Trzy lata z RODO - i jak co roku podsumowanie

To się normalnie robi tradycja.

W dniu 25 maja 2018 r. napisałem artykuł "Co oznacza RODO-ERA?".

W maju 2019 r. był wywiad "Rok z RODO – wywiad z mec. Pawłem Ludwiczakiem".

W dniu 25 listopada 2019 r. "Półtora roku z RODO".

W dniu 26 maja 2020 r. "Dwa lata z RODO - małe podsumowanie".

W dniu listopadzie 2020 "RODO - o czym trzeba pamiętać po 2,5 roku?".

Dziś mijają trzy lata z RODO i co robię? 

Piszę artykuł, że minęły trzy lata z RODO.

Chyba coś jest w tym żarcie znajomych, że jestem "Pan RODO". Choć na Compliance, Whistleblowing, Ład korporacyjny i umowy nadal poświęcam więcej czasu.

O RODO napisałem ponad 60 artykułów i jestem współautorem kilku książek oraz autorem jednego poradnika. Dla porównania o Compliance napisałem ponad 110 artykułów. 

SPOD zrobił piękne plakaty. Jako członek Stowarzyszenia Praktyków Ochrony Danych Osobowych wrzucę jeden

Nawet IOD`em zostałem. Więc znam już z każdej strony problemy z RODO (z jednej nie znam - z punktu widzenia PUODO).

Może dziś podzielę się paroma swoimi spostrzeżeniami:

1. nadal są akty prawne odwołujące się do starej ustawy o ochronie danych osobowych,
2. nadal są podmioty, w tym publiczne powołujące się na starą ustawę o ochronie danych osobowych,
3. rośnie świadomość prawna Polaków, ale nadal Kultura prawna jest niska. Nadal wiele podmiotów nie ma wdrożonych Systemów Ochrony Danych Osobowych lub są one wdrożone pozornie, nieskutecznie lub nie są aktualizowane,
4. RODO nadal nie ukróciło praktyk Google, Facebook`a, Amazona, Microsoftu i Apple, 
5. nadal brak audytów powdrożeniowych i audytów cyklicznych Systemów Bezpieczeństwa Danych Osobowych oraz szkoleń cyklicznych dla pracowników,
6. coś drgnęło z kodeksami (w końcu) ale za to o podmiotach certyfikujących chyba możemy zapomnieć,
   
7. nadal są organizacje gdzie brakuje IOD`a. jest on lekceważony, pomijany, fasadowy lub ma niedostateczne zasoby,
8. coraz częściej funkcja IOD jest łączona z funkcją oficera Compliance. Oficer Compliance ma coraz szerszy zakres działania w organizacji,
   
9. pandemia pokazała, że System Ochrony Danych Osobowych musi być żywy. Wdrożenie pracy zdalnej na masową skalę, walka z koronawirusem itd. pokazały, która organizacja robi na bieżąco analizy ryzyk, aktualizuje dokumentację (a mają one kluczowe znaczenie w razie sporu z PUODO przed WSA i NSA),
10. RODO miała być inteligentną regulacją i pozwolić zmniejszyć biurokrację. O ile RODO faktycznie okazało się być inteligentną regulacją o tyle poziom obowiązków dokumentacyjnych i biurokratycznych, nie zmniejszył się a nawet zwiększył. Myślę, że jest to negatywny spadek po starej ustawie i starej filozofii. Podmiot ma po pierwsze chronić adekwatnie prawa i wolności ludzi poprzez ochronę danych osobowych oraz wypełniać swe obowiązki. Ale po drugie musi to wszystko dokumentować. A to już jest XX wieczne myślenie i obciążenie dla wielu podmiotów. Kazuistyczne czytanie przepisów, słownikowa wykładnia, kult dokumentu to parę zmór, które trapią RODO,
11. nadal rozczarowuje mnie PUODO - oceniam go na 4 (w skali 1-6). Za mało działalności edukacyjnej, za mało wytycznych i zaleceń. Do tego niektóre jego decyzje mam wrażenie, że były polityczne a nie merytoryczne - np. w sprawie nielegalnego przekazania Poczcie Polskiej danych wyborców albo oderwane od rzeczywistości i zbyt ortodoksyjne, jak np. w sprawie badania trzeźwości,
    
12. RODO ma zastosowanie do każdego podmiotu i do każdego procesu. W chwili obecnej mam niesamowitą frajdę intelektualną badając powiązania pomiędzy RODO i Whistleblowingiem. Ilość problemów jest znaczna. Będą kolejne artykuły.

