Doradztwo Biznesowe

czyli...

Udzielanie fachowych porad przez firmę „BAJ-Konsulting” na rzecz podmiotów gospodarczych

Zapraszamy do zapoznania się z ofertą

-------------------------------------------------------------------------------


Aktualności



16.08.2019.

Wtyczka "Lubię to" a RODO

Dziś o wtyczce Facebook-a "Lubię to"...

Jeśli na swojej stronie Internetowej macie zamieszczony odnośnik / link / wtyczkę do Facebook-a, to należy się upewnić, że jest zachowany obowiązek informacyjny zgodnie z najnowszymi informacjami ze strony Urzędu ochrony danych osobowych.

Sprawa jest świeża i dotyczy wyroku TSUE z 29 lipca 2019.

Dokąd to wszystko zmierza... już niedługo... zanim zaczniemy czytać treść na jakiejkolwiek stronie Internetowej, to będziemy musieli ze dwadzieścia razy "poklikać"" wszelakie zgody, oświadczenie, itp.

Więcej informacji:

"Użycie wtyczki „Lubię to” prowadzi do współadministrowania danymi osobowymi"



Ecolabel
05.08.2019.   Źródło: Polskie Centrum Badań i Certyfikacji S.A.

W dniu 29.07.2019 r. Polskie Centrum Badań i Certyfikacji S.A. przyznało pierwszą w Polsce licencję EU Ecolabel w zakresie usług sprzątania. pomieszczeń

Więcej informacji



ISO 50001
08.07.2019.

System Zarządzania Energią ISO 50001

Zarządzanie energią...

Energia ma istotne znaczenie dla przedsiębiorstwa, ale często stanowi również znaczny koszt - zarówno dla niego, jak i dla środowiska. Dlatego też normę PN-EN ISO 50001 należy traktować nie tylko jako narzędzie do wdrożenia systemu zarządzania energią, ale także jako sposób na wydajne i skuteczne jej wykorzystanie.

System zarządzania energią pomaga przedsiębiorstwu lepiej zarządzać zużyciem energii, poprawiając w ten sposób produktywność. Głównymi elementami systemu zarządzania energią są:
• opracowana i wdrożona polityka energetyczna
• określone cele w zakresie zużycia energii
• plan działania, który może zawierać działania mające na celu np.: zmniejszenie strat energii, wdrożenie energooszczędnych procesów, usprawnienie obecnych procesów w celu obniżenia kosztów
• system monitoringu i pomiaru skuteczności wdrożonego systemu zarządzania energią

Norma PN-EN ISO 50001 jest systemem zarządzania dającym wymierne korzyści finansowe dla przedsiębiorstwa. Skutecznie wdrożony system zarządzania energią pozwala na wykazanie w przejrzysty sposób, jak jest zużywana energia we wszystkich procesach przedsiębiorstwa oraz wprowadza najlepsze praktyki w zarządzaniu energią.

Jeśli wzbudziliśmy zainteresowanie, to zachęcamy do kontaktu: biuro@baj-konsulting.pl lub telefonicznego – dane w zakładce „Kontakt”.




04.07.2019.

Certyfikacja Systemów zarządzania i wyrobów przez PRS S.A.

Z czy zazwyczaj kojarzy się skrót PRS? Coś ze statkami, a poważniej...
za stroną "PRS - O nas"... PRS (Polski Rejestr Statków S.A.) jest instytucją prowadzącą niezależną działalność rzeczoznawczą na rynku międzynarodowym, która - kierując się interesem publicznym - poprzez formułowanie wymagań, nadzór i wydawanie odpowiednich dokumentów pomaga administracjom państwowym, ubezpieczycielom i swoim klientom zapewnić bezpieczeństwo ludzi, obiektów pływających, lądowych, ładunków i środowiska naturalnego.

Jedną z grup działalności PRS jest Certyfikacja systemów zarządzania oraz Certyfikacja wyrobów i osób.
Polecamy tę jednostkę certyfikującą ze względu na podejście do klienta, realne ceny i profesjonalizm, który w obszarze Certyfikacji systemów zarządzania można obserwować już od 25 lat.

Więcej informacji:

"Certyfikacja Systemów zarządzania i wyrobów przez PRS S.A."



21.06.2019.

