abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    GNU Health Hospital Information System (HIS) 5.0
    dnes 16:55 | Nová verze

    Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).

    Ladislav Hagara | Komentářů: 0
    Mapová a navigační aplikace OsmAnd oslavila 15 let
    dnes 16:22 | Komunita

    Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.

    Ladislav Hagara | Komentářů: 0
    Počítačová hra Brno Transit
    dnes 11:55 | Zajímavý software

    Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.

    Ladislav Hagara | Komentářů: 18
    České dráhy testují vysokorychlostní satelitní internet Starlink ve vlaku
    včera 18:22 | IT novinky

    V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.

    Ladislav Hagara | Komentářů: 15
    digiKam 8.7.0
    včera 13:11 | Nová verze

    Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl v ČR liberalizován Internet
    včera 12:22 | IT novinky

    Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].

    Ladislav Hagara | Komentářů: 4
    Zabbix 7.4
    včera 11:33 | Nová verze

    Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Sudo 1.9.17p1 řeší zranitelnosti CVE-2025-32462 a CVE-2025-32463
    včera 05:44 | Bezpečnostní upozornění

    Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

    Ladislav Hagara | Komentářů: 6
    Na Seznam.cz s MojeID
    včera 05:22 | IT novinky

    Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].

    Ladislav Hagara | Komentářů: 5
    Zranitelnosti v tiskárnách umožňují útočníkům obejít zabezpečení a převzít správu zařízení
    včera 03:33 | Bezpečnostní upozornění

    Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

    … více »
    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 338 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    filbar - Denicek_programatora
    V tomto blogu chci popisovat své začátečnické zkušenosti s programováním, nebo něco o Linuxu jenom tak. Případně co mě jenom tak napadne.
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Poslední screenshot mého desktopu. Současný desktop
    Drobný update vzhledu
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Denicek_programatora / ostatní / Co je pravdy na GDPR?
    Štítky: ATD, databáze, GDPR, Joomla, www

    Co je pravdy na GDPR?

    25.2.2018 19:07 | Přečteno: 3286× | ostatní | poslední úprava: 26.2.2018 10:36

    Prozatím se čím dál více rozrůstá panika kolem GDPR, tak jsem se chtěl zeptat tímto blogovým zápiskem, jaké jsou vlastně skutečné dopady GDPR. Třeba TADY se píše, že nebude možné normálně zálohovat ani databáze na serveru. Vůbec si nedokážu představit jak takto nějak řeším zálohy a případně obnovy redakčních systémů typu Joomla atd.

    Navíc bych chtěl rozjet internetovou poradnu a ani tu nemám moc odvahu v souvislosti s GDPR rozjiždět.

    Takže sotva jsem si oddechl s EET, že pro e-shopy přestala platit, tak se chystá další strašák na poctivé webhostingy a tvůrce www aplikací jménem GDPR?        

    Hodnocení: 33 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    JiK avatar 25.2.2018 19:32 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Zalohovani nesmi byt, ani maily v mailboxu, cely internet zakazat, stromy popíliť, Kefalín! EU to ma promyslene, a ne, ze ne! Nepritel nespi a nedorzovanim smernic bysme mu co, Kefalin, co? Hnali vodu na mlejn. My jim zalijeme chrtany nasi mirovou evropskounijni oceli!
    Jirka Cech
    25.2.2018 19:47 ehm
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    To jsou dva (tvoje) blogy po sobě, ve kterých jen dezinformativně spekuluješ.
    25.2.2018 20:05 gb34 | blog: blog2
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Moj server je v USA takze pohoda
    Bedňa avatar 25.2.2018 20:33 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    GDPR platí pre všetky firmy a organizácie na celom svete, ktoré pracujú s dátami občanov EÚ.
    KERNEL ULTRAS video channel >>>
    25.2.2018 21:29 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Tak to jiste vis co je safe harbour a jak nakladat s daty evropskych zakazniku a urcite mas vse radne ve smlouvach...
    25.2.2018 21:27 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Mas pravnika? Porad se. Nemas pravnika? Zkus si to nastudovat. Pokud podnikas a zivi te webhosting, budes muset resit gdpr bez ohledu na to jestli se te to dotkne u zalohovani, nebo u tvych zamestnancu. Gdpr ti zasahuje do kazde oblasti kde pracujes s osobnimi udaji, tudiz pokud zalohujes db ve ktere mas treba jmena telefony svych zamestnancu nebo zakazniku, musis s nimi nakladat dle gdpr. Mimo jine kdyz prestane existovat duvod ke zpracovani osobnich udaju Franty z podpory, budes muset najit zpusob jak ty data odstranit. A je uplne jedno jestli je mas vytistene na nastence s Gagarinem, nebo jestli jsou v zaloha022018.tar.gz. Jak to udelas budes mit definovane ve svych internich postupech. Pokud se tomu nerozumis, a nerozumis, projdi si to se svym poradcem/pravnikem ohledne gdpr. Hledat pravni rady na joomlaneco nebo abclinuxu je jako chtit udelat autoskolu v tescu u peciva.
    corwin78 avatar 25.2.2018 21:42 corwin78 | skóre: 10 | Ostrava
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Děláme na tom: Piráti prosadili ověření skutečných dopadů zavedení GDPR na podnikatele.
    Česká pirátská strana - "Internet je naše moře...".
    vencour avatar 25.2.2018 22:05 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Jestli se nepletu, co bylo doposud ve stavu "až se ucho utrhne s tim něco budem dělat" tak to má být ve stavu "nejcennější jsou zákaznická data".
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Josef Kufner avatar 25.2.2018 22:53 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Co jsem zatím tak zachytil, GDPR není zas až taková šílenost. Prostě si o tom něco seriózního přečti (a dej sem na to odkaz) a uvidíš. Ve stručnosti je to o tom, že pokud chceš něco dělat s osobními údaji lidí, tak potřebuješ informovaný souhlas těch lidí. Pak musíš být schopen říct, co a proč se s těmi údaji děje a kdo k nim má přístup.

    Pak jsou tam nějaké věci okolo odvolání souhlasu a povinnosti umožnit využít služeb i bez souhlasu se zpracováním osobních údajů pro jiné účely než vyžaduje poskytnutí té služby (např. nemusíš e-shopu dát souhlas se spamováním či sledováním když u nich nakupuješ).

    Panika kolem toho není, jen běžné zmatení.
    Hello world ! Segmentation fault (core dumped)
    25.2.2018 23:18 V.
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    A nebylo tohle už teď, že se osobní data můžou uchovávat jen pro účel, pro který byla sebrána a jen po danou dobu? Viz zákon 101/2000.
    A hele, noscript a google nevidí captchu.
    Josef Kufner avatar 25.2.2018 23:26 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Jo, něco z toho bylo povinné už dřív. Pokud má někdo v datech pořádek a zachází s daty tak nějak slušně, nemělo by GDPR představovat nijak velký problém.
    Hello world ! Segmentation fault (core dumped)
    Bedňa avatar 26.2.2018 01:00 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Tak klasika EU je Statan a nariadeniami posiluje temnú stranu.

    Možno chce len chrániť užívateľov, ale koho by to zaujímalo. To že EU je Satan je proste jasné.
    KERNEL ULTRAS video channel >>>
    Agent avatar 26.2.2018 04:41 Agent | blog: Life_in_Pieces | HC city
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Tak klasika EU je Statan a nariadeniami posiluje temnú stranu.

    V podstatě ano. To, že někdy vyjde nařízení, které není úplně blbé, mi přijde spíš jako chyba v Matrixu.
    Nevěděl zpočátku, co si počít, jak žít, co dělat, ale brzy se vpravil do role samotáře.
    26.2.2018 06:20 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Na 101/2000 se kašlalo kde to šlo, teď to přestane být tak bezzubé :)
    26.2.2018 08:52 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    mas pravdu, GDPR rozsiruje to co jsou osobni data a zveda pokuty, zakon uz opravdu platí hodně dlouho. Zatím je kolem toho panika, casem si t osedne a budou na to všichni prdet jako prdí na 101/2000.
    26.2.2018 10:36 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Nebudou, protoze pokuty jsou extremne vysoke a muzes je dostat za veci o kterych 101/2000 netusi. Mam zkusenosti s GDPR z DE a minimalne u korporatu nastali zmeny ktere jde tezko ignorovat.
    26.2.2018 22:08 Cal | skóre: 6 | blog: CalBlog
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Souhlasim. U nas ve firme (Severni Amerika) zna pojem GDPR uz snad uplne kazdy a resi se to dost vazne.
    2.3.2018 07:00 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    ano, máte pravdu, dost jsem to zjednodušil, ale podobný zákon tu platí uz dlouhá léta, co se zmenilo je výčet osobních údajů a pokuty, a pár dalších věcí. Malé a střední firmy které na to prděli, na to budou prdět dál, velké korporáty, které měli implementované postupy pro již existující nařízení, případně ISO 27xxx s tím nebudou mít žádné zásadní problémy ani ted. Korporáty které na to ted kašlali se snad leknou pokuty, snad, ale spíš nic.
    26.2.2018 08:06 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Měl by si každý záznam v databázi který je v GDPR scope (při zálohování) šifrovat separátním klíčem a v případě, že ti vznikne povinnost ty osobní data zlikvidovat tak ten šifrovací klíč zahodit.
    26.2.2018 16:11 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Coz samozrejme neni asi idelani pristup, protoze osobni udaje maji dle systemu ruznou retenci dat. Treba v ucetnictvi potrebujete mit jmeno na fakture x let, zatimco v systemu rozvozu zbozi jmeno mazete po uskutecneni dodavky. A zase dle konkretnich podminek a pozadavku to nemusi byt pravda.
    26.2.2018 16:29 davadu | blog: davadu | Uherské Hradiště
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Přesně tak.:)
    26.2.2018 16:39 davadu | blog: davadu | Uherské Hradiště
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    GDPR je o legálnosti evidovaných osobních údajů. O jejich minimalizaci. Dříve byl právní názor, sbírejte o klientech, dodavatelích veškerá možná data, co kdyby náhodou. A tohle bych měl v případě kontroly z úřadu být schopen prokázat.
    26.2.2018 20:23 Odin
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Toto neni pravda. Nic takoveho gdpr samo o sobe nenarizuje.
    28.2.2018 10:56 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    (39)

    Any processing of personal data should be lawful and fair. It should be transparent to natural persons that personal data concerning them are collected, used, consulted or otherwise processed and to what extent the personal data are or will be processed. The principle of transparency requires that any information and communication relating to the processing of those personal data be easily accessible and easy to understand, and that clear and plain language be used. That principle concerns, in particular, information to the data subjects on the identity of the controller and the purposes of the processing and further information to ensure fair and transparent processing in respect of the natural persons concerned and their right to obtain confirmation and communication of personal data concerning them which are being processed. Natural persons should be made aware of risks, rules, safeguards and rights in relation to the processing of personal data and how to exercise their rights in relation to such processing. In particular, the specific purposes for which personal data are processed should be explicit and legitimate and determined at the time of the collection of the personal data. The personal data should be adequate, relevant and limited to what is necessary for the purposes for which they are processed. This requires, in particular, ensuring that the period for which the personal data are stored is limited to a strict minimum. Personal data should be processed only if the purpose of the processing could not reasonably be fulfilled by other means. In order to ensure that the personal data are not kept longer than necessary, time limits should be established by the controller for erasure or for a periodic review. Every reasonable step should be taken to ensure that personal data which are inaccurate are rectified or deleted. Personal data should be processed in a manner that ensures appropriate security and confidentiality of the personal data, including for preventing unauthorised access to or use of personal data and the equipment used for the processing.
    Chce se to naučit číst. GDPR odborníku ;-) Kolika Fortune 500 firmám si navrhoval technická řešení problémů vystupujících z GDPR gap analýzy? Já zatím 2 a chystám se na třetí ;-)
    28.2.2018 11:44 MP
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Tak to technicke reseni s tema klicema bych radi videl aspon teoreticky. Neumim si predstavit, ze zalohovani zna vztahy odpovidajici dane osobe na ruznych mistech databaze.
    28.2.2018 12:42 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    A tam se nekde pise o tom, ze kazdy zaznam ma mit separatni sifrovaci klic? Samozrejme nepise. Tech reseni muze byt x, neni jenom jedno spravne reseni, gdpr muzete vyhovet x zpusoby. Abychom se nebavili o nicem, tak zkusenosti s gdpr mam z DE (korporat vice nez 10k zamestnancu), dodavame systemy pro banky, telko, gov, atd a ve vetsine nasich systemu se resi i gdpr. Pozadavky gdpr splnujeme jako firma uz asi rok, nase reseni je splnuji x mesicu (dle systemu je to ruzne). A ano, u nekterych systemu pouzivame i siforvani jednotlivych zaznamu unikatnim klicem v hsm a zahazujeme nejenom ty klice ale i relevantni data.
    28.2.2018 14:23 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Relevantní data se celkem špatně zahazují v zálohách s forever retention periodou :-)
    28.2.2018 16:40 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Proto se treba data obsahujici osobni udaje zalohuji jinak nez treba zalohy VM ktere osobni data alespon u nas neobsahuji... u nas se treba zmenil db navrh u dotcenych aplikaci... jinak forever retention period u vetsiny zaloh nema smysl, k cemu je vam treba zaloha novell netware 3.11 kdyz uz 20 let mate neco jineho?
    28.2.2018 17:19 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    No ony ty data obsahující ty osobní informace jsou většinou buď v DMS, nebo v DB a to jsou zrovna ty aplikace kde si ty finanční instituce žádají ty forever retention politiky, protože za nimi kdykoli může přijít finančně analytický útvar MV a prudit je kvůli AML.
    28.2.2018 18:41 Kkt1
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Bankovnictvi ma sve specifika, pokud se bavime ale obecne o gdpr, tak forever retention neni nikdy dobry napad. Proto jsem uvedl treba ten netware kde za drevnich dob existovali ulozene soubory obsahujici osobni udaje a tudiz ve dnesni dobe jsou minimalne irelevantni (zalohy). Co se tyce DB, tak vetsina prosucentu SW je tlacena k tomu aby jejich SW podporoval procesy ktere souvisi s gdpr, tudiz se i ty DB meni a zalohovani uz neni delane zpusobem vemete DB a date ji nekam na disk, ale prave musite resit retwnci gdpr relevantnich dat. Treba u me to byli desitky meetingu s pravniky, rnd, operations aby se nasli reseni ktere tohle budou podporovat a za ktere nedostaneme my nebo zakaznici pokuty.
    28.2.2018 16:42 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    A tam se nekde pise o tom, ze kazdy zaznam ma mit separatni sifrovaci klic? Samozrejme nepise. Tech reseni muze byt x, neni jenom jedno spravne reseni, gdpr muzete vyhovet x zpusoby.
    Pochop, kdyz konzultujes pro firmy z Fortune 500, proste nemas cas resit takove podruznosti jako, co je politika a co mechanizmus. ;-]
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    28.2.2018 22:40 Odin
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Ok odborniku, a kde tam tedy je narizeno to, co ty tvrdis? Nikde. Zkus to znovu. :-) Tim, ze se prizivujes na gdpr se moc nechlub. Slusny clovek ny o tom pomlcel.
    1.3.2018 08:36 V.
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Hele, Odine, Ty nejsi pro silne korporace a dominantni vliv kapitalu? Ze zrovna tobe vadi takovahla podnikatelska aktivita :-)
    2.3.2018 07:37 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Kolika Fortune 500 firmám si navrhoval technická řešení problémů vystupujících z GDPR gap analýzy? Já zatím 2 a chystám se na třetí ;-)

