czwartek, 20 sierpnia 2020

Patriotyzm vs Nacjonalizm, czyli dobro vs zło

Warto zacząć od ustalenia definicji lub przedstawienia zawodników - koncepcji

W pierwszym narożniku mamy: Patriotyzm
Patriotyzm to miłość do ojczyzny ale i wiedza o niej. Patriota potrafi być krytyczny wobec swojej Ojczyzny bo tylko tak można ją czynić lepszą i unikać błędów przeszłości. Według Patrioty, Naród to wspólnota kulturowa i obywatelska, a nie etniczno-rasowa.  Przedmiotem patriotyzmu jest dbanie  o ojczyznę, praca na jej rzecz i wykonywanie swych obowiązków choćby przez płacenie podatków, chodzenie na wybory czy protestowanie gdy władza łamie zasady i szkodzi Państwu. Patriota wie, że różnorodność wzbogaca i czyni Ojczyznę silną. Jest pełen odwagi i jest otwarty na inność. Patriota nie pyta co kraj może zrobić dla niego ale co on może zrobić dla ojczyzny.
Patriota kocha swą ziemię ale nie pogardza innymi. Patriota jest pewny siebie i dumny ale nie arogancki. Nie musi kreować się na ofiarę lub poniżać innych by się dowartościować.

W drugim narożniku mamy Nacjonalizm. Przekonanie, że dany Naród jest najwyższą wartością. Skrajną postacią Nacjonalizmu jest Szowinizm (każdy Szowinizm to Nacjonalizm, choć nie każdy Nacjonalizm to Szowinizm). Szowinizm jest totalnie bezkrytyczny.
Nacjonalista mówi że kocha swą ziemię ale tak naprawdę to wymówka by pogardzać innymi. Nacjonalista to mały, przestraszony, zły brzdąc. By poczuć się ważny i dowartościować kreuje się na ofiarę lub poniża innych. Bardzo często nacjonaliści próbują ściemniać, że nacjonalizm myli mi się z szowinizmem. Zawsze wtedy odpowiadam, że nacjonalizm i szowinizm są jak ospa prawdziwa i ospa prawdziwa krwotoczna. Jedno i drugie śmiertelnie zabójcze i dla dobra ludzkości należało je wyeliminować. Ospę prawdziwą zlikwidowaliśmy dzięki szczepionką. Nacjonalizm zlikwidujemy głównie dzięki edukacji.

Patriotyzm żywi się znajomością historia, odwagą, tolerancją, miłością i pracą.

Nacjonalizm żywi się arogancją, kompleksami, patosem, fałszywą mitologią, wymyślonymi krzywdami, żądaniami odwetu, roszczeniami, wskazywaniem wroga, strachem i nienawiścią.

Patriotyzm łączy i buduje. 
Nacjonalizm dzieli i niszczy.

Nacjonalizm odpowiada za dwie Wojny Światowe. Nacjonalizm odpowiada za śmierć milionów Polaków.
A nadal są Nacjonaliści wśród nas Polaków. 
Wydawało by się, że doktryna która odpowiada za śmierć ponad 6 milionów Polaków powinna być powszechnie potępiona. 
Lecz mimo słów Jana Pawła II nadal jest żywa (JPII mówił krótko, Chrześcijanizm i Nacjonalizm się wykluczają).
Nacjonalizm ubiera szatki dla niepoznaki. Twierdzi, że to szowinizm jest zły, a szowinizm to odmiana nacjonalizmu.
Straszy, kluczy, grozi. Stosuje tysiące słów by ukryć prostą prawdę. Nacjonalizm to ZŁO.

