Personīgi nepazīstu nevienu VID IT pārstāvi, bet manuprāt jocīgi (neticami) izklausījās Gailīša paziņojums -”VID nerēķinās ar riskiem”, jo:

1. Valsts informācijas sistēmu likums nosaka, ka riski ir jāizvērtē (negribas ticēt, ka šo punktu kāds ignorē);

2. Jebkura biznesa uzdevums nav izslēgt pilnīgi visus riskus, bet sabalansēt to iestāšanās ietekmes zaudējumus pret nepieciešamām investīcijām to novēršanā.

Risku novērtēšanas piemērs, kurš uzreiz nāk prātā:

Risks- elektrības pārtraukuma gadījumā ģeneratora jauda neapmierina DC nepieciešamo.

Riska iestāšanās varbūtība – 1 x gadā.

Riska ietekme – informācijas sistēma nav pieejama līdz elektrības padeve atjaunojas (vidēji 4h).

Riska novēršanas scenārijs- iegādāties jaudīgāku ģeneratoru – 200 000 Ls

Piedāvātais risku mazinošais pasākums bez ģeneratoru iegādes- atslēgt mazāk svarīgus serverus iegūstot jaudu kritiskākiem resursiem vai arī laicīgi veikt drošu sistēmas izslēgšanu neapdraudot datu integritāti.

Augstākminētais piemērs ir mans pieņēmums (uzskatu vismaz 90% korekts), bet tas labi ilustrē, ka ne vienmēr ir izdevīgi novērst visus riskus. Jāņem vērā to, kas vienam ir nepieņemams risks, tas otram ir pieņemams, piemēram, bankas neriskēs 200 000 Ls dēļ ar risku- Internetbanka nav pieejama (jo zaudējumi būtu daudz lielāki), bet vai VID šāds risks ir tik būtisks – nedomāju.

Jāatceras arī tas, ka VID IT budžets veidojas no mūsu nodokļiem, tāpēc katram ir sev jāatbild –  vai es maksātu X latus par VID IT 4h dīkstāves riska mazināšanu viena gada laikā.

PS. Pēc šī DEAC raksta izskatās, ka zaudētāji ir tikai pats DEAC, jo palasot komentārus visi saprot, ka tas ir tikai PR, kā arī atgādina cilvēkiem par paša DEAC problēmām (vairākas dīkstāves un interneta pieslēguma pārtraukumus).

Related posts:

1. Risks- iespēja zaudēt vai iespēja iegūt?
2. Kā tika nolādēti dati no VID EDS sistēmas?
3. Riska vadības stratēģijas uzņēmumā (1. daļa)

1. Izmaiņu neatliekamības radīšana: ir jāiedvesmo cilvēkus rīcībai, nosakot reāli izpildāmus mērķus, kas cilvēkiem ir būtiski. Ir skaidri jāliek saprast, ka vecā sistēma ir jāmaina.

2. Spēcīgas komandas izveidošana: jāizveido komanda ar atbilstošām zināšanām un iemaņām, kas emocionāli jūtas atbildīga par nosprausto mērķu realizāciju.

3. Pārliecinošas vīzijas un stratēģijas radīšana: komandai ir jāizveido vīzija un stratēģija, kas noteiks tālāko virzību.

4. Pārmaiņu vīzijas komunikācija: jāiesaista pēc iespējas vairāk cilvēku stratēģijas un vīzijas komunikācijā, atbildot uz cilvēku jautājumiem un kliedējot šaubas. Mūsdienu tehnoloģijas var būt krietns palīgs.

5. Cilvēku iesaistīšana pārmaiņu veikšanā: ir jāiesaista cilvēki, sniedzot viņiem pilnvaras rīkoties un pašiem uzņemties atbildību. Ir jānovērtē progress un sasniegumi.

6. Īstermiņa „uzvaru” sasniegšana: ir jānosaka mazāki starpmērķi, kas ir viegli sasniedzami, pirms nākamo mērķu noteikšanas.

7. Ieguvumu konsolidācija un lielāku izmaiņu veikšana: ir jāsekmē neatlaidība un drosme veikt pārmaiņas. Regulāri jāizvērtē sasniegtais un plānotais, un jānosprauž tālākiem mērķi.

8. Jaunās „vīzijas” adaptācija kultūrā. Ir jāpalīdz jaunajai sistēmai iesakņoties cilvēku apziņā un rīcībā.

Related posts:

1. Personīgā efektivitāte
2. Kā kļūt par līderi?
3. IT vadītājiem nepieciešamās īpašības un zināšanas

Ps. Ar šo grāmatu sev atklāju jaunu lasīšanas kultūru – apmeklēt bibliotēku. Kā rezultātā var ietaupīt padsmit latus par katru izlasīto grāmatu un neaudzēt mājās makalatūru.

Slinkākiem lasītājiem iesaku izlasīt vismaz pēdējo nodaļu- tur 10 lpp ir izklāstīta visa sāls.

„Efektivitāti nevar iemācīt, tā ir pašdisciplētība, kura jāizkopj katram pašam”.