Na końcu parę rad:

1. System bezpieczeństwa danych osobowych musi być integralną częścią Kultury organizacji,
2. tone from the top – przykład idzie z góry - to wyższe kierownictwo ma dawać przykład i zapewnić IOD`owi odpowiednia pozycję i zasoby,
3. każdy jest odpowiedzialny za ochronę danych osobowych – na każdym szczeblu organizacji,
4. wdrożenie i utrzymanie skutecznego systemu bezpieczeństwa danych osobowych odpowiada Administrator, czyli najwyższe kierownictwo,
5. kluczowa w systemie ochrony danych osobowych jest KOMUNIKACJA,
6. wdrożenie RODO to nie tylko praca prawnika, informatyka czy specjalisty od ryzyk. To przede wszystkim praca osób przetwarzających dane osobowe,
7. dobry IOD ze wsparciem góry to skarb, zły to przekleństwo, dobry bez wsparcia góry mało może,
8. system bezpieczeństwa danych osobowych musi działać w cyklu Deminga.

 

Każdy podmiot powinien sobie zadać parę pytań:

1. Kiedy był u mnie ostatni audyt systemu ochrony danych osobowych?
2. Czy przeszkolono wszystkich pracowników? I kiedy mieli ostatnie szkolenie?
3. Kiedy ostatnio aktualizowano dokumentację RODO?
4. Masz IOD1a? A kiedy ostatnio wysłałeś go na szkolenie? Kiedy ostatnio z nim rozmawiałeś? Kiedy dostałeś od niego ostatni raport/sprawozdanie?

Jeżeli odpowiedź choć na jedno pytanie brzmi „nie” lub „minął ponad rok” to radzę szybko poszukać pomocy eksperta.

Oczywiście ekspert zada dużo innych pytań. Po to by móc zdiagnozować problemy a potem pomóc je rozwiązać. Zanim z małych problemów urodzi się duży problem lub kryzys.

Niech moc RODO będzie z wami

Jeden za wszystkich, wszyscy za jednego - w obronie Polski, wartości i Demokracji

Jeden za wszystkich, wszyscy za jednego - to motto muszkieterów i esencja Solidarności.

PiS atakował i atakuje oraz próbuje złamać kręgosłupy: sędziom, lekarzam i służbie zdrowia, nauczycielom, przedsiębiorcom, niepełnosprawnym itd. a ostatnio kobietom i młodzieży walczącym z barbarzyńskim zakazem aborcji.. Ponadto rozgrywa podzieloną opozycję.

Może to robić bo każda z tych grup była i jest samotna wobec hejtu i ataków PiS. 

PiS dzieli Polaków. Wymyśla i wskazuje "wroga", swych przeciwników próbuje pozbawić czci i wiary. 

Najbardziej to widać, gdy PiS atakuje sędziów i prokuratorów, którzy stając w obronie prawa i zasad przeciwstawiają się łamaniu prawa i zasad przez PiS.

Jednocześnie PiS zlikwidował niezależność służb, prokuratury a media publiczne zamienił w partyjną tubę. Teraz używa tej machiny wobec niezależnych obywateli.

Media publiczne i hejterzy leją hejt, oszczerstwa i pomówienia.

Prokuratura i służby w tym Policja nękają i ścigają niepokornych (nieważne że niewinnych), a nie ścigają przestępców z PiS.

Jednocześnie PiS, jak konserwatyści w Niemczech w 1933 r. wzywa na pomoc faszystów i nacjonalistów. By ich rękoma walczyć z Polakami.

UE wymaga by Sądy były niezależne, by był trójpodział władzy, wybory równe, demokratyczne i sprawiedliwe, a media publiczne publiczne a nie partyjne.

To nie narusza Suwerenności a chroni obywateli.

Ale PiS chce zbudować dyktaturę. Więc wyprowadza Polskę z UE (zaprzeczając temu) pod fałszywym pretekstem ochrony suwerenności.

Co gorsze prosto w ręce Rosji.

Co możemy zrobić?

Wprowadzić zasadę jeden za wszystkich wszyscy za jednego.

Wspierać opozycję, wymagać od niej współpracy w obronie Demokracji, rozsądku i honoru.

Plan minimum to odbudowa Praworządności i Demokracji.

A potem budowa nowoczesnej Polski.

Na zasadach: Wolność, Godność, Równość i Praworządność oraz Solidarność.