Co ciekawe koncepcja patriotyzmu powstała na przełomie XVIII i XIX wieku. Podobnie jak Nacjonalizm.
Wcześniej służyło się królowi lub umierało się za króla. Od rewolucji amerykańskiej i rewolucji francuskiej zaczęło służyć krajowi lub umierać się za kraj. Jako obywatel z prawami ale i obowiązkami.
Do dziś patriotyzm wielu kojarzy się tylko z miłością do kraju. Jak na początku XX wieku.
Dziś mamy też patriotyzm lokalny. Kochamy nasze małe ojczyzny, miasta i wsie. Jesteśmy ich obywatelami. To daje prawa ale tworzy też obowiązki.
Jednocześnie powstaje patriotyzm unijny. Bo jesteśmy też obywatelami UE. I to daje nam prawa. I tworzy obowiązki.
UE powstała po to by uniknąć powtórki z I i II WŚ. Obecnie tylko UE może nas ocalić przed Rosją, Chinami czy innym mocarstwem. Zjednoczona Europa to potęga światowa. Pojedynczo stanowimy tylko łatwy łup. Dlatego Rosja, Chiny itd. grają na rozbicie UE. Oczywiście jak zawsze są pożyteczni idioci, którzy w tym dziele rozbicia UE pomagają. Ślepi na geopolitykę, historię, czy los Ukrainy, która od paru lat de facto toczy wojnę z Rosją.
Nie wiem czy UE przetrwa, pozostanie bez zmian, stanie się konfederacją, federacją czy czymś innym.
Wiem, że Polska poza UE ma przechlapane. A w ramach silnej UE ma szansę by silna i bogata. Wybór jest prosty. Im silniejsza UE z Polską w ramch niej, tym silniejsza Polska.
Nacjonalizm to Polska poza UE. Więc nacjonalizm oznacza działanie na szkodę Polski.
Dlatego z punktu widzenia moralności, etyki oraz interesu Polski i Polaków, nacjonalizm to Zło.
A patriotyzm powinien obejmować nie tylko Polskę, ale też nasze miasta i wsie oraz UE.
Tak jak patriotyzm lokalny wzbogaca patriotyzm  krajowy, tak patriotyzm krajowy i patriotyzm unijny wzbogacają się a nie wykluczają. Choć dla nacjonalisty to herezja. No ale dla diabła pomoc bliźniemu to też herezja a nikt nie słucha diabła. Nawet jeśli tak diabeł i nacjonalizm jak każde zło ubiera się w piękne szaty i udaje dobro.




czwartek, 13 sierpnia 2020

Co ma wspólnego: historia Polski, przepis na kreatywność i jedenaste przykazanie z Compliance?


Kolega z Linkedln zwrócił mi uwagę, że to co ostatnio publikuję na blogu, ma się nijak do Compliance. Nie wie jak się myli. Bo ja jak zwykle "piekę parę pieczeni na jednym ogniu". I lubię stosować nauki Sun Tzu. A do tego zawsze mam plan A, B, C. A na końcu jeszcze improwizuję jak trzeba.

Jednym z kluczy do sukcesu wdrożenia Compliance, w tym systemów Whistleblowing'u jest zmiana Kultury organizacji. Wymaga to znajomości Kultury danej organizacji. Wiedzy jaka jest i dlaczego.
Aby to wiedzieć musisz znać historię.
Za I Rzeczpospolitej 80% Społeczeństwa to był chłop pańszczyźniany. Traktowany gorzej jak niewolnik. To wtedy wykształcił się folwarczny typ zarządzania. Obowiązujący do dziś w sporej liczbie organizacji w Polsce. O ile nie w większości. To dziedzictwo z którym musimy się zmagać do dziś. Dla sporej części pracowników pracodawca to krwiopijca. Najlepiej to się migać od roboty i brać od niego jak najwięcej.
Z drugiej strony dla pracodawcy pracownik to oszust, leń i człowiek drugiej kategorii. Należy mu płacić jak najmniej, wymagać jak najwięcej i pilnować bo głupi.
No i oczywiście PANU wolno więcej niż pospólstwu. Zgodnie z przysłowiem "Co wolno Wojewodzie to nie topie smrodzie".
Ogólnie panuje brak zaufania i szacunku.
Strony nie traktują się równo.
Do tego Społeczeństwo zostało podzielone jak nigdy.
A bez zaufania Compliance czy System zgłaszania nieprawidłowości nie może funkcjonować.
Po I Rzeczpospolitej mieliśmy zabory. Kto współpracował z władzą ten był zdrajca i sprzedawczyk. Potem krótko II RP, II WŚ i kilkadziesiąt lat PRL. I znowu kto współpracuje z władzą ten donosiciel i kapuś. To się tak wydrukowało w kulturę, że nie potępiamy tego co łamie prawo lub szkodzi organizacji lub Społeczeństwu lecz tego co broni dobra wspólnego.
To olbrzymi problem we wdrażaniu Systemów Whistleblowing'u.
Jednocześnie PRL nauczyło nas obchodzić procedury. Kombinować. Na zasadzie jakoś to będzie. A często bez dobrych procedur lub bez ich przestrzegania jest katastrofa lub po prostu jest źle.
Tak znajomość historia pomaga poznać Kulturę i jej źródła. A ta wiedza jest niezbędna do zmiany tej Kultury.

