Strona główna » Archiwum dla Senior Adaśko » Strona 6
Agileo.IT rozpoczęła proces wdrażania u jednego z Klientów z branży medycznej dwóch swoich autorskich systemów – NAVIS i dokuPORTAL.
Dowiedz się więcej
Nasi eksperci – Mateusz Witański oraz Adam Mizerski z sukcesem przeprowadzili u jednego z Klientów Agileo.IT. Będącego operatorem usługi kluczowej (z obszaru transportu), audyt zgodności z wymaganiami ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC).
Dowiedz się więcej
W ostatnim czasie specjaliści Agileo.IT z sukcesem zakończyli projekt e-commerce dla przedsiębiorstwa z branży optycznej oraz kosmetycznej.
Dowiedz się więcej
EASYsafe
Jeśli szukacie Państwo możliwości bezpiecznego oraz szybkiego przesłania pliku to nasze narzędzie EASYsafe jest idealnym wyjściem. Proces wysyłki pliku zamyka się w 3 prostych krokach:
- Wpisujemy własnego e-maila,
- następnie e-maila na który ma zostać wysłany plik,
- dodajemy plik który chcemy wysłać,
- klikamy wyślij i gotowe!
Po załadowaniu pliku, osoba, do której go wysłaliśmy otrzymuje powiadomienie na e-mail.
Możemy również skorzystać z opcji generowania linku do pobrania (wysyłamy wtedy sam adres url) – to bezpieczniejsza opcja, jeżeli z jakiś powodów, nie chcecie Państwo ujawniać adresów e-mail.
Dlaczego warto?
- Wysyłka plików do 20 GB bez konieczności kompresji 1 TB dostępnej przestrzeni dyskowej do przechowywania plików
- Zabezpieczanie przesyłanych plików hasłem
- Własna domena Easysafe – w fazie testów
- Support w formie e-mail Podgląd kto, ile razy i kiedy pobrał udostępniony plik
Skontaktuj się z nami
Znajdź nas na Facebook’u
SAYsafe
Poznaj SAYsafe
Saysafe to narzędzie informatyczne służące obsłudze procesu nadzorowania nad zgłoszonymi nieprawidłowościami, prowadzeniu obligatoryjnych ewidencji, rejestrów, obsługi zgłaszanych nieprawidłowości oraz nadzorowania przepływu i wymiany informacji przy kompleksowym zapewnieniu bezpieczeństwa danych oraz zapewnieniu ich anonimizacji.
System SAYsafe zapewnia responsywne działanie na desktopie, tablecie, telefonie przez przeglądarkę www. Należy przez to rozumieć, iż zarówno formularz zgłoszeniowy jak i narzędzia administracyjne są dostępne z każdego rodzaju urządzeń, które posiadają funkcjonalność przeglądarki internetowej.
Link do strony SAYsafe
System zarządzania zgłoszeniami zapewnia:
- rejestrowanie zgłoszeń z wielu kanałów komunikacji, np. aktywny komponent – formularz, zgłoszenia w innych kanałach (np. telefonicznie);
- klasyfikację zgłoszeń;
- zarządzanie sprawą i obieg informacji;
- analizę zgłoszeń;
- dostęp do informacji o postępach dla osób zgłaszających (także dla zgłoszeń anonimowych);
- raporty dla najwyższego kierownictwa (np. zarządu).
Czy warto?
Wartość sygnalistów dla organizacji potwierdzają wyniki badań międzynarodowego stowarzyszenia audytorów ACFE Global Fraud Study (2016), które pokazały, że anonimowe zgłoszenia, są najskuteczniejszym narzędziem ujawniania nieprawidłowości w firmach, pozostawiając daleko w tyle m.in. audyt wewnętrzny, nadzór kierownictwa, czy kontrolę księgową.
