abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:55 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). Will Cooke, vedoucí týmu Ubuntu Desktop, zveřejnil na blogu Canonicalu první získané statistiky. Infografika na It's FOSS.

Ladislav Hagara | Komentářů: 0
včera 09:55 | Nová verze

Byl vydán Debian 8.11, tj. jedenáctá a současně poslední opravná verze Debianu 8 s kódovým názvem Jessie. Uživatelům je doporučen přechod na Debian 9 Stretch nebo využít LTS (Debian Long Term Support). LTS podpora Debianu 8 je plánována do 30. června 2020. LTS podpora Debianu 7 Wheezy skončila 31. května 2018.

Ladislav Hagara | Komentářů: 0
včera 09:11 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla pod 6 000 dolarů. Před půl rokem byla hodnota Bitcoinu téměř 20 000 dolarů.

Ladislav Hagara | Komentářů: 25
23.6. 12:33 | Zajímavý projekt

Kernel.org představil lore.kernel.org, tj. archiv diskusního listu vývojářů linuxového jádra LKML (Linux Kernel Mailing List) s řadou zajímavých funkcí. Archiv běží na softwaru Public Inbox.

Ladislav Hagara | Komentářů: 0
23.6. 10:55 | Nová verze

Po devíti měsících vývoje od vydání verze 10.0 byla vydána verze 11.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 2
22.6. 20:44 | Nová verze

Po více než 3 měsících vývoje od vydání verze 238 oznámil Lennart Poettering vydání verze 239 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 44
22.6. 15:00 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.28 a beta verze 1.29 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání. Atom 1.28 je postaven na Electronu 2.0.

Ladislav Hagara | Komentářů: 2
22.6. 14:00 | Nová verze

Byla vydána nová verze 2.3.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy na PIXLS.US.

Ladislav Hagara | Komentářů: 0
22.6. 13:00 | Komunita

Akční RPG hra Shadowrun Returns Deluxe, kterou lze hrát i na Linuxu je nyní zdarma na Humble Bundle. Hra vyšla díky kampani na Kickstarteru v roce 2013.

tajny_007 | Komentářů: 0
22.6. 01:00 | Nová verze

Byla vydána verze 1.27 programovacího jazyka Rust (Wikipedie). Z novinek je nutno zmínit podporu SIMD (Single Instruction Multiple Data). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 7
Jak čtete delší texty z webových stránek?
 (78%)
 (21%)
 (4%)
 (7%)
 (2%)
 (11%)
Celkem 256 hlasů
 Komentářů: 39, poslední 21.6. 17:44
    Rozcestník

    Co je pravdy na GDPR?

    25.2. 19:07 | Přečteno: 2421× | ostatní | poslední úprava: 26.2. 10:36

    Prozatím se čím dál více rozrůstá panika kolem GDPR, tak jsem se chtěl zeptat tímto blogovým zápiskem, jaké jsou vlastně skutečné dopady GDPR. Třeba TADY se píše, že nebude možné normálně zálohovat ani databáze na serveru. Vůbec si nedokážu představit jak takto nějak řeším zálohy a případně obnovy redakčních systémů typu Joomla atd.

    Navíc bych chtěl rozjet internetovou poradnu a ani tu nemám moc odvahu v souvislosti s GDPR rozjiždět.

    Takže sotva jsem si oddechl s EET, že pro e-shopy přestala platit, tak se chystá další strašák na poctivé webhostingy a tvůrce www aplikací jménem GDPR?        

