RODO – umowa powierzenia

Zawarcie umowy powierzenia przetwarzania danych osobowych powinno nastąpić wówczas, gdy administrator w celu realizacji zadań związanych z przetwarzaniem danych posługuje się innym, zewnętrznym podmiotem.  Taka sytuacja ma miejsce np. podczas dostawy oprogramowania na serwerach należących do Administratora danych.

Powierzający (Administrator) – powinien pamiętać m.in. o:

  1. Dysponowaniu podstawą prawną do przetwarzania danych osobowych;
  2. Przekazaniu informacji o odbiorcach danych;
  3. Zawarciu umowy przetwarzania danych osobowych;
  4. Uzyskanie zgody na skorzystanie z usług podmiotu przetwarzającego;
  5. Przyjęciu środków ochrony podczas przekazywania danych.

Obowiązki przyjmującego powierzenie – powinien pamiętać o:

  1. Zawarciu umowy powierzenia np. dostawca oprogramowania, dostawca hostingu mogą być podmiotami przetwarzającymi, dla swoich klientów i w związku z tym obejmują go zasady określone w RODO;
  2. Prowadzeniu rejestru kategorii czynności przetwarzania danych osobowych;
  3. Zasadach wynikających z artykułu 28 ust 3 RODO:

– przetwarzanie danych osobowych wyłącznie na udokumentowane polecenie administratora;

– nadanie upoważnień przez administratora osobom, które mają zobowiązać się do zachowania tajemnicy;

– pomoc administratorowi w wypełnianiu żądań osoby, której dane dotyczą w zakresie jej praw;

– zwrocie lub usunięciu danych po zakończeniu umowy;

– umożliwieniu przeprowadzenia audytów i inspekcji przez Administratora, itp.

Prowadzisz firmę z branży IT i nie jesteś pewien, czy przetwarzasz dane swoich klientów zgodnie z prawem (RODO, ustawa o ochronie danych osobowych, prawo telekomunikacyjne)? Zamów u nas audyt prawny oraz zleć nam przeprowadzenie działań, które zapewnią zgodność z przepisami.

Wdrażanie systemów zarządzania ISO

Wdrożenie ISO zależne jest od kilku czynników, którymi są:

  1. Wielkość organizacji – lokalizacja, ilość pracowników;
  2. Zakres działania organizacji;
  3. Złożoność procesów;
  4. Znajomość wymagań normy ISO;
  5. Zaangażowanie kierownictwa oraz pracowników.

 

Na całe wdrożenie składają się działania takie jak:

– Analiza stanu faktycznego;

– Opracowanie dokumentacji systemu zarządzania jakością;

– Szkolenia, które zwiększają świadomość pracowników odnośnie systemu zarządzania jakością;

– Prace wdrożeniowe;

– Audyt wewnętrzny;

– Zgłoszenie organizacji do certyfikacji;

– Udział w audycie certyfikującym.

 

Skorzystaj z naszych pakietów i zapytaj o cenę!

Co daje ISO 9001?

System ten podnosi prestiż firmy, otwiera nowe możliwości rynkowe, a dodatkowo zapewnia stałą i powtarzalną jakość.

Dla przedsiębiorcy znaczy wiele, ponieważ ISO 9001 pomaga przy ubieganiu się o dofinansowanie z funduszy. Oczywiście nie mogło zabraknąć go w naszej ofercie.

Pomagamy przy jego wdrożeniu, doradzamy na bieżąco oraz przeprowadzamy szkolenia wewnętrzne dla pracowników organizacji.

Zapraszamy,  jeśli chcą Państwo skorzystać z naszej oferty!

System Zarządzania Jakością ISO 9001

System zarządzania jakością jest systemem złożonym z zasad, procedur, metod, narzędzi, opisów stanowisk pracy, ludzi oraz relacji pomiędzy nimi, których zadaniem jest osiągnięcie wyznaczonych celów jakości. 

Standard ISO 9001 stanowi podstawę do opracowania, wdrożenia i certyfikacji Systemu Zarządzania Jakością.

Korzyściami płynącymi z certyfikacji ISO 9001 to:

– Przewaga konkurencyjna;

– Satysfakcja klientów;

– Poprawa efektywności – więcej korzyści;

– Lepsza komunikacja wewnętrzna;

– Zgodność z wymaganiami klienta i prawnymi;

– Ciągłe doskonalenie;

– Otrzymanie certyfikatu.

 

Skontaktuj się z nami jeżeli chcesz skorzystać z naszej oferty!

ISO lub GMP – cena – co wchodzi w jej skład

Korzystając z pomocy naszych konsultantów przy wdrożeniu Systemów zarządzania jakością z serii  ISO lub Dobrych Praktyk Produkcyjnych – GMP warto wiedzieć, że na cenę wdrożenia składają się:

  • Audyt wstępny – przegląd stanu istniejącego;
  • Ocena istniejącego stanu na zgodność z wymaganiami prawa oraz normami odniesienia;
  • Przeprowadzenie cyklu szkoleń obejmujących wymagania ISO lub GMP;
  • Przeprowadzanie szkoleń dla kierownictwa najwyższego szczebla z zasad norm ISO lub GMP;
  • Opracowanie dokumentacji obejmujący kontekst, procesy, ryzyka w procesach, plany awaryjne, procedury/instrukcje;
  • Wsparcie przy opracowaniu księgi systemu ISO lub GMP;
  • Wdrożenie dokumentacji;
  • Przygotowanie do audytu certyfikującego;
  • Udział w audycie certyfikującym.

