poster
Pro správnou funkčnost je třeba zapnutý Javascript.

OCHRANA SOUKROMÍ
(GDPR)

Implementace GDPR shora dolů

Posouzení vlivu na ochranu (DPIA)

Služba pověřence (DPO)

×

Zrychlený postup implementace GDPR v interpretaci požadavků GDPR soudními znalci

odstupňovaně od podstatných věcí bez přehlcení zbytečnostmi, rychle bez nadměrné administrativní zátěže, šití na míru organizaci a reálným rizikům


Klasický přístup je postavený na rozdílové analýze (gap analysis)

Klasické přístupy se snaží v první etapě analyzovat výchozí stav, tj. kde všude dochází ke zpracování údajů o identifikované nebo identifikovatelné fyzické osobě ("PII: Personally Identifiable Information"). Následně rozdílovou analýzou ("gap analysis") se snaží zjistit, jaké požadavky GDPR nejsou v současném stavu splněny. Současně pro každou operaci zpracování zjišťují zákonnost zpracování (čl. 6) Výsledkem je zpravidla takové množství propadů a z nich vyplývajících úkolů, že je téměř nereálné je ani při jejich prioritizaci rozumně uchopit a řešit.

Náš přístup shora dolů

a) Východiskem jsou operace zpracování s inherentním vysokým rizikem

Prioritizaci je mnohem účinnější provést přístupem shora dolů s orientací na konkrétní výsledek u vybraných operací zpracování osobních údajů. Podle vodítka WP 248 co nejdříve provedeme posouzení, zda-li jsou ve společnosti operace zpracování splňující kritéria pro inherentní vysoké riziko. WP 248 k tomu nabízí 10 resp. po revizi 0.01 již jen 9 kritérií - a s vypuštěním kritéria týkajícího se přesunu údajů přes hranice EU nelze z pohledu samotné textace GDPR souhlasit.

b) Data Protection Impact Assessment / Posouzení vlivu na ochranu osobních údajú / DPIA

Pro operace zpracování s inherentínm vysokým rizikem je v GDPR nařízeno provést Posouzení vlivu na ochranu osobních údajů (čl. 35) ("DPIA"). Bez časově náročné analýzy se pak rovnou přistupuje ke zpracovává DPIA tam , kde je to z jejich povahy podle GDPR nezbytně nutné. Pokud je pro konkrétní operaci zpracování zjištěn propad proti požadavkům GDPR, rovnou se hledá cesta k jeho vyřešení nebo se zadá jako prioritní úkol.

c) Zadání na míru šitých opatření co nejdříve do IT

Odstupňovaný postup podle významu operací zpracování umožňuje návrh konkrétních opatření proti rizikům u operací s inherentními vysokými riziky. Tento přístup, orientovaný na výsledek a nikoliv na proces, vytváří časový prostor pro dostatečně přesné nalezení zadání úprav informačních systémů a na provedení těchto úprav logickým postupem od podstatných k méně podstatným. Zásadní na přístupu je, že jde o realizaci zcela konkrétních a nezbytných opatření proti rizikům šitých na míru konkrétním operacím zpracování. Umožňujeme tím zadat provedení změn do IT systémů co nejrychleji a neztrácíme drahocenný čas prováděním komplikované a rozsáhlé vstupní analýzy.

d) Postupuje se fázovaně od nejdůležitějších operací zpracování k méně důležitým

Postup shora dolů se pak opakuje pro další skupiny zpracování údajů v navazujících fázích. Osvědčuje se provádět ještě dvě fáze vždy s fázovým posunem jednoho až tří měsíců. Druhá fáze se soustřeďuje na operace zpracování, které po iniciační analýze rizik (kvalitativní analýza, nikoliv kvantitativní) vyplynou jako operace s vysokým či středím rizikem pro subjekt údajů. Pokud usoudíme v iniciační analýze rizik, že jde o vysoké riziko, musíme provést DPIA v plné míře jako u operací označených podle GDPR s inherentním vysokým rizikem.
Jsme soudní znalci na informatiku interpretující požadavky GDPR. Rozumíme jak reálným možnostem IT, tak interpretaci zákonů. Soudní praxe ukazuje, že znalci vytvářejí interpretační pravidla. Jsme zapojeni do mezinárodní skupiny ISACA řešící ve všech evropských i zahraničních zemích (USA) to samé. Jak interpretovat nařízení platící ve všech zemích Evropské unie stejně.

