Back to the top

Įžvalgos

Atitikties vadybos sistema pagal ISO 37301:2021

Atitikties vadybos sistema skirta įmonėms, įstaigoms ir organizacijoms, siekiančioms pagerinti savo verslo (veiklos) galimybes bei tvarumą, apsaugoti ir pagerinti organizacijos reputaciją bei kreditingumą, parodyti organizacijos įsipareigojimą efektyviai bei efektingai valdyti atitikties rizikas. Tinkamai įdiegta, palaikoma ir tobulinama atitikties vadybos sistema tampa papildoma galimybe ne tik atitikties rizikų valdymui, bet ir teigiamos atitikties kultūros kūrimui bei plėtrai. Tai ypač aktualu įmonėms, įstaigoms ir organizacijoms, veikiančioms reguliuojamose industrijose (sveikatos apsauga, farmacija, fintech, energetika ir kt.). Nuo 2022m. gruodžio mėn. UAB „JURIDICON“ komanda diegia atitikties vadybos sistemas pagal ISO 37301:2021.

Atitikties vadybos sistema: princpai

Standarto ISO 37301:2021 pagrindiniai principai yra  – vientisumas, geroji valdysena, proporcingumas, skaidrumas, atskaitingumas ir tvarumas. Įpareigojančios vertybės ir atitinkama atitikties vadyba taikoma tam, kad būtų apsaugotas organizacijos vientisumas. Tai apima tiek vidaus bei išorės politikas, procedūras, tvarkas ir praktikas, tiek išorinius santykius su verslo partneriais, institucijomis bei kitomis šalimis. Sprendimų priėmimas paremiamas normomis, praktikomis, elgesiu, kultūra ir procesais, kuriančiais bei palaikančiais organizacijoje ilgalaikę vertę, užtikrinant suinteresuotųjų šalių lūkesčius. Žinoma, diegiant atitikties vadybos sistemą, atsižvelgiama į organizacijai gresiančių atitikties rizikų kilmę ir apimtį, taip užtikrinant kontrolės priemonių proporcingumą. Skaidrumas reiškia būdą, kuriuo organizacija priima, taiko ir peržiūri savo sprendimus. Atskaitingumas leidžia užtikrinti kiekvieno organizacijos nario atskaitomybę pagal jo vaidmenį bei atsakomybes. Be abejonės, auščiausia atskaitomybė dėl atitikties vadybos sistemos efektyvumo tenka organizacijos vadovybei. Atitikties vadybos sistema turi didelę įtaką, siekiant užtikrinti organizacijos tvarumą. Nuolatos užtikrinant išteklius, reikiamus atitikties vadybos sistemos veikimui, palaikymui ir nuolatiniam tobulinimui, į organizacijos kultūrą bei darbuotojų elgesį įdiegiama aitiktis, taip užtikrinamas organizacijos tvarumas.

Sisteminė priemonė įveikti teisinio reguliavimo iššūkius

Atitkties vadybos  sistema padeda užtikrintį sisteminį atitikties, tarp jų teisinio reguliavimo, rizikų valdymą bei atitikties kultūros kūrimą. Priėmus naujus teisės aktus ar patvirtinus jų pakeitimus, arba netikėtai pasikeitus taikymo praktikai, visada galima kreiptis į teisininką, siekiant gauti organizacijai svarbų išaiškinimą. Taip pat, siekiant sekti teisinių pokyčių laviną ir mėginti išvengti gresiančių baudų, galima prenumeruoti įvairias teisinio reguliavimo pokyčių sekimo priemones. Tačiau tik tinkamai įdiegta, palaikoma ir nuolatos tobulinama organizacijos atitikties vadybos sistema užtikrina visą organizaciją apimantį rezultatą bei kuria ilgalaikę vertę organizacijai. Ypač jei ji apima ir integruoja įvairias organizacijoje veikiančias rizikų vadybos sistemas: įmonės rizikų valdymas, privatumo ir duomenų apsaugos rizikų valdymas, pranešėjų teisinė apsauga, korupcijos prevencijos vadybos sistema, teisinių rizikų valdymas ir kt.

Atitiktis teisės aktų reikalavimams
Allaw teisines atitikties valdymas
Duomenu apsaugos pareiguno itraukimas

Duomenų apsaugos pareigūno įtraukimas į veiklą: kaip tai užtikrinti

Duomenų apsaugos pareigūno įtraukimas į veiklą kuo anksčiau leidžia organizacijai greičiau sužinoti taikytinus BDAR reikalavimus, įsivertinti galimybes, pasverti alternatyvas. Be to, vienas iš VDAI klausimų duomenų valdytojams, 2022-aisiais tikrinant duomenų apsaugos pareigūno funkciją yra „kokiu būdu užtikrinama, kad DAP būtų įtraukiamas į visus procesus, susijusius su asmens duomenų tvarkymu ir apsauga“. Duomenų valdytojai ir tvarkytojai turi nurodyti pagrindinius procesus, į kuriuos DAP yra įtraukiamas. Ypač svarbu, kad su DAP būtų konsultuojamasi, kai atliekamas poveikio duomenų apsaugai vertinimas (PDAV). Tačiau, ar pavyksta organizacijoms tai užtikrinti? Kokiu būdu tai padaryti? Kaip dokumentuoti duomenų apsaugos pareigūno įtraukimą? Duomenų apsaugos pareigūno įtraukimo į veiklą......

