Archive for the ‘Procesy’ Category

h1

RODO a procesy

Czerwiec 21, 2018

Przez ostatni miesiąc pewnie wielu użytkowników poczty elektronicznej otrzymało po kilka, kilkanaście, a może kilkadziesiąt wiadomości, które zaczynały się od słów lub były zatytułowany w stylu: „zmiana regulaminu”, „to kolejna wiadomość”, „ważna zmiana”, „Od 25 maja…”, „Ochrona danych osobowych” i wiele innych. Częścią wspólną tych wiadomości, pochodzących z różnych sklepów internetowych, serwisów, stron internetowych, było odniesienie do RODO. Takie cztery litery pojawiały się w tytule lub samej treści.

RODO to unijne rozporządzenie dotyczące ochrony danych osobowych, w zakresie ich przetwarzania oraz przepływu. Rozporządzenie weszło w życie 25 maja 2018 i jak najbardziej dotyczy procesów, zarówno biznesowych, jak i tych technicznych związanych z przetwarzaniem danych.

Wyobraźmy sobie, że mamy proces biznesowy, który zbiera dane osobowe a który można uogólnić do trzech poniższych kroków: Zebranie danych, Zapisanie danych, Wykorzystanie danych.

process_rodo_1_450px

W każdym z tych kroków w jakiś sposób RODO dotyka takiego procesu:

  • zebranie danych – osoba, której dane dotyczą musi otrzymać informację o tym dlaczego zbierane są dane i jakie z tego tytułu posiada ona uprawnienia – takie zapisy  już funkcjonują w wielu formularzach czy regulaminach obecnie, choć w wyniku wejścia Rozporządzenia  mogły już zostać uszczegółowione/zmienione, co wynikało z ich aktualnego brzmienia oraz z powiązań z innymi dokumentami (np. Regulaminem);
  • zapisanie danych – w tym wypadku z perspektywy RODO jest istotna świadomość tego jakie dane zbieramy, gdzie je składujemy, kto jest administratorem oraz kto może z nich skorzystać. RODO wprowadza lub wskazuje jeszcze wiele zasad (które wyjaśnia ustawa, rozporządzenie, publikacje czy też regulaminy stosowane przed podmioty);
  • wykorzystanie danych – RODO zwraca uwagę na to, aby ich wykorzystanie było uzasadnione (nie będę wchodzić w szczegóły co to znaczy) oraz zgodne z tym, co zakomunikowaliśmy osobie, które dane dotyczą (zainteresowanych co to znaczy odsyłam do właściwych publikacji dotyczących RODO).
Reklamy
h1

Gdy odbiorca decyduje

Marzec 17, 2018

Sprzedaż lub kupno mebla? Sprzedaż książki? Wymiana? Skorzystanie z usług? Przeszukiwanie ofert w okolicy a także dalej. Publikacja oferty. Zakończenie oferty. Promocja oferty. Oddam za darmo. Odbiór własny. Te i inne sformułowania są charakterystyczne dla serwisów, w ramach których zwykły użytkownik Internetu może sprzedać, kupić lub wymienić produkt/usługę. Takich serwisów jest wiele i nabierają popularności. Obsługa ich jest bardzo prosta, w większości przypadków nie wiąże się z opłatami.

Załóżmy, że mamy produkt do sprzedania (książkę, mebel lub inny produkt), który jest w dobrym stanie i którego nie chcielibyśmy wyrzucić a wolimy go oddać w dobre ręce, najlepiej otrzymując za to mniej lub bardziej symboliczną opłatę. Publikujemy ofertę, pojawia się chętny i co dalej?

