Jacek Bajorek Instytut Zarządzana Bezpieczeństwem Informacji
Outsourcing, czyli skrót angielskich wyrazów outsideresource-ing oznacza nie mniej, nie więcej, jak wykorzystywanie zasobów z zewnątrz. Coraz więcej firm decyduje się więc na to, aby inna firma, bardziej wyspecjalizowana w konkretnej dziedzinie, zajmowała się księgowością, archiwizowaniem danych, szkoleniami, czy też procesem rekrutacji. Często też zleca się prowadzenie dokumentacji czy też odbieranie korespondencji, w czym szczególnie wyspecjalizowały się wirtualne biura. Czy zatem outsourcing ma jakieś wady?
Dane Osobowe Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można bezpośrednio lub pośrednio określić w szczególności poprzez powołanie się na numer identyfikacyjny albo jeden lub kilku specyficznych czynników określających jej cech fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe, lub społeczne.
Przetwarzanie danych Jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonujemy w systemach informatycznych i w wersji papierowej.
Ciekawostka Do danych osobowych zalicza się: adres e-mail, adres IP, krata gorączkowa w szpitalu.
Administrator danych (ADO) Organ, jednostka organizacyjna podmiot lub osoba decydująca o środkach przetwarzania danych osobowych. Administratorem danych osobowych będzie np. organizacja będąca właścicielem bazy e-mailowej która ma przeprowadzić kampanię promocyjna
firma outsourcingowa Podmiot (inna firma ) któremu ADO powierzył dane osobowe w oparciu o pisemną umowę zgodnie z art. 31 ust.1 ustawy o ochronie danych osobowych UODO
Ustawa o ochronie danych osobowych zobowiązuje administratora danych (przedsiębiorcę, spółkę) do wyznaczenia Administratora Bezpieczeństwa Informacji (ABI). Przedsiębiorca może sam pełnić tę funkcję (w przypadku spółek funkcje ABI może pełnić np, członek Zarządu) lub też może powołać na to stanowisko inną osobę.
Jeśli jest coś, czego nie potrafimy zrobić wydajniej, taniej i lepiej niż inni, nie ma sensu, żebyśmy to robili i powinniśmy zatrudnić do wykonania tej pracy kogoś, kto zrobi to lepiej niż my Henry Ford
Ustanowienie administratora bezpieczeństwa informacji to obowiązek firm, zapisany w ustawie o ochronie danych osobowych. Zakres zadań i odpowiedzialności przypisany do tej funkcji jest dość szeroki. W ramach usług związanych z bezpieczeństwem informacji Przejmując obowiązki ABI w firmie klienta, firma outsourcingowa gwarantuje zarządzanie danymi zgodnie z regulacjami prawa, zapewniając przy tym wysoki poziom bezpieczeństwa.
Zalety Outsourcingu to przede wszystkim zmniejszenie wydatków we własnej firmie. Przedsiębiorstwa wychodzą z założenia, że np. Administratora Bezpieczeństwa Informacji lepiej poradzi sobie ze napisaniem polityki bezpieczeństwa, niż miałby to robić ktoś z wewnątrz, a oprócz tego zrobi to znacznie taniej, co w tym wypadku oznacza również szybciej.
Korzystanie z usług innej, wyspecjalizowanej firmy umożliwia korzystanie z jej wiedzy jak najbardziej aktualnej i rzetelnej usługi przez nią świadczone również powinny takie być. Czasem też, na outsourcing firmy decydują się z innego powodu nawet, gdyby chciały podjąć się wykonania jakiegoś zadania samodzielnie, to nie są w stanie, bo nie dysponują wyspecjalizowanymi narzędziami, np. oprogramowanie, czy sprzętem, które okazują się w tym wypadku niezbędne.
