o mnie

KRZYSZTOF DZIEMIAN - EKSPERT BEZPIECZEŃSTWA INFORMACJI

Inspektor Ochrony Danych / Audytor Bezpieczeństwa Informacji ISO 27001/
Członek Stowarzyszenia SABI / Etyczny Haker

Najczęściej pełnię funkcję Inspektora Ochrony Danych, a moją specjalizacją jest obszar IT, który w porównaniu do XX wieku, w którym się urodziłem stanowi dziś trzon każdej organizacji .

 

Działając jako tzw. IODa doradzam całym organizacjom oraz szkolę personel, zwiększając poziom ich świadomości na temat bezpieczeństwa, dostarczając wiedzę oraz pokazując jakie zagrożenia czekają na każdą osobę, która porusza się w dzisiejszym cyfrowym świecie.

 

Wykorzystuję do tego powszechnie dostępne, łatwe w użyciu, ale nie wszystkim znane narzędzia, a na podstawie doświadczeń
i posiadanej wiedzy wdrażam zabezpieczenia fizyczne
i informatyczne, zgodne z obowiązującymi normami prawnymi, których pojawia się co roku więcej.

Jednak zanim stałem się tzw. IODą, przeszedłem długą drogę.

 

Zaraz po zakończeniu studiów inżynierskich na UWM w Olsztynie rozpocząłem staż jako informatyk w firmie realizującej projekty w obszarze identyfikacji i opisu procesów biznesowych. W realizowanych projektach zmapowaliśmy kilkadziesiąt Urzędów i kilkaset ich jednostek organizacyjnych w całej Polsce. W początkowej fazie projektów odpowiedzialny byłem za zabezpieczenie i publikację wyników tych działań, które znajdowały się w bazach danych oraz nadzór nad sprzętem i całym oprogramowaniem.

 

W późniejszym czasie po wdrożeniu w organizacji normy ISO 27001, która pozwoliła właściwie zabezpieczyć i usprawnić działanie całej infrastruktury,  już jako konsultant zacząłem opisywać, parametryzować i przeprowadzać symulację procesów biznesowych, często ratujące „zklinowanie się” procesu w przyszłości i ratując daną organizację przed przestojem lub poważnymi szkodami. Jako osobie młodej, dopiero po studiach pozwoliło to na zebranie dużego doświadczenia na temat sposobów prowadzenia i funkcjonowania zarówno małych jak i dużych organizacji.

 

W międzyczasie rozpocząłem studia informatyczne na UAM w Poznaniu, a jako wykładowca i jednocześnie osoba odpowiedzialna za ISO w firmie, prowadziłem praktyczne warsztaty z zarządzania procesowego oraz stosowania narzędzi ICT dla studentów UMK w Toruniu i Uniwersytetu Szczecińskiego.

 

Wszystkie te rzeczy, czyli doświadczenie w obszarze IT, zarządzanie procesowe, poznanie rodziny norm ISO 27000 (najlepsze wytyczne dot. bezpieczeństwa informacji), której dziś jestem Audytorem Wiodącym spełniającym wymogi Międzynarodowego Rejestru Certyfikowanych Auditorów (IRCA), sprawiły, że kluczowym aspektem podczas wykonywania codziennej pracy stało się Myślenie i Działanie Systemowe.

 

Myślenie i działanie systemowe, które w mojej opinii Parlament Europejski, poprzez przymus wdrożenia RODO, starał się zaszczepić w odniesieniu do danych osobowych w każdej Europejskiej firmie. Myślenie i działanie systemowe, które z wyprzedzeniem przygotowuje nas na działanie w sytuacjach kryzysowych. Myślenie i działanie systemowe, które usprawnia działanie każdej organizacji.

 

Niestety rynek, rzeczywistość oraz elastyczność wdrażania RODO sprawiły, że w większości przypadków utrudnia ono pracę, jest traktowane jako zło konieczne i często jest odkładanym na półkę problemem, a tak naprawdę mogłoby ono pracę usprawniać, optymalizować oraz sprawiać, że jest bezpieczna dając jednocześnie świadomość osobie zarządzającej co dokładnie dzieje się w jego organizacji.


I dziś jako IOD, Ekspert Bezpieczeństwa Informacji oraz Członek Stowarzyszenia SABI pragnę wdrażać RODO w taki sposób, aby usprawniało ono działanie każdej firmy, a ludzie mieli świadomość, że przepisy te sprawiają, że ich dane osobowe nie „fruwają” po całym świecie, a ich prawa podstawowe są zapewnione.

W chwili obecnej jako Członek Stowarzyszenia SABI razem z grupą najlepszych Inspektorów w Polsce współtworzę nowy kodeks etyki IOD, który ma stać się wytyczną dla pracy Inspektora Ochrony Danych.

 

W wolnym czasie nie śpię za dużo. Zawszę domykam sprawy do końca oraz stale podnoszę poprzeczkę sobie i innym.
Wciąż rozwijam się w obszarze cyberbezpieczeństwa, tworząc dla Ciebie nowe szkolenia z tego zakresu. Od roku stosuję Metodę Wima Hofa, którą każdemu polecam, podczas której w każdym miesiącu jestem na bezdechu około 7 godzin.

 

Do zobaczenia !