Procedura AML w biurze rachunkowym i gdzie jeszcze?

AML to monitorowanie oraz analiza transakcji przeprowadzonych przez klientów. Obejmuje swym zakresem, zgłaszanie podejrzeń prania pieniędzy oraz finansowania terroryzmu.

Kto zobowiązany jest do wdrożenia AML?

Art. 2 Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu stanowi o podmiotach takich jak:

– banki, instytucje finansowe;

– spółdzielcze kasy oszczędnościowo-kredytowe oraz Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa;

– krajowe instytucje płatnicze, małe instytucje płatnicze, agentów rozliczeniowych;

– firmy inwestycyjne, banki powiernicze;

– zakłady ubezpieczeń, pośredników ubezpieczeniowych;

– podmioty prowadzące działalność kantorową oraz świadczące podmioty świadczące usługi w zakresie wymiany walut wirtualnych;

– instytucje pożyczkowe;

– przedsiębiorców prowadzących działalność w zakresie gier losowych, zakładów wzajemnych, gier w karty i gier na automatach;

– operatorzy pocztowi. 

Odpowiednie wprowadzenie procedur AML w firmie ograniczy ryzyko udziału w podejrzanych transakcjach.

Jeżeli chcesz uzyskać więcej informacji – skontaktuj się z nami!

Nasza firma w reklamie “Rzeźnik polski”

W najnowszym numerze “Rzeźnik polski” ukazała się nasza reklama:

  • Wdrożenia HACCP oraz Systemów Zarządzania Bezpieczeństwem Żywności ISO 22000;
  • Wdrożenia BRC Food wersja 8 i IFS Food – Międzynarodowy Standard Bezpieczeństwa Żywności;
  • Wdrożenia i certyfikacje systemów bezpieczeństwa żywności GMP (Dobra Praktyka Produkcyjna) w branży spożywczej, kosmetycznej, farmaceutycznej;
  • Wdrożenia i certyfikacje  ISO 9001 – System Zarządzania Jakością, ISO 45001 – System Zarządzania Bezpieczeństwem i Higieną Pracy, 14001 – Systemy Zarządzania Środowiskowego;
  • Doradztwo w zakresie certyfikacji, atestów oraz dopuszczeń;

Korzyści z systemów zarządzania:

  • Zapewnienie zgodności z prawem;
  • znaczne podniesienie skuteczności zapewnienia bezpieczeństwa żywności, 
  • zminimalizowanie do możliwie najniższego (akceptowalnego) poziomu wszelkich zagrożeń na każdym etapie wytwarzania/ produkcji/dostarczania usługi, 
  • zwiększenie liczby konsumentów, kontrahentów, poprzez budowanie rzetelnej komunikacji oraz zapewnienie najlepszych technologicznych i organizacyjnych rozwiązań, a tym samym, 
  • poprawienie wizerunku firmy w odniesieniu do bezpieczeństwa żywności. 

Zapraszamy do skorzystania z naszej oferty!

Certyfikacja

NW Systemy Zarządzania sp. z o.o. oferuje przeprowadzenie certyfikacji w zakresie: 

  • ISO 9001 – System Zarządzania Jakością, ISO 45001 – System Zarządzania Bezpieczeństwem i Higieną Pracy, 14001 – Systemy Zarządzania Środowiskowego;
  • HACCP oraz Systemów Zarządzania Bezpieczeństwem Żywności ISO 22000;
  • GMP (Dobra Praktyka Produkcyjna) w branży spożywczej, kosmetycznej, farmaceutycznej; 

Certyfikacja odbywa się według poniższych kroków:

  • wypełnienie wniosku o certyfikację (link);
  • wycena certyfikacji, akceptacja i podpisanie umowy;
  • czynności przygotowawcze (analiza dokumentacji) i planowanie audytu;
  • audyt certyfikujący;
  • opracowanie raportu;
  • wydanie certyfikatu.

Certyfikaty wydawane są na 3 lata. Aby zachować ciągłość należy po pierwszym roku przeprowadzić audyt nadzoru.

Posiadamy procedurę dotyczącą sytuacji, kiedy nie jest możliwe wykonanie czynności audytowych w siedzibie organizacji. W takiej sytuacji audyt odbywa się zdalnie na podstawie specjalnej procedury.

 

Audyt KRI – bezpieczeństwo informacji

Miło nam poinformować, iż w ostatnim czasie przeprowadziliśmy audyty KRI wymaganych przez przepisy prawa dotyczących krajowych ram interoperacyjności w:

  • Sądzie Rejonowym w Puławach,
  • Sądzie Rejonowym w Bielsku Podlaskim,
  • Gminie Opole Lubelskie.

