Kategorie
Odcinek podcastu

009 Bezpieczeństwo danych w kontekście Inspektora Ochrony Danych

W dzisiejszym odcinku porozmawiamy o roli Inspektora Ochrony Danych Osobowych w firmie. Swoją wiedzą i doświadczeniem podzieli się z nami Monika Tośta, która bezpieczeństwem danych zajmowała się zanim stanowisko IODO stało się modne. Oprócz pracy w Kolporterze, należy do rady programowej Cyber Women Community – aktywna społeczność pań łączącą ekspertki z dziedziny Cybersecurity z kobietami, które chcą rozwijać swoje kompetencje w tej dziedzinie.

Tematy poruszane w odcinku:

  • obowiązki IOD
  • co daje satysfakcję w tej pracy
  • RODO – biurokracja, czy niezbędne minimum
  • na jakim etapie prowadzenia działalności gospodarczej powinno się zainteresować bezpieczeństwem danych
  • outsourcing, czy zgłębianie tematu samemu – co wybrać
  • jak wygląda ścieżka rozwoju IOD
  • migracja IOD pomiędzy firmami, czy to możliwe
  • od czego zacząć przygodę z tym zawodem
  • jakie umiejętności się przydadzą
  • aż dwa suchary 😀

Linki

https://csoc.pl/cwc/ – Cyber Women Community

Monika Tośta – profil na LinkedIn

https://niebezpiecznik.pl/

https://zaufanatrzeciastrona.pl/

www.uodo.pl

www.gdprtoday.org

Muzyka użyta w podcaście: „90’s Rock Style” by monkeyman535 z serwisu freesound.org

Transkrypcja

Pytania: pytanie na rozgrzewkę, czy słuchasz podcastów, jeśli tak to jakich?

Nie nie słucham, ale codziennie czytam różne książki (historyczne, autobiografie, klasyka, z dziedziny samorozwoju 😊 

Mówiąc o danych, pierwsze co mi się kojarzy, dane komputerowe, dlatego zacznijmy od tego, kiedy zaczęła się Twoja przygoda z komputerami?

Tak ogólnie z komputerami to bardzo bardzo, dawno temu już na studiach kiedy pisałam pracę magisterską – komputer przydał mi się niezmiernie 😊 a potem w mojej pierwszej pracy w Kolporterze każdy w biurze miał komputer do pracy, poznałam wówczas różne systemy pomocne w  wykonywaniu czynności związanych z pracą.  Komputer znacznie ułatwił też komunikacje z naszymi oddziałami w całej Polsce poprzez maile i inne komunikatory.

Jak to się stało, że trafiłaś do tego zawodu, opowiedz proszę jak zostałaś Inspektorem Danych Osobowych?

Dziś mogę się przyznać , że to był wielki przypadek 😊

IOD to zawód dość świeży natomiast wcześniej takie podobne stanowisko nazywało się Administrator Bezpieczeństwa Informacji bo może nie każdy wie ale w Polsce ochrona danych osobowych była już od 1997 r. dokładnie ustawa o ochronie danych osobowych obowiązywała od 29 sierpnia 1997 r.

Oczywiście ta ustawa nie miała teoretycznie żadnych kar (były kary pozbawienia wolności, ale z tego co ja kojarzę za dane nikt nie siedział…) Natomiast jak weszło RODO z olbrzymimi karami finansowymi to sami wiemy jak to obecnie wygląda – każdy ma już świadomość że jego dane są ważne , że firmy czy instytucje powinny je odpowiednio chronić zabezpieczać , a za ich ujawnienie czy inne niespełnienie wymagań RODO są realne wysokie kary pieniężne. A jak coś dotyka finansów i portfela staje się ważne.

Jakbyś mogła przybliżyć, co wchodzi w zakres Twoich obowiązków?

Moje obowiązki 😊 akt RODO reguluje wiele aspektów w kontekście  Inspektora w organizacji jakie powinien mieć kwalifikacje, nawet na jakiej umowie może być zatrudniony, kiedy go wyznaczyć, czy też  jaki ma zakres obowiązków

Należy tylko dobrze zagłębić się w artykułu go dotyczące

5. Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art.

