Neue CE-Richtlinien effizient umsetzen

Die Software CE-Ready führt Anwender in einfachen Schritten durch den Prozess der CE-Kennzeichnung von Produkten

Im April 2016 treten neue europäische Richtlinien in Kraft, die für viele Unternehmen mit zusätzlichen Pflichten einhergehen: Wesentlich mehr Produkte benötigen in Zukunft eine CE-Kennzeichnung. Um den Prozess für die betroffenen Betriebe zu vereinfachen und ihnen Zeit bei der Umsetzung zu sparen, haben die INMAS GmbH und die PC-Force GmbH jetzt eine aktualisierte Version des Programms „CE-Ready“ entwickelt. Die Software steuert Anwender auch ohne umfassende Vorkenntnisse durch den kompletten Prozess der CE-Kennzeichnung. Nicht nur die Hersteller, sondern auch die Händler von Produkten müssen sich auf mögliche Änderungen einstellen, denn im Falle eines Sicherheitsmangels haftet der sogenannte „Inverkehrbringer“ der Ware – also derjenige, der sie in der EU auf den Markt bringt. Insgesamt ändern sich gleich acht europäische Richtlinien, wobei die Niederspannungsrichtlinie (2014/35/EU) und die Richtlinie zur elektromagnetischen Verträglichkeit (2014/30/EU) besonders viele Produkte betreffen. Weitere Anpassungen beziehen sich beispielsweise auf Messgeräte, Druckbehälter und den Explosionsschutz. Die neuen Richtlinien beinhalten die Pflicht zur Durchführung und Dokumentation einer Risikoanalyse und Risikobewertung im Rahmen der Erstellung von technischen Unterlagen. Das bedeutet, dass alle denkbaren Risiken, die über den gesamten Lebenszyklus des Produkts entstehen können, vorab erkannt und ihre möglichen Folgen eingeschätzt werden müssen. Auf Basis dieser Analyse müssen die notwendigen Maßnahmen zum Schutz der Nutzer abgeleitet werden. Die Software CE-Ready führt den Anwender mit einfachen Schritten durch den umfassenden Prozess.

Dies beginnt mit der Risikobeurteilung und der Berücksichtigung der aktuellen Sicherheitsnormen, beinhaltet aber auch die rechtssichere Dokumentation und die automatisierte Erstellung der Betriebsanleitung. Konkret bedeutet dies beispielsweise, dass die Anwender von CE-Ready mit einem umfassenden Fragebogen auf alle denkbaren Probleme ihres Produkts gestoßen werden, auch wenn diese nicht auf Anhieb erkennbar sind. Darüber hinaus werden die relevanten Normen identifiziert, Gefährdungen beschrieben und Maßnahmen definiert. Die Dokumentation wird so erstellt, dass der gesamte Prozess auch Jahre später noch rechtssicher dargestellt werden kann. CE-Ready wird zu Beginn der Nutzung individuell auf die Bedürfnisse des jeweiligen Unternehmens eingestellt. Anschließend kann die Software in der Regel ohne externe Unterstützung für neue Anwendungsfälle eingesetzt werden. Die hinterlegten Normen und Richtlinien werden dabei von INMAS kontinuierlich aktualisiert, sodass jederzeit der gültige Stand abgebildet ist.

Weitere Informationen: www.ce-ready.de und www.inmas.de.

