W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka? Czyli w czym mogą pomóc w związku z ustawą o ochronie sygnalistów

 

To już trzecia aktualizacja postu "W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?". Ponad rok temu była ostatnia aktualizacja (link). Myślę, że najwyższe pora znowu go ciut odświeżyć.

Jeżeli nie wiesz w czym się specjalizuję ja i moja kancelaria to nie musisz już szukać tej informacji. Wystarczy, że przeczytasz ten post.

Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka specjalizuje się w:

1) Compliance czyli zarządzaniu ryzykami prawnymi i zgodnością,

2) Whistleblowing`u czyli systemach przyjmowania zgłoszeń od Sygnalistów (demaskatorów) i podejmowania działań następczych,

3) RODO - ochronie danych osobowych,

4) umowach gospodarczych,

5) spółkach handlowych, w tym nadzorze właścicielskim, due diligence oraz ładzie korporacyjnym,

W tym zakresie świadczę pomoc prawną w tym też szkolę, pomagam we wdrożeniu, audytuję i doradzam.

Występuję też na licznych konferencjach i warsztatach. Nie licząc paru wydarzeń niekomercyjnych, organizowanych przez moich przyjaciół, które wspieram by szerzyć Kulturę Compliance lub RODO, to mój występ na konferencji lub prowadzenie przeze mnie warsztatów jest co do zasady płatne. Nawet krótkie wystąpienie wymaga ode mnie godzin przygotowań, a mój czas kosztuje. Dodatkowo reklamuję wydarzenia, w których występuję co też ma swoją wartość bo jak powiedział w październiku 2022 r., przestawiając mnie jeden z organizatorów kongresu Compliance Day - jestem najbardziej znanym oficerem Compliance w Polsce.  Według mnie nie jestem najbardziej znanym ekspertem Compliance ale niewątpliwie przez ostatnie parę lat zbudowałem swoją markę i wizerunek. Więc wiesz kim jestem.

Moje zawodowe zainteresowania to analizy, strategia i zarządzanie. Jestem nietypowym prawnikiem, bo kocham liczby i zawsze o nie pytam (w końcu jestem po mat-infie) oraz patrzę biznesowo i całościowo na problemy. 

Prywatnie jestem molem książkowym (kocham m.in. szeroko pojętą fantastykę), kocham taniec towarzyski (trenowałem 18 lat), gry strategiczne, RPG, szachy i brydż. 

Nie znam się i nie świadczę pomocy prawnej choćby z podatków. Mam bowiem zasadę: Nie znasz się, to nie dotykaj.

Poza tym działam w segmencie B2B i B2G. Na rzecz osób fizycznych co do zasady nie świadczę pomocy prawnej (może się to kiedyś zmieni).

 

Zawsze też z chęcią polecą innego radcę prawnego, adwokata lub eksperta.  Zwłaszcza jak na czymś się nie znam.

Kilkadziesiąt tysięcy podmiotów sektora prywatnego i publicznego musi do 24 września br. wdrożyć systemy przyjmowania zgłoszeń wewnętrznych, prowadzenia działań następczych i ochrony sygnalistów. Parę tysięcy organów publicznych będzie musiało do 24 grudnia br. wdrożyć systemy przyjmowania zgłoszeń zewnętrznych.

Tak się składa, że m.in. wdrożyłem jeden z pierwszych systemów dla sygnalistów w sektorze publicznym. Jeżeli potrzebujesz eksperckiej i praktycznej wiedzy jak wdrożyć i zarządzać systemem dla sygnalistów to zapraszam do kontaktu w celu ustalenia warunków współpracy. 

No to teraz wiesz już kim jestem i w czym się specjalizuje Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka.

W czym TOBIE mogę pomóc? :-)

Tanio nie będzie (choć w porównaniu z wielką czwórką jestem ciut tańszy).

Zapraszam do KONTAKTU

Szósta rocznica RODO

Wczoraj była szósta rocznica RODO. RODO zostało opublikowane 8 lat temu, a obowiązuje 6 lata, od 25 maja 2018 r.

To było niezwykłe 8 lat. Najpierw wszyscy lekceważyli RODO. Potem 7 lat temu zaczęły się wdrożenia - żeby było ciekawie do dziś mam zlecenia na wdrożenia. W maju 2018 r. miałem pełny portfel zamówień aż do września. Druga połowa 2018 r. i pierwsza połowa 2019 r. to była hossa na szkolenia. Potem zapanowała cisza. Pojedyncze szkolenia i audyty. Bardzo pojedyncze.

O dziwo od roku znowu zaczął się ruch w interesie. Może dlatego, że PUODO się uaktywniło.

Co ciekawe po politycznym PUODO, od paru miesięcy mamy nowego, niezależnego Prezesa Urzędu Ochrony Danych Osobowych. Trzymamy go za słowo, że będzie konsultował i słuchał środowisk eksperckich.