Liberalizacja aborcji, związki partnerskie, reforma prawa pracy by pracownik był chroniony i nie było patologii wypychania na umowy zlecenia ale prawo pracy było elastyczne, likwidacja biedy, realna pomoc niepełnosprawnym, koniec z dyskryminacją mniejszości, rozdział Państwa i Kościoła, reforma podatków by były proste i sprawiedliwe, itd.itp.

Możemy:

- bronić grup atakowanych przez PiS,

- nie wierzyć w kłamstwa PiS i ich nie powtarzać

- pilnować by następne wybory były jak najbardziej Demokratyczne (choć takie nie będą z winy PiS),

- wspierać opozycję, by wygrała wybory.

 

A potem ukarać sprawiedliwie Pana K. i innych którzy dziś dzielą Polaków i niszczą Polskę. Życzę im wiele lat życia w zdrowiu za kratkami.

Potem trzeba będzie odbudować z ruin naszą Ojczyznę (zniszczoną przez PiS) i pozycję międzynarodową Polski (zrujnowaną przez PiS).

Dekomunizacja nie była potrzebna. I jej nie było.

Depisalizacja będzie niezbędna. Każdy PiSzkodnik który złamał prawo za to odpowie.

Nie będzie zmiłuj. Sprawiedliwość dosięgnie tych co dziś łamią prawo i zasady.

 

Niech moc Compliance będzie z wami.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 35

Ostatnio znajomy opowiedział dowcip:

"Dzwoni telefon.

- Dzień dobry, czy to telefon CBA do anonimowego zgłaszania naruszeń?

- Tak Panie Pawle.".

Oczywiście nie powinno tak być. Niestety Policja i inne służby mogą nas podsłuchiwać i sprawdzać bez faktycznej kontroli.  Dlatego poparłem akcję fundacji Panoptykon "Nikt ci nie powie, kiedy będą cię podglądać". Podpisz i ty petycję. Chrońmy naszą prywatność.

 

Kontynuując ciekawostki z Compliance.  

 

Nadal nie ma ani nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Nawet projektu nie ma. A na wdrożenie systemów whistleblowing`owych w sektorze publicznym i w dużych przedsiębiorstwach zostało 7 miesięcy. Chyba byłem prorokiem, kiedy pisałem, że będzie gorzej niż z RODO

 

Ostatnio wszyscy się gorączkowali, bo Fundacja Batorego poinformowała w dniu 21 kwietnia br., że Ministerstwo Rozwoju, Pracy i Technologii odpowiedziało, że  toczą się prace w kierunku przygotowania odrębnej ustawy dedykowanej ochronie sygnalistów. W drugim kwartale 2021 r. projekt ustawy ma być poddany konsultacjom publicznym.  Jak zobaczę to uwierzę.

 

W dniach 22-23 kwietnia 2021 r. brałem udział (jako słuchacz) w X konferencji Rad Nadzorczych. Pojawił się też temat Compliance i sygnalistów. Lepiej późno niż wcale i trochę mało ale zawsze lepszy rydz niż nic.

W dniu 21 maja 2021 r. poprowadzę kolejne e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Serdecznie zapraszam.

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.

 

Jeżeli ktoś szuka wiedzy polecam największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdziesz go TU.  

 

Czas na ciekawostki z RODO

 

W ostatnim miesiącu miały miejsce olbrzymie wycieki danych, między innymi z Facebook`a. Jestem ciekaw czy Facebook zapłaci kary i odszkodowania w Państwach UE. To będzie prawdziwy test RODO.

Swoją drogą radzę chronić swoje dane i prywatność.

Cyber-bezpieczeństwo i AI to tematy, które już są bardzo ważne a będą jeszcze ważniejsze.

 

Czas na ciekawostki z prawa handlowego

 

Może w dniu 1 lipca 2021 r. wejdzie w życie nowelizacja wprowadzająca do KSH prostą spółkę akcyjną. Chyba, trzeba będzie się w końcu poważnie zając tym tematem.

 

Niech moc Compliance będzie z wami

 

Ps na stronie www.dariuszuzycki.com można pobrać książkę (w pdf) "Czy jesteś tym, który puka". Recenzję znajdziesz na moim blogu.

 

 

 

 

 

 

 

 

Weryfikacja kontrahentów - omówienie wyników ankiety

Kwestię weryfikacji kontrahentów poruszam co kawałek. Na blogu napisałem między innymi recenzję książki "Jak kraść? Podręcznik złodzieja” i post "Skąd legalnie i za darmo czerpać podstawową wiedzę o kontrahencie".

