Anna Słodczyk – zarządzanie ryzykiem, analiza ryzyka, ochrona danych osobowych, bezpieczeństwo informacji i audyt – poniżej chronologiczne wpisy na temat aktualności i moich działań.

Luty 2022r.

Długo nie było tu wpisów, pandemia raczej nie miała na to wpływu. Pracy w obszarze analizy ryzyka, szczególnie zajmując się bezpieczeństwem informacji w powiązaniu z pracą zdalną, w okresie pandemii było naprawdę dużo. Brak wpisów, to raczej brak czasu. Powoli wracamy do normalności biznesowej, zapraszamy do współpracy!

Lipiec 2019r.

Udało się, mamy certyfikat MSUES, zostaliśmy certyfikowanym ośrodkiem szkoleniowym.
Zapraszamy na nasze szkolenia!

Styczeń 2019r.

Szanowni Państwo!

Z Nowym Rokiem nowe postanowienia do szybkiej realizacji. Postanowiliśmy z zespołem szkoleniowo-doradczym postarać się o certyfikację naszych działań. Mamy nadzieję, że nastąpi to szybko i pozwoli na zwiększenie jakości naszych usług. Powinno także pozwolić na skorzystanie ze środków publicznych w sytuacji, gdy o nie Państwo poproszą u koordynatorów lokalnych.

Czerwiec 2018r.

Wyciąg ze spełnienia obowiązku informacyjnego w mojej części działalności biznesowej w firmie ASA Consulting – dla porządku postanowiłam umieścić taki zapis również w aktualnościach
(pełny tutaj:   https://asa.tychy.pl/spelnienie-obowiazku-informacyjnego/)

Zgodnie z wymaganiami art.13 RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) ASA Consulting informuje, że przetwarza dane osobowe i jest ich Administratorem na podstawie art. 6 ust.1 RODO.  Osoby fizyczne, których dane osobowe są przetwarzane przez ASA Consulting mają prawo dostępu do treści swoich danych oraz żądania ich poprawiania, uzupełniania, sprostowania, przenoszenia, zapomnienia  lub ograniczenia przetwarzania, a także posiadają prawo do wniesienia sprzeciwu wobec ich przetwarzania. Prawo to można realizować w siedzibie ASA Consulting w Tychach, ul. Budowlanych 41 w godzinach od 9.00 do 15.00.

ASA Consulting nie przetwarza danych osobowych w dziale usług szkoleniowo-doradczych w sposób zautomatyzowany i nie dokonuje profilowania tych danych.

Kontakt do osoby odpowiedzialnej za ochronę danych osobowych: odo@asa.tychy.pl

ASA Consulting informuje  o prawie wniesienia skargi do Organu Nadzoru, zgodnie z zapisami Ustawy o ochronie danych osobowych w przypadku stwierdzenia przetwarzania tych danych niezgodnie z obowiązującym prawem krajowym i europejskim. Organem Nadzoru jest Urząd Ochrony Danych Osobowych w Warszawie, ul. Stawki 2.

Poniżej zamieszczam informację o poszczególnych bazach danych osobowych:

Klienci

ASA Consulting w Tychach informuje, że przetwarza dane osobowe klientów i jest ich Administratorem na podstawie art. 6 ust.1. lit. b) RODO.  Zakres przetwarzanych danych: dane teleadresowe, dane do umowy/faktury.

Ponadto zbiera się dane osobowe dla realizacji przepisów prawa rachunkowego na podstawie art.6 ust.1 lit.c)

Dane z referencjami od klientów/protokołami zdawczo-odbiorczymi zostały zebrane na podstawie  dobrowolnej zgody, która w każdym momencie może zostać wycofana i są przetwarzane na podstawie art. 6 ust.1 lit. a). Wycofanie tej zgody wiązać się będzie z brakiem możliwości skorzystania z referencji lub zapisów protokołu zdawczo-odbiorczego dla celów marketingu usług własnych ASA Consulting i potwierdzenia rzetelności wykonanych usług.

Odbiorcami danych osobowych mogą być podmioty wskazane w przepisach prawa, a także radcy prawni i firmy obsługujące systemy informatyczne. Odbiorcami treści referencji lub protokołów zdawczo-odbiorczych mogą być inne firmy lub organizacje, zainteresowane wykonaniem podobnej usługi.

Dane osobowe będą przetwarzane do odwołania zgody lub w zakresie faktur nie dłużej niż  wynika to z przepisów prawa, a w zakresie pozostałych danych przez 20 lat od ostatniego kontaktu.

Dane związane z prowadzeniem firmy

Spełniając obowiązek informacyjny wobec właścicieli danych osobowych informujemy, że Państwa dane osobowe przetwarzane są w naszej firmie w celach związanych z bieżącym prowadzeniem firmy w oparciu o art.6 ust.1 lit.f), tj.w książkach teleadresowych, rejestrach, książkach pocztowych itp.

Zakres przetwarzanych danych osobowych wynika z bieżących potrzeb Administratora lub z regulaminów wewnętrznych.

