Ja kādam ir robs šajā sfērā iesaku izlasīt- daudz labāk izskaidrots, kā likumā par personas datu apstrādi.

Atvieglo nosacījumus personas datubāzu veidošanai

Joprojām valda mīti par personas datiem – 1. daļa

Kliedējot mītus par personas datiem – 2. daļa

Lai šis garadarbs neiet zudumā, ja ar diena.lv kaut kas notiks, tad ievietoju tā kopiju.

Jau vairākus mēnešus ir spēkā grozījumi Fizisko personu datu aizsardzības likumā (“Personas datu likums”). Grozījumi nav pārāk apjomīgi, taču jāatzīst, ka tie var būtiski ietekmēt katru, kas ir iesaistīts savu vai citu personu datu apstrādē.

Pirmkārt, ar grozījumiem ir noteikts termiņš, kādā ir jāsniedz atbilde uz datu subjekta (persona, kura datus apstrādā) pieprasījumu. Šeit svarīgi piezīmēt, ka ikvienam no mums, esot datu subjektam, ir tiesības pieprasīt dažāda veida informāciju no tās personas, kas apstrādā mūsu personas datus. Mums ir tiesības, piemēram, noskaidrot informāciju par datu apstrādātāja (pārziņa) nosaukumu, adresi, apstrādes mērķi, veidu, apjomu, datumu, kad pēdējo reizi mūsu personas datos ir izdarīti labojumi, kā arī, kas ir informācijas avots. Šādu informāciju bez maksas var pieprasīt no jebkura datu apstrādātāja divas reizes gadā. Turklāt ar jaunajiem grozījumiem ir noteikts, ka atbilde uz šādiem pieprasījumiem ir jāsniedz viena mēneša laikā.

Otrkārt, ir paplašināts to gadījumu loks, kad personas datu apstrādi var nereģistrēt. Šeit ir būtiski atgādināt, ka katra personas datu apstrāde (tas ir, jebkādas darbības ar personas datiem, ieskaitot vākšanu, reģistrēšanu, glabāšanu, sakārtošanu, nodošanu u.tml.) ir jāreģistrē Datu valsts inspekcijā. Lai ekonomētu savu laiku un finanšu resursus, būtu noderīgi zināt katru gadījumu, kad apstrāde nav jāreģistrē.

Tātad, nekāds iesniegums nav jāpilda un valsts nodeva (Ls 40) nav jāmaksā, ja:

1) personas datu apstrāde tiek veikta saistībā ar personas līgumsaistību izpildi vai pamatojoties uz personas piekrišanu (pēdējais gan neattiecas uz sensitīvu personas datu apstrādi, kas ir pavisam cita datu kategorija);

2) ja tiek apstrādāti personas identifikācijas kodi, ņemot vērā Personas datu likumā noteiktos papildu ierobežojumus; vai

3) datu apstrāde tiek veikta zinātnisku, statistisku un ģenealoģisku pētījumu vajadzībām.

Par svarīgāko varētu uzskatīt 1. punktā minēto, jo, lai arī man nav pieejami konkrēti pētījumu dati, manuprāt, vismaz 2/3 no visām personas datu apstrādēm ir veiktas, tieši pamatojoties uz personas piekrišanu (rakstisku, mutisku, elektronisku u.tml.) vai līgumsaistību izpildi. No tā varētu secināt, ka jebkuru darbinieku, klientu, partneru un tamlīdzīgām vajadzībām veidoto datubāzi vairs nav nepieciešams reģistrēt Datu valsts inspekcijā.

Taču ne viss ir tik rožaini, kā izskatās, jo ir jāņem vērā daži izņēmumi. Proti, atsevišķos gadījumos personas datu apstrādes tomēr ir jāreģistrē, neskatoties uz to, ka ir saņemtas attiecīgās atļaujas no datu subjektiem. Līdz ar to personas dati ir jāreģistrē, ja tos paredzēts:

1) nodot ārpus Eiropas Ekonomiskās Zonas valstīm;

2) apstrādāt saistībā ar finanšu pakalpojumiem;

3) apstrādāt tirgus vai sabiedriskā viedokļa pētījumiem kā komercdarbības veidam;

4) apstrādāt personāla atlasei vai personāla novērtēšanai kā komercdarbības veidam;

5) apstrādāt saistībā ar informāciju par personas veselību;

6) apstrādāt attiecībā uz noziedzīgiem nodarījumiem un administratīvajiem pārkāpumiem.