    GDPR se týká všech firem, i živnostníků. Na každého dopadne jinak, každý ho bude řešit jinak. Napsat ze kdyz dělát pro velké korporáty, rozumis GDPR vic než všichni ostatní, to je tak nafoukané....
    2.3.2018 12:42 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Když to GDPR řešíš těm korporátům, tak máš přístup k těm Big4 of Accountants konzultantům, kteří ty předpisy znají zpaměti napříč odvětvími... Takže spoustu know-how co řešit v rámci GDPR jsem načerpal od nich; a ty odpovědi na otázku jak to řešit jsem navrhoval já spolu s dalšími konzultanty.
    2.3.2018 13:06 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    a ty odpovědi na otázku jak to řešit jsem navrhoval já spolu s dalšími konzultanty.
    Šikulka.
    Když to GDPR řešíš těm korporátům, tak máš přístup k těm Big4 of Accountants konzultantům, kteří ty předpisy znají zpaměti napříč odvětvími...

    A vi ti konzultantni z pameti, ze nektere odstavce jsou uvozeny: S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob...

    Jak uz tu psal predrecnik, jine reseni se pouzije pro zivnostnika, ktery prodava pletene cepice pres internet, a jine pro telco operatora.

    Pokud se nemylim, psal jsi:
    Měl by si každý záznam v databázi který je v GDPR scope (při zálohování) šifrovat separátním klíčem a v případě, že ti vznikne povinnost ty osobní data zlikvidovat tak ten šifrovací klíč zahodit.
    Zadna takova povinnost z GDPR opravdu neplyne. To, co jsi popsal je jen jeden z mechanismu, jak zajistit shodu s GDPR.
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    2.3.2018 14:00 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    To, co jsi popsal je jen jeden z mechanismu, jak zajistit shodu s GDPR.

    hlavně zbytečnej, místo přístupu k údajům a jejich zahazování v záloze, budeš řesit přístup ke klíčům a jejich zahazování, tedy vytlučeš klín klínem, prašť jako uhoď. Pokud chces resit opravdu forever zálohy, mušíš s ohledem na to , ze klíče a šifrovací algoritmy dnes bezpečné budou za 10, 20, 30 let lehce prolomitelné. Řešit musíš tedy i pravidelné přešifrování, tedy změnu klíčů a algoritmů, skartaci předchozích klíčů a kompletních záloh a znouložení prešifrované zálohy. Pokud toto dělat nebudeš, neudělal jsi nic, co by stálo za řeč.
    4.3.2018 08:25 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    ze klíče a šifrovací algoritmy dnes bezpečné budou za 10, 20, 30 let lehce prolomitelné.
    BLISS.
    26.2.2018 15:43 davadu | blog: davadu | Uherské Hradiště
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    1) Doproručenm GDPR je data zálohovat, aby nedocházelo k jejich ztrátě

    2) Doporučení je vzhledem, k jejich citlivosti a možnému dopadu na vynesení třeba hackerem, data vhodně zabezpečit. Neříká se jestli šifrovat, vhodně nastavit firewall a podobně, ale opatření by mělo být přiměřené finančním možnostem, náročnosti takové implementace a povaze dat

    Někdy se stane větší problém, když se ztratí ručně vyplňovaná návštěvní kniha z nevěstince, než když se ztratí seznam zákazníků nějakého eshopu. :)

