torsdag den 20. september 2012
Johan Friso fortsat i koma på sin fødselsdag
Normalt er 25. september en festdag i det hollandske kongehus, for dronning Beatrix’ mellemste søn, prins Johan Friso, har fødselsdag. I år er der imidlertid udsigt til en stille og sorgfuld mærkedag i den kongelige familie, for Johan Friso ligger fortsat i koma med en hjerneskade efter sin tragiske skiulykke i Østrig for syv måneder siden.
Så sent som i sidste måned måtte Johan Frisos hustru, Mabel, fejre sin 44-års fødselsdag uden sin mand, og hun valgte at holde sig indenfor med parrets to små døtre, Luana på syv og Zaria på seks år.
Prinsen, der blev begravet under en lavine, er i de bedste hænder på et hospital i London, men spørgsmålet er, om Johan Friso nogensinde vågner op. Naturligt nok hviler der en skygge af sorg over kongefamilien, som kun kan håbe på et mirakel. Familen har gentagne gange takket for den store sympati og omsorg, de royale familiemedlemmer mødes med overalt, når de passer deres officielle pligter. Således også i tirsdags, hvor kongefamilien traditionen tro fejrede den årlige Prinsens Dag og vinkede til folket fra balkonen på Noordeinde Slot i Haag.
søndag den 16. september 2012
Den databeskyttelsesansvarlige - Computerworld
Der indføres i reformudkastet en helt ny position og funktion i forbindelse med databehandling, nemlig udpegning af en såkaldt data protection officer.
Reformudkastet fastsætter i artikel 35 at en data protection officer SKAL udpeges,
a) når databehandling udføres af en offentlig myndighed eller et offentligt organ
b) databehandling udføres af virksomheder med 250 ansatte eller flere eller
c) den dataansvarliges eller databehandlerens kerneaktivitet består af databehandling, der i kraft af deres natur, anvendelsesområde og/eller deres formål, kræver regelmæssig og systematisk overvågning af de registrerede (datasubjektet).
Bestemmelsen fastslår ordret, at "den dataansvarlige OG databehandleren skal udpege en DPO". Jeg forstår det på den måde, at der (selvfølgelig) ikke skal udpeges to DPO`er, men at ansvaret for at stillingen bliver besat påhviler begge, medmindre der slet og ret er tale om en lapsus i tekstformuleringen. Jfr. i øvrigt nedenfor.
En offentlig myndighed eller et offentligt organ omfatter først og fremmest hele centraladministrationen (politi- og anklagemyndighed er undtaget), regionerne og den kommunale administration samt i øvrigt ethvert organ, der har til formål at varetage opgaver af almen interesse, der ikke har industriel eller kommerciel karakter, f.eks. undervisning.
Det kunne godt give anledning til en nærmere vurdering om kriteriet for virksomhedens størrelse er hensigtsmæssigt. For det første kan mindre virksomheder godt behandle store mængder af data. For det andet kan en rigid grænse give anledning til spekulation. Men på den anden side er den fastsatte grænse objektiv konstaterbar og i øvrigt indført i en lang række andre sammenhænge og endelig vil stort set alle andre virksomheder kunne henføres til opsamlingsbestemmelsen i punkt c.
SMV er en forkortelse for: små og mellemstore virksomheder. EUs nuværende definition af en SMV, er at virksomheden tilhører kategorien "små" hvis der er under 50 ansatte, og en årlig omsætning eller en samlet årlig balance på ikke over 10 mio. EUR. En virksomhed tilhører kategorien "mellemstor", hvis der er 50 eller flere men under 250 ansatte og en årlig omsætning på ikke over 50 mio. EUR eller en årlig samlet balance på ikke over 43 mio. EUR. Bestemmelsen retter sig altså mod de store virksomheder i EU.
Tal fra Danmarks Statistik om det danske erhvervslivs størrelsesstruktur viser, at der er 693 virksomheder med mere end 200 medarbejdere (2010). Mærkeligt nok offentliggøres der ikke statistik, der korresponderer med SMV-definitionen, så det relevante tal skønnes at ligge på omkring 600. Vi har 282.484 arbejdssteder i Danmark (2010).
Det er uomtvisteligt, at grænsen på 250 medarbejdere i en dansk sammenhæng kun vil berøre en meget lille andel af landets virksomheder, men jeg tror, at stillingen alligevel vil blive mere udbredt, fordi den vil styrke virksomhedens generelle tillid og positive omdømme.
