REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

REKLAMA

RODO, Compliance

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail

Po kontroli NIK. Ogromne zaniedbania samorządów związane z ochroną danych. NIK przeprowadzi kontrole w całym kraju

Najwyższa Izba Kontroli (NIK) przeprowadzi w całym kraju kontrole dotyczące ochrony danych. Kontrola obejmie zarówno jednostki samorządu terytorialnego, jak i jednostki administracji publicznej.

Compliance a pranie brudnych pieniędzy

Compliance to system procedur, działań i rozwiązań organizacyjnych, które mają zapewnić funkcjonowanie firmy zgodnie z przepisami prawa krajowego i unijnego, z regulacjami zewnętrznymi i wewnętrznymi czy też kodeksami dobrych praktyk. Compliance officer zajmuje się prowadzeniem firmy przez gąszcz przepisów, zarządzaniem ryzykiem czy weryfikacją i raportowaniem potencjalnych zagrożeń. 

Pięć lat obowiązywania RODO – czy mamy RODO-erę?

RODO obowiązuje już 5 lat, a prawo ochrony danych osobowych obowiązuje w Polsce od 30 kwietnia 1998 r. czyli już ćwierć wieku.

ZUS o RODO w administracji

Konferencja „5 lat RODO w administracji” w ZUS.

REKLAMA

Compliance: Czy samorządy terytorialne wiedzą o nowych obowiązkach w projekcie ustawy?

Minęły już dwa lata, gdy w artykule „Compliance. Rewolucja w samorządzie z powodu dyrektywy PE i Rady ws. ochrony osób zgłaszających naruszenia prawa UE” pisałem, że Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego.

Jakie pytania zadaje UODO kontrolując przestrzeganie przepisów RODO?

RODO: Urząd Ochrony Danych Osobowych opracował zestaw pytań, które otrzymają od UODO podmioty kontrolowane i nadzorowane przez urząd.

Whistleblowing – zgłoszenie zewnętrzne

Whistleblowing – zgłoszenie zewnętrzne. Niebawem wchodzi w życie Dyrektywa o ochronie sygnalistów w Polsce. Choć prace nad ustawą o ochronie osób zgłaszających naruszenia prawa się przeciągają myślę, że warto napisać parę słów o zgłoszeniach zewnętrznych.

Whistleblowing – regulamin przyjmowania zgłoszeń i prowadzenia działań następczych

Whistleblowing - regulamin. Został mniej niż miesiąc do wdrożenia systemów dla sygnalistów przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego oraz podmioty w sektorze prywatnym. Pojawił się projekt ustawy. Coraz częściej pojawiają się zapytania ofertowe dotyczące regulaminu zgłoszeń wewnętrznych.

REKLAMA

Ustawa o sygnalistach - kary

Ustawa o sygnalistach - kary. W projekcie ustawy o ochronie osób zgłaszających naruszenia prawa zawarto pięć nowych pozakodeksowych przestępstw. Za co grożą kary?

Whistleblowing – największe zagrożenia i jak ich uniknąć

Whistleblowing – największe zagrożenia i jak ich uniknąć? Zostały mniej niż trzy miesiące dni do wdrożenia systemów dla sygnalistów. Dla większości podmiotów szansa na spokojne wdrożenie systemów dla Sygnalistów już minęła. Nie ma już na to czasu. Pośpiech zawsze powoduje zwiększenie ryzyko popełnienia błędu.

Whistleblowing – co z ustawą?

Whistleblowing – co z ustawą? Czego nie wiemy o ustawie wdrażającej dyrektywę o sygnalistach? Czy warto na nią czekać?

Whistleblowing – stan gotowości sektora publicznego

Whistleblowing. Zostały trzy miesiące dni do wdrożenia systemów dla sygnalistów przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego oraz podmioty w sektorze prywatnym. Do dnia dzisiejszego, pomimo upływu blisko 22 miesięcy od dnia publikacji Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, nie pojawił się nawet projekt ustawy implementującego ww. Dyrektywę do polskiego porządku prawnego.

Compliance - skąd brać wzory?

Compliance - skąd brać wzorce do budowy systemów dla sygnalistów? Jakie są normy ISO?

Po co system dla Sygnalistów w samorządzie terytorialnym?

System dla Sygnalistów w samorządzie terytorialnym. Do czego jest potrzebny?

