Tomasz Makaruk

Modele podatkowe w programach lojalnościowych

Na stronie https://www.i360.com.pl/blog zamieszczony został kolejny e-book zatytułowany „Modele podatkowe w programach lojalnościowych”. Materiał powstał przy współpracy mec. Pawła Galińskiego reprezentującego Kancelarię Radców Prawnych Galiński & Kleina Sp. p. z siedzibą w Gdańsku, obsługującą i360 Sp. z o.o. w zakresie zagadnień prawnopodatkowych od ponad 5 lat.

Święty Graal programów lojalnościowych

Życie nie znosi próżni. Na rynku co chwila aktywizują się innowatorzy przekonani, iż to właśnie im uda się stworzyć ogólnoświatowe rozwiązanie, które pozwoli na połączenie jednym wspólnym programem lojalnościowym niesieciowy handel detaliczny, zarówno ten off-, jak i online.

Konkurs lub loteria na Facebooku. O co musi zadbać organizator?

Codzienny Google Alerts podesłał mi dziś do przeczytania ciekawy tekst autorstwa Pani Doroty Krasowskiej z dnia 15 lipca 2019 r. zamieszczony w portalu prawokonsumenckie.pl na stronie https://www.prawokonsumenckie.pl/pl/a/konkurs-lub-loteria-na-facebooku-o-co-musi-zadbac-organizator do lektury, którego Państwa zapraszam.

O lojalności podczas Kongresu Rynku FMCG

W dniach 28 oraz 29 maja br. odbył się Kongres Rynku FMCG podczas którego miała miejsce sesja „Lojalność i strategie marketingowe”, w toku której dyskutowano nad szeregiem zagadnień związanych z budowaniem lojalności nabywców ostatecznych w handlu. Poniżej prezentuję autorską relację z tego wydarzenia przygotowaną przez Pana Tomasza Szejka – Project Managera, który jako przedstawiciel i360 przysłuchiwał się wykładom i dyskusjom.

Dlaczego warto pracować z agencją lojalnościową posiadającą wdrożoną normę ISO/IEC 27001:2013? Wnioski z audytu TÜV Rheinland w i360

Przed trzema laty postanowiliśmy w i360 wdrożyć normę ISO/IEC: 27001:2013. Działanie to podyktowane było chęcią osadzenia dynamicznego rozwoju zakresu działalności Spółki w ramach ogólnie akceptowanej i wysoce wymagającej normy bezpieczeństwa, która stała się kanwą rozwoju i360.

O mnie

Przed trzema laty postanowiliśmy w i360 wdrożyć normę ISO/IEC: 27001:2013. Działanie to podyktowane było chęcią osadzenia dynamicznego rozwoju zakresu działalności Spółki w ramach ogólnie akceptowanej i wysoce wymagającej normy bezpieczeństwa, która stała się kanwą rozwoju i360. Szczegółową analizę przyczyn oraz korzyści wdrożenia normy ISO przedstawiałem w publikacji z 2016 r. dostępnej pod tym linkiem http://www.marketingbusinessblog.pl/isoiec-270012013-dla-i360-sp-z-o-o/

Czym jest norma ISO/IEC: 27001:2013? Najlepiej opisuje to na swoich stronach partner i360, który wspomagał nas we wdrożeniu – Malon Group, określając, iż jest to norma dotycząca bezpieczeństwa informacji – czyli ochrony informacji przed szeroką gamą zagrożeń w celu zapewnienia ciągłości oraz minimalizowania ryzyka biznesu. Bezpieczeństwo informacji jest realizowane przez wdrażanie odpowiedniego systemu zabezpieczeń w tym polityki, procesów, procedur, struktury organizacyjnej, funkcji oprogramowania i sprzętu. Zabezpieczenia te muszą zostać ustanowione, wdrożone, monitorowane, sprawdzone i stale udoskonalane,  w celu zapewnienia, że bezpieczeństwo i cele biznesowe organizacji są spełnione. Powinno to, co jest niezwykle istotne, odbywać się w powiązaniu z innymi procesami zarządzania przedsiębiorstwem (por. https://www.iso.org.pl/uslugi-zarzadzania/wdrazanie-systemow/zarzadzanie-ryzykiem/iso-iec-27001/).

W ciągu trzech lat funkcjonowania w ramach ISO/IEC: 27001:2013 co roku doświadczaliśmy audytów prowadzonych przez jednostkę certyfikującą TÜV Rheinland polegających na ocenie zgodności systemu zarządzania przy zastosowaniu metody próbkowania dla celów ponownej certyfikacji z uwzględnieniem zmian. Co to w praktyce oznacza? Nie mniej ni więcej, jak bardzo szczegółowy przegląd wszystkich procesów istniejących w organizacji, począwszy od planowania strategicznego, przez procesy operacyjne i biznesowe, ze szczególnym naciskiem na zarządzanie infrastrukturą IT, a także aspekty zgodności poszczególnych działań z wymogami obowiązującego prawa.

W toku audytu zwrócono uwagę na wypełnianie obowiązków ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu oraz zgodność polityki bezpieczeństwa z RODO.

Wracając do tytułowego pytania – dlaczego warto pracować z agencją lojalnościową posiadającą wdrożoną normę ISO/IEC 27001:2013? Przede wszystkim dlatego, iż w ten sposób zyskują Państwo pewność – potwierdzoną przez jednostkę certyfikującą, iż dana agencja spełnia wszystkie wymogi bezpieczeństwa informacji, gwarantując w ten sposób iż Państwa dane (osobowe, sprzedażowe, dystrybucyjne, itp) pozostają bezpieczne nie tylko pod względem zabezpieczeń fizycznych serwerów, ale także procesów ich przetwarzania, gdyż w każdej organizacji usługowej najsilniejszym, ale również najsłabszym ogniwem jest czynnik ludzki. System zarządzania bezpieczeństwem informacji ma za zadanie wyeliminować ryzyko z nim związane.

Sam zaś audyt TÜV Rheinland przeprowadzony w i360 minionym tygodniu zakończył się pomyślnie i zaowocował przedłużeniem certyfikacji ISO, ze szczególnym podkreśleniem wysokiego poziomu zaangażowania pracowników w przestrzeganie norm bezpieczeństwa informacji.

Newsletter

Przed trzema laty postanowiliśmy w i360 wdrożyć normę ISO/IEC: 27001:2013. Działanie to podyktowane było chęcią osadzenia dynamicznego rozwoju zakresu działalności Spółki w ramach ogólnie akceptowanej i wysoce wymagającej normy bezpieczeństwa, która stała się kanwą rozwoju i360. Szczegółową analizę przyczyn oraz korzyści wdrożenia normy ISO przedstawiałem w publikacji z 2016 r. dostępnej pod tym linkiem http://www.marketingbusinessblog.pl/isoiec-270012013-dla-i360-sp-z-o-o/

Czym jest norma ISO/IEC: 27001:2013? Najlepiej opisuje to na swoich stronach partner i360, który wspomagał nas we wdrożeniu – Malon Group, określając, iż jest to norma dotycząca bezpieczeństwa informacji – czyli ochrony informacji przed szeroką gamą zagrożeń w celu zapewnienia ciągłości oraz minimalizowania ryzyka biznesu. Bezpieczeństwo informacji jest realizowane przez wdrażanie odpowiedniego systemu zabezpieczeń w tym polityki, procesów, procedur, struktury organizacyjnej, funkcji oprogramowania i sprzętu. Zabezpieczenia te muszą zostać ustanowione, wdrożone, monitorowane, sprawdzone i stale udoskonalane,  w celu zapewnienia, że bezpieczeństwo i cele biznesowe organizacji są spełnione. Powinno to, co jest niezwykle istotne, odbywać się w powiązaniu z innymi procesami zarządzania przedsiębiorstwem (por. https://www.iso.org.pl/uslugi-zarzadzania/wdrazanie-systemow/zarzadzanie-ryzykiem/iso-iec-27001/).

W ciągu trzech lat funkcjonowania w ramach ISO/IEC: 27001:2013 co roku doświadczaliśmy audytów prowadzonych przez jednostkę certyfikującą TÜV Rheinland polegających na ocenie zgodności systemu zarządzania przy zastosowaniu metody próbkowania dla celów ponownej certyfikacji z uwzględnieniem zmian. Co to w praktyce oznacza? Nie mniej ni więcej, jak bardzo szczegółowy przegląd wszystkich procesów istniejących w organizacji, począwszy od planowania strategicznego, przez procesy operacyjne i biznesowe, ze szczególnym naciskiem na zarządzanie infrastrukturą IT, a także aspekty zgodności poszczególnych działań z wymogami obowiązującego prawa.

W toku audytu zwrócono uwagę na wypełnianie obowiązków ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu oraz zgodność polityki bezpieczeństwa z RODO.

Wracając do tytułowego pytania – dlaczego warto pracować z agencją lojalnościową posiadającą wdrożoną normę ISO/IEC 27001:2013? Przede wszystkim dlatego, iż w ten sposób zyskują Państwo pewność – potwierdzoną przez jednostkę certyfikującą, iż dana agencja spełnia wszystkie wymogi bezpieczeństwa informacji, gwarantując w ten sposób iż Państwa dane (osobowe, sprzedażowe, dystrybucyjne, itp) pozostają bezpieczne nie tylko pod względem zabezpieczeń fizycznych serwerów, ale także procesów ich przetwarzania, gdyż w każdej organizacji usługowej najsilniejszym, ale również najsłabszym ogniwem jest czynnik ludzki. System zarządzania bezpieczeństwem informacji ma za zadanie wyeliminować ryzyko z nim związane.

Sam zaś audyt TÜV Rheinland przeprowadzony w i360 minionym tygodniu zakończył się pomyślnie i zaowocował przedłużeniem certyfikacji ISO, ze szczególnym podkreśleniem wysokiego poziomu zaangażowania pracowników w przestrzeganie norm bezpieczeństwa informacji.