Komunikacja odbywa się w bezpiecznym szyfrowanym kanale komunikacji. Niezbędne dane (zależnie od trybu rodzaju zgłoszenia) podlegają anonimizacji. W przypadku zgłoszenia jawnego osoba otrzymuje na adres email potwierdzenie przyjęcia zgłoszenia oraz dane dostępowe pozwalające mu śledzić postępy. W przypadku zgłoszenia anonimowego, zgłaszający otrzymuje unikalny kod zabezpieczający (token) przy wykorzy- staniu, którego ma możliwości śledzenia postępów oraz aktywnego udziału w wyjaśnieniu zgłoszenia oraz otrzymywania informacji o sposobie załatwienia sprawy.
Czy twoja organizacja posiada wdrożony system zgłaszania nieprawidłowości?
Polska jak również inne państwa Unii Europejskiej zobligowana jest do 17 grudnia 2021 r. wdrożyć przepisy zobowiązujące podmioty sektora prywatnego i publicznego do ustanowienia wewnętrznych procedur zgłaszania nieprawidłowości. Powodem wdrożenia przepisów jest przeciwdziałanie oraz zwalczanie praktyk korupcyjnych jak również wszelkich innych działań sprzecznych z prawem w organizacjach.
Głównym elementem systemu zgłaszania nadużyć w organizacjach są tzw. sygnaliści (w języku angielskim whistleblowers). Są to pracownicy, którzy mając na względzie dobro swojego miejsca pracy jak również dobro publiczne. Przekazują informacje o nieprawidłowościach związanych z funkcjonowaniem swojej organizacji.
Sygnaliści powinni mieć możliwości wewnętrznego informowania o nieprawidłowościach swoim przełożonych, a następnie – jeśli nie przynosi to skutku – do informowania innych instytucji w tym organów ściągania. Aby chronić sygnalistów przed negatywnymi konsekwencjami wymagane jest stworzenie kanałów komunikacji, ochrony i anonimowości do dokonywania zgłoszeń.
Wdrożenie systemu zgłaszania nadużyć warto potraktować jako przedsięwzięcie usprawniające oraz zabezpieczające dobra organizacji działających etycznie, a nie kolejny obowiązek prawny.
Kogo dotyczy wdrożenie systemu zgłaszania nieprawidłowości?
Obowiązek stworzenia kanałów komunikacji do zgłaszania nieprawidłowości dotyczy wszystkich organizacji prywatnych oraz publicznych.
Do 2023 roku w każdej organizacji zatrudniającej co najmniej 50 pracowników pojawi się konieczność stworzenia narzędzi (kanałów komunikacji). Umożliwiających sygnalizowanie wewnętrznych nieprawidłowości.
Do 17 grudnia 2021 r. Dyrektywa obejmie podmioty sektora prywatnego zatrudniające co najmniej 250 osób oraz wszystkie podmioty sektora publicznego.
Jakie są konsekwencje niezareagowania na zgłoszenia sygnalistów?
Jeśli dojdzie do zgłoszenia nieprawowitości przez sygnalistę dana firma czy instytucja publiczna ma obowiązek przeprowadzenia postępowania wyjaśniającego.
Niedopełnienie obowiązku przeprowadzenia postępowania wyjaśniającego lub nieusunięcie potwierdzonych nieprawidłowości może skutkować nawet dwukrotnym zwiększeniem kar pieniężnych orzekanych przez sąd. Mogą one wynieść nawet kilkadziesiąt milionów złotych.
Co zyskuje organizacja z wdrożonego systemu zgłaszania nieprawidłowości?
Implementacja rozwiązań usprawniających zgłaszanie praktyk korupcyjnych oraz wszelkich innych działań sprzecznych z prawem w organizacjach:
- pomaga ograniczyć lub uniknąć poważnych konsekwencji (potencjalnych strat wizerunkowych) i kar związanych z nieprzestrzeganiem przepisów,
- pomaga zapobiegać nawet milionowym stratom,
- wykazuje transparentności i gotowość organizacji do bycia zgodnej z prawem,
- tworzy odpowiednią kulturę etyczną w organizacji,
- zwiększa zaufanie do organizacji pracowników jak i partnerów handlowych czy instytucji publicznych.
Jakie usługi oferujemy w obszarze systemu zgłaszania nieprawidłowości?
