Każda forma kontroli jakości wykonywanych usług, przeprowadzania ich zgodnie z zasadami przewidzianymi dla danego procesu, jak również audytu dotyczącego bezpieczeństwa danych, czy ochrony przeciwpożarowej to konieczność dla firmy profesjonalnie zajmującej się archiwizacją, przechowywaniem lub niszczeniem dokumentów. Nie chodzi tutaj jedynie o potwierdzenie posiadania systemów jakości ISO 9001 czy ISO 27001, lecz przede wszystkim o autokontrolę własnej pracy, warunków, w jakich jest wykonywana, oraz przestrzegania procedur. Różnego rodzaju formy audytów dają nam poczucie bezpieczeństwa i pewność, że oferujemy naszym klientom usługi na najwyższym poziomie.
NAJWYŻSZA FORMA KONTROLI
Każdego roku Rhenus Office Systems Poland przeprowadza audyty wewnętrzne ISO 9001, ISO 27001, sprawdza warunki bezpieczeństwa i higieny pracy oraz ochronę przeciwpożarową. Robimy to wszystko z myślą o zachowaniu jak najwyższych standardów naszej pracy, co przekłada się wprost na jakość świadczonych przez nas usług. Usługi związane z obsługą pełnego cyklu życia dokumentów wymagają zachowania najwyższych norm jakości (poświadczanych normami ISO), jak również jak najlepszego zabezpieczenia danych zgodnie z polityką RODO. To wszystko wymaga również spełnienia odpowiednich standardów bezpieczeństwa w budynkach firmy.
Aby potwierdzić efektywność i jakość naszej pracy oraz jej warunków, w 2022 przeprowadziliśmy 15 zintegrowanych audytów wewnętrznych z zakresu zarządzania bezpieczeństwem informacji ISO 27001 oraz zarządzania jakością ISO 9001, 16 kontroli warunków pracy BHP oraz 12 audytów wewnętrznych z zakresu ochrony przeciwpożarowej.
W 2023 roku do chwili obecnej przeprowadzono 18 audytów wewnętrznych z zakresu zarządzania bezpieczeństwem informacji ISO 27001 oraz zarządzania jakością ISO 9001, 15 kontroli warunków pracy BHP oraz 14 audytów z zakresu ochrony przeciwpożarowej.
Każdego roku spółka przechodzi audyty zewnętrzne na zgodność z ISO 27001. Doświadczony audytor ze sprawdzonymi kwalifikacjami DNV, dokładnie analizuje nasze działania pod kątem spełnienia wszystkich wymogów normy ISO 27001. Po pozytywnym wyniku audytu firma otrzymuje stosowny certyfikat.
AUDYTY WEWNĘTRZNE PODSTAWĄ DO DALSZEJ PRACY
Wszystkie informacje płynące z przeprowadzonych audytów są poddawane dokładnej analizie. Niczego nie lekceważymy, a wszelkie uwagi traktujemy jak cenne wskazówki służące podnoszeniu jakości naszych usług. Świat obsługi dokumentów i zawartych w nich danych nieustannie ewoluuje, więc i my musimy się zmieniać. Między innymi dzięki audytom wiemy, w którym kierunku warto podążać.
Wszelkie obserwacje, spostrzeżenia i wychwycone przez nas niezgodności są wpisywane w system Tools do raportowania wyników z kontroli BHP, PPOŻ i audytów wewnętrznych. Właściciele procesów określają przyczynę zaistniałej sytuacji oraz wskazują sposób jej poprawy wraz z terminem realizacji. Wyniki audytów wewnętrznych, zewnętrznych oraz kontroli BHP i przeciwpożarowych są szczegółowo opisywane w raportach, przekazywanych zarządowi spółki oraz właścicielom procesów. To podstawa do dalszego działania i podnoszenia jakości oraz do eliminowania błędów i niedoskonałości.
TY TEŻ MOŻESZ NAS SPRAWDZIĆ – AUDYTY DRUGIEJ STRONY CZYLI AUDYTY KLIENTA
Audyty w Rhenus Office Systems Poland przeprowadzane są nie tylko na życzenie spółki, lecz także naszych klientów. Każdego roku wielu z nich przeprowadza u nas tzw. audyty drugiej strony. Część jest do tego zobligowana, natomiast inni chcą sprawdzić, czy profesjonalnie wywiązujemy się z zapisów umowy, np. archiwizacji czy niszczenia dokumentów. W Rhenus Office Systems Poland nie tylko odpowiadamy pozytywnie na każdą prośbę o audyt, lecz nawet zachęcamy do tego typu działań. Chcemy bowiem, aby nasi klienci mieli możliwość sprawdzenia, jak działamy.
Naszymi klientami są przedsiębiorstwa z branży finansowej, w tym największe banki i instytucje finansowe, instytucje państwowe i samorządowe, szeroko pojęta branża medyczna oraz korporacje międzynarodowe i to oni w dużej mierze korzystają z możliwości przeprowadzenia audytów drugiej strony.
