Impatti del Regolamento Privacy sullo sviluppo software

privacyIl Nuovo Regolamento Europeo sulla Privacy (GDPR), emanato lo scorso maggio ed in vigore entro fine maggio 2018, pone nuove questioni relativamente all’impiego di programmi software per l’elaborazione di dati personali, in particolare se si tratta anche di dati c.d. “sensibili” secondo la vecchia definizione del D. Lgs 196/2003.

Infatti il nuovo Regolamento Europeo sulla privacy (“Regolamento UE 2016/679 del Parlamento europeo”) impone alle organizzazioni che intendono effettuare trattamenti di dati personali di “progettare” il sistema in modo tale che sia conforme fin da subito (Privacy by design ) alle regole della privacy, spostando la responsabilità del corretto trattamento tramite strumenti informatici idonei sul titolare e sul responsabile del trattamento, quando identificato.

Nella pratica una organizzazione, prima di impiegare un applicativo software per trattare dati personali dovrà verificare che esso sia conforme ai requisiti stabiliti dal Regolamento UE 679/2016, ovvero che presenti caratteristiche di sicurezza adeguate per mantenere protetti i dati personali, compresa l’eventuale pseudonomizzazione dei dati personali, quando necessaria, e la cifratura dei dati stessi.

Il Regolamento parla anche di “certificazione” della privacy, che può riferirsi ad un singolo o ad un insieme di trattamenti effettuati da un programma software, oppure da tutti i trattamenti effettuati da una organizzazione. In quest’ultimo caso siamo molto vicini alla certificazione del sistema di gestione ISO 27001, anche se in realtà il GDPR intende qualcosa di differente. Al proposito è stato approvato da ACCREDIA lo schema proprietario ISDP©10003:2015 (conformità alle norme vigenti EU in tema di trattamenti dei dati personali)che conente di certificare un prodotto, processo o servizio relativamente alla gestione dei dati personali, quindi anche un applicativo software che tratta dati personali.

Lo schema di certificazione ISDP 10003:2015 risponde ai requisiti di cui agli art. 42 e 43 del Regolamento 679/2016 ed è applicabile a tutte le tipologie di organizzazioni soggette alle norme vigenti in tema di tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati. Lo schema di certificazione specifica ai “Titolari” e “Responsabili” del trattamento, soggetti ai vincoli normativi vigenti nel territorio dell’EU, i requisiti necessari per la corretta valutazione della conformità alle norme stesse.

Per maggiori informazioni su questo schema di certificazione si veda la pagina del sito Inveo http://www.in-veo.com/servizi/certificazioni-inveo/isdp-10003-2015-data-protection.

Ricordiamo anche che all’art 25, coma 2 il Regolamento sancisce che:

Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità. In particolare, dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica.

Rappresenta la c.d. Privacy by default: devono essere trattati “per default” solo i dati necessari a perseguire le finalità del trattamento posto in essere dal responsabile dello stesso, ovvero non devono essere trattati dati in eccesso senza che una persona fisica autorizzata lo consenta.

La certificazione introdotta all’Art. 42 può servire a dimostrare l’adozione di misure tecniche ed organizzative adeguate.

L’impatto di queste regole sugli applicativi software utilizzati per trattare anche dati personali è notevole: una organizzazione di qualsiasi dimensione che adotta un sistema informatico gestionale che tratta dati personali non in modo conforme al Regolamento UE 679/2016 di fatto rischia di essere sanzionata perché non ha adottato misure di sicurezza adeguate. Le responsabilità ricadono, in questo caso, sul titolare del trattamento e sul responsabile del trattamento, ove presente.

Dunque prima di adottare un nuovo software che gestisce archivi contenenti dati personali (a maggior ragione se vengono gestiti dati sanitari o altri dati c.d. “sensibili”) titolari e responsabili del trattamento devono valutarne la conformità alla normativa sulla privacy e questo può essere al di fuori delle competenze di chi decide l’acquisto di un applicativo software (responsabili EDP, Direttori Generali, ecc.), soprattutto nelle piccole e medie imprese o nelle strutture sanitarie di modeste dimensioni (es. Cliniche ed ambulatori privati).

La casistica di software che ricadono in questa sfera è vastissima, si va dai comuni ERP che trattano anche dati del personale, ai software per la gestione delle paghe, ai programmi per la gestione delle fidelity card, ai software impiegati in strutture sanitarie o quelli utilizzati dagli studi legali.

Oggi molti applicativi, magari obsoleti, non permettono di implementare misure di sicurezza adeguate (password di lunghezza adeguata, password di complessità minima variate periodicamente, password trasmesse via internet con connessioni crittografate, gestione utenti, raccolta di dati minimi indispensabili, gestione dei consensi, procedure di backup, ecc.) e in futuro il loro impiego diverrà non conforme alla normativa sulla privacy, ovvero non saranno più commercializzabili.

Da un lato i progettisti e gli sviluppatori di applicativi software dovranno considerare fra i requisiti di progetto anche quelli relativi alla normativa privacy, dall’altro le organizzazioni che adotteranno applicativi software (o che già li stanno utilizzando) saranno responsabili della loro eventuale non conformità al Regolamento Privacy. Sicuramente una certificazione di tali applicativi o un assessment indipendente potrà sollevare il titolare del trattameto dalle rsponsabilità (cfr. principio dell’accountability) connesse all’adozione di un software che non tratta i dati in conformità al GDPR.




Finanziamento per Ict nelle piccole e medie imprese: nuovo bando dal 1° febbraio 2015

La Regione Emilia Romagna ha pubblicato un nuovo bando per il finanziamento di Progetti per l’ICT nelle piccole e medie imprese (Asse 2:Sviluppo innovativo delle imprese – Scadenza: 31/03/2015 – Attività II.1.1 Sostegno a progetti di introduzione di ict nelle pmi. Bando per piccole e medie imprese).

La Regione Emilia-Romagna con questo bando intende sostenere il potenziamento e la crescita delle imprese attraverso l’introduzione di Ict e di modalità e strumenti innovativi di gestione.

Le spese ammissibili sono quelle fatturate e pagate dall’1 dicembre 2014 al 31
dicembre 20153, non inferiori a 20 mila euro relative a progetti di:

  • Acquisto nuovi software e hardware,
  • Acquisto di apparati di trasmissione/ricezione, reti LAN, miglioramento di
    connettività misurabile in termini di banda larga,
  • Consulenze esterne specialistiche (max 40%) relative a introduzione di innovazioni organizzative correlate all’introduzione di strumenti informatici
    e telematici con dimostrazione della personalizzazione della soluzione per l’impresa beneficiaria e della capacità di utilizzo da parte della stessa.

Possono presentare domanda le piccole e medie imprese appartenenti a tutti i settori di attività economica Ateco 2007 ad eccezione delle imprese agricole e delle imprese operanti nel settore della pesca e acquacoltura.

L’agevolazione consiste in un contributo in conto capitale nella misura del 45% della spesa ritenuta ammissibile. La spesa ammissibile a seguito dell’istruttoria della Regione, non deve risultare inferiore a € 20.000.

Sarà possibile presentare la domanda di contributo dal 1° febbraio al 31 marzo 2015.

Sembra un’ottima occasione per iniziare o continuare ad investire nell’innovazione tecnologica per migliorare l’efficienza dei processi ed accrescere la competitività dell’organizzazione.

Per informazioni ed approfondimenti:

  • http://fesr.regione.emilia-romagna.it/news-archivio/ict-nelle-piccole-e-medie-imprese-nuovo-bando-dal-1-febbraio-2015
  • http://imprese.regione.emilia-romagna.it/Finanziamenti/industria-artigianato-cooperazione-servizi/progetti-per-lict-nelle-piccole-e-medie-imprese

Newsletter-Agevolazioni-regionali-per-investimenti-ICT-e-consulenza-organizzativa.pdf (142 download)

 




L’innovazione oltre la crisi al Mollificio Padano – parte 1

Logo Mollificio Padano

Case History Mollificio Padano – prima parte

Introduzione

Nel presente articolo viene trattato il caso di una piccola impresa emiliano-romagnola, esempio di azienda che ha continuato a puntare sulla qualità e innovazione per riuscire a competere sul mercato nazionale ed estero. Nonostante il periodo di crisi è riuscita ad ottenere risultati positivi, soprattutto considerando che diversi clienti sono stati travolti dalla crisi ed hanno dovuto cedere il passo.

In questa prima parte si analizzano, dopo una breve presentazione dell’azienda e del suo contesto, i miglioramenti apportati al processo commerciale e di marketing per poi trattare in articoli successivi i miglioramenti che si stanno apportando al processo di approvvigionamento, alla produzione, alla pianificazione e al controllo qualità.