Wiecie kim jest Sygnalista?
To ktoś kto nie jest obojętny na zło. Ktoś kto przestrzega jedenaste przykazanie.
Reaguje jak ktoś kradnie, oszukuje, truję itp. itd.
Wiecie kto się boi wezwania do przestrzegania jedenastego przykazania?
Ci co łamią zasady. Ci co mają złe intencje. To oni się boją braku obojętności.
Więc nie bądźmy obojętni na zło.
Jeżeli nasi ludzie nie będą obojętni na zło, system Compliance będzie skuteczny.

Pisałem o zaufaniu. Aby Sygnaliści składali zgłoszenia muszą nam oficerom Compliance, organizacji i top managementowi ufać.
Ufać że zareagujemy i podejmiemy odpowiednie środki następcze. Że sprawa zostanie wyjaśniona a nie zamieciona pod dywan. Że winny niezależnie kim jest, zostanie ukarany. Że ochronimy Sygnalistów przed odwetem.
Oficer Compliance musi mieć zaufanie top managementu. Top management musi mu ufać bo daje mu władzę, niezależność i zasoby.
Oficer Compliance musi ufać top managementowi, że nie dostanie po głowie za bycie dociekliwym i za swe zaangażowanie.
Choć z drugiej strony oficer Compliance to gorące krzesło i trzeba dobrze wykonywać swą pracę nawet jeśli przyjdzie za to zapłacić stołkiem. 
Na to zaufanie musimy zapracować. My oficerowie Compliance, organizacje i top managment. Dzień po dniu drobnymi konsekwentnymi działaniami. Nie zdobędziemy zaufania jakimś jednym czynem. W jeden dzień. To proces.
Ale możemy je szybko utracić przez jeden błąd.

Oficer Compliance musi mieć wiedzę. I cały czas ją powiększać. Jego ciekawość i chęć rozwiewania wątpliwości musi być olbrzymia.

Oficer Compliance, organizacja, najwyższe kierownictwo musi swe działania opierać na WARTOŚCIACH. Rzeczywistych a nie tylko deklarowanych. Bo ludzie szybko odkryją fałsz i utracicie zaufanie.
No ale jak odnieść sukces napisałem parę postów (linki do niektórych powyżej). Nie ważne czy wdrażasz RODO, Compliance, Kaizen, Lean czy ISO. Warunki są te same.

Podsumowując, aby by udanie wdrożyć system Compliance lub system zgłaszania nieprawidłowości m.in.:
1) musisz znać i zmienić Kulturę organizacji oraz mieć w tym realne wsparcie najwyższego kierownictwa,
2) ludzie w organizacji nie mogą być obojętni na zło,
3) niezbędne jest ZAUFANIE, WIEDZA i WARTOŚCI.

To niesamowite jak wiele tematów łączy się ze sobą :-)




czwartek, 6 sierpnia 2020

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 27

Dopiero co opublikowałem "Ciekawostki z prawa handlowego i nie tylko - odcinek nr 26" a tu minął kolejny miesiąc. 

Polecam lekturę artykułu, który napisałem z Jerzym Kossakowskim. Znajdziesz go w sierpniowym wydaniu http://gazeta-msp.pl/

Ostatnio sobie wszedłem w LEX`ie w Kodeks Spółek Handlowych. Kliknąłem w wersje i wyświetliło się w 2020 r.: wersja z 1 stycznia, z 1 marca, z 31 marca, z 18 kwietnia, z 1 lipca, z 3 września i z 1 grudnia. Czy naprawdę KODEKS musi się zmieniać 7 razy w roku? To nie wpływa na pewność prawa i obrotu.

