REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny
Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny
Shutterstock

REKLAMA

REKLAMA

Nieskuteczność systemów. Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych? Jakie są powody pozorności lub nieskuteczności systemów?

Wdraża Pan i audytuje systemy Compliance, systemy dla sygnalistów lub systemy ochrony danych osobowych. Co jest podstawą do budowy tych systemów?

Podstawą we wdrożeniu, utrzymaniu i aktualizacji systemów Compliance (zarządzania zgodnością) jak również systemów antykorupcyjnych, systemów whistleblowingowych oraz systemów ochrony danych osobowych jest analiza i zarządzanie ryzykiem. Dlatego oficerowie Compliance, osoby odpowiedzialne za systemy antykorupcyjne, osoby odpowiedzialne za systemy dla sygnalistów oraz Inspektorzy Ochrony Danych korzystają z metodologii i metodyk zarządzania ryzykiem.

REKLAMA

Na bazie zarządzania ryzykiem oraz danym stanie faktycznym i prawnym podmiotu dopiero się buduje i zarządza danym systemem.

Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych?

Kiedyś w ramach ćwiczeń intelektualnych zaprojektowałem taki system likwidujący ryzyko. Niestety miał jedną wadę. Totalnie sparaliżowałby działalność danego podmiotu i był bardzo drogi. W rzeczywistości nigdy nie uda nam się zlikwidować ryzyka Compliance czy ryzyka naruszenia danych osobowych. Możemy tylko to ryzyko minimalizować i minimalizować straty. Czyli zarządzać tym ryzykiem.

Czy to oznacza, że każdy system compliance lub ochrony danych osobowych jest pozorny lub nieskuteczny?

REKLAMA

Oczywiście nie. Pozorny system to taki, w który został tylko pozornie wdrożony (najczęściej na papierze), a w rzeczywistości nie funkcjonuje w ogóle. Przy okazji jest w tym pewna ironia, bo np. w razie sporu z PUODO np. przed NSA najważniejszy jest porządek w papierach, a nie to czy system faktycznie działał. No ale to wynika z zasady rozliczalności.

Natomiast system nieskuteczny to taki w którym nie wdrożono lub nie utrzymywano adekwatnych rozwiązań organizacyjnych i technicznych. Czyli był ale nie minimalizował ryzyka lub minimalizował zbyt mało.

Dalszy ciąg materiału pod wideo

Co jest według Pana najczęstszym powodem pozorności lub nieskuteczności systemów?

Bardzo częstym błędem jest brak odpowiedniego zaangażowania najwyższego kierownictwa. Według zaangażowania można podzielić najwyższe kierownictwo na trzy główne typy:

  1. pełne zaangażowanie – najwyższe kierownictwo w pełni się angażuje we wdrożenie i utrzymanie systemu systemu, chce otrzymywać stałe raporty, jednocześnie stale deklaruje wsparcie dla systemu i potwierdza to czynami, tym samym zapewnia stałe zaangażowanie w organizacji prosystemowe,
  2. deklarowane zaangażowanie - najwyższe kierownictwo tylko deklaruje wsparcie dla systemu (np. podpisując kodeksy i polityki), faktycznie ani nie pomaga ani nie przeszkadza, robi minimum tego co wymagają przepisy,
  3. wrogość wobec systemu - najwyższe kierownictwo nie wspiera ale sabotuje system, np. oświadczając głośno, że jest on zbędny, obcinając zasoby do zera itp.

Najczęściej spotyka się typ B). Na szczęście najrzadziej typ C). Choć może ja trafiam na świadome najwyższe kierownictwo.

Czy jeszcze są inne działania najwyższego kierownictwa, które skutkują pozornością lub nieskutecznością systemów?

Oprócz zaangażowania, jest jeszcze kilka głównych powodów pozorności lub nieskuteczności systemów za które ponosi bezpośrednio odpowiedzialność najwyższe kierownictwo:

  1. niezapewnienie odpowiednich zasobów na wdrożenie i utrzymanie systemu (bardzo częste),
  2. błąd w wyborze oficera Compliance lub IOD`a,
  3. brak odpowiedniego umocowania osoby odpowiedzialnej za system, zapewnienia jej niezależności, włączanie od początku itd..

