abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Zjistěte více o bezpečné a flexibilní architektuře v cloudu!
dnes 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 0
Firefox Reality 1.0
dnes 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
Eclipse GlassFish
dnes 12:00 | Komunita

V srpnu loňského roku společnost Oracle oznámila, že Java EE (Enterprise Edition) bude uvolněna jako open source. O měsíc později bylo rozhodnuto, že tato open source Java EE bude přejmenována a předána Eclipse Foundation. Nové jméno bylo oznámeno v únoru letošního roku. Z Java EE se stala Jakarta EE. Eclipse Foundation včera oznámila dosažení dalšího milníku. Zdrojové kódy aplikačního serveru GlassFish jsou již k dispozici v git repozitářích Eclipse Foundation (GitHub).

Ladislav Hagara | Komentářů: 0
ESM podpora Ubuntu 14.04 LTS (Trusty Tahr)
včera 23:55 | Komunita

LTS (Long Term Support) podpora Ubuntu 12.04 LTS (Precise Pangolin) skončila po 5 letech od jeho vydání, tj. v dubnu 2017. V březnu 2017 ale Canonical představil placenou ESM (Extended Security Maintenance) podporu, díky které je Ubuntu 12.04 podporováno do dubna 2020. Dnes Canonical potvrdil ESM podporu také pro Ubuntu 14.04 LTS (Trusty Tahr), jehož LTS podpora skončí v dubnu 2019.

Ladislav Hagara | Komentářů: 0
Electron 3.0.0
včera 15:00 | Nová verze

Byla vydána verze 3.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí HTML, CSS a JavaScriptu Electron (YouTube, GitHub). Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

Ladislav Hagara | Komentářů: 0
LLVM 7.0.0
včera 14:44 | Nová verze

Po půl roce vývoje od vydání verze 6.0.0 byla vydána verze 7.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, clang-tools-extra a LLD.

Ladislav Hagara | Komentářů: 0
Matplotlib 3.0.0
včera 13:44 | Nová verze

Byla vydána verze 3.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu. Zrušena byla podpora Pythonu 2.

Ladislav Hagara | Komentářů: 0
ownCloud conference 2018. ownCloud Server 10.0.10 a Desktop Client 2.5.0
včera 00:22 | Komunita

V Norimberku probíhá do pátku ownCloud conference 2018, tj. konference vývojářů a uživatelů open source systému ownCloud (Wikipedie) umožňujícího provoz vlastního cloudového úložiště. Přednášky lze sledovat online. Videozáznamy jsou k dispozici na YouTube. Při této příležitosti byl vydán ownCloud Server 10.0.10. Z novinek lze zdůraznit podporu PHP 7.2. Vydán byl také ownCloud Desktop Client 2.5.0. Vyzkoušet lze online demo ownCloudu.

Ladislav Hagara | Komentářů: 1
Pozvánka na 156. sraz OpenAlt – Praha
včera 00:11 | Pozvánky

Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.

xkucf03 | Komentářů: 0
PostgreSQL má svůj Code of Conduct
18.9. 16:11 | Komunita

Vývojáři relačního databázového systému PostgreSQL oznámili, že schválili svůj Code of Conduct (CoC) aneb kodex chování vývojářů PostgreSQL.

Ladislav Hagara | Komentářů: 33
Centrum | Napsat | Starší
navrhněte » Anketa
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (20%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 374 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník
AbcLinuxu
HDmag.cz
filbar - Denicek_programatora
V tomto blogu chci popisovat své začátečnické zkušenosti s programováním, nebo něco o Linuxu jenom tak. Případně co mě jenom tak napadne.
Aktuální zápisy
?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív
?Poslední screenshot mého desktopu. Současný desktop
ICE WM Desktop
?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
Nej blogů na AbcLinuxu
Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
AbcLinuxu:/ Blogy / Denicek_programatora / ostatní / Co je pravdy na GDPR?
Štítky: ATD, databáze, GDPR, Joomla, www

Co je pravdy na GDPR?

25.2. 19:07 | Přečteno: 2981× | ostatní | poslední úprava: 26.2. 10:36

Prozatím se čím dál více rozrůstá panika kolem GDPR, tak jsem se chtěl zeptat tímto blogovým zápiskem, jaké jsou vlastně skutečné dopady GDPR. Třeba TADY se píše, že nebude možné normálně zálohovat ani databáze na serveru. Vůbec si nedokážu představit jak takto nějak řeším zálohy a případně obnovy redakčních systémů typu Joomla atd.

Navíc bych chtěl rozjet internetovou poradnu a ani tu nemám moc odvahu v souvislosti s GDPR rozjiždět.

Takže sotva jsem si oddechl s EET, že pro e-shopy přestala platit, tak se chystá další strašák na poctivé webhostingy a tvůrce www aplikací jménem GDPR?        