INTERNET VĚCÍ
(IoT)

Studie proveditelnosti

Návrh architektury

Řízení projektu

×

Internet of Things


Internet věcí „Internet of Things“ (IoT) je konceptem, v němž si „věci“ reprezentované fyzickými nebo virtuálními objekty vyměňují data přes síť. IoT ovlivní podnikání společností formou průmyslového internetu věcí (IIoT) a domácností v podobě spotřebitelského internetu věcí (CIoT). Výměna dat je v IoT natolik důležitá, že je nezbytné datové struktury spojené s věcmi a jejich komunikací pečlivě navrhnout včetně navazujícího workflow spouštěného z datové či aplikační vrstvy (triggery). Na to využíváme objektové datové modelování. Vzhledem k roztříštěnosti IoT standardů potřebných pro zajištění interoperability a technologií existuje mnoho platforem a každá není vhodná pro každého (neplatí „one fits all“).

Zpracujeme studii proveditelnosti IoT která ukáže, kterou z platforem a jakou architekturu IoT zvolit. Zavedení IoT technologií od dodavatelů platforem a IoT zařízení je úkolem se spoustou specifických rizik, který se vyplatí profesionálně řídit technikami aplikovanými z oblasti řízení inovačních programů. Jsme profesionální certifikovaní projektoví manažeři a uřídíme vaše inovační projekty. Pracujeme podle standardů IPMA, PMI, PRINCE2 a dalších.

ŘÍZENÍ RIZIK
(DOMINO EFEKT)

Analýza rizik a příležitostí

Rizikové scénáře

Posouzení závislosti rizik

×

Řízení rizik


Rizikem se rozumí nejistá hypotetická událost, která má nežádoucí vliv na plnění cíle. Moderní přístupy k řízení rizik jsou postaveny na kontextově neochuzených rizikových scénářích (např. ISACA COBIT 5 for Risk). V nich je identifikován cíl a aktér, který ohrožuje jeho dosažení. Pro realizaci cíle je vhodné identifikovat aktiva jako objekty materializující dosažení cíle a jsou tedy předmětem řízení. Aktiva mají zranitelnosti, které umožní aktérovi působit hrozbou. Dopadem rizikové události je nežádoucí stav aktiva, který má (business) důsledek na plnění cíle. Rizika se agregují do celkové rizikové mapy a zařazují do pásem podle rizikového apetitu. Ten nesmí překročit rizikovou kapacitu organizace. Největší chybou současného řízení rizik je podcenění interakcí rizik a vzniku tzv. závislých rizik. Propojená rizika se navzájem zesilují a způsobí v organizaci nebo na projektu krizovou situaci. Přitom izolovaná rizika by byla samostatně zvládnutelná.

Nalezneme rizika, popíšeme je rizikovými scénáři, otestujeme jejich závislost vlastním expertním systémem a navrhneme opatření proti jejich působení. Aplikujeme metodický přístup COBIT 5 for RISK a software pro analýzu závislostí rizik (domino efekt).

ŘÍZENÍ ZNALOSTÍ

Znalostně intenzivní procesy

Natlačení (push) znalostí do procesů

×

Řízení znalostí


Toky informací a znalostí do podnikových procesů nebývají v organizacích dostatečně řízeny a kontrolovány. Jde o to nejen zavést informace a znalosti do procesů resp. činností a aktivit uvnitř procesu od těch, kteří je mají, k těm, kteří je potřebují, ale tyto informace a znalosti na identifikovaného příjemce „natlačit“ („information and knowledge push“) tak, aby musel vycházet ze servírovaných znalostí a vzal je v potaz. Ve svém důsledku jde o řízené a nucené přetavení znalostí do akce na základě znalosti potřeb znalostí. Aplikovaný management znalostí klade důraz na řízení toku znalostí kolem podnikových procesů a znalostní systémy a znalostní pracovníky kolem nich bere jako cestu ke znalostní optimalizaci procesů, nikoliv jako samoúčelný systém.

Nejdříve je třeba identifikovat tzv. znalostně intenzivní procesy, které jsou silně závislé na znalostech a více než návaznost procesních činností je důležitá návaznost toku informací a znalostí. Následně je k procesům zajištěna aktivní a cílená dodávka znalostí, tj. namapováno jaké znalosti, od koho a do kterého místa jsou potřebné. Budete překvapeni, jak se průchodnost a výkonnost znalostně intenzivních procesů zvýší díky jednoduše zavedenému systému managementu znalostí od nás. Vycházíme z dvou vlastních publikacía průzkumů managementu znalostí.

