DPIA vs. PIA

DPIA (ang. Data Prottection Impact Assessment, Ocena skutków ochrony danych) lub PIA (ang. Privacy Impact Assessments, Ocena wpływu na prywatność) to proces analityczny opisujący jedno lub więcej przetwarzanie danych o podobnych cechach, oceniający konieczność i proporcjonalność przetwarzania celu, identyfikujący zagrożenia dla praw i wolności osób, których dane dotyczą, i odpowiednie…

Czy DPIA jest nam potrzebne?

Grupa Robocza ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych (WP29) przygotowała wytyczne, które mają pomóc w podjęciu decyzji dotyczącej konieczności przeprowadzenia analizy ryzyka dla oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA). W opinii Grupy, zgodnie z przewidzianym w RODO podejściem opartym na analizie ryzyka,…

RODO – nadciąga kataklizm. Czy na pewno?

Unia Europejska, chcąc zapewnić obywatelowi większe prawa do ochrony swoich danych osobowych przygotowała rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych uchylenia dyrektywy 95/46/WE1. Nazywa się je…

Model Klasyfikacji Procesów wg APQC

Opisywanie architektury procesu, a także ich klasyfikowanie może być bardzo czasochłonne. W organizacji, w której istnieje złożone środowisko procesów biznesowych i systemów informatycznych, często trudno zrozumieć relacje zachodzące pomiędzy nimi. Na szczęście istnieją zasoby, które można wykorzystać podczas analizy. Takim zasobem jest model klasyfikacji wielofunkcyjnych procesów PCF (Process Classification Framework)…

Strategia bezpieczeństwa informacji

Wraz ze wzrostem ilości danych biznesowych wzrasta ryzyko zagrożeń. Już dzisiaj najczęstszym skutkiem  incydentów bezpieczeństwa jest utrata danych, ich wyciek lub niedostępność pewnych informacji. Ryzyka te można minimalizować wdrażając system bezpieczeństwa informacji. Nie da się jednak zbudować systemu bezpieczeństwa informacji zgodnego ze strategią biznesową i informatyczną bez opracowania strategii zarządzania…

Service Blueprint

Użyteczną techniką projektowania innowacji jest Servis Blueprint. Jest to technika umożliwiająca planowanie i analizę strategiczną usług, odzwierciedlająca poszczególne fazy wdrożenia innowacji z jednoczesnym nałożeniem ich na  działania lub oczekiwane efekty. Przedstawia je w postaci interakcyjnego diagramu, ułatwiającego koncentrację na istotnych punktach styku i doświadczeniach klienta. Servis Blueprint to  schemat procesu,…

Jak zapewnić sukces projektu IT?

Statystyki pokazują, że tylko 29% projektów skutecznie dostarcza wszystkie wymagania funkcjonalne na czas i w ramach założonego budżetu. 19% projektów zostaje przerwane z powodu braku możliwości dostarczenia zamawianych funkcjonalności. Większość tj. ponad 52% projektów kończy się przekroczeniem założonego czasu, budżetu czy ograniczeniem zakresu. Dlaczego tak się dzieje? Dlaczego projekty IT…

Wdrożenie IT Governance

Firmy biorą ciągły udział w grze o przetrwanie, stawką w niej jest być albo nie być. Bez inwestycji w IT nie mogą realnie myśleć o stworzeniu swojej przewagi konkurencyjnej. IT w firmach jest niezbędne, tym bardziej, im bardziej rozwinięta jest dana firma. Zarządy oczekują operacyjnego wsparcia procesów biznesowych przez efektywne…

Dane jako informacje

Dane przekształcone w informacje nie dają jeszcze wiedzy. Jednak łatwiej informacje zrozumieć jeśli przedstawione są one w postaci graficznej. Proponuję subiektywny przegląd programów do wizualizacji danych. Uzyskanie nowej, nieznanej powszechnie informacji może być jednym z najbardziej kluczowych wyzwań we współczesnym biznesie. Niestety czytelne i łatwo interpretowalne informacje powstają z na…

Bezpieczeństwo IT czy biznesu?

Zmieniła się definicja bezpieczeństwa IT. Nie jest to już ochrona przed atakami hakerów czy przestępców. Bezpieczeństwo IT to dzisiaj ochrona organizacji i jej modelu biznesowego, w tym zapewnienie ciągłości działania. Każda organizacja uzależniona jest od elektronicznej formy przetwarzania danych, technologie informatyczne dostarczają narzędzi do realizacji celów organizacji, bezpieczeństwo informacji nie…