Dzień ochrony danych osobowych

Dane osobowe są objęte ochroną prawną. Dziś obchodzimy 15 Dzień Ochrony Danych Osobowych.

Został on ustanowiony na pamiątkę sporządzenia konwencji Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych.

Konwencja ta jest najstarszym międzynarodowym aktem prawnym, który reguluje zagadnienia związane z ochroną danych osobowych.

Dzień ten został ustanowiony po to aby zwrócić uwagę obywateli państw Europy na regulacje związane z ochroną danych osobowych.  Aby każdy był świadomy swoich praw, wiedzy w tym zakresie oraz powinien znać dobre praktyki. 

Jeżeli masz wątpliwości, czy Twoja organizacja chroni dane zgodnie z prawem, zgłoś się do nas. Sprawdzimy to poprzez audyt oraz zaproponujemy działania, które zapewnią zgodność z prawem. Jeżeli masz obowiązek prawny wyznaczenia inspektora ochrony danych (IOD) lub czujesz potrzebę, żeby w organizacji mieć specjalistę, który podpowie jakie operacje są zgodne z RODO, zadzwoń lub napisz – świadczymy usługi outsourcingu IOD zapewniając profesjonalną i doświadczoną kadrę.

Zarządzanie ryzykiem – norma ISO

Zarządzanie ryzykiem jest nieodłącznym elementem funkcjonowania każdej organizacji. Niekiedy przepisy nakazują określoną formę przebiegu procesów związanych z identyfikacją, analizą, ewaluacją ryzyka. Taka
sytuacja ma miejsce w kontroli zarządczej w jednostkach sektora finansów publicznych lub w ochronie danych osobowych (RODO) i bezpieczeństwie informacji (KRI).

Podejście oparte na ryzyku wykorzystywane jest również w systemach zarządzania z serii norm ISO (9001, 14001, 45001, 27001).

Wskazówki dotyczące wdrożenia zarządzania ryzykiem, na które narażone są organizacje można znaleźć w normie PN-ISO 31000:2018 Zarządzanie ryzykiem.Wytyczne. Norma ta zastąpiła wcześniejsze wydanie z 2012 roku.

Norma ISO jest uniwersalna i można ją wykorzystywać do każdej organizacji oraz do każdego ryzyka. Wprowadzenie zasad opisanych w normie pozwala na skuteczne zarządzanie ryzykiem.

NW Systemy Zarządzania sp. z o.o. pomaga we wdrożeniu procesu zarządzania ryzykiem, prowadzi szkolenia oraz integruje pozostałymi procesami zarówno w przedsiębiorstwach jak i sektorze publicznym (samorządy, sądownictwo).

Jeżeli jesteście Państwo zainteresowani zapraszamy do kontaktu.

Kontrola zarządcza – obowiązki w administracji publicznej

W administracji publicznej zbliżają się terminy sporządzenia oświadczenia o stanie kontroli zarządczej w ramach, w której między innymi ocenia się ryzyko za rok poprzedni.

Pomagamy podmiotom publicznym w formułowaniu celów, zadań oraz w przeprowadzeniu analizy ryzyka. Dodatkowo pomagamy w integracji systemów zarządzania serii ISO z wymaganiami dotyczącymi kontroli zarządczej.

Posiadamy bogate praktyczne doświadczenie w tym obszarze.

Przeprowadzamy szkolenia dla właścicieli ryzyk oraz członków zespołów kontroli zarządczej, które odbywają się w siedzibach instytucji.

Aby spokojnie spełnić obowiązki wynikające z przepisów prawa, warto skorzystać z naszych usług.

Zapraszamy do kontaktu.

Szkolenie RODO – Sąd Rejonowy w Dębicy

Miło nam poinformować, że przedstawiciel NW Systemy Zarządzania Sp. z.o.o.  – Wojciech Podlaski przeprowadził szkolenie dotyczące ochrony danych osobowych w Sądzie Rejonowym w Dębicy. Podczas szkolenia poruszył skomplikowane zagadnienia dotyczące sądów powszechnych z zakresu RODO. 

Zachęcamy sądy jak i instytucje publiczne do korzystania ze szkoleń prowadzonych przez NW Systemy Zarządzania Sp. z.o.o.  

Posiadamy odpowiednie  kompetencje jak i biegłość w prowadzonych szkoleniach z zakresu RODO, bezpieczeństwa informacji  czy kontroli zarządczej.

 Zachęcamy do korzystania z naszej oferty.