Quelle: Neue CE-Richtlinien effizient umsetzen › suhling management consulting – Datenschutz intelligent integriert

Datenschutzskandal beim Tag der offenen Tür › suhling management consulting – Datenschutz intelligent integriert

Worauf Unternehmen bei der Zutrittskontrolle achten sollten Die Festlegung einer Zutrittskontrolle wird nicht nur vom Bundesdatenschutzgesetz in Bezug auf personenbezogene Daten gefordert. Auch die zu erwartende EU-Datenschutzgrundverordnung (EU-DSGVO) fordert den Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen sicherzustellen. Dies wird durch die angemessenen technischen und organisatorischen Maßnahmen (TOMs) realisiert. Ob es sich dann um einen sogenannten „für die Verarbeitung Verantwortlichen“ oder einen Auftragsverarbeiter handelt, spielt keine Rolle. Auf die Angemessenheit sollte das Augenmerk gelegt werden. Die Definition lautet: Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Im Rahmen einer Auftragsdatenverarbeitung sind die technisch und organisatorischen Maßnahmen in Sachen Zutrittskontrolle ohnehin zu beschreiben. Daher macht es Sinn, sich bereits vor Abschluss einer Auftragsdatenverarbeitung um dieses Thema zu kümmern. Im Nachfolgenden sind einige Beispiele aufgeführt, mit welchen technischen und organisatorischen Maßnahmen die Zutrittskontrollen zu realisieren sind: Schließanlagen, Radio-frequency Identification, Festlegung der Sicherheitszonen wie Haupteingang, Büroräume, Abteilungen, Archive, Server- und Technik-Räume, Lager, Bestimmung der zutrittsberechtigten Personen, Einsatz von Zugangskontrollsystemen, Verschluss der Arbeitsplätze, Zutrittsregelungen für betriebsfremde Personen, Zutrittskontrollsystem: Ausweisleser, Magnetkarte, Chipkarte, Schlüssel und Schlüsselvergabe, Türsicherung (elektrische Türöffner usw.), Überwachungseinrichtung wie Alarmanlage, Videomonitor oder Fernsehmonitor, Alarmanlage, Absicherung von Gebäudeschächten, automatisches Zugangskontrollsystem, Chipkarten- und Transponder-Schließsystem, Schließsystem mit Codesperre, manuelles Schließsystem, biometrische Erkennungssysteme bzw. Zugangssperren wie Fingerabdruck, Handgeometrie, Gesichtserkennung, Stimmerkennung, Unterschriftserkennung, Iriserkennung oder Retinaerkennung, Videoüberwachung der Zugänge, Lichtschranken oder Bewegungsmelder, Sicherheitsschlösser, Schlüsselregelung (Schlüsselausgabe etc.), Werkschutz, Personenkontrolle beim Pförtner bzw. beim Empfang, Protokollierung der Besucher, sorgfältige Auswahl von Reinigungspersonal, sorgfältige Auswahl von Wachpersonal, Tragepflicht von Berechtigungsausweisen mit und ohne Profilfoto (Mitarbeiterausweise, Besucherausweise, Gästeausweise), Gebäudesicherung: Zäune, Pforte, Sicherung der Räume: Sicherheitsschlösser, Chipkartenleser, Codeschlösser, Sicherheitsverglasung, Alarmanlagen und noch viele weitere Möglichkeiten. Auch Standards und Normen lassen sich bei der Zutrittskontrolle sehr gut integrieren: Anforderungen nach ISO/IEC 27002 sind Sicherheitsbereiche und Sicherheitszonen, Zutrittskontrolle, Sicherung von Büros, Räumen und Einrichtungen, Schutz vor Bedrohung von außen und aus der Umgebung, Arbeiten in Sicherheitszonen, Öffentlicher Zutritt, Anlieferungs- und Ladezonen. Anforderungen nach dem BSI IT-Grundschutzkatalog sind Aufgabenverteilung und Funktionstrennung, Vergabe von Zutrittsberechtigungen, Schlüsselverwaltung. Keine technischen und organisatorischen Maßnahmen zu ergreifen, kann an den Tag der offenen Tür erinnern. Doch selbst am echten Tag der offenen Tür sollte Unbefugten der Zutritt zu Datenverarbeitungsanlagen mit geeigneten Maßnahmen verwehrt werden. Fragen zum Thema Zutrittskontrolle kann von Datenschutzexperten und Datenschutzauditoren der suhling management consulting, http://suhling.biz, beantwortet werden.