decyzja_odbiorcy_2_450px

W pierwszej kolejności, ustalamy docelową cenę za produkt, w szczególności, gdy wskazaliśmy, że cena jest do negocjacji. Ustalając cenę należy także wziąć pod uwagę koszt dostawy produktu do odbiorcy – kto płaci? W jakiej formie i kiedy? Mamy więc dwa parametry cena i koszt przesyłki. W sytuacji, gdy odbiór będzie osobisty, koszt przesyłki nie wchodzi w grę. W takiej sytuacji, łatwiej też jest ustalić formę płatności. Przy drobnych produktach, płatność odbywa się przeważnie w momencie przekazania produktu. Innym rozwiązaniem jest nadanie przesyłki z płatnością realizowaną w momencie odbioru przesyłki (tzw. usługa „za pobraniem”) – odbiorca może płacić za produkt lub/i za koszt przesyłki. Jeżeli chodzi o samą płatność, może też odbyć się wcześniej, przed wysłanie produktu – przelew na konto lub inna forma płatności elektronicznej

Na powyższym diagramie (w BPMN) zastosowanodecyzję” opartą o zdarzenia (ang. exclusive event-based gateway), ponieważ to osoba zainteresowana i jej decyzje wpływają na dalszy przebieg procesu. Taka sytuacja występuje w dwóch miejscach – na początku procesu, gdy ustalany jest sposób dostawy, a potem gdy ustalany jest sposób płatności za produkt.

h1

Zakupy wg listy

Luty 5, 2018

… to mogę sobie wyobrazić kilka reakcji na brak możliwości zakupu produktów w sklepie, ze względu na zakaz handlu. Tak mógłby wyglądać dalszy ciąg poprzedniego wpisu na blogu, w którym omawiałem jeden z pomysłów na poradzenie sobie z zakazem handlu. W sklepie spożywczym, podobnie jak w sklepiej odzieżowym, część produktów możesz obejrzeć, dotknąć, zapoznać się z opisem czy parametrami zaprezentowanymi na produkcie. Są to produkty o innym charakterze, dla których okres oczekiwania na dostarczenie, powinien być zdecydowanie krótszy. Wychodząc do takiego sklepu mamy przeważnie jakąś listę, spisaną lub w myślach. Wiemy produktów o jakim charakterze potrzebujemy – pierwszy obiekt na poniższym diagramie.

Wyobraźmy sobie, że w takie sytuacji, do utworzonej listy produktów w domu, przyporządkowujemy w sklepie produkty, skanując ich kody i budując wirtualną listę zakupów – skanowanie mogłoby odbywać sie podobnie jak korzystając z aplikacji do zdrowego jedzenia. Taką listę zakupów można byłoby załadować do koszyka w sklepie internetowym i zamówić wybrane produkty lub tylko część z nich. Zamówienie można byłoby podzielić na jeden lub więcej sklepów, wybierając te atrakcyjne cenowo i równocześnie dostępne. Proces jest zaprezentowany na poniższym diagramie.

lista_zakupow450px

Wskazany proces budowania elektronicznej listy zakupów kojarzy się z budowaniem listy prezentów na przykład z okazji ślubu. Zaproszeni goście mogą wybrać prezent, który chcą kupić – mogą skorzystać z parametrów produktu, które zostały podane na liście. Czasami wystarczy kod kreskowy produktu (zapisany w postaci numeru), aby dany produkt wyszukać w sieci, a nawet znaleźć produkty podobne.

Tak zbudowany proces opiera się na przekazywaniu i uzupełnianiu obiektu z listą zakupów. Przejście przez proces powoduje uzupełnienie kolejnych cech i zbudowanie listy jednoznacznie wskazującej jej skład oraz pozwalającego określić przybliżoną łączną cenę takiego koszyka produktów.

Im mniej interakcji z obsługą sklepu, tym proces staje się bardziej samoobsługowy. Równocześnie jest to wyzwanie dla sklepu, ponieważ w rzeczywistości produkty położone na półce w takim dniu nie będą schodzić. Jeżeli część klientów sklepu, całkowicie przejdzie na taki proces, rodzi to kolejne problemy związane ze sprzedażą i organizacją dostaw. Oczywiście taki sklep może realizować tak złożone zamówienia, biorąc pod uwagę oczekiwaną lokalizację i czas dostarczenia produktów (np. kolejnego dnia w dzielnicy, w której znajduje się sklep).

