Anna Słodczyk – zarządzanie ryzykiem, analiza ryzyka, ochrona danych osobowych, bezpieczeństwo informacji i audyt – poniżej chronologiczne wpisy na temat aktualności i moich działań.

Czerwiec 2018r.

Wyciąg ze spełnienia obowiązku informacyjnego w mojej części działalności biznesowej w firmie ASA Consulting – dla porządku postanowiłam umieścić taki zapis również w aktualnościach
(pełny tutaj:  
https://asa.tychy.pl/spelnienie-obowiazku-informacyjnego/)

Zgodnie z wymaganiami art.13 RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) ASA Consulting informuje, że przetwarza dane osobowe i jest ich Administratorem na podstawie art. 6 ust.1 RODO.  Osoby fizyczne, których dane osobowe są przetwarzane przez ASA Consulting mają prawo dostępu do treści swoich danych oraz żądania ich poprawiania, uzupełniania, sprostowania, przenoszenia, zapomnienia  lub ograniczenia przetwarzania, a także posiadają prawo do wniesienia sprzeciwu wobec ich przetwarzania. Prawo to można realizować w siedzibie ASA Consulting w Tychach, ul. Budowlanych 41 w godzinach od 9.00 do 15.00.

ASA Consulting nie przetwarza danych osobowych w dziale usług szkoleniowo-doradczych w sposób zautomatyzowany i nie dokonuje profilowania tych danych.

Kontakt do osoby odpowiedzialnej za ochronę danych osobowych: odo@asa.tychy.pl

ASA Consulting informuje  o prawie wniesienia skargi do Organu Nadzoru, zgodnie z zapisami Ustawy o ochronie danych osobowych w przypadku stwierdzenia przetwarzania tych danych niezgodnie z obowiązującym prawem krajowym i europejskim. Organem Nadzoru jest Urząd Ochrony Danych Osobowych w Warszawie, ul. Stawki 2.

Poniżej zamieszczam informację o poszczególnych bazach danych osobowych:

Klienci

ASA Consulting w Tychach informuje, że przetwarza dane osobowe klientów i jest ich Administratorem na podstawie art. 6 ust.1. lit. b) RODO.  Zakres przetwarzanych danych: dane teleadresowe, dane do umowy/faktury.

Ponadto zbiera się dane osobowe dla realizacji przepisów prawa rachunkowego na podstawie art.6 ust.1 lit.c)

Dane z referencjami od klientów/protokołami zdawczo-odbiorczymi zostały zebrane na podstawie  dobrowolnej zgody, która w każdym momencie może zostać wycofana i są przetwarzane na podstawie art. 6 ust.1 lit. a). Wycofanie tej zgody wiązać się będzie z brakiem możliwości skorzystania z referencji lub zapisów protokołu zdawczo-odbiorczego dla celów marketingu usług własnych ASA Consulting i potwierdzenia rzetelności wykonanych usług.

Odbiorcami danych osobowych mogą być podmioty wskazane w przepisach prawa, a także radcy prawni i firmy obsługujące systemy informatyczne. Odbiorcami treści referencji lub protokołów zdawczo-odbiorczych mogą być inne firmy lub organizacje, zainteresowane wykonaniem podobnej usługi.

Dane osobowe będą przetwarzane do odwołania zgody lub w zakresie faktur nie dłużej niż  wynika to z przepisów prawa, a w zakresie pozostałych danych przez 20 lat od ostatniego kontaktu.

Dane związane z prowadzeniem firmy

Spełniając obowiązek informacyjny wobec właścicieli danych osobowych informujemy, że Państwa dane osobowe przetwarzane są w naszej firmie w celach związanych z bieżącym prowadzeniem firmy w oparciu o art.6 ust.1 lit.f), tj.w książkach teleadresowych, rejestrach, książkach pocztowych itp.

Zakres przetwarzanych danych osobowych wynika z bieżących potrzeb Administratora lub z regulaminów wewnętrznych.

Podanie danych jest konieczne dla realizacji współpracy biznesowej i ich nie podanie utrudniłoby wykonanie określonego zdarzenia biznesowego.

Odbiorcy  danych osobowych są określeni w wewnętrznych procedurach oraz są nimi także firmy obsługujące systemy informatyczne, Poczta Polska, kurierzy itp. W przyszłości mogą być nimi następcy firmy ASA Consulting po zmianie formy organizacyjno-prawnej.

Dane osobowe będą przetwarzane przez 10 lat od momentu ostatniego kontaktu.

Poczta mailowa i telefony służbowe

Spełniając obowiązek informacyjny wobec właścicieli danych osobowych, z którymi kontaktujemy się drogą teleinformatyczną, informujemy, że Państwa adres e-mailowy lub numer telefonu przetwarzany jest w naszej firmie w celach komunikacji, na podstawie art.6 ust.1 lit.f) RODO.

Podanie danych wynika z potrzeby szybkiego kontaktu, a nie podanie ich ogranicza kontakt do tradycyjnego za pośrednictwem poczty lub kuriera.

Dane osobowe będą udostępniane innym odbiorcom, na zasadzie dalszego przesyłania poczty dot. konkretnej omawianej tematyki w gronie większej grupy osób, a także dostawcom usług hostingowych. W przyszłości mogą być nimi następcy firmy ASA Consulting po zmianie formy organizacyjno-prawnej

Dane osobowe zostały pozyskane z różnych źródeł, tj.:

  • bezpośrednio od Państwa, co uznajemy, jako wyrażenie zgody poprzez wykonanie konkretnej aktywności lub podpisanie zgody na kontakt teleinformatyczny
  • z publicznych stron internetowych (kategorie: dane zwykłe, adres e-mail, numer telefonu, nazwa lub imię i nazwisko, adres)

Dane będą przetwarzane przez 10 lat od momentu ostatniego kontaktu lub do momentu otrzymania sprzeciwu co do ich przetwarzania lub żądania ich usunięcia.

Zakres przetwarzanych danych: adres e-mail, numer telefonu, nazwa, adres, imię i nazwisko, treść informacji.

25 maja 2018r.

W końcu mamy RODO!

Wrzesień 2017r.

Szanowni Państwo, już niespełna miesiąc do X Konferencji Stowarzyszenia Menedżerów Ryzyka POLRISK. O zarządzaniu ryzykiem słyszy się teraz wszędzie i warto o tym mówić, rozwijać się i spotykać ludzi, którzy zajmują się tym tematem zawodowo.Jednym z przykładów jest obecne RODO, czyli Rozporządzenie ochrony danych osobowych, które wejdzie w życie już niebawem. Całe oparte jest na analizie ryzyka. Zachęcam do udziału w Konferencji, do zobaczenia w Warszawie!

Rejestracja: https://polrisk.events

Luty 2017r.

Miałam przyjemność uczestniczyć w dniu 14-02-2017r. w Konferencji o wykonywaniu funkcji inspektora ochrony danych, zalecam korzystać ze spotkań współorganizowanych z GIODO, Ministerstwem Cyfryzacji czy SABI, gdyż tam właśnie można uzyskać rzetelną informację na temat zmian przepisów prawa w zakresie ochrony danych osobowych i planowanych wytycznych do RODO.

http://www.giodo.gov.pl/1520286/id_art/9790/j/pl?fg

Moje nowe artykuły z zakresu analizy ryzyka i bezpieczeństwa informacji pt.

Analiza ryzyka, to super narzędzie”,  https://zarzadzanieryzykiem.expert/analiza-baza-wiedzy/

oraz

“Czy bezpieczeństwo informacji oznacza jej poufność?”, https://zarzadzanieryzykiem.expert/bezpieczenstwo-baza-wiedzy/

Styczeń 2017r.

Z wielką radością informuję o tym, że w dniu 13 stycznia 2017r. na Gali XX lecia Okręgowej Izby Przemysłowo-Handlowej w Tychach zostałam wyróżniona Złotą Honorową Odznaką Krajowej Izby Gospodarczej.

Mój nowy artykuł z zakresu zarządzania ryzykiem pt. “Świat zarządzania ryzykiem” znajdziecie Państwo tutaj: https://zarzadzanieryzykiem.expert/zarzadzanie-baza-wiedzy/

Lipiec 2016r.

Szanowni Państwo,
W linku Aktualności będą prezentowane aktualne artykuły lub linki do nich, które jeszcze nie ukazały się w formie drukowanej czy książkowej, albo nigdy się nie ukażą, bo nie taka ich rola. Może zainteresuję Państwa jakąś historyjką, albo komiksem z odniesieniem do treści zawodowych.

Zapraszam znów niebawem!
Anna Słodczyk