GoldenLine
Zaloguj się
Marek Popiel

Marek Popiel ochroniarz danych

Temat: modelowanie czynności przetwarzania

Stosujecie jakąś określoną metodę modelowania procesów w celu zobrazowania czynności przetwarzania (np. BPMN lub DFD)?
Jeżeli tak - którą polecacie?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: modelowanie czynności przetwarzania

Masz Drejewicza "Zrozumieć BPMN"?
Link do wypowiedziLink
Marek Popiel

Marek Popiel ochroniarz danych

Temat: modelowanie czynności przetwarzania

Nie.
Czyli używasz BPMN? Rozważałeś DFD lub coś innego?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: modelowanie czynności przetwarzania

A warto coś innego? Nie rozważałem, bo BPMN jest b. fajny, ale może mnie zachęcisz?
Link do wypowiedziLink
Marek Popiel

Marek Popiel ochroniarz danych

Temat: modelowanie czynności przetwarzania

Dopiero zaczynam swoją przygodę z tematem modelowania procesów i szukam optymalnego rozwiązania. Przeglądając Internet natknąłem się na DFD i wydawało mi się, że to mogło by być właściwe. Znalazłem też stronę, której autor twierdził i miał na to listę argumentów, że od BPMN lepszy jest UML. Na tą chwilę jednak skłaniam się ku BPMN.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: modelowanie czynności przetwarzania

Dasz linka?
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: modelowanie czynności przetwarzania

Ale, że ten... WY modelujecie procesy w firmie? Że się nieco "zaobawiam" w tym momencie.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: modelowanie czynności przetwarzania

Wiedziałem, że te nożyce się odezwą ;)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: modelowanie czynności przetwarzania

Ale no bo jak Brutusy... ja tu na szkoleniach klepię, że firma musi być poukładana procesowo, a my to się dopiszemy .Bo zasób informacyjny (w tym dane osobowe) to po prostu coś, co niezbędne do realizacji.

I że na każdym etapie nawet jak dane są, to nadal jeszcze mamy sporo roboty, bo musimy na przejściach mieć atrybuty i punkty kontrolne...

A tu mi goście od danych kosę w plecy, że sami mapują...

Cofnąłem się o 14 lat i zacząłem robić przepływy danych osobowych oderwane od procesów firmy. Świat się kończy... ;-)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: modelowanie czynności przetwarzania

Z narzędzi. Darmowy DIA. Płatny Visio. W obu przypadkach są albo wbudowane BPMN-y, albo do dogrania. Plus też do Excela są już szablony do zrobienia pod Visio. Bo ogólnie proces to ja sobie krok po kroku robię w Excelu, potem mapuję w Visio, bez narzucania notacji. Bo... to klienta sprawa, na czym ON robi swoje główne.

W Excelu (czy na innym "tablearycznym" przebiegu procesu) wystarczy dodać kolumny o tym, jakie dane są (pierwsza grupa) jakie są kluczowe atrybuty (druga) i trzy poziomy ryzyka naruszeń (małe, prawdopodobne prawa i wolności i high-risk). I naprawdę to wychodzi...

Ale i tak rozbity otwieram kolejnego browara...
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: modelowanie czynności przetwarzania

Nie bierzesz pod uwagę, że "gościu od danych" musi się trochę na tym znać? ;)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: modelowanie czynności przetwarzania

Musi. Ale nie na poziomie wyboru narzędzia ;-)

A poważnie, akurat moi muszą nie tylko na modelowaniu. Też na zarządzaniu projektami, musza ogarniać Gantta, ścieżkę krytyczną, notację na węźle.
Polityki i strategie, w tym wiodący u mnie model MCST.
I całą masę innych zabawek. Bo SWOJE robimy.

Ale to nie IOD ani ABI. To managerowie. (menedżerzy czy jak to się spolszcza). Ale o tym było w innym wątku.

Wracając. BPMN jest najbardziej popularny, nie znaczy najlepszy. Warto znać ogólne zasady notacji w modelowaniu i wiedzieć, czy modelowanie się różni od mapowania i czemu tak.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: modelowanie czynności przetwarzania

Grzegorz K.:
Musi. Ale nie na poziomie wyboru narzędzia ;-)
Są różne organizacje. Co powiesz na przypadki, kiedy "gościu od danych" uczy dopiero swoją organizację modelowania procesów? Znam wielu ABI-ch, którzy tak mają.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: modelowanie czynności przetwarzania

Ale czemu tylko danych? ISO 27k, dyskusja z prezesem. I nagle po jakiejś pół godzinie:
"Panie Grzegorzu, to ja widzę, że my najpierw musimy się poukładać".

