Wpisy chronologiczne, przewiń w dół aby przeczytać całość…
Anna Słodczyk – zarządzanie ryzykiem, analiza ryzyka, ochrona danych osobowych, bezpieczeństwo informacji i audyt – poniżej chronologiczne wpisy na temat aktualności i moich działań.
Styczeń 2019r.
Szanowni Państwo!
Z Nowym Rokiem nowe postanowienia do szybkiej realizacji. Postanowiliśmy z zespołem szkoleniowo-doradczym postarać się o certyfikację naszych działań. Mamy nadzieję, że nastąpi to szybko i pozwoli na zwiększenie jakości naszych usług. Powinno także pozwolić na skorzystanie ze środków publicznych w sytuacji, gdy o nie Państwo poproszą u koordynatorów lokalnych.
Czerwiec 2018r.
Wyciąg ze spełnienia obowiązku informacyjnego w mojej części działalności biznesowej w firmie ASA Consulting – dla porządku postanowiłam umieścić taki zapis również w aktualnościach
(pełny tutaj: https://asa.tychy.pl/spelnienie-obowiazku-informacyjnego/)
Zgodnie z wymaganiami art.13 RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) ASA Consulting informuje, że przetwarza dane osobowe i jest ich Administratorem na podstawie art. 6 ust.1 RODO. Osoby fizyczne, których dane osobowe są przetwarzane przez ASA Consulting mają prawo dostępu do treści swoich danych oraz żądania ich poprawiania, uzupełniania, sprostowania, przenoszenia, zapomnienia lub ograniczenia przetwarzania, a także posiadają prawo do wniesienia sprzeciwu wobec ich przetwarzania. Prawo to można realizować w siedzibie ASA Consulting w Tychach, ul. Budowlanych 41 w godzinach od 9.00 do 15.00.
ASA Consulting nie przetwarza danych osobowych w dziale usług szkoleniowo-doradczych w sposób zautomatyzowany i nie dokonuje profilowania tych danych.
Kontakt do osoby odpowiedzialnej za ochronę danych osobowych: odo@asa.tychy.pl
ASA Consulting informuje o prawie wniesienia skargi do Organu Nadzoru, zgodnie z zapisami Ustawy o ochronie danych osobowych w przypadku stwierdzenia przetwarzania tych danych niezgodnie z obowiązującym prawem krajowym i europejskim. Organem Nadzoru jest Urząd Ochrony Danych Osobowych w Warszawie, ul. Stawki 2.
Poniżej zamieszczam informację o poszczególnych bazach danych osobowych:
Klienci
ASA Consulting w Tychach informuje, że przetwarza dane osobowe klientów i jest ich Administratorem na podstawie art. 6 ust.1. lit. b) RODO. Zakres przetwarzanych danych: dane teleadresowe, dane do umowy/faktury.
Ponadto zbiera się dane osobowe dla realizacji przepisów prawa rachunkowego na podstawie art.6 ust.1 lit.c)
Dane z referencjami od klientów/protokołami zdawczo-odbiorczymi zostały zebrane na podstawie dobrowolnej zgody, która w każdym momencie może zostać wycofana i są przetwarzane na podstawie art. 6 ust.1 lit. a). Wycofanie tej zgody wiązać się będzie z brakiem możliwości skorzystania z referencji lub zapisów protokołu zdawczo-odbiorczego dla celów marketingu usług własnych ASA Consulting i potwierdzenia rzetelności wykonanych usług.
Odbiorcami danych osobowych mogą być podmioty wskazane w przepisach prawa, a także radcy prawni i firmy obsługujące systemy informatyczne. Odbiorcami treści referencji lub protokołów zdawczo-odbiorczych mogą być inne firmy lub organizacje, zainteresowane wykonaniem podobnej usługi.
Dane osobowe będą przetwarzane do odwołania zgody lub w zakresie faktur nie dłużej niż wynika to z przepisów prawa, a w zakresie pozostałych danych przez 20 lat od ostatniego kontaktu.
Dane związane z prowadzeniem firmy
Spełniając obowiązek informacyjny wobec właścicieli danych osobowych informujemy, że Państwa dane osobowe przetwarzane są w naszej firmie w celach związanych z bieżącym prowadzeniem firmy w oparciu o art.6 ust.1 lit.f), tj.w książkach teleadresowych, rejestrach, książkach pocztowych itp.
Zakres przetwarzanych danych osobowych wynika z bieżących potrzeb Administratora lub z regulaminów wewnętrznych.
Podanie danych jest konieczne dla realizacji współpracy biznesowej i ich nie podanie utrudniłoby wykonanie określonego zdarzenia biznesowego.
