Cel mapowania procesów

Mapa procesów jest narzędziem, za pomocą którego planuje się oraz zarządza przepływ pracy organizacji. Za pomocą oprogramowania wizualnie przedstawia się jego funkcjonowanie.

Mapowanie procesów ma za zadanie poprawić wydajność działalności. Wszelkie działania krok po kroku ukazują procesy w taki sposób aby zobaczyć czy potrzebna jest forma ulepszeń, poprawek czy usprawnienia komunikacji.

Aby mieć korzyści z mapowania procesów należy każdy proces szczegółowo rozpisać i nanieść na mapę.

Jeżeli chcą Państwo skorzystać z naszej oferty zapraszamy do kontaktu!

Mapowanie procesów a powiązanie z ISO 9001

Mapowanie procesów można wykorzystać z Systemem Zarządzania Jakością ISO. Pomoże to usprawnić i zoptymalizować procesy odbywające się w Firmie. W oparciu o mapy procesów i ich analizę można opracować procedury działania.

Mapowanie pozwoli osiągnąć zgodność ze znaną z ISO 9001  zasadą ciągłego doskonalenia opartą na schemacie PDCA „Planuj – Wykonaj – Sprawdź – Działaj”. 

Polega ona na:

– Planuj: polega na ustaleniu celu systemu czy też jego procesów uwzględniając przy tym ryzyka i szanse;

– Wykonaj: realizacja ustalonego celu;

– Sprawdź: monitorowanie procesu, który został wdrożony, jakie przynosi rezultaty;

– Działaj: jeżeli dany plan działa podejmij w razie potrzeby działania udoskonalające i monitoruj je.

Chcesz wykorzystać ISO do mapowania procesów w Firmie? Jeśli chcesz abyśmy Ci w tym pomogli skontaktuj się z nami! 

Zamów audyt oraz usługę mapowania procesów lub dodatkowy pakiet mapowania procesów w ramach wdrożenia SZJ ISO 9001.

IOD – Ostrzeżenie

Następują kolejne próby wyłudzeń danych osobowych. Hakerzy podszywający się pod różne podmioty przesyłają linki, załączniki zawierające złośliwe oprogramowanie.

W związku z tym Inspektor Ochrony Danych Osobowych zaleca dokładne sprawdzanie korespondencji email a zwłaszcza adresu nadawcy. 

W przypadku każdej wątpliwości dotyczącej wiadomości e-mail w żadnym wypadku nie należy otwierać załączników ani rozpakowywać folderu zip.

Koniecznie trzeba sprawdzić czy nadawca wiadomości jest prawidłowy. Jeżeli dana wiadomość jest fałszywa informujemy dany podmiot o danym oszustwie a następnie usuwamy ją.

Skutkiem działania złośliwego oprogramowania może być wyciek danych, który trzeba będzie obowiązkowo zgłosić do Urzędu Ochrony Danych Osobowych (UODO) i uruchomić procedury RODO dotyczące naruszeń danych.

Kolejne próby wyłudzenia

W ostatnim czasie pojawia się wiele prób wyłudzeń danych osobowych poprzez otrzymywanie  m.in. smsów z różnych serwisów podszywających się pod firmy kurierskie lub sklepy internetowe.

Fałszywe serwisy przesyłają różne linki bądź nakazują aby dokonać pewnych płatności na dane konto bankowe.

Ostrzegamy aby być czujnym na tego typu wiadomości ponieważ powoduje to kradzież danych osobowych jak i środków pieniężnych. 

Nie należy klikać w podany link oraz postępować wg instrukcji podawanych przez oszustów.

W przypadku kiedy Administrator danych padnie ofiarą tego typu praktyk, zgodnie z RODO jest zobowiązany  dokonać oceny naruszenia danych oraz wdrożyć odpowiednie procedury dotyczące informowania osób, których dane dotyczą oraz zawiadomienia do UODO.

Czym są dane osobowe, które podlegają ochronie?