Storia dell’azienda

L’Azienda MOLLIFICIO PADANO srl www.mollificiopadano.com) fu fondata a Bologna negli anni ‘50, in località S. Lazzaro di Savena, a seguito della crescente domanda da parte dell’industria metalmeccanica, che in quegli anni stava vivendo un importante sviluppo.

mollificio1L’attività incontrò in breve tempo il favore del mercato, permettendo alla proprietà di realizzare i primi investimenti. Ciò permise di soddisfare le aumentate richieste dei clienti e di migliorare qualitativamente la produzione. Ebbe così inizio una graduale crescita dell’azienda, fino al raggiungimento di un organico di circa 15 dipendenti.

Un importante aspetto strategico fu la specializzazione, orientata esclusivamente alla lavorazione a freddo di fili trafilati per la produzione di molle e minuteria metallica con la fornitura di quantitativi medio-piccoli, che permise di mantenere una buona competitività verso i maggiori concorrenti. Determinanti furono le forniture alla più importanti aziende motociclistiche, o costruttori di componenti motociclistici, dell’area bolognese, che permisero un accrescimento della tecnica aziendale.

Nel 1990 l’azienda fu rilevata dall’attuale proprietà, la quale mantenne il marchio aziendale “Mollificio Padano” continuando a svolgere l’attività nella sede di San Lazzaro di Savena, fino all’ultimazione del fabbricato industriale a Faenza, in cui si trasferì alla fine del 1991. La nuova sede contribuì a dare un ulteriore beneficio allo sviluppo del Mollificio Padano, grazie ad una organizzazione più razionale dell’officina e del magazzino, mantenendo un’area sufficiente all’eventuale futura crescita aziendale.

La direzione, per offrire una sempre maggiore qualità del prodotto, ha orientato i propri investimenti verso nuove tipologie di macchine operatrici per mollifici (avvolgitrici, smerigliatrici e formatrici a CNC). Ciò ha permesso di rinnovare le attrezzature e contemporaneamente di migliorare la capacità tecnologica e il livello qualitativo della produzione.

Mollificio2Attualmente l’attività dell’azienda consiste nella produzione di molle, mediante la lavorazione a freddo di fili trafilati in acciaio al carbonio in classe SM / SH / DH, di fili in acciaio pre-temperati al cromo silicio FD SiCr, cromo vanadio VD SiCr e fili in acciaio Inox AISI 302.

Tali materiali sono utilizzati per produrre – su disegni e specifiche richieste da parte dei clienti – molle a compressione, molle a torsione e molle a trazione.

Una parte della produzione è indirizzata anche alla fabbricazione di minuteria metallica, per la quale sono utilizzati nastri in acciaio, fili in ottone e ferro.

Il Mollificio Padano – la cui produzione è specifica per l’ambito industriale – fornisce attualmente circa 350 clienti. I settori in cui le molle possono essere utilizzate sono molteplici: il settore motociclistico è una delle aree di maggior sviluppo, dove clienti importanti hanno scelto di utilizzare la tecnologia del Mollificio Padano per elementi di componentistica come sospensioni, ammortizzatori e forcelle, ma anche per freni, cavalletti, portapacchi e pedane in uso nelle moto e negli scooter.

L’Azienda, il cui organico negli ultimi anni si è assestato su una ventina di persone, compresi i soci operativi, ha continuato ad investire nella qualità e nell’innovazione tecnologica anche dopo l’inizio della crisi economico-finanziaria che ha colpito la PMI del nostro Paese ed in modo particolare l’industria meccanica.

Mollificio3La produzione attualmente è estesa su 1.800 mq, con un’alta capacità produttiva, quantificabile in oltre 2.600 h/mese.

Giuseppe Neri, direttore del Mollificio Padano afferma: «Siamo degli appassionati nel veder crescere il nostro lavoro, nel far uscire dalla nostra fabbrica prodotti di alta tecnologia, nel fare della nostra Azienda un luogo dove le Persone partecipano ai nostri risultati. »

Questo e non solo: credono nell’aggiornamento tecnologico ed investono con continuità nel rinnovamento industriale e strumentale. In collaborazione col cliente studiano soluzioni dedicate e specifiche, ad alta precisione e affidabilità, come richiede il mercato motoristico, automobilistico e della meccanica di precisione in genere.

Il Mollificio Padano ha conseguito la certificazione di qualità UNI EN ISO 9002:1994 nel 1998, poi adeguata alla ISO 9001:2000 nel 2001, tra le prime aziende in Emilia-Romagna. Ora l’azienda è certificata UNI EN ISO 9001:2008 con KIWA-CERMET.