Kā redzams, lai arī Personas datu likums ir ievērojami samazinājis nepieciešamību reģistrēt katru personas datu apstrādi, tomēr ir ieteicams katru gadījumu pārbaudīt atsevišķi, lai pārliecinātos, vai tas pats likums ar nākamo normu neuzliek pienākumu pieteikties Datu valsts inspekcijā.

Kopumā grozījumi jāatzīst par vērtīgiem un nepieciešamiem. Līdzšinējā pieeja, kad Datu valsts inspekcija bija jāinformē praktiski par visu, kur vien iesaistīti personas dati, radīja divas būtiskas problēmas. Pirmkārt, ja kāds vēlējās izpildīt likumu, tad tas radīja nopietnus apgrūtinājumus un bija neproporcionāls tām pūlēm, kas jāpieliek, lai aizsargātu attiecīgos datus. Otrkārt, tādu, kas centās likumu izpildīt, bija ļoti maz. Nespējot visus sodīt un uzraudzīt, likuma būtība un personas datu aizsardzības princips kā tāds tika būtiski diskreditēts. Tagad likums nosaka daudz saprātīgākus pienākumus. Līdz ar to varētu sagaidīt, ka tas nāks par labu gan personas datu apstrādātājiem, gan katrai fiziskai personai.

Otrā linka saturs

Kā jau visiem zināms, nesen no vienas valsts iestādes neatļautā veidā tika iegūta ievērojama apjoma informācija, kas, cita starpā, saturēja arī personas datus. Ar informācijas noplūdi saistītie komentāri un viedokļi publiskajā telpā uzskatāmi demonstrēja, ka sabiedrības izpratne par personas datiem ir virspusēja un pastāv daudz un dažādu neskaidrību. Neziņas dēļ sabiedrībā valda un tiek kultivēti dažādi nepatiesi pieņēmumi par personas datiem, kurus būtu nepieciešams kliedēt.

1. pieņēmums: Jebkurš un jebkādām vajadzībām var izmantot publiskotus personas datus

Atbilde: pieņēmums nav pareizs.

Ja personas dati ir kļuvuši publiski pieejami, tad vienmēr ir konstatējams, kā tas ir noticis un kādu mērķu sasniegšanai tas ir noticis. Piemēram:

- sludinājums, kas satur personas datus, ir uzaicinājums noteiktajam darījumam;

- raksts laikrakstā par kādu personu vai intervija ar kādu personu – žurnālistikas darbība sabiedrības informēšanai;

- informācija par deputātu kandidātiem vai valsts amatpersonu deklarācijas – likumā noteikto pienākumu izpilde u.c.

Fakts, ka ikviens var piekļūt šādiem datiem, tomēr nav uzskatāms par atļauju izmantot šos datus jebkādām vajadzībām. Publiskojot datus, ir sasniegts attiecīgais mērķis, tas ir, sabiedrībai ir dota iespēja iepazīties ar informāciju un izdarīt secinājumus. Taču, lai tālāk izmantotu konkrētos personas datus, ir jābūt atsevišķam likumiskam pamatojumam. Šo situāciju labi raksturo regulējums attiecībā uz elektronisko komerciālo paziņojumu izsūtīšanu. Proti, ja nav atsevišķas iepriekšējas atļaujas, tad komerciālu paziņojumu sūtīt ir aizliegts, kaut arī attiecīgā e-pasta adrese bijusi publiski pieejama (šis arguments gan neattiecas uz juridisko personu e-pastu adresēm, uz kurām komerciālus paziņojumus ir atļauts sūtīt bez piekrišanas). Līdzīgi arī citos gadījumos, kad rodas iespēja izmantot publiski pieejamus personas datus, ir jāpārbauda, vai šāda izmantošana būs atbilstoša datu publiskošanas mērķim un vai ir piemērojams kāds cits likuma pamatojums.

