatto di COVID-19 sulla Cybersecurity” che coinvolge anche i professionisti italiani, rivela che solo circa metà dei professionisti della sicurezza informatica aveva un piano di emergenza per affrontare la pandemia COVID-19.
Il Centro Nazionale dei Rifiuti e dell’economia circolare dell’Ispra chiarisce le modalità di classificazione e la corretta gestione, smaltimento compreso, dei rifiuti DPI usati con particolare riferimento a mascherine e guanti.
Il documento distingue l’iter di corretto smaltimento, in relazione al fatto se trattasi di mascherine ad uso domestico e privato, ovvero se utilizzate in ambito aziendale; in quest’ultimo caso non possono essere assimilati ai rifiuti urbani, ma vanno conferiti a smaltitori autorizzati, previa classificazione CER riconducibile verosimilmente al capitolo 15, sub-capitolo 15 02 dell’elenco europeo o al capitolo 18.