niedziela, 24 lipca 2022

IOD w świetle pytań PUODO

Zawsze jak szkolę z ochrony danych osobowych to pytam "kto odpowiada za ochronę danych osobowych?". Zwykle pada odpowiedź: "IOD".

Oczywiście jedną z osób, która odpowiada za system ochrony danych osobowych jest Inspektor Ochrony Danych w skrócie IOD.

Jednym z mitów dotyczących IOD jest to, że odpowiada on za wszystko. Za wszystko to odpowiada Administrator. IOD odpowiada za doradztwo, nadzór i swoje obowiązki m.in. jako punkt kontaktowy.

Drugi mit, to że IOD albo jest hamulcowym który nie rozumie biznesu i się czepia bez sensu (bo pilnuje, żeby administrator wypełniał swe obowiązki) albo że ma podpisywać i nie marudzić, przecież wszystko jest okey (notabene w każdej organizacji, zwłaszcza większej nie wszystko jest okey). Dlatego można IOD płacić grosze i wystarczy jak się pojawi raz, dwa razy w tygodniu papiery podpisać. 

Od dawna piszę, o tych i innych mitach związanycg z funkcją IOD. Nadal iwielu administratorów źle rozumie jego rolę lub jej nie docenia. Z wielu artykułów polecam post: "IOD - mistrz Jedi, rycerz Jedi czy padawan?".

Niedawno PUODO opublikowało pytania weryfikujące funkcjonowanie IOD'ów u Administratorów i w podmiotach przetwarzających. Co wynika z tych pytań o wizji PUODO na temat IOD'ów?

Nie będę się wymądrzał jak odpowiadać itp. Zapraszam za to do mojej analizy pół żartem pół serio (choć tematyka poważna) pytań.

1) Czy u administratora został wyznaczony inspektor ochrony danych (IOD)?
Pytanie kontrolne. Jak jest, to można sprawdzać dalej. Jak nie ma to, koniec kontroli, chyba że ma być.

2) Czy na administratorze ciąży obowiązek wyznaczenia IOD (jeżeli tak, to na jakiej podstawie prawnej), czy też IOD został wyznaczony mimo braku takiego obowiązku?
Pytanie kontrolne. Czy IOD jest, jeżeli być powinien.

3) Czy administrator opublikował imię i nazwisko oraz kontakt do IOD na swojej stronie internetowej lub - jeżeli nie prowadzi swojej strony internetowej, w sposób ogólnie dostępny w miejscu prowadzenia swojej działalności?
To jest ciekawa kwestia. RODO nie nakazuje publikowania imienia, nazwiska czy telefonu IOD, natomiast ustawa nakazuje opublikować imię i nazwisko IOD oraz kontakt do niego. Ktoś mi wytłumaczy po co ustawodawca krajowy każe publikować imię i nazwisko IOD'a? Według mnie to nadmiarowe przetwarzanie.
No ale PUODO stosuje zasadę dura lex sed lex.

4) Czy ww. informacje znajdują się w ogólnie dostępnym miejscu (proszę wskazać to miejsce, w przypadku strony internetowej proszę wskazać jej adres oraz link do tej informacji) ?
Pytanie kontrolne. Sprawdzenie stosowania przepisów. 

5) Czy Inspektor Ochrony Danych jest pracownikiem administratora, a jeśli nie, to na jakiej podstawie prawnej wykonuje swoje obowiązki?
Pytanie kontrolne.

6) Czy IOD został powołany na wyłączność u administratora, czy wykonuje swoje obowiązki również u innych administratorów?
To pozwala ocenić, czy IOD ma czas dla organizacji czy bywa raz w tygodniu na godzinę i równie dobrze mogłoby go nie być 

7) Na podstawie jakich kwalifikacji administrator wyznaczył IOD (np. wykształcenie, doświadczenie, wiedza)?
To jest ciekawe pytanie. I bardzo dobre :-)))) Trzeba udowodnić, że powołało się eksperta a nie znajomego królika, ochotnika z łapanki lub najtańszego oferenta. To jasno pokazuje, że wybierając IOD trzeba się kierować jego kompetencjami i wiedzą, a nie ceną. A jakość kosztuje.

8) Jakie niezbędne zasoby, o których mowa w art. 38 ust. 2 rozporządzenia 2016/679 administrator zapewnia IOD?
Według mnie jedno z najważniejszych pytań. Jeżeli IOD nie ma zasobów, to nie może skutecznie działać. I mówiąc o zasobach nie chodzi tylko o kasę ale i ludzi oraz narzędzia. 

9) W jaki sposób administrator zapewnia zasoby na utrzymanie wiedzy fachowej IOD?
Drugie mega ważne pytanie. Ja w czasie audytu proszę o plan szkoleń IOD. Potem sprawdzam dostęp do publikacji itp. Szybko wychodzi szydło z worka czy IOD utrzymuje wiedzę fachową czy też jego wiedza się deaktulizuje.

10) Jakie stanowisko zajmuje IOD i komu podlega w strukturze organizacyjnej administratora?
Pytanie formalno-prawne ale pomaga ocenić niezależność IOD. Według mnie podległość w strukturze pod Prezesem nie świadczy jeszcze o niezależności.

11) Czy administrator powołał zastępcę IOD, jeżeli tak, to kiedy?
Pytanie formalno-prawne. Ale swoją drogą stawia ciekawe pytanie o zastępcę IOD, np. czy można go powołać na stałe jako wsparcie IOD? 

12) Czy u administratora funkcjonuje zespół IOD lub inna forma stałego wsparcia IOD w zakresie wykonywania jego zadań?
To pytanie, czy IOD ma odpowiednie zasoby ludzkie. W organizacjach liczących setki lub tysiące osób świadczących pracę, samotny IOD nie ma szans wykonać należycie swoich obowiązków.

13) W jaki sposób administrator zapewnia by IOD był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych (np. czy zostały opracowane zasady dotyczące tego, jakie sprawy mają być konsultowane z IOD, kto i w jakich sytuacjach powinien zgłaszać się w celu uzyskania konsultacji IOD, czy i na jakich zasadach IOD bierze udział w naradach kierownictwa)?

To jest mega ważne pytanie. Wielu IOD skarży się, że nie są włączani we wszystkie sprawy, są włączani zbyt późno lub ich uwagi nie są należycie uwzględniane. Jednocześnie w dużych organizacjach samotny IOD nic by nie robił tylko na spotkania biegach. 
No i kwestia rozliczalności - ma zbierać podpisy? Przecież to byłby przerost formy nad treścią.

14) W jaki sposób administrator zapewnia IOD dostęp do danych osobowych i operacji przetwarzania?