W 2019 roku klienci przeprowadzili kilkadziesiąt audytów drugiej strony, których celem było potwierdzenie wiarygodności i standardów usług świadczonych przez Rhenus Office Systems Poland Sp. z o.o. W ramach tych audytów podnoszone są różne kwestie:
- Najczęściej padają pytania o zabezpieczenia fizyczne oddziału, zabezpieczenia pojazdów oraz o monitoring hal (CCTV).
- Klienci niszczarni często analizują, jak przebiega proces niszczenia nośników danych od momentu odebrania aż po proces zniszczenia nośników w instalacji niszczącej.
- Wielu odwiedzających nurtuje kwestia przygotowania pracowników (przede wszystkim w formie profesjonalnych szkoleń) do pracy z danymi osobowymi. Padają więc pytania, czy pracownicy zostali przeszkoleni z przepisów o ochronie danych osobowych oraz czy pracownicy zostali upoważnieni do przetwarzania danych osobowych.
- Klienci w archiwum najczęściej pytają o zabezpieczenia przeciwpożarowe, monitoring hal, kontrolę dostępu; interesuje ich także obecność monitoringu temperatury i wilgotności w halach archiwum.
Kontrahenci podczas audytów wysoko oceniają standardy bezpieczeństwa, są zadowoleni z wysokiego poziomu naszych zabezpieczeń oraz podobają im się nasze niespotykane rozwiązania, jak choćby zamykane skrzynki na telefony komórkowe, które stanowią jedno z zabezpieczeń w zakresie ochrony danych. Nie tylko nasi pracownicy, lecz także klienci dokonujący audytu, przed wejściem w obszary przetwarzania danych, muszą w tych specjalnych skrzynkach pozostawić telefony komórkowe.
Dodatkowe audyty w naszych oddziałach niszczących i archiwach są podyktowane wizją lokalną potencjalnych klientów, którzy chcą sprawdzić, czy jesteśmy wiarygodną i godną zaufania firmą. Od przyszłych klientów otrzymujemy informacje, że wybierają nas jako potencjalnego dostawcę usług niszczenia i archiwizacji dokumentów ze względu na posiadany i certyfikowany system zarządzania bezpieczeństwem informacji wg ISO 27001 oraz system zarządzania jakością wg ISO 9001. Posiadanie certyfikowanych systemów jest dla naszych klientów priorytetem.
KLUCZ DO ZMNIEJSZENIA RYZYKA
Należyty wybór i weryfikacja przetwarzającego dane może doprowadzić do ograniczenia odpowiedzialności po stronie administratora lub zmniejszenia konsekwencji wynikających z ewentualnych naruszeń zarówno w zakresie kar administracyjnych, jak i odpowiedzialności odszkodowawczej.
Od naszych potencjalnych i aktualnych klientów każdego roku otrzymujemy kilkadziesiąt ankiet weryfikujących system zarządzania bezpieczeństwem informacji, zarządzania jakością oraz zgodność z przepisami w zakresie ochrony danych osobowych. Ankiety weryfikacyjne pokazują, że klienci przed podpisaniem umowy chcą sprawdzić wszystkie najważniejsze zabezpieczenia u przyszłego kontrahenta.
Jest to kwestia oraz wyraz odpowiedzialnego podejścia do prowadzenia biznesu i świadomego szacowania ryzyka. Za pomocą ankiet i informacji w nich zawartych klienci zabezpieczają się przed konsekwencjami ukarania administratora za naruszenie zasady korzystania wyłącznie z usług przetwarzających dane, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych.
Wymóg „wystarczających gwarancji” odnosi się w szczególności do zapewnienia wiedzy fachowej, wiarygodności i zasobów podmiotu przetwarzającego. Dlatego też, możliwość wykazania, że administrator dochował należytej staranności przy wyborze procesora może umożliwić zwolnienie administratora z odpowiedzialności. Dodatkowo, należyta staranność przy wyborze usługodawcy może wpłynąć na zmniejszenie stopnia zawinienia administratora, co może doprowadzić do uzyskania większego regresu od przetwarzającego. Przeprowadzenie takiej ankiety, uzyskanie niezbędnych informacji dotyczących sposobu m.in. ochrony danych, to działanie, które w wyraźny sposób może zmniejszyć ryzyko odpowiedzialności po stronie administratora danych.
Już teraz mamy zapowiedzi kolejnych audytów naszych klientów, którzy osobiście chcą zobaczyć i poznać proces niszczenia nośników danych i archiwizacji dokumentacji. Jeśli rozważasz nawiązanie współpracy w ramach usługi niszczenia lub archiwizacji dokumentów i chcesz dowiedzieć się więcej o tym, na co powinieneś zwracać uwagę podczas audytu drugiej strony lub uzyskania odpowiedzi do ankiety weryfikacyjnej, skontaktuj się z naszymi ekspertami.
Roksana Matecka
Kierownik ds. Zarządzania Relacjami
Telefon: +48 693 881 116
E-mail: [email protected]
LinkedIn: Roksana Matecka