Lad mig herefter dvæle lidt ved selve betegnelsen data protection officer. Betegnelsen kan ikke umiddelbart oversættes til dansk. Det eneste betegnelsen indikerer er, at indehaveren skal have en ledende position i organisationen. Betegnelsen den dataansvarlige er allerede reserveret til den fysiske eller juridiske person (virksomhed eller offentlig myndighed), der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger.
Persondataloven opererer desuden med en anden knæsat funktion, idet en dataansvarlig kan vælge at overlade det til en anden at udføre selve den praktiske behandling af personoplysninger på den dataansvarliges vegne. Den, der herefter udfører databehandlingen, betegnes som databehandler. En databehandler kan være en (fysisk) person, en virksomhed, en offentlig myndighed etc.
Umiddelbart synes titlen "den databeskyttelsesansvarlige" at kunne bruges. Alternativt kunne man måske overveje brugen af "dataregisterføreren" eller "den tilsynsførende for databeskyttelse" Vi genfinder sidstnævnte stillingsbetegnelse i EU med Den Euroæiske Tillsynsførende for Databeskyttelse (EDPS), hvis kerneaktivitet det er, at sikre, at EU's institutioner og organer overholder den grundlæggende ret til beskyttelse af personoplysninger.
Det vil være anbefalelsesværdigt at titlen beskyttes for herigennem at introducere en egentlig profession og uddannelse og som alene forbeholdes dem, der opfylder særlige kriterier som at have bestået en bestemt eksamen/kursus eller opnået en officiel godkendelse. Jeg anbefaler helhjertet, at der allerede nu tages initiativ til at lave et certificeret kursus for databeskyttelsesansvarlige i et samarbejde mellem Datatilsynet og et nyetableret brancheråd og gerne med private kursusudbydere.
Reformudkastet fastsætter i artikel 35 at en data protection officer SKAL udpeges,
a) når databehandling udføres af en offentlig myndighed eller et offentligt organ
b) databehandling udføres af virksomheder med 250 ansatte eller flere eller
c) den dataansvarliges eller databehandlerens kerneaktivitet består af databehandling, der i kraft af deres natur, anvendelsesområde og/eller deres formål, kræver regelmæssig og systematisk overvågning af de registrerede (datasubjektet).
Bestemmelsen fastslår ordret, at "den dataansvarlige OG databehandleren skal udpege en DPO". Jeg forstår det på den måde, at der (selvfølgelig) ikke skal udpeges to DPO`er, men at ansvaret for at stillingen bliver besat påhviler begge, medmindre der slet og ret er tale om en lapsus i tekstformuleringen. Jfr. i øvrigt nedenfor.
En offentlig myndighed eller et offentligt organ omfatter først og fremmest hele centraladministrationen (politi- og anklagemyndighed er undtaget), regionerne og den kommunale administration samt i øvrigt ethvert organ, der har til formål at varetage opgaver af almen interesse, der ikke har industriel eller kommerciel karakter, f.eks. undervisning.
Det kunne godt give anledning til en nærmere vurdering om kriteriet for virksomhedens størrelse er hensigtsmæssigt. For det første kan mindre virksomheder godt behandle store mængder af data. For det andet kan en rigid grænse give anledning til spekulation. Men på den anden side er den fastsatte grænse objektiv konstaterbar og i øvrigt indført i en lang række andre sammenhænge og endelig vil stort set alle andre virksomheder kunne henføres til opsamlingsbestemmelsen i punkt c.
SMV er en forkortelse for: små og mellemstore virksomheder. EUs nuværende definition af en SMV, er at virksomheden tilhører kategorien "små" hvis der er under 50 ansatte, og en årlig omsætning eller en samlet årlig balance på ikke over 10 mio. EUR. En virksomhed tilhører kategorien "mellemstor", hvis der er 50 eller flere men under 250 ansatte og en årlig omsætning på ikke over 50 mio. EUR eller en årlig samlet balance på ikke over 43 mio. EUR. Bestemmelsen retter sig altså mod de store virksomheder i EU.
Tal fra Danmarks Statistik om det danske erhvervslivs størrelsesstruktur viser, at der er 693 virksomheder med mere end 200 medarbejdere (2010). Mærkeligt nok offentliggøres der ikke statistik, der korresponderer med SMV-definitionen, så det relevante tal skønnes at ligge på omkring 600. Vi har 282.484 arbejdssteder i Danmark (2010).
