RODO i ISO – wzór

Wdrożenie Systemu Zarządzania Jakością ISO, GMP lub RODO to nie tylko dokumentacja, która raz opracowana leży na półce lub folderze. Często zdarza się tak, że firmy zamawiają szablonową dokumentację dotyczącą ISO 9001, 14001, 45001 lub RODO, po czym nie wie co z nią zrobić, jak wprowadzić zapisy do procesów firmy. Z reguły doradztwo w zakresie wdrożenia systemu jest dodatkowo płatne, o czym klient nie bywa informowany przed podjęciem współpracy. Jest to praktyka nieprawidłowa, która utwierdza przekonanie, że certyfikowany system zarządzania lub realizowanie przepisów RODO to tylko dodatkowa biurokracja.
Tymczasem właściwe wdrożenie polega na indywidualnym podejściu do klienta, zrozumieniu jego działalności, kontekstu oraz struktury organizacyjnej i procesów. Wymagana dokumentacja ISO lub RODO jest opracowywana z uwzględnieniem powyższych kwestii dopasowana do potrzeb firmy.
W taki sposób działa firma NW Systemy Zarządzania sp. z o.o., która podczas wdrożeń zachowuje pełny kontakt z klientem. Nasi eksperci na każdym etapie uzgadniają konieczne formularze, procedury i inne udokumentowane informacje. W ten sposób system zarządzania lub przepisy RODO nie są martwe, tylko są stosowane bez kreowania nadmiernej “papierologii”. Zapewnia to zgodność z prawem oraz daje gwarancję uzyskania i utrzymania certyfikatów.

Dzień ochrony danych osobowych

Dane osobowe są objęte ochroną prawną. Dziś obchodzimy 15 Dzień Ochrony Danych Osobowych.

Został on ustanowiony na pamiątkę sporządzenia konwencji Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych.

Konwencja ta jest najstarszym międzynarodowym aktem prawnym, który reguluje zagadnienia związane z ochroną danych osobowych.

Dzień ten został ustanowiony po to aby zwrócić uwagę obywateli państw Europy na regulacje związane z ochroną danych osobowych.  Aby każdy był świadomy swoich praw, wiedzy w tym zakresie oraz powinien znać dobre praktyki. 

Jeżeli masz wątpliwości, czy Twoja organizacja chroni dane zgodnie z prawem, zgłoś się do nas. Sprawdzimy to poprzez audyt oraz zaproponujemy działania, które zapewnią zgodność z prawem. Jeżeli masz obowiązek prawny wyznaczenia inspektora ochrony danych (IOD) lub czujesz potrzebę, żeby w organizacji mieć specjalistę, który podpowie jakie operacje są zgodne z RODO, zadzwoń lub napisz – świadczymy usługi outsourcingu IOD zapewniając profesjonalną i doświadczoną kadrę.

Kamerka w samochodzie a RODO

Według Europejskiej Rady Ochrony Danych z dnia 29 stycznia 2020 r.- wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo kamery zamontowane w autach służbowych nie mogą przetwarzać danych osobowych innych uczestników ruchu. Ale nagrania, które pochodzą od zwykłych kierowców są legalne, ale nie mogą być rozpowszechniane.

Zgodnie z wytycznymi jeżeli dojdzie do publikacji w internecie takich nagrań to mamy do czynienia z przetwarzaniem danych osobowych w celach innych niż użytek własny. Samochody służbowe posiadające kamerki powinny mieć oznaczenie, że rejestrują obraz. Musi dojść do spełnienia obowiązku informacyjnego wynikającego z artykułu 13 RODO.

Taka informacja powinna zawierać mi.in. oznaczenie administratora danych osobowych, cel i podstawę prawną przetwarzania danych.
Co ciekawe tablice rejestracyjne nie są danymi dzięki, którymi można od razu zidentyfikować właściciela auta. Aby tego dokonać trzeba iść do odpowiednich instytucji.

Według art. 2 ust. 2 lit. c RODO (Dz.U. L 119 z 4.5.2016) przetwarzanie i gromadzenie danych przez osobę fizyczną dla celów wyłącznie osobistych jest wyjęte spod regulacji dotyczącej ochrony danych osobowych. Nagrania te mogą zostać pokazywane rodzinie czy znajomym.
Zgodnie z art. 2 ust. 2 lit. c) w zakres stosowania RODO nie wchodzi przetwarzanie danych osobowych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze.

Wdrożenie RODO w urzędach – Kontrola NIK

Najwyższa Izba Kontroli przeprowadziła kontrole wdrożenia RODO w kilkunastu urzędach wojewódzkich  oraz urzędach dużych miast, a także MSWiA.

Wyniki kontroli zostały opublikowane w Informacji o wynikach kontroli, którą mozna pobrać ze strony:

RODO
RODO NIK

https://www.nik.gov.pl/aktualnosci/rodo-w-urzedach-miast.html

Jak ocenia NIK, administracja publiczna radziła sobie z wyzwaniami związanymi z wprowadzeniem RODO w sposób zadowalający. Należy jednak pamiętać, że kontrolowane były urzędy w największych i dużych miastach, które mają odpowiednie kadry i możliwości finansowe by właściwie zabezpieczyć dane osobowe (zarówno fizycznie jak i technicznie) oraz diagnozować zagrożenia związane z ich zbieraniem, przetwarzaniem i przechowywaniem.”