Il sistema di gestione per la qualità è sempre stato visto dal Mollificio Padano come un vero strumento di gestione dei processi aziendali, molto utile per controllare la qualità del prodotto in uscita e monitorare tutti i processi aziendali attraverso numerosi indicatori di efficienza, oltre che di efficacia, dei processi primari.

La crisi e l’innovazione tecnologica e dei processi

In piena crisi economica il Mollificio Padano si è reso conto che il mercato stava cambiando e per restare competitivi occorreva modificare il modo di lavorare ed essere più efficienti, soprattutto nei processi a maggior valore aggiunto.

Da un lato l’azienda aveva sempre investito in macchine automatiche per aumentare la capacità produttiva, ampliare la gamma di prodotti realizzabili internamente e velocizzare il lead-time di produzione. Dall’altro anche i processi di vendita e quello di approvvigionamento dovevano cambiare, essere più efficienti e precisi per soddisfare le nuove esigenze del mercato e della produzione.

Infatti i clienti richiedevano lotti più piccoli, i preventivi da sviluppare crescevano continuamente anche da parte di nuovi clienti che mettevano in discussione i loro vecchi fornitori oppure semplicemente necessitavano di sostituirli perché essi avevano cessato l’attività. Anche il processo di approvvigionamento e la gestione del magazzino dovevano adeguarsi alle nuove esigenze della clientela e della produzione, cercando di gestire in modo ottimale i rapporti con i fornitori di materia prima a fronte di lotti di produzione diversificati e di dimensioni inferiori rispetto al passato.

Dal punto di vista dei sistemi informatici impiegati in azienda si presentava la necessità di sostituire sia il programma gestionale per la contabilità e la gestione ordini, sia il software per il controllo della produzione, entrambi per limiti tecnologici e perché non più supportati dai rispettivi produttori sui nuovi sistemi operativi nelle versioni installate.

Infine, dall’esame di alcuni indicatori risultava che il Mollificio Padano aveva una buona capacità di catturare nuovi clienti, anche esteri, attraverso una proposta ben strutturata e qualitativamente valida, ma l’immagine commerciale era ancora quella di una piccola impresa artigianale. Pertanto era necessario presentare il Mollificio Padano con una veste rinnovata e al tempo stesso fedele alla storia dell’azienda attraverso un’azione di comunicazione coordinata.

Il programma di miglioramento ha compreso dunque:

  1. L’ottimizzazione dei i processi di amministrazione, acquisti e vendite con il software ERP Open Source GO, in collaborazione con OPT Solutions.
  2. Il miglioramento dei processi di magazzino, conto lavoro e produzione con il software ERP Open Source GO, in collaborazione con OPT Solutions.
  3. Il miglioramento dell’immagine aziendale nei confronti del mercato, in collaborazione con Elisa Bertieri (beLAB – laboratorio di comunicazione) ed Elisa Miotti (Neue Creativity & Graphic Design).
  4. L’ottimizzazione del processo di produzione e controllo qualità con il software MES Worker, sviluppato da OPT Solutions.
  5. L’implementazione della schedulazione della produzione automatizzata mediante il software APS PlanetTogether™, , in collaborazione con OPT Solutions..

Oggi, quando l’azienda non ha ancora completato il percorso verso il rinnovamento, si possono valutare i primi risultati ottenuti.

Nell’articolo completo (scaricabile previa registrazione gratuita) sono esaminati più in dettaglio le attività svolte e quelle programmate per il futuro.

Scarica l’articolo completo in PDF.

Autori: Sergio Pio Angelillis (OPT Solutions), Fabrizio Di Crosta

Si ringrazia per la collaborazione il personale del Mollificio Padano srl




Un sistema software per il controllo della produzione nella certificazione ISO/TS 16949

L’esigenza di rispondere: a specifiche della norma ISO/TS 16949, a richieste di informazioni (datazione e stato di avanzamento ordini) da parte dei clienti più importanti, alla necessità di avere un controllo e conseguentemente poter effettuare una analisi del sistema fabbrica, ha determinato la nascita di un processo di informatizzazione della produzione e attività interconnesse.

