dimarts, 28 de maig del 2013

Protecció de dades a l'Administració pública

Avui he enllestit el curs d'autoaprenentatge virtual de línies bàsiques de la protecció de dades personals, que organitza el @CEJFE. Val la pena reciclar-se i estar al dia en temes tan sensibles per al lloc de treball.

El curs tenia com a objectius:
  • Entendre les implicacions de la intimitat en l'ús de xarxes informàtiques.
  • Considerar per què el dret a l'autodeterminació informativa té el caràcter de fonamental.
  • Veure per què les tecnologies de la informació i la comunicació estan forjant un nou paisatge.
  • Defensar els àmbits de la privacitat i la intimitat davant les intromissions tecnològiques en l'exercici de la funció pública.
  • Conèixer els drets de les persones pel que fa a la preservació de les dades personals i els mecanismes per fer-los valer.

De tot plegat, però, m’agradaria destacar el decàleg del personal al servei de les administracions públiques quant a protecció de dades.
  1. Les dades són de persones i només elles poden decidir a qui les donen i què se'n fa: no podem deixar llistes en llocs d'accés públic amb dades personals que ens han confiat per raó del lloc de treball que ocupem.
  2. Hem de complir amb el deure de secret professional: no hem de facilitar dades d'accés a aplicacions de gestió de la informació, com identificadors i la contrasenya, i menys encara mitjançant documents escrits. Hem d’evitar l'ús de notes adhesives, llibretes, agendes, o qualsevol suport en paper que pugui acabar a les mans d'algú que no hauria de poder accedir a les aplicacions.
  3. Hem de complir les mesures de seguretat. Mai no podem abandonar el lloc de treball, ni que sigui per un minut, i deixar l'ordinador connectat amb les nostres dades d'usuari al correu electrònic o a qualsevol aplicació informàtica corporativa que fem servir. Cal recordar que tots els sistemes operatius tenen l'opció de blocar o tancar sessió i que reactivar-la és un moment. Hem de tancar amb clau calaixos i armaris quan pleguem: la LOPD també protegeix les dades personals en format paper.
  4. Hem de respectar els circuits legals d'accés a les dades personals.
    • Mai no hem de comunicar dades a persones no identificades de forma convenient.
    • Mai no hem de comunicar dades a persones de l'administració pública que no siguin competents en la matèria, és a dir, que no hi tinguin accés autoritzat d'acord amb l'ordre de creació del fitxer. A la pàgina de l'Autoritat Catalana de Protecció de Dades podem cercar el fitxer i visualitzar les seves dades de creació.
  5. Hem de facilitar l'exercici dels drets ARCO a les persones afectades i atendre les peticions que ens arribin, atès que es tracta d'un dret fonamental.
  6. Hem d’informar sobre el tractament de les dades que recollim. Quan en sol·licitem, hem d’explicar per a què les recollim i informar dels drets ARCO. D’aquesta manera, complim amb la nostra obligació i ajudem a generar consciència sobre la importància de la protecció de la intimitat enfront de les xarxes informacionals.
  7. Hem d’aplicar el protocol específic de la nostra institució en relació amb el lloc de treball: quines mesures de seguretat hem de tenir en compte i sobre quins fitxers s'han d'aplicar.
  8. Només hem de sol·licitar i tractar les dades adequades, pertinents i no excessives.
  9. Hem de demanar el consentiment exprés i per escrit quan hàgim de recollir dades sensibles.
  10. Hem de preservar la nostra intimitat i gaudir de la joia de compartir allò que ens fa merèixer el nom d'humanitat: el coneixement social. Sens dubte, les tecnologies de la informació i la comunicació ens han de dur a un món millor perquè són eines poderoses de transparència i de participació ciutadana. Mostrem en tot moment el nostre optimisme tecnològic!

dilluns, 27 de maig del 2013

Estratègia tecnològica per a #OPENGOV

Dimecres passat vaig assistir al Centre d’Estudis Jurídics i Formació Especialitzada (@CEJFE) a la 32a sessió web, "Estratègia tecnològica per a un govern obert", a càrrec de Miquel Torregrosa (@matorregrosa), del Centre de Telecomunicacions i Tecnologies de la Informació de la Generalitat de Catalunya.

Pel que fa al contingut de la sessió, m'estimo més remetre-us a les entrades dels blocs de @gencat (cliqueu aquí) i la @xarxaip (cliqueu aquí), i al web del Departament de Justícia, que n'han fet un bon resum.

A mi m'agradaria destacar, d'una banda, el fet que a les darreres sessions web s’hagi optat per “ponents de la casa”, perquè la trobo una idea encertada que fa les jornades, a més d’interessants, properes. I, d'altra banda, el descobriment del terme responsive web design, traduït pel @termcat com a "disseny web adaptatiu".

