Usługi

Tworzymy rozwiązania razem z Wami

Nasza misja
Chcemy doradzać klientom, w którym kierunku podążać, kreować wraz z nimi rozwiązania i sprawiać, by rośli i lepiej przystosowywali się do ciągłych zmian. Przyszłość nie tworzy się sama. Zaprojektujemy ją razem.
Nasza filozofia
Uczciwość, spójność, szacunek, odpowiedzialność, klient i jego potrzeby, doskonalenie - to wartości, którymi kierujemy się, realizując projekty.

Wdrożenia i audyty RODO

W ramach naszej usługi zapewnimy Państwu fachową pomoc w ramach działań objętych RODO, starając się jednocześnie wyjaśnić Państwu zawiłości rozporządzenia. Posiadamy doświadczenie we wdrażaniu RODO w ramach dużych organizacji. Współpracujemy z doświadczonymi partnerami, wspierającymi nas na wszelkich polach, które są obszarami wdrożenia RODO.
Ochrona danych osobowych:
Czy po wdrożeniu procedur RODO jesteście Państwo pewni, że wszystkie elementy zostały zaadresowane i już działacie Państwo w zgodzie z wymogami? RODO to nie tylko procedury i zgodność formalna pod kątem klauzul zgód czy regulaminu albo polityki prywatności na stronie internetowej. To również zarządzanie umowami i modelowanie procesów, technologia, zarządzenie w organizacji, etc.
Należy pamiętać, iż audyt ma charakter wielowymiarowy i jest interdyscyplinarny. Dotyczy wielu aspektów, takich jak choćby bezpieczeństwo informacji i systemów IT, sposobu realizacji i zarządzania procesami w organizacji, funkcjonalności aplikacji czy systemów, zachowania ciągłości działania. Urząd Ochrony Danych Osobowych wielokrotnie podkreśla standaryzację. Tym samym istnieje wiele możliwości integracji i optymalizacji procesów, których celem jest zapewnienie zgodności.
Nasza usługa obejmuje:
audyt zgodności organizacji z RODO;
audyty procesowe lub częściowe (audyt dokumentacji RODO, audyt działań IOD, audyt obszaru IT / HR / marketingu, programów lojalnościowych, audyty serwisów www i aplikacji mobilnych, etc.);
audyty zakończonych projektów wdrożeniowych;
wsparcie we wdrażaniu zmian wskazanych w wynikach audytu wraz ze wsparciem projektowym;
dokończenie wdrażania RODO;
przygotowanie dokumentacji.
Analiza przepływu danych osobowych i umowy powierzenia
By móc korzystać z usług dostawców przetwarzających dane osobowe, trzeba spełnić szereg wymogów formalnych. Istotne jest wynegocjowanie umowy dostosowanej do modelu współpracy i rodzaju usług a także sposób wyboru dostawcy oraz dokumentowania działań. Administrator powierzający dane do przetwarzania jest zobowiązany do stałego nadzoru nad procesem przetwarzania danych. W interesie dostawcy jest z kolei to, by umowa powierzenia nie obciążała go nadmiernymi obowiązkami i nie nakładała na niego zbyt dużej odpowiedzialności.
Dodatkowo, przepisy RODO wymuszają zalegalizowanie transferu danych osobowych poza Europejskim Obszarem Gospodarczym pod groźbą dotkliwych kar. W ramach naszych usług przypilnujemy, aby transfer danych naszych klientów poza EOG odbywał się zgodnie z rozporządzeniem. Posiadamy doświadczenie w opracowywaniu mechanizmów powierzania przetwarzania. Wiedza zarówno na temat modelowych, rozwiązań jak i złych wzorców umów pozwala nam optymalizować proces tworzenia procedur, mechanizmów i wzorców umów zgodnych z RODO i dostosowanych do potrzeb naszych klientów.
Zapewniamy:
analizę zgodności i podstawy prawnej przekazywania danych poza EOG;
