Każda firma staje w pewnym momencie przed wyborem odpowiedniego oprogramowania dla swoich potrzeb. Wybór jest trudny, ponieważ nie jesteśmy wstanie sprawdzić, czy dane oprogramowanie pracuje zgodnie z podaną przez producenta specyfikacją, nie posiada „ukrytych kosztów”, czy będzie prawidłowo pracować po zmianie lub aktualizacji systemów w firmie lub podczas zwiększania ilości danych do przetwarzania w miarę upływu czasu.
Musimy pamiętać, że zgodnie z obecnym kanonem w handlu, żaden producent nie musi podawać w ulotce reklamowej „minusów” sprzedawanego oprogramowania…. (chyba że mówimy np. o lekarstwach), możemy jedynie liczyć na opinie innych użytkowników, jeżeli do takich dotrzemy.
Bardzo często zdarza się, że pewne funkcje zakupionych bez konsultacji programów, mających w zamierzeniu poprawę przetwarzania informacji w firmie czy też zwiększenie wydajności danego stanowiska pracy, pracują prawidłowo jedynie przy niewielkim rozmiarze bazy danych i niewielkim obciążeniu. Konsekwencją takiego zakupu mogą być narastające problemy informatyczne w miarę rozwoju firmy.
Zwracając uwagę na tzw. konsultacje myślimy o pomocy technicznej ze strony firmy trzeciej. Firmy, takiej jak nasza, zajmującej się obsługą informatyczną innych podmiotów i z racji tego mającej duże doświadczenie z utrzymaniem w ciągłej pracy oprogramowania różnych producentów.
Nie każdy kierownik lub menadżer zdaje sobie sprawę z faktu, że ewentualne koszta związane z przyszłą migracją, błędnie zakupionego, a pracującego jakiś czas systemu informatycznego, do innego – bardziej dopracowanego oprogramowania, są znacznie większe niż dobrze przemyślany i zaopiniowany pierwszy zakup.
Inną pułapką dla klienta jest sposób licencjonowania oprogramowania, o który tak naprawdę nikt nie pyta podczas zakupu – gdzie dochodzi do sytuacji, w których koszta dokupowanych licencji dostępowych lub dodatkowych modułów przewyższają koszt podstawowego pakietu którym dysponujemy. Powinniśmy tutaj chyba wspomnieć o pomijanych często przez niewiedzę, możliwościach oprogramowania Open Source…
Firma nasza wychodzi na przeciw takim problemom. Moment zakupu oprogramowania wybranego przez naszego klienta przesuwamy w czasie, co nie jest problemem ponieważ decyzja nie zapada zazwyczaj w ciągu kilku dni. Dalej dzięki użytkowanemu wirtualnemu środowisku symulujemy środowisko naszego klienta na naszych serwerach, testujemy wybraną funkcjonalność i wydajemy opinię lub proponujemy oprogramowanie zamienne (lepiej spełniające oczekiwania klienta naszym zdaniem) – nie tylko komercyjne, ale i Open Source.
Wersje testowe programów dostarczają nam różni producenci. Dzięki temu jesteśmy wstanie dobrać najbardziej optymalne rozwiązanie w wielu dziedzinach. W sytuacji kiedy dany program nie był jeszcze przez nas weryfikowany, a klient jest nim zainteresowany, prowadzimy w imieniu naszego klienta rozmowy bezpośrednio z producentem, możemy również uruchomić wirtualne środowisko testowe dla naszego klienta.
W szczególnych przypadkach jest podejmowana dwustronna decyzja stworzenia (napisania) przez naszych programistów, oprogramowania dedykowanego pod funkcjonalność oczekiwaną przez klienta.
CO MUSI ZROBIĆ FIRMA, ABY BYĆ ZGODNĄ Z PRZEPISAMI RODO ?
1. Przeprowadzić inwentaryzacje zasobów informatycznych i informacyjnych (Audyt)
2. Wykonać Analizę Ryzyka (opcjonalnie)
3. Wdrożyć dokumentacje i procedury opisujące politykę ochrony przetwarzanych danych
4. Sporządzić rejestr czynności przetwarzania danych – koniecznie !
5. Wprowadzić metodologie i procedury naruszenia bezpieczeństwa i zgłoszeń do odpowiedniego organu
6. Wdrożyć zabezpieczenia fizyczne i informatyczne w strukturze
7. Określić podstawy prawne na każdą kategorię danych (dokumentacja)
8. Podjąć decyzję o powołaniu DPO (pol. IOD - opcjonalnie)
9. Spełnić wymagany obowiązek informacyjny jeżeli istnieje
10. Zaktualizować umowy powierzenia przetwarzania danych pod nowe przepisy
11. Przygotować nowe informacje dla osób, których dane są przetwarzane
12. Przeszkolić wyznaczony personel z ochrony danych i procedur RODO
13. Nadzorować i sprawdzać prawidłowe wykonywanie opracownych procedur