Quelle: Datenschutzskandal beim Tag der offenen Tür › suhling management consulting – Datenschutz intelligent integriert

Der deutsche Datenschutz bleibt mächtig in Bewegung › suhling management consulting – Datenschutz intelligent integriert

Bestehende Rechtnormen halten immer noch viele Fragen offen; die kommende EU-Datenschutz-Grundverordnung jedoch ist ein Grundwerk, das bei O beginnt. Die Tagungen am 15.3.2016 „Datenschutz und Datensicherheit-Update 2016“ und am 16.3.2016 „Die EU-Datenschutzgrund-Verordnung: Fragen und Antworten zur praktischen Umsetzung“, beide in Wiesbaden, sollen Licht ins Dunkle bringen. Weitere Details: http://www.esturias.de.

Quelle: Der deutsche Datenschutz bleibt mächtig in Bewegung › suhling management consulting – Datenschutz intelligent integriert

Wasserbetten mit Tradition – Schlafvergnügen pur jetzt auch in Wiesbaden

Die Qualität bei Wasserbetten, sowie bei Wasserbetten-Zubehör, spielt bei der Firma Aqua Viscaya Wasserbetten seit Gründung vor über 12 Jahren eine sehr große Rolle. Deutschlandweit werden in den Filialen Standard-Wasserbetten, sowie Designer-Wasserbetten und Luxus-Wasserbetten angeboten. Hierbei ist nicht nur der Preis für die Kunden von Aqua Viscaya Wasserbetten entscheidend, sondern die Verarbeitung und die Ausstattung. Doch was nützen die besten Produkte, wenn der Nutzen und die Vorteile den Kunden nicht näher gebracht werden können. Hier wird die Beratungsqualität vom ausgebildeten Mitarbeiterteam sehr ernst genommen. 

Mit Service-Wüsten-Lieferzeiten möchte sich kein Kunde zufrieden geben, insbesondere dann nicht, wenn er sich für das richtige Wasserbett entschieden hat. Aqua Viscaya Wasserbetten schreibt sich in diesem Zusammenhang eine schnelle Lieferung auf die Fahne, um seine Kunden zufrieden zu stellen. Ganz neu in Wiesbaden wurde eine weitere Wasserbetten-Filiale eröffnet. Auch hier, wie in allen anderen Filialen der Firma Aqua-Viscaya Wasserbetten, stehen Qualität, professionelle Beratung, sowie schnelle Lieferzeiten an oberster Stelle.

Quality Assurance Council releases HKU Audit Report – quality assurance blog

Hong Kong (HKSAR) – The following is issued on behalf of the University Grants Committee: The Quality Assurance Council (QAC) released the Audit Report on The University of Hong Kong (HKU) today (November 27). The Audit Report on HKU presents the findings on the quality of the student learning experience at HKU.The findings confirm HKU’s commitment to enhancing teaching and learning, which is underpinned by the University’s central leadership in the planning of major educational initiatives and quality enhancement. The Chairman of the QAC, Mr Philip Chen, said, „The QAC is pleased to note HKU’s impressive performance in teaching and learning supported by the University’s various initiatives in this area.I would like to join the Audit Panel in congratulating HKU for responding positively to the educational challenges of the 21st century, including changes in the higher education landscape in Hong Kong.With its dedication and demonstrated capability, the QAC is confident that the University will scale new heights in the years to come.“

The QAC is pleased that HKU has embraced the opportunity of the new foyr-year curriculum, and the audit self-review, to review and enhance its strategy, educational aims, objectives and operations.HKU’s extensive use of external academics and professionals in assuring the quality of programmes, robust process of academic reviews, its serious consideration of student feedback, provision of a wide range of co- and extra-curricular learning activities and comprehensive support for research students are all very positive features.