Art. 38 ststus Inspektora i 39 zadania inspektora

Administrator oraz podmiot przetwarzający wspierają inspektora ochrony danych w wypełnianiu przez niego zadań, o których mowa w art. 39, zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej.

Artykuł 39 Zadania inspektora ochrony danych 1. Inspektor ochrony danych ma następujące zadania:

informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;

monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;

współpraca z organem nadzorczym; e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego

Można powiedzieć, że to taka niewdzięczna praca, bo jak już się słyszy o bezpieczeństwie danych, to raczej w kontekście wycieku jakichś danych, a nie o tych super zabezpieczonych, wręcz wewnątrz organizacji, osoba ustalająca procedury związane z bezpieczeństwem danych postrzegana jest jako ta, która utrudnia pracę pozostałym pracownikom. Powiedz mi zatem, z czego czerpiesz radość, co Cię kręci w tej pracy?

Tak to prawda, biznes nie lubi zabezpieczeń, asekuracji raczej podejmuje wielkie ryzyko aby coś wypaliło i je wkalkulowuje w koszty. Natomiast ja jestem od tego aby zminimalizować lub w ogóle wyeliminować to trywialne ryzyko dotyczące danych żeby na tej płaszczyźnie wszystko grało ,  było zabezpieczone , etc.  uświadamiam wszystkim, że tego ryzyka firma nie musi podejmować, jeśli odpowiednio wcześniej mnie powiadomi i przygotuje odpowiednie procedury wymagane zgody, oświadczenia etc.

Jaki jest główny cel wprowadzenia polityki bezpieczeństwa danych w firmie, RODO jak to postrzegasz, biurokracja czy niezbędne minimum Praktycznie każda działalność gospodarcza wiąże się z przetwarzaniem danych osobowych, na jakim etapie prowadzenia, otwierania działalności, powinno się zainteresować bezpieczeństwem danych

Tak, RODO wbrew pozorom miało zminimalizować biurokracje nigdzie nie znajdziesz informacji, że jakiś papier ma być, w przeciwieństwie do starej ustawy z 97 r. gdzie był ustawowy obowiązek prowadzenia dokumentacji Polityka Bezpieczeństwa czy Instrukcji zarządzania Systemem Informatycznym IZSI. Więc obecnie w wielu firmach widoczny jest trend biurokracji i papierologii. Ja zauważam wręcz paradoksalnie, ze w związku z faktem że RODO nie do końca jasno dookresla co ma być My Polacy lubimy mieć zatem wszystko co tylko możliwe na piśmie i najlepiej podpisane. Nie wiem z czego to wynika, na pewno łatwiej potem w śądzie udowodnić Pani , czy Panu, że podpisał się na Klauzuli informacyjnej i firma ma z głowy  (sprawa jest wygrana) ale to jest takie nasze polskie podejście zero – jedynkowe. RODO proszę mi uwierzyć żadnych takich absurdów i asekuracyjnych papierów nie zawiera (to my sami (ludzie wdrażający RODO) tak skomplikowaliśmy sobie życie że doszło do absurdów opisywanych nawet w gazetach)  

Na jakim etapie działalności należy zainteresować się danymi

Jak najwcześniej, jeżeli zbudujemy już bazę danych to już jesteśmy za nią odpowiedzialni i musimy działać wstecz i np., zbierać zgody …  

Jak przedstawia się ścieżka rozwoju osoby związanej z ochroną danych, czy można zaobserwować tu powiedzmy jakieś analogie do zawodu programisty, gdzie mamy takie trzy słowa klucze określające poziom zaawansowania specjalisty, czyli: Junior, Mid, Senior, jak to widzisz?

IODO – samo stanowisko nie ma gradacji

Natomiast zachęcam do zdobywania certyfikatów  ISO 27 000, etc, innych

Zachęcam do rejestracji wszystkich zainteresowanych na nasze październikowe CyberEspresso realizowane przez moje fantastyczne koleżanki z branzy w ramach Cyber Women Community.