wsparcie w uzyskaniu zezwolenia Prezesa UODO na transfer danych poza EOG;
wsparcie w negocjacjach warunków przekazywania danych poza EOG;
wsparcie obsługi procesu zatwierdzenia wiążących reguł korporacyjnych;
wsparcie w legalizacji transferu w oparciu o zatwierdzone kodeksy postępowania i mechanizmy certyfikacji;
ustalanie zasad powierzania i udostępniania danych pomiędzy podmiotami gospodarczymi oraz przygotowanie map transferów danych (zarówno pomiędzy podmiotami gospodarczymi jak i systemami/procesami);
ustalenie, czy istnieje konieczność stosowania umowy powierzenia;
opracowanie umowy powierzenia oraz doradztwo, jak przeprowadzić weryfikację podmiotu przetwarzającego zapewniając odpowiednie wsparcie prawne;
wsparcie administratora w zgodnym z umową powierzenia audycie podmiotu przetwarzającego;
Dokumentacja
Na bieżąco opracowujemy dokumentację zgodną z aktualnymi przepisami prawa, dostosowaną do specyfiki Państwa organizacji.
Przygotujemy lub zweryfikujemy Twoją istniejącą dokumentację.
Zestaw dokumentacji zawiera m.in.:
politykę bezpieczeństwa danych osobowych;
politykę prywatności w serwisie internetowym;
wzory umów powierzenia przetwarzania danych osobowych;
procedurę obsługi wniosków podmiotów danych;
procedurę oceny i notyfikacji incydentów;
wzór rejestru naruszeń ochrony danych osobowych;
wzór rejestru czynności przetwarzania danych osobowych;
wzór rejestru kategorii czynności przetwarzania;
przykładowy wykaz retencji danych osobowych;
wzory klauzul informacyjnych;
wzory klauzul zgody;
politykę oceny ryzyka i oceny skutków przetwarzania z uwzględnieniem domyślnej ochrony prywatności i projektowania (tzw. DPIA, Privacy by Design, Privacy by Default);
wytyczne dotyczące powołania Inspektora Ochrony Danych.
Pomożemy także w tworzeniu dokumentacji dla norm ISO takich jak ISO/IEC 27001 – Bezpieczeństwo informacji, ISO/IEC 20000 – Bezpieczeństwo IT, ISO/IEC 22301-Zarządzanie ciągłością działania. To nawet ponad 40 dokumentów, które mogą mieć zastosowanie w Państwa organizacji.
Analiza ryzyka i Ocena Skutków Przetwarzania (DPIA)
W zakresie systemów ochrony danych osobowych RODO wymusza podejście oparte na ryzyku. Oznacza to dużą dynamikę w doborze stosowanych środków organizacyjnych i technicznych w zależności od okoliczności i związanych z nimi zagrożeń. W tym procesie nie ma jednego wzorca - każda organizacja musi realizować analizę ryzyka indywidualnie i w sposób ciągły . Jednocześnie musi on być dokumentowany i prowadzony w sposób zorganizowany.
Poprawna ocena ryzyka to duże wyzwanie, pociągające za sobą dobór odpowiednich środków, narzędzi i metodyk dokumentowania. Proponując wsparcie w zakresie analizy ryzyka i oceny skutków przetwarzania z zastosowaniem wytycznych Grupy Roboczej 29 (WP29), wykazu PUODO i wytycznych ISO, zapewniamy naszym klientom skuteczność i bezpieczeństwo.
Oferujemy:
analizę procedur i metodyk stosowanych u Klienta z uwzględnieniem podejścia privacy by design / privacy by default;
wsparcie w wypracowaniu metodyki oceny ryzyka w oparciu o wewnętrzne procedury i oczekiwania Klienta lub zaproponowanie gotowego podejścia;
opracowanie procedury systemu oceny ryzyka (metodyka, procesy, role i odpowiedzialności);
przeprowadzanie oceny ryzyka przetwarzania danych osobowych;
przeprowadzanie oceny skutków przetwarzania.

Funkcja IOD / wsparcia IOD / SODO

RODO w niektórych przypadkach wymaga od podmiotów przetwarzających dane osobowe wyznaczenia Inspektora Ochrony Danych. Jego zadania obejmują nadzór nad zgodnością postępowania organizacji w myśl rozporządzenia. Pełnienie obowiązków IOD jest czasochłonne, wymaga wiedzy i bycia na bieżąco ze zmieniającym się prawem. Korzystając z naszych usług, mogą Państwo całkowicie powierzyć nam funkcję IOD lub uzyskać wsparcie w zakresie bieżącej koordynacji procesów ochrony danych osobowych.
W ramach naszych usług proponujemy:
pełnienie funkcji Inspektora Ochrony Danych (IOD);
zastępstwo IOD w przedsiębiorstwie w trakcie jego nieobecności;
pełnienie funkcji Specjalisty ds. ochrony danych osobowych - wsparcie gdy nie ma potrzeby powoływania IOD.
Przeniesienie funkcji IOD poza firmę lub organizację to:
większa efektywność w zakresie stosunku kosztów i czasochłonności pełnienia funkcji IOD;
ciągła dostępność;
uniknięcie konfliktu interesów;
brak konieczności inwestowania w podnoszenie kwalifikacji w zakresie pełnienia funkcji IOD.
Nasze działania w zakresie pełnienia powyższych funkcji obejmują:
cykliczne i doraźne audyty systemu ochrony danych osobowych;
współpracę przy opracowywaniu i aktualizacji polityk ochrony i procedur przetwarzania danych osobowych;
wsparcie w prowadzeniu i cyklicznej weryfikacji rejestru czynności przetwarzania;
podnoszenie poziomu wiedzy z zakresu ochrony danych osobowych poprzez szkolenia dla Państwa pracowników i współpracowników;
pomoc w ukierunkowywaniu procesów biznesowych pod kątem zgodności z przepisami o ochronie danych osobowych;
opiniowanie dokumentacji w zakresie zgodności z przepisami o ochronie danych osobowych;
wsparcie w przypadku incydentów ochrony danych osobowych;
wsparcie we wdrażaniu bezpieczeństwa sieci i systemów informatycznych;
doradztwo w zakresie przeprowadzania oceny skutków dla ochrony danych;
przejęcie kontaktu z Prezesem Urzędu Ochrony Danych Osobowych;
wsparcie przed i podczas kontroli Urzędu Ochrony Danych Osobowych;
przygotowywanie korespondencji w zakresie spraw związanych z przetwarzaniem danych osobowych.

Wizualizacje w umowach i dokumentach

Sprawiamy, że nawet najbardziej skomplikowana umowa staje się jaśniejsza. Dzięki temu wzrasta wydajność Państwa organizacji.
W ramach usługi wizualizacji kontraktów i dokumentów przekładamy to, co jest zapisane w umowie na obraz z wykorzystaniem diagramów i rysunków. Dzięki temu kontrakty, polityki i procedury stają się bardziej czytelne oraz zrozumiałe dla osób bez pogłębionej wiedzy prawnej. W ramach tej usługi wykorzystujemy nowoczesne podejścia takie jak design thinking, legal design, contract visualisation, legal processes engineering, do budowy procesów i rozwiązywania wyzwań, przed którymi stoją firmy w dobie cyfryzacji, pamiętając przy tym wszystkim o ludziach jako odbiorcach.