Sam należę do dwóch. Do SPOD i do SABI. Wiedzy i wymiany doświadczeń, nigdy za dużo.

W chwili obecnej eksperci od ochrony danych osobowych zmagają się:

1) nadal z RODO - to w ogóle ciekawy temat jak ODO ewoluowała i ewoluuje i ile nadal stanowi problemów,

2) DORA,

3) NIS2,

4) AI,

5) nowymi regulacjami unijnymi.

Już w 2018 r. niezbędne były zespoły wdrożeniowe - bezpiecznik, informatyk i prawnik.

Dziś już wyraźnie widać, że w zakresie ochrony danych osobowych dochodzi do coraz większej specjalizacji.

Jeżeli w 2018 r. wydawało się, że można być IOD wszędzie i IOD może wszystko ogarnąć, to dziś wiadomo, że IOD`owie się specjalizują i IOD nie ma dziś szansy wszystkiego ogarnąć.

Przy ochronie danych osobowych:

1) nie da się nudzić,

2) cały czas coś się dzieje nowego i zawsze coś jest do poprawy,

3) człowiek non stop się uczy.

Niech moc RODO będzie z wami.

 

Pamiętajcie:

1) zarządzanie ryzykiem to fundament,

2) komunikacja, w tym szkolenia to podstawa,

3) papier służy komunikacji i celom dowodowym.

Kto wygrywa lub przegrywa wybory? Politycy? Wyborcy? Idee?

Kto wygrywa lub przegrywa wybory?

W wyborach rywalizują, w zależności od metapoziomów:

1) partie polityczne,

2) wyborcy czyli my wszyscy,

3) idee.

Ad 1) Politycy

 

W wyborach startują partie. Partie składają się z polityków i członków. A za nimi stoją ich wyborcy. Wybory wygrywa nie ten co dostał więcej głosów, czy zdobył więcej mandatów. Wybory wygrywa ten kto po wyborach ma większość i ten kto ma władzę. Kto ma władzę może zmieniać Świat. A polityka wpływa na wszystko.

Oczywiście łatwiej niszczyć niż coś poprawiać.

Partie są niedoskonałe ale na razie nie wymyślono nic lepszego by zorganizować wyborców. Parafrazując Kuronia nie palmy partii. Wstępujmy do nich lub zakładajmy własne.

Ad 2) Wyborcy

W wyborach wygrywają lub przegrywają tak naprawdę wyborcy. Polityka ma wpływ na całe nasze życie, biznes itd. Społeczeństwa zawsze były, są i będą podzielone. Ważne by potrafiły rozmawiać, zawierać kompromisy i jednoczyć się w kryzysach. Jeżeli ktoś wykopuje rowy nie do przejścia, nazywa innych gorszym sortem, nie przeprasza, nie przyznaje się do błędów, to nie ma dla niego miejsca w Polityce.

Wyborcy popierając swą partię narzucają swą wizję całemu Społeczeństwu. Taka grupa może być mniejszością, ale jeżeli jest bardziej zmobilizowana to wygrywa i rządzi. A jak rządzi to narzuca swe zasady i wizję wszystkim. Dlatego to nie Politycy wygrywają lub przegrywają. To wyborcy wygrywają lub przegrywają.

Czy głosować?

Jak nie głosujesz to PRZEGRYWASZ SWOJĄ walkę. Swoją nie czyjąś. I to walkowerem. Dlatego według mnie Ci co nie głosują nie mają prawa marudzić. Skoro nie wypełnili obowiązku głosowania to sami pozbawili się prawa głosu.

 

Szczególną głupotą jest głosowanie na "nie swoich" Polityków by ukarać swoich przedstawicieli. W 2014 r. część zwolenników praw LGBT obraziło się na PO, że za wolne wdraża zmiany. Zamiast zagłosować na zwolennników praw LGBT w PO lub np. na Lewicę lub Nowoczesną zagłosowali na PIS by ukarać PO. A tak naprawdę ukarali siebie i zaszkodzili całemu środowisku LGBT, bo dzięki takim pożytecznym ..... PiS wygrało i mogło rozpętać propagandę AntyLGBT oraz siać przeciwko nim nienawiść.

ad 3) Idee

Jak głosować?

Głosuje się za czymś, a nie za kimś. Na przykład za Europą lub za Rosją. Bo albo jesteśmy w silnej Europie albo jesteśmy pod butem Rosji. Głosujemy za Kulturą w stylu Zachodniej Europy - Demokracją, Praworządnością, Równością, Wolnością, Godnością i Solidarnością albo za Kulturą w stylu Wschodnim, czyli Ruskim - Dyktatora lub Autorytaryzm, partyjno-mafijne Państwo, nacjonalizm itd.

