Audyt RODO

Audyt RODO, który przeprowadzamy w ramach naszej działalności, polega na sprawdzeniu, czy dane osobowe zebrane w Twojej firmie są przetwarzane zgodnie z przepisami RODO.

Specjalistyczna, wszechstronna wiedza oraz doświadczenie pozwalają nam na świadczenie profesjonalnych usług. Dbamy o dobro Klientów, dlatego do każdego podchodzimy w sposób indywidualny i kompleksowy.

Gwarantujemy sprawne działanie oraz rzetelną i uczciwą ocenę stanu rzeczywistego. Więcej informacji zamieściliśmy na naszej stronie internetowej.

Zapraszamy!

System Zarządzania Bezpieczeństwem Informacji zgodny z ISO 27001

Zarządzanie bezpieczeństwem informacji związane jest nie tylko z ochroną systemów informatycznych, ale również na zapewnieniu bezpieczeństwa posiadanych informacji dotyczących organizacji, klientów, interesantów przechowywanych na innych nośnikach.

Informacje, które posiada dana organizacja narażone są na ciągłe zagrożenia dlatego należy dokonać wszelkich czynności by nie dopuścić do utraty poufności, integralności i dostępności.

Wdrożenie ISO 27001 zapewni, iż organizacja będzie spełniać wymagania prawne jak i podwyższy świadomość pracowników dotyczącą bezpieczeństwa informacji. Pomoże w szybkim reagowaniu na zagrożenia aby miały jak najmniejszy wpływ  na organizację. 

Zwiększy się zaufanie pracowników poprzez zachowanie poufności danych i podniesie jakość wykonywanych usług.

Jeżeli chcą Państwo skorzystać z naszej usług lub mają Państwo pytania – zapraszamy do kontaktu!

Podstawy prawne do przetwarzania danych osobowych uczniów w szkołach

Zgoda rodziców nie stanowi podstawy prawnej przetwarzania dokumentacji szkolnej ucznia. Prowadzenie dokumentacji przez placówki oświatowe regulują przepisy ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe oraz akty prawne wydane na jej podstawie.

Przykładem jest, iż podczas uroczystości szkolnych mogą zostać wyczytane imiona i nazwiska uczniów, którzy wyróżniali się wybitnymi osiągnięciami bez zgody rodzica ucznia. Zgodnie z ustawą o systemie oświaty i ustawą Prawo oświatowe, szkoła nie potrzebuje uzyskiwać zgód, jeśli przetwarza dane uczniów w celach oświatowych, wynikających z tych ustaw, i związanych z nauką i wychowaniem uczniów.

Więcej można przeczytać na stronie Urzędu Ochrony Danych: Osobowych:https://uodo.gov.pl/pl/138/2164

Audyt RODO

W każdej organizacji mamy do czynienia z przetwarzaniem danych osobowych. W związku z tym organizacje powinny mieć wdrożone odpowiednie procedury zgodne z RODO.

Osobą, która prowadzi audyt RODO może być Inspektor Ochrony Danych Osobowych przy udziale administratora danych oraz pracowników zatrudnionych w danej firmie.

Naszym celem jest wsparcie podmiotów by spełniały wymagania w związku  z RODO.

Pomagamy poprzez następujące działania:

  • audyt procesów i czynności przetwarzania;
  • opracowanie niezbędnej dokumentacji jak: politykę bezpieczeństwa, rejestr czynności przetwarzania itp;
  • opracowanie klauzul informacyjnych;
  • opracowanie umów powierzenia itp.;
  • zakres stosownych zabezpieczeń IT i fizycznym;
  • szkolenia pracowników – prawidłowe przetwarzanie danych osobowych.

Oferujemy stały nadzór nad procesem przetwarzania danych osobowych w organizacji jako Inspektor Ochrony Danych Osobowych lub prowadzimy okresowe audyty poprawności przetwarzania danych osobowych.

Jeśli chcesz wdrożyć RODO w swojej organizacji – zapraszamy!