Pāris atziņas piemiņai sagrupēju pēc savas patikas:

Darba un laika plānošana:

Darbiem vajag veltīt vairāk laika un bez pārtraukuma, nevis vairākas reizes, bet par 15 min;

Visus darbus paspēt nevar, tāpēc jāizvēlas svarīgākie/prioritātes un jākoncentrē viss spēks uz tiem. Otršķirīgas lietas netiek risinātas, jo savādāk netiks atrisināts nekas;

Nevajag uztraukties un iedziļināties jautājumos, kuri atrisināsies paši no sevis. Vajag iejaukties tikai, kad ir būtiskas novirzes;

Jākoriģē sava laika izlietojums, kur tiek laiks tērēts, kā ierobežot neproduktīvās lietas. Bieži pēc laika uzskaites var secināt, ka laiks tiek tērēts ne tām ietām, kurām sākumā šķita.

Nepieciešams izvairīties no neproduktīvām sapulcēm. Aicināt tikai tos darbiniekus uz kuriem konkrēts jautājums attiecas.

Bieži darbinieki tērē vairāk laika savstarpējai mijiedarbībai, nevis pašam darbam;

Cilvēkam ir jāpārzina sevi un jāpielāgo darbu veikšana savam bioritmam. Katram tas ir individuāli- cik ilgi var efektīvi koncentrēties, kad vislabāk , kad vajag atpūtu, utml.

Atlikt darbu uz vēlāku laiku nozīmē to neizdarīt nekad;

Vadīšana:

Nevar mēģināt nokomplektēt uzņēmumu no pārcilvēkiem- tas ir jāvada ar tādiem, kas ir pieejami;

Cilvēks ir jāvērtē pēc tā ko viņš spēj izdarīt, nevis pēc viņa trūkumiem. Atrast cilvēku bez trūkumiem nevar, labākajā gadījumā tiks atrasta viduvējība, kurš nav izcils nevienā jomā;

Galvenais koncentrēties uz stiprām pusēm- savām, kolēģu, priekšnieka, padoto un neuzsākt darbus, kurus nevar pabeigt;

Darbinieka darba uzdevumam ir jābūt tik ietilpīgam, lai būtu izmantotas visas darbinieka stiprās puses;

Padotajiem var uzdot šādu jautājumus- par kādu ieguldījumu jūs esat atbildīgi manā/organizācijas priekšā? Kā vislabāk jūsu zināšanas un spējas?

No sākuma jānoskaidro ko cilvēks spēj izdarīt un tikai tad , ko prasa darba apraksts;

Darbinieka novērtēšanas jautājumi: ko viņš ir paveicis labi? ko vēl viņš varētu paveikt labi? kas viņam ir jāapgūst, lai paveiktu darbu labāk?

Uzņēmuma efektivitāte:

Efektīvs darbinieks uzņēmumā var būt tikai tad, kad viņa veikumu izmanto kāds cits darbinieks. Jo organizācija kalpo kā līdzeklis atsevišķu indivīdu spēju apvienošanā;

Galvenais ir rezultāts, nevis process.

Galvenais ir jautājums- kādu rezultātu no manis sagaida;

Informācija jāiesniedz tādā veidā, kā to var efektīvi izmantot citi. Piemēram, tehniskie darbinieki bieži iedod informāciju tādā veidā kā to nevar neviens cits izmantot. Un tāpēc kādam ir jānodarbojas ar tās tulkošanu.

Veicot darbu ir jākoncentrējas uz – ko es varu dod citiem/kādu ieguldījumu varu dot savai organizācijai, nevis uz vienkāršu darba izdarīšanu;

Jānodrošina paaudžu maiņa un jaunu asiņu pieplūšana, pretējā gadījumā notiks uzņēmuma stagnācija;

In general:

Vadītājs nav tas, kuram tikai ir pakļautībā cilvēki, bet kurš pieņem izsvērtu lēmumus un uzņemas atbildību par tiem (var arī bez pakļautībā esošiem darbiniekiem);

Nav tādu rezultātu, kuriem būtu jēga uzņēmuma iekšpusē. Neviens efektīvs iekšējs process nenes labumu, ja tas nespēj pavairot uzņēmuma ienākumus.

Efektivitātes pamatprincipi: komunikācija, komandas darbs, sevis pilnveidošana, citu cilvēku attīstība;

Ir jāizvērtē vai darba pienākumi ir uzrakstīti atbilstoši un vai vispār eksistē cilvēks, kurš tos darbus var veikt. Ja nav, tad tie ir jāpārskata.

Vienmēr ir jāatbalsta savs vadītājs. Jo, ja vadītājs gūs panākumus, tad visdrīzāk arī jūs gūsiet panākumus. Ja vadītāju atlaidīs par nekompetenci, tad visdrīzāk darbā tiks pieņemts cilvēks no malas, nevis kāds no iepriekšējās komandas.

Nav pieņemama darbinieka nepārcelšana citā amatā, kur viņš būtu noderīgs, ja iepriekšējā pozīcijā viņš ir neaizstājams. Neaizstājams darbinieks nozīmē neefektīvu darba organizāciju.

Jāspēj atbrīvoties no pagātnes darbībām, kuras kādreiz ir solījušas labus rezultātus, bet nezināmu iemeslu dēļ nedod vēlamo rezultātu.