Nie wybierasz mniejszego zła ale większe dobro. A, że nie ma ideału, idealnych partii to patrzysz, która jest lepsza. I nie należy patrzeć na obietnice. Obietnice to kupowanie głosów. Jak chcesz być towarem to się sprzedajesz za obietnice. Jak chcesz być obywatelem to wybierasz świadomie pewną wizję i ideę.

Warto umieć odróżnić PR od merytoryki.

PiS obiecywał socjal - 500+, wielką Polskę i wielką projekty, a za tym kryło i kryje się budowa Dyktatury (z fasadową Demokracją), partyjno mafijnego-Państwa, Oligarchii i przebudowy Państwa i Społeczeństwa na wzór Rosji. Do tego Polexit i antyunijny program Kremla. Konfederacja to PiS - bis tylko zamiast socjalu proponuje likwidację podatków i ZUS, czyli likwidację usług publicznych kosztem biednych i klasy średniej.

Co by nie mówić na temat Partii Demokratycznych (KO, Lewica, Trzecia Droga) to nie są idealne. Ale trzeba pamiętać o dwóch rzeczach:

1) to partie Demokratyczne, realizujące (nieważne czy lepiej czy gorzej) takie zasady jak Praworządność, Godność, Równość  i Solidarność

2) alternatywą dla nich jest PiS. Albo niedoskonała Demokracja albo fatalna Dyktatura. A Demokracja zawsze jest lepsza od Dyktatury.

Obecnie w Polsce zmagają się dwie idee.

Silnej Polski w centrum decyzyjnym silnej UE. Bogatej, odważnej i bezpiecznej. Otwartej na zmiany i patrzącej w przyszłość.

Polski na marginesie UE lub poza UE. Biednej, tchórzliwej, samotnej, zagrożonej atakiem Rosji. Zamkniętej na zmiany i patrzącej w przeszłość.

 

Ja wolę tą pierwszą wizję.

 

Polska była Imperium gdy stworzyła Unię Polsko-Litewską. Gdy odmówiła rozszerzenia jej na Kozaków (Ukraińców) i odmówiła reform stała się w efekcie łupem Rosji. Dziś znów możemy stworzyć Imperium nadając impuls zjednoczeniowy UE i stając na jej czele. Lub posłuchać propagandy Kremla.

Kreml jest antyunijny bo boi się UE i Polski na jej czele.

A to Kreml a nie Berlin jest naszym obecnym i odwiecznym wrogiem. 

Dziś niby patrioci milczą o zagrożeniu ze strony Rosji za to atakują naszego sojusznika i głównego partnera  gospodarczego (czyli Niemcy) lub atakują Ukrainą, która od ponad roku jest murem chroniącym nas przed Ruskimi hordami.

Jaka idea wygra?

Zależy od nas wyborców. Naszej świadomości, aktywności, odwagi i działania. Na końcu nie wygrają lub przegrają Politycy czy idee. Wygramy lub przegramy my wyborcy. Albo będziemy żyć w bogatym, silnym i bezpiecznym Państwie w UE lub biednie pod butem Ruskich.

 

To nie prawda, że Polityka jest zawsze brudna (zależy na co i na kogo głosujemy i kto i co wygra), że Polityka nie dotyka biznesu lub ludzi (zawsze dotyka), że przegrywają lub wygrywają Politycy (to my wygrywamy lub przegrywamy). Te kłamstwa mają nas zdemobilizować. Druga strona jest mniejsza lecz bardziej zdyscyplinowana.  Tylko mobilizując się możemy wygrać.

Toczy się wojna, a przed nami wiele bitew na wielu frontach.

Czy wygramy?

Ps a w Rosji czy Dyktaturze, w partyjno-mafijnym Państwie nie ma miejsca na Compliance czy Etykę.

Dwa scenariusze dla Polski i Europy - czyli stawka wyborów Europejskich

Czasy spokoju i współpracy globalnej się skończyły. Przez 70 lat nie widzieliśmy wojny w Europie. Dziś mamy ją za naszą wschodnią granicą.

Rosja zdecydowała się, że albo podbije zbrojnie Europę albo upadnie. Stosuje strategię Mongołów (kto pamięta, że Mongołowie podbili na parę wieków Ruś i dopiero Księstwo Moskiewskie ich pokonało, będąc jeszcze bardziej okrutne i bezwzględne). Dzieli i osłabia sąsiadów by ich podbić, a potem wykorzystuje do dalszych podbojów.

Rosja planuje najpierw podbić Ukrainę. Potem wykorzysta Ukraińców i ich zasoby by się wzmocnić i uderzyć na Polskę i kraje Nadbałtyckie. Potem wykorzysta zasoby Polski i uderzy na Niemcy (już propaganda Kremla urabia Polaków, że ich wrogiem są Niemcy i Bruksela). Jak w Układzie Warszawskim, Ruscy planują wykorzystać Polaków jako mięso armatnie by podbić Niemcy. A potem resztę Europy.