    Hodnocení: 33 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    JiK avatar 25.2. 19:32 JiK | skóre: 8 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Zalohovani nesmi byt, ani maily v mailboxu, cely internet zakazat, stromy popíliť, Kefalín! EU to ma promyslene, a ne, ze ne! Nepritel nespi a nedorzovanim smernic bysme mu co, Kefalin, co? Hnali vodu na mlejn. My jim zalijeme chrtany nasi mirovou evropskounijni oceli!
    25.2. 19:47 ehm
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    To jsou dva (tvoje) blogy po sobě, ve kterých jen dezinformativně spekuluješ.
    25.2. 20:05 gb34 | blog: blog2
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Moj server je v USA takze pohoda
    Bedňa avatar 25.2. 20:33 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    GDPR platí pre všetky firmy a organizácie na celom svete, ktoré pracujú s dátami občanov EÚ.
    KERNEL ULTRAS video channel >>>
    25.2. 21:29 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Tak to jiste vis co je safe harbour a jak nakladat s daty evropskych zakazniku a urcite mas vse radne ve smlouvach...
    25.2. 21:27 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Mas pravnika? Porad se. Nemas pravnika? Zkus si to nastudovat. Pokud podnikas a zivi te webhosting, budes muset resit gdpr bez ohledu na to jestli se te to dotkne u zalohovani, nebo u tvych zamestnancu. Gdpr ti zasahuje do kazde oblasti kde pracujes s osobnimi udaji, tudiz pokud zalohujes db ve ktere mas treba jmena telefony svych zamestnancu nebo zakazniku, musis s nimi nakladat dle gdpr. Mimo jine kdyz prestane existovat duvod ke zpracovani osobnich udaju Franty z podpory, budes muset najit zpusob jak ty data odstranit. A je uplne jedno jestli je mas vytistene na nastence s Gagarinem, nebo jestli jsou v zaloha022018.tar.gz. Jak to udelas budes mit definovane ve svych internich postupech. Pokud se tomu nerozumis, a nerozumis, projdi si to se svym poradcem/pravnikem ohledne gdpr. Hledat pravni rady na joomlaneco nebo abclinuxu je jako chtit udelat autoskolu v tescu u peciva.
    corwin78 avatar 25.2. 21:42 corwin78 | skóre: 10 | Ostrava
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Uživatel GNU/Linux # 420871 | Česká pirátská strana - "Internet je naše moře...".
    vencour avatar 25.2. 22:05 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Jestli se nepletu, co bylo doposud ve stavu "až se ucho utrhne s tim něco budem dělat" tak to má být ve stavu "nejcennější jsou zákaznická data".
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    Josef Kufner avatar 25.2. 22:53 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Co jsem zatím tak zachytil, GDPR není zas až taková šílenost. Prostě si o tom něco seriózního přečti (a dej sem na to odkaz) a uvidíš. Ve stručnosti je to o tom, že pokud chceš něco dělat s osobními údaji lidí, tak potřebuješ informovaný souhlas těch lidí. Pak musíš být schopen říct, co a proč se s těmi údaji děje a kdo k nim má přístup.

    Pak jsou tam nějaké věci okolo odvolání souhlasu a povinnosti umožnit využít služeb i bez souhlasu se zpracováním osobních údajů pro jiné účely než vyžaduje poskytnutí té služby (např. nemusíš e-shopu dát souhlas se spamováním či sledováním když u nich nakupuješ).

    Panika kolem toho není, jen běžné zmatení.
    Hello world ! Segmentation fault (core dumped)
    25.2. 23:18 V.
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    A nebylo tohle už teď, že se osobní data můžou uchovávat jen pro účel, pro který byla sebrána a jen po danou dobu? Viz zákon 101/2000.
    A hele, noscript a google nevidí captchu.
    Josef Kufner avatar 25.2. 23:26 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Jo, něco z toho bylo povinné už dřív. Pokud má někdo v datech pořádek a zachází s daty tak nějak slušně, nemělo by GDPR představovat nijak velký problém.
    Hello world ! Segmentation fault (core dumped)
    Bedňa avatar 26.2. 01:00 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Tak klasika EU je Statan a nariadeniami posiluje temnú stranu.

    Možno chce len chrániť užívateľov, ale koho by to zaujímalo. To že EU je Satan je proste jasné.
    KERNEL ULTRAS video channel >>>
    Agent avatar 26.2. 04:41 Agent | HC city
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Tak klasika EU je Statan a nariadeniami posiluje temnú stranu.

