RODO ryzyko>>>
Jednym dzisiaj z najmodniejszych ryzyk, oprócz miliona innych równie ważnych i modnych zdaje się być dzisiaj ryzyko związane z zabezpieczeniem informacji. Ba samo zabezpieczenie informacji to małe bolo, peanut, sprawa trzeciorzędna w istocie chyba.
Większe ryzyko związane jest dzisiaj z niezabezpieczeniem, niezgodnością, z tym co chcą wszechmocni i omnipotentni regulatorzy.
Zważ więc Czytelniku wierny Ryzykonomii, że to są dwa oddzielne ryzyka „ryzyk-ryzyko” i ryzyko „derywat”. Ryzyko, które jest bez względu na to czy będzie ryzyko bazowe, a może i nawet zupełnie od niego oderwane….

Tak jest jak się wydaje z ryzykiem związanym z wprowadzeniem coraz bardziej sławnego RODO znaczy Rozporządzenia Ogólnego o Ochronie Danych Osobowych. Czy, jak po unijnemu General Data Protection Regulation ( GDPR, General Data Protection Regulation). Rozważane przy morzu kawy i ciasteczek w unijnych gabinetach przez cztery lata. Przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 r. A obowiązywać ma  WSZYSTKIE firmy w Unii od 25 maja 2018.

Nie wchodząc w szczegóły od razu zaczniemy od kar czyli 4% rocznego obrotu albo         20 000 000 Euromilionów co więcej, niemało. No, więc RODO ryzyko JEST…

Ale ponieważ w sieci znajdziecie mnóstwo wyjaśnień i reklam doradców, którzy tu słusznie przewidują biznes zgodnościowy my w naszym Ryzykomaniackiej analizie skoncentrujemy się na kilku uwagach odnoszących się do zarządzania ryzykiem.

Bo jak się okazuje, jednym z fundamentów całego RODO-owego jest… a jakże analiza ryzyka bezpieczeństwa informacji. Więc cóż niby klasyka proces w sumie taki jak to w analizie ryzyka bo i kontekst i identyfikacja analiza i ewaluacja ectetera. I oczywiście najlepiej sięgnąć po ISO 31000 Zarządzanie ryzykiem zasady i wytyczne i to zdaje się radzi spora część RODO konsultantów. I to mnie wkurza.

Bo okazuje się, że organizacje , które nie chcą, im się nie chce wdrożyć Enterprise Risk Management, całościowego zarządzania ryzykiem zmuszone różnymi regulacjami rzucają się ad hoc, dla zgodności na różne cząstkowe rozwiązania. To najlepsza droga do kolejnych silosów w zarządzaniu, tym razem zarządzaniu ryzykiem ze swoją odrębną filozofią i dokumentacją. Oczywiście idealnie jeżeli firma już zrobiła całościową analizę ryzyka i teraz czerpie, uzupełnia tę wiedzę w temacie bezpieczeństwa informacji , RODO.

Ale w większości przypadków tak chyba nie będzie. Bo systematycznego zarządzania ryzykiem (tak rzekomo modnego he, he) jest w Polsce co kot napłakał oprócz korpo i sektora finansowego.  Jest więc ryzyko, że będą quasi compliancowe, zgodnościowe potworki, a może i nie zobaczymy. To trochę jakby leczenie uderzonego kolana zacząć od plombowania ubytków w górnym nagryzie (wybaczcie stomatolodzy!).

Zresztą jak będzie, zobaczymy, my RODO ryzyko nie robimy jako konsultanci Ryzykonomii bo to nie „nasze” zarządzanie ryzykiem (no… właśnie !!!) , choć możemy oczywiście poradzić inteligentnych znanych nam profi, jakby co…

Przy okazji w kuluarach w temacie RODO ryzyko i dyskusji usłyszeliśmy szepty, że w istocie biorąc dużą ogólność zapisów tej kolejnej Mega regulacji nakładanie kar… Może pozostać w istotnej korelacji z sytuacją budżetową, to tyle jeszcze w temacie systematycznego, uświadomionego zarządzania ryzykiem….

Dodaj komentarz

avatar
  Subscribe  
Powiadom o