Certyfikacja

NW Systemy Zarządzania sp. z o.o. oferuje przeprowadzenie certyfikacji w zakresie: 

  • ISO 9001 – System Zarządzania Jakością, ISO 45001 – System Zarządzania Bezpieczeństwem i Higieną Pracy, 14001 – Systemy Zarządzania Środowiskowego;
  • HACCP oraz Systemów Zarządzania Bezpieczeństwem Żywności ISO 22000;
  • GMP (Dobra Praktyka Produkcyjna) w branży spożywczej, kosmetycznej, farmaceutycznej; 

Certyfikacja odbywa się według poniższych kroków:

  • wypełnienie wniosku o certyfikację (link);
  • wycena certyfikacji, akceptacja i podpisanie umowy;
  • czynności przygotowawcze (analiza dokumentacji) i planowanie audytu;
  • audyt certyfikujący;
  • opracowanie raportu;
  • wydanie certyfikatu.

Certyfikaty wydawane są na 3 lata. Aby zachować ciągłość należy po pierwszym roku przeprowadzić audyt nadzoru.

Posiadamy procedurę dotyczącą sytuacji, kiedy nie jest możliwe wykonanie czynności audytowych w siedzibie organizacji. W takiej sytuacji audyt odbywa się zdalnie na podstawie specjalnej procedury.

 

Audyt KRI – bezpieczeństwo informacji

Miło nam poinformować, iż w ostatnim czasie przeprowadziliśmy audyty KRI wymaganych przez przepisy prawa dotyczących krajowych ram interoperacyjności w:

  • Sądzie Rejonowym w Puławach,
  • Sądzie Rejonowym w Bielsku Podlaskim,
  • Gminie Opole Lubelskie.

Ponadto jednym z obowiązków ustawowych jest zapewnienie przeprowadzenia, co najmniej raz na 2 lata, audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej.

Informujemy, iż świadczymy usługi z zakresu audytu spełniającego wymagania ustawy o krajowym systemie cyberbezpieczeństwa.

Zapewnienie bezpieczeństwa przetwarzania informacji jest jednym z najistotniejszych wyzwań stojących przed organizacją.

Niewłaściwe zarządzanie bezpieczeństwem informacji może doprowadzić do wycieku, utraty lub sfałszowania kluczowych danych.

Zapraszamy do kontaktu w celu uzyskania oferty cenowej oraz korzystania z profesjonalnych usług zapewniających bezpieczeństwo informacji w zgodzie z przepisami prawa i obowiązującymi normami.

Certyfikat – Norma ISO 27001

Norma ISO 27001 (lub ISO/IEC 27001) to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji (SZBI). Norma ta określa wymagania dla ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji. 

Ponadto zawiera wytyczne dotyczące szacowania i postępowania z ryzykiem związanym z bezpieczeństwem informacji.

W oparciu o wymagania normy ISO 27001 można dokonać audyt KRI.

Firmy lub organizacje, które mają zamiar wdrożyć normę, mogą zostać poddane audytowi, a następnie uzyskać certyfikację na zgodności z normą.

Jeżeli chcesz dowiedzieć się więcej skontaktuj się z nami!

System GMP oraz HACCP

System HACCP – został utworzony w celu zapewnienia jakości zdrowotnej produktów spożywczych i gwarancji produkcji żywności takiej, której spożycie nie stanowi zagrożenia dla zdrowia lub życia konsumenta.

DOBRA PRAKTYKA PRODUKCYJNA (GMP) określa natomiast szereg standardów i norm, które muszą być spełnione, aby samą produkcję żywności uznać za właściwą oraz zapewniającą bardzo wysoką jakość zdrowotną (w szczególności wysoką jakość i bezpieczeństwo produktów gotowych).

Działania GMP to działania zapobiegawcze dla zagrożeń bezpieczeństwa zdrowotnego żywności wykorzystywane przez system zarządzania HACCP.

Jeżeli chcesz uzyskać więcej informacji, skontaktuj się z nami!

Doradztwo oraz mapowanie procesów

Wychodząc naprzeciw potrzebom i oczekiwaniom naszych klientów, w ramach działalności NW Systemy Zarządzania zajmujemy się nie tylko audytem i wdrażaniem ISO, ale także doradztwem biznesowym i prawnym.

Nasze usługi obejmują pomoc w kwestiach identyfikacji i mapowania procesów, tworzenia procedur i list kontrolnych oraz optymalizacji procesów.

Łączymy fachową wiedzę z doświadczeniem i indywidualnym podejściem do klienta, co pozwala nam rzetelnie wykonywać obowiązki.