Chiny zdecydowały że nie chcą współpracy. Wolą konfrontację by odzyskać pozycję centrum Świata. Wykorzystują gospodarkę jak broń. Jednocześnie inwestują olbrzymie środki m.in. w zieloną rewolucję i AI.

Indie - najludniejszy kraj świata popadają w nacjonalizm i fanatyzm religijny.

USA też dokonują zielonej transformacji. Jednocześnie USA zmagają się z populizmem, nacjonalizmem i izolacjonizmem. Przestają być wiarygodnym i 100% pewnym sojusznikiem.

Trwa wyścig wielkich o technologię i surowce oraz kto pierwszy dokona zielonej transformacji, opanuje zimną fuzję, stworzy AI lub komputer kwantowy. Ruscy stwierdzili, że nie dadzą rady, więc ruszyli na wojnę z Zachodem.

Gdzie w tym jest UE i Polska?

Europa władała światem bo tak bardzo walczyliśmy sami ze sobą przez tysiąclecia że w pewnym momencie staliśmy się w tym najlepsi i podbiliśmy cały Świat.

Zgroza II WŚ spowodowała, że Kultura Europejska dokonała wolty. Z gromady militarystów i ekspansjonistów staliśmy się pokojowymi zwolennikami współpracy i pokoju. Po upadku ZSRR, w obliczu narastającej globalizacji wydawało się że żyjemy w erze pokoju. Wszystkie Państwa Europy (w tym Polska ale nie Rosja) rozbroiły się.

Niestety rozpoczęła się następna faza niepokojów, wojen itd. Jeżeli chcemy pokoju musimy być gotowi na wojnę. A nie jesteśmy.

Podzielona Europa będzie przedmiotem w tej grze. Podzieloną Europę Ruscy mogą podbić kawałek po kawałku, USA mogą narzucić swój interes a Chiny rozgrywać Państwa Europy by robić swój biznes póki nie opanują świata .

Dlatego Ruscy, Chiny i część USA robi co może by nie dopuścić do dalszego zjednoczenia Europy.

Zjednoczona Europa będzie podmiotem i jednym z głównych graczy. Imperium o potencjale równym USA i większym niż Chiny, Indie czy inne wschodzące potęgi. Wiecie, że gdyby przed I WŚ, przed II WŚ lub tuż po niej, ktoś napisał o dzisiejszej UE to ludzie powiedzieli że to nie możliwe. Przecież choćby Francja w Niemcami od wieków non stop toczyły wojnę. A zdarzyło się coś co wydawało się niemożliwe. Dziś ludzie mówią, że armia unijna jest nie możliwa. A ja mówię, że nie tylko jest możliwa w perspektywie dekady ale jest koniecznością. Albo razem pokonamy Rosję i powstrzymamy Chiny albo polegniemy osobno.

Najbliższe wybory do europarlamentu to kolejna bitwa o kształt Europy i Świata.

Czy wygrają partie antyunijne wspierane przez Kreml (Le Pen, Niemiecka Alternatywa, Konfederacja, PiS)?

Czy wygrają partie prounijne (PO, Lewica), która będą popychać integrację unijną i tworzenie się armii unijnej (pierwszy etap to wspólne zakupy, rozwój przemysłu militarnego itp.). 

Czy Polska stanie samotnie naprzeciw Ruskich hord i polegnie jak chce PiS czy Konfederacja?

Czy obok Polski staną Niemcy, Francja i inni (jak Bóg da to też Ukraina) i razem odstraszamy lub pokonamy Ruskie hordy?

To jest stawka tych wyborów.

 

Potrzebujemy wizji, odwagi i strategii.  Abyśmy je mieli by w wyborach podjąć mądre decyzje.

Luźne przemyślenia oficera Compliance - szykuje się znowu piękna katastrofa, jak z RODO

Już wiem jak się czuła Kasandra. Choć raz chciałbym się pomylić w ważnej sprawie, ale nie. Literówki robię co kawałek ale w ważnej rzeczy jakoś nie mogę się mylić choćbym chciał. Ech...... 

W ostatnim poście Luźne przemyślenia oficera Compliance - dlaczego z sygnalistami będzie gorzej niż z RODO pisałem dlaczego z sygnalistami będzie jak z RODO. I każdy tydzień mnie utwierdza, że mam rację.Wielu moich kolegów i koleżanek myśli że wystarczy przeczytać ustawę i par książek i już się jest ekspertem. W końcu specjalista z prawa pracy lub karnista z sygnalistami też sobie poradzi. Machnie się procedurkę i już. Tak samo było kiedy wchodziło RODO. Sporo prawników poczuło zapach pieniędzy i zaczęło sprzedawać procedury strasząc olbrzymimi karami. Efekt jest taki, że do dziś po nich trzeba poprawiać, a wiele podmiotów nie ma systemu ochrony danych osobowych tylko półkowniki. Zbierającą kurz dokumentację. Teraz zaczynamy oglądać nową odsłonę tego zjawiska w związku z sygnalistami. 

