fbpx

Dobry czy tani projekt? 

Bezsprzecznie każdy z nas chciałby być bezpieczny i mieć spokojną głowę. W przeciwieństwie jednak do potrzeb często się oszukujemy. Nieroztropnie wybieramy pozory bezpieczeństwa. W środowisku architektów funkcjonuje pewien mem. Można go często spotkać w pracowniach architektów oraz na ich tablicach na Facebooku. Przedstawiono w nim zabawną sytuację, która rozgrywa się w biurze projektowym. 

Do biura projektowego przychodzi klient i mówi:

– Dzień dobry, chciałbym dobry i tani projekt. 

Pracownik siedzący za biurkiem patrzy na klienta i pyta:

– Ale po co Panu dwa projekty? 

Przywołany obrazek bawi mnie niezmiennie już od paru lat. Prawdopodobnie również dlatego, że temat architektury jest mi dość bliski. W mojej opinii jednak mem odnosi się nie tylko do architektury.

Tylko dokumenty!  

Kilka lat temu pojechałam na spotkanie dotyczące obsługi pewnej placówki pod kątem ochrony danych. Kierownicy placówki koniecznie chcieli mieć dokumenty. Niewątpliwie nic więcej ich nie interesowało. Nie dało im się wytłumaczyć, że trzeba przeprowadzić audyt stanu ochrony danych. Dokumentacji bez audytu przygotować się bowiem nie da. Nie będzie odpowiadała specyfice jednostki. Niewątpliwie w celu obniżenia ryzyka wystąpienia incydentu należałoby przeszkolić pracowników. Muszą zostać zapoznani z zasadami przetwarzania danych w celu zapewnienie bezpieczeństwa informacji. Dla wyjaśnienie – nasz potencjalny klient chciał tylko papier i niski rachunek za usługę. Odmówiliśmy. Do tej pory pamiętam zdziwienie klienta i oburzenie, że nie chcemy zarobić. Kilka dni później otrzymaliśmy telefon od Kierownika ww. podmiotu. Zostaliśmy poinformowani, że znaleźli inną firmę. Firmę, która przygotowała im dokumentację w ciągu dwóch dni. W rezultacie jednak skończyło się tak, jak w przypadku mojej znajomej. 

Audyt bezpieczeństwa – a kysz!

Proszę uwierzyć, że kiedy zaczął się bum na RODO, otrzymaliśmy masę telefonów. Dzwoniły spanikowane osoby, które prowadziły działalność bądź były zmuszone do pełnienia funkcji IOD. Choć – jak same twierdziły – nie miały na ten temat żadnej wiedzy. Oczywiście, pomagaliśmy. Początkiem czerwca 2018 roku dostałam również telefon od znajomej. Jak to się mówi – przyszywanej cioci. Prowadzi ona gabinet stomatologiczny, zatrudnia kilka osób. Poprosiła o pomoc w przygotowaniu dokumentacji. Gdy usłyszała, że tak to nie wygląda, bardzo się zdziwiła. Jeszcze bardziej, gdy jej powiedziałam, że muszę najpierw przyjechać, przeprowadzić audyt bezpieczeństwa, poznać specyfikę jednostki.

Nie mam na to czasu…

Usłyszałam, że ona nie ma na to czasu. W jej ocenie wystarczą jedynie dokumenty‚ żeby coś było. Z pewnością poczuła się rozczarowana, gdy jej powiedziałam, że „na ślepo” nie przygotowujemy dokumentów. Z ciekawości kilka tygodni później zadzwoniłam i zapytałam, czy udało jej się coś załatwić. Owszem, okazało się, że inna firma przesłała jej dokumentację i ma wszystko. Bez audytu, bez szkolenia. Ale dokumentacja jest. Dla jej bezpieczeństwa to papiery wystarczą.

Polak mądry po szkodzie

Jakiś czas temu zadzwonił w biurze telefon. Pani po drugiej stronie słuchawki koniecznie chciała rozmawiać ze mną. Usłyszałam dużo słów, z których wyłapałam pojedyncze – „kontrola”, „skarga”, „kara”. Poza tym płacz. Złożyłam fragmenty w całość i zrozumiałam, co się stało. Otóż gabinet stał się celem złych ludzi, którzy włamali się do sieci w poradni. Dyski zostały zaszyfrowane, a dane pacjentów zniknęły. Jakiś czas później przyszła pacjentka. Otrzymała bowiem od kogoś wydruk swojej kartoteki. Niestety, pracownik nie potrafił jej pomóc. W związku z tym złożyła skargę do UODO. Sprawa była rozpatrywana dość długo, pacjentka nie odpuszczała. Ostatecznie w placówce pojawił się Inspektor. Okazało się, że poza dokumentacją, która nie miała nic wspólnego z podmiotem, gabinet nie spełniał żadnych wymagań dot. zapewnienia bezpieczeństwa. Czy właścicielka gabinetu czegoś się nauczyła? Tego nie wiem. Audytu bezpieczeństwa nie chciała nadal, poprosiła jedynie o szkolenie personelu. 

Papier to nie wszystko

Bezpieczeństwa nie zapewni nam świetnie przygotowana dokumentacja. Oczywiście, jest ona konieczna i potrzebna, ale to tylko jeden z elementów szeroko pojętego systemu bezpieczeństwa. Dlatego warto zastanowić się, czego potrzebujemy w zakresie ochrony danych osobowych. Macie wątpliwości, skontaktujcie się z nami – chętnie pomożemy. Oczywiście, nie uważamy się za jedynie słuszną firmę na rynku – broń Boże! Zapewniamy Was jednak, że do wszystkiego, czego się podejmujemy, wkładamy dużo pasji i serca. Masz wątpliwości? Pytania? Napisz – chętnie odpowiem i pomogę.

Inspektor Ochrony Danych, który podejmuje temat systemu bezpieczeństwa
Categories: Nowości