DPIA vs. PIA

Dariusz
DPIA (ang. Data Prottection Impact Assessment, Ocena skutków ochrony danych) lub PIA (ang. Privacy Impact Assessments, Ocena wpływu na prywatność) to proces analityczny opisujący jedno lub więcej przetwarzanie danych o podobnych cechach, oceniający konieczność i proporcjonalność przetwarzania celu, identyfikujący zagrożenia dla praw i wolności osób, których dane dotyczą, i odpowiednie…
Continue Reading

Czy DPIA jest nam potrzebne?

Dariusz
Grupa Robocza ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych (WP29) przygotowała wytyczne, które mają pomóc w podjęciu decyzji dotyczącej konieczności przeprowadzenia analizy ryzyka dla oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA). W opinii Grupy, zgodnie z przewidzianym w RODO podejściem opartym na analizie ryzyka,…
Continue Reading

RODO – nadciąga kataklizm. Czy na pewno?

Dariusz
Unia Europejska, chcąc zapewnić obywatelowi większe prawa do ochrony swoich danych osobowych przygotowała rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych uchylenia dyrektywy 95/46/WE1. Nazywa się je…
Continue Reading

Model Klasyfikacji Procesów wg APQC

Dariusz
Opisywanie architektury procesu, a także ich klasyfikowanie może być bardzo czasochłonne. W organizacji, w której istnieje złożone środowisko procesów biznesowych i systemów informatycznych, często trudno zrozumieć relacje zachodzące pomiędzy nimi. Na szczęście istnieją zasoby, które można wykorzystać podczas analizy. Takim zasobem jest model klasyfikacji wielofunkcyjnych procesów PCF (Process Classification Framework)…
Continue Reading

Strategia bezpieczeństwa informacji

Dariusz
Wraz ze wzrostem ilości danych biznesowych wzrasta ryzyko zagrożeń. Już dzisiaj najczęstszym skutkiem  incydentów bezpieczeństwa jest utrata danych, ich wyciek lub niedostępność pewnych informacji. Ryzyka te można minimalizować wdrażając system bezpieczeństwa informacji. Nie da się jednak zbudować systemu bezpieczeństwa informacji zgodnego ze strategią biznesową i informatyczną bez opracowania strategii zarządzania…
Continue Reading

Service Blueprint

Dariusz
Użyteczną techniką projektowania innowacji jest Servis Blueprint. Jest to technika umożliwiająca planowanie i analizę strategiczną usług, odzwierciedlająca poszczególne fazy wdrożenia innowacji z jednoczesnym nałożeniem ich na  działania lub oczekiwane efekty. Przedstawia je w postaci interakcyjnego diagramu, ułatwiającego koncentrację na istotnych punktach styku i doświadczeniach klienta. Servis Blueprint to  schemat procesu,…
Continue Reading

Jak zapewnić sukces projektu IT?

Dariusz
Statystyki pokazują, że tylko 29% projektów skutecznie dostarcza wszystkie wymagania funkcjonalne na czas i w ramach założonego budżetu. 19% projektów zostaje przerwane z powodu braku możliwości dostarczenia zamawianych funkcjonalności. Większość tj. ponad 52% projektów kończy się przekroczeniem założonego czasu, budżetu czy ograniczeniem zakresu. Dlaczego tak się dzieje? Dlaczego projekty IT…
Continue Reading

Wdrożenie IT Governance

Dariusz
Firmy biorą ciągły udział w grze o przetrwanie, stawką w niej jest być albo nie być. Bez inwestycji w IT nie mogą realnie myśleć o stworzeniu swojej przewagi konkurencyjnej. IT w firmach jest niezbędne, tym bardziej, im bardziej rozwinięta jest dana firma. Zarządy oczekują operacyjnego wsparcia procesów biznesowych przez efektywne…
Continue Reading

Dane jako informacje

Dariusz
Dane przekształcone w informacje nie dają jeszcze wiedzy. Jednak łatwiej informacje zrozumieć jeśli przedstawione są one w postaci graficznej. Proponuję subiektywny przegląd programów do wizualizacji danych. Uzyskanie nowej, nieznanej powszechnie informacji może być jednym z najbardziej kluczowych wyzwań we współczesnym biznesie. Niestety czytelne i łatwo interpretowalne informacje powstają z na…
Continue Reading

Bezpieczeństwo IT czy biznesu?

Dariusz
Zmieniła się definicja bezpieczeństwa IT. Nie jest to już ochrona przed atakami hakerów czy przestępców. Bezpieczeństwo IT to dzisiaj ochrona organizacji i jej modelu biznesowego, w tym zapewnienie ciągłości działania. Każda organizacja uzależniona jest od elektronicznej formy przetwarzania danych, technologie informatyczne dostarczają narzędzi do realizacji celów organizacji, bezpieczeństwo informacji nie…
Continue Reading
1 2 3 4 5