Od paru lat piszę, występuję na konferencjach i tłumaczę z koleżankami i kolegami praktykami, że trzeba będzie wdrożyć system przyjmowania zgłoszeń, prowadzenia działań następczych (w tym wyjaśniających) i chronić sygnalistów. System trzeba zaprojektować pod organizację, wdrożyć a potem nim zarządzać. Elementem systemu (jednym z wielu) jest m.im. procedura, rejestr czy kanały. Najważniejsi są jednak ludzie i komunikacja.

A potem czytam posty prawników z wielkich i znanych kancelarii, że "procedura musi być dostosowana do podmiotu", "trzeba będzie kupić procedurę" itp. posty. Dużo o procedurze, czasami coś o kanałach a zero o systemie czy zmianie Kultury.

Jak zaczynałem w 2018/2019 r. pisać w Infor.pl Compliance i sygnalistach, nie pisał o nich prawie nikt. Teraz jak w końcu pojawił się projekt ustawy o ochronie sygnalistów w Sejmie nagle o sygnalistach piszą wszyscy. Założę się, że duże kancelarie zainwestują duże pieniądze by się wypromować jako eksperci od sygnalistów. Dam wam prostą radę. Jak będą pisać o procedurze, a nie systemach to po prostu chcą waszą kasę za półkownika. Zastanówcie się wtedy czy chcecie skuteczny system chroniący was i wasze organizacje czy chcecie kupić stertę papieru za grubą kasę od sławnej kancelarii.

Na koniec wieści z frontu legislacji, bo tu dużo się działo:

1) projekt ustawy o ochronie sygnalistów w Sejmie - druk nr 317 - sygnaliści się kłaniają

2) Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw - NIS 2 się kłania

3) Parlamenty Europejski przyjął  Dyrektywa w sprawie należytej staranności przedsiębiorstw w zakresie zrównoważonego rozwoju (Corporate Sustainability Due Diligence Directive, Dyrektywa CSDD) - ESG się kłania.

4) Na RLC mamy Projekt ustawy o zmianie ustawy o rachunkowości, ustawy o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym oraz niektórych innych ustaw - i znowu ESG się kłania

5) Na RLC mamy Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego - DORA się kłania

6) dzieje się w prawie gospodarczym, np. na RLC mamy projekt ustawy o zmianie niektórych ustaw w celu deregulacji prawa gospodarczego i administracyjnego oraz doskonalenia zasad opracowywania prawa gospodarczego

7) a oprócz tego szykują się zmiany w AML, trwają prace nad standardami ESRS, planują rozwiązać CBA  - może po 8 latach przerwy znowu zaczniemy serio walczyć z korupcją - itd.

Oj 2024 r. zapowiada się ciekawie

Niech moc Compliance będzie z wami

Życzenia Wielkanocne

Chciałbym moim czytelnikom i klientom życzyć zdrowych i spokojnych Świąt Wielkanocy. 

 

Chciałbym nam wszystkim życzyć by obecnemu rządowi udało się:

1) odbudował Praworządność,

2) zmobilizować UE do budowy armii unijnej i skutecznej pomocy Ukrainie,

3) wzmocnić niezależność i siłę samorządów lokalnych,

4) odbudować służby, media publiczne i Prokuraturę oraz zadbać skutecznie o ich niezależność od Polityków 

5) zadbać o zdrowe i przejrzyste finanse publiczne,

6) a co najważniejsze łączyć Polaków (na ile to możliwe) oraz budować mosty łączące nas z naszymi sojusznikami i partnerami. 

Natomiast naszym braciom i siostrom w Ukrainie życzę by pokonali Rosję i uratowali swój Kraj.

Co oznacza sukces pisarza?

Co oznacza sukces pisarza?

 

W Kapitalizmie, stworzonym przez neoliberalizm sukces to zysk.

Jeżeli publikujesz w internecie to by mieć sukces (czyli zysk) musisz mieć jak najwięcej: wyświetleń, osób cię obserwujących i reakcji pod tekstem, obrazem czy też coraz częściej filmikiem - czyli zasięgi.

Nawet w poważnych redakcjach coraz częściej nie liczy się jakość czy ważność tekstu ale jego klikalność i ilość wyświetleń.

To powoduje, że redaktorzy muszą dobierać teksty pod względem ich potencjału wyświetleń a nie pod względem tego czy są ważne, jakościowe itd. System oceny tekstów stał się szybki, niezależny od oceniającego i bezwzględny - ilość wyświetleń, czas czytania itd.

Dla redakcji liczy się zysk. Zysk jest z reklam. Reklamy są tam gdzie większość czytelników. Dlatego warto publikować tylko to co się najbardziej czyta.

A jak się nie czyta to niech autor zapłaci za to że coś mu opublikujemy. Już są wydawnictwa żyjące z opłat za publikacje w nich treści.