Šajā gadījumā būtu arī jāizceļ Fizisko personas datu aizsardzības likumā noteiktie izņēmumi attiecībā uz žurnālistiskām, mākslinieciskām vai literārām vajadzībām. Šo vajadzību sasniegšanai atsevišķs pamatojums nav nepieciešams. Līdz ar to vienreiz publiskotus datus žurnālisti ir tiesīgi pārpubliskot un izmantot tālākai analīzei.

2. pieņēmums: Personas piekrišana ir absolūta personas datu izmantošanas atļauja

Atbilde: pieņēmums nav pareizs.

Protams, piekrišana ir viens no visizplatītākajiem un savā ziņā drošākajiem personas datu apstrādes pamatiem, taču tas nav absolūts. Līdzīgi kā iepriekšējā pieņēmumā attiecībā uz publiski pieejamiem personas datiem, arī personas piekrišanai ir noteiktas robežas. Saņemot piekrišanu personas datu apstrādei, persona ir jāinformē par to:

- kas konkrēti veiks personas datu apstrādi (vārds, uzvārds, komercsabiedrības nosaukums, adrese); un

- kāds ir personas datu apstrādes mērķis.

Attiecīgi, ja, aizpildot kādu anketu, ir rakstīts, ka dati ir paredzēti izlozes vai klientu viedokļu noskaidrošanai, tad viennozīmīgi šos datus ir aizliegts izmantot citiem mērķiem. Datu tālāka izmantošana būs uzskatāma par likuma pārkāpumu, ja vien tai nebūs piemērojams cits likumā noteikts pamatojums (piemēram, pienākums sniegt datus tiesībsargājošām iestādēm, aizsargāt vitāli svarīgas datu subjekta intereses u.tml.).

Arī šo situāciju labi raksturo piemērs par komerciālo paziņojumu sūtīšanu. Saskaņā ar Informācijas sabiedrības pakalpojumu likumu pakalpojuma sniedzējs ir tiesīgs sūtīt citus komerciālus paziņojumus uz e-pasta adresi, ko tas ir ieguvis no klienta savu darījumu ietvaros, ja šie komerciālie paziņojumi ir par līdzīgām pakalpojuma sniedzēja precēm/pakalpojumiem. Tiesa, arī šajos gadījumos paziņojuma saņēmējam ir jābūt iespējām attiekties no šādu paziņojumu saņemšanas.

Turpinājums sekos…

Trešā linka saturs:

Iepriekšējā blogā rakstīju, ka sabiedrībā valda dažādi mīti par personas datiem un to publiskošanu. Šajā reizē turpinu iesākto tēmu, apskatot vēl dažus kļūdainus pieņēmumus.

3. pieņēmums: Personas dati ir slepeni, un to apstrāde ir aizliegta

Atbilde: pieņēmums nav pareizs.

Pareizāk būtu teikt, ka personas datu apstrāde ir ierobežota, jo Fizisko personu datu aizsardzības likums (“Personas datu likums”) paredz vairākus gadījumus, kad personas datus var apstrādāt bez attiecīgas personas piekrišanas. Piemēram, personas datu pārzinim ir tiesības izmantot datus, ja tas ir nepieciešams viņa likumisko interešu realizācijai (piemēram, grāmatvedībai, nodokļu uzskaitei, komercdarbības plānošanai, prasības iesniegšanai tiesā u. tml.). Tāpat ļoti izplatīts ir gadījums, kad personas dati nepieciešami līguma noslēgšanas un tā izpildes vajadzībām (piemēram, informēt par pasūtījuma gatavību u.tml.).