Pytanie kontrolne. Choć ważne 

15) Czy administrator przyjął jakiekolwiek regulacje wewnętrzne dotyczące funkcjonowania IOD (w szczególności w celu zapewnienia poszanowania gwarancji jego niezależności oraz jego uprawnień w zakresie dostępu do danych osobowych i operacji przetwarzania, włączania we wszystkie sprawy dotyczące ochrony danych osobowych, unikania konfliktu interesów), a jeżeli tak, to w jakim akcie wewnętrznym zostały one przewidziane?

Pytanie kontrolne ale bardzo ważne.
Niestety nadal bardzo często to IOD sporządza dokumentację systemu ochrony danych osobowych. To spadek po ABI i starej ustawie.

16) W jaki sposób administrator zapewnia, aby IOD nie były wydawane instrukcje co do wykonywania zdań przez IOD?

Widać że teoretyk pisał te pytanie. Powiem tak. Niezależnym to się jest albo nie. Trzeba mieć autorytet i tyle. No ale jak ktoś bierze "kilkaset" złotych za funkcję IOD i podpisuje tylko papierki 2-3 razy w tygodniu to ani nie ma autorytety ani niezależności.

17) W jaki sposób administrator zapewnia, aby IOD nie były karany i odwoływany za wykonywanie swoich zadań?
Kolejne pytanie teoretyka. Patrz odpowiedź wyżej.

18) W jaki sposób ADO postępuje w przypadku, gdy nie uwzględnia wskazówek lub rekomendacji IOD, np. czy dokumentuje powody niezastosowania tych wskazówek?
Lubię pytania teoretyków. To zależy od transparentności i dojrzałości organizacji. 
Ja tam zawsze mam dowód na piśmie jak coś doradzałem. Nie raz mnie to uratowało.

19) W jaki sposób osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych zgodnie z art. 38 ust. 4 rozporządzenia 2016/679 ?
Pytanie kontrolne 

20) Czy inspektor ochrony danych wykonuje również inne obowiązki lub sprawuje inną funkcję poza obowiązkami związanymi z ochroną danych osobowych, jeżeli tak to:
To jest ciekawe zagadnienie i ważne.

a) jakie oraz w jakim wymiarze czasu pełni funkcję IOD, a w jakim inne zadania,
Ciekawie kto prowadzi ewidencję czasu pracy w tym zakresie 

b) w jaki sposób administrator ocenił, że w przypadku każdego z tych zadań nie występuje konflikt interesów, o którym mowa w art. 38 ust 6 rozporządzenia 2016/679 ?
Ciekawe pytanie na osobnego posta. Z chęcią bym zobaczył jakieś wzory a potem sprawdził jak działają w praktyce. Bo wiecie papier przyjmie wszystko.

c) Czy w zakresie wykonywania innych zadań IOD podlega innym osobom niż najwyższe kierownictwo administratora?
Ważne pytanie kontrolne. IOD nie powinien mieć dwóch panów.

21) Czy administrator opracował politykę zarządzania konfliktem interesów lub wprowadził inny mechanizm zapewniający niewystępowanie konfliktu interesów?
Teoretycy kochają dokumenty. A papier przyjmie wszystko.
Choć procedury są bardzo ważne to .....

22) Czy IOD wykonuje swoje zadania jedynie w siedzibie administratora, a jeżeli nie, to w jakim miejscu i w jaki sposób zapewniona jest stała dostępność IOD dla kierownictwa i pracowników administratora?
Pytanie kontrolne. Swoją drogą jak IOD nie ma na miejscu to jak nadzoruje?

23) Czy IOD opracował (systematycznie opracowuje) plan swojej pracy np. w zakresie szkoleń, audytów?
Naprawdę teoretycy kochają papierologię.
A nie lepiej sprawdzić ile zrobił kontroli i szkoleń.

24) Czy taki plan był prezentowany administratorowi w celu umożliwienia dokonania oceny, czy IOD dysponuje wystarczającymi zasobami i uprawnieniami w obszarach, które IOD obejmuje swoimi zadaniami?
Pytanie kontrolne 

25) Jak często i w jaki sposób IOD przekazuje administratorowi wyniki przeprowadzonych audytów?
To jest ciekawa kwestia. Ja myślałem że komunikacja IOD i Administrator to podstawa. Oczywiście jak wszystko jest okey to można 1-2 razy do roku. Jak mamy incydenty czy zdarzenia to trzeba utrzymywać gorącą linię.

26) Czy administrator występował do IOD o udzielenie zaleceń co do oceny skutków dla ochrony danych, a jeśli tak, to w jakich sytuacjach?
Pytanie kontrolne 

27) Czy administrator kontroluje pracę inspektora, jeżeli tak, to w jaki sposób?
Ciekawe pytanie. Według mnie IOD działa jak oficer Compliance na drugiej linii obrony (częściowo na trzeciej). Według mnie to komórki audytu i kontroli wraz z najwyższym kierownictwem powinny kontrolować pracę IOD.
Ale jeżeli tylko on ma wiedzę w organizacji?

Ciekawe jak PUODO będzie modyfikował pytania i jak wykorzysta to narzędzie - ankiety.

Niech moc ochrony danych osobowych będzie z wami.

niedziela, 17 lipca 2022

Czy masz system ochrony danych osobowych, zgodnie z RODO, w swojej organizacji? A czy działa? A skąd to wiesz?



To było w ostatnią środę. Na linkedln napisał do mnie znajomy przedsiębiorca czy może przedzwonić?

Odpowiedziałem się, że nie ma problemu, po godzinie 17 może spokojnie do mnie zadzwonić i możemy chwilę porozmawiać.

I faktycznie, po 17, do mnie przedzwonił. Powiedział, że wie, że jestem ekspertem od RODO i ma drobne pytanko. 

Na takie pytania odpowiadam standardowo, że jak drobne to oczywiście niech pyta i postaram się pomóc ale jak to coś poważniejszego to uzyskanie odpowiedzi będzie go kosztować - w końcu zarabiam odpowiadając na pytania lub sam pytając, zapobiegając problemom, rozwiązując problemy i minimalizując straty czyli udzielając pomocy prawnej

Powiedział, że rozumie.  Wczoraj czytał jeden z moich artykułów i zrozumiał, że nie wie czy u niego w przedsiębiorstwie działa skuteczny system ochrony danych osobowych. Co prawda 4 lata kupił zestaw dokumentacji RODO od znajomej kancelarii i jakiś ekspert pomagał mu poprawić stronę 3 lata temu, ale po moim artykule nabrał wątpliwości czy to wystarczy.

Dopytałem, jak dużą ma firmę i czy przetwarza dużo danych osobowych?

Okazało się, że firma jest średnia, ma kilkadziesiąt pracowników i przetwarza "chyba" dużo danych osobowych.