 

Ostatnio napisałem z Maciej Zygmunt artykuł "Biały wywiad - fakty a mity", który został opublikowany w Gazecie Małych i Średnich Przedsiębiorstw oraz przeprowadziłem ankietę na Linkedin (LINK).

W ankiecie oddano 79 głosów.

- 18 % w ogóle nie weryfikuje kontrahentów,

- 29 % weryfikuje wybranych kontrahentów,

- 32 % weryfikuje wszystkich na start,

- 22 % weryfikuje wszystkich non - stop.

Ja mam chyba bardzo świadome osoby w swoich kręgach na Linkedin. Bo w rzeczywistości wygląda to gorzej.

Oczywiście to były deklaracje.

Nie sposób więc np. zweryfikować jak wygląda i jak efektywna lub skuteczna jest procedura weryfikacji kontrahentów. 

Jeżeli ktoś się sprawdzić jak jest rzeczywiście to zapraszam do kontaktu. Pomogę lub kogoś polecę.

Jeżeli ktoś chce być utrzymany w złudzeniu, że wszystko jest okey lub potrzebuje glejtu cnoty nie zapraszam do kontaktu.

Muszę się zgodzić z Panem Andrzejem S. Nartowskim, że fundamentem zdrowego Społeczeństwa, a więc i gospodarki jest ZAUFANIE. 

Problemy w Polsce mamy trzy (tak w ogóle jest ich więcej ale na te trzy chcę zwrócić uwagę):

1) niski poziom społecznego zaufania,

2) naiwność lub głupota niektórych ludzi (często bogatych lub z tytułami naukowymi) mnie rozbija. A może to chciwość oślepia. Według mnie to braki w edukacji. Ludzie powinni się nauczać odróżniać fakty od mitów,

3) promuje się kombinowanie i cwaniactwo, a nie uczciwość i rzetelność. Przez to i chciwość nie brakuje niestety mniejszych lub większych oszustów i cwaniaków. O zwykłym braku rzetelności nie wspominając.

Wiedza, komunikacja i współpraca buduje zaufanie. Zaufanie pozwala działać razem. A idąc razem dochodzi się dalej i bezpieczniej. 

Czy jesteś Przywódcą?

W lato zamiast jeździć tramwajem do pracy i czytać jedną książkę tygodniowo, jeżdżę rowerem do pracy. Słucham audiobooka i myślę. Jadąc 40 minut w jedną stronę ma się trochę czasu na myślenie.

Ostatnio zastanawiałem się, jakbym dostał olbrzymią władzę to byłbym jak Imperator Palpatin czy jak jeden z rycerzy Jedi. Byłbym admirałem czy samotnym wilkiem jak Han Solo.

Czy też poszedłbym własną drogą jak zawsze.

Jak miałem parę lat chciałem być żołnierzem, po tygodniu oficerem, po kolejnym generałem a po kolejnym królem. A potem dorosłem. Dziś wiem, że bycie królem to najgorsza fucha pod słońcem. Za wszystko odpowiadasz i zawsze ktoś jest niezadowolony. Do tego zero prywatności i 1001 zasad do przestrzegania. I wszyscy na ciebie patrzą i twoich bliskich.

Więc jakby co to nie chcę olbrzymiej władzy. Choć kusi mnie czasami ta wizja jak chyba każdego.

 

Zwykle wolę analizować i doradzać. Ale w sytuacjach "ciekawych" (np. kryzysowych) często przejmuję inicjatywę i zaczynam przewodzić. A potem mam problem bo np. ludzie chcą mnie powołać do Zarządu Stowarzyszenia. Choć z drugiej strony doprowadziłem do powstania jednego z pierwszych działów Compliance w sektorze publicznym i stanąłem na jego czele, powołuję i współprowadzę różne zespoły.

 

Dlaczego radzę sobie w kryzysie stojąc na czele. Moja"arogancka pewność siebie" (tak mi wyszło w jednym teście osobowości) powoduje, że gdy podejmę decyzję to prę do przodu jak czołg (choć uważam na miny itp.). Problemy lub potknięcia nie są w stanie mnie powstrzymać bo wierzę że dam radę niezależnie od wszystkiego. Upadnę to wstanę. Nie dam rady wstać to będę się czołgać. Jednocześnie kreatywność i ciekawość (kocham wiedzieć i się uczyć, a potem przekształcać dane) powoduje że zawsze znajduję jakieś rozwiązanie, plan awaryjny itd. (są oczywiście wyjątki, gdy trzeba podjąć decyzję o wycofaniu się na wyżej upatrzone pozycje by móc walczyć i zwyciężać innego dnia). Nienawidzę przegrywać, a kocham wygrywać. Na szczęście życie nauczyło mnie też pokory. Drobny pech może załatwić największego mocarza. A ja nawet nie jestem mocarzem :-)) Mierzę więc siły na zamiary. Bo wiem, że sukces zawsze zależy na końcu od szczęścia i innych.

