Blog
Czy Twoja firma naprawdę nie podlega CSRD? Dlaczego wiele organizacji źle to ocenia
W wielu organizacjach dyskusja o raportowaniu zrównoważonego rozwoju kończy się zbyt szybko. Wystarczy ustalić, że firma nie jest spółką giełdową albo nie przekracza progów właściwych dla dużych jednostek, by uznać, że temat jej nie dotyczy. Na poziomie formalnym taki...
RODO a pracownik po odejściu z firmy – co zrobić z mailem, laptopem i dostępami?
Odejście pracownika to nie tylko HR. To realne ryzyko danych i bezpieczeństwa W wielu firmach zakończenie współpracy z pracownikiem traktowane jest głównie jako proces kadrowy: rozliczenie urlopu, zwrot sprzętu, świadectwo pracy, przekazanie obowiązków. Tymczasem z...
Regulacje ESG – co jest obowiązkiem, a co decyzją biznesową
W wielu organizacjach rozmowa o ESG zaczyna się od jednego zdania: „czy my już musimy to robić?”. To pytanie wydaje się racjonalne, ale bardzo często ustawia cały temat w niewłaściwy sposób. ESG zaczyna być postrzegane jako kolejny obowiązek regulacyjny – coś,...
Audyt RODO – kiedy ma sens, a kiedy jest tylko formalnością?
Audyt RODO – kiedy ma sens, a kiedy jest tylko formalnością W wielu organizacjach audyt RODO pojawia się regularnie. Czasem cyklicznie, czasem „na wszelki wypadek”, a czasem przed ważnym kontraktem albo po incydencie. Formalnie wszystko wygląda dobrze: są pytania,...
Wprowadzenie ESG – od czego zacząć i czego nie robić na początku
Wiele firm dochodzi dziś do podobnego momentu. ESG przestaje być abstrakcyjnym skrótem z raportów dużych spółek i zaczyna pojawiać się w realnych rozmowach biznesowych: z bankiem, inwestorem, klientem, centralą grupy albo kluczowym kontrahentem. Pytanie nie brzmi już...
Kto odpowiada za RODO w firmie? Dlaczego to nie tylko dział prawny
Kto naprawdę odpowiada za RODO w firmie – i dlaczego to zwykle nie jest dział prawny
ESG a kultura organizacyjna
Czy polityki ESG wystarczą, by zmienić firmę? Sprawdź, dlaczego procedury bez zmiany nawyków, KPI i odpowiedzialności prowadzą do papierowego ESG.
RODO w IT – systemy, dostęp i odpowiedzialność
Dostęp do danych, logi i backupy - RODO w praktyce działów IT W wielu organizacjach obszar IT jest traktowany jako zaplecze techniczne ochrony danych. To dział, który ma „zadbać o bezpieczeństwo”, ustawić systemy, nadać dostępy i reagować na incydenty. Taki podział...
Kto naprawdę wdraża ESG w firmie? Sprawdź, dlaczego bez zaangażowania zarządu ESG zostaje na poziomie deklaracji i nie wpływa na realne decyzje biznesowe.
Tone at the top: co to oznacza w praktyce Rola zarządu i odpowiedzialność za konsekwencje decyzji W wielu organizacjach ESG formalnie istnieje. Są cele, polityki, raporty, kodeksy dla dostawców i wskaźniki zbierane na potrzeby sprawozdawczości. A jednak sposób...
RODO w marketingu – kiedy możesz działać bez zgody
Newsletter, remarketing, cold mailing: gdzie firmy najczęściej się gubią W wielu organizacjach pytanie o marketing zaczyna się i kończy na zgodzie. Czy mamy checkbox? Czy klient zaznaczył zgodę? Czy da się wysłać kampanię bez dodatkowego oświadczenia? To zrozumiałe,...