Audyt RODO

Audyt RODO, który przeprowadzamy w ramach naszej działalności, polega na sprawdzeniu, czy dane osobowe zebrane w Twojej firmie są przetwarzane zgodnie z przepisami RODO.

Specjalistyczna, wszechstronna wiedza oraz doświadczenie pozwalają nam na świadczenie profesjonalnych usług. Dbamy o dobro Klientów, dlatego do każdego podchodzimy w sposób indywidualny i kompleksowy.

Gwarantujemy sprawne działanie oraz rzetelną i uczciwą ocenę stanu rzeczywistego. Więcej informacji zamieściliśmy na naszej stronie internetowej.

Zapraszamy!

Klienci Nas doceniają

Miło nam poinformować, iż nasza firma NW Systemy Zarządzania sp. z o.o. uzyskała referencje w zakresie normy laboratoryjnej od Śląskiego Uniwersytetu Medycznego w Katowicach dotyczący systemu PN-EN ISO/IEC 17025:2018-02 w celu utrzymania  Certyfikatu Polskiego Centrum Akredytacji dla badań realizowanych przez Katedrę Zdrowia Środowiskowego Wydziału Nauk o Zdrowiu w Bytomiu Śląskiego Uniwersytetu Medycznego w Katowicach.

Wdrożenie PN-EN ISO/IEC 17025 pozwala na utrzymywanie wysokiej jakości prowadzonych badań oraz potwierdza wiarygodność wyników.

 

Jeżeli Twoje laboratorium nie dostosowało swojego systemu do normy PN-EN ISO/IEC 17025:2018, zgłoś się do nas!

System Zarządzania Bezpieczeństwem Informacji zgodny z ISO 27001

Zarządzanie bezpieczeństwem informacji związane jest nie tylko z ochroną systemów informatycznych, ale również na zapewnieniu bezpieczeństwa posiadanych informacji dotyczących organizacji, klientów, interesantów przechowywanych na innych nośnikach.

Informacje, które posiada dana organizacja narażone są na ciągłe zagrożenia dlatego należy dokonać wszelkich czynności by nie dopuścić do utraty poufności, integralności i dostępności.

Wdrożenie ISO 27001 zapewni, iż organizacja będzie spełniać wymagania prawne jak i podwyższy świadomość pracowników dotyczącą bezpieczeństwa informacji. Pomoże w szybkim reagowaniu na zagrożenia aby miały jak najmniejszy wpływ  na organizację. 

Zwiększy się zaufanie pracowników poprzez zachowanie poufności danych i podniesie jakość wykonywanych usług.

Jeżeli chcą Państwo skorzystać z naszej usług lub mają Państwo pytania – zapraszamy do kontaktu!

Audyt RODO

W każdej organizacji mamy do czynienia z przetwarzaniem danych osobowych. W związku z tym organizacje powinny mieć wdrożone odpowiednie procedury zgodne z RODO.

Osobą, która prowadzi audyt RODO może być Inspektor Ochrony Danych Osobowych przy udziale administratora danych oraz pracowników zatrudnionych w danej firmie.

Naszym celem jest wsparcie podmiotów by spełniały wymagania w związku  z RODO.

Pomagamy poprzez następujące działania:

  • audyt procesów i czynności przetwarzania;
  • opracowanie niezbędnej dokumentacji jak: politykę bezpieczeństwa, rejestr czynności przetwarzania itp;
  • opracowanie klauzul informacyjnych;
  • opracowanie umów powierzenia itp.;
  • zakres stosownych zabezpieczeń IT i fizycznym;
  • szkolenia pracowników – prawidłowe przetwarzanie danych osobowych.

Oferujemy stały nadzór nad procesem przetwarzania danych osobowych w organizacji jako Inspektor Ochrony Danych Osobowych lub prowadzimy okresowe audyty poprawności przetwarzania danych osobowych.

Jeśli chcesz wdrożyć RODO w swojej organizacji – zapraszamy!

RODO – umowa powierzenia

Zawarcie umowy powierzenia przetwarzania danych osobowych powinno nastąpić wówczas, gdy administrator w celu realizacji zadań związanych z przetwarzaniem danych posługuje się innym, zewnętrznym podmiotem.  Taka sytuacja ma miejsce np. podczas dostawy oprogramowania na serwerach należących do Administratora danych.

Powierzający (Administrator) – powinien pamiętać m.in. o:

  1. Dysponowaniu podstawą prawną do przetwarzania danych osobowych;
  2. Przekazaniu informacji o odbiorcach danych;
  3. Zawarciu umowy przetwarzania danych osobowych;
  4. Uzyskanie zgody na skorzystanie z usług podmiotu przetwarzającego;
  5. Przyjęciu środków ochrony podczas przekazywania danych.

Obowiązki przyjmującego powierzenie – powinien pamiętać o:

  1. Zawarciu umowy powierzenia np. dostawca oprogramowania, dostawca hostingu mogą być podmiotami przetwarzającymi, dla swoich klientów i w związku z tym obejmują go zasady określone w RODO;
  2. Prowadzeniu rejestru kategorii czynności przetwarzania danych osobowych;
  3. Zasadach wynikających z artykułu 28 ust 3 RODO:

– przetwarzanie danych osobowych wyłącznie na udokumentowane polecenie administratora;

– nadanie upoważnień przez administratora osobom, które mają zobowiązać się do zachowania tajemnicy;

– pomoc administratorowi w wypełnianiu żądań osoby, której dane dotyczą w zakresie jej praw;

– zwrocie lub usunięciu danych po zakończeniu umowy;

– umożliwieniu przeprowadzenia audytów i inspekcji przez Administratora, itp.