 

Nad tematem Przywództwa zastanawiania się od dłuższego czasu. Parę miesięcy temu napisałem post "Źródło sukcesu Lidera".

 

Sporo czyta, czasami piszę recenzję, jak np. "Recenzja książki "Ekstremalne przywództwo - elitarne taktyki NAVY SEALs w zarządzaniu" - Jocko Willink i Leif Babin" (parę innych recenzji książek o przywództwie znajdziesz na blogu).

 

I cały czas się zastanawiam: Dlaczego gdy zdecyduję się stanąć na czele ludzie za mną idą?

 

Bo idą.

Może dlatego że dotrzymuję słowa. Może dlatego, że nie daję im wyboru lub daję wybór. Może zarażam ideą. Pewnie powodów jest parę. W sumie to nie do końca sam wiem. A to niedobrze. Ale się dowiem.

Osobiście bardziej się widzę jako dowódca Łotra Jeden niż Admirała floty :-))) choć może i ja niosę buławę w plecaku. Kto wie

Na pewno wiemy tyle na ile nas sprawdzono. Możemy sobie wyobrażać różne rzeczy. Gdybać co by było gdyby było. Jedno jest tylko pewne. To co zrobiliśmy gdy trzeba było chwycić ster. I to czy ludzie poszli za nami czy nie. To nasze czyny o nas świadczą nie słowa.

 

Więc wiem o sobie jako przywódcy tyle na ile los mnie sprawdził.

Sprawozdanie z webinarium "Skuteczny system dla Sygnalistów z perspektywy sygnalisty, oficera Compliance i managera"

Jak pisałem ostatnio (LINK)  brałem w dniu 14 kwietnia w webinarium "Skuteczny system dla Sygnalistów z perspektywy sygnalisty, oficera Compliance i managera".

 BYŁO POWAŻNIE

 

BYŁO CIEKAWIE

BYŁO WESOŁO

ALE PRZEDE WSZYSTKIM BYŁO MERYTORYCZNIE

 

Spojrzenie na systemy dla sygnalistów z różnych perspektyw było bardzo pouczające. 

 

Chciałbym zwrócić uwagę na kwestie związane z anonimowymi kanałami zgłoszeń, które wyszły w trakcie dyskusji.

 

Anonimowy kanał zgłoszeń ma plusy i minusy, tj.:

1) bardzo skutecznie chroni sygnalistów ale chroni też przed karą osoby rzucające fałszywe oskarżenia w złej wierze,

2) zwiększa ilość zgłoszeń, zwłaszcza poważnych, ale zwiększa też ilość zgłoszeń fakowych,

3) chroni też oficera Compliance - nawet łamany kołem nie wyda danych anonimowego sygnalisty.

Osobiście uważam, że lepiej mieć zgłoszenia i złapać sprawcę naruszeń, nawet kosztem przebijania się przez fakowe zgłoszenia i uniknięcia przez pomawiających odpowiedzialności niż nie mieć zgłoszeń i możliwości złapania sprawców naruszeń.

Dlatego zalecam aby chociaż jeden kanał dla sygnalistów zapewniał anonimowość.

 

Ma być dostępne nagranie ww. webinarium na YouTube dla osób które brały udział w wydarzeniu.

 

Przy okazji zapraszam na kolejne wydanie szkolenia on-line: "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)", które odbędzie się w dniu 21 maja br. 

 

Niech moc Compliance będzie z wami. 

Ogłoszenia na koniec tygodnia

 Ogłoszenia: 

1) mam przyjemność zaprosić Państwa na bezpłatne webinarium "Skuteczny system dla Sygnalistów z perspektywy sygnalisty, oficera Compliance i managera",

 

2) są jeszcze wolne miejsca na szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)", które będę prowadził w dniu 16 kwietnia 2021 r. 

A ostatnio coś takiego mi wyskoczyło:

Dziękuję osobom, które czytają moje posty i artykuły. Zapraszam do komentowania i dyskusji.