    V podstatě ano. To, že někdy vyjde nařízení, které není úplně blbé, mi přijde spíš jako chyba v Matrixu.
    Nevěděl zpočátku, co si počít, jak žít, co dělat, ale brzy se vpravil do role samotáře.
    26.2. 06:20 Kate | skóre: 8
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Na 101/2000 se kašlalo kde to šlo, teď to přestane být tak bezzubé :)
    26.2. 08:52 bigBRAMBOR | skóre: 31
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    mas pravdu, GDPR rozsiruje to co jsou osobni data a zveda pokuty, zakon uz opravdu platí hodně dlouho. Zatím je kolem toho panika, casem si t osedne a budou na to všichni prdet jako prdí na 101/2000.
    26.2. 10:36 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Nebudou, protoze pokuty jsou extremne vysoke a muzes je dostat za veci o kterych 101/2000 netusi. Mam zkusenosti s GDPR z DE a minimalne u korporatu nastali zmeny ktere jde tezko ignorovat.
    26.2. 22:08 Cal | skóre: 4 | blog: CalBlog
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Souhlasim. U nas ve firme (Severni Amerika) zna pojem GDPR uz snad uplne kazdy a resi se to dost vazne.
    2.3. 07:00 bigBRAMBOR | skóre: 31
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    ano, máte pravdu, dost jsem to zjednodušil, ale podobný zákon tu platí uz dlouhá léta, co se zmenilo je výčet osobních údajů a pokuty, a pár dalších věcí. Malé a střední firmy které na to prděli, na to budou prdět dál, velké korporáty, které měli implementované postupy pro již existující nařízení, případně ISO 27xxx s tím nebudou mít žádné zásadní problémy ani ted. Korporáty které na to ted kašlali se snad leknou pokuty, snad, ale spíš nic.
    Mark Stopka avatar 26.2. 08:06 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Měl by si každý záznam v databázi který je v GDPR scope (při zálohování) šifrovat separátním klíčem a v případě, že ti vznikne povinnost ty osobní data zlikvidovat tak ten šifrovací klíč zahodit.
    26.2. 16:11 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Coz samozrejme neni asi idelani pristup, protoze osobni udaje maji dle systemu ruznou retenci dat. Treba v ucetnictvi potrebujete mit jmeno na fakture x let, zatimco v systemu rozvozu zbozi jmeno mazete po uskutecneni dodavky. A zase dle konkretnich podminek a pozadavku to nemusi byt pravda.
    26.2. 16:29 davadu | blog: davadu | Uherské Hradiště
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Přesně tak.:)
    26.2. 16:39 davadu | blog: davadu | Uherské Hradiště
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    GDPR je o legálnosti evidovaných osobních údajů. O jejich minimalizaci. Dříve byl právní názor, sbírejte o klientech, dodavatelích veškerá možná data, co kdyby náhodou. A tohle bych měl v případě kontroly z úřadu být schopen prokázat.
    26.2. 20:23 Odin
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Toto neni pravda. Nic takoveho gdpr samo o sobe nenarizuje.
    Mark Stopka avatar 28.2. 10:56 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    (39)

    Any processing of personal data should be lawful and fair. It should be transparent to natural persons that personal data concerning them are collected, used, consulted or otherwise processed and to what extent the personal data are or will be processed. The principle of transparency requires that any information and communication relating to the processing of those personal data be easily accessible and easy to understand, and that clear and plain language be used. That principle concerns, in particular, information to the data subjects on the identity of the controller and the purposes of the processing and further information to ensure fair and transparent processing in respect of the natural persons concerned and their right to obtain confirmation and communication of personal data concerning them which are being processed. Natural persons should be made aware of risks, rules, safeguards and rights in relation to the processing of personal data and how to exercise their rights in relation to such processing. In particular, the specific purposes for which personal data are processed should be explicit and legitimate and determined at the time of the collection of the personal data. The personal data should be adequate, relevant and limited to what is necessary for the purposes for which they are processed. This requires, in particular, ensuring that the period for which the personal data are stored is limited to a strict minimum. Personal data should be processed only if the purpose of the processing could not reasonably be fulfilled by other means. In order to ensure that the personal data are not kept longer than necessary, time limits should be established by the controller for erasure or for a periodic review. Every reasonable step should be taken to ensure that personal data which are inaccurate are rectified or deleted. Personal data should be processed in a manner that ensures appropriate security and confidentiality of the personal data, including for preventing unauthorised access to or use of personal data and the equipment used for the processing.
    Chce se to naučit číst. GDPR odborníku ;-) Kolika Fortune 500 firmám si navrhoval technická řešení problémů vystupujících z GDPR gap analýzy? Já zatím 2 a chystám se na třetí ;-)
    28.2. 11:44 MP
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Tak to technicke reseni s tema klicema bych radi videl aspon teoreticky. Neumim si predstavit, ze zalohovani zna vztahy odpovidajici dane osobe na ruznych mistech databaze.
    28.2. 12:42 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    A tam se nekde pise o tom, ze kazdy zaznam ma mit separatni sifrovaci klic? Samozrejme nepise. Tech reseni muze byt x, neni jenom jedno spravne reseni, gdpr muzete vyhovet x zpusoby. Abychom se nebavili o nicem, tak zkusenosti s gdpr mam z DE (korporat vice nez 10k zamestnancu), dodavame systemy pro banky, telko, gov, atd a ve vetsine nasich systemu se resi i gdpr. Pozadavky gdpr splnujeme jako firma uz asi rok, nase reseni je splnuji x mesicu (dle systemu je to ruzne). A ano, u nekterych systemu pouzivame i siforvani jednotlivych zaznamu unikatnim klicem v hsm a zahazujeme nejenom ty klice ale i relevantni data.
    Mark Stopka avatar 28.2. 14:23 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Relevantní data se celkem špatně zahazují v zálohách s forever retention periodou :-)
    28.2. 16:40 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Proto se treba data obsahujici osobni udaje zalohuji jinak nez treba zalohy VM ktere osobni data alespon u nas neobsahuji... u nas se treba zmenil db navrh u dotcenych aplikaci... jinak forever retention period u vetsiny zaloh nema smysl, k cemu je vam treba zaloha novell netware 3.11 kdyz uz 20 let mate neco jineho?
    Mark Stopka avatar 28.2. 17:19 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    No ony ty data obsahující ty osobní informace jsou většinou buď v DMS, nebo v DB a to jsou zrovna ty aplikace kde si ty finanční instituce žádají ty forever retention politiky, protože za nimi kdykoli může přijít finančně analytický útvar MV a prudit je kvůli AML.
    28.2. 18:41 Kkt1
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Bankovnictvi ma sve specifika, pokud se bavime ale obecne o gdpr, tak forever retention neni nikdy dobry napad. Proto jsem uvedl treba ten netware kde za drevnich dob existovali ulozene soubory obsahujici osobni udaje a tudiz ve dnesni dobe jsou minimalne irelevantni (zalohy). Co se tyce DB, tak vetsina prosucentu SW je tlacena k tomu aby jejich SW podporoval procesy ktere souvisi s gdpr, tudiz se i ty DB meni a zalohovani uz neni delane zpusobem vemete DB a date ji nekam na disk, ale prave musite resit retwnci gdpr relevantnich dat. Treba u me to byli desitky meetingu s pravniky, rnd, operations aby se nasli reseni ktere tohle budou podporovat a za ktere nedostaneme my nebo zakaznici pokuty.
    28.2. 16:42 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    A tam se nekde pise o tom, ze kazdy zaznam ma mit separatni sifrovaci klic? Samozrejme nepise. Tech reseni muze byt x, neni jenom jedno spravne reseni, gdpr muzete vyhovet x zpusoby.
    Pochop, kdyz konzultujes pro firmy z Fortune 500, proste nemas cas resit takove podruznosti jako, co je politika a co mechanizmus. ;-]
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    28.2. 22:40 Odin
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Ok odborniku, a kde tam tedy je narizeno to, co ty tvrdis? Nikde. Zkus to znovu. :-) Tim, ze se prizivujes na gdpr se moc nechlub. Slusny clovek ny o tom pomlcel.
    1.3. 08:36 V.
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Hele, Odine, Ty nejsi pro silne korporace a dominantni vliv kapitalu? Ze zrovna tobe vadi takovahla podnikatelska aktivita :-)
    2.3. 07:37 bigBRAMBOR | skóre: 31
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Kolika Fortune 500 firmám si navrhoval technická řešení problémů vystupujících z GDPR gap analýzy? Já zatím 2 a chystám se na třetí ;-)

