Archiwa: Compliance

maj 20 2023

Transgraniczny whistleblowing

Compliance, Prawo, Standardy / 2023-05-20 / By Ałła Rycek

Whistleblowing – transgraniczne aspekty Inspiracją i wręcz przewodnikiem do napisania tego wpisu był artykuł w czerwcowym wydaniu „Financier Worldwide” – „Whistleblowing – cross-border considerations”, z którego zaczerpnęliśmy tytuł”. Transgraniczne aspekty whistleblowingu, czyli zgłaszania nieprawidłowości przez pracowników organizacji, są coraz bardziej istotne w dzisiejszym zglobalizowanym świecie. Organizacje działają często w wielu jurysdykcjach, co sprawia, że kwestia […]

Transgraniczny whistleblowing Czytaj dalej »

maj 12 2023

Nowa PIA wg ISO 29134

Aktualności, Compliance, Standardy / 2023-05-12 / By Dariusz Rycek

Nowelizacja PIA wg ISO 29134 Nowa odsłona normy ISO 29134:2023 – Information technology — Security techniques — Guidelines for privacy impact assessment (Technologia informacyjna — Techniki bezpieczeństwa — Wytyczne dotyczące oceny wpływu na prywatność), która święciła swoją premierę i popularność 6 lat temu w okresie przygotowań do implementacji RODO właśnie została opublikowana. Tłumaczona wtedy pośpiesznie

Nowa PIA wg ISO 29134 Czytaj dalej »

kwi 29 2023

ISO 37001 wg ChatGPT

Aktualności, Compliance, Standardy / 2023-04-29 / By Dariusz Rycek

Wstęp Dlaczego powstał ten artykuł, skoro mamy stronę produktową związaną z certyfikacją ISO 37001? Pomysł podsunął nam ChatGPT, aby na bazie sterowanych zasadami SEO artykułów dostępnych na rynku wypuścić poniższą propozycję wpisu o certyfikacji ISO 37001. O tej manipulacji wynikami pozycjonowania w zakresie słowa kluczowego „Certyfikacja ISO 37001” pisaliśmy przy okazji podsumowania artykułu „Nieakredytowana vs.

ISO 37001 wg ChatGPT Czytaj dalej »

kwi 21 2023

ISO 37001 – korupcja a oszustwo

Aktualności, Compliance, Standardy / 2023-04-21 / By Ałła Rycek

Razem czy osobno – oszustwa i korupcja w analizie ryzyka wg ISO 37001 Dwa tygodnie temu na Linkedin’ie Dariusz Rycek, nasz CEO inspirowany lekturą podrzuconego mu przez mnie artykułu, opublikował krótki anons o Mirandzie Patrucic (dalej MP), okładkowej postaci z 3-go numeru magazynu Fraud, który stanowił zapowiedź niniejszego artykułu. Miranda w wywiadzie „Tracking Truth” (Śledząc

ISO 37001 – korupcja a oszustwo Czytaj dalej »

ISO 37001, ISO 22301, ISO 9001, ISO 27001

lut 25 2023

IAFCertSearch – baza certyfikatów

Aktualności, Compliance / 2023-02-25 / By Dariusz Rycek

Baza certyfikatów IAFCertSearch W poprzednim wpisie w naszych aktualnościach przedstawiliśmy Państwu studium przypadku z realnego projektu. Skutkiem tego projektu a raczej wstępu do projektu inwestycyjnego offshore’owego była izolacja ośmiu polskich firm, które nie spełniały warunków formalnych. Dotyczyły one wdrożenia rozwiązań antykorupcyjnych – najwyżej oceniane w kryterium było posiadanie akredytowanego certyfikatu systemu zarządzania działaniami antykorupcyjnymi wg

IAFCertSearch – baza certyfikatów Czytaj dalej »

ISO 37001 certyfikacja, Akredytowana vs. Nieakredytowana

sty 23 2023

ISO 37001 Akredytowany czy NIE?

Aktualności, Compliance, Standardy / 2023-01-23 / By Dariusz Rycek

Wprowadzenie do projektu „due diligence” wg ISO 37001 Zamieszczona na Linkedin’ie na moim profilu zawodowym zapowiedź niniejszego artykułu to krótkie podsumowanie lekcji z projektu, która powinna towarzyszyć każdej dojrzałej organizacji realizującej projekt czy to własny – rozwojowy, dla siebie, czy też komercyjny – dla klienta. Tak też jest i u nas. Ze względu na podpisane

ISO 37001 Akredytowany czy NIE? Czytaj dalej »

Certyfikacja ISO 37301, ISO 37001, wdrożenie

gru 26 2022

IAF Outlook – ISO 37301

Aktualności, Compliance, Standardy / 2022-12-26 / By Dariusz Rycek

Co się zmieniło w statusie norm powiązanych z ISO 37301? Czytając na szybko IAF Outlook z 23.12.2022, w artykule „ISO 37301:2021 New Certifiable Standard Under Accreditation on Compliance Systems”1 pióra Laura Monserrat Balderas Sánchez , Liaison Coordinator EMA, dałem się trochę zwieść nadziei, że coś się rusza w temacie CMS na poziomie akredytacyjnym. Poczyniłem nawet krótki

IAF Outlook – ISO 37301 Czytaj dalej »

gru 4 2022

Przestępczość białych kołnierzyków

Aktualności, Compliance, Prawo, Standardy / 2022-12-04 / By Dariusz Rycek

Białe kołnierzyki w „działaniu” Kanwą do tego wpisu stały się artykuły w miesięczniku „Financier Worldwide” z grudnia b.r., prezentowane właśnie pod tytułem „White-collar crime”. Zwykle staram się doszukiwać wprost rozwiązań systemowych, które mogą wesprzeć organizację w walce z takimi zachowaniami liderów i managerów, jednakże w tym przypadku mamy do czynienia ze znaczącym czynnikiem w ramach

Przestępczość białych kołnierzyków Czytaj dalej »

lis 28 2022

ISO 27557 – Privacy Risk

Aktualności, Compliance, Standardy / 2022-11-28 / By Dariusz Rycek

Ryzyko prywatności wg ISO 27557 Publikacja norm tego typu jak ISO/IEC 27557 – Information security, cybersecurity and privacy protection — Application of ISO 31000:2018 for organizational privacy risk management (Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności – Zastosowanie normy ISO 31000:2018 do zarządzania ryzykiem prywatności w organizacji), zwykle przechodzi bez echa, bo najczęściej jest ona sporo

ISO 27557 – Privacy Risk Czytaj dalej »

paź 17 2022

Programy Compliance

Aktualności, Compliance, Standardy / 2022-10-17 / By Dariusz Rycek

Lepsze programy etyki i zgodności Ostatni w tym roku numer kwartalnika Risk&Compliance, który jest dostępny na stronie wydawcy – https://riskandcompliancemagazine.com do pobrania za free podejmuje kilka ciekawych tematów. Ja jednak skupię się na jednym, który przedstawię w dwóch odsłonach. Artykuł Richard’a Summerfield’a (RS) „Solidne fundamenty: Lepsze programy etyki i zgodności”. Chociaż nie odnosi się on

Programy Compliance Czytaj dalej »