Odpowiedziałem szczerze, że jakbym miał zgadywać, to system ochrony danych osobowych u niego jest pozorny i nieskuteczny. Jak chce wiedzieć co nie działa lub czego brak i co trzeba poprawić to trzeba zrobić audyt. Audyt średniego przedsiębiorstwa kosztuje u mnie od kilkunastu tysięcy w górę + VAT. Oczywiście po uzyskaniu odpowiedzi na parę dodatkowych pytań przedstawię konkretną ofertę. Audyt kończy się raportem z zaleceniami oraz moją ofertę - w czym mogę pomóc w działaniach naprawczych i ile to będzie kosztować. Oczywiście może działania korygujące lub naprawcze zlecić tak jak audyt mnie lub komuś innemu. Nawet mogę polecić parę kancelarii i ekspertów, którzy naprawdę się znają na ochronie danych osobowych, a nie tylko sprzedają dokumentację "podobno" zgodną z RODO.

Klient powiedział, że się zastanowi i się grzecznie pożegnał. Zobaczymy czy potraktuje ten wydatek jako inwestycję w bezpieczeństwo czy jako koszt. W sumie to "rozumiem". Na skuteczny system trzeba wydać od kilku do kilkaset tysięcy złotych (wdrożyć i utrzymać), a kary i odszkodowania to tylko od kilkudziesięciu tysięcy do kilku milionów złotych (tyle na razie maksymalnie nałożył PUODO), do tego koszty pomocy prawnej przed PUODO, WSA i NSA - kolejne kilkadziesiąt lub kilkaset tysięcy + utrata reputacji. No i co z tego, że coraz więcej kontrahentów wymaga bycia Compliance. No cóż przetrwanie czy rozwój nie są obowiązkowe jak mówi znajomy ekspert od zarządzania ryzykiem.

Jak obserwuję rynek, wykonują zlecenia audytów, aktualizacji lub naprawy systemu lub poprawy dokumentacji RODO to stwierdzam, że mimo tego, że prawo ochrony danych osobowych mamy w Polsce od ćwierć wieku, a RODO obowiązuje od 4 lat to:
1) nieliczni przedsiębiorcy i część sektora publicznego są świadomi swoich obowiązków z zakresu ochrony danych osobowych i utrzymują skuteczne i efektywne systemy ochrony danych osobowych,
2) spora część przedsiębiorców i sektora publicznego coś tam ma. Mniej lub bardziej pozornego lub nieskutecznego. Zwykle bardziej pozornego i mało skutecznego,
3) nadal spora część przedsiębiorców i sektora publicznego nie ma nic lub ma tylko półkownika - zakurzony i nieużywany segregator z niby dokumentacją RODO, której nikt nie czytał i nikt nie stosuje.

Dla mnie skuteczny i efektywny system ochrony danych osobowych to między innymi:
1) kwestia bezpieczeństwa organizacji i najwyższego kierownictwa,
2) kwestia przewagi konkurencyjnej,
3) kwestia odpowiedzialności - za brak, pozorność lub nieskuteczność systemu grozi odpowiedzialność administracyjna (finansowa), cywilna, karna,
4) kwestia kultury organizacyjnej.

Ludzie coraz bardziej są świadomi swoich praw i składają coraz więcej skarg do PUODO, a PUODO na nie reaguje.

PUODO prowadzi coraz więcej kontroli i nakłada coraz więcej kar.

Rośnie stres, zagrożenie cyberbezpieczeństwa itp - w każdym podmiocie w końcu dojdzie do naruszenia ochrony danych osobowych. Pytanie tylko kiedy i ile to będzie kosztować.

Mam teraz do ciebie trzy pytania:

1) Czy masz system ochrony danych osobowych w swojej organizacji? (bo jakieś dane osobowe na pewno przetwarzasz.
Jeżeli nie to masz problem. Jeżeli tak patrz pytanie nr 2.
 
2) Czy ten system działa skutecznie i efektywnie?
Jeżeli nie to masz problem. Jeżeli tak patrz pytanie nr 3.  

3) A skąd to wiesz?
Jeżeli robisz co rok audyty i kontrole (u różnych i sprawdzonych ekspertów) to super. Byle byś im płacić za to by naprawdę sprawdzili, a nie za certyfikat, że wszystko jest okey.
Jeżeli nie robisz audytów i kontroli to nie wiesz, a zgadujesz. I masz problem.
 
Niech moc RODO będzie z wami.
Ps a jak masz problem to wiesz jak się ze mną skontaktować :-) Wycenę robię indywidualnie pod klienta. Przy większych pracach montuję zespoły.

niedziela, 10 lipca 2022

Recenzja książki Jocko Willink i Leif Babin "Równowaga Przywództwa - JAK TAKTYKI NAVY SEALS POMAGAJĄ ZNALEŹĆ BALANS NIEZBĘDNY DO ZWYCIĘSTWA"

Jakiś czas temu napisałem recenzję książki "Ekstremalne przywództwo - elitarne taktyki NAVY SEALs w zarządzaniu" - Jocko Willink i Leif Babin. Na końcu recenzji napisałem "w życiu potrzebna jest równowaga.". Albo byłem wtedy prorokiem albo jestem świetnym doradcą. Niezależnie jednak od tego zgadnijcie o czym jest druga książka Jocko Willink`a?

Ostatnio dostałem propozycję by napisać recenzję drugiej książki tych autorów, "Równowaga Przywództwa - JAK TAKTYKI NAVY SEALS POMAGAJĄ ZNALEŹĆ BALANS NIEZBĘDNY DO ZWYCIĘSTWA". Ponieważ pierwsza była dobra to się zgodziłem. Następnego dnia odebrałem książkę z paczkomatu i wziął się do czytania. Parę innych książek tym samym musiało ciut dłużej poczekać na przeczytanie i ewentualną recenzję.

Obydwie książki są o tym o czym kocham czytać, tj. o wojskowości i o zarządzaniu. Poprzednio autorzy opisywali koncepcję Ekstremalnego przywództwa i różne jego zasady. W każdym rozdziale mieliśmy przedstawiony jeden element koncepcji lub jedną zasadę:
W części I: WYGRAĆ WEWNĘTRZNĄ WOJNĘ
1. Ekstremalne zawłaszczanie
2. Nie ma złych zespołów, tylko źli dowódcy
3. Wierzyć
4. Kontrolować ego
W części II. PRAWA WALKI
5. Osłaniaj i przemieszczaj się
6. Prostota
7. Priorytetyzuj i wykonuj
8. Zdecentralizowane dowodzenie
W części III. PODTRZYMYWANIE ZWYCIĘSTWA
9. Plan
10. Dowodzenie w górę i w dół łańcucha dowodzenia
11. Decyzyjność pośród niepewności
12. Dyscyplina oznacza wolność dychotomia przywództwa

Tym razem autory opisują w książce rolą równowagi w przywództwie i wpływ relację równowagi z różnymi wcześniej opisanymi zasadami. W tym momencie pozwolę sobie na drobną dygresję. Niewątpliwie autorzy cierpię na o overconfidence czyli wielką pewność siebie. Wierzą że są najlepsi. Niewątpliwie kochają wygrywać i jest to dla nich główny cel. Ale jednocześnie posiadają dwie inne cechy, które budzą mój szacunek. Paradoksalnie autorzy kontrolują swoje olbrzymie EGO, zachowują pokorę i potrafią się uczyć.

Pierwsza książka niosła takie ryzyko, że jej entuzjasta mógł łatwo przegiąć stosując ekstremalnie jakąś jedną zasadę, np. ekstremalnie zawłaszczyć przywództwo pozbawiając swoich ludzi możliwości podejmowania decyzji i wzięcia odpowiedzialności. Przegięcie prowadzi do utraty równowagi. Brak równowagi prowadzi do upadku i porażki. Autorzy zauważyli to ryzyko upadku i ich odpowiedzią jest druga książka. Skupia się ona na równowadze na wojnie i w biznesie. To nauka o godzeniu różnych często sprzecznych zasad i wartości ale tak by ich przestrzegać, zachowując równowagę i wygrywać. Zachowanie równowagi w ciągle zmieniającym się świecie (a jednocześnie takim samym) jest najtrudniejszym wyzwaniem.

Autorzy ponownie najpierw opisują, w każdym rozdziale, swe doświadczenia żołnierzy NAVY SEALs (jakby ktoś nie wiedział to elita elit sił specjalnych USA i jedne z najlepszych jednostek specjalnych na świecie) z wojny w Iraku. Potem zwięźle, syntetycznie przedstawiają element koncepcji lub zasadę, która wynika z wcześniej opisanych doświadczeń.
A na końcu rozdziału pokazują jak dana zasada znajduje zastosowanie w biznesie opowiadając jakąś historię.
Czyta się to SUPER.
Taki "Helikopter w ogniu" w połączenie z Sun Tzu, dobrym poradnikiem biznesowym i opowieściami z frontu (wojennego lub biznesowego). A wszystko się ze sobą łączy.
Żadnego wodolejstwa, usypiania itd. 
Konkret podany precyzyjnie i ciekawie. Tak powinno się pisać. Z testu śpiocha 5.
Dlaczego tylko 5, a nie 6. Bo to bardziej zbiór opowiadań niż jedna historia z początkiem i końcem. Taka antologia. Wciąga ale bez problemu robiłem sobie przerwę na coś innego. Więc nie wciąga tak, żeby nie dało się oderwać.

Poprzednio mieliśmy koncepcję Ekstremalnego przywództwa i kupiła mnie ona, choć miałem zastrzeżenia do jej uniwersalności oraz do tego, że autorzy przeginają. Tym razem mamy koncepcję równowagi w przywództwie. Koncepcja nie jest dla mnie nowa. Czytałem o równowadze choćby w książkach Pana Andrzeja Jeznacha. Zresztą on sam powołuje się na zasadę złotego środka o której nauczał Arystoteles. Mam też swoje przemyślenia o równowadze.

Autorzy słusznie kładą nacisk, że lider musi umieć zachować równowagę. I znowu mamy trzy części, ale tym razem o równowadze, tj.:
W części I RÓWNOWAGA WŚRÓD LUDZI
1 NAJWIĘKSZA dychotomia
2 Kontrola nad wszystkim upoważnienia dla innych
3 Stanowczość, nie apodyktyczność
4 Kiedy uczyć, kiedy zwalniać
W części II RÓWNOWAGA W MISJI
5 Ostry trening, mądry trening
6 Ofensywnie, nie brawurowo
7 Dyscyplina, nie opór
8 Jak patrzeć na ręce, ale nie trzymać za nie ludzi
W części III RÓWNOWAGA W TOBIE
9 Lider, który umie słuchać
10 Planowanie, ale bez przesady
11 Pokora, nie bierność
12 Koncentracja, ale z dystansem
Wytłumaczenie czym jest równowaga w różnych aspektach z podaniem kazusów (przykładów) z wojny i z biznesu przemawia do mnie. Ale ............
 
Ale na końcu książki mamy materiały dodatkowe. Po pierwsze rozdział "Równowaga Przywództwa" - historia jak autorzy dojrzeli do napisania tej książki. Po drugie rozdział "Pamiętaj" by oddać część poległym żołnierzom i wojownikom. Po trzecie rozdział "Zwycięstwo za wszelką cenę". Dla Jocko Willink`a najważniejsze jest zwycięstwo za wszelką cenę (zakładam, że jednak nie za wszelką, bo facet ma zasady). Nadal kładzie jednak nacisk na skuteczność. Nadal jest ona dla nich ostateczną miarą. To co nieskuteczne jest złe. Jak pisałem wcześniej kult wygranych jest typowo amerykański i budzi moje opory. Mamy więc z jednej strony odejście od "ekstremalnego podejścia" do "równowagi" jednocześnie nadal na czytelników czyha pułapka - liczy się tylko zwycięstwa. I to za wszelką cenę? Kocham zwyciężać i nienawidzę przegrywać. I jestem diabelnie dobry w wygrywaniu. Całkowicie się zgadzam z Jocko Willink, że Lider musi pamiętać, że jego zespół, jego misja, jego ludzi i jego zasady są ważniejsze niż on sam. Całkowicie się zgadzam, że lider musi mieć olbrzymie EGO, ale musi je trzymać w ryzach i być pokorny. Ale nie zgadzam się, że sukces i to za wszelką cenę (a wielu ludzi potraktuje to dosłownie) jest najważniejszy. Oczywiście są sytuacji gdy nie wolno przegrać i jak nie oszukujesz to za mało się strasz - np. jak walczysz o swoją ojczyznę, którą najechał wróg. Ale co do zasady nie liczy się zwycięstwo tylko jak grasz. I jak pisałem wcześniej, oczywiście Lider potrafi często klęskę zamienić w zwycięstwo ale to los decyduje czy wygrasz czy przegrasz. Jak masz pecha to jedyne co od ciebie zależy to jak przegrasz. Według mnie Jocko Willink nadal ciut brak pokory albo takie ma już skrzywienie charakteru.

