Procedura AML w biurze rachunkowym i gdzie jeszcze?

AML to monitorowanie oraz analiza transakcji przeprowadzonych przez klientów. Obejmuje swym zakresem, zgłaszanie podejrzeń prania pieniędzy oraz finansowania terroryzmu.

Kto zobowiązany jest do wdrożenia AML?

Art. 2 Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu stanowi o podmiotach takich jak:

– banki, instytucje finansowe;

– spółdzielcze kasy oszczędnościowo-kredytowe oraz Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa;

– krajowe instytucje płatnicze, małe instytucje płatnicze, agentów rozliczeniowych;

– firmy inwestycyjne, banki powiernicze;

– zakłady ubezpieczeń, pośredników ubezpieczeniowych;

– podmioty prowadzące działalność kantorową oraz świadczące podmioty świadczące usługi w zakresie wymiany walut wirtualnych;

– instytucje pożyczkowe;

– przedsiębiorców prowadzących działalność w zakresie gier losowych, zakładów wzajemnych, gier w karty i gier na automatach;

– operatorzy pocztowi. 

Odpowiednie wprowadzenie procedur AML w firmie ograniczy ryzyko udziału w podejrzanych transakcjach.

Jeżeli chcesz uzyskać więcej informacji – skontaktuj się z nami!

Regulamin sklepu internetowego

Prowadzisz sklep internetowy lub zamierzasz działać w branży e-commerce? Potrzebny Ci Regulamin spełniający przepisy dotyczące praw konsumentów, usług świadczonych elektronicznie, ochrony danych osobowych (RODO)? 

Zgłoś się do nas i zamów regulamin sklepu internetowego. Zapewniamy opracowywanie dokumentów dotyczących prowadzenia sklepów internetowych dopasowanych indywidualnie do prowadzonej działalności. 

Zadzwoń bądź napisz do nas a udzielimy Ci więcej informacji!

Certyfikacja

NW Systemy Zarządzania sp. z o.o. oferuje przeprowadzenie certyfikacji w zakresie: 

  • ISO 9001 – System Zarządzania Jakością, ISO 45001 – System Zarządzania Bezpieczeństwem i Higieną Pracy, 14001 – Systemy Zarządzania Środowiskowego;
  • HACCP oraz Systemów Zarządzania Bezpieczeństwem Żywności ISO 22000;
  • GMP (Dobra Praktyka Produkcyjna) w branży spożywczej, kosmetycznej, farmaceutycznej; 

Certyfikacja odbywa się według poniższych kroków:

  • wypełnienie wniosku o certyfikację (link);
  • wycena certyfikacji, akceptacja i podpisanie umowy;
  • czynności przygotowawcze (analiza dokumentacji) i planowanie audytu;
  • audyt certyfikujący;
  • opracowanie raportu;
  • wydanie certyfikatu.

Certyfikaty wydawane są na 3 lata. Aby zachować ciągłość należy po pierwszym roku przeprowadzić audyt nadzoru.

Posiadamy procedurę dotyczącą sytuacji, kiedy nie jest możliwe wykonanie czynności audytowych w siedzibie organizacji. W takiej sytuacji audyt odbywa się zdalnie na podstawie specjalnej procedury.

 

RODO we wspólnocie mieszkaniowej

W jaki sposób kontrolować działalność zarządu, aby było zgodne z RODO?
Zgodnie z art. 29 ust 3 ustawy o własności lokali prawo kontroli działalności zarządu służy każdemu właścicielowi lokalu. Konsekwencją tego jest m.in. możliwość wglądu w dokumenty, które stanowią podstawę do dokonywania różnych czynności w imieniu wspólnoty.

Przy realizacji prawa kontroli zarząd wspólnoty powinien pamiętać o zasadach ochrony danych osobowych sformułowanych w art. 5 RODO, a w szczególności zasadę integralność i poufności.

Z punktu widzenia zarządu należy zatem zwrócić uwagę na to gdzie, jak i komu udostępniamy np. faktury, umowy, rozliczenia kosztów centralnego ogrzewania, itp. Czy przekazujemy całe segregatory z dokumentami, bez kopii zapasowej, czy przechowujemy dokumentację w mieszkaniu, czy zarząd ma wyodrębnione pomieszczenie. Czy dokumenty są przechowywane i przesyłane w formie elektronicznej.
Na te i inne aspekty dotyczące przetwarzania danych warto zwrócić uwagę wykonując obowiązki zarządu we wspólnocie mieszkaniowej.

