        |
|||||||||
 |
|||||||||
 |
W dniu 22 grudnia 2009 r. rząd przekazał nowe, stanowisko w sprawie nowelizacji ustawy |
||||||||
|
|||||||||
|
|
e-Ochronadanych.pl
Forum strony e-Ochronadanych.pl
Nie jesteś zalogowany.
#1 2008-08-07 14:13:33
- warszawa224
- Użytkownik
ABI w firmie
mam mały problem, od roku doszedł mi któryś z kolei aneks do umowy o pracę. zostałam ABI w swojej firmie. Nikt poważnie nie podchodzi do funkcji jaką wykonuję. dosłownie ze wszystkim mam ,,pod górkę''.
dla pracowników i kierowników jestem osobą, która wymyśla ,,jakies bzdury'', wymądrza sie itp. Pracuję w miejscu gdzie wszyscy mają wgląd w mój monitor, jest hałas, cały czas dzwonią telefony, które muszę odbierać ( recepcja). Nie jestem w stanie w takich warunkach pracować. Oczywiście zgłosiłam ten problem kierownictwu i dowiedziałm się, że ABI nie ma tak dużo pracy a ja sobie wymyslam ,,robotę''. Nadmieniam, że wczesniej nie było takiego stanowiska jak ABI i jest bardzo dużo do zrobienia. Moim kierownikiem jest osoba, która zajmuje się Administracją, Marketingiem i Reklamą. Wszystkie sprawy związane z ochroną danych muszą z nią konsultować tylko, że ona nie ma o tym wiedzy więc proszę sobie wyobrazić jakie dostaję odpowiedzi. Boje się iść do prezesa bo pojawi się konflikt z kierownictwem. Zastanawiałam się czy z tego wszystkiego nie zrezygnować. Jednak bardzo wciągnęła mnie ochrona danych osobowych, Jestem po kliku szkoleniach, zgłębiam cały czas tą wiedzę.
Jak to wszystko uporządkować aby dalej zajmować się tym co naprawdę lubię robić i nie narobić sobie wrogów?
Może ktoś z was miał podobny problem, proszę o dobrą radę.
w trakcie pisania nasunęły mi się jeszcze dwa pytania:
jakie jest usytułowanie ABI w strukturze jednostki organizacyjnej?
jakie kompetencje powinien posiadać ABI wobec pozostałych pracowników?
z góry dziękuję za odpowiedź
Offline
#2 2008-08-08 08:27:55
- pcspec
- Użytkownik
Re: ABI w firmie
Odpowiadając krótko. Nie jest możliwe wdrożenie systemu bezpieczeństwa bez pełnego poparcia najwyższych władz organizacji. Nie wiemy, jaki masz rzeczywisty zakres obowiązków – ustawa mówi jedynie, że ABI sprawuje nadzór. Czyli teoretycznie możesz ograniczyć się do codziennego wysyłania do ADO raportów o wykrytych nieprawidłowościach – nie można wówczas zarzucić ABI, że nie spełnia swoich ustawowych obowiązków a odpowiedzialność spada na ADO. Oczywiście, jeżeli poważnie podchodzisz do sprawowania funkcji ABI, prawdopodobnie zależy Ci na stworzeniu i co ważniejsze, wdrożeniu polityki bezpieczeństwa i instrukcji zarządzania. Tego jednak nie da się zrobić bez pełnego zaangażowania świadomego skali zagadnienia kierownictwa.
Pamiętajmy, że ABI sprawuje nadzór nad wszystkimi pracownikami, również nad kadrą kierowniczą, dlatego zwykle przyjmuje się, że powinien podlegać jedynie ADO (w Twoim wypadku Prezesowi).
Niestety, ABI nie może bać się iść do Prezesa i może być pewien konfliktów z kadrą kierowniczą. Nie wszyscy rozumieją, że ABI też działa dla dobra firmy - nie masz wyjścia musisz być dla nich bezwzględny 
Offline
#3 2008-08-08 09:56:58
- warszawa224
- Użytkownik
Re: ABI w firmie
bardzo dziękuję za odpowiedż. wydarzenia z dnia wczorajszego doprowadziły do napisania takiego posta. cieszę się,że jest ktoś z zewnątrz kto służy dobrą radą.
pozdrawiam
Offline
#4 2008-08-09 07:49:54
- Nomad
- Użytkownik
Re: ABI w firmie
Jarek ma racje (jak zwykle zreszta)
Do tego dorzucilbym male szkolenie (2 godzinki) dla szefostwa i kesiegowej:
- pokazanie na jakich aktach prawnych pracuje ABI (wymianienie aktow zagranicznaych, polskich, wyroki SA, opinie GIODO, wpomniec o nowelizacji) - z naciskiem, ze ustawa jest niejsna i czesto trzeba opierac sie na wyrokach sadu i opiniach GIODO
- wyjasnienie podstawowych pojec wedlug ustawy - ze zwroceniem uwagi na to, ze szef firmy jest ADO i ze to on jest pociagany do odpowiedzialnosci
- wymogi zabezpieczen wedlug rozporzadzenia i do tego kilka zdjec i informacji jak jest terz (jak stoja monitory)
- kilka przykladow spektakularnych wyciekow danych (np. PEKAO S.A. )
- no i skutki karne jakie naklada ustawa
- i jesszcze jak to bedzie po nowelizacji te 10.000-100.000 robi wrazenie
- co jest do zrobienia z podzialem na rzeczy beziwestycyjne i wymagajace inwestycji
Z odswiadczenia wiem, ze po takim szkoleniu troszeczke zmienia sie podejscie do ABIego.
Jezeli masz informacje, to mozesz naswietlic przyklad banku i wykazac, gdzie byly slabe punkty i ze ten wyciek jest z winy pekao (kierownictwo bedzie pociagniete do odpowiedzialnosci) oraz ze reputacja banku bardzo padla.
Jakie kompetencje powinien miec ABIw stos do innych pracownikow: kontrolne Masz prawo kontrolowac i egzekwowac, a ze ABI podlega bezposrednio pod ADO, to raportujsz do prezesa, albo delikatnie o przelozonego danej osoby, ajak nie bedize skutkow to do prezesa.
Ogolnie na poczatku ABI musi zdobyc swoja pozycje w firmie i okopac sie na dobrych umocnieniach
Trzymaj sie dzielnie
---
Rafał Skarzyński
nomadowyblog.blogspot.com
Offline