Zaleta mniejsze koszty pracy Jedną z głównych zalet (i prawdopodobnie najważniejszą dla firm) jest niższy koszt pracy. Zależy to od tego, czy firma korzysta z usług innej firmy z tego samego kraju, czy zza granicy. Pełnoetatowi pracownicy mogą być kosztowni, szczególnie z działu IT. Jeśli praca jest przeniesiona na zewnętrzny zespół, w innym kraju z mniejszymi kosztami życia, pensja jest niższa, co może zaoszczędzić firmie dużo pieniędzy.
Zaleta Łatwiej zwolnić i zatrudnić Outsourcing pozwala firmie na zwiększenie i zmniejszenie pracy szybciej niż przy pełnoetatowych pracownikach. Jeśli korzystają z usług własnych pracowników, firma musi przejść przez długi proces zatrudniania, lub przemieścić ludzi z jednego działu do drugiego. Kiedy stosujemy outsourcing nie ma takiego problemu. Łatwo jest zatrudnić więcej ludzi do danej pracy, tak samo jak łatwiej jest ich przemieścić niż zwalniać pracowników. Zależy to oczywiście od kontraktu.
Zaleta łatwiej wypełnić luki w umiejętnościach Firmy często nie mają wszystkich potrzebnych ludzi i umiejętności, które są potrzebne. Oczywiście mogą zatrudnić nowe osoby do poważnych technicznych prac lub z wymaganym doświadczeniem. Jednakże, zazwyczaj łatwiej jest znaleźć potrzebne umiejętności w firmie, z których usług korzystamy przez outsourcing. Mogą tam być dostępne osoby z odpowiednimi umiejętnościami.
Zaleta pozwala na skupienie się na najważniejszym biznesie Niektóre z popularnych obszarów outsourcingowych to rozwój oprogramowania, wsparcie dla aplikacji, help desk oraz infrastruktura. Zamiast zarządzać nimi wszystkimi wewnątrz struktury firmy, dobrym pomysłem jest wykorzystanie do tego innej firmy. Dzięki temu będzie łatwiej skupić się na najważniejszych obszarach biznesu, takich jak zdobycie klienta i zysku.
Wady outsourcingu można wymienić przede wszystkim brak kontroli nad powierzonym zleceniem. To oznacza również, że nie jesteśmy w stanie zweryfikować poprawności jego wykonania, jednak, jak już zostało wcześniej wspomniane, zdajemy się na wiedzę doświadczonej firmy. Jeszcze jedną wadą outsourcingu jest ewentualność wycieku ważnych, firmowych danych, np. osobowych, dotyczących obrotów firmy, klientów.
Wada ryzyko dzielenia się poufnymi informacjami Umowa outsourcingowa wymaga udostępnienia innej firmie systemu i danych osobowych. Może to być ograniczone, w zależności od rodzaju pracy. Jest to ryzykowne, gdyż informacje mogą być źle użyte. Inna firma może użyć informacji dla własnych korzyści lub w innym nieetycznym celu. Są tego prawne konsekwencje, a taka sytuacja powinna być ujęta w umowie.
Wada ekstra koszty nieobjęte umową Najczęściej umowa jest podpisana pomiędzy instytucją zlecającą pracę, a firmę pracę wykonującą i obejmuje bardzo konkretne działania za konkretne wynagrodzenie. Opłata za usługi jest włączona w kontrakt. Wadą takiego rozwiązania jest to, że w zależności od umowy, dodatkowa praca będzie wymagała dodatkowej zapłaty.
Wada zły PR Wadą outsourcingu jest możliwy zły image firmy. Popularna opinia mówi, że firma odbiera miejsca pracy lokalnej społeczności i wykorzystuje tanią siłę roboczą. Firma, która rozważa outsourcing musi wziąć to pod uwagę zanim to robi. Źródło Advantages and Disadvantages of Outsourcing in IT
Outsourcing ABI jest w pełni dopuszczalną przez GIODO, sprawdzoną i powszechnie praktykowaną usługą pozwalającą na odciążenie przedsiębiorstw i instytucji publicznych od obowiązków związanych z ochroną danych osobowych.
Szczeble zarządzania w organizacji
Dziękuję za uwagę