Właśnie w październiku opowiadamy o certyfikatach, które warto zdobyć, które się liczą w naszej branży.

Jak to jest z migracją pomiędzy firmami, czy ekspertyza w jednej firmie osadzona jest w domenie, w obrębie której działa firma, czy też posiadane umiejętności są na tyle uniwersalne, że bez problemu można przenieść je na inną branżę?

Nie to tak nie działa , zalecam podejście indywidualne do zbiorów danych i systemów szczególnie jeśli są to inne branże

jakie umiejętności są najważniejsze w tym zawodzie, tzw. twarde umiejętności techniczne, miękkie, czy może znajomość aktów prawnych regulujących kwestie z bezpieczeństwem danych?

od czego zacząć przygodę z tym zawodem, gdyby ktoś właśnie miał się zdecydować na ten zawód, to skąd czerpać wiedzę. gdzie ma stawiać pierwsze kroki, co byś mu poradziła?

Studia podyplomowe są świetne teraz już można stricte poszukać dla IODO ten zawód wpisze się na stale w nasze firmy/ instytucje, na rynku mamy już wiele stowarzyszeń które pomagają w zdobywaniu wiedzy i rozwoju  

Są też konferencje, na których można porozmawiać i wiele dowiedzieć się wprost od ekspertów.

jak z perspektywy lat oceniasz ścieżkę kariery, którą wybrałaś, czy jakbyś mogła cofnąć czas, to wybrałabyś tak samo?

Nie zastanawiam się czy to dobrze, że wybrałam taki a nie inny zawód generalnie jestem zadowolona , to był mój świadomy wybór który doprowadził mnie do miejsca w którym obecnie jestem i oczywiście nie zatrzymuję się tu – nadal się rozwijam, uczę, ale już na tym etapie dzielę się  też  wiedzą i uświadamiam innych 😊  

Czy możesz polecić jakieś książki /publikacje/ strony, które warto śledzić jako uzupełnienie poruszanego dzisiaj tematu gdzie

Tak oczywiście:

Ja obserwuje ; Niebezpieczna Trzecia Strona, Niebezpiecznik.pl,  naszą urzędową www.uodo.pl

Z anglojęzycznych stron www.gdprtoday.org/

Kopalnią wiedzy i ekspertów jest dla mnie linkedin – zapraszam wszystkich zainteresowanych do bezpośrednich kontaktów ze mną. Teraz świat daje takie możliwości trzeba tylko z nich skorzystać i nie bać się 😊

Dowcip  o informatykach?

Najbardziej lubię ten o informatykach i pieniądzach 

Najszybciej pieniądze wydaje się podczas wyścigów konnych 

Najprzyjemniej na kobiety, a

Najwięcej na ……………. informatyków

„A co mówi informatyk gdy dostanie pen driva pod choinke

Dzięki za pamięć”

I tym miłym akcentem ja również bardzo dziękuję Ci Damian za ten wywiad.

Kategorie
Odcinek podcastu

006 Grafika kompuerowa

O grafice komputerowej, swoich początkach, inspiracjach i doświadczeniu w tym temacie opowie nam Mateusz Staniszew – grafik generalista z wieloletnim doświadczeniem w produkcjach TV, pasjonat grafiki, programowania oraz retro komputerów.

Tematy poruszane w odcinku:

  • Początek przygody z komputerami.
  • Fascynacja grafiką komputerową.
  • Czy studia na politechnice coś dają?
  • Grafik, czy programista?
  • Historia wizualizacji 3d zamku w Pińczowie.
  • Jakie kompetencje powinien posiadać grafik?
  • Od czego zacząć przygodę z grafiką?
  • Czy po ponad dekadzie siedzenia w grafice i animacji, to może nadal kręcić?
  • Narzędzia informatyczne /programy które są lub mogą być pomocne?
  • Książki, publikacje, strony rozszerzające temat grafiki komputerowej.
  • Co powoduje dyskomfort u informatyka/programisty?