A partir de l'exemple del The Boston Globe, el Miquel ha mostrat com aquesta tècnica de disseny i desenvolupament web aconsegueix adaptar el web a l'entorn de l'usuari, fent que una web sigui visible de manera òptima en tot tipus de dispositius capaços de visualitzar pàgines web des de mòbils a ordinadors o tauletes.

Apa, doncs, un grapadet més de coneixement al sac...

dimecres, 15 de maig del 2013

Dinamització informàtica i modernització

Ara fa un parell de setmanes vaig assistir a la sessió informativa per a dinamitzadors informàtics del Departament de Justícia sobre projectes i canvis en la modernització de l’Administració de justícia (AJ) amb l'encàrrec de fer un resum de la sessió. Aquí el teniu, va ser una jornada interessant.

La modernització de l’AJ
F. Xavier Fabregat, director general de Modernització de l’AJ va presentar l'acte i l’objectiu de la sessió: el dinamitzador informàtic com a peça clau de l’estratègia del Departament per al canvi que comporta la nova organització de l’oficina judicial i el projecte e-justícia.cat, el nou sistema informàtic.

El dinamitzador informàtic dins la modernització de l’AJ
Rosa Anna Castillo, subdirectora general de Planificació i Programes, va explicar que els dos projectes esmentats per modernitzar l’AJ són propis i que per acomplir aquest objectiu cal potenciar les competències del dinamitzador informàtic en el territori a partir de la determinació d’un nou rol i un nou model de relació. Actualment, el dinamitzador informàtic treballa en nuclis aïllats, són tècnics on site; amb un paper poc actiu en la transformació de l’AJ basat en el treball individual; espectador i oient dels canvis. Ara es pretén una xarxa operativa de coneixedors funcionals; amb un paper participatiu en la transformació de l’AJ; treballador col·laborador (xarxa de dinamitzadors); treballador del projecte i part implicada. I tot això gràcies al coneixement del dinamitzador i la presència al territori, que l’han fet proper a l’usuari. A partir d’aquesta confiança es proposen noves funcions: formador en el territori, suport d’eines TIC, acompanyant dels canvis, cara visible del Departament en el territori, persona de referència per a l’usuari sobre les eines TIC, gestor de dubtes i incidències, seguidor de les actuacions TIC en el partit judicial, etc.

El Servei d’Implantació i Seguiment de Programes Informàtics
Maldo Roch, cap del Servei d’Implantació i Seguiment de Programes Informàtics, va fomentar la idea d'equip comentant que les 53 persones del Servei formen part d’un tot. També va explicar que a causa del nou model TIC canvia la relació amb els proveïdors informàtics: s’haurà de redistribuir els dinamitzadors al territori per tal que cap partit quedi desatès i es plantejarà una ampliació de plantilla que ho permeti. El rol del dinamitzador ha de ser més especialitzat, més funcional i menys tècnic. Amb el nou model TIC, els proveïdors assumiran les tasques més tècniques, la qual cosa permetrà enfocar l’activitat a un suport més funcional, un valor afegit que donarà més rellevància com a professional i referent al territori. El dinamitzador ha de participar en els processos formatius dels mòduls d’e-justícia.cat.

El nou model TIC de la Generalitat de Catalunya
Manel Peña, director de l’Àrea de Tecnologies de la Informació i les Comunicacions, va parlar del nou model de gestió centralitzada, transversal i coordinada de les TIC de l'Administració de la Generalitat i el seu sector públic. La creació del nou model respon a l'objectiu marcat al Pla de Govern 2011-2014 que determina que el desenvolupament de la Societat Digital a Catalunya és transversal dins del Govern, en tots els seus àmbits, i també fora, en la relació amb la ciutadania, les empreses i les administracions. Per complir aquest objectiu, i en el marc d'un context econòmic desfavorable, es fa necessària la creació d'un model de governança transversal i coherent per a les TIC de la Generalitat que generi estalvi, eficiència, transformació i innovació, que impulsi un servei públic més eficaç i proper a la ciutadania i que incrementi la transparència i la igualtat d'oportunitats. Amb aquest nou model, la Generalitat de Catalunya preveu rebaixar en 200 M/€ la seva despesa en TIC, que actualment s'acosta als 600 M/€ anuals.

El programa Compartim
Jesús Martínez, responsable de formació directiva i nous programes del CEJFE, davant la possibilitat que els dinamitzadors informàtics creïn una comunitat de pràctica, reflexiona sobre els elements que fan possible que organitzacions com les administracions, no dissenyades originàriament per permetre la participació dels empleats, esdevinguin espais d’innovació i millora permanent dels seus serveis per la implicació directa dels professionals. A l’Administració hi ha moltes persones que produeixen idees i cal donar-los un espai de trobada. La clau és no contraposar estructures sinó superposar-les, connectar l’estructura formal amb la informal. El programa i les comunitats de pràctica creen un nou ecosistema a l’organització, una vertebració diferent del coneixement: connexions al marge d’organigrama.