E-QSM Nowy sposób na zarządzanie

topmenu_left

Informacja Kontakt handlowy:

E-QSM Informatyczne Systemy Zarządzania

ul. Wilczak 16a, pok. 105

61-623 Poznań

Telefon tel. +48 61 8244098

Email bok@eqsm.pl

Email eqsm@eqsm.pl


e-qsm5 - System Zarządzania
e-qsm5 - System Zarządzania
e-qsm5 - System Zarządzania
e-qsm5 - System Zarządzania
  • e-qsm5 - System Zarządzania Dokumentacją »
  • e-qsm - Elektroniczny obieg dokumentów »
  • Wdrożenia i Audyty »
  • Usługi towarzyszące »

Warto wiedzieć

PDFDrukuj

Kalendarz 22 Mar 2017, MIEĆ ABI, CZY NIE MIEĆ, O TO MIEĆ PYTANIE


Bernadeta Gronowska, Jacek Rembikowski, E-QSM Informatyczne Systemy Zarządzania, Poznań 2017


Codziennie mamy okazję stykać się z różnymi interpretacjami prawa, a zwłaszcza nie milkną burze wokół obszaru Ochrony Danych Osobowych.

 

I choć my także mamy (prywatnie) wiele wątpliwości oraz zdajemy sobie sprawę z niedoskonałości uregulowań prawnych (ot chociażby nieaktualizowane od 2004 roku Rozporządzenie dot. systemów IT), to nie zwalnia nas to z działań zgodnych z tym, co zapisane w prawie i ogłoszone przez GIODO.

 

O tym, że ABI nie może być członkiem zarządu przekonało się już kilka organizacji (w tym Banki), otrzymując odmowę rejestracji ABI.

 

Tym razem powodem odmowy rejestracji było umiejscowienie ABI nie pod Prezesem/Kierownikiem Jednostki, a gdzieś w środku struktury organizacyjnej, choć kompetencje tej osoby są jak najbardziej właściwe.

 

A to oznacza, że albo ta osoba zostanie przesunięta w strukturze organizacyjnej pod Prezesa, albo trzeba szukać innej osoby, jeżeli inne obowiązki realizowane przez tą osobę nie będą mogły być powierzone komuś innemu.

 

My jednak nie tym chcielibyśmy się podzielić, lecz całkiem innym fragmentem pisma przesłanego przez GIODO, którego fragment cytujemy poniżej, oczywiście za wcześniejszą zgodą adresata:

 

"Nadmieniam, że powołanie ABI zgodnie z ustawowymi wymogami (...) jest istotnym krokiem do należytego przygotowania się do stosowania unormowań rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (...), którego postanowienia będą stosowane bezpośrednio we wszystkich państwach członkowskich Unii od dnia 25. maja 2018r."

 

To, co jest najważniejsze w tym fragmencie, to wskazanie na coś, co nam najczęściej umyka, a mianowicie czas; a w tym przypadku czas, jaki mamy na to, aby się do czegoś przygotować i nie zostać zaskoczonym, kiedy przepisy nowego rozporządzenia wejdą w życie. A niestety wejdą...

 

Niejedna osoba miała już okazję przekonać się, że wcale nie jest łatwo wdrożyć się w temat, w którym na każdym kroku spotykamy się z różnymi interpretacjami i który swoim zasięgiem zahacza o prawo, IT, ochronę osób i mienia oraz kilka innych aspektów. Nie jest też łatwo działać w układzie vacatio legis, gdy jeszcze nie wszystko obowiązuje, a jednak w niejednej sytuacji już powinno być stosowane.

 

Dziś każdy, kto rejestruje ABI i zrobi to źle, praktycznie niczego nie ryzykuje, bo dziś ABI jest prawem, a nie obowiązkiem. Dziś powołany ABI (nawet nieformalnie) ma szansę zdobyć wiedzę niezbędną do sprawowania tej funkcji, więc odsuwanie tego tematu nie wnosi nic do naszego życia, a jedynie zabiera nam szansę na ograniczenie niepotrzebnych nerwów.

 

I oczywiście można, a wręcz należy, dyskutować, czy ABI może być członkiem zarządu, czy musi podlegać pod prezesa, bo to buduje większą świadomość.  Niemniej w dyskusji tej warto zastanowić się, czy członek zarządu nie ma zbyt wielu obowiązków (pomijając tu aspekty wynikające ze stanowiska GIODO), aby zajmować się dodatkowo tym obszarem, gdzie dla przykładu wykonanie zleconego przez GIODO sprawdzenia w jednym z Banków, z uwagi na zakres, zajęło nam bity tydzień z udziałem dwóch osób?

 

Dyskusja i działanie to oczywiste dwie różne czynności. Warto jednak brać pod uwagę jeszcze zupełnie co innego.

 

Otóż póki co, z uwagi na braki kadrowe, w zakresie rejestracji wszelkich wniosków GIODO ma opóźnienia w działaniach mniej więcej 8 do 12 miesięcy. A to oznacza, że możemy podjąć decyzję o charakterze 'pod prąd' i co więcej, z uwagi na brak szybkiej reakcji ze strony GIODO, żyć dość długo w przekonaniu, że się udało, że zrobiliśmy dobrze. Tylko, co się dzieje, gdy po tak długim czasie dowiadujemy się, że jednak zrobiliśmy źle?

 

Ano właśnie… Przewrotnie odpowiemy, że zdobytą w tym czasie wiedzę ów członek zarządu będzie mógł wykorzystać w procesie rekrutacji, bo będzie wiedział, czego ma wymagać od nowego kandydata na ABI. Może i to jest coś…, ale to by było na tyle z zysku chodzenia ‘pod prąd’.

 

Naszym zdaniem warto sobie dać szansę i wdrożyć ABI-ego już teraz, niezależnie, czy samodzielnie, czy z naszym udziałem, bo czasu jest i dużo i mało, a niejedna już osoba przekonała się, że rok na zgłębienie tajników obszaru ODO, to wcale nie jest tak wiele, jakby się mogło wydawać. Tak, jak i my się przekonujemy, że z roku na rok przybywa nam obowiązków, z którymi sobie z powodzeniem radzimy, bo dobrze wykorzystaliśmy czas, kiedy jeszcze wielu rzeczy nie wymagano, a z którymi postawiliśmy się zmierzyć, mając świadomość, że i tak nas nie ominą.


wstecz