Linki

Strona z portfolio Mateusza – http://www.mateuszstaniszew.pl/

Fotorealistyczna wizualizacja nieistniejącego już zamku w Pińczowie – http://zamekpinczow.pl/

Kanały związane z grafiką:

3dEx (m.in. stylizowane obiekty 3d)

REM118 (m.in. stylizowane obiekty 3d)

Arrimus 3D (rózne techniki modelowania, głownie poly)

Allan McKay (podcasty związane z grafiką w branży filmowej, efekty specjalne, tutoriale)

Kanały związane z programowaniem:

ChiliTomatoNoodle (C++, DX, techniki, triki itp)

javidx9 (algorytmy i techniki zwiazane z grafiką i grami, na przykąłdzie enginu 2d)

The Cherno (projektowanie silnika 3d, rózne aspekty C++, triki, lekcje)

David Rousset (zestaw tutoriali, pokzaujacych tworzenie softwarowego silnika 3d

KK/Altair (kanał polskiego programisty tzw. demo sceny, tworzący klon Dooma na Amige 500)

Muzyka użyta w podcaście: „90’s Rock Style” by monkeyman535 z serwisu freesound.org

Kategorie
Odcinek podcastu

005 Praca zdalna – zarządzanie własnym czasem

Tematy poruszane w odcinku:

  • Jak wyglądała rekrutacja na zdalne stanowisko w Twoim przypadku
  • Czy zespół, w którym pracujesz składa się tylko ze zdalnych pracowników?
  • Pros & cons pracy zdalnej
  • Zagrożenia / problemy
  • Jak wygląda rozliczanie z wykonywanych zadań, czy opiera się na zaufaniu, czy na kontroli postępów, a może oba te aspekty przeplatają się.
  • narzędzia, które pomagają w delegowaniu zadań, komunikacji
  • Czy nie cierpisz na brak kontaktu ze współpracownikami, wspólnych rozmów przy automacie do kawy, wyjść np. na soczek/piwo po pracy?
  • Czy praca zdalna wygląda tak jak ją przedstawiają niektórzy, że idziesz do np. jakiejś kawiarni siadasz pod parasolem i pracujesz popijając kawę – czy programista tak może pracować?
  • Przymusowy lockdown zmusił wiele osób do przełączenia się na tryb zdalny, jak sądzisz, czy praca zdalna jest dla każdego, czy trzeba posiadać jakiejś specjalne umiejętności, predyspozycje, aby pracować w ten sposób?
  • Dobre praktyki, aby praca zdalna była efektywna
  • Jak sądzisz, czy będąc na początku kariery programisty, będąc jeszcze juniorem, kiedy wsparcie ze strony bardziej doświadczonych koleżanek i kolegów jest istotne, czy taka właśnie zdalna forma zatrudnienia to jest dobry pomysł.
    (a może właśnie praca zdalna zmniejsza bariery/problemy z komunikacją)
  • Czy myślisz, że jeszcze kiedyś powrócisz do takiego klasycznego biura?
  • Czy jeszcze jakieś narzędzia informatyczne /programy o których nie wspomnieliśmy są lub mogą być pomocne?
  • Czy możesz polecić jakieś książki /publikacje, które traktują o pracy zdalnej, bądź zarządzaniu własnym czasem.
  • Tym razem aż dwa suchary 😉 o informatykach.

Linki

Narzędzia do sprawdzania wiedzy programisty, wykorzystywane w procesie rekrutacji:
Narzędzia za śledzenia postępu prac:
Komunikacja
Bazy wiedzy
Zarządzanie własnym czasem:
Zarządzanie zadaniami/multinotatniki
Podcasty, Blogi

Książki:

  • „Getting Things Done” David Allen
  • „Zjedz tę żabę” Brian Tracy

Muzyka użyta w podcaście: „90’s Rock Style” by monkeyman535 z serwisu freesound.org

Pozostańmy w kontakcie

Kategorie
Odcinek podcastu

004 Podcast? Po co i jak?

Podcast? Po co i jak?