Vēl ir vērts atzīmēt tos gadījumus, kad mēs katrs izmantojam citu personu datus ar savu mobilo tālruņu un e-pastu starpniecību. Mūsdienu mobilie telefoni faktiski ir apjomīgas elektroniskas personas datu bāzes ar neierobežotām datu meklēšanas un nodošanas iespējām. Līdz ar to arī šī datu izmantošana ir uzskatāma par personas datu apstrādi. Tomēr par laimi ir paredzēts izņēmums: apstrādājot personas datus personiskām vai ģimenes vajadzībām, Personas datu likums nav piemērojams. Šeit gan personas datu apstrādes mērķis ir jāanalizē padziļinātāk un ar vispārēju atsauci uz personiskām vajadzībām būs par maz. Tā, piemēram:

- zvans, īsziņa darījumu partnerim būs uzskatāmas par “personiskām komerciālām vajadzībām”, savukārt

- tas pats zvans vai īsziņa nepazīstamai personai nolūkā piedāvāt savas preces vai pakalpojumus jau būs “tikai komerciālās vajadzības”.

Līdz ar to otrajā gadījumā Personas datu likumā noteiktie izņēmumi nav izmantojami un likums būs jāpiemēro ar visām no tā izrietošajām sekām.

4. pieņēmums: Par nelikumīgu personas datu apstrādi nav nekādu sodu (vai arī tie ir niecīgi)

Atbilde: nav taisnība – sodi ir un pat visai bargi.

Šobrīd Administratīvo pārkāpumu kodeksā ir paredzēta administratīvā atbildība par nelikumīgām darbībām ar personas datiem un personas datu apstrādes nereģistrēšanu. Fiziskai personai, kas vainojama attiecīgajā pārkāpumā, var uzlikt naudas sodu no Ls 50 līdz Ls 500. Attiecībā uz juridiskām personām likums ir vēl bargāks: par analogiem pārkāpumiem var tikt uzlikts naudas sods 1000 – 10 000 latu apmērā ar nozieguma rīku (piemēram, datori, serveri u. tml.) konfiskāciju, kas atsevišķos gadījumos varētu būt vēl lielāks apgrūtinājums nekā naudas sods.

Turklāt salīdzinoši nesen arī Krimināllikumā tika izdarītas izmaiņas attiecībā uz personas datiem. Tā rezultātā ir noteikts, ka par nelikumīgām darbībām ar personas datiem, ja ar to radīts būtisks kaitējums, soda ar brīvības atņemšanu uz laiku līdz 2 gadiem vai ar arestu, vai ar piespiedu darbu, vai ar naudas sodu līdz simts minimālajām mēnešalgām (šobrīd – Ls 18 000). Savukārt, ja konkrētajā gadījumā pārkāpums izdarīts vardarbīgi, ietekmējot iesaistītās personas, tad draud ieslodzījums līdz 5 gadiem, bet naudas sods var sasniegt divsimt minimālās mēnešalgas jeb Ls 36 000.

Lai savlaicīgi izvairītos no nepatikšanām netīšas vai neapzinātas rīcības dēļ, personas datiem un to likumīgai apstrādei ir vērts pievērst pienācīgu vērību.

Protams  zvaigšņu stāvoklis un IQ līmenis vienmēr būs svarīgs, bet neievērojot šos likumus ar tiem var būt par maz

