GDPR: proiecte, programe și COBIT

Deși cam tot ce este construit pe lumea asta, încă de pe vremea piramidelor egiptene, are la bază un „proiect„, pînă pe la sfîrșitul anilor 50 – începutul anilor 60 nu prea am știut despre existența „managementului proiectelor„. A fost momentul în care organizațiile au văzut proiectele ca „asset„ și a luat naștere „managementul prin proiecte„ și „managementul proiectelor

Cum teoria și practica evoluează împreună, s-a constatat mai apoi că, deși există proiecte distincte, ele pot avea multe elemente comune. Așa s-a ajuns la „programe„ și „,managementul programului„. Mai multe detalii la PMI (Standard for Program Management)

Implementarea conformității cu cerințele GDPR înseamnă „schimbare„ iar schimbarea incorect administrată produce panică (cel mai mult s-au promovat amenzile impuse de GDPR omițîndu-se cuvintele cheie: „pînă la…„) și în multe cazuri rezistență sau indiferență . Deși cerințele GDPR sînt comune pentru organizații, implementarea lor nu se poate face pe bază de „template„ cumpărate de pe Internet: nu este deloc simplu să analizezi doar detalii/lucruri potrivite la momentul potrivit.

Pentru că în GDPR reponsabilitatea legală a managementului este explicită și trebuie implementate „măsuri tehnice și organizatorice adecvate„, consider că abordarea implementării „ca program„ este cea mai adecvată (știu, în lipsa „proceselor„ nu va fi deloc adecvată):

Imaginea de mai sus poate fi înțeleasă mai bine cu ajutorul catalizatorilor din COBIT:

Și cum în COBIT este vorba despre „procese„, iată cîteva exemple aplicabile:

  • APO11.02 Definește şi gestionează standardele, practicile şi procedurile de calitate.
  • APO12.01 Colectează date
  • APO12.06 Reacționează față de risc
  • APO13.03Monitorizează și revizuiește SMSI
  • CAI03.07 Pregătește testarea solutiei
  • CAI05.05 Susține operarea și utilizarea
  • CAI05.06 Înglobează noi abordări
  • CAI05.07 Susține schimbarea
  • CAI08.01 Facilitează o cultură a partajării cunoașterii.
  • CAI08.05 Evaluează și retrage informația.
  • FSS02.02 Înregistrează, clasifică, prioritizează cereri și incidente.
  • MEE02.01 Monitorizează controalele interne
  • MEE02.03 Realizează autoevaluarea controlului.
  • MEE02.04 Identifică și raportează deficiențele controlului.
  • MEE03.01Identifică cerințele externe de conformitate.
  • MEE03.02 Optimizează răspunsul la cerințele externe
  • MEE03.03 Confirmă conformitatea externă.
  • MEE03.04 Obține asigurări pentru conformitatea externă
Anunțuri

Mulţumesc.

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s