Jeżeli Wasza organizacja ma wątpliwości czy prawidłowo wprowadziła i stosuje RODO to zapraszamy do skorzystania z naszych usług:

  • Audyt wstępny
  • Opracowanie dokumentacji
  • Wdrożenie dokumentacji
  • Analiza ryzyka i ocena skutkóów dla ochrony danych
  • Certyfikacja
  • Szkolenie dla pracowników i kadry zarządzającej
  • Audyty okresowe oraz przygotowywanie raportów z audytu

 

Zarządzanie ryzykiem – norma ISO

Zarządzanie ryzykiem jest nieodłącznym elementem funkcjonowania każdej organizacji. Niekiedy przepisy nakazują określoną formę przebiegu procesów związanych z identyfikacją, analizą, ewaluacją ryzyka. Taka
sytuacja ma miejsce w kontroli zarządczej w jednostkach sektora finansów publicznych lub w ochronie danych osobowych (RODO) i bezpieczeństwie informacji (KRI).

Podejście oparte na ryzyku wykorzystywane jest również w systemach zarządzania z serii norm ISO (9001, 14001, 45001, 27001).

Wskazówki dotyczące wdrożenia zarządzania ryzykiem, na które narażone są organizacje można znaleźć w normie PN-ISO 31000:2018 Zarządzanie ryzykiem.Wytyczne. Norma ta zastąpiła wcześniejsze wydanie z 2012 roku.

Norma ISO jest uniwersalna i można ją wykorzystywać do każdej organizacji oraz do każdego ryzyka. Wprowadzenie zasad opisanych w normie pozwala na skuteczne zarządzanie ryzykiem.

NW Systemy Zarządzania sp. z o.o. pomaga we wdrożeniu procesu zarządzania ryzykiem, prowadzi szkolenia oraz integruje pozostałymi procesami zarówno w przedsiębiorstwach jak i sektorze publicznym (samorządy, sądownictwo).

Jeżeli jesteście Państwo zainteresowani zapraszamy do kontaktu.

Szkolenie RODO – Sąd Rejonowy w Dębicy

Miło nam poinformować, że przedstawiciel NW Systemy Zarządzania Sp. z.o.o.  – Wojciech Podlaski przeprowadził szkolenie dotyczące ochrony danych osobowych w Sądzie Rejonowym w Dębicy. Podczas szkolenia poruszył skomplikowane zagadnienia dotyczące sądów powszechnych z zakresu RODO. 

Zachęcamy sądy jak i instytucje publiczne do korzystania ze szkoleń prowadzonych przez NW Systemy Zarządzania Sp. z.o.o.  

Posiadamy odpowiednie  kompetencje jak i biegłość w prowadzonych szkoleniach z zakresu RODO, bezpieczeństwa informacji  czy kontroli zarządczej.

 Zachęcamy do korzystania z naszej oferty.

Biuro NW Systemy Zarządzania w Żyrardowie

Miło nam poinformować, że powstało nowe biuro NW Systemy Zarządzania sp. z.o.o. zlokalizowane w Żyrardowie przy ul. 1 Maja 21 lok 1F.

W związku ze zwiększającą się świadomością klientów oraz działalnością kontrolną UODO, nasze usługi z zakresu ochrony danych osobowych (RODO) cieszą się rosnącą popularnością. 

Wykonujemy audyt u swoich kontrahentów jak i również świadczymy usługi Inspektora Ochrony Danych Osobowych. 

Ponadto Klienci z centralnej Polski mogą się kontaktować z pracownikami naszego nowego biura w sprawach Systemów Zarządzania Jakością, Środowiskiem, Bezpieczeństwem i Higieną Pracy (ISO 9001, 14001, 45001). Świadczymy usługi wdrożeń, audytów, szkoleń oraz pełnomocnika do spraw Systemów.

Zachęcamy laboratoria chcące zaktualizować swoje systemy do wymagań normy PN-EN ISO/IEC 17025:2018.

Nasza działalność jest oparta wieloletnim doświadczeniu i indywidualnym podejściu do klienta.

Zapraszamy do i do współpracy!

RODO w szpitalach

Obowiązujące przepisy (RODO, UODO, Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta) gwarantują większe bezpieczeństwo danych osobowych pacjentów i ich prywatności.

Kontrola NIK ujawniła błędne zachowania większości Szpitali w zakresie ochrony danych, takie jak zaniechanie i obniżenie bezpieczeństwa danych przechowywanych elektronicznie.

Z wyników kontroli NIK wynika, że w 3/4 szpitali nie wdrożono odpowiednich środków zabezpieczających dane osobowe i medyczne pacjentów.

W Informacji o wynikach kontroli NIK podaje przykładowe zalecenia dotyczące standardów pracy dotyczące RODO, UODO i ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

NW System Zarządzania dokonuje sprawdzeń i przeprowadza audyty dotyczące zgodności z wymaganiami ochrony danych i bezpieczeństwa informacji. W naszej pracy wykorzystujemy bogate doświadczenie w jednostkach służby zdrowia i administracji publicznej.