Sužinoti daugiau

BDAR mokymai 2022

BDAR mokymai 2022: naujausia praktika ir gairės Vidaus mokymai organizacijoms

BDAR mokymai 2022 su naujausia praktika ir gairėmis! BDAR mokymai 2022 - tai kasmet atnaujinami Teisinerizika.lt organizuojami nuotoliniai e-mokymai organizacijoms. Juos veda lektorius, o dalyviai turi po ranka e-mokymų medžiagą. Taip pat yra galimybė grįžti ir pasikartoti žinias bei jas pasitikrinti sprendžiant testus. Priklausomai nuo organizacijos poreikio ir jau įgytų žinių, gali būti vedami įvadiniai mokymai arba kasmetiniai BDAR žinių atnaujinimo mokymai. Nuo 2021-ųjų metų yra ir e-mokymų galimybė be lektoriaus, kada organizacijos darbuotojai bet kada gali prisijungti prie mokymų medžiagos, ją pereiti ir įgyti mokymosi sertifikatą. Domina? Susisiekite. BDAR mokymai 2022, kaip ir kasmet, šiemet kelia sau šiuos tikslus:......

Sužinoti daugiau

Allaw BDAR mokymai vadovams

Duomenų apsaugos pareigūnas: kokio reikia organizacijai Duomenų apsaugos pareigūnas kaip paslauga

Duomenų apsaugos pareigūnas (DAP) - pareigybė, numatyta Bendrajame duomenų apsaugos reglamente (BDAR), kuris Lietuvoje ir kitose Europos Sąjungos valstybėse narėse pradėtas taikyti 2018 m. gegužės 25 d. Duomenų apsaugos pareigūną privalo paskirti valdžios institucijos ir įstaigos bei kitos organizacijos, kurių pagrindinė veikla yra dideliu mastu sistemingai stebėti asmenis arba dideliu mastu tvarkyti specialių kategorijų asmens duomenis. Per daugiau kaip trejus duomenų apsaugos pareigūno praktikos metus pastebėta, kad rinkoje veikia dviejų pagrindinių tipų duomenų apsaugos pareigūnai. Vienas jų, pavadinkime jį DAP – pagalbininkas, kuris koncentruojasi vien tam, kad patenkintų duomenų valdytojo poreikius, o kitas – Duomenų apsaugos pareigūnas kaip paslauga, kuris......

Sužinoti daugiau

Kasmetiniai BDAR žinių atnaujinimo mokymai 2021 Juridicon

BDAR mokymai 2021: atnaujinta programa Vidaus mokymai organizacijoms

BDAR mokymai 2021 startuoja jau 2021m. sausio 04d.! Teisinerizika.lt organizuojami BDAR mokymai 2021 - tai nuotoliniai e-mokymai organizacijoms, kuriuos veda lektorius, o dalyviai turi po ranka e-mokymų medžiagą. Taip pat yra galimybė grįžti ir pasikartoti žinias bei jas pasitikrinti sprendžiant testus. Priklausomai nuo organizacijos poreikio ir jau įgytų žinių, gali būti vedami įvadiniai mokymai arba kasmetiniai BDAR žinių atnaujinimo mokymai. Kasmetiniai BDAR mokymai 2021 kelia sau šiuos tikslus: 1) Supažindinti su naujausia BDAR taikymo praktika, reikalavimais, pareigomis, daromomis klaidomis bei pažeidimų prevencijos priemonėmis; 2) Atnaujinti BDAR žinias, sustiprinti techninį pagrindą, ugdyti bendravimo įgūdžius tvarkant asmens duomenis; 3) "Uždėti varnelę" ties......

Sužinoti daugiau

BDAR mokymu programa

Ar Jūsų BDAR mokymų programa atitinka VDAI gaires? Vidaus mokymai organizacijoms

Paprastai asmens duomenis organizacijoje tvarko jos darbuotojai. Tam, kad jie tai atliktų tinkamai labai svarbu skirti ypatingą dėmesį jų apmokymui. Parengti dokumentai ar kitos priemonės nebus efektyvios, jeigu darbuotojai nemokės jų taikyti. BDAR mokymai yra viena iš organizacinių asmens duomenų saugumo priemonių, kurią, remiantis Bendrojo duomenų apsaugos reglamento (toliau – BDAR) 37 ir 43 str., turi taikyti  kiekviena organizacija. Ilgą laiką po BDAR įsigaliojimo organizacijos BDAR mokymų programas rengdavo ir mokymus organizuodavo mokymų paslaugas teikiančių paslaugų teikėjų pasiūlytomis temomis, tačiau visai neseniai Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) paskelbė gaires, kuriose dėmesį skyrė ir rekomenduojamoms mokymų temoms. Kokias temas......