Zasięgi rządzą. Kto nie ma zasięgów tego nie ma. Chyba że masz kasę. 

Jeżeli ktoś tworzy ratingi np. influencerów wśród prawników w socjalmediach to patrzy ile osób ich obserwuje, ile mają wyświetleń i ile reakcji .

Jak to osiągnąć?

Po pierwsze pisz o popularnych tematach. Nie pisz o Compliance, sygnalistach itp., ale pisz o rozwodach, pracownikach, oszczędnościach podatkowych itp. tematach które interesują miliony zwykłych Polaków a nie parę tysięcy ekspertów czy kilkadziesiąt tysięcy managerów (którzy i tak się na tym nie znają, bo ani studia ani MBA o Compliance czy zarządzaniu ryzykami nie uczą).

Po drugie pisz codziennie nawet parę razy dziennie. Musisz ładować non stop do pieca. Nic tak nie zgniata konkurencji jak nawała ogniowa. 

Po trzecie pisz na różne tematy, które zainteresują ludzi. Ale tak by im nie podpaść. Nie zajmuj kontrowersyjnych stanowisk i idź z tłumem. W końcu o jego miłość ci chodzi. Lubią czytać o kotkach to napisz co jakiś czas o kotkach.

Po czwarte warto zainwestować kasę - grafik, filmowiec itd.

Zazdroszczę czasami trochę tym co zajmują się popularnymi tematami. Można mieć i zasięgi i pisać o rzeczach ważnych.

No cóż ja piszę na tematy niszowe. Według mnie ważne ale niszowe.

Pytanie jednak co z mediami, gdzie rządzą zasięgi i ważne tematy, nie mające szans na zasięgi nie będę opublikowane?

Kiedyś media to było miejsce dyskusji merytorycznych i dyskusji o rzeczach ważnych.

Kiedyś? Teraz już coraz rzadziej.

A bez dyskusji i wiedzy o rzeczach ważnych nie przetrwa Demokracja.

Dobra, a co dla mnie subiektywnie oznacza sukces pisarza?

Dla mnie to jak ktoś mnie czyta i czerpie z tego wartość. Jestem szczęśliwy jak:

1) ktoś dyskutuje o moich tekstach

2) podchodzi, przedstawia się mówiąc, że jest moim czytelnikiem.

To oznacza, że moje teksty są jedną z kropli zmieniających świat. Jedną z wielu. Pewnie najmniejszą. Ale są i coś zmieniają.

Nie zarobię milionów jako pisarz. Nie będę influencerem (i dobrze). 

Ale pisanie sprawia mi frajdę.

Dlatego nadal będę pisał o rzeczach ważnych i ciekawych (oczywiście według mnie). W ten sposób dołożę swą malutką cegiełkę.

W sumie to niesamowite. W szkole miałem dostateczny z polskiego i to tylko dlatego bo byłem najbardziej oczytany i wygadany. Za to w dorosłym życiu napisałem setki artykułów, jestem współautorem paru książek. Sam jestem zaskoczony co może się stać, gdy usiądziesz, zaczniesz pisać i publikować.

Niech moc pióra będzie z wami 

Luźne przemyślenia oficera Compliance - dlaczego z sygnalistami będzie gorzej niż z RODO

Od blisko pięciu lat ostrzegam, że w przypadku systemów przyjmowania zgłoszeń, prowadzeniu postępowań następczych (w tym postępowań wyjaśniających) oraz ochrony sygnalistów (w skrócie systemy dla sygnalistów lub Whistleblowing) będzie w Polsce gorzej niż z wdrażaniem systemów ochrony danych osobowych po wejściu w życie RODO.

Dlaczego w Polsce wiele podmiotów nie ma skutecznych i efektywnych systemów ochrony danych osobowych? Po pierwsze wiele podmiotów w Polsce niestety nadal nie zna lub lekceważy prawo. Po drugie często za wdrożenia wzięły się kancelarie prawne, które nie miały doświadczenia w zarządzaniu systemami ochrony danych osobowych. Zaczęły one straszyć wielomilionowymi karami i wciskać klientom dokumentację RODO. Pomijając, że w RODO chodzi o ochronę praw i wolności osób, które dane się powtarza, o stworzenie skutecznego i efektywnego systemu ochrony danych osobowych (opartego na analizie ryzyka), a dokumentacja to tylko jedno z narzędzi tego systemu. Oczywiście dokumentacja u nich nie była tania. Z drugiej strony rynek psuły podmioty sprzedające dokumentację ze parek setek. W wyniku tego do dziś nawet w dużych firmach znajduję pokryte kurzem segregatory i Zarządy żyjące złudzeniem, że mają system, bo kupili dokumentację i 5 lat temu przeszli jakieś szkolenie. Na szczęście ochrona danych osobowych funkcjonuje w Polsce nie 5 lat (jak RODO) ale ćwierć wieku i mamy całe grono praktyków ochrony danych osobowych, które w zależności od wsparcia najwyższego kierownictwa zbudowali w wielu podmiotach lepsze lub gorsze systemy ochrony danych osobowych.

