Tudor Galos

- The Blog of Tudor Galos -

Iresponsabilitate la locul de munca

Articol din categoria: Lifestyle

A╚Ťi auzit cu to╚Ťii probabil de email-ul ce a circulat ├«n interiorul unei b─ânci cu explica╚Ťia unui client de ce are nevoie de o sum─â mare de EUR cash. Email care a fost printat ╚Öi distribuit pe Facebook.

Da, h─âh─âh─â, lumea a r├ós, h─âh─âh─â ce i-a zis-o clientul b─âncii, ce idio╚Ťi sunt cei de la banc─â fiindc─â cer explica╚Ťii etc. Ca de obicei rom├ónii au dat-o pe b─â╚Öc─âlie. Acum vine nota de plat─â ╚Öi este cu lacrimi.

├Än primul r├ónd, vorbim despre un data breach conform GDPR. Datele unui client ╚Öi ale unor angaja╚Ťi ai b─âncii au fost expuse ├«n mod neautorizat, mai mult aceste informa╚Ťii ├«i afecteaz─â negativ pe cei expu╚Öi (├«n special pe clientul b─âncii a c─ârui cerere privind suma EXACT─é de bani a fost expus─â). Datele financiare sunt date sensibile (nu cu caracter special) deoarece expunerea lor ├«i poate afecta nasol de tot pe cei implica╚Ťi. De exemplu, acum toat─â lumea ╚Ötie c─â acea persoan─â dorea s─â scoat─â o sum─â mare de bani ├«n EUR cash. Eventual a scos-o ╚Öi acum o are fizic undeva. Bun─â ╚Ťint─â pentru ho╚Ťi, nu-i a╚Öa?

├Än al doilea r├ónd vorbim de ├«nc─âlcarea tuturor procedurilor interne ale b─âncii. Email-ul este clar marcat cu ÔÇ×Clasificare: Uz internÔÇŁ! Sistemul de Data Loss Prevention ╚Öi-a f─âcut perfect treaba! Doar c─â cineva a ├«nc─âlcat EXPRES procedurile interne ale b─âncii ╚Öi a printat acest email, eventual l-a l─âsat ├«n imprimant─â. Iar altcineva a fotografiat email-ul. Scurt ╚Öi simplu! Fix ca ├«n cazul altei b─ânci din Rom├ónia care ╚Öi-a luat o amend─â de 150.000 EUR pentru un data breach creat de doi angaja╚Ťi, ├«n ciuda disemin─ârii c─âtre to╚Ťi angaja╚Ťii a tuturor procedurilor interne ce interziceau clar genul de prelucr─âri f─âcute de cei doi angaja╚Ťi.

├Än al treilea r├ónd ÔÇô ╚Öi asta este nasoal─â din punct de vedere PR ÔÇô ni╚Öte angaja╚Ťi ai b─âncii fac mi╚Öto de un client. Ceea ce este foarte nasol, nu are nicio justificare de business ╚Öi s-a f─âcut (speculez aici) ├«nc─âlc├ónd politica de email intern a b─âncii.

De trei ani vorbesc nu doar de dezvoltarea unor proceduri de respectare a GDPR ci de explicarea lor ├«ntr-un mod ÔÇ×umanÔÇŁ angaja╚Ťilor. Este a doua oar─â c├ónd vedem o situa╚Ťie ├«n care unor angaja╚Ťi li s-a rupt de procedurile interne ale organiza╚Ťiei ╚Öi au f─âcut o nef─âcut─â doar pentru c─â li s-a p─ârut fun. La fiecare client m─â chinui s─â explic ce se poate face, ce nu se poate face, ce trebuie evitat etc. O alt─â politic─â pe care o recomand este politica Clean Desk Clear Screen Policy. Biroul curat, actele ├«ntr-un sertar/dul─âpior ├«nchis, orice job se ia din imprimant─â imediat, eventual se printeaz─â doar c├ónd cel care a cerut job-ul este ├«n dreptul imprimantei. Dar nu este destul s─â ai politica, trebuie s─â o explici ╚Öi s─â o testezi. Da, nu este u╚Öor dar conformitatea la GDPR nu este un efort ÔÇ×one shotÔÇŁ ci este un efort continuu de analiz─â, atenuare riscuri, implementare m─âsuri, evaluare, monitorizare, schimbare.

├Änchei explic├óndu-v─â de ce a cerut banca clientului explica╚Ťii pentru acea sum─â mare cash. Fiindc─â exist─â o lege, cunoscut─â ca legea AML ÔÇô Anti-Money Laundering ╚Öi anti-tero care oblig─â multe institu╚Ťii s─â cear─â multiple detalii despre clien╚Ťi ╚Öi despre tranzac╚Ťiile acestora pentru a evita finan╚Ťarea terorismului sau sp─âlarea de bani. B─âncile nu au voie s─â elibereze sume de bani f─âr─â a cere explica╚Ťii detaliate! Tot aici intr─â bloc─ârile de conturi f─âcute de diverse b─ânci unor indivizi ce nu d─âdeau detalii personale cerute. Este o lege ╚Öi orice lege trebuie cunoscut─â de c─âtre to╚Ťi cet─â╚Ťenii Rom├óniei.

5 comentarii Adaug─â comentariu

  1. #1 Comentariu nou

    Punctul de vedere GDPR e OK Tudor. Adevarata problema este insa de ce s-a ajuns in situatia asta si care e „root cause”-ul intamplarii? Pe scurt, birocratia care traieste prin ea insasi a mai facut o victima. Da, amenda trebuie data pt „GDPR breach” dar eu as da o amenda si mai mare pentru abuz impotriva clientului. Pacat ca asa ceva nu exista…
    Cum e clasica schema : „Buletinl si certificatul de nastere va rog!” / „Pai buletinul e emis pe baza certificatului de nastere. De ce va trebuiesc ambele? ” / „Asa e regula!” …
    Succes !

  2. #2 Comentariu nou

    Pentru hoti nu e atat de buna tinta, dar pentru curve este!

  3. Bogdan, root cause e putin mai sus: Europa in general si Romania in particular sunt ÔÇťprogramateÔÇŁ mai degraba sa se asigure ca nu se intampla ceva (rau) decat sa ajute sa se intample ceva (bun). Asa ca toate legile, regulile, cutumele sunt mai degraba ÔÇścontraÔÇÖ decat ÔÇśpentruÔÇÖ. Oamenii in general sunt setati sa vada problemele, nu oportunitatile. In cuvinte poate nepotrivite, noi ne aparam, nu atacam. Oamenii sunt implicit vinovati, banii sunt implicit nelegitimi si trebuie sa demonstrezi ca nu e asa.

  4. #5 Comentariu nou

    O lege proast─â & pute de neocomunism.

    Pe de altă parte, ce e de rahat, consta în faptul că o alta banca, niște ani în urmă (să fie 2-3 ani?) când li s-au furat zeci de mii de euro și n-au comunicat nimic, aproape nimănui.

Adaug─â un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.