Det er uomtvisteligt, at grænsen på 250 medarbejdere i en dansk sammenhæng kun vil berøre en meget lille andel af landets virksomheder, men jeg tror, at stillingen alligevel vil blive mere udbredt, fordi den vil styrke virksomhedens generelle tillid og positive omdømme.
Lad mig herefter dvæle lidt ved selve betegnelsen data protection officer. Betegnelsen kan ikke umiddelbart oversættes til dansk. Det eneste betegnelsen indikerer er, at indehaveren skal have en ledende position i organisationen. Betegnelsen den dataansvarlige er allerede reserveret til den fysiske eller juridiske person (virksomhed eller offentlig myndighed), der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger.
Persondataloven opererer desuden med en anden knæsat funktion, idet en dataansvarlig kan vælge at overlade det til en anden at udføre selve den praktiske behandling af personoplysninger på den dataansvarliges vegne. Den, der herefter udfører databehandlingen, betegnes som databehandler. En databehandler kan være en (fysisk) person, en virksomhed, en offentlig myndighed etc.
Umiddelbart synes titlen "den databeskyttelsesansvarlige" at kunne bruges. Alternativt kunne man måske overveje brugen af "dataregisterføreren" eller "den tilsynsførende for databeskyttelse" Vi genfinder sidstnævnte stillingsbetegnelse i EU med Den Euroæiske Tillsynsførende for Databeskyttelse (EDPS), hvis kerneaktivitet det er, at sikre, at EU's institutioner og organer overholder den grundlæggende ret til beskyttelse af personoplysninger.
Det vil være anbefalelsesværdigt at titlen beskyttes for herigennem at introducere en egentlig profession og uddannelse og som alene forbeholdes dem, der opfylder særlige kriterier som at have bestået en bestemt eksamen/kursus eller opnået en officiel godkendelse. Jeg anbefaler helhjertet, at der allerede nu tages initiativ til at lave et certificeret kursus for databeskyttelsesansvarlige i et samarbejde mellem Datatilsynet og et nyetableret brancheråd og gerne med private kursusudbydere.
Godt begyndt... - Computerworld
Et gammelt mundheld siger, at "godt begyndt er halvt fuldendt". Desværre er der mange danske virksomheder, som ikke gennemfører en tilstrækkelig forberedelse inden, de kaster sig ud i sourcing af deres IT udvikling. Det resulterer i, at de ikke høster det fulde potentiale, men ofte ender med fejlslagne projekter, spildte resurser og tabte drømme.
I dette blogindlæg vil jeg beskrive, det minimum af aktiviteter man skal igennem, for at komme i mål med sit sourcing initiativ. Det garanterer ikke succesen, men ved at have fokus på disse få nøgleelementer, kan man reducere risikomomentet betragteligt.
Hvis du ikke ved, hvor du skal hen, er det jo lige meget, hvilken vej du vælger, som Filurkatten sagde til Alice i Alice i eventyrland. På samme måde er det med sourcing, hvis du ikke ved, hvad du vil opnå, og hvordan du griber opgaven rigtigt an, er du dømt til at havne det forkerte sted. For mange virksomheder er sourcing alene et spørgsmål om at spare penge i den 'dyre' udviklingsafdeling, og det er jo fristende at erstatte de højtlønnede danske udviklingsingeniører med billige indiske ditto. Men så simpelt er det desværre ikke. Derfor er det på forhånd vigtigt at gøre sig klart, hvad man vil opnå, hvordan og hvor hurtigt. Ofte overses et vigtigt element i strategien, nemlig identifikation af de sideeffekter der bør undgås. Her skal man især overveje, hvor afhængig man vil være af sourcing leverandøren, hvor meget intern viden man er parat til at miste, hvor hurtig man vil kunne skifte leverandør eller in-source udviklingen igen. Som sagt, hvis man ikke ved, hvor man skal hen, kan man ikke vælge den rigtige retning.
Definer målepunkter
Hvis man træner til maratonløb, hvordan måler man så fremdriften? Selvfølgelig ved at måle mellemtider ved 5, 10, 20 og 30 km mærket. På samme måde bør man sikre sig, at det er muligt at måle fremdriften for sourcing projektet. Undgå vandfaldmodellen og vælg en iterativ projektmodel i stedet! Og sørg for at du kan komme ud af kontrakten undervejs.