Tak samo bywało z bezpieczeństwem fizycznym, z BHP po wypadkach. W wielu przypadkach nawet już ułożonych firm okazuje się że nie do końca tak to wygląda. Zazwyczaj robię po procesie Przejścia między etapami są punktami kontrolnymi dla sprawdzenia właściwej dystrybucji (ochrona poufności), integralności danych (rzetelności, jakości, poprawności) i innych wymyślnych atrybutów.

Tyle, że tu się pojawia pewien problem. Na ile ABI czy teraz IOD zna się na zarządzaniu? I na ile ma w tym praktyki? Oraz na ile "skrzywi" organizację pod swoje potrzeby?

Sporo tych "na ile..." prawda? A to tylko początek. Kolejna sprawa ile tych procesów naprawdę jest w firmie? Bo ja pamiętam takie, że sobie popisali po 170 i więcej. A jest ich... od 4 do 12. Polecam - Manganelli Klein, Reengeeniering.

Przykład
Urząd (południe Polski). Naklepanych procesów obsługi obywatela chyba z 90. A tymczasem... wszystko idzie w trybie KPA. A więc jest JEDNYM procesem z wariantami, zależnie od sprawy.
1. Wejście - czyli na dziennik (wejście danych - tu wpada cel, zakres i inne zasady, tu też mechanizmy nadzoru nad rzetelnością)
2. Nadanie biegu (idzie do właściwej komórki)
3. Rozpatrzenie (czasem wchodzą dodatkowe dane z zewnątrz)
4. Rozstrzygniećie
5 Poinformowanie strony
6 Tryb odowławczy

A to, że ten proces będzie miał różne warianty na różnych etapach, nie ma znaczenia. Do tego są instrukcje, żeby go ogarnąć. Ale ludzi się uczy JEDNEGO procesu. Bo on naprawdę jest jeden.
Link do wypowiedziLink
Marek Popiel

Marek Popiel ochroniarz danych

Temat: modelowanie czynności przetwarzania

Grzegorz K.:
Ale i tak rozbity otwieram kolejnego browara...

Wybacz Grzegorz, mam nadzieję, że kiedyś będę miał możliwość Ci to zrekompensować :-)

Nie zamierzałem Ci wbijać noża w plecy, zresztą żadna ze mnie konkurencja.

Wymyśliłem sobie, że rozrysuję czynności przetwarzania, żeby pomóc i klientowi i sobie uświadomić co i z jakimi danymi osobowymi robi. Miło by było gdyby firma była poukładana i ogarnięta, ale niestety tak nie jest i nie ma szans, żeby w rozsądnym czasie (przed RODO) to zrobili.
Więc co, mam sobie odpuścić klienta? W tym przypadku z różnych powodów nie wchodzi to w rachubę.

Cofnięcie się o 14 lat? Niektórzy dopiero teraz orientują się, że są jakieś przepisy o ochronie danych osobowych, a UODO mamy już prawie 21lat... :-D
Link do wypowiedziLink
Marek Popiel

Marek Popiel ochroniarz danych

Temat: modelowanie czynności przetwarzania

Grzegorz K.:
Z narzędzi. Darmowy DIA. Płatny Visio.

Próbowaliście może darmowy draw.io? Jest dostępny w wersji webowej, ale jest też w postaci aplikacji do pobrania.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: modelowanie czynności przetwarzania

Marek P.:
Grzegorz K.:
Ale i tak rozbity otwieram kolejnego browara...

Wybacz Grzegorz, mam nadzieję, że kiedyś będę miał możliwość Ci to zrekompensować :-)
Spoko, zimne jedno i gra ;-)

Wymyśliłem sobie, że rozrysuję czynności przetwarzania, żeby pomóc i klientowi i sobie uświadomić co i z jakimi danymi osobowymi robi. Miło by było gdyby firma była poukładana i ogarnięta, ale niestety tak nie jest i nie ma szans, żeby w rozsądnym czasie (przed RODO) to zrobili.
Więc co, mam sobie odpuścić klienta? W tym przypadku z różnych powodów nie wchodzi to w rachubę.
Nie, no raczej chodzi o to, aby jak już się brać, to wiedzieć jak. I tu szacuneczek za poszukiwanie.

I najważniejsze, żeby klient wiedział. Że dostaje więcej. Bo to nieco szkodzi, jak z rozpędu dostaje, bo gdzieś komuś się więcej zrobiło, a on potem to przyjmuje za standard.
Cofnięcie się o 14 lat? Niektórzy dopiero teraz orientują się, że są jakieś przepisy o ochronie danych osobowych, a UODO mamy już prawie 21lat... :-D
MK z MC tego nie zauważył.. ;-) I pisze (pisał) bez udziału tych co UODO stosowali...
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj