Nasze lokalizacje

Tutaj możesz wyszukać lokalizacje w których jest obecna Grupa Rhenus. Możesz nas znaleźć wybierając kraj, konkretną lokalizację Rhenus, obszar biznesowy, a także Twoją lokalizację.

Audyty (nie tylko) wewnętrzne - w trosce o bezpieczeństwo świadczonych usług

Każda forma kontroli jakości wykonywanych usług, przeprowadzania ich zgodnie z zasadami przewidzianymi dla danego procesu, jak również audyt dotyczący bezpieczeństwa danych, czy ochrony przeciwpożarowej to konieczność dla firmy profesjonalnie zajmującej się archiwizacją, przechowywaniem lub niszczeniem dokumentów. Nie chodzi tutaj jedynie o potwierdzenie posiadania systemów jakości ISO 9001 czy ISO 27001, lecz przede wszystkim o autokontrolę własnej pracy, warunków, w jakich jest wykonywana oraz przestrzegania procedur. Różnego rodzaju formy audytów dają nam poczucie bezpieczeństwa i pewność, że oferujemy naszym klientom usługi na najwyższym poziomie.

Audyty (nie tylko) wewnętrzne - w trosce o bezpieczeństwo świadczonych usług

Najwyższa forma kontroli

Każdego roku Rhenus przeprowadza audyty wewnętrzne ISO 9001, ISO 27001, sprawdza warunki bezpieczeństwa i higieny pracy oraz ochronę przeciwpożarową. Robimy to wszystko z myślą o zachowaniu jak najwyższych standardów naszej pracy, co przekłada się wprost na jakość świadczonych przez Rhenus Data Office usług. Usługi związane z obsługą pełnego cyklu życia dokumentów wymagają zachowania najwyższych norm jakości (poświadczanych normami ISO), jak również jak najlepszego zabezpieczenia danych zgodnie z polityką RODO. To wszystko wymaga również spełnienia odpowiednich standardów bezpieczeństwa w budynkach firmy. 
Aby potwierdzić efektywność i jakość naszej pracy oraz jej warunków, w 2019 przeprowadziliśmy 15 zintegrowanych audytów wewnętrznych z zakresu zarządzania bezpieczeństwem informacji ISO 27001, zarządzania jakością  ISO 9001, 16 kontroli warunków pracy BHP oraz 12 audytów wewnętrznych z zakresu ochrony przeciwpożarowej.
W 2020 roku do chwili obecnej przeprowadzono 2 audyty wewnętrzne z zakresu zarządzania bezpieczeństwem informacji ISO 27001, zarządzania jakością ISO 9001, 3 kontrole warunków pracy BHP oraz jeden audyt z zakresu ochrony przeciwpożarowej. 
Każdego roku spółka przechodzi audyty zewnętrzne na zgodność z ISO 27001. Audytor z DNV sprawdza czy spełniamy wszystkie wymogi normy. Po pozytywnym wyniku audytu firma otrzymuje certyfikat ISO 27001.

Audyty wew. ISO 9001/ISO 27001, BHP i PPOŻ.

Podstawa do dalszej pracy

Wszystkie informacje płynące z przeprowadzonych audytów są poddawane dokładnej analizie. Niczego nie lekceważymy, a wszelkie uwagi traktujemy jak cenne wskazówki służące podnoszeniu jakości naszych usług. Świat obsługi dokumentów i zawartych w nich danych nieustannie ewoluuje, więc i my musimy się zmieniać. Między innymi dzięki audytom wiemy, w którym kierunku warto podążać.
Wszelkie obserwacje, spostrzeżenia i wychwycone przez nas niezgodności są wpisywane w system Tools do raportowania wyników z kontroli BHP, PPOŻ i audytów wewnętrznych. Właściciele procesów określają przyczynę zaistniałej sytuacji oraz wskazują sposób jej usunięcia wraz z terminem realizacji. Wyniki audytów wewnętrznych, zewnętrznych oraz kontroli BHP i Ppoż. szczegółowo są opisywane w raportach, które są przekazywane Zarządowi Spółki oraz właścicielom procesów. To podstawa do dalszego działania i podnoszenia jakości oraz do eliminowania błędów i niedoskonałości. 

Audyty wewnętrzne - bezpieczeństwo oraz pewność usług na najwyższym poziomie

Ty też możesz nas sprawdzić – audyty drugiej strony tzw. audyty klienta

Audyty w Rhenus Data Office przeprowadzane są nie tylko na życzenie spółki, lecz także naszych klientów. Każdego roku wielu z nich przeprowadza u nas tzw. audyty drugiej strony. Część jest do tego zobligowana, natomiast inni chcą sprawdzić, czy profesjonalnie wywiązujemy się z zapisów umowy. W Rhenus Data Office Polska na każdą taką prośbę nie tylko odpowiadamy pozytywnie, lecz nawet zachęcamy do tego typu działań. Chcemy bowiem, aby nasi klienci mieli możliwość sprawdzenia, jak działamy.
Naszymi klientami są głównie klienci z branży finansowej, w tym największe banki i instytucje finansowe, instytucje państwowe i samorządowe, szeroko pojęta branża medyczna oraz korporacje międzynarodowe i to one w dużej mierze korzystają z możliwości przeprowadzenia audytów drugiej strony.