Jakie jeszcze spotyka Pan powody pozorności lub nieskuteczności systemów?

Z tych najczęściej spotykanych, poza powyższymi, muszę wspomnieć:

  1. brak audytów powdrożeniowych lub brak aktualizacji systemów,
  2. brak szkoleń dla wszystkich pracowników w tym najwyższego kierownictwa i osób odpowiedzialnych (np. wiele podmiotów szkoliło pracowników z RODO 3 lata temu, a teraz nie powtarza szkoleń),
  3. błędy w komunikacji,
  4. działania na ostatnią chwilę i w minimalnym zakresie lub dopiero wtedy gdy mamy kryzys – choć to też dowód na to, że system jest pozorny lub nieskuteczny.
Autopromocja

REKLAMA

Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Leczenie polskiej oświaty potrwa jeszcze długo? Wyniki badania „Barometr Edukacji Niepublicznej”

    Jak wygląda sytuacja polskiej oświaty? Oto wyniki 11. edycji badania „Barometr Edukacji Niepublicznej” przeprowadzonego przez Społeczne Towarzystwo Oświatowe.

    Dziś rozpoczyna się Europejskie Forum Rolnicze

    Dziś w podrzeszowskiej Jasionce na Podkarpaciu rozpocznie się Europejskie Forum Rolnicze. Głównymi tematami VI edycji tego wydarzenia będą m.in. wpływ konfliktu w Ukrainie na europejskie i światowe rynki rolno-spożywcze oraz sztuczna inteligencja i jej rola w rolnictwie. Forum potrwa do środy.

    Mapa 550 blokad 20 marca w środę. Sprawdź online objazd do pracy. Rolnicy. Strajk. Protest [20 marca, cała Polska]
    Światowy Dzień Recyklingu. Jak nauczyć się inaczej patrzeć na odpady?

    Światowy Dzień Recyklingu obchodzimy dopiero od 2018 r. Przetwarzanie odpadów ma jednak o wiele dłuższą historię. W dzisiejszych czasach recykling jest koniecznością, biorąc pod uwagę jak dużo rzeczy obecnie produkuje się na świecie. 

    REKLAMA

    Wielkanoc prawosławna 2024 - kiedy wypada?

    Kiedy wypada prawosławna Wielkanoc w 2024 r.? W poniedziałek, 18 marca, rozpoczął się prawosławni rozpoczęli Wielki Post.

    Do min. edukacji B. Nowackiej. Religia a świadectwa, liczba godzin, lekcje na początek i koniec zajęć

    Nauczyciele religii skierowali list otwarty do min. edukacji B. Nowackiej. Kierują do MEN zarzuty, wątpliwości i pytania o planowane zmiany w lekcjach religii.

    Min. B. Nowacka: Nowe przepisy dla dyrektorów szkół i kuratorów

    Min. edukacji B. Nowacka zapowiedziała zmiany w powoływaniu dyrektorów szkół. Bez kuratorów i konkursów. Zmiany jeszcze w 2024 r.

    Gospodarka traci miliardy złotych z powodu problemów Polaków ze snem

    Tylko nieco ponad połowa Polaków jest zadowolona z jakości swojego snu. Na kłopoty ze snem najczęściej skarżą się osoby mające od 25 do 34 lat. Krótki i zły jakościowo sen to nie tylko potencjalne problemy zdrowotne, ale i miliardy dolarów strat dla gospodarki. 

    REKLAMA

    Kiedy matura 2024 – terminy

    Matura 2024 – kiedy są terminy egzaminu maturalnego głównego, dodatkowego i poprawkowego? Jakie daty matury ustnej i matury pisemnej ustala komunikat CKE? Kiedy będą wyniki matur?

    MZ zapowiada zmiany w wystawianiu recept na darmowe leki dla osób 65+ oraz dla dzieci

    Zmiany mają dotyczyć recept wystawianych przez lekarzy niemających kontraktów z Narodowym Funduszem Zdrowia.

    REKLAMA