BALANCED SCORECARD

Scénáře

Návrh architektury

Řízení projektu

×

Balanced Scorecard


Formování strategie metodu Balanced Scorecard (BSC) je mnohem systematičtější a přitom rychlejší, než jinými metodickými přístupy. Síla této metody spočívá v nalezení strategických dobře pochopitlených příběhů zformulovaných jako řetězce vzájemně provázaných a celkově vybalancovaných strategických cílů. Nesporným efektem BSC je pojetí strategie jako konsensuální dohody vedení organizace o budoucím chtěném stavu.

Nabízíme koučování strategického týmu složeného z vrcholového vedení organizace (zaměření na celkovou business strategii) nebo z vedení IT útvaru (zaměření na IT strategie) se současným aktivním zapojením našich expertů do hledání strategického potenciálu. Aplikujeme vlastní skladbu strategických worskhopů s předem fanou agendou, úkoly na členy strategického týmu a hlavně, strategie u nás nekončí cíli a způsobem jejich měření, jako v originální metodě, ale jejím převedením do strategického portfolia projektů pokrývajících strategii do zvoleného strategického horizontu (zpravidla 4 roky). Zanecháváme po sobě funkční systém strategického řízení.

SOUDNÍ ZNALCI


Posouzení exkluzivity

Znalecké posudky

Technické smluvní podmínky

×

Soudní znalci


Znalecké posudky v informatice (IT/ICT) umožňují jasně a logicky narovnat situaci nejčastěji v případech, kdy nastal nebo by mohl nastat spor mezi smluvními stranami při plnění smluv nebo je potřeba prokázat splnění podmínek dotace z Evropských strukturálních fondů (ESF). Posudky se také uplatňují při dalších účelech, jako je např. posouzení exkluzivity dodavatele (test splnění podmínek JŘBU) či zjištění tržní hodnoty systému implementovaného v dané organizac pro potřeby jeho správného vedení v účetnictví.

Společnost Per Partes sdružuje ve svých řadách soudní znalce specializované na informatiku (v pěti znaleckých oborech), kteří jsou členy Komory soudních znalců České republiky, o.s., sekce Elektronika a IT, elektrotechnika.

IT POD KONTROLOU
(ITaaS)

Katalog servisních služeb

Smlouvy a SLA/OLA

Systém řízení informatiky

×

IT-as-a-Service


Koncept „IT-as-a-Service“ (ITaaS) představuje nový model řízení informatiky založený na jejím službovém pojetí. IT v organizaci v tomto konceptu představuje soubor definovaných služeb popsaných v katalogu služeb, a to jak interních, tak externě prováděných. Katalog služeb obsahuje vedle skladby služeb i měřítka jejich správného provádění formou SLA (Service Level Agreement) pro externí poskytovatele služeb a obdobně formou OLA (Operational Level Agreement) pro interní pracovníky. Konceptem ITaaS se dosahuje výrazného zlepšení řiditelnosti IT, zvláště je-li závislé na více externích dodavatelích, lepší transparentnosti vnitřně poskytovaných služeb a ujasněnosti role a povinností interních pracovníků a možnosti rozhodování o efektivitě převedení služeb dovnitř nebo externě mimo společnost. Víte, že náklady na externí servis v organizacích převyšují zpravidla 3x náklady na pořízení? Proto pořádek ve službách má vždy ekonomický přínos.

Navrhneme vaše IT a zavedeme pořádek ve službách včetně smluvních podmínek pro externí poskytovatele vycházející z naší soudně-zmnalecké praxe. Při denici servisních služeb využíváme přístupy COBIT 5, CMMI a ITIL.

ARCHITEKTURA
Togaf

Návrh architektury

Posouzení architektonických rizik

Řešení kolizních požadavků

×

Architektura Togaf


Architektura systému je konceptuálním modelem systému a má za úkol vyjádřit základ (esenci) daného systému. Pod pojmem architektura dnes rozumíme:

  • plán nebo projektový záměr dlouhodobého řešení systému a jeho vývojových segmentů
  • množiny rozhodnutí nebo pravidel relevantních pro systém a zajišťujících jeho integritu
  • dohodnutého jazyka pro popis systému.

Zkušenosti z praxe ukazují, že architektura navíc vždy neodmyslitelně souvisí s dosažením shody mnoha zainteresovaných stran nad podobou daného systému ovlivněnou mnoha (partikulárními) oblastmi jejich často i konfliktních zájmů.

Navrhujeme architektury systémů podle metodického rámce TOGAF a požadavků norem, zejména ISO/IEC/IEEE 42010 Architecture description a ISO/IEC 15288 Systems and software engineering - System life cycle processes. Pracujeme s jazykem ArchiMate. Ve veřejné správě spolupracujeme s útvarem hlavního architekta.