Podanie danych jest konieczne dla realizacji współpracy biznesowej i ich nie podanie utrudniłoby wykonanie określonego zdarzenia biznesowego.

Odbiorcy  danych osobowych są określeni w wewnętrznych procedurach oraz są nimi także firmy obsługujące systemy informatyczne, Poczta Polska, kurierzy itp. W przyszłości mogą być nimi następcy firmy ASA Consulting po zmianie formy organizacyjno-prawnej.

Dane osobowe będą przetwarzane przez 10 lat od momentu ostatniego kontaktu.

Poczta mailowa i telefony służbowe

Spełniając obowiązek informacyjny wobec właścicieli danych osobowych, z którymi kontaktujemy się drogą teleinformatyczną, informujemy, że Państwa adres e-mailowy lub numer telefonu przetwarzany jest w naszej firmie w celach komunikacji, na podstawie art.6 ust.1 lit.f) RODO.

Podanie danych wynika z potrzeby szybkiego kontaktu, a nie podanie ich ogranicza kontakt do tradycyjnego za pośrednictwem poczty lub kuriera.

Dane osobowe będą udostępniane innym odbiorcom, na zasadzie dalszego przesyłania poczty dot. konkretnej omawianej tematyki w gronie większej grupy osób, a także dostawcom usług hostingowych. W przyszłości mogą być nimi następcy firmy ASA Consulting po zmianie formy organizacyjno-prawnej

Dane osobowe zostały pozyskane z różnych źródeł, tj.:

  • bezpośrednio od Państwa, co uznajemy, jako wyrażenie zgody poprzez wykonanie konkretnej aktywności lub podpisanie zgody na kontakt teleinformatyczny
  • z publicznych stron internetowych (kategorie: dane zwykłe, adres e-mail, numer telefonu, nazwa lub imię i nazwisko, adres)

Dane będą przetwarzane przez 10 lat od momentu ostatniego kontaktu lub do momentu otrzymania sprzeciwu co do ich przetwarzania lub żądania ich usunięcia.

Zakres przetwarzanych danych: adres e-mail, numer telefonu, nazwa, adres, imię i nazwisko, treść informacji.

Wrzesień 2018r.

Z wielką radością informuję o tym, że w dniu 01 września 2018r. na Gali Regionalnej Izby Przemysłowo-Handlowej w Gliwicach zostałam wyróżniona Srebrną Odznaką Honorową Sejmiku Województwa Śląskiego za zasługi dla Województwa Śląskiego

25 maja 2018r.

W końcu mamy RODO!

Wrzesień 2017r.

Szanowni Państwo, już niespełna miesiąc do X Konferencji Stowarzyszenia Menedżerów Ryzyka POLRISK. O zarządzaniu ryzykiem słyszy się teraz wszędzie i warto o tym mówić, rozwijać się i spotykać ludzi, którzy zajmują się tym tematem zawodowo. Jednym z przykładów jest obecne RODO, czyli Rozporządzenie ochrony danych osobowych, które wejdzie w życie już niebawem. Całe oparte jest na analizie ryzyka. Zachęcam do udziału w Konferencji, do zobaczenia w Warszawie!

Rejestracja: https://polrisk.events

Luty 2017r.

Miałam przyjemność uczestniczyć w dniu 14-02-2017r. w Konferencji o wykonywaniu funkcji inspektora ochrony danych, zalecam korzystać ze spotkań współorganizowanych z GIODO, Ministerstwem Cyfryzacji czy SABI, gdyż tam właśnie można uzyskać rzetelną informację na temat zmian przepisów prawa w zakresie ochrony danych osobowych i planowanych wytycznych do RODO.

http://www.giodo.gov.pl/1520286/id_art/9790/j/pl?fg

Moje nowe artykuły z zakresu analizy ryzyka i bezpieczeństwa informacji pt.

„Analiza ryzyka, to super narzędzie”,  https://zarzadzanieryzykiem.expert/analiza-baza-wiedzy/

oraz

„Czy bezpieczeństwo informacji oznacza jej poufność?”, https://zarzadzanieryzykiem.expert/bezpieczenstwo-baza-wiedzy/

Styczeń 2017r.

Z wielką radością informuję o tym, że w dniu 13 stycznia 2017r. na Gali XX lecia Okręgowej Izby Przemysłowo-Handlowej w Tychach zostałam wyróżniona Złotą Honorową Odznaką Krajowej Izby Gospodarczej.

Mój nowy artykuł z zakresu zarządzania ryzykiem pt. „Świat zarządzania ryzykiem” znajdziecie Państwo tutaj: https://zarzadzanieryzykiem.expert/zarzadzanie-baza-wiedzy/

Lipiec 2016r.

Szanowni Państwo,
W linku Aktualności będą prezentowane aktualne artykuły lub linki do nich, które jeszcze nie ukazały się w formie drukowanej czy książkowej, albo nigdy się nie ukażą, bo nie taka ich rola. Może zainteresuję Państwa jakąś historyjką, albo komiksem z odniesieniem do treści zawodowych.

Zapraszam znów niebawem!
Anna Słodczyk