Zakres usług
Opracowanie systemu zarządzania zgodnością (compliance)
Nowoczesne przedsiębiorstwo potrzebuje nie tylko dostosowania swojej działalności do przepisów prawnych, ale również do zasad etycznego prowadzenia biznesu. W tym celu wdrażany jest system zarządzania zgodnością (compliance). Skutecznie wdrożony system compliance to zmniejszenie ryzyka wystąpienia w organizacji przestępstw i nadużyć (np. łapówek, korupcji, dyskryminacji) oraz ryzyka kar ze strony organów państwa. To także lepsza ochrona przed utratą reputacji. Posiadanie systemu zarządzania zgodnością wpływa pozytywnie na poprawę wizerunku firmy, jej postrzeganie przez kontrahentów, wspólników, udziałowców, akcjonariuszy i klientów, a także samych pracowników. W świetle nowych (nadchodzących) regulacji prawnych, system compliance, a w szczególności prawidłowo wdrożone procedury antykorupcyjne oraz system służący anonimowemu zgłaszaniu nieprawidłowości i nadużyć, staje się kluczowym elementem dobrze funkcjonującego przedsiębiorstwa. Wspomniane zmiany przewidują kary do 30.000.000 zł, a w niektórych przypadkach do 60.000.000 zł za tzw. czyny quasi-własne, to jest czyny zabronione, których znamiona będą realizowane przez działanie lub zaniechanie jego organu (np. zarządu, rady nadzorczej) albo umyślne działanie lub zaniechanie członka organu (np. członka zarządu).
Outsourcing usługi Whistleblowing
Nasza oferta, obok opracowania systemu zarządzania zgodnością, obejmuje udostępnienie narzędzia do dokonywania anonimowych zgłoszeń, pełną obsługę zgłoszeń, w tym przeprowadzenie postępowania wyjaśniającego, przygotowanie raportu i rekomendacji co do reakcji doraźnej, ja i do dalszego, długofalowego działania. Gwarantujemy odpowiednio szybki czas reakcji, anonimowość dla sygnalistów oraz ciągłość działania systemu.
Analiza systemu bezpieczeństwa informacji
Przeprowadzenie audytu służy właściwemu rozpoznaniu ryzyk, i przedstawieniu propozycji w zakresie zmian wymaganych do osiągnięcia zgodności regulacyjnej. Zakres audytu każdorazowo ustalany jest indywidualnie i zależny jest od nadrzędnego celu, jaki ma być osiągnięty, jak również od sposobu i jakości realizacji obowiązków wynikających z Ustawy z dnia 10 maja 2018 o ochronie danych osobowych (Dz. U. 2018 poz. 1000) oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 (czyli "RODO") oraz pozostałych przepisów prawa, a także od sektora, w którym działa firma. System Zabezpieczenia Bezpieczeństwa Informacji jest podstawowym dokumentem opisującym strategię organizacji w zakresie zapewnienia bezpieczeństwa informacji poufnych, w tym również danych osobowych. Dokument ten powinien podlegać cyklicznym przeglądom i zmianom, jeśli okażą się konieczne.
Identyfikacja aktywów informacyjnych organizacji oraz procesów przetwarzania
Jako aktywa informacyjne w kontekście RODO należy rozumieć przede wszystkim zbiory danych osobowych, przetwarzane zarówno w formie „tradycyjnej” (papierowej), jak i elektronicznej. Właściwa identyfikacja aktywów oraz procesów im towarzyszących umożliwia przeprowadzenie analizy ryzyka, w trakcie której, poprzez całościowe ujęcie zależności procesowych wynikających z przetwarzania danych, identyfikujemy również sposoby zabezpieczeń adekwatne do ocenionego poziomu ryzyka. Jest to sposób na zapewnienie realizacji art. 24. RODO, czyli obowiązków Administratora Danych Osobowych.
Weryfikacja, dostosowanie oraz uzupełnienie dokumentacji
Ma na celu dostosowanie do wymogów RODO i pozostałych przepisów prawa. Zakres usługi obejmuje ocenę i wsparcie przy opracowaniu dokumentacji niezbędnej w każdym podmiocie zatrudniającym i utrzymującym relacje gospodarcze takiej jak np: umowy o pracę, regulaminy, procedury, klauzule zgód na przetwarzanie danych osobowych, klauzule informacyjne, upoważnienia do przetwarzania danych, umowy powierzenia przetwarzania. Usługa może dotyczyć też oceny zgodności działania pracodawcy w obszarze zatrudniania i zwalniania personelu z wymogami szeroko rozumianego prawa pracy.
Outsourcing funkcji Inspektora Ochrony Danych
czyli przejęcie wszystkich obowiązków nakładanych przepisami RODO, tj.: reprezentacja przed organem nadzorczym (tj. Prezesem Urzędu Ochrony Danych Osobowych), pomoc w realizacji zapisów art. 25, tj. wypracowaniu praktyk domyślnej ochrony danych, począwszy od fazy projektowania procesów przetwarzania, prowadzenie rejestru czynności, bądź rejestru kategorii czynności przetwarzania danych osobowych, przygotowywanie lub opiniowanie umów dotyczących powierzenia przetwarzania danych osobowych, nadzorowanie opracowania bądź aktualizowania dokumentacji dotyczącej ochrony danych osobowych, jak również przestrzegania określonych w niej zasad, szkolenia pracowników.