Doradztwo oraz mapowanie procesów

Wychodząc naprzeciw potrzebom i oczekiwaniom naszych klientów, w ramach działalności NW Systemy Zarządzania zajmujemy się nie tylko audytem i wdrażaniem ISO, ale także doradztwem biznesowym i prawnym.

Nasze usługi obejmują pomoc w kwestiach identyfikacji i mapowania procesów, tworzenia procedur i list kontrolnych oraz optymalizacji procesów.

Łączymy fachową wiedzę z doświadczeniem i indywidualnym podejściem do klienta, co pozwala nam rzetelnie wykonywać obowiązki.

Gwarantujemy pełen profesjonalizm.

Systemy Zarządzania ISO

Świadcząc kompleksowe usługi związane z wdrażaniem oraz utrzymywaniem systemów zarządzania zgodnych z normami ISO, zajmujemy się m.in. organizacją i przeprowadzaniem szkoleń. Obejmują one liczne szkolenia dotyczące Zintegrowanych Systemów Zarządzania, ochrony danych osobowych, a także wiele więcej.

Doświadczenie oraz stale aktualizowana znajomość przepisów pozwalają nam na rzetelne i profesjonalne przekazywanie wiedzy.

Jeśli zależy Ci zatem na jakościowej nauce, skontaktuj się z nami. Gwarantujemy miłą i komfortową atmosferę. Więcej informacji o ofercie znajdziesz na naszej stronie internetowej.

Zapraszamy!

Audyt RODO

Audyt RODO, który przeprowadzamy w ramach naszej działalności, polega na sprawdzeniu, czy dane osobowe zebrane w Twojej firmie są przetwarzane zgodnie z przepisami RODO.

Specjalistyczna, wszechstronna wiedza oraz doświadczenie pozwalają nam na świadczenie profesjonalnych usług. Dbamy o dobro Klientów, dlatego do każdego podchodzimy w sposób indywidualny i kompleksowy.

Gwarantujemy sprawne działanie oraz rzetelną i uczciwą ocenę stanu rzeczywistego. Więcej informacji zamieściliśmy na naszej stronie internetowej.

Zapraszamy!

Klienci Nas doceniają

Miło nam poinformować, iż nasza firma NW Systemy Zarządzania sp. z o.o. uzyskała referencje w zakresie normy laboratoryjnej od Śląskiego Uniwersytetu Medycznego w Katowicach dotyczący systemu PN-EN ISO/IEC 17025:2018-02 w celu utrzymania  Certyfikatu Polskiego Centrum Akredytacji dla badań realizowanych przez Katedrę Zdrowia Środowiskowego Wydziału Nauk o Zdrowiu w Bytomiu Śląskiego Uniwersytetu Medycznego w Katowicach.

Wdrożenie PN-EN ISO/IEC 17025 pozwala na utrzymywanie wysokiej jakości prowadzonych badań oraz potwierdza wiarygodność wyników.

 

Jeżeli Twoje laboratorium nie dostosowało swojego systemu do normy PN-EN ISO/IEC 17025:2018, zgłoś się do nas!

System Zarządzania Bezpieczeństwem Informacji zgodny z ISO 27001

Zarządzanie bezpieczeństwem informacji związane jest nie tylko z ochroną systemów informatycznych, ale również na zapewnieniu bezpieczeństwa posiadanych informacji dotyczących organizacji, klientów, interesantów przechowywanych na innych nośnikach.

Informacje, które posiada dana organizacja narażone są na ciągłe zagrożenia dlatego należy dokonać wszelkich czynności by nie dopuścić do utraty poufności, integralności i dostępności.

Wdrożenie ISO 27001 zapewni, iż organizacja będzie spełniać wymagania prawne jak i podwyższy świadomość pracowników dotyczącą bezpieczeństwa informacji. Pomoże w szybkim reagowaniu na zagrożenia aby miały jak najmniejszy wpływ  na organizację. 

Zwiększy się zaufanie pracowników poprzez zachowanie poufności danych i podniesie jakość wykonywanych usług.

Jeżeli chcą Państwo skorzystać z naszej usług lub mają Państwo pytania – zapraszamy do kontaktu!

Podstawy prawne do przetwarzania danych osobowych uczniów w szkołach

Zgoda rodziców nie stanowi podstawy prawnej przetwarzania dokumentacji szkolnej ucznia. Prowadzenie dokumentacji przez placówki oświatowe regulują przepisy ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe oraz akty prawne wydane na jej podstawie.

Przykładem jest, iż podczas uroczystości szkolnych mogą zostać wyczytane imiona i nazwiska uczniów, którzy wyróżniali się wybitnymi osiągnięciami bez zgody rodzica ucznia. Zgodnie z ustawą o systemie oświaty i ustawą Prawo oświatowe, szkoła nie potrzebuje uzyskiwać zgód, jeśli przetwarza dane uczniów w celach oświatowych, wynikających z tych ustaw, i związanych z nauką i wychowaniem uczniów.

Więcej można przeczytać na stronie Urzędu Ochrony Danych: Osobowych:https://uodo.gov.pl/pl/138/2164

Organizator na tle weryfikowania osób zaszczepionych

Adam Niedzielski, szef resortu zdrowia, wyjaśnił, że podczas zgromadzeń i imprez organizator będzie weryfikował, ile z uczestniczących w nich osób jest zaszczepionych, a ile nie.

Do tej pory żadne przepisy prawne nie dają bezpośredniej podstawy organizatorowi do sprawdzenia osób, które są zaszczepione a które nie.

Jedynym przepisem do, którego można się odnieść jest art. 9 ust. 2 lit. i) RODO, który mówi:  „przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową”

W preambule 46 do RODO jest wyjaśnienie – „Przetwarzanie danych osobowych należy uznać za zgodne z prawem również w przypadkach, gdy jest niezbędne do ochrony interesu, który ma istotne znaczenie dla życia osoby, której dane dotyczą, lub innej osoby fizycznej. Żywotny interes innej osoby fizycznej powinien zasadniczo być podstawą przetwarzania danych osobowych wyłącznie w przypadkach, gdy ewidentnie przetwarzania tego nie da się oprzeć na innej podstawie prawnej. Niektóre rodzaje przetwarzania mogą służyć zarówno ważnemu interesowi publicznemu, jak i żywotnym interesom osoby, której dane dotyczą, na przykład gdy przetwarzanie jest niezbędne do celów humanitarnych, w tym monitorowania epidemii i ich rozprzestrzeniania się lub w nadzwyczajnych sytuacjach humanitarnych, w szczególności w przypadku klęsk żywiołowych i katastrof spowodowanych przez człowieka.”

W dniu 20 marca 2020 r. został wprowadzony stan epidemii na podstawie ROZPORZĄDZENIA MINISTRA ZDROWIA z dnia 20 marca 2020 r., który może uzasadniać bezpośrednie zastosowanie art. 9 ust. 2 lit. i) RODO podczas sprawdzania czy dana osoba jest zaszczepiona, czy nie.