RODO i ISO – wzór

Wdrożenie Systemu Zarządzania Jakością ISO, GMP lub RODO to nie tylko dokumentacja, która raz opracowana leży na półce lub folderze. Często zdarza się tak, że firmy zamawiają szablonową dokumentację dotyczącą ISO 9001, 14001, 45001 lub RODO, po czym nie wie co z nią zrobić, jak wprowadzić zapisy do procesów firmy. Z reguły doradztwo w zakresie wdrożenia systemu jest dodatkowo płatne, o czym klient nie bywa informowany przed podjęciem współpracy. Jest to praktyka nieprawidłowa, która utwierdza przekonanie, że certyfikowany system zarządzania lub realizowanie przepisów RODO to tylko dodatkowa biurokracja.
Tymczasem właściwe wdrożenie polega na indywidualnym podejściu do klienta, zrozumieniu jego działalności, kontekstu oraz struktury organizacyjnej i procesów. Wymagana dokumentacja ISO lub RODO jest opracowywana z uwzględnieniem powyższych kwestii dopasowana do potrzeb firmy.
W taki sposób działa firma NW Systemy Zarządzania sp. z o.o., która podczas wdrożeń zachowuje pełny kontakt z klientem. Nasi eksperci na każdym etapie uzgadniają konieczne formularze, procedury i inne udokumentowane informacje. W ten sposób system zarządzania lub przepisy RODO nie są martwe, tylko są stosowane bez kreowania nadmiernej “papierologii”. Zapewnia to zgodność z prawem oraz daje gwarancję uzyskania i utrzymania certyfikatów.

Wdrażanie systemów zarządzania ISO

Wdrożenie ISO zależne jest od kilku czynników, którymi są:

  1. Wielkość organizacji – lokalizacja, ilość pracowników;
  2. Zakres działania organizacji;
  3. Złożoność procesów;
  4. Znajomość wymagań normy ISO;
  5. Zaangażowanie kierownictwa oraz pracowników.

 

Na całe wdrożenie składają się działania takie jak:

– Analiza stanu faktycznego;

– Opracowanie dokumentacji systemu zarządzania jakością;

– Szkolenia, które zwiększają świadomość pracowników odnośnie systemu zarządzania jakością;

– Prace wdrożeniowe;

– Audyt wewnętrzny;

– Zgłoszenie organizacji do certyfikacji;

– Udział w audycie certyfikującym.

 

Skorzystaj z naszych pakietów i zapytaj o cenę!

Cel mapowania procesów

Mapa procesów jest narzędziem, za pomocą którego planuje się oraz zarządza przepływ pracy organizacji. Za pomocą oprogramowania wizualnie przedstawia się jego funkcjonowanie.

Mapowanie procesów ma za zadanie poprawić wydajność działalności. Wszelkie działania krok po kroku ukazują procesy w taki sposób aby zobaczyć czy potrzebna jest forma ulepszeń, poprawek czy usprawnienia komunikacji.

Aby mieć korzyści z mapowania procesów należy każdy proces szczegółowo rozpisać i nanieść na mapę.

Jeżeli chcą Państwo skorzystać z naszej oferty zapraszamy do kontaktu!

Czy prywatny numer telefonu sołtysa może stanowić informację publiczną?

Przepisy ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2018 r. poz. 1330 z późn. zm.) precyzują wyrażone w art. 61 Konstytucji RP ogólne zasady korzystania z prawa do uzyskiwania informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne poprzez określenie zasad i trybu udostępniania, informacji publicznej oraz wskazanie właściwych w tym zakresie organów.

Sołtys, który pełni funkcję publiczną ma prawo do swej prywatności. Dane jak numer telefonu służbowego, adres poczty elektronicznej służbowy, adres jego urzędowania są jawne i stanowią informację publiczną.

Jeżeli jednak chodzi o prywatny numer telefonu Sołtysa to posiada on prawo do prywatności, w tym do nierozpowszechniania. W związku z tym prywatny numer telefonu Sołtysa podlega udostępnieniu jedynie za zgodą samego sołtysa.

Mapowanie procesów

Mapowanie procesów jest jednym z elementów umożliwiającym dalszy rozwój pod kątem wdrożenia systemu zarządzania, przeprowadzenia analiz w celu optymalizacji lub wprowadzenia do produkcji nowych wyrobów. 

Mapowanie procesów umożliwia realizację podejścia procesowego. Wszelkie procesy są uporządkowane i ostatecznie dają określony efekt w postaci redukcji kosztów, usprawnienia pracy, itp.

Z naszej strony oferujemy Państwu:

  • identyfikację procesów;
  • mapowanie procesów;
  • tworzenie list kontrolnych;
  • optymalizację procesów.

Zachęcamy do skorzystania z naszej oferty!