Dla kogo jest ta książka?
Dla Liderów/Przywódców ale również ludzi, którzy chcieliby by nimi być.  
Czy dla wszystkich nie i wszędzie?
Pierwsza książka Jocko Willink według mnie nie była dla wszystkich. Książkę "Równowaga w Przywództwie" powinien jednak przeczytać każdy lider. Wielu jej nie zrozumie, tak jak nie zrozumie pierwszej (choćby z tego powodu, że w Polsce wielu szefów ceduje odpowiedzialność w dół drabiny. Za to gloria za sukces idzie w górę. Ile to razy byłem świadkiem, że zamiast szukać rozwiązania, szukało się kozła ofiarnego.). Tym którzy ją przeczytają pomoże ona zrozumieć, że równowaga to podstawa. 
A najbardziej polecam tą książkę, tym których zafascynował i zainspirowała pierwsze książka Jocko Willink. Dla nich to pozycja obowiązkowa.

W każdym razie, w szkolnej skali 1-6, książkę oceniam na 5.
 
Czy czytać?
CZYTAĆ
 
Ps Książkę wydało wydawnictwie SQN i dziękuję mu za udostępnienie mi książki. Książka, nie jest szyta, ale naprawdę porządnie klejona. Porządny papier i porządny wydruk. Czcionka nie za mała i nie za duża. Szkoda, że nie twarda okładka. Może kupię sobie również pierwszą książkę w papierze (pierwszą książkę kupiłem i czytałem jako ebook`a). A może SQN wyda pierwszy i drugi tom zbiorczo w twardej ekskluzywnej okładce.

niedziela, 26 czerwca 2022

Kim jest radca prawny?

Siedem lat temu napisałem: "Prawnik to ktoś, kogo powinieneś zobaczyć przed, aby nie mieć problemów po.". Dotyczy to każdej dziedziny prawa. Od podatków, przez umowy, aż po prawo karne. Oczywiście prawnicy są różni. Jedni czekają aż klient przyjdzie z problemem, projektem umowy czy sprawą, a drugi, zwłaszcza ekspert od Compliance woli zarządzać ryzykami prawnymi od początku i jest bardziej proaktywny.Dzisiaj już nikt nie może narzekać, że prawnik jest za drogi lub jest ich za mało. Choć najlepsi tak jak dawniej się cenią.

28 października 2015 r. opublikowałem mój pierwszy z kilkaset artykułów na blogu. Miał ten sam tytuł "Kim jest radca prawny?". Potem na blogu powstała cała seria artykułów o pomocy prawnej. Niektóre z nich w ramach serii luźnym okiem prawnika " Dwa z nich należą do najbardziej popularnych postów. Jeden to "Po co zawodowemu prawnikowi MBA - czyli mocne i słabe strony zawodowych prawników", a drugi to "Luźne przemyślenia prawnika - część 4 - Opinie prawne - oczami klientów i prawników". Małą cegiełkę do promocji zawodu radcy prawnego więc przyłożyłem :-).

Krajowa Izba Radców Prawnych uruchomiła nową wyszukiwarką radców prawnych szukajradcy.pl  oczywiście na niej jestem. KIRP rozpoczęła też kampanię informacyjną. W pełni popieram te działania. Nie wyobrażam sobie by podpisywać ważną umowę lub prowadzić firmę bez porady prawnika. Choć z drugiej strony stawki za ratowanie w kryzysie są dużo wyższe niż stawki przy zabieganiu kryzysom.

Każdy radca prawny składa przysięgę "Ślubuję uroczyście w wykonywaniu zawodu radcy prawnego przyczyniać się do ochrony i umacniania porządku prawnego Rzeczypospolitej Polskiej, obowiązki zawodowe wypełniać sumiennie i zgodnie z przepisami prawa, zachować tajemnicę zawodową, postępować godnie i uczciwie, kierując się zasadami etyki radcy prawnego i sprawiedliwości".

Już pierwsze zdanie roty przysięgi pokazuje, że radcy prawni obok sędziów, adwokatów przysięgają stać na straży Praworządności. Kierować się godnością, uczciwością i sprawiedliwością. Historia i ta dalszą, np. Niemiec w latach 30 XX wieku, Rosji za Bolszewików lub Putina, czy obecnie Polski, pokazuje, że każdy Dyktator niszcząc Demokrację i budując Dyktaturę potrzebuje do tego prawników. Bez pomocy prawników Hitler nie zbudowałby tak szybko i takiej sprawnej machiny zagłady. Dziś jedni prawnicy bronią w Polsce praworządności, a drudzy pomagają ją łamać służąc wodzowi w neoTK, neoKRS lub kierując się wolą i programem partii a nie prawem i sprawiedliwością. Jedni prawnicy robią to z wiary w wodza, drudzy dla pieniędzy, kariery lub ze strachu. Tak czy siak łamią przysięgę.
Dziś jednocześnie prawnicy przeżywają te same rozterki co prawnicy w PRL. Czy przeciwstawiać się totalnie dyktaturze, czy tam gdzie można coś zmienić na lepsze nie łamiąc przysięgi, jednak coś zmienić na lepsze. Każdy sam podejmuje decyzje.
Ja od 7 lat protestuję przeciwko łamaniu praworządności przez PiS. Staram się w miarę możliwości wspierać tych co przeciwstawiają się Dyktaturze PiS - choćby doradzając pro bono. Jednocześnie zgłaszam wnioski de lege verenda do ustawy. Staram się też edukować o prawie i Compliance. Są oczywiście tacy co robią dużo więcej ode mnie. Chwała im za to.
Ja po prostu nazywam białe białym, a czarne czarnym, nie milczę widząc łamanie praworządności i nie wspieram łamania praworządności. Tylko tyle i aż tyle. To takie minimum by potem się nie wstydzić gdy wnuk spyta, a co ty dziadku zrobiłeś gdy PiS niszczył praworządność i Polskę.
Bo do zwycięstwa zła wystarczy milczenie dobrych ludzi. Najgorsze gdy prawnicy wspierają łamanie praworządności. Bo nie mogą się tłumaczyć brakiem świadomości czy wiedzy. A pozwalając na niszczenie praworządności pozwalamy by PiS robił to co Putin w Rosji.

Kim jest radca prawny?
Radca prawny:
1) świadczy pomoc prawną ludziom, przedsiębiorstwom i innym podmiotom
2) stoi na straży Praworządności i zasad.
W każdym razie powinien według przysięgi.

Kończąc, śp. Władysław Bartoszewski powiedział: "Warto być uczciwym, choć nie zawsze się to opłaca. Opłaca się być nieuczciwym, ale nie warto.".
Całkowicie się z tym zgadzam

Niech moc uczciwości będzie z wami 




czwartek, 23 czerwca 2022

Sygnalista, Demaskator, osoba dokonująca zgłoszenia - jaka nazwa powinna być używana w ustawie?