Druga rzecz, której nie lubię to zmian do zmian projektów.  W dniu 1 stycznia 2021 r. ma obowiązywać nowe Prawo Zamówień Publicznych. A na stronie Rządowego Centrum Legislacji pojawił się projekt ustawy o zmianie ustawy o umowie koncesji na roboty budowlane lub usługi, ustawy ‒ Prawo zamówień publicznych oraz ustawy ‒ Przepisy wprowadzające ustawę ‒ Prawo zamówień publicznych. Ktoś kupił komentarz do nowej ustawy lub był na szkoleniu? Liczył na to, że choć raz z powodu długiego vacatio legis spokojnie przeczyta nowe prawo? A nie ma gwarancji, że jeszcze coś się nie zmieni.
Powinienem przeczytać nowe prawo zamówień publicznych. Ale nie wiem jaką wersję mam czytać. 
A nie lubię sobie zaśmiecać głowy nieaktualną lub błędną wiedzą.
A korzyści z długiego vacatio legis poszły się ...... przejść.

Skoro już jesteśmy przy spółkach. Na stronie https://www.iia.org.pl/aktualnosci można znaleźć zaktualizowany model trzech linii obrony IIA 2020 r. - LINK dla leniwych :-) Wiem co sobie poczytam m.in. w sierpniu.  Choć widać, że pisali to audytorzy :-)

Pozostając w klimatach Spółek. To można obejrzeć kolejne filmy - wywiady ze mną. Polecam m.in. "Po co komu bezpieczna firma ? Co ci grozi prowadząc firmę ? Jak funkcjonują duże firmy ? Compliance". Można zobaczyć mnie i posłuchać :-)

Zawsze dużo czytałem i myślałem. Po jednym z artykułów przyszło mi do głowy pytanie: lepiej zarządzać żelazną ręką i poddawać pracowników ścisłej kontroli czy też lepiej zadbać o budowę silnej kultury organizacyjnej, której podmiotem będzie zmotywowany, zaangażowany, odpowiedzialny i lojalny pracownik, odpowiednio wyposażony i wspierany? 

Powyższe pytanie można rozpatrywać w różnych aspektach.
Po pierwsze w świetle wymagań Biznesu 4.0 czy też Biznesu 5.0. Jak pisałem w jednym ze swych postów czy artykułów nie ma nowoczesnego biznesu bez kreatywności, a tej nie ma bez zaufania. A ścisła kontrola i rządy żelaznej ręki zaufaniu i kreatywności nie służą. Oczywiście kontrola zawsze musi być. Inaczej "okazja czyni złodzieja". Ale to powinna być trzecia linia obrony a nie pierwsza.
Po drugie na to pytanie można patrzeć w świetle COMPLIANCE i whistleblowing`u. Na świecie najwięcej nadużyć jest wykrywanych dzięki sygnalistom i wtedy straty są najmniejsze. Sygnalistą może być każdy pracownik, kontrahent itd. Ale trzeba zbudować najpierw Kulturę gdzie nadużycia będzie się ścigać i karać a nie ukrywać lub zamiatać pod dywan. Statystycznie każdego roku organizacje tracą około 5% swoich przychodów w wyniku nadużyć. Compliance, w tym sprawne systemy przyjmowania zgłoszeń i podejmowania działań następczych po prostu się opłacają.

Biznes się zmienia, a wraz z nim musi zmieniać się Compliance. Trzeba pamiętać m.in. o:
1) cyberbezpieczeństwie i wyzwaniach cyfryzacji. Ale i możliwościach, które daje,
2) strategii - Compliance nie to koszt, ale inwestycja i niezbędny element strategii i podmiotu,
3) zaufaniu i ludziach - to podstawa,
4) plan jest niczym, planowanie jest wszystkim.