W 2019 roku klienci przeprowadzili kilkadziesiąt audytów drugiej strony, których celem było potwierdzenie wiarygodności i standardów usług świadczonych przez Rhenus Data Office Polska Sp. z o.o. W ramach tych audytów podnoszone są różne kwestie:

  • najczęściej padają pytania o zabezpieczenia fizyczne oddziału, zabezpieczenia pojazdów oraz o monitoring hal (CCTV). 
  • klienci niszczarni często analizują, jak przebiega proces niszczenia nośników danych od momentu odebrania aż po proces zniszczenia nośników w instalacji niszczącej.
  • wielu odwiedzających nurtuje kwestia przygotowania pracowników (przede wszystkim w formie profesjonalnych szkoleń) do pracy z danymi osobowymi. Padają więc pytania, czy pracownicy zostali przeszkoleni z przepisów o ochronie danych osobowych oraz czy pracownicy zostali upoważnieni do przetwarzania danych osobowych. 
  • klienci w archiwum najczęściej pytają o zabezpieczenia przeciwpożarowe, monitoring hal, kontrolę dostępu; interesuje ich także obecność monitoringu temperatury i wilgotności w halach archiwum.

Kontrahenci podczas audytów wysoko oceniają standardy bezpieczeństwa, są zadowoleni z wysokiego poziomu naszych zabezpieczeń oraz podobają im się nasze niespotykane rozwiązania, jak choćby zamykane skrzynki na telefony komórkowe, które stanowią jedno z zabezpieczeń w zakresie ochrony danych. Nie tylko nasi pracownicy, lecz także klienci dokonujący audytu, przed wejściem w obszary przetwarzania danych, muszą w tych specjalnych skrzynkach pozostawić telefony komórkowe.

Dodatkowe audyty w naszych oddziałach niszczących i archiwach są podyktowane wizją lokalną potencjalnych klientów, którzy chcą sprawdzić, czy jesteśmy wiarygodną i godną zaufania firmą. Od przyszłych klientów otrzymujemy informacje, że wybierają nas jako potencjalnego dostawcę usług niszczenia i archiwizacji ze względu na posiadany i certyfikowany system zarządzania bezpieczeństwem informacji wg ISO 27001 oraz system zarządzania jakością wg ISO 9001. Posiadanie certyfikowanych systemów jest dla naszych klientów priorytetem.

Wybór godnego zaufania procesora kluczem do zmniejszenia ryzyka

Należyty wybór i weryfikacja procesora może doprowadzić do ograniczenia odpowiedzialności po stronie administratora lub zmniejszenia konsekwencji wynikających z ewentualnych naruszeń zarówno w zakresie kar administracyjnych, jak również odpowiedzialności odszkodowawczej.

Od naszych potencjalnych jak i aktualnych klientów każdego roku otrzymujemy kilkadziesiąt ankiet weryfikujących system zarządzania bezpieczeństwem informacji, zarządzania jakością oraz zgodność z przepisami w zakresie ochrony danych osobowych. Ankiety weryfikacyjne pokazują, że klienci przed podpisaniem umowy chcą sprawdzić wszystkie najważniejsze zabezpieczenia u przyszłego procesora. Jest to kwestia oraz wyraz odpowiedzialnego podejścia do prowadzenia biznesu i świadomego  szacowania ryzyka. Za pomocą ankiet i informacji w nich zawartych klienci zabezpieczają się przed konsekwencjami ukarania administratora za naruszenie zasady korzystania wyłącznie z usług procesorów, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych (wymóg ww. „wystarczających gwarancji” odnosi się w szczególności do zapewnienia wiedzy fachowej, wiarygodności i zasobów podmiotu przetwarzającego). Dlatego też, możliwość wykazania, że administrator dochował należytej staranności przy wyborze procesora może umożliwić zwolnienie administratora z odpowiedzialności. Dodatkowo, należyta staranność przy wyborze procesora może wpłynąć na zmniejszenie stopnia zawinienia administratora, co może doprowadzić do uzyskania większego regresu od przetwarzającego. Przeprowadzenie takiej ankiety, uzyskanie od procesora niezbędnych informacji dotyczących sposobu m.in. ochrony danych, to działanie, które w wyraźny sposób może zmniejszyć ryzyko odpowiedzialności po stronie administratora danych.

Już teraz mamy zapowiedzi kolejnych audytów naszych klientów, którzy osobiście chcą zobaczyć i poznać proces niszczenia nośników danych i archiwizacji dokumentacji. Jeśli rozważasz nawiązanie współpracy w ramach usługi niszczenia lub archiwizacji i chcesz dowiedzieć się więcej, na co powinieneś zwracać uwagę podczas audytu drugiej strony lub uzyskania odpowiedzi do ankiety weryfikacyjnej, skontaktuj się z naszymi ekspertami.

Masz pytania?

Skontaktuj się!

Agnieszka Potwardowska

Agnieszka Potwardowska - Specjalista ds. BHP i ISO w Rhenus Data Office Polska. Odpowiada za nadzór nad zintegrowanymi systemami zarządzania wg. Norm ISO 9001 i ISO 27001. Nadzoruje bezpieczeństwo i higienę pracy. Inspektor ochrony danych osobowych. Odpowiada za przeprowadzane w Rhenus Data Office audyty, także audyty drugiej strony, zalecane przez klientów spółki. Odpowiada na wszystkie pytania dotyczące zapewnienia jakości i bezpieczeństwa procesów związanych z zarządzaniem, przechowywaniem, skanowaniem oraz bezpieczną zbiórką i niszczeniem dokumentów. Prywatnie kocha podróże, uwielbia poznawać nowe kultury. 

Tel: +48 605 051 671
Mail: agnieszka.potwardowska@pl.rhenus.com

Wydrukuj

Kontakt

Rhenus Data Office
Polska Sp. z o.o.

al. Katowicka 66,
05-830 Nadarzyn,
Polska
telefon: +48 / 801 013 014
faks: +48 / 22 715 0 717
e-mail: info@rhenus-data.pl