RODO i ISO – wzór

Wdrożenie Systemu Zarządzania Jakością ISO, GMP lub RODO to nie tylko dokumentacja, która raz opracowana leży na półce lub folderze. Często zdarza się tak, że firmy zamawiają szbalonową dokumentację dotyczącą ISO 9001, 14001, 45001 lub RODO, po czym nie wie co znią zrobić, jak wprowadzić zapisy do procesów firmy. Z reguły doradztwo w zakeresie wdrożenia systemu jest dodatkowo płatne, o czym klient nie bywa informowany przed podjęciem współpracy. Jest to praktyka nieprawidłowa, która utwierdza przekonanie, że certyfikowany system zarządzania lub realizowanie przepisów RODO to tylko dodatkowa biurokracja.
Tymczasem właściwe wdrożenie polega na indywidualnym podejściu do klienta, zrozumieniu jego działalności, kontekstu oraz struktury organizacyjnej i procesów. Wymagana dokumentacja ISO lub RODO jest opracowywana z uwzględnieniem powyższych kwestii dopasowana do potrzeb firmy.
W taki sposób działa firma NW Systemy Zarządzania sp. z o.o., która podczas wdrożeń zachowuje pełny kontakt z klientem. Nasi eksperci na każdym etapie uzgadniają konieczne formularze, procedury i inne udokumentowane informacje. W ten sposób system zarządzania lub przepisy RODO nie są martwe, tylko są stosowane bez kreowania nadmiernej “papierologii”. Zapewnia to zgodność z prawem oraz daje gwarancję uzyskania i utrzymania certyfikatów.

RODO – umowa powierzenia

Zawarcie umowy powierzenia przetwarzania danych osobowych powinno nastąpić wówczas, gdy administrator w celu realizacji zadań związanych z przetwarzaniem danych posługuje się innym, zewnętrznym podmiotem.  Taka sytuacja ma miejsce np. podczas dostawy oprogramowania na serwerach należących do Administratora danych.

Powierzający (Administrator) – powinien pamiętać m.in. o:

  1. Dysponowaniu podstawą prawną do przetwarzania danych osobowych;
  2. Przekazaniu informacji o odbiorcach danych;
  3. Zawarciu umowy przetwarzania danych osobowych;
  4. Uzyskanie zgody na skorzystanie z usług podmiotu przetwarzającego;
  5. Przyjęciu środków ochrony podczas przekazywania danych.

Obowiązki przyjmującego powierzenie – powinien pamiętać o:

  1. Zawarciu umowy powierzenia np. dostawca oprogramowania, dostawca hostingu mogą być podmiotami przetwarzającymi, dla swoich klientów i w związku z tym obejmują go zasady określone w RODO;
  2. Prowadzeniu rejestru kategorii czynności przetwarzania danych osobowych;
  3. Zasadach wynikających z artykułu 28 ust 3 RODO:

– przetwarzanie danych osobowych wyłącznie na udokumentowane polecenie administratora;

– nadanie upoważnień przez administratora osobom, które mają zobowiązać się do zachowania tajemnicy;

– pomoc administratorowi w wypełnianiu żądań osoby, której dane dotyczą w zakresie jej praw;

– zwrocie lub usunięciu danych po zakończeniu umowy;

– umożliwieniu przeprowadzenia audytów i inspekcji przez Administratora, itp.

Prowadzisz firmę z branży IT i nie jesteś pewien, czy przetwarzasz dane swoich klientów zgodnie z prawem (RODO, ustawa o ochronie danych osobowych, prawo telekomunikacyjne)? Zamów u nas audyt prawny oraz zleć nam przeprowadzenie działań, które zapewnią zgodność z przepisami.

Wdrażanie systemów zarządzania ISO

Wdrożenie ISO zależne jest od kilku czynników, którymi są:

  1. Wielkość organizacji – lokalizacja, ilość pracowników;
  2. Zakres działania organizacji;
  3. Złożoność procesów;
  4. Znajomość wymagań normy ISO;
  5. Zaangażowanie kierownictwa oraz pracowników.

 

Na całe wdrożenie składają się działania takie jak:

– Analiza stanu faktycznego;

– Opracowanie dokumentacji systemu zarządzania jakością;

– Szkolenia, które zwiększają świadomość pracowników odnośnie systemu zarządzania jakością;

– Prace wdrożeniowe;

– Audyt wewnętrzny;

– Zgłoszenie organizacji do certyfikacji;

– Udział w audycie certyfikującym.

 

Skorzystaj z naszych pakietów i zapytaj o cenę!

