Új hozzászólás Aktív témák
-
Ed_007
aktív tag
Több jó felvetésre reagálok most egyben.
"A szabályzatokat meg lehet írni innen-onnan, de azokat úgy is a gyakorlatban kell alkalmazni..."
Ez azt jelentené, hogy a szabályzatokban leírtak valami ... szöveget, aztán küzdenek a szabályzat alkalmazásával, a társaság meg lehet, teljesen másként működik. Akkor minek a szabályzat?
Valójában a valóságot kell megfelelőre alakítani, aztán leírni. Nem agysebészet - de tudatos és alapos munka kell hozzá, és jogszabályismeret."magatartási kódexet kell kidolgozni"
A GDPR KKV-ra semmi ilyesmit nem ír elő. Adattérképet sem (pedig az ügyfelek ezt is szokták kérni ajánlattételi felhívásban - csak önszivattyú, mert az amúgy is kevés időt felesleges tevékenységre fordítják), és még több egyéb "előírás" van a köztudatban, ami valójában nem kötelező."fogjuk fel ezt egy olyan alkalomnak, amikor a vállalat működését meg lehet javítani a gdpr szorításában"
Elméletileg szuper elképzelés, a gyakorlatban tipikusan "akkorát markolunk, hogy belerokkanunk" eset. Ahol összekötötték a BPR-t a GDPR-al, ott annyira belassult minden, hogy ajajaj...
Ha 2016-ban vagy legalább 2017 első félévében így állnak neki, akkor megoldható (de akkor is csak nagyon komoly vezetői támogatással), egyébként erősen felejtős.(Példa: Egyik középvállalat ügyfelünknél több, mint 650 folyamatot azonosítottunk. Ezeket újragondolni, optimalizálni idő- és költségszempontból, szabályozni stb. nincs idő JELENLEG, amikor két hét van hátra.)
"Egy kapcsolót nem cserélhetsz ha nem vagy villanyszerelő, ..., ennyire szabályozva van, akkor ez miért nincs?"
Írtam korábban, hogy a GDPR-t elefántcsonttoronyból írták, a gyakorlati jogalkalmazók távol voltak a jogszabályalkotástól.
A jogszabályalkotó megközelítése egyébként jó volt (t.i. nem kell elérhetetlenül szűkre szabni azok körét, akik részt vehetnek a felkészítésben), de a kereteket ettől függetlenül meg kellett volna szabni.Példa Amikor néhány éve az Europol IT biztonsági vezetőt keresett, akkor két végzettségi elvárás volt: CISA és CISM, plusz különféle területeken vártak el tapasztalatot. Tehát nem villamosmérnököt kerestek, meg informatikust (amely 3-5 éves BSc, MSc tanulmányokat követel meg), viszont mégis megszabták a kereteket: olyan végzettségeket vártak el, ahol már magához a végzettség megszerzéséhez is kell az elméleti tudás ÉS az 5-8 év igazolt gyakorlat).
GDPR esetében is valami hasonló megközelítés lenne hasznos, hatékony.
Új hozzászólás Aktív témák
- HiFi műszaki szemmel - sztereó hangrendszerek
- Autós topik
- Miskolc és környéke adok-veszek-beszélgetek
- Kerékpárosok, bringások ide!
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Futás, futópályák
- Le Mans Ultimate
- HDD probléma (nem adatmentés)
- Dell notebook topic
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- További aktív témák...