Przejdź do treści Wprowadzenie do projektu „due diligence” wg ISO 37001 Zamieszczona na Linkedin’ie na moim profilu zawodowym zapowiedź niniejszego artykułu to krótkie podsumowanie lekcji z projektu, która powinna towarzyszyć każdej dojrzałej organizacji realizującej projekt czy to własny – rozwojowy, dla siebie, czy też komercyjny – dla klienta. Tak też jest i u nas. Ze względu na podpisane […]
ISO 37001 Akredytowany czy NIE? Czytaj dalej »
Co się zmieniło w statusie norm powiązanych z ISO 37301? Czytając na szybko IAF Outlook z 23.12.2022, w artykule „ISO 37301:2021 New Certifiable Standard Under Accreditation on Compliance Systems”1 pióra Laura Monserrat Balderas Sánchez , Liaison Coordinator EMA, dałem się trochę zwieść nadziei, że coś się rusza w temacie CMS na poziomie akredytacyjnym. Poczyniłem nawet krótki
IAF Outlook – ISO 37301 Czytaj dalej »
Białe kołnierzyki w „działaniu” Kanwą do tego wpisu stały się artykuły w miesięczniku „Financier Worldwide” z grudnia b.r., prezentowane właśnie pod tytułem „White-collar crime”. Zwykle staram się doszukiwać wprost rozwiązań systemowych, które mogą wesprzeć organizację w walce z takimi zachowaniami liderów i managerów, jednakże w tym przypadku mamy do czynienia ze znaczącym czynnikiem w ramach
Przestępczość białych kołnierzyków Czytaj dalej »
Ryzyko prywatności wg ISO 27557 Publikacja norm tego typu jak ISO/IEC 27557 – Information security, cybersecurity and privacy protection — Application of ISO 31000:2018 for organizational privacy risk management (Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności – Zastosowanie normy ISO 31000:2018 do zarządzania ryzykiem prywatności w organizacji), zwykle przechodzi bez echa, bo najczęściej jest ona sporo
ISO 27557 – Privacy Risk Czytaj dalej »
Lepsze programy etyki i zgodności Ostatni w tym roku numer kwartalnika Risk&Compliance, który jest dostępny na stronie wydawcy – https://riskandcompliancemagazine.com do pobrania za free podejmuje kilka ciekawych tematów. Ja jednak skupię się na jednym, który przedstawię w dwóch odsłonach. Artykuł Richard’a Summerfield’a (RS) „Solidne fundamenty: Lepsze programy etyki i zgodności”. Chociaż nie odnosi się on
Programy Compliance Czytaj dalej »
RODO a EN 17529 Administratorzy danych muszą uwzględnić ochronę danych i prywatności na każdym etapie ich przetwarzania, w tym także tworzenia oraz istnienia technologii wykorzystywanej do tego. Większość firm zapewne ma już ten etap poza sobą korzystając z różnych źródeł wiedzy, czy też dobrych praktyk dostępnych na rynku. Napisano już o tym tyle artykułów i
Privacy wg EN 17529 Czytaj dalej »
Prasówka Compliance – Sankcje Przegląd prasówki zagranicznej jak zwykle dostarcza wielu inspiracji do napisania przynajmniej wpisu na LI, czy też artykułu w aktualnościach. Jest to o tyle pobudzające gdy przynajmniej w części możemy w nich odnaleźć odniesienie do tematyki, która stanowi przedmiot naszej aktywności bniznesowej, albo jego może zahaczać. Tym razem wybrałem artykuł Fraser’a Tennant’a
Compliance vs. Sankcje Czytaj dalej »
Do napisania tego kolejnego wpisu w naszych aktualnościach zachęcił mnie pewien zbieg okoliczności. Z jednej strony uczestniczyłem w spotkaniu w ramach planowanej inwestycji IT polegającej na przejęciu przez firmę na przestrzeni 3 lat SOC – Security Operation Center, gdyż firma świadczy swoje usługi także jako operator usług kluczowych, a z drugiej strony wpadło mi do
IT Due Diligence Czytaj dalej »
Nowe wytyczne o sygnalistach – ISO 37002 Ważny dokument z „fabryki” ISO, który może stanowić duże wsparcie dla organizacji objętych obowiązkiem wprowadzenia regulacji wymaganych implementacją dyrektywy o ochronie sygnalistów do 17.12.2021 roku, został opublikowany w końcówce lipca br. Gwoli przypomnienia – wdrożenie do prawodawstwa krajów członkowskich UE zapisów wspomnianej dyrektywy – dotyczących dużych przedsiębiorstw czyli
ISO 37002 Ochrona sygnalistów Czytaj dalej »
ISO 37301 – Pierwszy standard Compliance Pozwolę sobie zaryzykować stwierdzenie, że to jedna z najbardziej oczekiwanych norm pierwszego półrocza 2021 roku. ISO 37301:2021 to norma zastępująca wytyczne w zakresie systemu Compliance z 2014 roku wydane pod numerem ISO 19600. Przypatrzmy się jej bliżej – ISO 37301 Compliance Management Systems – Requirements with guidance to use.
Compliance wg ISO 37301 Czytaj dalej »