Na proponowane rozwiązania związane z zakazem handlu można patrzeć z różnych perspektyw. Można także je rozwijać, upraszczać lub łączyć. Najważniejsze jest to, aby takie proces po wdrożeniu nie generował ryzyka dla firmy/jednostki/sklepu, odpowiedzialnego za jego wdrożenie.

h1

Przykładowy algorytm przydziału zadania

Styczeń 13, 2018

Od jakiegoś czasu w mediach oraz internecie poruszany jest temat algorytmu przydziału sędziego do zgłoszonej sprawy. Z jendej strony wielu się zastanawia jak działa taki algorytm, z drugiej, stosowne jednostki wskazują, że takiego algorytmu nie mogą ujawnić. Można zrozumieć obydwie strony. Brak ujawnienia tym bardziej ponieważ mógłby zostać np. nieodpowiednio użyty.

Po dzisiejszej dyskusji o algorytmach, o których pisałem już kilkakrotnie na blogu, którą słyszałem w telewizji “śniadaniowej”, postanowiłem, że napiszę wpis właśnie o przykładowym algorytmie przydziału osoby do zajęcia się zadnaiem. Nie będę wnikał, czy dotyczy to sędziów, lekarza, pracownika obsługi czy innej jednostki. Spróbuję to trochę uogólnić.

Załóżmy, że mamy grupę osób (wejście do algorytmu – lista osób) zajmujących się zadaniami zgłaszanymi przez osoby zewnętrzne względem tej grupy. Grupa ta ma określone umiejętności/specjalizacje (jeden z wejść do zadań zaznaczony na zielono na diagramie – specjalizacje osób), pracuje w różnych godzinach/dniach (kolejne wejście oznaczone na diagramie – plany urlopowe) oraz odnotowuje w systemie postęp zadania, jego aktualny status oraz szacowaną datę zakończenia (zebrane wspólnie jako kolejne wejście do kroku algorytmu wskazanego na diagramie – aktualny stan zadań).  Wydaje się, że to silne założenia, jednakże, aby system przydziału działał skutecznie oraz sprawiedliwie (nie wnikając co to znaczy) jakaś informacja zwrotna od osoby obsługującej powinna być.

alogorytm_przydzialu450px

Na powyższym diagramie został zaprezentowany przykładowy (wymyślony przeze mnie) algorytm przydziału zadania do jednej z osób z grupy, który sprawdza w pewnej kolejności określone kryteria (efektem jest zawężona lista osób zaznaczona na niebiesko). Te kryteria powinny działać tak, aby w miarę rozsądnym czasie udało się wybrać osobę. Ostatecznie działanie algorytmu można byłoby uprościć i przydzielać zadania rotacyjnie (osoba 1, osoba 2, … osoba n, osoba 1, osoba 2…) lub losowo (co może skutkować pewnymi dysproporcjami w przydziale zadań lub ich nadmiernym kolejkowaniem u danej osoby). W sytuacji, gdy nie jest to możliwe zadanie może trafić do ręcznego przeglądu lub na przydział z określoną liczbę dni.

Na działanie takiego algorytmu wpływa silnie przyjęte założenie dotyczące samego kolejkowania (założenie zaznaczone na diagramie zmienną Y) – czy danej osobie budujemy kolejkę zadań (może wtedy czekając na decyzję/informację do danej sprawy zająć sie inną), czy też zajmuje się zdaniem i dopiero po zakończenia lub w odpowiednim jego stanie jest przydzielane kolejne zadanie. Każde rozwiązanie ma swoje zalety i wady. Ważne jest również to ile napływa takich zadań w okresie czasu oraz ile średnio zajęcie się danym zadnaiem trwa. Na czas potrzebny na realizację zadania może się także charakteryzować specyficznym rozkładem – to, że większość zadań zajmuje kilka dni, nie znaczy, że nie ma jakiejś grupy zadań, których obsługa wymaga znacznie więcej czasu.

Nie dziwię się więc, że alogorytmu przydziału spraw nikt nie chce ujawniać/udostępniać. Jeżeli ktoś poświęcił określony czas na jego opracowanie, biorąc pod uwagę różne cechy (tak zakładam) oraz go wdrożył, to traktuje to jaką pewne know-how jednostki budującego jej wiarygodność. Tym bardziej jeżeli mówimy o algorytmie przydziału spraw, których rozstrzygnięcie wpływa bardzo zarówno na życie stron postępowania, jak i na opinię danego podmiotu.

h1

Zdrowe skutki procesu

Grudzień 28, 2017

Dzisiaj będzie nietypowo – o jedzeniu. Nie myślałem, że wyjazd na święta i spotkania przy świątecznym stole skończą się dyskusją o zdrowym żywieniu, składzie pokarmów, tych zdrowych i tych mniej zdrowych. Moment na dyskusję o tyle ciekawy, że świąteczne potrawy pewnie patrząc pod różnym kątem, mogą zostać przyporządkowane zarówno do tych zdrowych, jak i do tych mniej. Zależy to od okoliczności, ilości, ale i także czasu oraz środków przeznaczonych na przygotowanie potraw. Jednakże najciekawsza była puenta dyskusji.

Okazało się, że istnieją aplikacje na komórkę, które korzystając z dostępnego połączenia internetowego, na podstawie kodu kreskowego produktu (nie wszystkich) są w stanie wskazać jakie “środki” chemiczne (konserwanty, wzmacniacze smaku lub inne) znajdują się w danym produkcie (od sosów, przez przekąski po inne produkty kończąc). Z perspektywy użytkownika proces realizowany w aplikacji, wspierający – można tak to ująć – zdrowie żywienie, został zaprezentowany na poniższym diagramie.

zdrowy_proces_418px

Taka aplikacja (jedną z nich testowałem “w swojej kuchni”) wymaga dostępu do internetu (warunek wejściowy przy uruchomieniu), więc pewnie ma dostęp do jakiejś  bazy odpytywanej za pomocą łącza internetowego – aplikacja pozwala również na definiowanie produktów oraz przeglądanie poprzednich skanów. Każdy odnaleziony produkt jest prezentowany za pomocą listy składników (tzw. “E” oraz innych), z oznaczeniem ich charakteru – korzystny, obojętny, podejrzany, szkodliwy itd. Równocześnie podaje krótką informację o danym elemencie – sposób pozyskania oraz wpływ. Dla pewnych produktów pozwala na zapoznanie się z produktami alternatywnymi.

Korzystanie z aplikacji jest bardzo proste, można korzystać z niej w dowolnym miejscu, a integracja aplikacji z lampą/latarką komórki, pozwala także na odczytanie kodu w słabszych warunkach oświetleniowych. Wydaje się to bardzo pouczające – z jednej strony dowiadujesz się, czy jakiegoś produktu lepiej unikać, z drugiej można określić, czy przypadkiem jakieś dolegliwości nie wynikają akurat ze spożycia większej ilości produktu, zawierającego składnik potencjalnie je powodujący. Można także potwierdzić, że dany produkt zawiera jedynie „korzystne” składniki.  Efektem z realizacji procesu wspieranego przez aplikację jest “lepsze” zdrowie lub spożywanie bardziej zdrowego jedzenia.

Podany przykład aplikacji pokazuje jak technologia może wspierać codziennej życie. Komórkę mamy przeważnie na zakupach ze sobą, tym bardziej, że wielu użytkowników korzysta również z aplikacji komórkowych do budowania listy zakupów czy z mechanizmu przypomnień o określonych zakupach.

h1

Reguły poprawności/mocy

Grudzień 19, 2017

Ostatnio w wielu serwisach pojawiły się artykuły zawierające w treści informacje typu: “wyciekły konta”, “wyciekły hasła”, “miliony kont”, “lista serwisów, której sprawa dotyczy”, “link do serwisu pozwalającego na sprawdzenie wycieku”, “zmień hasło”, “lista najczęstszych haseł”. Przeglądając listę haseł można zauważyć, że wielu użytkowników ustawia bardzo proste hasła bez stosowania zalecanych reguł ich konstrukcji. Wiele serwisów porusza szczegółowo jak najlepiej ustawić hasło, aby było bezpieczne. Najlepiej również, aby w każdym serwisie było inne w przypadku tego samego użytkownika.