Akredytacji placówek doskonalenia nauczycieli

Z przyjemnością informujemy, że po raz kolejny rozszerzamy zakres naszych usług o usługi związane z przygotowywaniem jednostek doskonalenia nauczycieli do:
Akredytacji placówek doskonalenia nauczycieli zgodnie z podstawą prawną:
• Ustawa z dnia 14 grudnia 2016 r. Prawo oświatowe (Dz. U. z 2018 r. poz. 996 ze zm.) – Rozdział 9.
• Ustawa z dnia 14 grudnia 2016 r. Przepisy wprowadzające ustawę – Prawo oświatowe (Dz. U. z 2017 r. poz. 60 ze zm.).
• Rozporządzenie Ministra Edukacji Narodowej z dnia 29 września 2016 r. w sprawie placówek doskonalenia nauczycieli (Dz. U. z 2016 r. poz. 1591).
• Rozporządzenie Ministra Edukacji Narodowej z dnia 11 października 2018 r. w sprawie akredytacji placówek doskonalenia nauczycieli (Dz. U. z 2018 r. poz. 2029).

Zapraszamy do kontaktu


07.06.2019.

Czym jest akredytacja?

Odpowiedź na powyższe pytania zadane Dyrektor PCA Lucynie Olborskiej możecie poznać w artykule z serii Vademecum Przedsiębiorcy opublikowanym w dzisiejszym Pulsie Biznesu:
"Czym jest akredytacja?"




25.05.2018.

RODO - Rejestr czynności przetwarzania

Tym razem kilka słów o nowym wymaganiu RODO tj. rejestrze czynności przetwarzania danych. Rejestr należy utworzyć wraz z opracowywaniem Polityki Bezpieczeństwa. Nie jest, to rejestr w klasycznym tego słowa znaczeniu, czyli nie rejestrujemy w nim każdej czynności związanej z przetwarzaniem danych :-) Rejestr zawiera m.in. informacje: Ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, Nazwę i dane kontaktowe administratora, Czas przetwarzania, itd. Przykłady rejestrów, w tym rejestrów dla szkół, można znaleźć na stronie Internetowej GIODO lub... zwrócić się do nas z zapytaniem :-) Pozdrawiamy - Zespół "BAJ-Konsulting"




02.03.2018.

Projekt ustawy o ochronie danych osobowych wdrażającej RODO

Jak można poczytać na Twitterze Ministerstwa Cyfryzacji, Komitet Stały RM przyjął 2 marca br. projekt ustawy o ochronie danych osobowych wdrażającej RODO. Najwyższy czas, bo czasu do 25 maja pozostało coraz mniej.




23.02.2018.

RODO - ciąg dalszy...

Tym razem parę informacji nt. modnego obecnie hasła w kontekście RODO, czyli "Zarządzanie ryzykiem".
Rozporządzenie Parlamentu Europejskiego o Rady (UE) 2016/679 z 27.04.2016. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu (...), mówi o tym, że każdy podmiot musi samodzielnie ocenić ryzyko jakie niesie ze sobą przetwarzanie danych osobowych dla praw i wolności dla osób, których te dane dotyczą.

Rozporządzenie nie podaje konkretów w tym zakresie. Nie podaje przykładowych metod jak i nie odnosi się wprost do procesu zarządzania ryzykiem, choć wspomina o tym w kilku artykułach, np. w artykule 35 "Ocena skutków dla ochrony danych".

Jak się do tego zabrać, jeśli nigdy nie mieliśmy z tym do czynienia? Można np. skorzystać z poradnika przygotowanego przez GIODO pt. "Jak rozumieć i stosować podejście oparte na ryzyku?". Dostępny jest on na stronie GIODO pod adresem "Poradnik GIODO"
Poradnik został napisany przystępnym językiem i składa się z dwóch części:
1. Jak rozumieć podejście oparte na ryzyku według RODO?
2. Jak stosować podejście oparte na ryzyku?
W części pierwszej przedstawiono teorię, zaś w drugiej praktyczne wskazówki.

Polecam zapoznanie się z poradnikiem wszystkim tym, którzy nie mają na co dzień do czynienia z analizami i zarządzaniem strategicznym. Jego lektura pomoże w zrozumieniu o co chodzi w tym... "Zarządzaniu ryzykiem". Być może po jego lekturze okaże się, że nie musimy korzystać z zewnętrznego wsparcia aby przeprowadzić ocenę ryzyka w naszej organizacji.

Pozdrawiam i życzę powodzenia w analizie ryzyka i zarządzania nim. To naprawdę nie jest skomplikowane.




02.02.2018.

RODO - Inspektor Ochrony Danych ( tzw. DPO - z angielskiego ) - kilka uwag...