Lēmumu pieņemšana:

Pieņemt ātrus lēmumus bieži nozīmē pieņemt daudzus un nepareizus;

Vienmēr jābūt plānam B;

Lēmumu ir jāpieņem izvērtējot vairākas alternatīvas un stiprās un vājās puses. Ja kādam lēmumam ir tikai labās puses, tad jāatrod cilvēks, kurš var parādīt sliktās puses;

Kļūdains skaidrojums bieži ir daudz bīstamāks kā aplams skaidrojums;

Jāsaskata nevis unikālas problēmas, bet to likumsakarības;

Jādara tas, kas ir pareizi, nevis kas apmierina visus;

Efektīvi ir sākt ar kolēģu viedokļiem, nevis faktu analīzi, jo jebkuram ekspertam viedoklis ir veidots uz faktiem. Darbiniekiem, kuriem nav viedoklis, nav profesionāli konkrētā jautājumā. Pieņemamie viedokļi pēc tam jāpārbauda ar faktiem;

Izvēlieties nākotni, nevis pagātni. Koncentrēties uz labvēlīgām iespējām, nevis uz problēmām.

Izvēlēties savu mērķi, nevis peldēt par straumi. Izvirzīt augstus mērķus, kuri var mainīt notikumu gaitu, nevis tādus, kuri ir viegli un droši;

Related posts:

1. Grāmata: Ietekmēšanas māksla
2. Grāmata: Lai ko tu domā, domā citādi
3. Vadības stili vai vadītājs 15 minūtēs :)

Uzskatu, ka jebkuram, kas jūt nepieciešamību darīt ko savādāk vajadzētu apmeklēt šādu kursu.

Pretīm gaidītajam, ka mācību temats būs kā padarīt darba darbus ātrāk un kvalitatīvāk tika runāts par personīgo misiju, vērtībām un mērķiem, kā tos sasniegt un sabalansēt.

Galvenās atziņas no mācībām:

• Nevajag mānīt sevi un mēģināt sabalansēt darbu ar privāto dzīvi, to izdarīt nevar. Vai tu upurē darbu un karjeru vai brīvo laiku (ģimenes laiku).
• Vajag uzstādīt reālus mērķus. Piemēram, ja algā saņem kaut 2000Ls mēnesī nevajag sapņot nopirkt BMW X6, māju Baltazerā, kuteri, utml. Ar tādu algu tas nav mērķis, bet sapnis. Pareizāk būtu uzstādīt mērķi- uzkrāt naudu un izveidot personīgo biznesu no kura ienākumi būs 10 000 Ls mēnesī un tad, kad tas tiks sasniegts, varēs uzstādīt jaunus mērķus (villa, limuzīns, utml).
• Ja uzstādīto mērķu sasniegšanai neesi gatavs ko upurēt, tad atmet tādus mērķus un nemoki sevi. Piemērs, ja nēesi gatavs nodarboties ar sportu un ēst mazāk, tad nemoki sevi ar liekā svara samazināšanas mērķi. Turpini ēst un dzīvot, nemoki sevi.
• Ja uzstādīto mērķu labā 1-2 mēnešu laikā neesi veicis nekādu aktivitāti, tad vai nu pārskati mērķus vai arī sāc rīkoties.
• Jāsabalansē savs laiks starp darbu, draugiem, ģimeni un laiku saviem hobijiem. Īslaicīgi kaut ko var upurēt, bet ilgtermiņā tas būs saistīts ar sekām- zaudētiem draugiem, ģimeni vai atrašanos “trako namā”. (būs jāpievēršas saviem hobijiem vairāk).
• Ja tev ir kāda ideja, ko gribi ļoti realizēt, tad neļauj sevi atrunāt. Piemēram sporta auto ar lielu patēriņu- tu jau neliec nevienam ar to braukt, tas ir vajadzīgs tikai tev pašam vai gribi izlēkt ar izpletni- tu to neuzspied nevienam citam, tas ir vajadzīgs tikai pašam sev.
• Jāizvirza izmērāmi mērķi un jāzina ko darīt, kad mērķis tiks sasniegts. Piemēram, mērķis sapelnīt daudz naudas- nezinot cik daudz nozīmē daudz un ko darīt, kad tas tiks sasniegts ir slikts un nesasniedzams mērķis.
• Galvā jānoformulē savs skatījums uz lietām (argumenti,  utml), lai par to varētu bez šaubām piecelties un deklarēt to. (uzskatam nav jābūt 100% pareizam, bet tam jābūt pārliecinošam, argumentētam, cilvēkiem jāsaprot tavs domugājiens un virzība).
• Lai ko sasniegtu vieglāk jāsaprot un jāizmanto kas tevi motivē un veicina visvairāk- sacensību gars (atrast ar ko sacensties(kolēģis, draugs)), mentorings (sasniegt to, ko izdarījis kāds cits), lepnums (izdarīt ko citi nevar).
• Ieradumi jāmaina pamazām. Piemēram, ja esi pieradis celties 12, tad nevar pēkšņi sākt celties 9. Vajag regulāri un pa mazam laikam samazināt pamošanās laiku, piemēram, par 15 min. Ieradumi veidojas no pāris mēnešiem līdz 1,5 gadiem. Tā kā nav ko cerēt dažas dienas pieceļoties ātrāk, ka tas jau kļūs par ieradumu.