Nasi eksperci świadczą pełne spektrum, specjalistycznych usług związanych z opracowaniem i wdrożeniem systemu zgłaszania nieprawidłowości w organizacji obejmujące m.in.:
- Ustalenie cieszących się największym zaufaniem wśród pracowników kanałów zgłaszania nieprawidłowości oraz analiza aktualnych źródeł oraz charakteru zgłoszeń o nieprawidłowościach.
- Opracowanie systemu zgłaszania nieprawidłowości – przygotowanie schematu organizacyjnego oraz rekomendacja narzędzi wspierających politykę i infrastrukturę systemu zgłaszania nieprawidłowości.
- Przeprowadzanie niezależnych postępowań wyjaśniających zgłoszone nieprawidłowości.
- Opracowanie polityki zgłaszania nieprawidłowości oraz formalnych dokumentów opisujących metodykę rejestracji zgłoszeń, monitorowania postępu wyjaśniania, priorytetyzacji i nadawania. Zgłoszeniom cech jakościowych, raportowania kadrze kierowniczej w tym obszarze, a także opracowanie wzorów dokumentacji.
- Wsparcie we wdrożeniu systemu zgłaszania nieprawidłowości obejmujący m.in. szkolenia oraz testy systemu.
Co zyskuje organizacja z wdrożonego systemu zgłaszania nieprawidłowości?
Nasi eksperci:
- Przeprowadzili kilkadziesiąt audytów systemów teleinformatycznych i systemów zarządzania bezpieczeństwem informacji w podmiotach z różnych branż (firmy komercyjne, jednostki publiczne) wg ISO 27001 oraz norm PN-ISO/IEC 20001, ISO/IEC 27005).
- Posiadają uprawnienia wymagane przez rozporządzenie dot. KRI, KSC oraz RODO.
- Z powodzeniem przeprowadzili wiele usług obejmujących pełne spektrum związane z zarządzaniem bezpieczeństwa informacji obejmujące – od audytów i wdrożenia SZBI, poprzez szkolenia i usługi doradcze na pełnieniu funkcji pełnomocnika ds. bezpieczeństwa informacji (PBI).
Czym jest ABIsite? Nasz program dla IOD
ABIsite to rozwiązanie, które skutecznie pomaga administratorom danych osobowych (ado, asi, iod) w wypełnianiu obowiązków nakładanych przez RODO.
ABIsite to narzędzie informatyczne służące wspomaganiu procesu nadzorowania ochrony danych osobowych, umożliwiające prowadzenie obligatoryjnych ewidencji, rejestrów lokalnych, obsługi zgłaszanych incydentów oraz nadzorowania przepływu i wymiany informacji. Przy pomocy systemu przeszkolisz pracowników, zweryfikujesz ich wiedzę, a także wygenerujesz niezbędne dokumenty z obszaru ochrony danych osobowych.
ABIsite obejmuje całościowo zakres ochrony danych osobowych obecnych przepisów prawa. Przystosowany również jest do przyszłych zmian w prawie, które wchodzą od 25 maja 2018 r. Wspomaga realizację zadań zarówno ADO, IOD jak również ASI, jednocześnie służy pracownikom Twojej firmy. ABIsite to optymalne narzędzie dla wszystkich, którzy cenią swój czas i wybierają skuteczne rozwiązania. Dzięki naszemu systemowi zyskujesz szybki i wygodny dostęp do danych, które powinieneś mieć zawsze pod ręką, aby skutecznie zarządzać obszarem ochrony danych osobowych w Twojej organizacji.
ABIsite to skuteczne i szybkie rozwiązanie będącą odpowiedzią na wszelakie zmiany w zakresie obszaru ochrony danych osobowych. Umożliwi ci wykonywanie dziś obligatoryjnych zadań z wykorzystaniem profesjonalnie przygotowanych propozycji działań. Wspomaga także rozwiązywanie problemów w związku z nadchodzącą zmianą przepisów od 25 maja 2018 poprzez analizę ryzyka czy badanie procesów w przetwarzaniu danych osobowych.
Dlaczego warto wybrać narzędzie ABIsite?