1. Līderis ne vienmēr nozīmē vadītājs.
Kļūt par līderi ne vienmēr nozīmē rāpties augšup par karjeras kāpnēm. Tik pat labi tas var nozīmēt uzņemties papildus pienākumus vai uzņemties kāda procesa pārraudzību. Lai arī šāda veida izpausmes nenodrošina tūlītējus labumus un nenodrošina sociālu statusu, tomēr tas ļauj labāk sagatavoties nākotnes iespējām, iegūt papildus pieredzi un kļūt pamanāmākam.
2. Papildus darbs
Kļūt par līderi- ne vienmēr nozīmē pašam uzprasīties uz papildus pienākumiem. Dažreiz tas vienkārši notiek pats no sevis- kad kāds tev uztic veikt papildus pienākumu. Tas var notikt dažādās izpausmēs un situācijās, bet galvenais ir ieraudzīt šādas iespējas un katrā reizē izdarīt visu cik labi vien var.
Problēma ir tajā, ka šādās situācijas lielākoties cilvēki jautā- kāpēc es?  kāpēc man? vai tad nav kāds cits? Tai vietā, lai saskatītu iespēju un izceltos.
3. Pārzini savu organizāciju.
Jūs nevarēsiet ieraudzīt iespējas, ja nepārzināsiet, kas notiek jums apkārt. Ja esat izvēlējušies kļūt par līderi, tad jums ir jātur acis un ausis vaļā un nedrīkst aprobežoties tikai ar to, kas ir jums priekšā.
Tas uzreiz nenozīmē, ka jums ir jāspēlē golfs ar uzņēmuma vadītāju, bet ziniet- kas, ko un kad dara. Jo vairāk jūs zināsiet par cilvēkiem un apkārt notiekošiem procesiem, jo labāk varēsiet sagatavoties un ieraudzīt iespējas.
4. Kļūstiet pamanāms
Ja cilvēki par jums nekad nav dzirdējuši vai tiem nav priekšstata par jums, tad tie nekad neiedomāsies par jums kā potenciālo pretendentu. Atrodiet veidu, kā parādīt savas spējas, bet tikai nekļūstiet apnicīgi.
5. Viegli sastrādāties
Parādiet un nodrošiniet, ka ar jums ir viegli sastrādāties. Ja citi jūs uzskatīs kā neciešamu un sāks izvairīties, tad visas iespējas paies jums garām.
6. Uzvedieties kā līderis.
Uzņemieties papildus darbus un pienākumus. Vadība vienmēr meklē kādu, kuram uzticēt vadīt. Tikai dariet to ar apdomu un vienmēr labi. Izgāšanās var maksāt dārgi.
7. Ģērbieties veiksmei
Ikdienas gaitās Jums nav jāģērbjas kā uz pieņemšanas balli, bet tomēr vienmēr jāizskatās labi., jo jūs nekad neziniet kad būs jāatstāj pirmais iespaids un tam vienmēr ir jāizdodas ar pirmo reizi.
Cilvēki vienmēr uzskata, ka tie kas ir labāk ģērbušies ir veiksmīgāki un ir apveltīti ar papildus varu.
Uztverei vienmēr ir liela nozīme.
8. Esat par sevi pārliecināts.
Izskatieties un uzvedaties tik pārliecināts cik vien varat. Lai no jums pārliecības aura staro kilometriem tālu. Esiet pārliecināti par sevi uz visiem 120%.
Tas nenozīmē, ka jums nekad nedrīkst mākt šaubas vai neziņa, bet vienmēr izrādiet, ka spēsiet atrisināt visas problēmas.
9. Pamāciet savus kolēģus
Pamāciet vai norādiet uz kolēģu kļūdām un panākat, lai  to pamana augstākstāvoša vadība.
Tomēr esiet taktiski- nekad nekritizējiet personu, bet gan tikai viņa darbu un esiet konstruktīvi savā kritikā.
Pamācot un kritizējot kolēģus jūs viegli iegūsiet ienaidniekus, tāpēc esiet uzmanīgi.
10. Atrodiet, ko ir iespējams sakārtot.
Pēc visām neveiksmēm ir iespējas.  Ja ieraugāt, ko var darīt labāk vai kāds ir pieļāvis kļūdas, tad nāciet ar priekšlikumiem kā tādas vairs nepieļaut un ko darīt labāk.
Ir viegli izskatīties labi, kad kāds ir kļūdījies.

Ja ir papildus informācija vai info par citām bankām, droši padodiet ziņu būtu interesanti savāk informāciju par visām LV bankām un ne tikai.
Salīdzinājums ir sanācis ne pārāk acīm viegli uztverams, bet ja izdomāšu kā to attēlot labāk- izmainīšu.

Salīdzinājumu veicu darbībām ar koda kartēm un, sadalītiem soļiem izdalīju 1. soli un 2. soli

Banka	Autorizācija	Darījumu apstiprināšana	Komentāri
Krājbanka https://online.lkb.lv	1. Solis Lietotājvārds, parole,2. Solis kodu kartes numurs(nemainīgs)	1. Solis Kodu kartes numurs un nākošais pēc kārtas kods no kodu kartes.	Lai pieslēgtos kontam un apskatītu visu informāciju nav nepieciešams kods no koda kartes, tāpēc iegūstot pieejas informāciju varēs tai piekļūt nemitīgi.Katrs kodu kartes kods ir izmantojams tikai vienreiz- kad visi kodi ir izlietoti ir jādodas uz banku apmainīt kodu karti. Lietotāja atbloķēšanai (pēc neveiksmīgām pieslēgšanas reizēm) ir jādodas uz banku. Izmantojot kadakarti vienā reizē var pārskaitīt naudas summu līdz 1000ls.
Norvikbanka https://www.e-norvik.lv/	1. Solis Lietotājvārds, parole,2. Solis noteikts kods no kodu kartes	1. Solis. noteikts kods no kodu kartes un lietotāja parole	Papildus modrībai- izvēles bilde, kuru man liekas neviens neizmanto.
DnB Nord https://www.inord.lv/	1. Solis Lietotājvārds (ievadot neeksistējošu atgriežas 1. Solī)2. Solis Ieejas parole, noteikts kods no kodukartes	Nav info	Šādi var  uzminēt kādu lietotājvārdu Neierasti- ir jāatceras 2 paroles(apstiprināšanas un ieejas). Prasība parolēm- vismaz 2 cipari
Hanzabanka https://hanzanet.lv	1. Solis lietotājvārds, parole (ievadot nepareizu lietotājvārdu un/vai paroli nepāriet uz otro soli) 2. Solis noteikts kods no kodu kartes	1. Solis. Pirmie 3 cipari no kodu kartes noteikta koda	Lietotāja atbloķēšanu var veikt pa telefonu. Operators protams uzdod visādus interesantu jautājumus, bet personīgi zinu gadījumu, kad otrs cilvēks atbloķēja vai pat nomainīja ieejas paroli (toreiz tas bija ar labu nodomu, jo pats īpašnieks bija ārzemēs un netīšām nobloķēja sev pieeju- krājbankas gadījumā varētu “žāvēt airus” )
SEB https://ibanka.seb.lv	1. Solis Klienta kods un parole (ievadot nepareizu lietotājvārdu un/vai paroli nepāriet uz otro soli) 2. solis noteikts kods no kodukartes	Darījumu apstiprināšana	Papildus
Banka	Autorizācija	Darījumu apstiprināšana	Papildus

Kopējā konstatētās problēmas ir, ka ja kāds ļoti sagribēs ieriebt visiem konkrētas bakas klientiem (tos nešķirojot), tad pārsvarā vienkārši vadot pēc kārtas katram lietotājam nepareizas paroles lietotājs tiks bloķēts un pieeja tiks liegta.. vienkārši bet iedarbīgi..

Iedomājieties LV banku X, kur vienu dienu neviens lietotājs nevar pieslēgties .

Change log:

Pievienots papildināums par krājbankas kodakartes ierobežojumu pārskaitījumam līdz 1000ls

Informācija par SEB (Unibanku)

Pati par sevi šī tabula neko neizsaka, bet var kalpot kā labs uzskates līdzeklis. Iespējams kādam noderēs.

No uzskaitītām efektīvākās skaitās:

Sapulces un neformālās 1:1 pārrunas

Visneefektīvākā skaitās e-pasts sarakste

Man šis tests bija interesants divu iemeslu dēļ:

• Gribēju paskatīties pēc kāda principa citās iestādes tiek testētas zināšanas;
• Uzzināt savu rezultātu, jo 1,5 gadus neesmu neko administrējis.

Ja kādam gribas sevi pārbaudīt pēc “subjektīva zināšanu testa”, tad lūdzu. Protams, katram būs savs vērtējums vai ar šādu testu ir iespējams pārliecināties par admina spējām, bet tas tā…

Pēc atmiņas centos atcerēties un uzrakstīt, tāpēc iespējamas nebūtiskas kļūdas.

Uzdevumi, protams, ir jāizpilda bez googles un “zvans draugam” palīdzības.