Interesantākie pašanalīzes uzdevumi:

• Uzraksti kāda ir tava personīgā misija dzīvei (ja neko negribi sasniegt vai dot kādam, tad kāda jēga turpināt?).
• Uzraksti savas dzīves vērtības. (saprotot savas vērtības ir vieglāk izvirzīt mērķus)
• Uzraksti kādi ir tavi mērķi(iedalīti- Ģimene, garīgie, izglītojošie, finansiālie, utml) un kāpēc tos gribi sasniegt.
• 3 lapu princips (uz pirmās uzrakstīt mūža mērķus un apgriezt lapu, uz otras uzrakstīt 12 mēnešu mērķus- ja šie mērķi ir pretrunā, tad kaut kas nav kārtībā. Uz trešās lapas uzrakstīt darba mērķus. Tie mērķi, kuri sakritīs starp 2 un 3 lapu būs visvieglāk sasniedzami.)
• Uzraksti, kas traucē sasniegt izvirzītos mērķus (ārējie, iekšējie faktori)?
• Uzrakstīt kas man palīdz ievērot disciplīnu.
• Kādus ieradumus gribētu mainīt, kādus izveidot.
• Uzrakstīt savu laika izlietojumu par aktivitātēm dienas/ nedēļas/ mēneša griezumā un paskatīties vai savuprāt tas ir efektīvi un vai nav nepieciešams ko mainīt.

Ko uzreiz var sākt pielietot:

• Darba nedēļas beigās sastādīt nākamās nedēļas veicamo darbu saraktu un prioritātes (detalizācijas līmeni katrs izvēlas pats). tas ir nepieciešams, lai 1diena nesāktos ar stresu, ko tagad darīt, utml;
• Atcerēties 3-5 gadu griezumā, kādi notikumi visvairāk iepriecināja, motivēja un kādi demotivēja, apbēdināja. Un tad mēģināt pirmos atkārtot un no otriem izvairīties.

Protams katrs esam individuāls un kas palīdz vienam var nepalīdzēt otram.

Papildināts:

Atcerējos vēl vienu paņēmienu- uzrakstīt vēlamos mērķuss un likt klāt +1, kad kaut kas ir veikts, lai mērķi sasniegtu. Pēc kāda laika var pavērtēt, kuru mērķu sasniegšanai ir veltīts laiks un kurām nē.

Related posts:

1. Kad efektivitāte var būt kaitīga
2. IT vadītājiem nepieciešamās īpašības un zināšanas
3. Šīsdienas domu grauds

Related posts:

1. Mazs google ihack
2. Video konvertēšana
3. Google izmanto drošības caurumu atklāšanai

Ja kādam ir robs šajā sfērā iesaku izlasīt- daudz labāk izskaidrots, kā likumā par personas datu apstrādi.

Atvieglo nosacījumus personas datubāzu veidošanai

Joprojām valda mīti par personas datiem – 1. daļa

Kliedējot mītus par personas datiem – 2. daļa

Lai šis garadarbs neiet zudumā, ja ar diena.lv kaut kas notiks, tad ievietoju tā kopiju.

Jau vairākus mēnešus ir spēkā grozījumi Fizisko personu datu aizsardzības likumā (“Personas datu likums”). Grozījumi nav pārāk apjomīgi, taču jāatzīst, ka tie var būtiski ietekmēt katru, kas ir iesaistīts savu vai citu personu datu apstrādē.

Pirmkārt, ar grozījumiem ir noteikts termiņš, kādā ir jāsniedz atbilde uz datu subjekta (persona, kura datus apstrādā) pieprasījumu. Šeit svarīgi piezīmēt, ka ikvienam no mums, esot datu subjektam, ir tiesības pieprasīt dažāda veida informāciju no tās personas, kas apstrādā mūsu personas datus. Mums ir tiesības, piemēram, noskaidrot informāciju par datu apstrādātāja (pārziņa) nosaukumu, adresi, apstrādes mērķi, veidu, apjomu, datumu, kad pēdējo reizi mūsu personas datos ir izdarīti labojumi, kā arī, kas ir informācijas avots. Šādu informāciju bez maksas var pieprasīt no jebkura datu apstrādātāja divas reizes gadā. Turklāt ar jaunajiem grozījumiem ir noteikts, ka atbilde uz šādiem pieprasījumiem ir jāsniedz viena mēneša laikā.

Otrkārt, ir paplašināts to gadījumu loks, kad personas datu apstrādi var nereģistrēt. Šeit ir būtiski atgādināt, ka katra personas datu apstrāde (tas ir, jebkādas darbības ar personas datiem, ieskaitot vākšanu, reģistrēšanu, glabāšanu, sakārtošanu, nodošanu u.tml.) ir jāreģistrē Datu valsts inspekcijā. Lai ekonomētu savu laiku un finanšu resursus, būtu noderīgi zināt katru gadījumu, kad apstrāde nav jāreģistrē.

Tātad, nekāds iesniegums nav jāpilda un valsts nodeva (Ls 40) nav jāmaksā, ja:

1) personas datu apstrāde tiek veikta saistībā ar personas līgumsaistību izpildi vai pamatojoties uz personas piekrišanu (pēdējais gan neattiecas uz sensitīvu personas datu apstrādi, kas ir pavisam cita datu kategorija);

2) ja tiek apstrādāti personas identifikācijas kodi, ņemot vērā Personas datu likumā noteiktos papildu ierobežojumus; vai

3) datu apstrāde tiek veikta zinātnisku, statistisku un ģenealoģisku pētījumu vajadzībām.

Par svarīgāko varētu uzskatīt 1. punktā minēto, jo, lai arī man nav pieejami konkrēti pētījumu dati, manuprāt, vismaz 2/3 no visām personas datu apstrādēm ir veiktas, tieši pamatojoties uz personas piekrišanu (rakstisku, mutisku, elektronisku u.tml.) vai līgumsaistību izpildi. No tā varētu secināt, ka jebkuru darbinieku, klientu, partneru un tamlīdzīgām vajadzībām veidoto datubāzi vairs nav nepieciešams reģistrēt Datu valsts inspekcijā.

Taču ne viss ir tik rožaini, kā izskatās, jo ir jāņem vērā daži izņēmumi. Proti, atsevišķos gadījumos personas datu apstrādes tomēr ir jāreģistrē, neskatoties uz to, ka ir saņemtas attiecīgās atļaujas no datu subjektiem. Līdz ar to personas dati ir jāreģistrē, ja tos paredzēts:

1) nodot ārpus Eiropas Ekonomiskās Zonas valstīm;

2) apstrādāt saistībā ar finanšu pakalpojumiem;

3) apstrādāt tirgus vai sabiedriskā viedokļa pētījumiem kā komercdarbības veidam;

4) apstrādāt personāla atlasei vai personāla novērtēšanai kā komercdarbības veidam;

5) apstrādāt saistībā ar informāciju par personas veselību;

6) apstrādāt attiecībā uz noziedzīgiem nodarījumiem un administratīvajiem pārkāpumiem.

Kā redzams, lai arī Personas datu likums ir ievērojami samazinājis nepieciešamību reģistrēt katru personas datu apstrādi, tomēr ir ieteicams katru gadījumu pārbaudīt atsevišķi, lai pārliecinātos, vai tas pats likums ar nākamo normu neuzliek pienākumu pieteikties Datu valsts inspekcijā.

Kopumā grozījumi jāatzīst par vērtīgiem un nepieciešamiem. Līdzšinējā pieeja, kad Datu valsts inspekcija bija jāinformē praktiski par visu, kur vien iesaistīti personas dati, radīja divas būtiskas problēmas. Pirmkārt, ja kāds vēlējās izpildīt likumu, tad tas radīja nopietnus apgrūtinājumus un bija neproporcionāls tām pūlēm, kas jāpieliek, lai aizsargātu attiecīgos datus. Otrkārt, tādu, kas centās likumu izpildīt, bija ļoti maz. Nespējot visus sodīt un uzraudzīt, likuma būtība un personas datu aizsardzības princips kā tāds tika būtiski diskreditēts. Tagad likums nosaka daudz saprātīgākus pienākumus. Līdz ar to varētu sagaidīt, ka tas nāks par labu gan personas datu apstrādātājiem, gan katrai fiziskai personai.

Otrā linka saturs

Kā jau visiem zināms, nesen no vienas valsts iestādes neatļautā veidā tika iegūta ievērojama apjoma informācija, kas, cita starpā, saturēja arī personas datus. Ar informācijas noplūdi saistītie komentāri un viedokļi publiskajā telpā uzskatāmi demonstrēja, ka sabiedrības izpratne par personas datiem ir virspusēja un pastāv daudz un dažādu neskaidrību. Neziņas dēļ sabiedrībā valda un tiek kultivēti dažādi nepatiesi pieņēmumi par personas datiem, kurus būtu nepieciešams kliedēt.

1. pieņēmums: Jebkurš un jebkādām vajadzībām var izmantot publiskotus personas datus

Atbilde: pieņēmums nav pareizs.

Ja personas dati ir kļuvuši publiski pieejami, tad vienmēr ir konstatējams, kā tas ir noticis un kādu mērķu sasniegšanai tas ir noticis. Piemēram:

- sludinājums, kas satur personas datus, ir uzaicinājums noteiktajam darījumam;

- raksts laikrakstā par kādu personu vai intervija ar kādu personu – žurnālistikas darbība sabiedrības informēšanai;

- informācija par deputātu kandidātiem vai valsts amatpersonu deklarācijas – likumā noteikto pienākumu izpilde u.c.

Fakts, ka ikviens var piekļūt šādiem datiem, tomēr nav uzskatāms par atļauju izmantot šos datus jebkādām vajadzībām. Publiskojot datus, ir sasniegts attiecīgais mērķis, tas ir, sabiedrībai ir dota iespēja iepazīties ar informāciju un izdarīt secinājumus. Taču, lai tālāk izmantotu konkrētos personas datus, ir jābūt atsevišķam likumiskam pamatojumam. Šo situāciju labi raksturo regulējums attiecībā uz elektronisko komerciālo paziņojumu izsūtīšanu. Proti, ja nav atsevišķas iepriekšējas atļaujas, tad komerciālu paziņojumu sūtīt ir aizliegts, kaut arī attiecīgā e-pasta adrese bijusi publiski pieejama (šis arguments gan neattiecas uz juridisko personu e-pastu adresēm, uz kurām komerciālus paziņojumus ir atļauts sūtīt bez piekrišanas). Līdzīgi arī citos gadījumos, kad rodas iespēja izmantot publiski pieejamus personas datus, ir jāpārbauda, vai šāda izmantošana būs atbilstoša datu publiskošanas mērķim un vai ir piemērojams kāds cits likuma pamatojums.