Zapraszamy do korzystania z naszych usług w tym zakresie.

Szkolenie RODO w branży medycznej – Rzeszów

Dowiedz się w jaki sposób nowe przepisy o ochronie danych osobowych mają wpływ na funkcjonowanie placówek medycznych i realizację poszczególnych praw pacjenta

▪ Czy pacjent zawsze ma prawo otrzymać kopię swojej dokumentacji medycznej?

▪ W jaki sposób informować pacjentów o RODO?

▪ Kiedy wymagana jest zgoda na przetwarzanie danych?

▪ Jak RODO wpływa na realizację projektów finansowanych ze środków unijnych?

▪ W jaki sposób i kiedy sporządzać upoważnienia do przetwarzania danych lub zawierać umowy powierzania przetwarzania danych?

▪ Jaką dokumentację należy opracować aby działać zgodnie z wymaganiami RODO?

▪ Kiedy należy powołać Inspektora Ochrony Danych w placówce medycznej?

certyfikat i materiały szkolenioweCertyfikat uczestnictwa i materiały szkoleniowe

Doświadczony prelegent 

 

Wygodna lokalizacja 

Serwis kawowy   

Informacje o szkoleniu:

Termin: 31 stycznia 2019 r., od godziny 9:00 do 15:00
Miejsce: Podkarpacki Ośrodek Szkoleniowo-Doradczy
ul. Rejtana 53, 35-326 Rzeszów
Cena: 350 zł netto (możliwość otrzymania faktury VAT)

Cel szkolenia:

Zapraszamy na szkolenie, podczas którego omówione zostaną praktyczne problemy z zakresu ochrony danych osobowych w placówkach medycznych, którym muszą sprostać w codziennej pracy, osoby zaangażowane w procesy związane z przetwarzaniem tych danych. Uczestnicy zapoznają się z tematyką RODO, tak aby placówka medyczna była w pełni przygotowana do spełniania i stosowania nowych regulacji dotyczących danych osobowych.

Uczestnicy:

Szkolenie adresowane jest w szczególności do personelu medycznego, który ma bezpośredni kontakt z pacjentami, jak również kadry kierowniczej i pracowników administracyjnych, tj. osób odpowiedzialnych za ochronę danych osobowych, w tym prowadzenie dokumentacji medycznej w szpitalach, przychodniach i gabinetach lekarskich.

Program szkolenia:

I. Omówienie przepisów RODO

1. Charakter prawny oraz zakres stosowania:
1.1. RODO i krajowe przepisy o ochronie danych osobowych;
1.2. przepisy sektorowe dot. działalności placówek medycznych.

II. Zasady przetwarzania danych osobowych

1. Zasady przetwarzania danych osobowych w kontekście praw pacjenta:
1.1. zasady wynikające z RODO (zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania, minimalizacji danych, integralności i poufności danych);
1.2. zasady udostępniania dokumentacji medycznej;
1.3. zasady informowania o stanie zdrowia pacjenta;
1.4. obowiązek informacyjny i wyrażenie zgody przez pacjenta na przetwarzanie jego danych.

2. RODO a dane osobowe już przetwarzane w placówce medycznej.

3. RODO a projekty finansowane ze środków unijnych.

4. Administrator jako podmiot przetwarzający dane osobowe:
4.1. prawa i obowiązki, w tym obowiązek wdrożenia właściwych środków organizacyjnych
i technicznych;
4.2. umowa powierzenia a upoważnienia do przetwarzania danych;
4.3.prowadzenie rejestru czynności przetwarzania danych i innej dokumentacji wymaganej przez RODO;
4.4. ocena skutków dla ochrony danych w placówce medycznej.

5. Inspektor Ochrony Danych:
5.1. obowiązek czy dowolność powołania;
5.2. zasady działania i nowe obowiązki.

6. Ocena skutków dla ochrony danych w placówce medycznej i obowiązek konsultacji
z organem nadzoru.

7. Analiza ryzyka.

8. Dostosowanie środków organizacyjnych, technicznych i IT do nowych wymogów prawnych.

III. Środki ochrony prawnej

1. Naruszenie ochrony danych osobowych:
1.1. czym jest naruszenie ochrony danych osobowych w placówce medycznej;
1.2. jakie czynności należy podjąć w przypadku naruszenia ochrony danych.

2. Kontrola prawidłowego stosowania przepisów RODO:
2.1. odpowiedzialność placówki medycznej;
2.2. podmioty uprawnione do kontroli oraz orzekania;
2.3. skarga do organu nadzorczego, zasady postępowania przed organem nadzorczym;
2.3. system kar finansowych i zasady wymiaru kary.

IV. Panel dyskusyjny czyli porozmawiajmy o RODO.

Zgłoszenie na szkolenie można przesłać na adres mailowy:
biuro@systemyzarzadzania.com.pl bądź za pośrednictwem formularza kontaktowego (w temacie proszę wpisać: RODO Rzeszów).

Masz pytanie zadzwoń:
605 121 651
505 977 916