Biuro NW Systemy Zarządzania w Żyrardowie

Miło nam poinformować, że powstało nowe biuro NW Systemy Zarządzania sp. z.o.o. zlokalizowane w Żyrardowie przy ul. 1 Maja 21 lok 1F.

W związku ze zwiększającą się świadomością klientów oraz działalnością kontrolną UODO, nasze usługi z zakresu ochrony danych osobowych (RODO) cieszą się rosnącą popularnością. 

Wykonujemy audyt u swoich kontrahentów jak i również świadczymy usługi Inspektora Ochrony Danych Osobowych. 

Ponadto Klienci z centralnej Polski mogą się kontaktować z pracownikami naszego nowego biura w sprawach Systemów Zarządzania Jakością, Środowiskiem, Bezpieczeństwem i Higieną Pracy (ISO 9001, 14001, 45001). Świadczymy usługi wdrożeń, audytów, szkoleń oraz pełnomocnika do spraw Systemów.

Zachęcamy laboratoria chcące zaktualizować swoje systemy do wymagań normy PN-EN ISO/IEC 17025:2018.

Nasza działalność jest oparta wieloletnim doświadczeniu i indywidualnym podejściu do klienta.

Zapraszamy do i do współpracy!

RODO w szpitalach

Obowiązujące przepisy (RODO, UODO, Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta) gwarantują większe bezpieczeństwo danych osobowych pacjentów i ich prywatności.

Kontrola NIK ujawniła błędne zachowania większości Szpitali w zakresie ochrony danych, takie jak zaniechanie i obniżenie bezpieczeństwa danych przechowywanych elektronicznie.

Z wyników kontroli NIK wynika, że w 3/4 szpitali nie wdrożono odpowiednich środków zabezpieczających dane osobowe i medyczne pacjentów.

W Informacji o wynikach kontroli NIK podaje przykładowe zalecenia dotyczące standardów pracy dotyczące RODO, UODO i ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

NW System Zarządzania dokonuje sprawdzeń i przeprowadza audyty dotyczące zgodności z wymaganiami ochrony danych i bezpieczeństwa informacji. W naszej pracy wykorzystujemy bogate doświadczenie w jednostkach służby zdrowia i administracji publicznej.

Zapraszamy do korzystania z naszych usług w tym zakresie.

RODO nie wystarczy

Po wejściu w życie nowych przepisów dotyczących ochrony danych osobowych (RODO, nowa ustawa o ochronie danych osobowych) wiele podmiotów publicznych zmieniło podejście do zasad bezpieczeństwa informacji. Główna uwaga została skupiona wyłącznie na danych osobowych, a pozostałe kwestie związane z przetwarzanymi informacjami zeszły na dalszy plan.

NIK
Żródło: Najwyższ Izba Kontroli – Informacja o wynikach kontroli ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI W JEDNOSTKACH SAMORZĄDU TERYTORIALNEGO

Potwierdza to Najwyższa Izba Kontroli, która przeprowadziła kontrolę w urzędach jednostek samorządu terytorialnego kontroli bezpieczeństwa informacji oraz działań związanych z zapewnieniem wdrożenia niektórych wymogów RODO. W toku kontrolki negatywnie oceniła wykonywanie zadań związanych z zapewnieniem bezpieczeństwa przetwarzania informacji przez blisko 70% skontrolowanych podmiotów. W 61% skontrolowanych urzędów brak było systemowego podejścia dla zapewnienia bezpieczeństwa informacji.

 

Warto przypomnieć, że pomimo przepisów RODO, nadal obowiązują również zasady wynikające np. z:

  • rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych oraz
  • ustawy o krajowym systemie cyberbezpieczeństwa.

Zapewnienie bezpieczeństwa przetwarzania informacji w urzędzie jest jednym z najistotniejszych wyzwań stojących przed administracją publiczną. Niewłaściwe zarządzanie bezpieczeństwem informacji może doprowadzić do wycieku, utraty lub sfałszowania danych posiadanych przez urząd.

Jeżeli potrzebujecie Państwo wsparcia w w/w zakresie świadczymy usługi związane z:

  • wdrożeniem systemu zarządzania bezpieczeństwem informacji;
  • audytem wewnętrznym w zakresie bezpieczeństwa informacji;
  • wymaganym przez przepisy prawa audytem dotyczącym krajowych ram interoperacyjności (KRI);
  • przeprowadzaniem okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji oraz podejmowania działań minimalizujących to ryzyko, stosownie do wyników przeprowadzonej analizy;
  • zapewnieniem szkolenia osób zaangażowanych w proces przetwarzania informacji.