Zgodnie z RODO, „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Dane osobowe dzielą się na kategorie:

Zintegrowany System Zarządzania według norm ISO

Celem Zintegrowanego Systemu Zarządzania (ZSZ ISO) jest zapewnienie wysokiej jakości usług, zgodnie z oczekiwaniami klienta, ochrona środowiska oparta na dynamicznym modelu zapobiegania powstawaniu odpadów i zanieczyszczeń jak również stworzenie bezpiecznych warunków pracy.

Zintegrowany System Zarządzania według norm ISO obejmuje między innymi:

  • System Zarządzania Jakością – PN-EN ISO ISO 9001;
  • System Zarządzania Środowiskowego PN-EN ISO ISO 14001;
  • System Zarządzania Bezpieczeństwem i Higieną Pracy – PN-EN ISO ISO 45001;

Świadczymy usługi w zakresie wdrożeń i integracji systemów zarządzania. Nasze realizacje są profesjonalne i skuteczne.

Jeżeli chcą Państwo skorzystać z naszych usług prosimy o kontakt.

Dzień ochrony danych osobowych

Dane osobowe są objęte ochroną prawną. Dziś obchodzimy 15 Dzień Ochrony Danych Osobowych.

Został on ustanowiony na pamiątkę sporządzenia konwencji Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych.

Konwencja ta jest najstarszym międzynarodowym aktem prawnym, który reguluje zagadnienia związane z ochroną danych osobowych.

Dzień ten został ustanowiony po to aby zwrócić uwagę obywateli państw Europy na regulacje związane z ochroną danych osobowych.  Aby każdy był świadomy swoich praw, wiedzy w tym zakresie oraz powinien znać dobre praktyki. 

Jeżeli masz wątpliwości, czy Twoja organizacja chroni dane zgodnie z prawem, zgłoś się do nas. Sprawdzimy to poprzez audyt oraz zaproponujemy działania, które zapewnią zgodność z prawem. Jeżeli masz obowiązek prawny wyznaczenia inspektora ochrony danych (IOD) lub czujesz potrzebę, żeby w organizacji mieć specjalistę, który podpowie jakie operacje są zgodne z RODO, zadzwoń lub napisz – świadczymy usługi outsourcingu IOD zapewniając profesjonalną i doświadczoną kadrę.

RODO – zgubienie przesyłki przez operatora pocztowego

Zgubienie przesyłki przez operatora pocztowego stanowi naruszenie przepisów o ochronie danych osobowych. Przesyłka może trafić do innego adresata a to może doprowadzić do nieuprawnionego dostępu do danych osobowych.

Taki incydent należy niezwłocznie zgłosić do Urzędu Ochrony Danych Osobowych (UODO) ponieważ poprzez dane zawarte w korespondencji a nawet na etykiecie bądź kopercie (imię i nazwisko, adres email, nr telefonu, adres zamieszkania), można zidentyfikować osobę fizyczną.

Za dane znajdujące się na kopercie czy też paczce odpowiedzialni są – operator pocztowy lub firma kurierska.

Poniżej przedstawiamy link do artykułu:

https://twitter.com/UODOgov_pl/status/1347498288598183937/photo/1

Phishing – na co trzeba zwracać uwagę

Phishing jest działaniem hakerskim, który ma na celu zdobycia wszelkich informacji osobistych takich jak:

– hasła do kont;

– konta bankowe;

– numery kart kredytowych;

– ubezpieczenia;

Wszystko to odbywa się za sprawą wysyłanych przez hakerów różnych linków, sms-ów, wiadomości email.

Jak rozpoznać phishing

Otrzymasz komunikaty z prośbą o ujawnienie informacji osobistych, zwykle za pośrednictwem poczty elektronicznej lub za pośrednictwem strony internetowej.

Przeciwdziałania phisingowi

Podstawą jest zachowanie ostrożności przez użytkowników. Trzeba być świadomym zagrożenia związanego z nieprzemyślanym:

– wchodzeniem w linki zawartych w emailach;

– otwieraniem załączników w emailach;

– wchodzeniem na strony internetowe, które są podejrzane.