L’introduzione graduale di un Software Gestione Produzione comporta un cambiamento delle procedure per la progettazione dei cicli di produzione e controllo, delle procedure di rilevazione dati da parte degli operatori di fabbrica; ciò permette di rendere la gestione della produzione e delle attività di supporto alla stessa (gestione strumenti, manutenzione, costificazione) più efficace ed efficiente, consentendo alla direzione di mantenere sotto controllo una serie di indici di performance, indispensabili per perseguire il miglioramento continuo della qualità e dei processi produttivi, come auspicato dalla rigida normativa del settore automotive.

Il Progetto

Il primo passo del progetto di introduzione di un sistema qualità ISO/TS 16949 è quello della progettazione del sistema documentale (manuale, procedure, modulistica, ecc.), da cui però devono emergere le necessità/opportunità di informatizzare la gestione della produzione e dei controlli qualità per rispondere ai requisiti della norma e per soddisfare le esigenze di efficacia ed efficienza richieste dal management e dai clienti. Diversi possono essere i contesti in cui è necessario introdurre un sistema qualità ISO/TS 16949: azienda certificata ISO 9001, azienda non certificata, azienda dotata di un software gestionale che copre la pianificazione e gestione della produzione, azienda con gestionale che non copre tali aspetti, azienda con applicativi software per la raccolta dei dati in produzione e per il controllo qualità,…

In questi casi l’analisi del sistema informatico attuale deve permettere alla direzione di valutare tutte le possibilità di miglioramento in ottica ISO/TS 16949, dall’integrazione dei software esistenti con nuove funzioni o nuovi applicativi, alla revisione completa di tutto il sistema informatico, se quello esistente risultasse obsoleto.

Il nuovo sistema informatico – nato dall’integrazione degli applicativi esistenti con i nuovi applicativi, oppure dall’implementazione di nuovi software per la gestione aziendale – dovrà gestire in modo completo il processo di produzione e controllo dei prodotti (tipicamente particolari meccanici nel caso automotive) dell’azienda, secondo le procedure stabilite nel sistema di gestione per la qualità, conformi ai requisiti della norma ISO/TS 16949.

Dunque il software deve consentire il caricamento dell’ordine cliente, la definizione del ciclo di produzione e controllo, la pianificazione della produzione, la registrazione dell’avanzamento della produzione e dei controlli ed infine la chiusura e consuntivazione della commessa.

L’impostazione definita in fase di progettazione dell’applicativo deve essere comunque orientata allo sviluppo in futuro di ulteriori funzionalità e quindi deve prevedere la gestione delle risorse (macchine, strumenti, operatori), dei reparti, dei centri di costo, ecc… Il tutto finalizzato ad una precisa consuntivazione e calcolo dei costi di produzione dei prodotti realizzati.

Il nuovo processo operativo

Il sistema, all’inserimento di un ordine cliente, consente il lancio dell’ordine di lavoro in produzione a partire dal ciclo di produzione e controllo di riferimento (creato ex novo in caso di prodotto nuovo). Ad ogni codice articolo possono essere associati, tramite l’applicativo software, alcuni documenti legati ad esso, quali i disegni del particolare e le istruzioni di attrezzaggio di macchina specifiche per l’articolo.

La documentazione necessaria per la realizzazione del prodotto, stampata e messa disposizione degli operatori di produzione, comprende dunque:

  • Ordine di lavoro (che include il Ciclo di produzione e controllo);
  • Scheda registrazione controlli e Disegno del particolare;
  • Istruzioni di attrezzamento macchina (in formato testo o grafico).

Mentre per le istruzioni generiche di lavorazione e di controllo l’operatore farà riferimento ai documenti del sistema di gestione per la qualità.

La registrazione delle attività di produzione (completamento fase di lavoro e consuntivazione dati relativi ai controlli qualità) viene effettuata caricando i dati del controllo direttamente a video (anche con monitor touch-screen e/o dispositivi portatili) oppure acquisendo i dati direttamente dagli strumenti, se predisposti.

Altre funzionalità

Successivamente all’entrata a regime della gestione della produzione e della registrazione dei controlli in produzione, possono essere implementati altri moduli software per l’automatizzazione di tutti i processi interconnessi con la produzione e qualità:

  • Schedulazione automatica delle commesse/ordini
  • Gestione delle manutenzioni e delle tarature degli strumenti
  • Indicatori per il monitoraggio del processo e delle performance delle diverse risorse aziendali (calcolo OEE)
  • Studio di Process Capability
  • Analisi dei costi di produzione a preventivo/consuntivo

Vai sul sito OPT@Solutions

Leggi l’articolo completo…