Ponadto jednym z obowiązków ustawowych jest zapewnienie przeprowadzenia, co najmniej raz na 2 lata, audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej.

Informujemy, iż świadczymy usługi z zakresu audytu spełniającego wymagania ustawy o krajowym systemie cyberbezpieczeństwa.

Zapewnienie bezpieczeństwa przetwarzania informacji jest jednym z najistotniejszych wyzwań stojących przed organizacją.

Niewłaściwe zarządzanie bezpieczeństwem informacji może doprowadzić do wycieku, utraty lub sfałszowania kluczowych danych.

Zapraszamy do kontaktu w celu uzyskania oferty cenowej oraz korzystania z profesjonalnych usług zapewniających bezpieczeństwo informacji w zgodzie z przepisami prawa i obowiązującymi normami.

Doradztwo oraz mapowanie procesów

Wychodząc naprzeciw potrzebom i oczekiwaniom naszych klientów, w ramach działalności NW Systemy Zarządzania zajmujemy się nie tylko audytem i wdrażaniem ISO, ale także doradztwem biznesowym i prawnym.

Nasze usługi obejmują pomoc w kwestiach identyfikacji i mapowania procesów, tworzenia procedur i list kontrolnych oraz optymalizacji procesów.

Łączymy fachową wiedzę z doświadczeniem i indywidualnym podejściem do klienta, co pozwala nam rzetelnie wykonywać obowiązki.

Gwarantujemy pełen profesjonalizm.

Podstawy prawne do przetwarzania danych osobowych uczniów w szkołach

Zgoda rodziców nie stanowi podstawy prawnej przetwarzania dokumentacji szkolnej ucznia. Prowadzenie dokumentacji przez placówki oświatowe regulują przepisy ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe oraz akty prawne wydane na jej podstawie.

Przykładem jest, iż podczas uroczystości szkolnych mogą zostać wyczytane imiona i nazwiska uczniów, którzy wyróżniali się wybitnymi osiągnięciami bez zgody rodzica ucznia. Zgodnie z ustawą o systemie oświaty i ustawą Prawo oświatowe, szkoła nie potrzebuje uzyskiwać zgód, jeśli przetwarza dane uczniów w celach oświatowych, wynikających z tych ustaw, i związanych z nauką i wychowaniem uczniów.

Więcej można przeczytać na stronie Urzędu Ochrony Danych: Osobowych:https://uodo.gov.pl/pl/138/2164

Czy prywatny numer telefonu sołtysa może stanowić informację publiczną?

Przepisy ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2018 r. poz. 1330 z późn. zm.) precyzują wyrażone w art. 61 Konstytucji RP ogólne zasady korzystania z prawa do uzyskiwania informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne poprzez określenie zasad i trybu udostępniania, informacji publicznej oraz wskazanie właściwych w tym zakresie organów.

Sołtys, który pełni funkcję publiczną ma prawo do swej prywatności. Dane jak numer telefonu służbowego, adres poczty elektronicznej służbowy, adres jego urzędowania są jawne i stanowią informację publiczną.

Jeżeli jednak chodzi o prywatny numer telefonu Sołtysa to posiada on prawo do prywatności, w tym do nierozpowszechniania. W związku z tym prywatny numer telefonu Sołtysa podlega udostępnieniu jedynie za zgodą samego sołtysa.

IOD – Ostrzeżenie

Następują kolejne próby wyłudzeń danych osobowych. Hakerzy podszywający się pod różne podmioty przesyłają linki, załączniki zawierające złośliwe oprogramowanie.

W związku z tym Inspektor Ochrony Danych Osobowych zaleca dokładne sprawdzanie korespondencji email a zwłaszcza adresu nadawcy. 

W przypadku każdej wątpliwości dotyczącej wiadomości e-mail w żadnym wypadku nie należy otwierać załączników ani rozpakowywać folderu zip.

Koniecznie trzeba sprawdzić czy nadawca wiadomości jest prawidłowy. Jeżeli dana wiadomość jest fałszywa informujemy dany podmiot o danym oszustwie a następnie usuwamy ją.

Skutkiem działania złośliwego oprogramowania może być wyciek danych, który trzeba będzie obowiązkowo zgłosić do Urzędu Ochrony Danych Osobowych (UODO) i uruchomić procedury RODO dotyczące naruszeń danych.

Czym są dane osobowe, które podlegają ochronie?

Zgodnie z RODO, „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Dane osobowe dzielą się na kategorie: