Jak przygotować się do wdrożenia procesu anonimizacji danych na środowiskach nieprodukcyjnych

paź 18, 2024 | Anonimizacja danych

Anonimizacja danych na środowiskach nieprodukcyjnych staje się coraz ważniejszym zagadnieniem w kontekście ochrony danych osobowych i spełniania wymagań regulacyjnych. Proces ten nie tylko zabezpiecza dane przed nieautoryzowanym dostępem, ale także chroni wizerunek firmy i minimalizuje ryzyko naruszeń. Poniżej znajdziesz omówienie kluczowych elementów procesu wdrażania anonimizacji danych, które pomogą przygotować Twoją firmę do tego wyzwania.

Anonimizacja danych osobowych jako kluczowy element ochrony prywatności w erze regulacji prawnych

Co to jest anonimizacja danych?

Anonimizacja danych to proces przekształcania danych osobowych w taki sposób, aby niemożliwe było zidentyfikowanie osoby, której te dane dotyczą. Jest to nieodwracalny proces, który różni się od pseudonimizacji, podczas której dane mogą zostać odtworzone. Anonimizacja ma na celu ochronę wrażliwych danych na środowiskach nieprodukcyjnych, takich jak środowiska testowe, gdzie często używane są kopie baz danych produkcyjnych.

W dobie rosnących wymagań prawnych, (RODO, DORA, Data Act, AIA) oraz wzrostu świadomości społecznej dotyczącej prywatności, firmy muszą być przygotowane na wdrożenie skutecznych mechanizmów ochrony danych. Anonimizacja staje się jednym z kluczowych elementów w trosce o bezpieczeństwo danych.

Co to jest pseudonimizacja danych?

Pseudonimizacja danych to proces, który pozwala na przetwarzanie danych osobowych w sposób, który utrudnia ich identyfikowalność, zachowując jednocześnie możliwość ich późniejszego odtworzenia. W przeciwieństwie do anonimizacji, która jest procesem nieodwracalnym, pseudonimizacja polega na zamianie danych w formę, która uniemożliwia ich identyfikację bez posiadania dodatkowych informacji, przechowywanych oddzielnie. Dzięki temu podejściu, organizacje mogą lepiej chronić prywatność użytkowników, jednocześnie utrzymując funkcjonalność danych do celów analitycznych lub testowych. Pseudonimizacja staje się szczególnie istotna w kontekście rosnących wymogów prawnych, takich jak RODO, które wymagają ochrony danych osobowych przed nieautoryzowanym dostępem. Wdrażając procesy pseudonimizacji, firmy mogą nie tylko zwiększyć poziom bezpieczeństwa danych, ale również zminimalizować ryzyko związane z ewentualnymi naruszeniami, co w konsekwencji wpływa na ochronę ich wizerunku na rynku.

 

Kluczowe aspekty anonimizacji danych: regulacje prawne, prywatność i wymogi biznesowe

Proces anonimizacji jest regulowany zarówno od strony prawnej, jak i biznesowej. Oto najważniejsze aspekty, które należy wziąć pod uwagę:

Wzrost liczby naruszeń bezpieczeństwa danych: Incydenty, takie jak kradzieże, wycieki czy błędy w zabezpieczeniach, stają się coraz bardziej powszechne. Przykładem może być wyciek danych paszportowych na platformie rządowej, gdzie wystarczyło zmienić numer w pasku adresu, aby uzyskać dostęp do danych innych osób.

Wymagania etyczne: Świadomość społeczna na temat ochrony danych rośnie, a ludzie coraz bardziej dbają o swoją prywatność. Z tego powodu firmy muszą dbać o ochronę danych swoich klientów, aby nie stracić ich zaufania.

Regulacje prawne: Najbardziej znanym aktem prawnym, które określa zasady ochrony danych osobowych jest RODO. W tym przypadku jednak, zanonimizowanie danych oznacza nie podleganie regulacjom RODO. Warto wspomnieć o nadchodzących regulacjach dotyczących sztucznej inteligencji jak Akt o usługach cyfrowych czy Dyrektywa o odpowiedzialności za AI, które nakładają nowe obowiązki na użytkowników i producentów AI w kontekście przetwarzania danych osobowych. Należy pamiętać, że zanonimizowane dane mogą być wykorzystywane do celów analitycznych, a wtedy ich przetwarzanie nie narzuca obowiązków prawnych.

Wymagania biznesowe: Anonimizacja chroni nie tylko dane, ale także wizerunek firmy. Wycieki danych mogą mieć katastrofalne skutki dla reputacji organizacji. Dodatkowo, anonimizacja może chronić dane specyficzne dla firmy, takie jak szczegółowe informacje o produktach czy stanie kont firmowych.

Różne formy anonimizacji danych osobowych: narzędzia, techniki i wyzwania technologiczne

Proces anonimizacji może przybierać różne formy w zależności od wymagań i specyfiki danych. Ważne jest, aby zrozumieć różnice między anonimizacją a pseudonimizacją – tylko ta pierwsza gwarantuje, że dane nie mogą być odtworzone.

Rodzaje mechanizmów anonimizacji:

  • Generatory danych: Pozwalają na tworzenie danych syntetycznych. Choć generatory mogą tworzyć duże ilości danych, często nie są wystarczająco precyzyjne, aby odwzorować wszystkie (statystyczne czy demograficzne) cechy danych produkcyjnych.
  • Skrypty anonimizujące: Są bardziej precyzyjne niż generatory, ale wymagają specjalistycznej wiedzy i mogą być czasochłonne w implementacji.
  • Narzędzia dedykowane do anonimizacji: Zapewniają spójność danych w całym środowisku. Mogą być nabywane z rynku lub tworzone na zamówienie, co daje większą kontrolę nad procesem.
  • Rozwiązania hybrydowe: Łączą różne metody anonimizacji, dostosowując podejście do specyfiki danych i potrzeb organizacji.

Wybrane zagadnienia technologiczne:

  • Spójność danych: Anonimizacja musi zapewniać, że dane zachowują swoją strukturę i logikę biznesową. Przykładowo zanonimizowany numer PESEL nadal powinien odpowiadać rzeczywistej strukturze, tzn. zachować zgodność z płcią i datą urodzenia.
  • Ograniczenia środowiskowe: Anonimizacja całego środowiska, zwłaszcza zintegrowanego, może być czasochłonna i może wymagać zasobów technicznych. Należy przy tym wziąć pod uwagę dostępność systemów oraz ograniczenia licencyjne.

Kluczowe role w zespole projektowym odpowiedzialnym za wdrożenie anonimizacji

Skuteczne wdrożenie anonimizacji wymaga odpowiedniego zespołu projektowego, który będzie zarządzać procesem od początku do końca. Oto kluczowe role:

Właściciel procesu biznesowego: Odpowiada za wdrożenie procesu anonimizacji w kontekście organizacyjnym. Powinien mieć wsparcie zespołu zarządzającego i być zaangażowany w każdą fazę projektu.

Punkt kontaktowy (Single Point of Contact): Osoba odpowiedzialna za koordynację działań w organizacji oraz współpracę z dostawcami rozwiązań. Wspiera przepływ informacji i odpowiada na pytania związane z anonimizacją.

Zespół merytoryczny: Analitycy, programiści i architekci odpowiedzialni za modelowanie danych, identyfikację ograniczeń i optymalizację rozwiązania.

Administratorzy systemów: Kluczowi w zapewnieniu wsparcia technologicznego. Odpowiadają za konfigurację i utrzymanie narzędzi anonimizacyjnych oraz za bezpieczeństwo procesu.

Dostawcy zewnętrzni: W zależności od przyjętego modelu wdrożeniowego, mogą być odpowiedzialni za dostarczanie narzędzi, wsparcie techniczne lub doradztwo.

Technologiczne aspekty wdrażania anonimizacji

Technologiczne aspekty wdrażania anonimizacji są równie ważne jak wymagania prawne i biznesowe. Poniżej znajdują się kluczowe zagadnienia, które warto wziąć pod uwagę:

Model danych: Anonimizacja dokumentów musi brać pod uwagę model całego środowiska, a nie tylko pojedynczego systemu. Wymaga to analizy relacji między danymi i zapewnienia, że proces będzie skuteczny na wszystkich poziomach.

Scenariusze anonimizacji: Mogą obejmować anonimizację całego środowiska, przyrostową anonimizację nowych danych lub selektywną anonimizację wybranych elementów w zależności od potrzeb projektu.

Automatyzacja procesu: Ważne jest, aby wdrożony proces był możliwy do zautomatyzowania. Można to osiągnąć poprzez integrację anonimizacji z innymi procesami biznesowymi, np. CI/CD, co zapewnia aktualność danych testowych i minimalizuje ryzyko błędów.

Anonimizowanie danych wymaga przygotowania

Anonimizacja danych na środowiskach nieprodukcyjnych to proces wymagający odpowiedniego przygotowania i zasobów, ale jej wdrożenie przynosi liczne korzyści w postaci ochrony danych, spełniania wymogów prawnych oraz zabezpieczenia wizerunku firmy. W kontekście rosnącej świadomości społecznej – ochrona danych osobowych i skuteczna anonimizacja stają się niezbędne w procesie budowania zaufania klientów. Dobre zaplanowanie procesu, wybór odpowiednich narzędzi oraz zespół merytoryczny to klucz do sukcesu w tym złożonym przedsięwzięciu. Chcesz dowiedzieć się od czego zacząć? Skontaktuj się z nami.

Skontaktuj się z ekspertem!

Chcesz dowiedzieć się jak zapewnić najwyższą jakość aplikacji i systemów IT, zapewniając przy tym bezpeiczeństwo danych testowych? Napisz do nas!

Wysyłając poniższy formularz zgadzasz się na kontakt ze strony Soflab oraz na przetwarzanie Twoich danych zgodnie z Polityką Prywatności.

Polecamy również

anonimizacja danych na środowiskach testowych

Kiedy i w jakim celu anonimizować dane osobowe?

Tradycyjne testowanie na sztucznie wygenerowanych danych może nie dostarczyć wiarygodnych i rzetelnych informacji o testowanym rozwiązaniu, dlatego coraz więcej firm decyduje się na wykorzystanie kopii środowiska produkcyjnego. W tym momencie należy pamiętać, że dane te zawierają również dane osobowe klientów. Dane zanonimizowane nie stanowią już jednak zagrożenia i mogą posłużyć jako dane testowe.

Jak zaprojektować optymalny dashboard?

Właściwie przygotowane Dashboardy to klucz do efektywnego zarządzania testami w dużych projektach IT

Jak zaprojektować optymalny dashboard? Na co warto zwrócić szczególną uwagę, aby narzędzia, które zbudujemy były skuteczne, dostarczały wartościowych informacji i przyczyniały się do zwiększenia efektywności projektu? Odpowiedzi na te i wiele innych pytań znajdują się w poniższym artykule.

generowanie danych testowych

Poznaj sposoby generowania danych testowych na przykładzie dostępnych narzędzi

Na etapie projektowania testów jednym z kluczowych zadań jest przygotowanie przypadków testowych bazujących na kryteriach akceptacji określonych w dokumentacji. Aby poprawnie przejść wszystkie przygotowane przypadki, często potrzebujemy określonych zasobów, w tym danych testowych.

Soflab Technology – największa polska firma „pure-play” w obszarze Quality Assurance

W tym roku odbyła się już 31. edycja badania Computerworld TOP200, które jest najważniejszym raportem na temat kondycji polskiego rynku teleinformatycznego. W zestawieniu znajdują się kluczowi dostawcy w branży ICT, pośród których wysoko uplasowało się Soflab Technology.

Różne rodzaje i charakterystyka środowisk nieprodukcyjnych

W dzisiejszym dynamicznym świecie technologii oprogramowania, tworzenie oraz utrzymanie wysokiej jakości aplikacji i systemu jest kluczową kwestią dla firm. W tym celu niezbędne jest posiadanie różnych rodzajów środowisk nieprodukcyjnych, które umożliwią deweloperom, testerom i innym specjalistom, pracę nad aplikacjami w bezpiecznym i kontrolowanym otoczeniu.

Prawne aspekty przetwarzania danych wrażliwych w systemach informatycznych i chmurze obliczeniowej

Wraz z rozwojem nowych technologii pojawiają się również nowe wyzwania w zakresie przetwarzania danych osobowych w postaci cyfrowej. Wymusza to także konieczność wypracowania nowych regulacji prawnych, które należycie zabezpieczą dane osobowe przetwarzane przez różne podmioty w infrastrukturze informatycznej (instytucje, organizacje, przedsiębiorstwa).

zmiany-w-sylabusie-istqb

Nowy sylabus ISTQB® Certified Tester Foundation Level – zmiany u podstaw

Nowa wersja sylabusa nie jest jedynie aktualizacją, tudzież wymieszaniem treści istniejących już w sylabusach Foundation i Agile, ale kompletnym przemodelowaniem integrującym niezmienne podstawy testowania z najnowszymi elementami zwinnymi, dodatkowo wzbogaconym o aktualne trendy pozwalające lepiej przygotować się do „testowania przyszłości”.

ChatGPT kłamie jak z nut czyli halucynacje AI

Szukałem tłumaczenia dosyć starej ale specjalistycznej książki na język polski. Postanowiłem skorzystać z ChatGPT, żeby ułatwić sobie te poszukiwania. I jaki jest rezultat? No coż… wniosek jest prosty, jak ChatGPT nie zna odpowiedzi, to ją sobie wymyśli, ale kłamie tak sprawnie, że na początku można mu nawet uwierzyć.

Jak zaprojektować optymalny dashboard?

Właściwie przygotowane Dashboardy to klucz do efektywnego zarządzania testami w dużych projektach IT

Jak zaprojektować optymalny dashboard? Na co warto zwrócić szczególną uwagę, aby narzędzia, które zbudujemy były skuteczne, dostarczały wartościowych informacji i przyczyniały się do zwiększenia efektywności projektu? Odpowiedzi na te i wiele innych pytań znajdują się w poniższym artykule.

generowanie danych testowych

Poznaj sposoby generowania danych testowych na przykładzie dostępnych narzędzi

Na etapie projektowania testów jednym z kluczowych zadań jest przygotowanie przypadków testowych bazujących na kryteriach akceptacji określonych w dokumentacji. Aby poprawnie przejść wszystkie przygotowane przypadki, często potrzebujemy określonych zasobów, w tym danych testowych.

Soflab Technology – największa polska firma „pure-play” w obszarze Quality Assurance

W tym roku odbyła się już 31. edycja badania Computerworld TOP200, które jest najważniejszym raportem na temat kondycji polskiego rynku teleinformatycznego. W zestawieniu znajdują się kluczowi dostawcy w branży ICT, pośród których wysoko uplasowało się Soflab Technology.

Różne rodzaje i charakterystyka środowisk nieprodukcyjnych

W dzisiejszym dynamicznym świecie technologii oprogramowania, tworzenie oraz utrzymanie wysokiej jakości aplikacji i systemu jest kluczową kwestią dla firm. W tym celu niezbędne jest posiadanie różnych rodzajów środowisk nieprodukcyjnych, które umożliwią deweloperom, testerom i innym specjalistom, pracę nad aplikacjami w bezpiecznym i kontrolowanym otoczeniu.

Prawne aspekty przetwarzania danych wrażliwych w systemach informatycznych i chmurze obliczeniowej

Wraz z rozwojem nowych technologii pojawiają się również nowe wyzwania w zakresie przetwarzania danych osobowych w postaci cyfrowej. Wymusza to także konieczność wypracowania nowych regulacji prawnych, które należycie zabezpieczą dane osobowe przetwarzane przez różne podmioty w infrastrukturze informatycznej (instytucje, organizacje, przedsiębiorstwa).

zmiany-w-sylabusie-istqb

Nowy sylabus ISTQB® Certified Tester Foundation Level – zmiany u podstaw

Nowa wersja sylabusa nie jest jedynie aktualizacją, tudzież wymieszaniem treści istniejących już w sylabusach Foundation i Agile, ale kompletnym przemodelowaniem integrującym niezmienne podstawy testowania z najnowszymi elementami zwinnymi, dodatkowo wzbogaconym o aktualne trendy pozwalające lepiej przygotować się do „testowania przyszłości”.

ChatGPT kłamie jak z nut czyli halucynacje AI

Szukałem tłumaczenia dosyć starej ale specjalistycznej książki na język polski. Postanowiłem skorzystać z ChatGPT, żeby ułatwić sobie te poszukiwania. I jaki jest rezultat? No coż… wniosek jest prosty, jak ChatGPT nie zna odpowiedzi, to ją sobie wymyśli, ale kłamie tak sprawnie, że na początku można mu nawet uwierzyć.

generowanie danych testowych

Poznaj sposoby generowania danych testowych na przykładzie dostępnych narzędzi

Na etapie projektowania testów jednym z kluczowych zadań jest przygotowanie przypadków testowych bazujących na kryteriach akceptacji określonych w dokumentacji. Aby poprawnie przejść wszystkie przygotowane przypadki, często potrzebujemy określonych zasobów, w tym danych testowych.

Soflab Technology – największa polska firma „pure-play” w obszarze Quality Assurance

W tym roku odbyła się już 31. edycja badania Computerworld TOP200, które jest najważniejszym raportem na temat kondycji polskiego rynku teleinformatycznego. W zestawieniu znajdują się kluczowi dostawcy w branży ICT, pośród których wysoko uplasowało się Soflab Technology.

Różne rodzaje i charakterystyka środowisk nieprodukcyjnych

W dzisiejszym dynamicznym świecie technologii oprogramowania, tworzenie oraz utrzymanie wysokiej jakości aplikacji i systemu jest kluczową kwestią dla firm. W tym celu niezbędne jest posiadanie różnych rodzajów środowisk nieprodukcyjnych, które umożliwią deweloperom, testerom i innym specjalistom, pracę nad aplikacjami w bezpiecznym i kontrolowanym otoczeniu.

Prawne aspekty przetwarzania danych wrażliwych w systemach informatycznych i chmurze obliczeniowej

Wraz z rozwojem nowych technologii pojawiają się również nowe wyzwania w zakresie przetwarzania danych osobowych w postaci cyfrowej. Wymusza to także konieczność wypracowania nowych regulacji prawnych, które należycie zabezpieczą dane osobowe przetwarzane przez różne podmioty w infrastrukturze informatycznej (instytucje, organizacje, przedsiębiorstwa).

zmiany-w-sylabusie-istqb

Nowy sylabus ISTQB® Certified Tester Foundation Level – zmiany u podstaw

Nowa wersja sylabusa nie jest jedynie aktualizacją, tudzież wymieszaniem treści istniejących już w sylabusach Foundation i Agile, ale kompletnym przemodelowaniem integrującym niezmienne podstawy testowania z najnowszymi elementami zwinnymi, dodatkowo wzbogaconym o aktualne trendy pozwalające lepiej przygotować się do „testowania przyszłości”.

ChatGPT kłamie jak z nut czyli halucynacje AI

Szukałem tłumaczenia dosyć starej ale specjalistycznej książki na język polski. Postanowiłem skorzystać z ChatGPT, żeby ułatwić sobie te poszukiwania. I jaki jest rezultat? No coż… wniosek jest prosty, jak ChatGPT nie zna odpowiedzi, to ją sobie wymyśli, ale kłamie tak sprawnie, że na początku można mu nawet uwierzyć.

Soflab Technology – największa polska firma „pure-play” w obszarze Quality Assurance

W tym roku odbyła się już 31. edycja badania Computerworld TOP200, które jest najważniejszym raportem na temat kondycji polskiego rynku teleinformatycznego. W zestawieniu znajdują się kluczowi dostawcy w branży ICT, pośród których wysoko uplasowało się Soflab Technology.

Różne rodzaje i charakterystyka środowisk nieprodukcyjnych

W dzisiejszym dynamicznym świecie technologii oprogramowania, tworzenie oraz utrzymanie wysokiej jakości aplikacji i systemu jest kluczową kwestią dla firm. W tym celu niezbędne jest posiadanie różnych rodzajów środowisk nieprodukcyjnych, które umożliwią deweloperom, testerom i innym specjalistom, pracę nad aplikacjami w bezpiecznym i kontrolowanym otoczeniu.

Prawne aspekty przetwarzania danych wrażliwych w systemach informatycznych i chmurze obliczeniowej

Wraz z rozwojem nowych technologii pojawiają się również nowe wyzwania w zakresie przetwarzania danych osobowych w postaci cyfrowej. Wymusza to także konieczność wypracowania nowych regulacji prawnych, które należycie zabezpieczą dane osobowe przetwarzane przez różne podmioty w infrastrukturze informatycznej (instytucje, organizacje, przedsiębiorstwa).

zmiany-w-sylabusie-istqb

Nowy sylabus ISTQB® Certified Tester Foundation Level – zmiany u podstaw

Nowa wersja sylabusa nie jest jedynie aktualizacją, tudzież wymieszaniem treści istniejących już w sylabusach Foundation i Agile, ale kompletnym przemodelowaniem integrującym niezmienne podstawy testowania z najnowszymi elementami zwinnymi, dodatkowo wzbogaconym o aktualne trendy pozwalające lepiej przygotować się do „testowania przyszłości”.

ChatGPT kłamie jak z nut czyli halucynacje AI

Szukałem tłumaczenia dosyć starej ale specjalistycznej książki na język polski. Postanowiłem skorzystać z ChatGPT, żeby ułatwić sobie te poszukiwania. I jaki jest rezultat? No coż… wniosek jest prosty, jak ChatGPT nie zna odpowiedzi, to ją sobie wymyśli, ale kłamie tak sprawnie, że na początku można mu nawet uwierzyć.

Różne rodzaje i charakterystyka środowisk nieprodukcyjnych

W dzisiejszym dynamicznym świecie technologii oprogramowania, tworzenie oraz utrzymanie wysokiej jakości aplikacji i systemu jest kluczową kwestią dla firm. W tym celu niezbędne jest posiadanie różnych rodzajów środowisk nieprodukcyjnych, które umożliwią deweloperom, testerom i innym specjalistom, pracę nad aplikacjami w bezpiecznym i kontrolowanym otoczeniu.

Prawne aspekty przetwarzania danych wrażliwych w systemach informatycznych i chmurze obliczeniowej

Wraz z rozwojem nowych technologii pojawiają się również nowe wyzwania w zakresie przetwarzania danych osobowych w postaci cyfrowej. Wymusza to także konieczność wypracowania nowych regulacji prawnych, które należycie zabezpieczą dane osobowe przetwarzane przez różne podmioty w infrastrukturze informatycznej (instytucje, organizacje, przedsiębiorstwa).

zmiany-w-sylabusie-istqb

Nowy sylabus ISTQB® Certified Tester Foundation Level – zmiany u podstaw

Nowa wersja sylabusa nie jest jedynie aktualizacją, tudzież wymieszaniem treści istniejących już w sylabusach Foundation i Agile, ale kompletnym przemodelowaniem integrującym niezmienne podstawy testowania z najnowszymi elementami zwinnymi, dodatkowo wzbogaconym o aktualne trendy pozwalające lepiej przygotować się do „testowania przyszłości”.

ChatGPT kłamie jak z nut czyli halucynacje AI

Szukałem tłumaczenia dosyć starej ale specjalistycznej książki na język polski. Postanowiłem skorzystać z ChatGPT, żeby ułatwić sobie te poszukiwania. I jaki jest rezultat? No coż… wniosek jest prosty, jak ChatGPT nie zna odpowiedzi, to ją sobie wymyśli, ale kłamie tak sprawnie, że na początku można mu nawet uwierzyć.

Prawne aspekty przetwarzania danych wrażliwych w systemach informatycznych i chmurze obliczeniowej

Wraz z rozwojem nowych technologii pojawiają się również nowe wyzwania w zakresie przetwarzania danych osobowych w postaci cyfrowej. Wymusza to także konieczność wypracowania nowych regulacji prawnych, które należycie zabezpieczą dane osobowe przetwarzane przez różne podmioty w infrastrukturze informatycznej (instytucje, organizacje, przedsiębiorstwa).

zmiany-w-sylabusie-istqb

Nowy sylabus ISTQB® Certified Tester Foundation Level – zmiany u podstaw

Nowa wersja sylabusa nie jest jedynie aktualizacją, tudzież wymieszaniem treści istniejących już w sylabusach Foundation i Agile, ale kompletnym przemodelowaniem integrującym niezmienne podstawy testowania z najnowszymi elementami zwinnymi, dodatkowo wzbogaconym o aktualne trendy pozwalające lepiej przygotować się do „testowania przyszłości”.

ChatGPT kłamie jak z nut czyli halucynacje AI

Szukałem tłumaczenia dosyć starej ale specjalistycznej książki na język polski. Postanowiłem skorzystać z ChatGPT, żeby ułatwić sobie te poszukiwania. I jaki jest rezultat? No coż… wniosek jest prosty, jak ChatGPT nie zna odpowiedzi, to ją sobie wymyśli, ale kłamie tak sprawnie, że na początku można mu nawet uwierzyć.