1. Uzrakstiet komandu, kura nokopē no mapes /tmp/user1 uz /tmp/user2 tikai failus un tikai tos, kuri ir modificēti vairāk kā 5 minūtes atpakaļ

2. Izveidot, lai skripts, kas izpilda 1.uzdevuma darbības izpildītos katras 5 minūtes un vienlaicīgi darbotos tikai viena šī skripta instance

3. Izveidot SQL vaicājumus- skola(id,nosaukums), skolēns(id, vards, skolasid, b_datums). a)Izvadīt top 20 skolas( izvadīt skolas nosaukums un skolēnu skaitu tajās) kārtojot pēc skolēnu skaita, kārtot dilstoši, b)Izvadīt skolas ‘AAA’ skolēnus skaitu(izvadīt- mācību gads, skolēnu skaits) cik ir mācījušies katrā konkrētā gadā, kārtot dilstoši

4. Kādā veidā ieslēgt/ izslēgt Hyper Threading, Multithreading atbalstu bez kreneļa pārkompilācijas

5. Uzrakstīt kādā OSI līmenī darbojas: router; hub; switch;

6. Kādas unix komandas ir nepieciešams lietot, lai pārbaudītu RAM, CPU un HDD noslodzes.

7. Kādas darbības veic komanda mount –o  size=256mb tmp /tmp/tmp –t tmp un kādos gadījumos tā var būt noderīga?

8. Ir maska 255.255.248.0 un ip adreses. Noteikt, kuras no dotiem pāriem atrodas vienā subnetā (neatceros atbildes, bet pareizā bija B)

9. Ir divi Windows 2003 domēni. Kāda komanda ir jāizmanto, lai viena domēna lietotāji redzētu otra domēna lietotāju kontaktus, ja: a)starp domēniem ir nodibināta uzticība b) nav  nodibināta uzticība

10. Ir Windows 2003 un XP infrastruktūra,  viens lietotājs dzēš ārā citu lietotāju failus. Ir izveidota domēna GPO. Kādus atribūtus ir nepieciešams auditēt?

Uzdevumi it diezgan vienkārši, tikai, lai tos izpildītu ir jāzina no galvas vairāku komandu izpildes parametri, kuri ilgu laiku nepielietojot piemirstās

Daudziem ir zināma drūmā statika par to cik procentuāli daudz projektu izgāžas, neizdodas vai vienkārši nesasniedz savu sākotnējo mērķi.
Savā pieredzē arī esmu saskāries ar neveiksmīgiem projektiem, kurus vienoja divas būtiskas lietas.
Ps. Šeit nepieskaršos projektu vadīšanas procesam , jo tas ir atkarīgs no konkrētā projekta tipa, lieluma, utt.

Bet ir viena kopēja lieta- Projekta mērķis.

Pirmā problēma- nepareizi nodefinēts projekta mērķis:
Projekta mērķis ir automatizēt vai uzlabot kādu procesu, palielināt konkurētspēju, utt, bet cik sanācis runāt ar projektos iesaistītām personām, tās uzskata, ka projekta mērķis bieži ir tikai ieviest kādu “IT sistēmu”.
Šeit jau arī rodas viena no pirmajām un būtiskākām kļūdām- sistēmas ieviešana nevar būt projekta mērķis, bet tikai kā projekta izvirzīto mērķa sasniegšanas risinājums, jo ieviešot sistēmu “ieviešanas pēc” var ne tikai nesasniegt sākotnēji gaidīto rezultātu, bet vēl pasliktināt jau esošo procesu.
Šāda problēma tiek novērota gadījumos, kad lielākā uzmanība tiek veltīta pašas sistēmas darbībai (cik fīčaina, kruta, moderna, utt tā būs), nevis organizācijas procesiem (kā cilvēki strādās ar šo sistēmu, cik efektīvi tas būs, kādā kvalitāte, kādas priekšrocības būs, cik ātri varēs strādāt, utt).