Poniższy diagram (zaktualizowany 22/12/2017) prezentuje przykładowy proces sprawdzania “poprawności” lub inaczej mówiąc “mocy” hasła. Są to jedynie wybrane reguły, w szczególności takie, których brak zastosowania “widać” na cytowanej w artykułach liście haseł, wybranych jako występujących najczęściej.

reguly2_450px

 

Wiele serwisów podczas rejestracji udostępnia mechanizm, który z jednej strony sprawdza minimalne parametry hasła (elementy na zielono), a z drugiej sprawdza “moc” hasła (elementy na niebiesko) – określając ją jako niska, średnia, wysoka lub bardzo wysoka. Skale te mogą być różne. Podział powyżej na te 2 części jest tylko moją propozycją (dość sztuczną). Podyktowane jest to próbą uporządkowania w jakiś sposób reguł służących do sprawdzenia “poprawności” hasła. Niektóre rozwiązania stosują także dodatkowy element, taki i jak sprawdzanie historii haseł poprzednio ustawionych (element na żółto).

Kolejność powyższych reguł lub bloków może być różna. Wynika od sposobu ich implementacji w mechanizmie weryfikacji hasła, choć można zauważyć, że brak przejścia określonej reguły, powoduje to, że nie trzeba sprawdzać innych reguł lub można je zweryfikować równocześnie lub sprawdzić za pomocą zmodyfikowanej reguły.

Polecam uważne ustawianie haseł dla swoich kont, nie tylko poczty elektronicznej. Bo chyba nikt nie chce aby w prosty sposób, ktoś nieuprawniony zaczął przeglądać nasze prywatne zapiski, korespondencję lub wykonane zamówienia/transakcje.

h1

Zmiana rodzaju faktury

Grudzień 9, 2017

Jak wielu pewnie odbiorców energii elektrycznej w moim regionie, otrzymywałem od operatora co 2 miesiące papierową fakturę. Faktura standardowo zwierała informację o szczegółach opłat, okresie którego dotyczą, zużyciu, danych identyfikacyjnych itp. Ważnym elementem znajdującym się na fakturze jest jej numer, który używałem podczas płatności.

Na jednej z ostatnich faktur, na dokumencie znalazła się także informacja o możliwości założenia konta w serwisie, a co za tym idzie otrzymywania faktur w formie elektronicznej. Staram się korzystać z takich możliwości, więc wszedłem pod właściwy adres.

Poniższy diagram opisuje po krótce jaki proces przeszedłem.

faktura450px

Można zauważyć, że w procesie nastąpiły 2 potwierdzenia przy użyciu podanego adresu e-mail – aktywacja konta oraz potwierdzenie zgody na faktury elektronicznej. Ciekawe jest to, że mogłem wszystko zrobić z domu, bez konieczności udawania się do punktu obsługi czy podpisywania dokumentów/zgód papierowych.

Warunkiem identyfikacji przypuszczam, że było to, aby podane dane – PESEL oraz numer faktury były zgodne z tymi zapisanymi po stronie operatora – ten pierwszy podczas podpisywania umowy, a ten drugi w momencie wystawienia danej faktury. Elementy te można potraktować jako “wejście” i również warunek wstępny dla procesu. Podanie adresu e-mail oraz loginu/hasła jest również wejściem do procesu, pozwalającym na jego przeprowadzenie.

Teraz, logując się do systemu, mogę sprawdzić historię odczytów, historię płatności, zapoznać się ze zmianami oraz zgłosić jakąś sprawę do operatora. Faktury są dostępne w jednym miejscu oraz będę mógł podać odczyt, jeżeli zajdzie taka potrzeba. Przejście na fakury elektroniczne ma także wymiar ekologiczny – zużywane jest mniej papieru.