Ostatnio na LinkedIn zrobiłem małą ankietę: "Jak powinno się określać w ustawie osoby zgłaszające przypadki naruszenia lub łamania prawa?
Oczywiście próba była niewielka bo zagłosowało tylko lub aż 62 osoby ale wyniki myślę, że s ą ciekawe.
63% głosów zdobył "sygnalista" - myślę, że to efekt używania powszechnie tego pojęcia od paru lat i to przez licznych specjalistów i organizacje.
27% głosów zdobyła "osoba dokonująca zgłoszenia" - tak jak jest w ostatnim projekcie ustawy
6% głosów wskazało inne określenia
3% głosów zdobył "demaskator".
Widać wyraźnie, że pojęcie "Sygnalisty" stało się częścią języka prawniczego i nawet ludzie spoza Compliance je rozumieją lub chociaż wiedzą "gdzie dzwoni". Widać że wysiłek edukacyjny wielu osób i podmiotów odniosło skutek.
Użycie w projekcie ustawy pojęcia "osoby zgłaszającej" przekreśla ww. kapitał.

Dlatego chciałbym złożyć parę wniosków de lege verenda:
1) w ustawie powinno się używać pojęcia "Sygnalisty" a nie osoby dokonującej zgłoszenia,
2) ustawa o Sygnalistach powinna regulować wszystkie przypadki łamania lub naruszenia prawa, w szczególności czyny zabronione wymienione w kodeksie karnym, kodeksie karno - skarbowym, kodeksie wykroczeń lub poza kodeksowych przepisach karnych w tym szczególności mobbing i dyskryminację.
Poza tym jeżeli podmiot dopuści zgłaszanie np. zasad etycznych lub łamania przepisów wewnętrznych to zgłaszający je Sygnaliści też powinni być objęci ochroną przed działaniami odwetowymi,
3) ustawa powinna wymagać:
a) by co najmniej jeden kanał zapewniał możliwość anonimowych zgłoszeń
b) co najmniej jednego kanału ustnego (przy czym jeden z kanałów ustnych musi umożliwiać osobiste zgłaszanie) i co najmniej jednego kanału pisemnego (elektronicznego lub analogowego).

Dziś 23 czerwca jest międzynarodowy dzień Sygnalistów.
Z tej okazji życzę im:
1) odwagi do zgłaszania naruszeń prawa,
2) skutecznego zapobiegania przez podmioty działaniom odwetowym,
3) docenienia przez Społeczeństwo,
4) rzetelnego wyjaśniania ich zgłoszeń i skutecznych działań następczych,
5) żeby ustawa o ochronie Sygnalistów weszła w życie (już mamy ponad pół roku opóźnienia) a ustawodawca posłuchał ekspertów, mimo że nie realizują programu partii.

Niech moc Compliance będzie z wami 




sobota, 28 maja 2022

Czwarta rocznica RODO

W wigilię czwartej rocznicy RODO miałem przyjemność być prelegentem na konferencji "Rozliczalność to podstawa RODO" - podsumowanie mojego wystąpienia widać na grafice - oraz posłuchać bardzo dobrych innych prelegentów.
 
Poczytałem sobie też artykuły z okazji 4 rocznicy RODO i ostatnią publikację PUODO - "Wiedza na temat bezpieczeństwa danych osobowych w Polsce - raport".
 
Ochrona danych osobowych w Polsce ma już 25 lat. To ćwierć wieku.
RODO zostało opublikowane 6 lat temu, a obowiązuje 4 lata, od 25 maja 2018 r.
I nadal powoduje problemy. Jako podmioty z sektora prywatnego i sektora publicznego ze zrozumieniem i przestrzeganiem przepisów RODO, jako społeczeństwo z ochroną swoich danych osobowych i zrozumieniem swoich praw.
Mam wrażenie, że coś poszło nie tak.
A co poszło według mnie nie tak:
1) zabrakło edukacji, choć obecnie jest już sporo publikacji, webinarów (za darmo na you tubie) itd. to nadal świadomość nie jest wysoka. Może warto by wprowadzić podstawy prawa w szkole. Natomiast PUODO powinien wznowić publikację poradników. Ponadto PUODO mogło by opracować wzorce dokumentacji we współpracy z ekspertami (mam tu na myśli głównie dwa główne stowarzyszenia inspektorów danych osobowych). Jednocześnie ludzie stali i stają się coraz bardziej świadomi, że mają prawo do ochrony swoich danych. Szczerze muszę przyznać, że jest progres i jest lepiej niż było,
2) RODO odwołuje się do innej tradycji. Miałem nadzieję, że RODO zmniejszy papierologię. Niestety zasada rozliczalności jest często czytana - na wszystko musi być papier. Do tego wszystkiego nakłada się formalizm. Zamiast dbać o ochronę praw i wolności zbyt często skupiamy na literalnym brzmieniu przepisów,
3) RODO jest bardzo lekceważoną regulacją. Świadczą o tym choćby budżety na IOD`ów i systemy ochrony danych osobowych. Z jednej strony powoduje to brak świadomości (to wina braków w edukacji).
Z drugiej strony zamiast tłumaczyć, że ochrona danych osobowych to nasz wspólny interes, a dla przedsiębiorców to szansa uzyskania przewagi konkurencyjnej, przed wejściem w życie RODO i w pierwszym roku większość straszyła karami - do milionów EURO - absurdalna wysokość dla większości podmiotów. Do tego żeby kary były skuteczne muszą być nieuchronne. Sama surowość prawie nikogo nie nastraszy. PUODO pierwszą karę nałożył w marcu 2019 r. Przez cztery lata, PUODO nałożył 35 kar finansowych na łącznie 2,2 mln euro. Najmniejsza 1168 euro, największa 1 milion euro. Według mnie kar powinno być więcej ale powinny być niższe. Może powinien być jakiś cennik.
Cieszy mnie pierwsza systemowa kontrola RODO - tzw. 27 pytań o IOD - omówię je już w osobnym poście.
4) najczęstsze grzechy w ochronie danych osobowych - brak systemów ochrony danych osobowych lub pozorność/nieskuteczność tych systemów. 
 
Na zakończenie mam taką refleksję. Mimo upływu takiej ilości czasu, rola i skala wyzwań w zakresie ochrony danych osobowych będzie tylko rosła.

Niech moc RODO będzie z wami.

niedziela, 15 maja 2022

Recenzja książki "O TYRANII - dwadzieścia lekcji z XX wieku" - Timothy Snyder

Pomimo tego że "nigdy nie wchodzi się dwa razy do tej samej rzeki" to "Historia jest nauczycielką życia". Bo pewne mechanizmy działania Kultury i Społeczeństw są stałe lub tylko ewoluują. Dlatego warto uczyć się z historii. Walka demokracji/republiki z tyraniami/dyktatorami trwa od starożytności. Obecnie fundamentem demokracji jest trójpodział władzy, Praworządność, Wolność, Godność, Równość, Solidarność, dostęp do informacji i etyka. Początek XX wieku pokazał, że odpowiedzią na Globalizm i wzrost nierówności był faszyzm i komunizm. Faszyści i komuniści twierdzili, że wyrażają wolę ludu, przejmowali media, ograniczali prawa, dzielili i straszyli ludzi itd. Skutki znamy z historii.
Mottem recenzowanej książki jest zdanie Leszka Kołakowskiego "Być oszukanym w polityce nie jest usprawiedliwieniem".