Vælg den rigtige leverandør
At man skal vælge en leverandør, som passer til ens egen organisation er indlysende, men ofte bliver sourcing leverandøren valgt alene ud fra timeprisen. Her bør man også skele til den geografiske beliggenhed, relevant erfaring hos leverandøren og den kulturelle afstand. Som kunde skal man være opmærksom på, at for hver udfordring der skal overvindes, lægges der omkostninger på projektet, og at der nemt kan være en effektivitetsforbedring på mere end 15 % ved at vælge den rigtige leverandør.
Opbyg kompetencer
Med mindre man er erfaren i at bruge underleverandører i udviklingssammenhæng, skal man have styrket sine interne kompetencer for at få succes med offshoring. Nu skal man kunne beskrive præcist, hvad man ønsker, og man skal både kunne forhandle med og følge op på underleverandørens aktiviteter. Det betyder, at projekterne skal have tilført kompetencer indenfor kommunikation og forhandling, og en strammere procesdisciplin er nødvendig. Med andre ord skal man vælge sit projektteam med omhu, og ikke blot forvente at de mest tekniske 'nørder' kan gennemføre et sourcing projekt, blot fordi de er gode til at køre interne udviklingsprojekter.
I dette blogindlæg vil jeg beskrive, det minimum af aktiviteter man skal igennem, for at komme i mål med sit sourcing initiativ. Det garanterer ikke succesen, men ved at have fokus på disse få nøgleelementer, kan man reducere risikomomentet betragteligt.
Hvis du ikke ved, hvor du skal hen, er det jo lige meget, hvilken vej du vælger, som Filurkatten sagde til Alice i Alice i eventyrland. På samme måde er det med sourcing, hvis du ikke ved, hvad du vil opnå, og hvordan du griber opgaven rigtigt an, er du dømt til at havne det forkerte sted. For mange virksomheder er sourcing alene et spørgsmål om at spare penge i den 'dyre' udviklingsafdeling, og det er jo fristende at erstatte de højtlønnede danske udviklingsingeniører med billige indiske ditto. Men så simpelt er det desværre ikke. Derfor er det på forhånd vigtigt at gøre sig klart, hvad man vil opnå, hvordan og hvor hurtigt. Ofte overses et vigtigt element i strategien, nemlig identifikation af de sideeffekter der bør undgås. Her skal man især overveje, hvor afhængig man vil være af sourcing leverandøren, hvor meget intern viden man er parat til at miste, hvor hurtig man vil kunne skifte leverandør eller in-source udviklingen igen. Som sagt, hvis man ikke ved, hvor man skal hen, kan man ikke vælge den rigtige retning.
Definer målepunkter
Hvis man træner til maratonløb, hvordan måler man så fremdriften? Selvfølgelig ved at måle mellemtider ved 5, 10, 20 og 30 km mærket. På samme måde bør man sikre sig, at det er muligt at måle fremdriften for sourcing projektet. Undgå vandfaldmodellen og vælg en iterativ projektmodel i stedet! Og sørg for at du kan komme ud af kontrakten undervejs.
Vælg den rigtige leverandør
At man skal vælge en leverandør, som passer til ens egen organisation er indlysende, men ofte bliver sourcing leverandøren valgt alene ud fra timeprisen. Her bør man også skele til den geografiske beliggenhed, relevant erfaring hos leverandøren og den kulturelle afstand. Som kunde skal man være opmærksom på, at for hver udfordring der skal overvindes, lægges der omkostninger på projektet, og at der nemt kan være en effektivitetsforbedring på mere end 15 % ved at vælge den rigtige leverandør.
Opbyg kompetencer
Med mindre man er erfaren i at bruge underleverandører i udviklingssammenhæng, skal man have styrket sine interne kompetencer for at få succes med offshoring. Nu skal man kunne beskrive præcist, hvad man ønsker, og man skal både kunne forhandle med og følge op på underleverandørens aktiviteter. Det betyder, at projekterne skal have tilført kompetencer indenfor kommunikation og forhandling, og en strammere procesdisciplin er nødvendig. Med andre ord skal man vælge sit projektteam med omhu, og ikke blot forvente at de mest tekniske 'nørder' kan gennemføre et sourcing projekt, blot fordi de er gode til at køre interne udviklingsprojekter.
Abonner på:
Kommentarer (Atom)