In the light of the findings of the Audit Report, HKU has given an Institutional Response which is attached to the Report.The University has agreed to submit a preliminary plan within 18 months on its follow-up actions. Background of the Quality Audit on HKU The quality audit on HKU was undertaken by an Audit Panel appointed by the QAC. The Audit Panel was chaired by Professor Brian Robinson and comprised Professor Robert Harris, Professor Kerry Kennedy, Professor T C Pong and Mr Lo Wing-hung.The Panel reviewed the Institution Submission, which was prepared by HKU following a period of self-review.The Panel visited HKU from April 20 to 23, 2009, to meet staff and students from across the University.It also visited a number of external stakeholders such as local employers and graduates of HKU. The Panel’s findings are expressed as: commendations of good practices; affirmations which recognise improvements that the institution is already making as a result of its self-review; and recommendations for improvement.The Panel’s findings confirm that HKU is providing a high quality student learning experience that reflects its mission; and that the commitment to quality enhancement is demonstrated from the Council through to the teaching and supporting staff.The University will consider the Panel’s recommendations in its pursuit of continuous improvement. Via: 7thspace.com

Read the complete article here >>

Web Streamlines Aerospace Supply Chains – quality assurcance blog

Few industries require a more robust supply chain than aerospace: Lead times are long and the requirements for quality are absolute. And unlike the auto industry, aerospace is relatively new to the concept of a global supply chain — a situation made more complex because of time zone, culture, language, and quality differences. So it’s no surprise that changing conditions in the industry and the complications of aerospace design and manufacture render supply chain perfection an elusive pursuit.

„The task is daunting,” says one Seattle-based aerospace manufacturing engineer. “Change orders flow constantly when design engineering or purchasing either discovers a new source for parts, or we encounter a quality problem here on the floor. It is not simply a case of changing out parts. The impact is also felt in documentation and in quality assurance in our internal processes. Someone has to communicate through the master schedule of our parts orders that there has been a part substitution — and we have to ensure that, going forward, the appropriate parts are being sourced through our supply chain to ensure that manufacturing stays on schedule.”

It was just this past August, for example, that Boeing discovered microscopic wrinkles in the skin of its new 787’s fuselage, prompting questions about a supplier, as well as a halt to production and a manufacturing delay. In a development in 2006, Airbus, as well, learned hard lessons when a design software upgrade didn’t work out, preventing the company from adding vital changes in electrical wiring to three-dimensional drawings needed to complete the project. The snafu culminated in the grounding of the Airbus A380. Via: www.internetevolution.com

Read the complete article here >>

Brazil’s ANAC Grants Additional STC for ALERTS System

Appareo Systems, LLC is pleased to announce that it has received an additional Supplemental Type Certificate (STC) for the ALERTS Flight Operations Quality Assurance (FOQA) system. Agência Nacional de Aviação Civil (ANAC), Brazil’s national civil aviation agency has issued the STC for the Eurocopter AS350 and has granted earlier STC’s for Bell 206 and 407 aircraft. ALERTS has previously been granted STCs for the same aircraft types in the United States and Canada. ANAC has validated FAA STC SR02686CH and issued their own STC 2009S08-01 against it. ALERTS – Aircraft Logging and Event Recording for Training and Safety – is a comprehensive FOQA and Flight Data Management (FDM) system designed for light and legacy aircraft where more traditional flight data recorders are too large and costly to be viable choices. As a comprehensive system, ALERTS makes an effective FOQA/FDM program available to operators of any size. The STC is a document that is granted by ANAC when the applicant has received approval to modify an aircraft from its original design. “Appareo Systems is pleased that the ANAC has issued this STC for the ALERTS system,” said Ben Wright, Appareo Vice President of Sales and Marketing. “With this certificate, Brazilian operators of the popular AS350 will be able to enjoy the same safety and training benefits that the ALERTS system has shown in other light helicopters around the world.” Via: www.rotor.com

Read the complete article here >>