Odcinek bez RODO to odcinek stracony :-) Ostatnio pisałem o IOD`zie to dziś tylko wspomnę, że trwają dyskusje w związku z uchyleniem "Tarczy prywatności". Polecam artykuł panoptykonu - LINK  :-)

Wybaczcie ale mamy sezon wakacyjny i dłużej nie będę was męczył
Niech moc Compliance i RODO będzie z wami :-)

czwartek, 30 lipca 2020

Luźne przemyślenia prawnika - część 6 - Co są warte zapewnienia? Po co ci pomoc ekspertów?

Stara maksyma mówi, że pomiędzy ludźmi honoru, umowa ustna jest jak pisemna.
Sam głoszę podobną zasadę, tj. pacta sunt servanda, czyli umów należy dotrzymywać.

Niestety nie wszyscy ludzie są uczciwi.

Do tego zawsze zdarzają się błędy.

Co są warte zapewnienia?
No cóż między ludźmi honoru wiele. W biznesie zależy. Osobiście zawsze sprawdzam i testuję moich partnerów i kontrahentów.
Z drugiej strony zapewniam tylko o tym o czym jestem na 200% przekonany. Ponieważ nie wszystko zależy tylko od nas często mówię, że się"postaram". Co oznacza, że zrobię wszystko co się da (zgodnie z prawem i etyką) ale reszta zależy od losu. Choć np. jak podejmuję się napisania opinii lub sprawdzenia umowy to pytam na kiedy i to po uzgodnieniu warunków mówię, że napiszę/zrobię.
Czasami słyszę, że inny Mecenas daje gwarancje wygrania sprawy a ja nie (ponieważ rzadko chodzę do Sądu, bo wolę negocjacje, mediacje itp. itd. to na szczęście nie słyszę tego często). Wtedy mówię, że proszę skorzystać z usług tego Mecenasa tylko poprosić o gwarancję wygrania sprawy na piśmie.
Ja tam nigdy decyzji Sądu nie jestem pewien. Mogę tylko szacować prawdopodobieństwa określonych rozstrzygnięć.

Co do nieuczciwych kontrahentów i partnerów to odsyłam do recenzji książki "Jak kraść? Podręcznik złodzieja”i postu "Skąd legalnie i za darmo czerpać podstawową wiedzę o kontrahencie"

Mam takie skrzywienie zawodowe. Na organizacje i różne rozwiązania patrzę m.in. pod względem ich zgodności z prawem i ryzyk prawnych jakie mogą wygenerować.
Często słyszę, że wszystko jest Legis artis, czyli zgodne z przepisami.
Osobiście uważam, że ludziom należy ufać, dopóki nie udowodnią, że jest inaczej. Ale ja ufam i SPRAWDZAM.  

I moi klienci często mi za to sprawdzanie płacą, np.
1) za audyt systemów bezpieczeństwa danych osobowych,
2) za audyt Compliance,
3) za due diligence,
4) itd.
I po to są eksperci. By pomagać ci zarządzać ryzykami (przy czym przez ryzyka rozumiem i zagrożenia i szanse).

Osobiście czytam wszystko to co podpisuję. A wielu tego nie robi.
Gdy w grę wchodzą pieniądze lub bezpieczeństwo zawsze weryfikuję dane i informacje. Czasami wielokrotnie sprawdzając dokumentację.

Zastanawiam się jak można podpisać umowę na grube pieniądze nie pokazując jej prawnikowi, nie weryfikując podstawowych dokumentów (np. danych w księdze wieczystej w przypadku nieruchomości lub danych z KRS w przypadku spółek). Porada prawnika kosztuje od kilkaset zł w górę. W zależności od wartości i komplikacji umowy. A taka porada pozwala zaoszczędzić tysiące jak nie miliony. Nie mówiąc o czasie i spokoju ducha.

Często słyszę, że obsługa prawna to zbędny koszt, a prawnicy wszystko komplikują. A do tego są drodzy. Owszem prawnikom trzeba płacić. Ale to nie koszt a inwestycja w bezpieczeństwo.


Na koniec przysłowie, które często powtarzam:
"Strzeżonego Pan Bóg strzeże"

piątek, 24 lipca 2020

IOD - mistrz Jedi, rycerz Jedi czy padawan? A oficer Compliance?