Cel mapowania procesów

Mapa procesów jest narzędziem, za pomocą którego planuje się oraz zarządza przepływ pracy organizacji. Za pomocą oprogramowania wizualnie przedstawia się jego funkcjonowanie.

Mapowanie procesów ma za zadanie poprawić wydajność działalności. Wszelkie działania krok po kroku ukazują procesy w taki sposób aby zobaczyć czy potrzebna jest forma ulepszeń, poprawek czy usprawnienia komunikacji.

Aby mieć korzyści z mapowania procesów należy każdy proces szczegółowo rozpisać i nanieść na mapę.

Jeżeli chcą Państwo skorzystać z naszej oferty zapraszamy do kontaktu!

System Zarządzania Jakością ISO 9001

System zarządzania jakością jest systemem złożonym z zasad, procedur, metod, narzędzi, opisów stanowisk pracy, ludzi oraz relacji pomiędzy nimi, których zadaniem jest osiągnięcie wyznaczonych celów jakości. 

Standard ISO 9001 stanowi podstawę do opracowania, wdrożenia i certyfikacji Systemu Zarządzania Jakością.

Korzyściami płynącymi z certyfikacji ISO 9001 to:

– Przewaga konkurencyjna;

– Satysfakcja klientów;

– Poprawa efektywności – więcej korzyści;

– Lepsza komunikacja wewnętrzna;

– Zgodność z wymaganiami klienta i prawnymi;

– Ciągłe doskonalenie;

– Otrzymanie certyfikatu.

 

Skontaktuj się z nami jeżeli chcesz skorzystać z naszej oferty!

Mapowanie procesów

Mapowanie procesów jest jednym z elementów umożliwiającym dalszy rozwój pod kątem wdrożenia systemu zarządzania, przeprowadzenia analiz w celu optymalizacji lub wprowadzenia do produkcji nowych wyrobów. 

Mapowanie procesów umożliwia realizację podejścia procesowego. Wszelkie procesy są uporządkowane i ostatecznie dają określony efekt w postaci redukcji kosztów, usprawnienia pracy, itp.

Z naszej strony oferujemy Państwu:

  • identyfikację procesów;
  • mapowanie procesów;
  • tworzenie list kontrolnych;
  • optymalizację procesów.

Zachęcamy do skorzystania z naszej oferty!

Monitoring wizyjny w pracy. Kiedy pracodawca może go wprowadzić?

Zgodnie z Kodeksem pracy monitoring polega na nadzorze nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu.

Wszelkie zasady w związku z wprowadzeniem monitoringu wizyjnego w miejscu pracy przez pracodawcę określa Kodeks pracy art. 222 § 1.

Wprowadzenie monitoringu przez pracodawcę może nastąpić, gdy zaistnieją następujące przesłanki:

  • Zapewnienia ochronę bezpieczeństwa pracowników;
  • Ochrona mienia;
  • Kontrola produkcji;
  • Zachowania tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę.

Pracodawca informuje pracowników o wprowadzeniu monitoringu, w sposób przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem.

W przypadku wprowadzenia monitoringu pracodawca oznacza pomieszczenia i teren monitorowany w sposób widoczny i czytelny,  za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem.

Cele, zakres oraz sposób zastosowania monitoringu ustala się w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy.

Co to jest GMP?

Good Manufacturing Practice (GMP) to inaczej Dobra Praktyka Produkcyjna, czyli system produkcji (środowiska pracy i procesów technologicznych) zapewniający odpowiedni standard wyrobów.

Stosuje się go w m.in. branży kosmetycznej, spożywczej, farmaceutycznej.

Szczegółowe wytyczne stosowania GMP można znaleźć w normach takich jak:

  • PN-EN ISO 22716:2009 Kosmetyki – Dobre Praktyki Produkcji (GMP) — Przewodnik Dobrych Praktyk Produkcji;
  • PN-EN ISO 15378:2018 Bezpośrednie materiały opakowaniowe produktów leczniczych;
  • Wymagania szczególne dotyczące zastosowania ISO 9001:2015 z uwzględnieniem dobrej praktyki wytwarzania (GMP).

Wdrożenie GMP pozwoli spełnić wymagania prawne np. przy produkcji kosmetyków.

Koszty wdrożenia GMP uzależnione są od wielkości organizacji, nakładu pracy, liczby realizowanych procesów, rodzaju usługi, czasu realizacji.

Na podstawie parametrów usług takich jak zakres, czas trwania oraz koszt, wybierają Państwo najbardziej dopasowaną dla siebie ofertę.

Proponujemy atrakcyjne warunki cenowe i jesteśmy otwarci na ich dostosowanie do Państwa oczekiwań i możliwości.