Odbiorcy danych osobowych są określeni w wewnętrznych procedurach oraz są nimi także firmy obsługujące systemy informatyczne, Poczta Polska, kurierzy itp. W przyszłości mogą być nimi następcy firmy ASA Consulting po zmianie formy organizacyjno-prawnej.
Dane osobowe będą przetwarzane przez 10 lat od momentu ostatniego kontaktu.
Poczta mailowa i telefony służbowe
Spełniając obowiązek informacyjny wobec właścicieli danych osobowych, z którymi kontaktujemy się drogą teleinformatyczną, informujemy, że Państwa adres e-mailowy lub numer telefonu przetwarzany jest w naszej firmie w celach komunikacji, na podstawie art.6 ust.1 lit.f) RODO.
Podanie danych wynika z potrzeby szybkiego kontaktu, a nie podanie ich ogranicza kontakt do tradycyjnego za pośrednictwem poczty lub kuriera.
Dane osobowe będą udostępniane innym odbiorcom, na zasadzie dalszego przesyłania poczty dot. konkretnej omawianej tematyki w gronie większej grupy osób, a także dostawcom usług hostingowych. W przyszłości mogą być nimi następcy firmy ASA Consulting po zmianie formy organizacyjno-prawnej
Dane osobowe zostały pozyskane z różnych źródeł, tj.:
- bezpośrednio od Państwa, co uznajemy, jako wyrażenie zgody poprzez wykonanie konkretnej aktywności lub podpisanie zgody na kontakt teleinformatyczny
- z publicznych stron internetowych (kategorie: dane zwykłe, adres e-mail, numer telefonu, nazwa lub imię i nazwisko, adres)
Dane będą przetwarzane przez 10 lat od momentu ostatniego kontaktu lub do momentu otrzymania sprzeciwu co do ich przetwarzania lub żądania ich usunięcia.
Zakres przetwarzanych danych: adres e-mail, numer telefonu, nazwa, adres, imię i nazwisko, treść informacji.
25 maja 2018r.
W końcu mamy RODO!
Wrzesień 2017r.
Szanowni Państwo, już niespełna miesiąc do X Konferencji Stowarzyszenia Menedżerów Ryzyka POLRISK. O zarządzaniu ryzykiem słyszy się teraz wszędzie i warto o tym mówić, rozwijać się i spotykać ludzi, którzy zajmują się tym tematem zawodowo.Jednym z przykładów jest obecne RODO, czyli Rozporządzenie ochrony danych osobowych, które wejdzie w życie już niebawem. Całe oparte jest na analizie ryzyka. Zachęcam do udziału w Konferencji, do zobaczenia w Warszawie!
Rejestracja: https://polrisk.events
Luty 2017r.
Miałam przyjemność uczestniczyć w dniu 14-02-2017r. w Konferencji o wykonywaniu funkcji inspektora ochrony danych, zalecam korzystać ze spotkań współorganizowanych z GIODO, Ministerstwem Cyfryzacji czy SABI, gdyż tam właśnie można uzyskać rzetelną informację na temat zmian przepisów prawa w zakresie ochrony danych osobowych i planowanych wytycznych do RODO.
http://www.giodo.gov.pl/1520286/id_art/9790/j/pl?fg
Moje nowe artykuły z zakresu analizy ryzyka i bezpieczeństwa informacji pt.
“Analiza ryzyka, to super narzędzie”, https://zarzadzanieryzykiem.expert/analiza-baza-wiedzy/
oraz
“Czy bezpieczeństwo informacji oznacza jej poufność?”, https://zarzadzanieryzykiem.expert/bezpieczenstwo-baza-wiedzy/
Styczeń 2017r.
Z wielką radością informuję o tym, że w dniu 13 stycznia 2017r. na Gali XX lecia Okręgowej Izby Przemysłowo-Handlowej w Tychach zostałam wyróżniona Złotą Honorową Odznaką Krajowej Izby Gospodarczej.
Mój nowy artykuł z zakresu zarządzania ryzykiem pt. “Świat zarządzania ryzykiem” znajdziecie Państwo tutaj: https://zarzadzanieryzykiem.expert/zarzadzanie-baza-wiedzy/
Lipiec 2016r.
Szanowni Państwo,
W linku Aktualności będą prezentowane aktualne artykuły lub linki do nich, które jeszcze nie ukazały się w formie drukowanej czy książkowej, albo nigdy się nie ukażą, bo nie taka ich rola. Może zainteresuję Państwa jakąś historyjką, albo komiksem z odniesieniem do treści zawodowych.
Zapraszam znów niebawem!
Anna Słodczyk