Sužinoti daugiau

Imones teisininkas Allaw - darbo teisė

Darbo teisės nuotoliniai mokymai „Darbo kodekso 2020-08-01 pakeitimai“ su žinių patikrinimu Nuotoliniai mokymai

Šių metų rugpjūčio 1 d. įsigalioję Darbo kodekso pakeitimai - tai bene didžiausias Darbo kodekso papildymas/pataisymas nuo pat kodekso įsigaliojimo 2017 metais. Kaip visada, priėmus pakeitimus, internete pilna informacijos ir komentarų priimtų pakeitimų temomis. Tačiau darbo ginčų ir teismų praktikos, pavyzdžiui, dėl darbo užmokesčio, dėl darbo sutarčių nutraukimo netrūksta. Akivaizdu, kad įmonių personalo skyriai, administracijos darbuotojai, nepaisant informacijos pertekliaus, daro tas pačias klaidas ir neįsisavina teisės aktų reikalavimų. Todėl parengėme darbo teisės nuotolinių mokymų programą "Darbo kodekso 2020-08-01 pakeitimai". Norite sužinoti daugiau? Darbo teisės nuotoliniai mokymai apima apima: 1) Kol konkurso būdu nėra išrinktas ir į pareigas priimtas darbuotojas, į......

Sužinoti daugiau

Atitiktis teisės aktų reikalavimams

Atitiktis teisės aktų reikalavimams ir įmonės rizikų valdymas užtikrinamas tik kompleksiniais veiksmais Rizikų valdymas

Atitiktis teisės aktų reikalavimams ir įmonės rizikų valdymas reikalauja nuolatinio tobulinimo proceso, sistemų ir įmonės lygmeniu. Nauji teisės aktai neretai lemia esančių procesų pakeitimą, naujų procesų įvedimą, vidaus teisės aktų peržiūrą, atnaujinimą, pasirengimą ir t.t. Energetika, fintech, sveikatos apsauga ir kitos smarkiai reguliuojamos pramonės šakos ypač yra po padidinamuoju priežiūros institucijų stiklu. Lietuvos bankas nuolat skiria baudas už Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo pažeidimus, Konkurencijos taryba – už kartelinių susitarimų sudarymus. Taip pat Valstybinė duomenų apsaugos inspekcija jau yra paskyrusi vieną baudą už BDAR reikalavimų neužtikrinimą, o stebint tendencijas kitose valstybėse, kuriose asmens duomenų priežiūros institucijų paskirtų baudų skaičius......

Sužinoti daugiau

Susitarimas dėl asmens duomenų tvarkymo - Allaw rekomenduoja

Susitarimas dėl asmens duomenų tvarkymo: kada tinkamas? Teisinė savitarna

Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) 28 straipsnio 3 dalimi nustato reikalavimą, kad duomenų tvarkytojo atliekamas duomenų tvarkymas turi būti reglamentuojamas sutartimi. Remiantis šiuo BDAR straipsniu, tais atvejais, kai duomenų valdytojas siekia į pagalbą duomenų tvarkymui pasitelkti duomenų tvarkytoją, tarp duomenų valdytojo ir duomenų tvarkytojo turi būti sudaroma sutartis arba susitarimas dėl asmens duomenų tvarkymo (toliau – sutartis arba susitarimas). Šioje sutartyje itin svarbu aptarti visus praktinius aspektus, reikalingus duomenų tvarkymo reglamentavimui ir duomenų tvarkytojo priežiūrai bei kontrolei. Kokias nuostatas turi apimti susitarimas dėl asmens duomenų tvarkymo ir kaip išvengti praktikoje daromų klaidų? Susitarimas dėl asmens duomenų tvarkymo turi......

Sužinoti daugiau

Veiklos tęstinumas

Įmonės restruktūrizavimas leidžia užbėgti bankrotui už akių Verslo veiklos tęstinumui užtikrinti

Įmonės restruktūrizavimas šiuo metu yra kaip niekada aktuali alternatyva Lietuvos įmonėms. Pagal JANĮ suformuluotą juridinio asmens nemokumo apibrėžimą, t.y. kai įmonė laiku negali vykdyti turtinių prievolių arba jos įsipareigojimai viršija turto vertę, didelė dalis įmonių balansuoja ant nemokumo ribos ir turi imtis skubių priemonių tokioms aplinkybėms pašalinti – ieškoti papildomo finansavimo ar elgtis griežtai pagal įstatymo nustatytą modelį. Tai reiškia, kad valdymo organai turi inicijuoti įmonės nemokumą, skelbdami restruktūrizavimą arba bankrotą. Nieko nedarymas ar gerokai pavėluotas darymas veda prie nuostolių kreditoriams atlyginimo iš asmeninio turto. Dabartinis restruktūrizavimo proceso modelis geras tuo, kad jis leidžia užbėgti bankrotui už akių, susistabdyti savo......

Sužinoti daugiau

© 2021 UAB "JURIDICON". Teisinė rizika - iniciatyvios teisinės paslaugos. Teisinė rizika ir Allaw yra registruoti paslaugų ženklai.