Compliance - cykl Deminga

Compliance - każdy system powinien działać w cyklu Deminga i zawsze należy monitorować ryzyka. Niestety często brakuje na to zasobów lub woli najwyższego kierownictwa.

Compliance - od czego zacząć wdrożenie systemu?

Compliance - od czego należy zacząć wdrożenie systemu w organizacji? Coraz więcej podmiotów z sektora prywatnego oraz z sektora publicznego rozumie, że posiadanie systemów Compliance jest niezbędne, by podmiot mógł bezpiecznie funkcjonować lub się rozwijać.

Compliance – wdrożenia systemów dla sygnalistów w sektorze publicznym

Compliance – wdrożenia systemów dla sygnalistów w sektorze publicznym. Kto będzie musiał wdrożyć systemy whistleblowingu dla Sygnalistów? Dlaczego sektor publiczny nie wdraża systemów dla sygnalistów?

Compliance – projekt nowych przepisów zwalczających korupcję

Compliance - zwalczanie korupcji. Niewątpliwie problem korupcji towarzyszy wielu dziedzinom w Polsce. Między innymi w walce z tego typu naruszeniami powstała Dyrektywa o sygnalistach. Ale ograniczeniu czy likwidacji korupcji służy cały szereg regulacji.

Czy organizatorzy wydarzeń mają prawo żądać od uczestników informacji o szczepieniu?

Wyłączenia zaszczepionych z limitu osób na wydarzeniach a RODO. Czy organizatorzy wydarzeń mają prawo żądać od uczestników udostępnienia informacji o zaszczepieniu przeciwko COVID-19?

Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

Nieskuteczność systemów. Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych? Jakie są powody pozorności lub nieskuteczności systemów?

Komunikacja w Compliance

Komunikacja w Compliance. W najbliższym czasie sektor publiczny, ale i sektor prywatny (zwłaszcza duże i średnie przedsiębiorstwa) czeka wdrażanie systemów Compliance. Kluczem do udanego wdrożenia, a potem utrzymania systemów Compliance jest komunikacja.

Rola najwyższego kierownictwa we wdrażaniu Compliance i systemów dla sygnalistów 

Najwyższe kierownictwo - rola we wdrażaniu Compliance i systemów dla sygnalistów. Zgodnie z Dyrektywą Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii, zwaną potocznie dyrektywą o sygnalistach, pozostało 6 i pół miesiąca, aby sektor publiczny oraz duże przedsiębiorstwa wdrożyły systemy dla sygnalistów. Odpowiedzialność za to ponosi najwyższe kierownictwo.

System dla sygnalistów a RODO

System dla sygnalistów a RODO. Dyrektywa o sygnalistach nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym i publicznym. Odpowiednie przepisy krajowe powinny wejść w życie do dnia 17 grudnia 2021 r. i będą one miały wpływ na wiele systemów i procesów w podmiotach.

Czy RODO pomogło nam zadbać o bezpieczeństwo danych?

RODO - bezpieczeństwo danych. Rewolucja w podejściu do przetwarzania i ochrony danych osobowych rozpoczęła się trzy lata temu, z dniem wprowadzenia RODO. Wpłynęło ono również na naszą świadomość bezpieczeństwa informacji. Dla prawie połowy respondentów (do 24 r.ż.) najważniejsze w ochronie cennych firmowych danych są odpowiednie zabezpieczenia – zarówno fizyczne, jak i technologiczne (48,2%). Podobnie uważają nieco starsi w grupie wiekowej 25-34 lata (42,7%) – wynika z danych ODO 24. Czy RODO faktycznie pomogło nam zadbać o swoje bezpieczeństwo?

Czy każdy może być sygnalistą?

Kto może być sygnalistą na gruncie Dyrektywy o sygnalistach? Czy sygnalistą może być radca prawny, adwokat lub lekarz? Kim jest sygnalista?

Systemy dla sygnalistów w gminach - wykrywanie nieprawidłowości

Jaki sposób wykrywania nieprawidłowości w gminach był najskuteczniejszy? Jakie wnioski i rekomendacje zawiera raport Uniwersytetu Ekonomicznego w Poznaniu i E-nform Sp. z o.o.?

Compliance. Jak wygląda wdrażanie systemów dla sygnalistów w gminach?

W jaki sposób zgłaszane były w ostatnich lata nieprawidłowości w gminach? Kto obsługuje informacje o nieprawidłowościach w urzędach? Ile zgłoszeń o nieprawidłowościach zostało zweryfikowanych pozytywnie? Przedstawiamy raport z badań.

