Certyfikat – zgodność z normami

Zgodnie z przepisami, aby sprzedawać niektóre wyroby konieczne jest uzyskanie certyfikatu potwierdzającego jego zgodność z normami i spełnienie wszelkich wymogów.

Kwestie związane z otrzymaniem certyfikatu mogą być jednak bardzo skomplikowane – z tego powodu w NW Systemy Zarządzania oferujemy profesjonalną pomoc w ubieganiu się o certyfikaty wyrobów.

Nasze działania obejmują m.in. identyfikację dyrektyw, analizę wymagań norm zharmonizowanych, a także analizę procedur oceny zgodności. Do każdego klienta podchodzimy indywidualnie i kompleksowo.

Zapraszamy do kontaktu! Służymy profesjonalnym wsparciem. 

RODO i ISO – wzór

Wdrożenie Systemu Zarządzania Jakością ISO, GMP lub RODO to nie tylko dokumentacja, która raz opracowana leży na półce lub folderze. Często zdarza się tak, że firmy zamawiają szablonową dokumentację dotyczącą ISO 9001, 14001, 45001 lub RODO, po czym nie wie co z nią zrobić, jak wprowadzić zapisy do procesów firmy. Z reguły doradztwo w zakresie wdrożenia systemu jest dodatkowo płatne, o czym klient nie bywa informowany przed podjęciem współpracy. Jest to praktyka nieprawidłowa, która utwierdza przekonanie, że certyfikowany system zarządzania lub realizowanie przepisów RODO to tylko dodatkowa biurokracja.
Tymczasem właściwe wdrożenie polega na indywidualnym podejściu do klienta, zrozumieniu jego działalności, kontekstu oraz struktury organizacyjnej i procesów. Wymagana dokumentacja ISO lub RODO jest opracowywana z uwzględnieniem powyższych kwestii dopasowana do potrzeb firmy.
W taki sposób działa firma NW Systemy Zarządzania sp. z o.o., która podczas wdrożeń zachowuje pełny kontakt z klientem. Nasi eksperci na każdym etapie uzgadniają konieczne formularze, procedury i inne udokumentowane informacje. W ten sposób system zarządzania lub przepisy RODO nie są martwe, tylko są stosowane bez kreowania nadmiernej “papierologii”. Zapewnia to zgodność z prawem oraz daje gwarancję uzyskania i utrzymania certyfikatów.

Dzień ochrony danych osobowych

Dane osobowe są objęte ochroną prawną. Dziś obchodzimy 15 Dzień Ochrony Danych Osobowych.

Został on ustanowiony na pamiątkę sporządzenia konwencji Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych.

Konwencja ta jest najstarszym międzynarodowym aktem prawnym, który reguluje zagadnienia związane z ochroną danych osobowych.

Dzień ten został ustanowiony po to aby zwrócić uwagę obywateli państw Europy na regulacje związane z ochroną danych osobowych.  Aby każdy był świadomy swoich praw, wiedzy w tym zakresie oraz powinien znać dobre praktyki. 

Jeżeli masz wątpliwości, czy Twoja organizacja chroni dane zgodnie z prawem, zgłoś się do nas. Sprawdzimy to poprzez audyt oraz zaproponujemy działania, które zapewnią zgodność z prawem. Jeżeli masz obowiązek prawny wyznaczenia inspektora ochrony danych (IOD) lub czujesz potrzebę, żeby w organizacji mieć specjalistę, który podpowie jakie operacje są zgodne z RODO, zadzwoń lub napisz – świadczymy usługi outsourcingu IOD zapewniając profesjonalną i doświadczoną kadrę.

Kamerka w samochodzie a RODO

Według Europejskiej Rady Ochrony Danych z dnia 29 stycznia 2020 r.- wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo kamery zamontowane w autach służbowych nie mogą przetwarzać danych osobowych innych uczestników ruchu. Ale nagrania, które pochodzą od zwykłych kierowców są legalne, ale nie mogą być rozpowszechniane.

Zgodnie z wytycznymi jeżeli dojdzie do publikacji w internecie takich nagrań to mamy do czynienia z przetwarzaniem danych osobowych w celach innych niż użytek własny. Samochody służbowe posiadające kamerki powinny mieć oznaczenie, że rejestrują obraz. Musi dojść do spełnienia obowiązku informacyjnego wynikającego z artykułu 13 RODO.

Taka informacja powinna zawierać mi.in. oznaczenie administratora danych osobowych, cel i podstawę prawną przetwarzania danych.
Co ciekawe tablice rejestracyjne nie są danymi dzięki, którymi można od razu zidentyfikować właściciela auta. Aby tego dokonać trzeba iść do odpowiednich instytucji.

Według art. 2 ust. 2 lit. c RODO (Dz.U. L 119 z 4.5.2016) przetwarzanie i gromadzenie danych przez osobę fizyczną dla celów wyłącznie osobistych jest wyjęte spod regulacji dotyczącej ochrony danych osobowych. Nagrania te mogą zostać pokazywane rodzinie czy znajomym.
Zgodnie z art. 2 ust. 2 lit. c) w zakres stosowania RODO nie wchodzi przetwarzanie danych osobowych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze.

Wdrożenie RODO w urzędach – Kontrola NIK

Najwyższa Izba Kontroli przeprowadziła kontrole wdrożenia RODO w kilkunastu urzędach wojewódzkich  oraz urzędach dużych miast, a także MSWiA.