Prowadzisz firmę z branży IT i nie jesteś pewien, czy przetwarzasz dane swoich klientów zgodnie z prawem (RODO, ustawa o ochronie danych osobowych, prawo telekomunikacyjne)? Zamów u nas audyt prawny oraz zleć nam przeprowadzenie działań, które zapewnią zgodność z przepisami.

Cel mapowania procesów

Mapa procesów jest narzędziem, za pomocą którego planuje się oraz zarządza przepływ pracy organizacji. Za pomocą oprogramowania wizualnie przedstawia się jego funkcjonowanie.

Mapowanie procesów ma za zadanie poprawić wydajność działalności. Wszelkie działania krok po kroku ukazują procesy w taki sposób aby zobaczyć czy potrzebna jest forma ulepszeń, poprawek czy usprawnienia komunikacji.

Aby mieć korzyści z mapowania procesów należy każdy proces szczegółowo rozpisać i nanieść na mapę.

Jeżeli chcą Państwo skorzystać z naszej oferty zapraszamy do kontaktu!

Mapowanie procesów

Mapowanie procesów jest jednym z elementów umożliwiającym dalszy rozwój pod kątem wdrożenia systemu zarządzania, przeprowadzenia analiz w celu optymalizacji lub wprowadzenia do produkcji nowych wyrobów. 

Mapowanie procesów umożliwia realizację podejścia procesowego. Wszelkie procesy są uporządkowane i ostatecznie dają określony efekt w postaci redukcji kosztów, usprawnienia pracy, itp.

Z naszej strony oferujemy Państwu:

  • identyfikację procesów;
  • mapowanie procesów;
  • tworzenie list kontrolnych;
  • optymalizację procesów.

Zachęcamy do skorzystania z naszej oferty!

Monitoring wizyjny w pracy. Kiedy pracodawca może go wprowadzić?

Zgodnie z Kodeksem pracy monitoring polega na nadzorze nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu.

Wszelkie zasady w związku z wprowadzeniem monitoringu wizyjnego w miejscu pracy przez pracodawcę określa Kodeks pracy art. 222 § 1.

Wprowadzenie monitoringu przez pracodawcę może nastąpić, gdy zaistnieją następujące przesłanki:

  • Zapewnienia ochronę bezpieczeństwa pracowników;
  • Ochrona mienia;
  • Kontrola produkcji;
  • Zachowania tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę.

Pracodawca informuje pracowników o wprowadzeniu monitoringu, w sposób przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem.

W przypadku wprowadzenia monitoringu pracodawca oznacza pomieszczenia i teren monitorowany w sposób widoczny i czytelny,  za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem.

Cele, zakres oraz sposób zastosowania monitoringu ustala się w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy.

RODO – obowiązki administratora

Zgodnie z  art. 4 ust. 4 Rozporządzenia RODO administratorem jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Zatem obowiązkami administratora jest m.in:

  1. Spełnianie obowiązku informowania osób wobec, których dane są przetwarzane art. 12 RODO;
  2. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą art. 13 RODO;
  3. Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą art. 14 RODO;
  4. Sprostowanie danych osobowych jeżeli są nieprawidłowe osoby, której dane dotyczą art. 16 RODO;
  5. Uwzględnienie żądania usunięcia danych (zgodnie z obowiązującymi przepisami) – czyli inaczej zrealizowanie prawa do bycia zapomnianym art. 17 RODO;
  6. Ograniczenie przetwarzania danych osobowych w przypadkach opisanych art. 18 ust. 1 RODO;
  7. Informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał art. 19 RODO;
  8. Przenoszenie danych, jeżeli osoba, której dane dotyczą, zażądała tego art. 20 RODO;
  9. Uwzględnienie sprzeciwu wobec przetwarzania danych, dla których został wniesiony art. 21 RODO;
  10. Wdrażanie odpowiednich środków technicznych i organizacyjnych, aby domyślne przetwarzanie dotyczyło wyłącznie tych danych osobowych, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania art. 24 ust. 1 RODO;
  11. Wdrażanie odpowiedniej polityki ochrony danych osobowych Art. 24 ust. 2 RODO;
  12. W przypadku naruszenia ochrony danych osobowych ma obowiązek zgłosić organowi nadzorczemu o naruszeniu oraz dokumentować wszelkie naruszenia art. 33 ust. 5 RODO;
  13. Dokonywanie oceny skutków planowanych operacji przetwarzania danych osobowych przez rozpoczęciem procesu art. 35 RODO;
  14. Prowadzić rejestr czynności przetwarzania danych osobowych art. 30 RODO;
  15. Prowadzić rejestr kategorii czynności przetwarzania art. 30 RODO;
  16. Zgodnie z Rozporządzeniem RODO zminimalizować ilość zbieranych danych oraz ograniczyć ich przechowywanie.

Zamów audyt RODO i sprawdź, czy spełniasz wszystkie obowiązki dotyczące ochrony danych osobowych.