W ramach treningu intelektualnego spróbujmy odpowiedzieć na pytanie: "IOD to mistrze Jedi, rycerz Jedi czy padawan?". Brak miecza świetlnego i mocy pomińmy.

Ale najpierw wstęp :-)
W grudniu 2019 r. popełniłem artykuł: "Inspektor Ochrony Danych - kiedy musi być, kim powinien być a kim bywa - czyli 7 pytań o IOD`a". O IOD`ach pisałem też w innych artykułach na blogu (np. "Ciekawostki z prawa handlowego i nie tylko - odcinek nr 26") lub na Inforze (np. "Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji"). Dlaczego pomimo ponad dwóch lat obowiązywania RODO cały czas piszę o Inspektorach Ochrony Danych?

Inspektor Ochrony Danych ma kluczowe znaczenie dla funkcjonowania systemu bezpieczeństwa danych osobowych. Podobnie jak oficer Compliance w przypadku Systemów Compliance. A niestety często brak go, jest nim nieodpowiednia osoba lub najczęściej brak mu odpowiednich zasobów i umocowania. Może moja edukacja na temat IOD`ów coś pozwoli zmienić na lepsze w tym zakresie.

No ale co z tymi Jedi?

IOD w organizacji pełni funkcję mistrza Jedi. To on zgodnie z RODO między innymi dostarcza wiedzy organizacji i udziela zaleceń. Bez niego w podmiocie brak by było wiedzy. A wiedza to do potęgi i bezpieczeństwa klucz.

IOD w organizacji pełni też funkcję rycerza Jedi. To on monitoruje przestrzeganie przepisów, współpracuje z PUODO i pełni funkcję punktu kontaktowego. To on kieruje walką i jest często na pierwszej linii walki z zagrożeniami (dla organizacji oraz praw i wolności osób) związanych z przetwarzaniem przez organizację danych osobowych.

IOD jest też padawanem. Musi cały czas się uczyć i doskonalić swój warsztat, ponieważ: 
1) prawo się zmienia lub jego interpretacja,
2) organizacje się zmieniają i procesy przetwarzania danych osobowych się zmieniają (w tym powstają nowe),
3) ryzyka ewoluują,
4) środki zabezpieczeń się zmieniają,
5) itd. 
A kto nie rozwija się, ten się cofa. A IOD swą wiedzę utrzymywać musi. A najlepiej by coraz mocniejszy w wiedzy był.

No i na Inspektorów Ochrony Danych woła się czasami IOD`a. A chyba każdy wie kim był mistrz YODA :-)

Z oficerem Compliance jest tak samo. Tylko on się zajmuje zarządzaniem ryzykami prawnymi a nie ochroną danych osobowych.

Wiele podmiotów oszczędza na ochronie danych osobowych i na Compliance. Traktując to jako koszt. A to inwestycja w bezpieczeństwo, przewagę konkurencyjną, markę i w budowę lepszej, odporniejszej i bardziej etycznej organizacji.

Niech moc RODO i Compliance będzie z wami i was prowadzi 

czwartek, 16 lipca 2020

Bezpieczeństwo w firmie. Co to jest Compliance , po co komu prawnik i procedury ? Co warto wiedzieć - krótki film

Dziś polecam obejrzenie krótkiego wywiadu on-line ze mną: "Bezpieczeństwo w firmie. Co to jest Compliance, po co komu prawnik i procedury? Co warto wiedzieć" - LINK do filmu
Można mnie posłuchać i pooglądać przez 18 minut :-)

Jeżeli chcesz mnie poczytać to zapraszam na INFOR lub na Linkedin

Ps. w następnym tygodniu obiecuję tradycyjny post

wtorek, 7 lipca 2020

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 26

Nie wiem jak ty ale ja upływ czasu widzę po tym jak:
a) szybko rosną moje dzieci,
b) muszę znowu napisać ciekawostki z prawa handlowego.