Efektywne zarządzanie umowami

Zapewniamy kompleksową obsługę całego cyklu trwania umowy, zarządzanie umowami i relacjami biznesowymi (contract&commercial management)
Czym jest zarządzanie kontraktami
Zarządzanie kontraktami obejmuje działania zarówno przed, jak i po zawarciu umowy, takie jak: przegląd, przygotowywanie i negocjowanie umów oraz dokładną kontrolę wykonania tej konkretnej podpisanej umowy do momentu jej zakończenia. Zarządzanie kontraktami polega w istocie na maksymalizacji zysków i minimalizowaniu ryzyka w umowach. W skrócie, Menedżerowie Kontraktu to osoby, które posiadają umiejętności techniczne, operacyjne i handlowe oraz umiejętność zarządzania umową, dzięki czemu zawsze pozostają zdrowe i przynoszą optymalne i pożądane rezultaty.
Zarządzanie kontraktem obejmuje wszystkie różnorodne zadania i czynności, które umożliwiają organizacji maksymalizację wartości relacji biznesowych. Definicja może wydawać się początkowo zbyt ogólna, ale umowy informują i definiują procesy biznesowe w każdej części organizacji, więc definicja musi również się w tym zawierać. To nie tylko kupujący i sprzedający; każdy codziennie zarządza kontraktem.
Zarządzanie kontraktem w najlepszym wydaniu dotyczy zarządzania ryzykiem i zarządzania relacjami. W najprostszym przypadku umowa jest dokumentem opisującym relacje między dwiema stronami, co każdy z nich zgadza się zrobić i kto ponosi ryzyko, jeśli sprawy nie potoczą się zgodnie z planem. Zarządzanie kontraktami polega na zarządzaniu tą relacją i ryzykiem, aby zapewnić obu stronom oczekiwany rezultat. Wszystko, na przykład przepływ środków pieniężnych, zarządzanie przychodami, obowiązkami i wszystkimi pozostałymi obszarami, które wynikają z tego prostego założenia.
To kwestie dotyczące zarówno Przed, jak i Po zawarciu umowy, które obejmują przegląd, sporządzanie i negocjowanie umów, a także dokładną kontrolę wykonywania podpisanego kontraktu aż do jego zakończenia.
Zarządzanie umowami polega na maksymalizacji zysków i minimalizacji ryzyka w umowach.
Zarządzanie kontraktami umożliwia organizacji zmaksymalizowanie wartość relacji biznesowych.
Zarządzanie umowami polega na zarządzaniu relacjami i ryzykiem, aby upewnić się, że obie strony uzyskają pierwotnie zakładany wynik. Wszystkie elementy takie jak przepływ środków pieniężnych, dochody, zarządzanie zobowiązaniami oraz wszystkich innych obszarów wokół tego, wynikają z tej samej przesłanki.
Jest to interdyscyplinarna nauka skupiająca wiedzę techniczną, operacyjną, umiejętności handlowe i negocjacyjne oraz w zakresie regulacyjnym i prawnym.
To kolaboracja pomiędzy silosami/funkcjami w organizacji w dążeniu do realizacji celu biznesowego.
Do zarządzania umowami nie wystarczy już proste repozytorium umów bez względu na to czy jest to dysk sieciowy czy prosta aplikacja.
Dobrze zorganizowane umowy to również kwestia zgodności z wieloma regulacjami dotyczącymi zwalczania korupcji, przeciwdziałaniu nadużyciom, naruszeń etycznych, ochrony danych osobowych, przeciwdziałaniu praniu brudnych pieniędzy i innych.
Organizacje duże, jak i prężnie rozwijające się małe i średnie przedsiębiorstwa mogą napotkać między innymi następujące wyzwania:
zbyt długie przygotowywanie umów i utracone możliwości sprzedażowe;
praca w silosach organizacyjnych powodująca szum informacyjny i brak współpracy;
nieznana liczba i wartość kontraktów;
fragmentacja danych i niewłaściwe przekazywanie kontraktu do implementacji;
niejasne lub nadmiernie skomplikowane wymagania dotyczące zatwierdzenia;
negocjacje prowadzone bez ekspertyzy negocjacyjnej;