Proponujemy również pakiety dostosowane do klienta.

Skorzystaj z pakietów i zapytaj o cenę!

Mapowanie procesów

Mapowanie procesów jest jednym z elementów umożliwiającym dalszy rozwój pod kątem wdrożenia systemu zarządzania, przeprowadzenia analiz w celu optymalizacji lub wprowadzenia do produkcji nowych wyrobów. 

Mapowanie procesów umożliwia realizację podejścia procesowego. Wszelkie procesy są uporządkowane i ostatecznie dają określony efekt w postaci redukcji kosztów, usprawnienia pracy, itp.

Z naszej strony oferujemy Państwu:

  • identyfikację procesów;
  • mapowanie procesów;
  • tworzenie list kontrolnych;
  • optymalizację procesów.

Zachęcamy do skorzystania z naszej oferty!

Trzy lata od wejścia RODO

RODO – zwane „General Data Protection Regulation” (GDPR) lub „Ogólne Rozporządzenie o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 

Rozporządzenie o Ochronie Danych Osobowych (RODO) zaczęło obowiązywać 25 maja 2018 roku. 

RODO znajduje zastosowanie do dwóch najważniejszych podmiotów, którymi są administrator danych osobowych oraz podmiot przetwarzający.

Ochrona danych osobowych dotyczy każdego podmiotu, który przetwarza dane osobowe osób fizycznych. 

Nie ma zastosowania do przetwarzania danych osobowych:

  • w ramach działalności nieobjętej zakresem prawa Unii;
  • przez osobę fizyczną w ramach działalności czysto osobistej czy domowej a więc bez związku z działalnością zawodową lub handlową; 
  • osób zmarłych;
  • działalności nieobjętej zakresem prawa Unii;
  • organów, które za cel mają zapobieganie przestępczości, prowadzenie postępowań przygotowawczych, wykrywanie i ściganie czynów zabronionych lub wykonywanie kar, w tym ochrona przed zagrożeniami dla bezpieczeństwa publicznego i zapobieganie takim zagrożeniom.

Chcesz sprawdzić czy przetwarzasz dane osobowe zgodnie z RODO? Zamów u nas audyt.

Zapraszamy do kontaktu.

Co warto wiedzieć o RODO? Przetwarzanie danych osobowych

Zgodnie z RODO dane osobowe muszą być:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”) – art. 5 ust. 1 lit. A
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzane dalej w sposób niezgodny z tymi celami – art. 5 ust. 1 lit. B
  •  adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”) – art. 5 ust. 1 lit. C
  • prawidłowe i w razie potrzeby uaktualniane – art. 5 ust. 1 lit. D
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane – art. 5 ust. 1 lit. E
  •  przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”) – art. 5 ust. 1 lit. F

Wszelkie przetwarzanie danych osobowych powinno być zgodne z prawem i rzetelne. Dla osób fizycznych powinno być przejrzyste i jasne w jaki sposób przetwarzane są jego dane.

Chcesz sprawdzić czy przetwarzasz dane zgodnie z RODO? Zamów u nas audyt. Zapraszamy do kontaktu.

RODO – obowiązki administratora

Zgodnie z  art. 4 ust. 4 Rozporządzenia RODO administratorem jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Zatem obowiązkami administratora jest m.in:

  1. Spełnianie obowiązku informowania osób wobec, których dane są przetwarzane art. 12 RODO;
  2. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą art. 13 RODO;
  3. Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą art. 14 RODO;
  4. Sprostowanie danych osobowych jeżeli są nieprawidłowe osoby, której dane dotyczą art. 16 RODO;
  5. Uwzględnienie żądania usunięcia danych (zgodnie z obowiązującymi przepisami) – czyli inaczej zrealizowanie prawa do bycia zapomnianym art. 17 RODO;
  6. Ograniczenie przetwarzania danych osobowych w przypadkach opisanych art. 18 ust. 1 RODO;
  7. Informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał art. 19 RODO;
  8. Przenoszenie danych, jeżeli osoba, której dane dotyczą, zażądała tego art. 20 RODO;
  9. Uwzględnienie sprzeciwu wobec przetwarzania danych, dla których został wniesiony art. 21 RODO;
  10. Wdrażanie odpowiednich środków technicznych i organizacyjnych, aby domyślne przetwarzanie dotyczyło wyłącznie tych danych osobowych, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania art. 24 ust. 1 RODO;
  11. Wdrażanie odpowiedniej polityki ochrony danych osobowych Art. 24 ust. 2 RODO;
  12. W przypadku naruszenia ochrony danych osobowych ma obowiązek zgłosić organowi nadzorczemu o naruszeniu oraz dokumentować wszelkie naruszenia art. 33 ust. 5 RODO;
  13. Dokonywanie oceny skutków planowanych operacji przetwarzania danych osobowych przez rozpoczęciem procesu art. 35 RODO;
  14. Prowadzić rejestr czynności przetwarzania danych osobowych art. 30 RODO;
  15. Prowadzić rejestr kategorii czynności przetwarzania art. 30 RODO;
  16. Zgodnie z Rozporządzeniem RODO zminimalizować ilość zbieranych danych oraz ograniczyć ich przechowywanie.

Zamów audyt RODO i sprawdź, czy spełniasz wszystkie obowiązki dotyczące ochrony danych osobowych.