Witam Cię w czwartym odcinku Podcastu IT i Ty, opowiem w nim po co i jak robię ten właśnie podcast:

  • co było impulsem do rozpoczęcia nagrywania podcastu
  • jaki jest cel
  • jak zacząłem
  • jaki sprzęt wykorzystuję
  • jakie plany na przyszłość, następne tematy

Linki do stron podcastów, bez których pewnie bym nie zaczął tej przygody:
https://porozmawiajmyoit.pl/ – Krzysztof Kempiński
https://jakzrobicpodcast.pl/ – Krystian Zych

Muzyka użyta w podcaście: „90’s Rock Style” by monkeyman535 z serwisu freesound.org

Transkrypcja

Moim dzisiejszym gościem jest Damian Ruciński, czyli… Ja.

Głównie programista ale również analityk, administrator, a jak potrzeba to również informatyk, od niedawna podcaster. Prywatnie szczęśliwy mąż i równie szczęśliwy ojciec. Wraz z żoną Karoliną propagujemy odżywianie i styl życia według zaleceń średniowiecznej benedyktynki Świętej Hildegardy…

Skoro zazwyczaj zaczynam od pytania na rozgrzewkę, dotyczącego kontaktów z komputerem, w tym przypadku nie będzie odstępstwa od tej reguły.

Pierwszy kontakt z komputerem to w zasadzie nie był komputer to były konsole do gier NES, które brutalnie wtargnęły się do mojego życia gdy miałem około 10 lat. Na tyle brutalnie, że zafascynowały mnie do tego stopnia, że bardzo chciałem przyszłości związać się właśnie z informatyką, z programowaniem aby móc takie gry robić. Gdzieś to oczywiście na przestrzeni lat ewoluowało no i z programista gier stricte komputerowych co było moim zamiarem i przerodziłem się w programistę aplikacji biznesowych. Niemniej to był taki pierwszy faktycznie początek, następnie będąc w klasie szóstej, czy siódmej szkoły podstawowej mój brat to dostał się studia dlatego było już takie konkretne usprawiedliwienie i konkretny powód aby wraz z bratem namawiać żeby pojawił się w naszym domu komputer klasy PC i taki komputer właśnie się pojawił i od tamtej pory zaczęło się już ta taka bardziej dojrzalsza przygoda choć na początku była to faktycznie fascynacja, fascynacja grami ale gdzieś na etapie szkoły średniej pojawiła się taka myśl, że chyba trochę jestem przesycony już tym braniem chcę, zacząć coś tworzyć, chcę dawać. Od tamtej pory nieustannie, że tak powiem podążam tą ścieżką i jestem już z tego tytułu bardzo szczęśliwy.

Jak to się zaczęło? co było Impulsem do rozpoczęcia nagrywania podcastów?

Może zacznę od tego że spotka stanami spotkają się stosunkowo niedawno bo około rok temu gdy mój dobry znajomy Przemek Karasek podrzucił mi link albo gdzieś umieścił w link do jakiegoś odcinka podcastu Porozmawiajmy o IT Krzyśka Kempińskiego od tamtej pory można powiedzieć zacząłem odsłuchiwać całe archiwum, które Krzysiek tam zdołał, przez do tamtej pory gdzieś 2 lata swojej działalności, uzbierać. W miarę możliwości starałem się także odsłuchiwać podcasty polecane przez gości Krzyśka a także doszukiwać na własną rękę takich podcastów, które mogłyby mnie zainteresować. Takim przełomowym momentem, takim punktem zwrotnym był odcinek, który Krzysiek nagrał razem Krystianem Zychem i Jędrzejem Paulusem, odcinek o nazwie „Podcasting 2020”. Był to odcinek, który w pewnym sensie podsumowywał rok ubiegły, czyli to co się wcześniej działo, ale też chłopaki snuli tam różne prognozy na ten na ten rok i jedną z konkluzji wynikających z tego z tego odcinka, było to, że… nie ma sensu czekać. Jeśli chodzi ci coś po głowie, jeśli masz ochotę na robienie podcastu, tak to jest dobry moment żeby zacząć… i powoli zacząłem, małymi krokami zacząłem zmierzać do właśnie uruchomienia podcastu, ale zanim powiem jak to się zaczęło co było mi potrzebne to może powiem po co?

Po co ten podcast Jaki jest cel jego tworzenia?

cdn…