niedostateczne wykorzystanie szablonów umów oraz repozytorium klauzul;
brak lub uciążliwe zarządzanie ryzykiem;
niejasne role i obowiązki w zarządzaniu kontraktami;
brak automatyzacji przepływu pracy;
umowy przechowywane w wielu różnych lokalizacjach i niewystarczająco zabezpieczone;
nadmierne poleganie na fizycznych kopiach umów;
niedotrzymywanie zobowiązań umownych; ryzyko kar, brak informacji o kontrakcie lub jest ona rozproszona;
nadpłaty, niedopłaty lub niewyegzekwowane upusty;
odpowiednie zabezpieczenie przychodów niewystarczająco skuteczne;
umowy wygasają, a nikt nie zauważa w porę zbliżającego się momentu odnowienia;
utracone możliwości szybkiej sprzedaży wiązanej lub dodatkowej sprzedaży;
wielokrotne weryfikowanie tego samego kontraktu ze względu na brak jego podsumowania, co angażuje niepotrzebnie wiele osób.
przeglądy ad-hoc ze względu na różne wymogi (regulacyjne, wewnętrzne) bez odpowiednich narzędzi angażujące czas, który można by poświęcić na obsługę klienta czy sprzedaż;
Lepsze zarządzanie umowami to:
wydajność i produktywność;
przejrzystość kontraktowa;
lepsza kontrola zgodności;
sprawniejsze działanie i integracja różnych funkcji/silosów w organizacji;
większa konkurencyjność na rynku (szybsze zawierania umów i wdrożenia);
podejmowanie lepszych decyzji biznesowych w oparciu o realne dane i wiedzę;
negocjowanie bardziej zyskownych kontraktów poprzez planowanie;
lepsze warunki i bardziej przejrzyste umowy, również w formie graficznej;
szybsze rozpoznawanie przychodów;
zmniejszenie ryzyka utraty przychodów;
lepsze wykorzystanie możliwości renegocjacji;
unikanie kar umownych;
zapewnienie zgodności z umową i bardziej efektywne budowanie relacji;
szybsze zawieranie umów, co jest niezwykle ważne od strony sprzedaży.
prewencja w utracie ukrytej wartości dodanej;
Co możemy zrobić w zaadresowaniu kluczowych elementów zarządzania umowami:
Wesprzemy organizację w trakcie ofertowania lub przygotowania zapytań ofertowych.
Pomożemy w negocjacjach i tworzeniu umowy zarówno przed jej zawarciem, jak i trakcie realizacji umowy i jej zmian.
Poprawimy integrację zarządzania kontraktami i zarządzania relacjami w celu zapewnienia narzędzi i metod, które priorytetowo traktują wartość przy zachowaniu kontroli.
Wesprzemy w zapewnieniu zgodności zarządzania partnerami handlowymi z celami strategicznymi i podejmowaniem decyzji biznesowych.
Przekształcimy negocjacje, aby umożliwić lepszą selekcję partnerów poprzez dopasowanie celów.
Sprawdzimy stopień dojrzałości organizacji w zakresie zarządzania umowami w oparciu o metodykę IACCM.
Wesprzemy w wyborze odpowiedniej technologii wspomagającej analizę transakcji, umów i portfeli (w tym blockchain i smart contracts) oraz proaktywne zarządzanie ryzykiem.
Pomożemy przeprowadzić ocenę przejrzystości umów stosowanych w organizacji i zaprojektujemy je od nowa z wykorzystaniem podejścia „legal design thinking” oraz wizualizacji graficznej dla lepszego zrozumienia treści
Zaproponujemy zmianę w celu przeniesienia punktu ciężkości warunków kontraktowych, aby osiągnąć lepsze ramy relacji, które zapewniają sprawne zarządzanie wynikami i zredukują nadmiarowość w powtarzalnych przeglądach umów i negocjacjach dodając tym samym wartość dla organizacji.
Pomożemy w wydobyciu informacji z umów za pomocą odpowiednich narzędzi, które mogą przeanalizować umowy pod kątem specyficznych postanowień (analityka kontraktowa), wyodrębnić sekcje kontraktu, wskazać obowiązki czy odpowiedzialności stron bez żmudnej ręcznej analizy.
Przeszkolimy personel w zakresie zarządzania umowami i relacjami zarówno po stronie zakupowej jak i sprzedażowej.