Wyniki kontroli zostały opublikowane w Informacji o wynikach kontroli, którą mozna pobrać ze strony:

RODO
RODO NIK

https://www.nik.gov.pl/aktualnosci/rodo-w-urzedach-miast.html

Jak ocenia NIK, administracja publiczna radziła sobie z wyzwaniami związanymi z wprowadzeniem RODO w sposób zadowalający. Należy jednak pamiętać, że kontrolowane były urzędy w największych i dużych miastach, które mają odpowiednie kadry i możliwości finansowe by właściwie zabezpieczyć dane osobowe (zarówno fizycznie jak i technicznie) oraz diagnozować zagrożenia związane z ich zbieraniem, przetwarzaniem i przechowywaniem.”

Jeżeli Wasza organizacja ma wątpliwości czy prawidłowo wprowadziła i stosuje RODO to zapraszamy do skorzystania z naszych usług:

  • Audyt wstępny
  • Opracowanie dokumentacji
  • Wdrożenie dokumentacji
  • Analiza ryzyka i ocena skutkóów dla ochrony danych
  • Certyfikacja
  • Szkolenie dla pracowników i kadry zarządzającej
  • Audyty okresowe oraz przygotowywanie raportów z audytu

 

Zarządzanie ryzykiem – norma ISO

Zarządzanie ryzykiem jest nieodłącznym elementem funkcjonowania każdej organizacji. Niekiedy przepisy nakazują określoną formę przebiegu procesów związanych z identyfikacją, analizą, ewaluacją ryzyka. Taka
sytuacja ma miejsce w kontroli zarządczej w jednostkach sektora finansów publicznych lub w ochronie danych osobowych (RODO) i bezpieczeństwie informacji (KRI).

Podejście oparte na ryzyku wykorzystywane jest również w systemach zarządzania z serii norm ISO (9001, 14001, 45001, 27001).

Wskazówki dotyczące wdrożenia zarządzania ryzykiem, na które narażone są organizacje można znaleźć w normie PN-ISO 31000:2018 Zarządzanie ryzykiem.Wytyczne. Norma ta zastąpiła wcześniejsze wydanie z 2012 roku.

Norma ISO jest uniwersalna i można ją wykorzystywać do każdej organizacji oraz do każdego ryzyka. Wprowadzenie zasad opisanych w normie pozwala na skuteczne zarządzanie ryzykiem.

NW Systemy Zarządzania sp. z o.o. pomaga we wdrożeniu procesu zarządzania ryzykiem, prowadzi szkolenia oraz integruje pozostałymi procesami zarówno w przedsiębiorstwach jak i sektorze publicznym (samorządy, sądownictwo).

Jeżeli jesteście Państwo zainteresowani zapraszamy do kontaktu.

Szkolenie RODO – Sąd Rejonowy w Dębicy

Miło nam poinformować, że przedstawiciel NW Systemy Zarządzania Sp. z.o.o.  – Wojciech Podlaski przeprowadził szkolenie dotyczące ochrony danych osobowych w Sądzie Rejonowym w Dębicy. Podczas szkolenia poruszył skomplikowane zagadnienia dotyczące sądów powszechnych z zakresu RODO. 

Zachęcamy sądy jak i instytucje publiczne do korzystania ze szkoleń prowadzonych przez NW Systemy Zarządzania Sp. z.o.o.  

Posiadamy odpowiednie  kompetencje jak i biegłość w prowadzonych szkoleniach z zakresu RODO, bezpieczeństwa informacji  czy kontroli zarządczej.

 Zachęcamy do korzystania z naszej oferty.

Biuro NW Systemy Zarządzania w Żyrardowie

Miło nam poinformować, że powstało nowe biuro NW Systemy Zarządzania sp. z.o.o. zlokalizowane w Żyrardowie przy ul. 1 Maja 21 lok 1F.

W związku ze zwiększającą się świadomością klientów oraz działalnością kontrolną UODO, nasze usługi z zakresu ochrony danych osobowych (RODO) cieszą się rosnącą popularnością. 

Wykonujemy audyt u swoich kontrahentów jak i również świadczymy usługi Inspektora Ochrony Danych Osobowych. 

Ponadto Klienci z centralnej Polski mogą się kontaktować z pracownikami naszego nowego biura w sprawach Systemów Zarządzania Jakością, Środowiskiem, Bezpieczeństwem i Higieną Pracy (ISO 9001, 14001, 45001). Świadczymy usługi wdrożeń, audytów, szkoleń oraz pełnomocnika do spraw Systemów.

Zachęcamy laboratoria chcące zaktualizować swoje systemy do wymagań normy PN-EN ISO/IEC 17025:2018.

Nasza działalność jest oparta wieloletnim doświadczeniu i indywidualnym podejściu do klienta.

Zapraszamy do i do współpracy!

RODO w szpitalach

Obowiązujące przepisy (RODO, UODO, Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta) gwarantują większe bezpieczeństwo danych osobowych pacjentów i ich prywatności.

Kontrola NIK ujawniła błędne zachowania większości Szpitali w zakresie ochrony danych, takie jak zaniechanie i obniżenie bezpieczeństwa danych przechowywanych elektronicznie.

Z wyników kontroli NIK wynika, że w 3/4 szpitali nie wdrożono odpowiednich środków zabezpieczających dane osobowe i medyczne pacjentów.

W Informacji o wynikach kontroli NIK podaje przykładowe zalecenia dotyczące standardów pracy dotyczące RODO, UODO i ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

NW System Zarządzania dokonuje sprawdzeń i przeprowadza audyty dotyczące zgodności z wymaganiami ochrony danych i bezpieczeństwa informacji. W naszej pracy wykorzystujemy bogate doświadczenie w jednostkach służby zdrowia i administracji publicznej.

Zapraszamy do korzystania z naszych usług w tym zakresie.