Od paru lat tłumaczę, że trzeba będzie w Polsce wdrożyć systemy dla sygnalistów, a procedura to akurat najłatwiejsza sprawa i nie jest to ani pierwszy ani ostatni krok. W tym roku ponieważ pojawiła się szansa, że w końcu w życie wejdzie ustawa o ochronie osób dokonujących zgłoszenia naruszeń, wiele kancelarii i firm poczuło kolejną po RODO żyłę złota. I się zaczęło pisanie i chwalenie kto to więcej i lepiej pisze procedur oraz jakie to one powinny być. Żeby było weselej robią to nawet renomowane i promujące się jako doświadczone w Compliance duże kancelarie. Ja rozumiem, że kasa musi się zgadzać i najtaniej i najłatwiej jest opchnąć klientowi procedurę lub parę procedur. Potem ewentualnie opchnąć swe usługi audytorskie, śledcze lub z zakresy obsługi sądowej (zależy jaki kto zbudował zespół).

Tylko takie podejście skończy się tym, że wiele firm będzie miało złudzenie, że spełniło wymagania, bo przecież mają kupioną za grubą kasę procedurę i ktoś ich parę lat temu przeszkolił.

W przypadku RODO, mieliśmy tysiące doświadczonych praktyków ochrony danych osobowych w sektorze publicznym i sektorze MSP. W przypadku Compliance już tak nie jest. Systemy dla sygnalistów czy compliance w sektorze publicznym czy MSP to wyjątek od reguły a nie zasada.  No i ochrona danych osobowych nie budzi takich problemów Kulturowych jak dokonywanie zgłoszeń i ochrona sygnalistów.

Piszę teraz do podmiotów, które będą wdrażały i zarządzały systemami dla sygnalistów - unikajcie jak ognia podmiotów, które będą oferować procedurę przyjmowania zgłoszeń i będą się chwalić ile to ich napisały. Szukajcie ekspertów doświadczonych we wdrażaniu i zarządzaniu systemami dla Sygnalistów i mówiących o systemach. Dostosowanych do podmiotu.

Nie chodzi by mieć procedurę. Chodzi o to by sygnaliści zgłaszali wam naruszenia, o to byście je rzetelnie wyjaśniali i podejmowali właściwe działania następcze i żebyście chronili sygnalistów. Na wyższym metapoziomie chodzi o bardziej etyczne, efektywne i skuteczne organizacje oraz bardziej zaangażowanych pracowników oraz minimalizację ryzyk.  Napisanie procedury to najłatwiejsze w tym wszystkim (a i to potrafią kancelarie popsuć pisząc długie i niezrozumiałe procedury).

Co do kanałów i aplikacji to każdy musi wybrać to co pasuje do jego Kultury. Choć to też trzeba robić z głową.

Niech moc Compliance będzie z wami

Ps a dla i wybaczcie jak się na LI przejadę publicznie po kimś kto zamiast o systemach będzie pisał  tylko o procedurach ale człowiek się męczy, tłumaczy a potem duża kancelaria lub firma doradcza wciska procedury, a nie edukuje, że potrzeba wdrożyć i zarządzać systemem. A i wymówka, że to tylko skrót myślowy nie podziała.

Luźne przemyślenia oficera Compliance - Czemy sygnaliści nie dokonują zgłoszeń?

Dwa tygodnie temu w artykule "Sygnaliści na start" opublikowanym w Newsweek`u zamieszczone moje wypowiedzi. Najważniejsza z nich dotyczyła, czemu w Polsce ludzie nie dokonują zgłoszeń naruszeń.

W mojej ocenie z trzech głównych powodów dlaczego ludzie często wolą odwrócić wzrok widząc zło niż zareagować. 

Po pierwsze boją się działań odwetowych. Niestety praktyka pokazuje, że organizacja lub koledzy i koleżanki, nie ściga tych co łamią prawo ale tych co przynoszą złe wieści lub  nazywają zło po imieniu. I niestety bez ustawy nie udaje się lub bardzo trudno jest pomóc sygnalistom, którzy spotkali się z działaniami odwetowymi.

Po drugie boją się, że zostaną uznani za donosicieli lub kapusiów – to pozostałość po latach zaborów i czasach PRL. Problemem jest nie tylko co inni mogą o nas pomyśleć ale i co sami o sobie pomyślimy. Dokonanie zgłoszenia często wiąże się z pokonaniem wewnętrznych oporów przed zabraniem głosu. Wyjścia przed szereg.