    GDPR se týká všech firem, i živnostníků. Na každého dopadne jinak, každý ho bude řešit jinak. Napsat ze kdyz dělát pro velké korporáty, rozumis GDPR vic než všichni ostatní, to je tak nafoukané....
    Mark Stopka avatar 2.3. 12:42 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Když to GDPR řešíš těm korporátům, tak máš přístup k těm Big4 of Accountants konzultantům, kteří ty předpisy znají zpaměti napříč odvětvími... Takže spoustu know-how co řešit v rámci GDPR jsem načerpal od nich; a ty odpovědi na otázku jak to řešit jsem navrhoval já spolu s dalšími konzultanty.
    2.3. 13:06 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    a ty odpovědi na otázku jak to řešit jsem navrhoval já spolu s dalšími konzultanty.
    Šikulka.
    Když to GDPR řešíš těm korporátům, tak máš přístup k těm Big4 of Accountants konzultantům, kteří ty předpisy znají zpaměti napříč odvětvími...

    A vi ti konzultantni z pameti, ze nektere odstavce jsou uvozeny: S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob...

    Jak uz tu psal predrecnik, jine reseni se pouzije pro zivnostnika, ktery prodava pletene cepice pres internet, a jine pro telco operatora.

    Pokud se nemylim, psal jsi:
    Měl by si každý záznam v databázi který je v GDPR scope (při zálohování) šifrovat separátním klíčem a v případě, že ti vznikne povinnost ty osobní data zlikvidovat tak ten šifrovací klíč zahodit.
    Zadna takova povinnost z GDPR opravdu neplyne. To, co jsi popsal je jen jeden z mechanismu, jak zajistit shodu s GDPR.
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    2.3. 14:00 bigBRAMBOR | skóre: 31
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    To, co jsi popsal je jen jeden z mechanismu, jak zajistit shodu s GDPR.

    hlavně zbytečnej, místo přístupu k údajům a jejich zahazování v záloze, budeš řesit přístup ke klíčům a jejich zahazování, tedy vytlučeš klín klínem, prašť jako uhoď. Pokud chces resit opravdu forever zálohy, mušíš s ohledem na to , ze klíče a šifrovací algoritmy dnes bezpečné budou za 10, 20, 30 let lehce prolomitelné. Řešit musíš tedy i pravidelné přešifrování, tedy změnu klíčů a algoritmů, skartaci předchozích klíčů a kompletních záloh a znouložení prešifrované zálohy. Pokud toto dělat nebudeš, neudělal jsi nic, co by stálo za řeč.
    Mark Stopka avatar 4.3. 08:25 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    ze klíče a šifrovací algoritmy dnes bezpečné budou za 10, 20, 30 let lehce prolomitelné.
    BLISS.
    26.2. 15:43 davadu | blog: davadu | Uherské Hradiště
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    1) Doproručenm GDPR je data zálohovat, aby nedocházelo k jejich ztrátě

    2) Doporučení je vzhledem, k jejich citlivosti a možnému dopadu na vynesení třeba hackerem, data vhodně zabezpečit. Neříká se jestli šifrovat, vhodně nastavit firewall a podobně, ale opatření by mělo být přiměřené finančním možnostem, náročnosti takové implementace a povaze dat

    Někdy se stane větší problém, když se ztratí ručně vyplňovaná návštěvní kniha z nevěstince, než když se ztratí seznam zákazníků nějakého eshopu. :)