Jakiś czas temu napisałem recenzję książki "Jak zostać Dyktatorem - Podręcznik dla nowicjuszy" - Mihal Hem. Aby pokazać jak powstają i trwają Dyktatury autor opisał mechanizmu zdobywania władzy przez Dyktatora (często w demokratycznych wyborach) a potem sposoby na zwiększenie i utrzymanie władzy.
Dziś w podobnej tematyce recenzuję książkę, która ma wskazać jakie symptomy powinny nas ostrzec, że władza buduje Dyktaturę i jak ją powstrzymać.

Najpierw test śpiocha. Książka nie jest długa i jak ją skończyłem to się zdziwiłem że to już koniec. Czytało się ją naprawdę dobrze, choć nie zawsze wciągała. Dlatego dostaje 4+.

O czym jest ta książka?
O tym jak rozpoznać i powstrzymać tyranię oraz obronić Demokrację. Lekcji jest 20:
1) nie bądź z góry posłuszny - to rząd ma służyć ludziom, a nie ludzie rządowi. Gdy zaczniesz się bać i powstrzymywać się bo może to nie spodobać się władzy. Już przegrałeś. Bo tyrania rządzi poprzez strach. Dlatego PiS chce zastraszyć sędziów. Nie bój się przeciwstawiać władzy,
2) broń instytucji. Bo to one pomagają chronić prawa i wolności. Ale instytucje nie obronią się same. Dlatego wspieraj wybraną instytucję,
3) strzeż się Państwa jednopartyjnego, bo tyrania zawsze eliminowała konkurencję lub czyniła z niej tylko atrapę bez siły. Dlatego głosuj w wyborach i sam startuj w wyborach, jeśli możesz,
4) weź odpowiedzialność za oblicze świata, nie toleruj zła, swastyki i innych oznak nienawiści, jak np. strefy wolne od ludzi, którzy są Inni. życie jest Politykę. Dlatego ważne jest czy odwrócisz wzrok czy staniesz w obronie wartości,
5) pamiętaj o etyce zawodowej, nie da się zniszczyć państwa prawa bez pomocy prawników. Dyktatorzy potrzebują posłusznych urzędników, biznesmenów i prawników,
6) miej się na baczności przed organizacjami paramilitarnymi, to nigdy nie kończyło się dobrze,
7) jeżeli musisz nosić broń, bądź rozważny. Policjanci i żołnierze stoją na straży naszej Wolności. Lecz jeżeli dostaną rozkaz czynienia zła i go wykonają, to umożliwiają złu zwycięstwo,
8) wyróżniaj się, ktoś musi dawać przykład i ruszyć pierwszy by inni ruszyli za nim,
9) dbaj o język (polecam tu mój cykl "język kreuje rzeczywistość"),
10) wierz w prawdę, a nie w kłamstwa populistów u władzy,
11) bądź dociekliwy - weryfikuj informacje, wspieraj dziennikarstwo śledcze niezależne od władzy. Dziennikarze nie są po to by chwalić władzę ale by patrzeć jej na ręce i pokazywać gdy kłamie,
12) nawiązuj kontakt wzrokowy i prowadź niezobowiązujące konwersacje, wspieraj tych którzy są ofiarami nagonki robionej przez władzę, 
13) uprawiaj politykę w sensie fizycznym - tyran chce żebyś albo go wspierała albo żebyś w ogóle nie interesował się polityką. Chce byś w innych np. Żydach, LGBT nie widział ludzi ale ideologię lub zło.  Wyjdź, poznaj innych ludzi i inne punkty widzenia.
14) chroń swoje życie prywatne - tyrani zawsze szukają haków na innych i atakują rodziny swych przeciwników,
15) wspieraj słuszne sprawy,
16) ucz się od ludzi z innych krajów, bo to wzbogaca i rozszerza horyzonty ale i ucz innych,
17) nasłuchuj niebezpiecznych słów - tyrania często straszy ekstremizmami, terrorystami, zagrożeniami i wyjątkami od zasad. Odbiera nam Wolności obiecując bezpieczeństwo. A tak naprawdę pozbawia i Wolności i Bezpieczeństwa. Bezpieczeństwo nie wymaga tego byśmy wyrzekali się Wolności.
18) gdy nadejdzie niewyobrażalne, zachowaj spokój. Tyrani wykorzystują kryzysy, ataki terrorystów, epidemie, wojny (w tym te za granicą) by umocnić swą władzę pod pretekstem, że nagłe zagrożenie wymaga pozbawienia nas jakiś praw lub ślepego wspierania władzy,
19) bądź patriotą i dawaj dobry przykład. Nie myl patriotyzmu z nacjonalizmem. Patriotyzm to duma, odwaga i służenie krajowi. Nacjonalizm o strach i nienawiść do innych, to ulegania najgorszym instynktom, a następnie mówienie ludziom, że są najlepsi ale są ofiarami innych,
20) bądź tak odważny, jak potrafisz.

Znam świetnie historię Polski, Europy i Świata. Dlatego ostatnie 8 lat w Polsce bardzo mnie niepokoi. Zbyt dużo widzę podobieństw choćby do historii Niemiec w latach 30 i 40 XX wieku lub z tym co stało się w ostatnich dekadach w Rosji czy na Węgrzech. Choć dziś tyranii rzadziej stosują przemoc lecz bardziej pozbawiają prawdy i wolności to wojna na Ukrainie pokazuje, że kończy to się zawsze tak samo.
 
Polecam lekturę książki. Może jednym uświadomi, że nie tylko oni widzą oznaki niebezpieczeństwa dla Demokracji i Polski, a drugim może otworzy oczy.
 
Jednocześnie przyznaję szczerze, że książka ta bardziej przypomina zbiór felietonów niż książkę naukową. Dlatego oceniam ją na 4+.
 
Czy czytać?
Czytać
 

 

czwartek, 12 maja 2022

Zaproszenie na konferencje - RODO i Compliance

 

Po pierwsze chciałbym zaprosić wszystkich zainteresowanych na mój panel podczas Konferencji DAPR „ROZLICZALNOŚĆ TO PODSTAWA RODO”. W dniu 24 maja 2022 o 14.30 będę mówił na temat "Case study - zespołowe zarządzanie ryzykiem RODO ". Link do zapisów: https://konferencjarodo.dapr.pl/". Oczywiście zapraszam też do wysłuchania innych panelistów.
Konferencja jest darmowa



Po drugie, dwa dni później, w dniu 26 maja br. występuję na II Kongresie Compliance. Będę mówił na temat "Compliance by design/Compliance by default – postulat vs rzeczywistość". Konferencja jest płatna - link do zapisów: https://konferencje.mustreadmedia.pl/kongres-compliance/
 
Jak  nie RODO to Compliance, jak nie Compliance to RODO.
No nic prezentacje same się nie przygotują, więc wracam do pracy.
Niech moc Compliance i RODO będzie z wami.

niedziela, 8 maja 2022

Recenzja książki siążki Andrzeja Jeznacha "Szef, którego szukamy. Rzecz o odpowiedzialności".