Systemy dla sygnalistów w gminach - badania, problemy

Jakimi kanałami pracownicy urzędu mogą zgłaszać nieprawidłowości według deklaracji gmin? Czy ankietowane gminy dopuszczają możliwość anonimowego zgłaszania nieprawidłowości?

Compliance. Systemy dla sygnalistów w gminach w Polsce - raport z badań (cz.2)

Systemy dla sygnalistów - gminy. Jakie wnioski płyną z raportu z badań 2020 „Systemy dla sygnalistów w gminach w Polsce”? Kto odpowiada za skuteczność systemów dla sygnalistów w gminach?

Compliance - raport z badań 2020 „Systemy dla sygnalistów w gminach w Polsce”

Compliance - raport z badań „Systemy dla sygnalistów w gminach w Polsce”. 14 kwietnia został opublikowany raport opracowany na podstawie badań przeprowadzonych na Uniwersytecie Ekonomicznym w Poznaniu, w Katedrze Finansów Publicznych, we współpracy z E-nform Sp. z o.o.

Spis powszechny a RODO - co z ochroną danych osobowych?

Spis powszechny a RODO i ochrona danych osobowych. W jakim celu przetwarzane są dane osobowe podawane w Narodowym Spisie Powszechnym? Jakie prawa przysługują uczestnikom spisu?

Systemy dla sygnalistów w jednostkach samorządu terytorialnego

Systemy dla sygnalistów w jednostkach samorządu terytorialnego - pozostało niecałe 9 miesięcy. Dlaczego samorządy muszą wdrożyć systemy dla sygnalistów? Jakie według Dyrektywy o sygnalistach są minimalne obowiązki jednostek samorządów terytorialnego? Na co zwrócić uwagę przy wdrażaniu systemu Compliance?

Oficer Compliance w pytaniach i odpowiedziach

Co to Compliance? Kim jest oficer Compliance? Za co odpowiada oficer Compliance? Jakie warunki musi spełniać? Przedstawiamy odpowiedzi na najważniejsze pytania.

Inspektor Ochrony Danych – w pytaniach i odpowiedziach

Inspektor Ochrony Danych – odpowiedzi na najważniejsze pytania. Niedługo miną 3 lata jak obowiązuje RODO a zrozumienie funkcji i roli Inspektorach Danych Osobowych (dalej IOD lub IOD`a) nadal rodzi problemy. Świadczą o tym chociażby to, że na stronie Prezesa Urzędu Ochrony Danych Osobowych jest już prawie sto artykułów o funkcji i zadaniach IODa i cały czas pojawiają się kolejne. Często też spotykam się w praktyce z różnymi wątpliwościami lub nieprawidłowościami.

Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.?

Kto jest administratorem danych osobowych przetwarzanych w spółce z o.o.? Na jakiej podstawie można powierzyć jednemu członkowi Zarządu obowiązek wykonywania obowiązków ADO?

Compliance – dobre praktyki spółek notowanych na GPW 2021

Compliance – trwają prace nad „Dobrymi praktykami spółek notowanych na GPW 2021”. Na stronie Giełdy Papierów Wartościowych można się zapoznać z projektem nowych wytycznych i ich objaśnieniami.

Oficer Compliance w strukturze organizacyjnej gminy

Oficer Compliance - jaką powinien mieć pozycję w gminie/mieście na prawie powiatu? Czym grozi zbyt niska pozycja oficera Compliance? Co robić jeśli zgłoszenie dotyczy wójta, burmistrza lub prezydenta?

Compliance. Porady CBA w kontaktach urzędnik - klient

Compliance. Czym jest konflikt interesów według CBA? Jakie według wytycznych CBA są zasady pozwalające utrzymać profesjonalizm w kontaktach urzędnik - klient? Co CBA zaleca urzędnikom?

Compliance – polityka prezentowa i rejestr korzyści

Compliance – polityka prezentowa i rejestr korzyści. Dlaczego polityka prezentowa jest kluczowym elementem prewencji korupcyjnej? Czy CBA dopuszcza możliwość by urzędnik mógł przyjąć lub przekazać korzyści? Czym jest rejestr korzyści?

Compliance - cykl Deminga w wytycznych CBA

Compliance - w wytycznych CBA poruszono m.in. tematykę cyklu Deminga i ciągłego doskonalenia systemu antykorupcyjnego. Jak często, według wytycznych CBA, powinien być robiony audyt systemu? Jakie narzędzia według CBA mogą być skuteczne w ocenie systemu?

Compliance - rola sygnalisty według wytycznych CBA

W wytycznych antykorupcyjnych CBA poruszono tematykę sygnalistów. Dlaczego według CBA rola sygnalisty jest ważna? Czy sygnalista ma obowiązek dokonywania zgłoszeń? Jakie są kluczowe elementy systemu ochrony Sygnalistów według wytycznych CBA?

Wytyczne CBA dla administracji publicznej – szkolenia

Wytyczne CBA dla administracji publicznej poruszają też tematykę szkoleń. Według mnie jest to bardzo słuszne. Zwykle się mawia, że najsłabszym elementem systemu jest człowiek. Ja dodaję, że człowiek jest też najsilniejszym elementem systemu. O ile go przeszkolimy.

Compliance - kompetencje i zadania pracowników ds. przeciwdziałania korupcji

CBA opublikowało „Wytyczne antykorupcyjne dla administracji publicznej w zakresie jednolitych rozwiązań instytucjonalnych oraz zasad postępowania dla urzędników i osób należących do grupy PTEF”. W wytycznych omówione też kwestie dotyczące kompetencji i zadań pracowników ds. przeciwdziałania korupcji. Czy według CBA utworzenie stanowiska do spraw przeciwdziałania korupcji jest niezbędne? Jakie są podstawowe zadania pracownika ds. przeciwdziałania korupcji według CBA?

Compliance - Wytyczne antykorupcyjne CBA dla administracji publicznej – ocena ryzyka korupcyjnego

CBA opublikowało „Wytyczne antykorupcyjne dla administracji publicznej w zakresie jednolitych rozwiązań instytucjonalnych oraz zasad postępowania dla urzędników i osób należących do grupy PTEF”. W wytycznych wskazano, że ocena ryzyka korupcyjnego jest punktem wyjścia dla zaplanowania, a następnie doskonalenia systemu antykorupcyjnego.

Compliance - Wytyczne antykorupcyjne CBA dla administracji publicznej - zaangażowanie kierownictwa

CBA opublikowało „Wytyczne antykorupcyjne dla administracji publicznej w zakresie jednolitych rozwiązań instytucjonalnych oraz zasad postępowania dla urzędników i osób należących do grupy PTEF”.

Compliance - Wytyczne antykorupcyjne CBA dla administracji publicznej

W dniu 9 grudnia 2020 r., CBA opublikowało „Wytyczne antykorupcyjne dla administracji publicznej w zakresie jednolitych rozwiązań instytucjonalnych oraz zasad postępowania dla urzędników i osób należących do grupy PTEF”.

Czy i jak przeprowadzać audyt RODO?

Każde wdrożenie systemu ochrony danych osobowych powinno zacząć się od audytu i analizy ryzyk. Tylko to pozwoli wdrożyć systemem ochrony danych osobowych spełniający wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane również RODO).

Compliance - czym jest kontrola zarządcza w jednostkach sektora publicznego?

Czy Compliance nie jest częścią kontroli zarządczej w jednostkach sektora publicznego? Spróbujmy odpowiedzieć na to pytanie.

RODO - o czym trzeba pamiętać po 2,5 roku?

Niedługo minie 2 lata i 6 miesięcy od kiedy obowiązuje RODO. W Polsce chronimy dane od ponad 20 lat - pierwsza ustawa o ochronie danych osobowych obowiązuje od 30 kwietnia 1998 r. Dlaczego mimo upływu czasu nadal powoduje ono problemy?

Compliance według CBA – szkolenia, ocena ryzyk i inne komponenty

W dniu 8 września 2020 r. CBA opublikowało 11 stronicowy dokument zatytułowany: "Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym". Wiele kwestii zostało w przedmiotowym dokumencie pominiętych (np. Sygnaliści), wiele tylko zasygnalizowanych. Od CBA oczekiwałbym co najmniej przygotowanie, wraz ze specjalistami z rynku, kilkudziesięciu stronicowego skryptu dającego podmiotom publicznym porządną pigułkę wiedzy i wskazującego kierunki. No ale na bezrybiu i rak ryba. Te wytyczne traktuję jako pierwszą zapowiedź rzetelnej debaty i kolejnych publikacji. Miejmy nadzieję przygotowanej z ekspertami od Public Compliance.

REKLAMA