Na szczęście lub nieszczęście materiału na ciekawostki jest zawsze dużo, a ostatnio aż za dużo.
Na szczęście z selekcją materiałów nie mam problemów. Choć oczywiście mój wybór jest czysto subiektywny. No to jedziemy

Po pierwsze przypominam, o obowiązku zgłaszania informacji o beneficjentach rzeczywistych do Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR). Nowe Spółki mają na to 7 dni od dnia wpisu podmiotów do Krajowego Rejestru Sądowego (KRS). Spółki wpisane do KRS przed dniem wejścia przepisów o CRBR mają czas do 13 lipca 2020 r.
W przypadku aktualizacji informacji przekazanych do KRS podmioty mają 7. dni od ich zmiany. 
Wszystkie informacje znajdziecie TU.

Zostając w temacie Rad Nadzorczy przypominam członkom Rad Nadzorczych o:
1) Compliance i sygnalistach,
2) ochronie danych osobowych,
3) kulturze organizacyjnej,
4) zarządzaniu ryzykiem,
5) sukcesji na kluczowych stanowiskach (i nie mam tu na myśli tylko Zarządu),
6) cyberbezpieczeństwie,
7) CSR.
To według mnie takie 7 głównych priorytetów Rad Nadzorczych (kolejność dowolna). Niestety to też często siedem grzechów Rad Nadzorczych 

Jak już jesteśmy przy cyberbezpieczeństwie to Krajowa Izba Radców Prawnych upublikowała
"Księgę bezpieczeństwa" - (Link: - https://kirp.pl/ksiega-bezpieczenstwa-juz-dostepna/).
Polecam lekturę. Przypominam, że każda kancelaria o cyberbezpieczeństwo MUSI dbać.
A pierwszym krokiem jest kultura i wiedza,

Co do wiedzy i Kultury. To w zakresie RODO ważną funkcję pełni to Prezes UODO. Wydaje on stanowiska. Dziś chciałbym na trzy z nich zwrócić wam uwagę:
1) Administrator, a  nie IOD, powinien opracować wewnętrzną politykę ochrony danych osobowych. IOD tylko doradza i nadzoruje - LINK - kiedyś uważałem inaczej, dziś PUODO i moi koledzy i koleżanki mnie przekonali do tego stanowiska. Znam sporo podmiotów, gdzie polityki opracowuje IOD,
2)  to nie IOD powinien nadawać upoważnienia ale Administrator, IOD tylko nadzoruje - LINK - bardzo ciekawa teza. Znam trochę podmiotów gdzie jest inaczej,
3) należy dopełniać obowiązku informacyjnego na mocy art. 13 i 14 RODO wobec osób upoważnionych do reprezentacji spółek np. członków zarządu (organów spółek) bądź osób uprawnionych do składania oświadczeń w imieniu określonego podmiotu - LINK - bardzo kontrowersyjne stanowisko PUODO. Jak na razie to uważam je za błędne. Ale na pewno będę się jeszcze zastanawiał co jest na rzeczy.

Mam wrażenie, że w zakresie ochrony danych osobowych zachodzą dwa niepokojące zjawiska. Z jednej strony lekceważenie ochrony danych osobowych przez coraz większą ilość podmiotów. Z drugiej strony narastający formalizm.
A przecież w RODO chodzi o ochronę praw i wolności osób fizycznych. A systemu ochrony danych powinny być adekwatne i elastyczne (reagować odpowiednio na zmiany).

Jako przykład lekceważenia RODO można wymienić bezpodstawne przetwarzanie danych osobowych przez Pocztę Polską na potrzeby wyborów 10 maja br (pisałem o tym TU).
Dziś wyczytałem, że Fundacja Panoptykon pozwała o to Pocztę. Brawo i trzymam za was kciuki. Zobaczymy jak się teraz zachowa PUODO. Czy zda ten test apolityczności i niezależności?

Na wdrożenie systemów przyjmowania zgłoszeń od Sygnalistów i podejmowania działań następczych zostało zgodnie z tzw. Dyrektywą o Sygnalistach 17 miesięcy. A na razie nawet projektu ustawy ani widu ani słychu. Tym samym ziszcza się czarny scenariusz. Abym się mylił.

Niech moc Compliance i RODO będzie z wami.