Šajā gadījumā būtu arī jāizceļ Fizisko personas datu aizsardzības likumā noteiktie izņēmumi attiecībā uz žurnālistiskām, mākslinieciskām vai literārām vajadzībām. Šo vajadzību sasniegšanai atsevišķs pamatojums nav nepieciešams. Līdz ar to vienreiz publiskotus datus žurnālisti ir tiesīgi pārpubliskot un izmantot tālākai analīzei.

2. pieņēmums: Personas piekrišana ir absolūta personas datu izmantošanas atļauja

Atbilde: pieņēmums nav pareizs.

Protams, piekrišana ir viens no visizplatītākajiem un savā ziņā drošākajiem personas datu apstrādes pamatiem, taču tas nav absolūts. Līdzīgi kā iepriekšējā pieņēmumā attiecībā uz publiski pieejamiem personas datiem, arī personas piekrišanai ir noteiktas robežas. Saņemot piekrišanu personas datu apstrādei, persona ir jāinformē par to:

- kas konkrēti veiks personas datu apstrādi (vārds, uzvārds, komercsabiedrības nosaukums, adrese); un

- kāds ir personas datu apstrādes mērķis.

Attiecīgi, ja, aizpildot kādu anketu, ir rakstīts, ka dati ir paredzēti izlozes vai klientu viedokļu noskaidrošanai, tad viennozīmīgi šos datus ir aizliegts izmantot citiem mērķiem. Datu tālāka izmantošana būs uzskatāma par likuma pārkāpumu, ja vien tai nebūs piemērojams cits likumā noteikts pamatojums (piemēram, pienākums sniegt datus tiesībsargājošām iestādēm, aizsargāt vitāli svarīgas datu subjekta intereses u.tml.).

Arī šo situāciju labi raksturo piemērs par komerciālo paziņojumu sūtīšanu. Saskaņā ar Informācijas sabiedrības pakalpojumu likumu pakalpojuma sniedzējs ir tiesīgs sūtīt citus komerciālus paziņojumus uz e-pasta adresi, ko tas ir ieguvis no klienta savu darījumu ietvaros, ja šie komerciālie paziņojumi ir par līdzīgām pakalpojuma sniedzēja precēm/pakalpojumiem. Tiesa, arī šajos gadījumos paziņojuma saņēmējam ir jābūt iespējām attiekties no šādu paziņojumu saņemšanas.

Turpinājums sekos…

Trešā linka saturs:

Iepriekšējā blogā rakstīju, ka sabiedrībā valda dažādi mīti par personas datiem un to publiskošanu. Šajā reizē turpinu iesākto tēmu, apskatot vēl dažus kļūdainus pieņēmumus.

3. pieņēmums: Personas dati ir slepeni, un to apstrāde ir aizliegta

Atbilde: pieņēmums nav pareizs.

Pareizāk būtu teikt, ka personas datu apstrāde ir ierobežota, jo Fizisko personu datu aizsardzības likums (“Personas datu likums”) paredz vairākus gadījumus, kad personas datus var apstrādāt bez attiecīgas personas piekrišanas. Piemēram, personas datu pārzinim ir tiesības izmantot datus, ja tas ir nepieciešams viņa likumisko interešu realizācijai (piemēram, grāmatvedībai, nodokļu uzskaitei, komercdarbības plānošanai, prasības iesniegšanai tiesā u. tml.). Tāpat ļoti izplatīts ir gadījums, kad personas dati nepieciešami līguma noslēgšanas un tā izpildes vajadzībām (piemēram, informēt par pasūtījuma gatavību u.tml.).

Vēl ir vērts atzīmēt tos gadījumus, kad mēs katrs izmantojam citu personu datus ar savu mobilo tālruņu un e-pastu starpniecību. Mūsdienu mobilie telefoni faktiski ir apjomīgas elektroniskas personas datu bāzes ar neierobežotām datu meklēšanas un nodošanas iespējām. Līdz ar to arī šī datu izmantošana ir uzskatāma par personas datu apstrādi. Tomēr par laimi ir paredzēts izņēmums: apstrādājot personas datus personiskām vai ģimenes vajadzībām, Personas datu likums nav piemērojams. Šeit gan personas datu apstrādes mērķis ir jāanalizē padziļinātāk un ar vispārēju atsauci uz personiskām vajadzībām būs par maz. Tā, piemēram:

- zvans, īsziņa darījumu partnerim būs uzskatāmas par “personiskām komerciālām vajadzībām”, savukārt

- tas pats zvans vai īsziņa nepazīstamai personai nolūkā piedāvāt savas preces vai pakalpojumus jau būs “tikai komerciālās vajadzības”.

Līdz ar to otrajā gadījumā Personas datu likumā noteiktie izņēmumi nav izmantojami un likums būs jāpiemēro ar visām no tā izrietošajām sekām.

4. pieņēmums: Par nelikumīgu personas datu apstrādi nav nekādu sodu (vai arī tie ir niecīgi)

Atbilde: nav taisnība – sodi ir un pat visai bargi.

Šobrīd Administratīvo pārkāpumu kodeksā ir paredzēta administratīvā atbildība par nelikumīgām darbībām ar personas datiem un personas datu apstrādes nereģistrēšanu. Fiziskai personai, kas vainojama attiecīgajā pārkāpumā, var uzlikt naudas sodu no Ls 50 līdz Ls 500. Attiecībā uz juridiskām personām likums ir vēl bargāks: par analogiem pārkāpumiem var tikt uzlikts naudas sods 1000 – 10 000 latu apmērā ar nozieguma rīku (piemēram, datori, serveri u. tml.) konfiskāciju, kas atsevišķos gadījumos varētu būt vēl lielāks apgrūtinājums nekā naudas sods.