    Z některých diskusí a doporučení bezpečnostních odborníků mi vychází, že nejlepším řešením pro GDPR je nasadit si do firmy Ransomware typu NotPetya. :D (Pak už žádné osobní údaje nesbíráš)
    27.2. 07:58 Sten
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    To je zase FUD. GDPR vyžaduje, abyste měl definováno, která data tečou kam a proč a kdo k nim má přístup (tzv. definice rizika založená na přístupu). Zálohovat se s GDPR může a ty hlášky, že to nejde, protože při odvolání souhlasu musíte mazat i v zálohách, je pěkná ukázka, že ten člověk neví o GDPR ani prd. GDPR říká, že data při odvolání souhlasu musíte přestat zpracovávat (nikoliv smazat), a jasně definuje, co se tím myslí. Znamená to smazat data tam, kde to jde bez nepřiměřeného úsilí, a zabránit zpracovávání tam, kde to smazat nejde. Takže u těch záloh, pokud neumožňují mazání jen konkrétních záznamů, to znamená, že si třeba někam poznamenáte, že záznam s ID tím a tím (identifikace smazaného záznamu nesmí být osobní údaj) se má při obnovení ze zálohy smazat, a pokud k obnovení ze zálohy dojde, tak jej hned po obnovení (ještě před zpracováváním) smažete, a tím GDPR vyhovíte. CDčka skartovat nemusíte a oddělené šifrování řádků databáze je taky blbost. Co se týče šifrování obecně, tak GDPR nic takového nevyžaduje, je na vás, jak budete řešit riziko přístupu k těm datům, jestli to bude šifrováním, dedikovaným strojem (pozor na uchovávání dat mimo jurisdikci EU, přístup ze zákona ne-EU země je také rizikový přístup), kontejnery nebo jen na úrovni souborového systému, ale riziko by mělo odpovídat zpracovávaným údajům (asi jako si firmy hlídají zdrojové kódy). Ale ani tohle není novinka, v zásadě jediné, čím se liší od 101/2000 Sb., je, že musíte mít písemně definované to riziko založené na přístupu (tzv. záznamy o zpracovávání; tím se nemyslí log přístupů, ale kudy data tečou a kdo k nim má přístup a proč) a někoho ve firmě, kdo to hlídá. Firem s méně než 250 zaměstnanci, pokud zpracovávání osobních údajů není jejich hlavní činností a nezpracovávají citlivé údaje, se ale netýká ani tohle.
    Migilenik avatar 27.2. 11:54 Migilenik | skóre: 58 | blog: Mig_Alley
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Proboha tenhle narod strašaku a strašpytlů to je už k pláči.

    !!! Pokud nemáš více než 250 zaměstnanců a hlavní náplní tvé činnosti není zpracování osobních údajů, tak se tě GDPR v podstatě netýká !!! GDPR cílí především na firmy typu FACEBOOK apod !!!
    GIMP 2.8 Cage Transformation - what is it good for? http://www.youtube.com/watch?v=S4whULCb8t0
    27.2. 21:58 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Tenhle omyl může toho, kdo se jím bude řídit, vyjít pěkně draho.
    Quando omni flunkus moritati
    28.2. 00:32 Petr
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

    Doporucuji si precist Art. 30 GDPR Records of processing activities, to je bod u ktereho se tech 250 zamestnancu objevuje... jinak strucne:
    Keep records
    SMEs only have to keep records if data processing is
    Regular A threat to people's rights and freedoms Dealing with sensitive data or criminal records Records should contain: Name and contact details of business Reasons for data processing Description of categories of data subjects and personal data Categories of organisations receiving the data Transfer of data to another country or organisation Time limit for removal of data, if possible


    Takze pokud jste pekarna s 10 zamestnanci, keep records se vas netyka, ale ostatni veci z gdpr se vas samozrejme dotykaji i kdyz mate treba jenom 1 zamestnance.

    Rezza avatar 27.2. 13:19 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Pekna prednaska o GDPR byla na poslednim OpenAltu (od cloveka z Masarny).
    xsubway avatar 27.2. 22:58 xsubway | skóre: 13 | blog: litera_scripta_manet
    Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
    Díky za odkaz. Přednášející sice není, podle jeho vlastních slov, právník, ale i tak je užitečné si tu přednášku poslechnout.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.