Wdrożenie RODO w urzędach – Kontrola NIK

Najwyższa Izba Kontroli przeprowadziła kontrole wdrożenia RODO w kilkunastu urzędach wojewódzkich  oraz urzędach dużych miast, a także MSWiA.

Wyniki kontroli zostały opublikowane w Informacji o wynikach kontroli, którą mozna pobrać ze strony:

RODO
RODO NIK

https://www.nik.gov.pl/aktualnosci/rodo-w-urzedach-miast.html

Jak ocenia NIK, administracja publiczna radziła sobie z wyzwaniami związanymi z wprowadzeniem RODO w sposób zadowalający. Należy jednak pamiętać, że kontrolowane były urzędy w największych i dużych miastach, które mają odpowiednie kadry i możliwości finansowe by właściwie zabezpieczyć dane osobowe (zarówno fizycznie jak i technicznie) oraz diagnozować zagrożenia związane z ich zbieraniem, przetwarzaniem i przechowywaniem.”

Jeżeli Wasza organizacja ma wątpliwości czy prawidłowo wprowadziła i stosuje RODO to zapraszamy do skorzystania z naszych usług:

  • Audyt wstępny
  • Opracowanie dokumentacji
  • Wdrożenie dokumentacji
  • Analiza ryzyka i ocena skutkóów dla ochrony danych
  • Certyfikacja
  • Szkolenie dla pracowników i kadry zarządzającej
  • Audyty okresowe oraz przygotowywanie raportów z audytu

 

Kontrola zarządcza – obowiązki w administracji publicznej

W administracji publicznej zbliżają się terminy sporządzenia oświadczenia o stanie kontroli zarządczej w ramach, w której między innymi ocenia się ryzyko za rok poprzedni.

Pomagamy podmiotom publicznym w formułowaniu celów, zadań oraz w przeprowadzeniu analizy ryzyka. Dodatkowo pomagamy w integracji systemów zarządzania serii ISO z wymaganiami dotyczącymi kontroli zarządczej.

Posiadamy bogate praktyczne doświadczenie w tym obszarze.

Przeprowadzamy szkolenia dla właścicieli ryzyk oraz członków zespołów kontroli zarządczej, które odbywają się w siedzibach instytucji.

Aby spokojnie spełnić obowiązki wynikające z przepisów prawa, warto skorzystać z naszych usług.

Zapraszamy do kontaktu.

Wpis do Rejestru Instytucji Szkoleniowych

Miło nam poinformować, iż nasza firma została wpisana do Rejestru Instytucji Szkoleniowych.

Oferujemy Państwu szkolenia takie jak: 

  • Zintegrowane Systemy Zarządzania (ISO 9001:2015; ISO 14001:2015, ISO 45001:2018) – poziom podstawowy.
  • Zintegrowane Systemy Zarządzania (ISO 9001:2015; ISO 14001:2015, ISO 45001:2018) – szkolenie dla audytorów wewnętrznych i pełnomocników ISO.
  • Ochrona danych osobowych – zasady oraz wzory dokumentacji – szkolenie dla firm i instytucji publicznych, które przetwarzają dane osobowe pracowników i klientów.
  • Kurs przygotowujący do pełnienia funkcji Inspektora Ochrony Danych w organizacji.
  • Wymagania normy PN-EN ISO/IEC 17025:2018-02 w laboratoriach wewnętrznych.

Serdecznie zachęcamy do uczestnictwa w szkoleniach jak i do zapoznania się z pełną ofertą w zakresie systemów zarządzania z serii ISO, audytów i certyfikacji oraz ochrony danych osobowych (RODO).

Biuro NW Systemy Zarządzania w Żyrardowie

Miło nam poinformować, że powstało nowe biuro NW Systemy Zarządzania sp. z.o.o. zlokalizowane w Żyrardowie przy ul. 1 Maja 21 lok 1F.

W związku ze zwiększającą się świadomością klientów oraz działalnością kontrolną UODO, nasze usługi z zakresu ochrony danych osobowych (RODO) cieszą się rosnącą popularnością. 

Wykonujemy audyt u swoich kontrahentów jak i również świadczymy usługi Inspektora Ochrony Danych Osobowych. 

Ponadto Klienci z centralnej Polski mogą się kontaktować z pracownikami naszego nowego biura w sprawach Systemów Zarządzania Jakością, Środowiskiem, Bezpieczeństwem i Higieną Pracy (ISO 9001, 14001, 45001). Świadczymy usługi wdrożeń, audytów, szkoleń oraz pełnomocnika do spraw Systemów.

Zachęcamy laboratoria chcące zaktualizować swoje systemy do wymagań normy PN-EN ISO/IEC 17025:2018.

Nasza działalność jest oparta wieloletnim doświadczeniu i indywidualnym podejściu do klienta.

Zapraszamy do i do współpracy!

RODO nie wystarczy

Po wejściu w życie nowych przepisów dotyczących ochrony danych osobowych (RODO, nowa ustawa o ochronie danych osobowych) wiele podmiotów publicznych zmieniło podejście do zasad bezpieczeństwa informacji. Główna uwaga została skupiona wyłącznie na danych osobowych, a pozostałe kwestie związane z przetwarzanymi informacjami zeszły na dalszy plan.

NIK
Żródło: Najwyższ Izba Kontroli – Informacja o wynikach kontroli ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI W JEDNOSTKACH SAMORZĄDU TERYTORIALNEGO

Potwierdza to Najwyższa Izba Kontroli, która przeprowadziła kontrolę w urzędach jednostek samorządu terytorialnego kontroli bezpieczeństwa informacji oraz działań związanych z zapewnieniem wdrożenia niektórych wymogów RODO. W toku kontrolki negatywnie oceniła wykonywanie zadań związanych z zapewnieniem bezpieczeństwa przetwarzania informacji przez blisko 70% skontrolowanych podmiotów. W 61% skontrolowanych urzędów brak było systemowego podejścia dla zapewnienia bezpieczeństwa informacji.

 

Warto przypomnieć, że pomimo przepisów RODO, nadal obowiązują również zasady wynikające np. z:

  • rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych oraz
  • ustawy o krajowym systemie cyberbezpieczeństwa.

Zapewnienie bezpieczeństwa przetwarzania informacji w urzędzie jest jednym z najistotniejszych wyzwań stojących przed administracją publiczną. Niewłaściwe zarządzanie bezpieczeństwem informacji może doprowadzić do wycieku, utraty lub sfałszowania danych posiadanych przez urząd.

Jeżeli potrzebujecie Państwo wsparcia w w/w zakresie świadczymy usługi związane z:

  • wdrożeniem systemu zarządzania bezpieczeństwem informacji;
  • audytem wewnętrznym w zakresie bezpieczeństwa informacji;
  • wymaganym przez przepisy prawa audytem dotyczącym krajowych ram interoperacyjności (KRI);
  • przeprowadzaniem okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji oraz podejmowania działań minimalizujących to ryzyko, stosownie do wyników przeprowadzonej analizy;
  • zapewnieniem szkolenia osób zaangażowanych w proces przetwarzania informacji.