Po trzecie często nie wierzą, że ktoś się rzetelnie zajmie ich zgłoszeniem i podejmie odpowiednie działania. Jak pisałem w artykule "Jaki jest warunek sine qua non skutecznych działań następczych po zgłoszeniu Sygnalisty w przypadku zgłoszenia zewnętrznego lub ujawnienia publicznego? " bez niezależnej Prokuratury i niezależnych i pluralistycznych mediów nie ma szans na sygnalistów. Sygnaliści oczekują, że ktoś rzetelnie zajmie się ich zleceniem. Liczy, że zostanie rzetelnie przeprowadzone postępowanie wyjaśniające, a potem przestępca nie uniknie kary.

Co trzeba zrobić by ludzie nie milczeli widząc zło?

Potrzebna jest zmiana mentalności oraz zbudowanie zaufania. 

Ludzie muszą wierzyć, że nie można milczeć widząc zło lub naruszenie prawa ale trzeba reagować i alarmować. Ludzie muszą mieć pewność, że jak złożą zgłoszenie to ktoś się faktycznie nim zajmie, rzetelnie wyjaśni i podejmie odpowiednie działania następcze, a nie zamiecie sprawę pod dywan. A zgłaszającego (zwanego też sygnalistą lub demaskatorem) lub jego bliskich nie spotka odwet. To wszystko między innymi nakazuje wprowadzić dyrektywa Unijna.

Przed oficerami Compliance staje więc trudne zadanie. Muszą im zaufać pracownicy i musi im z drugiej strony zaufać najwyższe kierownictwo. Muszą oni edukować interesariuszy i budować Kulturę Compliance. 

Jak? To już temat innego postu.

 Niech moc Compliance będzie z wami.

I pamiętajcie zaufanie buduje się długo swoją codzienną działalnością, a można stracić przez jeden błąd. Kluczem jest Komunikacja i bycie Integrity.

Luźne przemyślenia oficera Compliance - Co ma wspólnego Compliance z ochroną danych osobowych i z cyberbezpieczeństwem

Praktycznie każdy oficer Compliance zarządzając ryzykami prawnymi i zgodnością w organizacji ma do czynienia również z systemem ochrony danych osobowych i systemem cyberbezpieczeństwem (jak nie ma to ma lukę w analizie ryzyk).

Tak się złożyło, że pracę magisterską pisałem z przestępstw komputowych, od kilkunastu lat zajmuję się Compliance, a od ponad 7 lat zajmuję się ochroną danych osobowych. Od prawie trzech lat jestem jednocześnie i kierownikiem Działu Zarządzania Zgodnością (Compliance) i Inspektorem Ochrony Danych Osobowych (tzw. IOD). Patrzę więc te zagadnienia z punktu widzenia praktyka.

Niewątpliwie te trzy systemy: system zarządzania zgodnością (compliance), system ochrony danych osobowych i system cyberbezpieczeństwa mają wspólny fundament i wspólny cel.

Tym fundamentem jest zarządzanie ryzykiem. Nie da się stworzyć skutecznego systemu (compliance, ochrony danych osobowych czy cyberbezpieczeństwa) bez analizy ryzyk. Oczywiście każda z tych analiz ma swoją specyfikę, ale metodyka zarządzania ryzykami jest jedna (oczywiście metody i narzędzia mogą być różne).  

Te trzy systemy łączy jeden cel - minimalizacja ryzyka i zapewnienie organizacji bezpieczeństwa.

W związku z powyższym w każdej organizacja te wspólne fundamenty i cele powinny stanowić kluczową perspektywę dla organizacji (a dokładniej najwyższego kierownictwa). Wspólna praktyka, jednolite podejście w całej organizacji, ujednolicenie procedur, itd. umożliwia organizacjom efektywne zarządzanie zarówno z ryzykami Compliance, ryzykiem związanym z danymi osobowymi, jak i bezpieczeństwem cybernetycznym. Warto wykorzystać efekt synergii w zarządzaniu tymi trzema systemami. Jednocześnie choćby z uwagi na ewentualny konflikt interesów oraz obszerność, powinny być one zarządzane przez trzy różne osoby.

Chciałbym podkreślić jedną rzecz. Oczywiście dokumenty w tym procedury są bardzo ważne. Stanowią m.in. część Komunikacji, zapewniają rozliczalność itp. itd. Ale w zarządzaniu ryzykami (nie ważne czy Compliance, czy dla praw i wolności osób (RODO) czy dla cyberbezpieczeństwa) nie chodzi o posiadanie kwitów. W każdej organizacji powinien być wdrożony, działać i być zarządzany SYSTEM. Czyli rozwiązania i środki organizacyjne i techniczne pozwalające adekwatnie i skutecznie zarządzać ryzykami. 

Osobom szerzej zainteresowanym tematyką polecam:

1) moje wystąpienie na trzecia Konferencji DAPR „Na styku RODO i Cyberbezpieczeństwa” (link do nagrania na YouTube)

2) mapę myśli z mojego wystąpienia na tej konferencji.

 

Niech moc Compliance i RODO będzie z wami