Otra problēma ir vienota izpratne par projektu:
Projektā iesaistītiem cilvēkiem bieži nav vienots viedoklis par projekta mērķi un sasniedzamiem rezultātiem.
Tas manuprāt ir otrs lielākais klupšanas akmens, jo nav iespējams nonākt pie laba rezultāta, ja iesaistītām personām ir dažāds redzējums par sagaidāmo sistēmu, tās prasībām un ieguvumiem.

Kāpēc tā notiek?
Manuprāt galvenokārt tāpēc, ka projektu vadītāji skatās pārāk šauri, koncentrējoties tikai uz pašu sistēmu.

Ko es ar to gribēju pateikt?

Neko jaunu. To visu var atrast jebkurā projektu vadības teorijā, bet tai pašā laikā apbrīnoju cik bieži tas netiek ņemts vērā. Un ja kāds izlasot šīs rindiņas aizdomāsies- tad būšu jau sasniedzis sev nosprausto uzdevumu.

Ps. Manuprāt, izvirzot pareizus, izmērāmus un visiem komandas biedriem zināmus projekta mērķus izdotos sasniegt daudz labākus rezultātus un izpaliktu lielā vilšanās, ka sistēma ir ieviesta, bet tā nedod sākotnēji iecerēto atdevi.

Kā viens no interesantākajiem man šķita ilglaicīgi neizņemts atvaļinājums, jo pats parasti turu rezervē vairākas atvaļinājuma dienas- ja nu pēkšņi ir nepieciešams kaut kur aizbraukt un tāpēc nesaskatīju tur neko nosodāmu.

Tomēr šādam uzskatam ir arī savs pamats- jo kā otrs iemesls, kāpēc darbinieks varētu neizņemt atvaļinājumu varētu būt nepieciešamība visu laiku atrasties darbā, lai kontrolētu, kādu sev iepriekš izveidotu shēmu. Kas atklātos neesot uz vietas.

Klasiskais šāds piemērs ir saistīts ar fiktīviem darbiniekiem nodaļā- vadītājs uzrāda vairākus fiktīvus darbiniekus un tāpēc ik dienu(nedēļu, mēnesi) uz grāmatvedību sūta atskaites par darbinieku ierašanos darbā.

Šāda krāpniecība nāk gaismā, kad darbinieku atskaites aizpilda kāds cits (kamēr konkrētais ir atvaļinājumā vai nav uz vietas), kas nezin par viltus darbiniekiem un norāda, ka “konkrētie” nekad nav strādājuši uzņēmumā.

No visa iznāca divas galvenās atziņas:

• Ja auditors tiek iesaistīts projekta sākumā, tad var skatīties izmantoto metodoloģiju projektu vadībā un analizēt visu projektu vadības gaitu. Nepieciešamības gadījumā var norādīt uz vadīšanas vai plānošanas nepilnībām. Salīdzināšanai var izmantot angļu projektu vadības standartu PRINCE2(salīdzinot vai tiek izpildīti visi veiksmīga projekta priekšnosacījumi- Izpētīti ieguvumi, draudi, utt).
• Ja auditors tiek iesaistīts projekta beigās, tad vērtīgākais, ko var pārbaudīt un salīdzināt ir projekta sākumā definētos Busines-case ieguvumus ar reāliem, kas ir pēc projekta, tādā veidā pārbaudot vai projekts sasniedza tam izvirzītos mērķus. Otrs variants ir pārbaudīt nodefinēto prasību atbilstību izstrādātajai sistēmai, lai pārliecinātos, ka visas prasības ir izstrādātas.

Papildus tam projektu konsultēšanas laikā var palīdzēt izstrādāt dažādus kritērijus, pēc kuriem vadīties projekta laikā, tādā veidāatvieglot projektu vadītājam pieņemt lēmumu. Piemēram, kritēriji, kuriem jāizpildās, lai sistēmu varētu ieviest produkcijā(tai jābūt notestētai, veiktie stres testiem, drošības testiem, saņemta dokumentācija, utt) vai arī saņemtās lietotāju dokumentācijas kvalitātes un atbilstības analīze(to var salīdzināt pret LV standartu- LVS 66:1996), utt

Cits jautājums, vai šī analīze pēc tam tiek ņemta vērā..