Turklāt salīdzinoši nesen arī Krimināllikumā tika izdarītas izmaiņas attiecībā uz personas datiem. Tā rezultātā ir noteikts, ka par nelikumīgām darbībām ar personas datiem, ja ar to radīts būtisks kaitējums, soda ar brīvības atņemšanu uz laiku līdz 2 gadiem vai ar arestu, vai ar piespiedu darbu, vai ar naudas sodu līdz simts minimālajām mēnešalgām (šobrīd – Ls 18 000). Savukārt, ja konkrētajā gadījumā pārkāpums izdarīts vardarbīgi, ietekmējot iesaistītās personas, tad draud ieslodzījums līdz 5 gadiem, bet naudas sods var sasniegt divsimt minimālās mēnešalgas jeb Ls 36 000.

Lai savlaicīgi izvairītos no nepatikšanām netīšas vai neapzinātas rīcības dēļ, personas datiem un to likumīgai apstrādei ir vērts pievērst pienācīgu vērību.

Related posts:

1. IT projektu problēmas – 1
2. IT projektu problēmas – 2
3. Ko ir vērts auditēt un salīdzināt IT projektos?

Protams  zvaigšņu stāvoklis un IQ līmenis vienmēr būs svarīgs, bet neievērojot šos likumus ar tiem var būt par maz

1. Līderis ne vienmēr nozīmē vadītājs.
Kļūt par līderi ne vienmēr nozīmē rāpties augšup par karjeras kāpnēm. Tik pat labi tas var nozīmēt uzņemties papildus pienākumus vai uzņemties kāda procesa pārraudzību. Lai arī šāda veida izpausmes nenodrošina tūlītējus labumus un nenodrošina sociālu statusu, tomēr tas ļauj labāk sagatavoties nākotnes iespējām, iegūt papildus pieredzi un kļūt pamanāmākam.
2. Papildus darbs
Kļūt par līderi- ne vienmēr nozīmē pašam uzprasīties uz papildus pienākumiem. Dažreiz tas vienkārši notiek pats no sevis- kad kāds tev uztic veikt papildus pienākumu. Tas var notikt dažādās izpausmēs un situācijās, bet galvenais ir ieraudzīt šādas iespējas un katrā reizē izdarīt visu cik labi vien var.
Problēma ir tajā, ka šādās situācijas lielākoties cilvēki jautā- kāpēc es?  kāpēc man? vai tad nav kāds cits? Tai vietā, lai saskatītu iespēju un izceltos.
3. Pārzini savu organizāciju.
Jūs nevarēsiet ieraudzīt iespējas, ja nepārzināsiet, kas notiek jums apkārt. Ja esat izvēlējušies kļūt par līderi, tad jums ir jātur acis un ausis vaļā un nedrīkst aprobežoties tikai ar to, kas ir jums priekšā.
Tas uzreiz nenozīmē, ka jums ir jāspēlē golfs ar uzņēmuma vadītāju, bet ziniet- kas, ko un kad dara. Jo vairāk jūs zināsiet par cilvēkiem un apkārt notiekošiem procesiem, jo labāk varēsiet sagatavoties un ieraudzīt iespējas.
4. Kļūstiet pamanāms
Ja cilvēki par jums nekad nav dzirdējuši vai tiem nav priekšstata par jums, tad tie nekad neiedomāsies par jums kā potenciālo pretendentu. Atrodiet veidu, kā parādīt savas spējas, bet tikai nekļūstiet apnicīgi.
5. Viegli sastrādāties
Parādiet un nodrošiniet, ka ar jums ir viegli sastrādāties. Ja citi jūs uzskatīs kā neciešamu un sāks izvairīties, tad visas iespējas paies jums garām.
6. Uzvedieties kā līderis.
Uzņemieties papildus darbus un pienākumus. Vadība vienmēr meklē kādu, kuram uzticēt vadīt. Tikai dariet to ar apdomu un vienmēr labi. Izgāšanās var maksāt dārgi.
7. Ģērbieties veiksmei
Ikdienas gaitās Jums nav jāģērbjas kā uz pieņemšanas balli, bet tomēr vienmēr jāizskatās labi., jo jūs nekad neziniet kad būs jāatstāj pirmais iespaids un tam vienmēr ir jāizdodas ar pirmo reizi.
Cilvēki vienmēr uzskata, ka tie kas ir labāk ģērbušies ir veiksmīgāki un ir apveltīti ar papildus varu.
Uztverei vienmēr ir liela nozīme.
8. Esat par sevi pārliecināts.
Izskatieties un uzvedaties tik pārliecināts cik vien varat. Lai no jums pārliecības aura staro kilometriem tālu. Esiet pārliecināti par sevi uz visiem 120%.
Tas nenozīmē, ka jums nekad nedrīkst mākt šaubas vai neziņa, bet vienmēr izrādiet, ka spēsiet atrisināt visas problēmas.
9. Pamāciet savus kolēģus
Pamāciet vai norādiet uz kolēģu kļūdām un panākat, lai  to pamana augstākstāvoša vadība.
Tomēr esiet taktiski- nekad nekritizējiet personu, bet gan tikai viņa darbu un esiet konstruktīvi savā kritikā.
Pamācot un kritizējot kolēģus jūs viegli iegūsiet ienaidniekus, tāpēc esiet uzmanīgi.
10. Atrodiet, ko ir iespējams sakārtot.
Pēc visām neveiksmēm ir iespējas.  Ja ieraugāt, ko var darīt labāk vai kāds ir pieļāvis kļūdas, tad nāciet ar priekšlikumiem kā tādas vairs nepieļaut un ko darīt labāk.
Ir viegli izskatīties labi, kad kāds ir kļūdījies.