Usprawnienia i modelowanie procesów (BPM)

Pomagamy klientom nadzorować i budować poprawne relacje biznesowe. Dzięki nam łatwiej utrzymasz nienaganny kontakt z klientami i kontrahentami czy interakcje między danymi funkcjami w organizacji.
Zamodelowanie procesu usprawnia funkcjonowanie i przepływ informacji oraz dokumentów. Proces trzeba najpierw zamodelować, a dopiero później automatyzować. Inaczej automatyzujemy problemy. Uprzednie modelowanie pozwala między innymi na stałą kontrolę wydajności i efektywności działów, funkcji czy ról. Dzięki modelowaniu procesów możesz łatwiej ustalić odpowiednie mierniki, które pokażą wąskie gardła i koordynować pracę między działami w przedsiębiorstwie. Ponadto modelowanie pomoże w oszacowaniu kosztów tych procesów poprzez ich poznanie.
Zachowaj nadzór nad procesami. Skróć je i kontroluj, aby ograniczyć koszty administracyjne i zwiększyć przychody. Trudno zarządzać czymś, czego nie widać.
W ramach naszej usługi:
Zidentyfikujemy kluczowe procesy organizacji.
Pomożemy przeprowadzić symulację działania nowych procesów.
Pomożemy ustalić mierniki pozwalające na monitorowanie efektywności procesu oraz ich właścicieli biznesowych.
Przeprowadzimy przegląd procesów i ich klasyfikację oraz zobrazujemy powiązania między nimi.
Wskażemy obszary poprawy i zamodelujemy nowy proces wraz z propozycją jego usprawnienia oraz odpowiedniej kontroli wewnętrznej.
Wesprzemy w wyborze rozwiązania technologicznego i dostawcy dla automatyzacji obiegów dokumentacji czy procesów decyzyjnych.
Tym samym organizacja znacząco poprawia ciągłość działania, a to wpływa na elementy. Zarządzania Umowami, bezpieczeństwa i zgodności z RODO.
Stworzymy ogólny model procesów dla całej organizacji lub jej wybranego obszaru oraz mapy szczegółowe tj. określimy wejścia, wyjścia, miary i aktorów dla poszczególnych kroków procesów wraz z opisami i zależnościami.
Dokumentacja procesowa pozwoli również na stworzenie Standardowych Procedur Operacyjnych czyli tzw. instrukcji stanowiskowych. Dzięki temu nowe osoby łatwiej wdrożą się w obowiązki, a zastępstwa w trakcie nieobecności danego pracownika będą łatwiejsze do zarządzenia. Ponadto wiedza pozostanie w organizacji w sytuacji, gdy z jakiegoś powodu nastąpią zmiany organizacyjne w przedsiębiorstwie.

Bezpieczeństwo informacji / kontrola wewnętrzna /zgodność

Zadbamy o bezpieczeństwo informacji i systemów IT w zakresie przetwarzania danych osobowych i obsługi umów. Wspieramy w zakresie utrzymania zgodności i kontroli wewnętrznej.
Utrzymanie zgodności oraz kontroli wewnętrznej trzeba odpowiednio zaplanować, przenalizować procesy i przygotować procedury. To dla wielu organizacji żmudna praca. My to lubimy! Dzięki naszym zaufanym partnerom wspieramy klientów w zakresie audytu i przygotowania do certyfikacji zgodnie z normami ISO/IEC 27001 – Bezpieczeństwo informacji, ISO/IEC 20000 – Bezpieczeństwo IT (w tym ofercie między innymi white-hacking, czyli testy penetracyjne infrastruktury IT), ISO/IEC 22301-Zarządzanie ciągłością działania. Bezpieczeństwo informacji to również sporo dokumentacji do opracowania. W sumie jest to nawet ponad 40 dokumentów, które mogą mieć zastosowanie w Państwa organizacji, a które pomożemy Państwu przygotować.

FreshMail.pl