Gwarantujemy pełen profesjonalizm.

Audyt RODO

W każdej organizacji mamy do czynienia z przetwarzaniem danych osobowych. W związku z tym organizacje powinny mieć wdrożone odpowiednie procedury zgodne z RODO.

Osobą, która prowadzi audyt RODO może być Inspektor Ochrony Danych Osobowych przy udziale administratora danych oraz pracowników zatrudnionych w danej firmie.

Naszym celem jest wsparcie podmiotów by spełniały wymagania w związku  z RODO.

Pomagamy poprzez następujące działania:

  • audyt procesów i czynności przetwarzania;
  • opracowanie niezbędnej dokumentacji jak: politykę bezpieczeństwa, rejestr czynności przetwarzania itp;
  • opracowanie klauzul informacyjnych;
  • opracowanie umów powierzenia itp.;
  • zakres stosownych zabezpieczeń IT i fizycznym;
  • szkolenia pracowników – prawidłowe przetwarzanie danych osobowych.

Oferujemy stały nadzór nad procesem przetwarzania danych osobowych w organizacji jako Inspektor Ochrony Danych Osobowych lub prowadzimy okresowe audyty poprawności przetwarzania danych osobowych.

Jeśli chcesz wdrożyć RODO w swojej organizacji – zapraszamy!

Trzy lata od wejścia RODO

RODO – zwane „General Data Protection Regulation” (GDPR) lub „Ogólne Rozporządzenie o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 

Rozporządzenie o Ochronie Danych Osobowych (RODO) zaczęło obowiązywać 25 maja 2018 roku. 

RODO znajduje zastosowanie do dwóch najważniejszych podmiotów, którymi są administrator danych osobowych oraz podmiot przetwarzający.

Ochrona danych osobowych dotyczy każdego podmiotu, który przetwarza dane osobowe osób fizycznych. 

Nie ma zastosowania do przetwarzania danych osobowych:

  • w ramach działalności nieobjętej zakresem prawa Unii;
  • przez osobę fizyczną w ramach działalności czysto osobistej czy domowej a więc bez związku z działalnością zawodową lub handlową; 
  • osób zmarłych;
  • działalności nieobjętej zakresem prawa Unii;
  • organów, które za cel mają zapobieganie przestępczości, prowadzenie postępowań przygotowawczych, wykrywanie i ściganie czynów zabronionych lub wykonywanie kar, w tym ochrona przed zagrożeniami dla bezpieczeństwa publicznego i zapobieganie takim zagrożeniom.

Chcesz sprawdzić czy przetwarzasz dane osobowe zgodnie z RODO? Zamów u nas audyt.

Zapraszamy do kontaktu.

Monitoring wizyjny w pracy. Kiedy pracodawca może go wprowadzić?

Zgodnie z Kodeksem pracy monitoring polega na nadzorze nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu.

Wszelkie zasady w związku z wprowadzeniem monitoringu wizyjnego w miejscu pracy przez pracodawcę określa Kodeks pracy art. 222 § 1.

Wprowadzenie monitoringu przez pracodawcę może nastąpić, gdy zaistnieją następujące przesłanki:

  • Zapewnienia ochronę bezpieczeństwa pracowników;
  • Ochrona mienia;
  • Kontrola produkcji;
  • Zachowania tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę.

Pracodawca informuje pracowników o wprowadzeniu monitoringu, w sposób przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem.

W przypadku wprowadzenia monitoringu pracodawca oznacza pomieszczenia i teren monitorowany w sposób widoczny i czytelny,  za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem.

Cele, zakres oraz sposób zastosowania monitoringu ustala się w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy.

Co warto wiedzieć o RODO? Przetwarzanie danych osobowych

Zgodnie z RODO dane osobowe muszą być:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”) – art. 5 ust. 1 lit. A
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzane dalej w sposób niezgodny z tymi celami – art. 5 ust. 1 lit. B
  •  adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”) – art. 5 ust. 1 lit. C
  • prawidłowe i w razie potrzeby uaktualniane – art. 5 ust. 1 lit. D
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane – art. 5 ust. 1 lit. E
  •  przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”) – art. 5 ust. 1 lit. F

Wszelkie przetwarzanie danych osobowych powinno być zgodne z prawem i rzetelne. Dla osób fizycznych powinno być przejrzyste i jasne w jaki sposób przetwarzane są jego dane.

Chcesz sprawdzić czy przetwarzasz dane zgodnie z RODO? Zamów u nas audyt. Zapraszamy do kontaktu.