Jeżeli zastanawiasz się jak prawidłowo prowadzić sprawy wspólnoty mieszkaniowej, to zgłoś się do nas. Świadczymy usługi doradcze dla wspólnot mieszkaniowych, wspomagamy organy zarządzające w zakresie ustawy o własności lokali, jak również pomagamy w ochronie danych osobowych (RODO).

Audyt KRI – bezpieczeństwo informacji

Miło nam poinformować, iż w ostatnim czasie przeprowadziliśmy audyty KRI wymaganych przez przepisy prawa dotyczących krajowych ram interoperacyjności w:

  • Sądzie Rejonowym w Puławach,
  • Sądzie Rejonowym w Bielsku Podlaskim,
  • Gminie Opole Lubelskie.

Ponadto jednym z obowiązków ustawowych jest zapewnienie przeprowadzenia, co najmniej raz na 2 lata, audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej.

Informujemy, iż świadczymy usługi z zakresu audytu spełniającego wymagania ustawy o krajowym systemie cyberbezpieczeństwa.

Zapewnienie bezpieczeństwa przetwarzania informacji jest jednym z najistotniejszych wyzwań stojących przed organizacją.

Niewłaściwe zarządzanie bezpieczeństwem informacji może doprowadzić do wycieku, utraty lub sfałszowania kluczowych danych.

Zapraszamy do kontaktu w celu uzyskania oferty cenowej oraz korzystania z profesjonalnych usług zapewniających bezpieczeństwo informacji w zgodzie z przepisami prawa i obowiązującymi normami.

Audyt RODO

Audyt RODO, który przeprowadzamy w ramach naszej działalności, polega na sprawdzeniu, czy dane osobowe zebrane w Twojej firmie są przetwarzane zgodnie z przepisami RODO.

Specjalistyczna, wszechstronna wiedza oraz doświadczenie pozwalają nam na świadczenie profesjonalnych usług. Dbamy o dobro Klientów, dlatego do każdego podchodzimy w sposób indywidualny i kompleksowy.

Gwarantujemy sprawne działanie oraz rzetelną i uczciwą ocenę stanu rzeczywistego. Więcej informacji zamieściliśmy na naszej stronie internetowej.

Zapraszamy!

System Zarządzania Bezpieczeństwem Informacji zgodny z ISO 27001

Zarządzanie bezpieczeństwem informacji związane jest nie tylko z ochroną systemów informatycznych, ale również na zapewnieniu bezpieczeństwa posiadanych informacji dotyczących organizacji, klientów, interesantów przechowywanych na innych nośnikach.

Informacje, które posiada dana organizacja narażone są na ciągłe zagrożenia dlatego należy dokonać wszelkich czynności by nie dopuścić do utraty poufności, integralności i dostępności.

Wdrożenie ISO 27001 zapewni, iż organizacja będzie spełniać wymagania prawne jak i podwyższy świadomość pracowników dotyczącą bezpieczeństwa informacji. Pomoże w szybkim reagowaniu na zagrożenia aby miały jak najmniejszy wpływ  na organizację. 

Zwiększy się zaufanie pracowników poprzez zachowanie poufności danych i podniesie jakość wykonywanych usług.

Jeżeli chcą Państwo skorzystać z naszej usług lub mają Państwo pytania – zapraszamy do kontaktu!

Podstawy prawne do przetwarzania danych osobowych uczniów w szkołach

Zgoda rodziców nie stanowi podstawy prawnej przetwarzania dokumentacji szkolnej ucznia. Prowadzenie dokumentacji przez placówki oświatowe regulują przepisy ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe oraz akty prawne wydane na jej podstawie.

Przykładem jest, iż podczas uroczystości szkolnych mogą zostać wyczytane imiona i nazwiska uczniów, którzy wyróżniali się wybitnymi osiągnięciami bez zgody rodzica ucznia. Zgodnie z ustawą o systemie oświaty i ustawą Prawo oświatowe, szkoła nie potrzebuje uzyskiwać zgód, jeśli przetwarza dane uczniów w celach oświatowych, wynikających z tych ustaw, i związanych z nauką i wychowaniem uczniów.

Więcej można przeczytać na stronie Urzędu Ochrony Danych: Osobowych:https://uodo.gov.pl/pl/138/2164