Related posts:

1. komunikācijas iedalījums
2. Licencu GPL, BSD un EULA salīdzinājums
3. Vadības stili vai vadītājs 15 minūtēs :)

Ja ir papildus informācija vai info par citām bankām, droši padodiet ziņu būtu interesanti savāk informāciju par visām LV bankām un ne tikai.
Salīdzinājums ir sanācis ne pārāk acīm viegli uztverams, bet ja izdomāšu kā to attēlot labāk- izmainīšu.

Salīdzinājumu veicu darbībām ar koda kartēm un, sadalītiem soļiem izdalīju 1. soli un 2. soli

Banka	Autorizācija	Darījumu apstiprināšana	Komentāri
Krājbanka https://online.lkb.lv	1. Solis Lietotājvārds, parole,2. Solis kodu kartes numurs(nemainīgs)	1. Solis Kodu kartes numurs un nākošais pēc kārtas kods no kodu kartes.	Lai pieslēgtos kontam un apskatītu visu informāciju nav nepieciešams kods no koda kartes, tāpēc iegūstot pieejas informāciju varēs tai piekļūt nemitīgi.Katrs kodu kartes kods ir izmantojams tikai vienreiz- kad visi kodi ir izlietoti ir jādodas uz banku apmainīt kodu karti. Lietotāja atbloķēšanai (pēc neveiksmīgām pieslēgšanas reizēm) ir jādodas uz banku. Izmantojot kadakarti vienā reizē var pārskaitīt naudas summu līdz 1000ls.
Norvikbanka https://www.e-norvik.lv/	1. Solis Lietotājvārds, parole,2. Solis noteikts kods no kodu kartes	1. Solis. noteikts kods no kodu kartes un lietotāja parole	Papildus modrībai- izvēles bilde, kuru man liekas neviens neizmanto.
DnB Nord https://www.inord.lv/	1. Solis Lietotājvārds (ievadot neeksistējošu atgriežas 1. Solī)2. Solis Ieejas parole, noteikts kods no kodukartes	Nav info	Šādi var  uzminēt kādu lietotājvārdu Neierasti- ir jāatceras 2 paroles(apstiprināšanas un ieejas). Prasība parolēm- vismaz 2 cipari
Hanzabanka https://hanzanet.lv	1. Solis lietotājvārds, parole (ievadot nepareizu lietotājvārdu un/vai paroli nepāriet uz otro soli) 2. Solis noteikts kods no kodu kartes	1. Solis. Pirmie 3 cipari no kodu kartes noteikta koda	Lietotāja atbloķēšanu var veikt pa telefonu. Operators protams uzdod visādus interesantu jautājumus, bet personīgi zinu gadījumu, kad otrs cilvēks atbloķēja vai pat nomainīja ieejas paroli (toreiz tas bija ar labu nodomu, jo pats īpašnieks bija ārzemēs un netīšām nobloķēja sev pieeju- krājbankas gadījumā varētu “žāvēt airus” )
SEB https://ibanka.seb.lv	1. Solis Klienta kods un parole (ievadot nepareizu lietotājvārdu un/vai paroli nepāriet uz otro soli) 2. solis noteikts kods no kodukartes	Darījumu apstiprināšana	Papildus
Banka	Autorizācija	Darījumu apstiprināšana	Papildus

Kopējā konstatētās problēmas ir, ka ja kāds ļoti sagribēs ieriebt visiem konkrētas bakas klientiem (tos nešķirojot), tad pārsvarā vienkārši vadot pēc kārtas katram lietotājam nepareizas paroles lietotājs tiks bloķēts un pieeja tiks liegta.. vienkārši bet iedarbīgi..

Iedomājieties LV banku X, kur vienu dienu neviens lietotājs nevar pieslēgties .

Change log:

Pievienots papildināums par krājbankas kodakartes ierobežojumu pārskaitījumam līdz 1000ls

Informācija par SEB (Unibanku)

Related posts:

1. Kas notiek ievadot lietotājvārdu un paroli?
2. Licencu GPL, BSD un EULA salīdzinājums
3. RAID līmeņu ātrdarbības salīdzinājums

Pati par sevi šī tabula neko neizsaka, bet var kalpot kā labs uzskates līdzeklis. Iespējams kādam noderēs.

No uzskaitītām efektīvākās skaitās:

Sapulces un neformālās 1:1 pārrunas

Visneefektīvākā skaitās e-pasts sarakste

Related posts:

1. Aizstājam vai izmainām izvadāmo kodu izmantojot javascript
2. Vadības stili vai vadītājs 15 minūtēs :)
3. IT vadītājiem nepieciešamās īpašības un zināšanas

Related posts:

1. Aizstājam vai izmainām izvadāmo kodu izmantojot javascript
2. Risks- iespēja zaudēt vai iespēja iegūt?
3. Projektu mērķi