Spotkałem się ostatnio ze stwierdzeniem, że Inspektorem Ochrony Danych w danej organizacji, nie może być osoba, która przetwarza dane osobowe?!?!
Kompletna bzdura!

Takie stwierdzenie jest podnoszone przez część firm doradczych (z bardzo niską kulturą biznesową), które poprzez takie stwierdzenie chcą sprawić wrażenie, że jedyne słuszne rozwiązanie, to zlecenie na zewnątrz organizacji funkcji IOD ( DOP ). Naprawdę nieładne posunięcia ... :-(

Na podstawie Wytycznych dotyczących Inspektorów Ochrony Danych określonych przez Grupę Roboczą (Grupa Robocza została powołana na mocy art. 29 dyrektywy 95/46/WE. Jest ona niezależnym organem doradczym w zakresie ochrony danych i prywatności. Zadania grupy określone są w art. 30 dyrektywy 95/46/WE oraz art. 15 dyrektywy 2002/58/WE.)...

Zgodnie z rozporządzeniem - obowiązkiem niektórych administratorów i przetwarzających będzie powołanie Inspektora Ochrony Danych. Taki obowiązek będzie miał miejsce w przypadku wszystkich organów i podmiotów publicznych, jak również w stosunku do podmiotów, które w ramach swojej głównej działalności regularnie i na dużą skalę monitorują osoby lub jeżeli działalność podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych.

Artykuł 38(6) umożliwia Inspektorowi Ochrony Danych wykonywanie "innych zadań i obowiązków". Dalej w artykule widnieje zapis, iż "administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów." Wymóg niepowodowania konfliktu interesów jest ściśle związany z wymogiem wykonywania zadań w sposób niezależny. I choć Inspektorzy Ochrony Danych mogą posiadać inne zadania i obowiązki to jednak te nie mogą powodować konfliktu interesów.
Oznacza to, że Inspektor Ochrony Danych nie może zajmować w organizacji stanowiska pociągającego za sobą określanie sposobów i celów przetwarzania danych. A więc chodzi tu o OKREŚLANIE sposobów i celów przetwarzania danych, a nie o ich przetwarzanie.

Oczywiście, ze względu na indywidualny charakter każdej organizacji ten aspekt powinien być analizowany osobno dla każdego podmiotu.

Podsumowując:
Polecam wszystkim zainteresowanym zapoznanie się z materiałami dotyczącymi RODO, które znajdują się na stronie www.giodo.gov.pl
Znajdziecie tam wszystkie informacje i sami wdrożycie RODO bez zbędnych problemów.

Pozdrawiam i życzę powodzenia w spokojnym wdrażaniu RODO lub przejścia z GIODO na RODO




30.01.2018.

RODO - Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680

RODO - W ostatnim czasie nasiliła się kampania na temat "nowych" przepisów dotyczących ochrony danych osób fizycznych. W materiałach prasowych jak i informacjach internetowych jednym z głównych i najważniejszym z przekazów są kary i ich wysokość. Ma to wywołać strach, niepokój, itp. u odbiorcy takiej wiadomości. Czy naprawdę należy się obawiać tych kar? A jeśli tak, to jakie organizacje powinny się tego obawiać? Poniżej zestawienie najważniejszych danych i zmian w RODO w odniesieniu do GIODO. O karach można poczytać na końcu ...

RODO - Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW

Dyrektywa weszła w życie pierwszego dnia po opublikowaniu w Dzienniku Urzędowym Unii Europejskiej. Do dnia 25 maja 2018 r. przepisy dyrektywy powinny zostać implementowane do polskiego porządku prawnego.

Najważniejsze zmiany:

Wróćmy jeszcze do kar "za naruszenie RODO". Na dziś nic pewnego na ten temat nie można powiedzieć, poza tym, że ich maksymalna wysokość to 20.000.000 euro lub 4 % całkowitego rocznego światowego obrotu z poprzedniego roku. Na konkrety, tj. w oparciu o jaki algorytm będą naliczane i egzekwowane kary musimy poczekać do czasu wejścia w życie nowych przepisów. Dopiero wówczas będzie się można konkretnie odnieść do tego zagadnienia.

Na zakończenie, krótka uwaga: RODO precyzyjnie określa, że kara musi być odstraszająca, adekwatna oraz proporcjonalna, tak aby działała prewencyjnie na administratorów. Najważniejsze jak dla mnie jest tu stwierdzenie: adekwatna i proporcjonalna.