Pan Andrzej Jeznach w sumie napisał tetralogię (czterotomowy cykl) o życiu i zarządzaniu.

Pierwszy tom "Sztuka życia" jest to połączenie biografii, opowieści drogi autora w walce z wypaleniem, skryptem z filozofii i psychologi, okraszone przemyśleniami autora - LINK DO RECENZJI

Drugi tom "Szef który myśli, bo warto i się opłaca" to połączenie skryptu do zarządzania, ze skryptem do filozofii, okraszone przemyśleniami autora, który budował "turkusową organizację - LINK DO RECENZJI

Trzeci tom "Szef który ma czas - ewolucja zarządzania" to historii ewolucji przedsiębiorstwa autora i ewolucji jego samego jako właściciela i Prezesa Zarządu - LINK DO RECENZJI

Dziś piszę recenzję ostatniego tomu. No to jedziemy:

1. test śpiocha - daję 4 - nie uśpiła mnie ale i nie wciągnęła. Autor trzyma dobry poziom i dobrze się to czyta. Tylko tyle i aż tyle.

2. w tej książce autor z perspektywy dekad rozważa co powoduje, że jakaś zmiana Kultury organizacyjnej jest trwała i odnosi sukces, a co powoduje, że nie. Czyli próbuje dojść jak na stałe zmienić Kulturę organizacyjną. Patrzy jak zmiana Kultury wpływa na organizację i ludzi, którzy ją tworzą. Dla mnie jest to były mega ciekawe i pouczające rozważania, bo robiąc w Compliance i RODO sam zmieniam Kulturę organizacyjną (albo próbuję to zrobić) i oczywiście wolałbym by wektor zmiany był stały. A to im więcej o tym wiem i im jestem lepszym, tym bardziej widzę jakie to trudne i skomplikowane.

Jednocześnie ta książka to pożegnanie autora z jego aktywnością zawodową i krytyczne oraz szczere spojrzenie na jego ostatnią firmę i na zmianę Kultury, którą w niej zainicjował i prowadził.

3. A dla kogo jest ta książka?

Dla tych, którzy prowadzą firmę i chcą ją przekształcić lub choćby poczytać o tym, że przedsiębiorstwo może działać inaczej. Uczy by spojrzeć na swe działania z perspektywy długoterminowej i zadać sobie pytanie - Co będzie gdy nas zabraknie w naszej firmie?

Czas na ocenę w szkolnej skali 1-6, książkę oceniam na 4+.

Czy czytać?
CZYTAĆ 

Mimo, że średnia ocen to 4 + to tetralogię oceniam na 5 i polecam jej lekturę. Warto być mądrym i uniknąć błędów Pana Andrzeja.

Jedyne co żałuję, że nie spotkałem osobiście Pana Andrzeje (na razie w każdym razie, a autor żyję więc szanse nadal mam) i nie miałem okazji z nim podyskutować.


 

czwartek, 28 kwietnia 2022

Luźnym okiem prawnika - część 11 - recenzja oprogramowania do zarządzania kancelarią - LegalDesk

 

Jakiś czas temu (tak z półtora miesiąca temu) miałem okazję obejrzeć prezentację programu (grzecznie poprosili to się zgodziłem) do zarządzania kancelarią prawną. Oczywiście jak to ja w czasie prezentacji miałem 1001 pytań, które nie czekając na koniec prezentacji, zadawałem w trakcie by zaspokoić moją ciekawość. 

Co prawda żadnego programu do zarządzania kancelarią nie używam (poza exelem i oprogramowaniem księgowo-rachunkowym) ale pomyślałem, że napiszę recenzję. Bo uprzedzając fakty program mi się w sumie spodobał. Podobnie jak polityka cenowa Wolters Kluwer.

Dziś w końcu stwierdziłem, że pora zrealizować pomysł, a przy okazji napisać kolejny post z cyklu "Luźnym spojrzeniem prawnika". O zgrozo przedni odcinek cyklu napisałem prawie rok temu: LINK. No dobra jedziemy z recenzją.

Program kosztuje od 69 zł netto miesięcznie w najtańszej wersji. Ciekawie czy to opłata za jedno stanowisko czy dla jednego podmiotu. Jak za jedno stanowisko to cena już przestaje mi się podobać. Bo w kancelarii 5 osobowej robi się 345 zł netto miesięcznie.

Obecnie program jest w rozwoju i mamy dostępne tylko (lub aż):
1) dane i dokumenty w chmurze (Wolters Kluwer zapewnia, że w bezpiecznej),
2) zarządzanie zadaniami,
3) rejestrowanie czasu pracy,
4) pobieranie danych z Portalem Informacyjnym Sądów Powszechnych,
5) integrację z LEX (jak ktoś ma wykupiony LEX),
6) bazę danych klientów - można nimi zarządzać,
7) kalendarz
Ma być dodane m.in.:
1) szablony,
2) integracja z Microsoft 365 i Google,
3) powiadomienia,
4) książka pocztowa,
5) panel klienta - portal klienta,
6) moduł finansowy, w tym wystawianie faktur,
7) wersja mobilna,
8) prosta analityka,
9) rejestr korespondencji.

Szata graficzna jest czytelna. Program wydaje się prosty w obsłudze. Jakbym otwierał kancelarię lub prowadził sprawy sądowe to pewnie bym się skusił. Cena nie jest zaporowa. Użyteczność wydaje się spora. Brakuje mi jakieś dobrej oferty na LEX`a przy okazji i na pakiet microsoft 365 lub Google w zestawie. Ciekawie jak by to wyszło cenowo w zestawie. 
Jeżeli można pomarzyć to brakuje w zestawie jeszcze obsługi księgowo-rachunkowej i strony www z hostingiem. Ale już nie przesadzajmy.

W skali 1 - 6 (1- niedostateczny, 6 - celujący), LegalDesk oceniam na mocne 4+. Ten plus to na zachętę.

Jakby jeszcze jakiś producent oprogramowania dla kancelarii prawnych chciałby żebym napisał recenzję również jego oprogramowania to zapraszam do kontaktu.
 
Ps obrazek ściągnąłem ze strony Wolters Kluwer za ustną zgodą ich pracownika.