    Z některých diskusí a doporučení bezpečnostních odborníků mi vychází, že nejlepším řešením pro GDPR je nasadit si do firmy Ransomware typu NotPetya. :D (Pak už žádné osobní údaje nesbíráš)
    27.2.2018 07:58 Sten
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    To je zase FUD. GDPR vyžaduje, abyste měl definováno, která data tečou kam a proč a kdo k nim má přístup (tzv. definice rizika založená na přístupu). Zálohovat se s GDPR může a ty hlášky, že to nejde, protože při odvolání souhlasu musíte mazat i v zálohách, je pěkná ukázka, že ten člověk neví o GDPR ani prd. GDPR říká, že data při odvolání souhlasu musíte přestat zpracovávat (nikoliv smazat), a jasně definuje, co se tím myslí. Znamená to smazat data tam, kde to jde bez nepřiměřeného úsilí, a zabránit zpracovávání tam, kde to smazat nejde. Takže u těch záloh, pokud neumožňují mazání jen konkrétních záznamů, to znamená, že si třeba někam poznamenáte, že záznam s ID tím a tím (identifikace smazaného záznamu nesmí být osobní údaj) se má při obnovení ze zálohy smazat, a pokud k obnovení ze zálohy dojde, tak jej hned po obnovení (ještě před zpracováváním) smažete, a tím GDPR vyhovíte. CDčka skartovat nemusíte a oddělené šifrování řádků databáze je taky blbost. Co se týče šifrování obecně, tak GDPR nic takového nevyžaduje, je na vás, jak budete řešit riziko přístupu k těm datům, jestli to bude šifrováním, dedikovaným strojem (pozor na uchovávání dat mimo jurisdikci EU, přístup ze zákona ne-EU země je také rizikový přístup), kontejnery nebo jen na úrovni souborového systému, ale riziko by mělo odpovídat zpracovávaným údajům (asi jako si firmy hlídají zdrojové kódy). Ale ani tohle není novinka, v zásadě jediné, čím se liší od 101/2000 Sb., je, že musíte mít písemně definované to riziko založené na přístupu (tzv. záznamy o zpracovávání; tím se nemyslí log přístupů, ale kudy data tečou a kdo k nim má přístup a proč) a někoho ve firmě, kdo to hlídá. Firem s méně než 250 zaměstnanci, pokud zpracovávání osobních údajů není jejich hlavní činností a nezpracovávají citlivé údaje, se ale netýká ani tohle.
    Migi avatar 27.2.2018 11:54 Migi | skóre: 59 | blog: Mig_Alley
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Proboha tenhle narod strašaku a strašpytlů to je už k pláči.

    !!! Pokud nemáš více než 250 zaměstnanců a hlavní náplní tvé činnosti není zpracování osobních údajů, tak se tě GDPR v podstatě netýká !!! GDPR cílí především na firmy typu FACEBOOK apod !!!
    27.2.2018 21:58 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Tenhle omyl může toho, kdo se jím bude řídit, vyjít pěkně draho.
    Quando omni flunkus moritati
    28.2.2018 00:32 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

    Doporucuji si precist Art. 30 GDPR Records of processing activities, to je bod u ktereho se tech 250 zamestnancu objevuje... jinak strucne:
    Keep records
    SMEs only have to keep records if data processing is
    Regular A threat to people's rights and freedoms Dealing with sensitive data or criminal records Records should contain: Name and contact details of business Reasons for data processing Description of categories of data subjects and personal data Categories of organisations receiving the data Transfer of data to another country or organisation Time limit for removal of data, if possible


    Takze pokud jste pekarna s 10 zamestnanci, keep records se vas netyka, ale ostatni veci z gdpr se vas samozrejme dotykaji i kdyz mate treba jenom 1 zamestnance.

    Rezza avatar 27.2.2018 13:19 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Pekna prednaska o GDPR byla na poslednim OpenAltu (od cloveka z Masarny).
    xsubway avatar 27.2.2018 22:58 xsubway | skóre: 13 | blog: litera_scripta_manet
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Díky za odkaz. Přednášející sice není, podle jeho vlastních slov, právník, ale i tak je užitečné si tu přednášku poslechnout.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.