Hodnocení: 33 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

JiK avatar 25.2. 19:32 JiK | skóre: 8 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Zalohovani nesmi byt, ani maily v mailboxu, cely internet zakazat, stromy popíliť, Kefalín! EU to ma promyslene, a ne, ze ne! Nepritel nespi a nedorzovanim smernic bysme mu co, Kefalin, co? Hnali vodu na mlejn. My jim zalijeme chrtany nasi mirovou evropskounijni oceli!
Jirka Cech
25.2. 19:47 ehm
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
To jsou dva (tvoje) blogy po sobě, ve kterých jen dezinformativně spekuluješ.
25.2. 20:05 gb34 | blog: blog2
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Moj server je v USA takze pohoda
Bedňa avatar 25.2. 20:33 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
GDPR platí pre všetky firmy a organizácie na celom svete, ktoré pracujú s dátami občanov EÚ.
KERNEL ULTRAS video channel >>>
25.2. 21:29 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Tak to jiste vis co je safe harbour a jak nakladat s daty evropskych zakazniku a urcite mas vse radne ve smlouvach...
25.2. 21:27 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Mas pravnika? Porad se. Nemas pravnika? Zkus si to nastudovat. Pokud podnikas a zivi te webhosting, budes muset resit gdpr bez ohledu na to jestli se te to dotkne u zalohovani, nebo u tvych zamestnancu. Gdpr ti zasahuje do kazde oblasti kde pracujes s osobnimi udaji, tudiz pokud zalohujes db ve ktere mas treba jmena telefony svych zamestnancu nebo zakazniku, musis s nimi nakladat dle gdpr. Mimo jine kdyz prestane existovat duvod ke zpracovani osobnich udaju Franty z podpory, budes muset najit zpusob jak ty data odstranit. A je uplne jedno jestli je mas vytistene na nastence s Gagarinem, nebo jestli jsou v zaloha022018.tar.gz. Jak to udelas budes mit definovane ve svych internich postupech. Pokud se tomu nerozumis, a nerozumis, projdi si to se svym poradcem/pravnikem ohledne gdpr. Hledat pravni rady na joomlaneco nebo abclinuxu je jako chtit udelat autoskolu v tescu u peciva.
corwin78 avatar 25.2. 21:42 corwin78 | skóre: 10 | Ostrava
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Děláme na tom: Piráti prosadili ověření skutečných dopadů zavedení GDPR na podnikatele.
Uživatel GNU/Linux # 420871 | Česká pirátská strana - "Internet je naše moře...".
vencour avatar 25.2. 22:05 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Jestli se nepletu, co bylo doposud ve stavu "až se ucho utrhne s tim něco budem dělat" tak to má být ve stavu "nejcennější jsou zákaznická data".
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
Josef Kufner avatar 25.2. 22:53 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Co jsem zatím tak zachytil, GDPR není zas až taková šílenost. Prostě si o tom něco seriózního přečti (a dej sem na to odkaz) a uvidíš. Ve stručnosti je to o tom, že pokud chceš něco dělat s osobními údaji lidí, tak potřebuješ informovaný souhlas těch lidí. Pak musíš být schopen říct, co a proč se s těmi údaji děje a kdo k nim má přístup.

Pak jsou tam nějaké věci okolo odvolání souhlasu a povinnosti umožnit využít služeb i bez souhlasu se zpracováním osobních údajů pro jiné účely než vyžaduje poskytnutí té služby (např. nemusíš e-shopu dát souhlas se spamováním či sledováním když u nich nakupuješ).

Panika kolem toho není, jen běžné zmatení.
Hello world ! Segmentation fault (core dumped)
25.2. 23:18 V.
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
A nebylo tohle už teď, že se osobní data můžou uchovávat jen pro účel, pro který byla sebrána a jen po danou dobu? Viz zákon 101/2000.
A hele, noscript a google nevidí captchu.
Josef Kufner avatar 25.2. 23:26 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Jo, něco z toho bylo povinné už dřív. Pokud má někdo v datech pořádek a zachází s daty tak nějak slušně, nemělo by GDPR představovat nijak velký problém.
Hello world ! Segmentation fault (core dumped)
Bedňa avatar 26.2. 01:00 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Tak klasika EU je Statan a nariadeniami posiluje temnú stranu.

Možno chce len chrániť užívateľov, ale koho by to zaujímalo. To že EU je Satan je proste jasné.
KERNEL ULTRAS video channel >>>
Agent avatar 26.2. 04:41 Agent | HC city
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Tak klasika EU je Statan a nariadeniami posiluje temnú stranu.

V podstatě ano. To, že někdy vyjde nařízení, které není úplně blbé, mi přijde spíš jako chyba v Matrixu.
Nevěděl zpočátku, co si počít, jak žít, co dělat, ale brzy se vpravil do role samotáře.
26.2. 06:20 Kate | skóre: 8
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Na 101/2000 se kašlalo kde to šlo, teď to přestane být tak bezzubé :)
26.2. 08:52 bigBRAMBOR | skóre: 31
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
mas pravdu, GDPR rozsiruje to co jsou osobni data a zveda pokuty, zakon uz opravdu platí hodně dlouho. Zatím je kolem toho panika, casem si t osedne a budou na to všichni prdet jako prdí na 101/2000.
26.2. 10:36 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Nebudou, protoze pokuty jsou extremne vysoke a muzes je dostat za veci o kterych 101/2000 netusi. Mam zkusenosti s GDPR z DE a minimalne u korporatu nastali zmeny ktere jde tezko ignorovat.
26.2. 22:08 Cal | skóre: 4 | blog: CalBlog
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Souhlasim. U nas ve firme (Severni Amerika) zna pojem GDPR uz snad uplne kazdy a resi se to dost vazne.
2.3. 07:00 bigBRAMBOR | skóre: 31
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
ano, máte pravdu, dost jsem to zjednodušil, ale podobný zákon tu platí uz dlouhá léta, co se zmenilo je výčet osobních údajů a pokuty, a pár dalších věcí. Malé a střední firmy které na to prděli, na to budou prdět dál, velké korporáty, které měli implementované postupy pro již existující nařízení, případně ISO 27xxx s tím nebudou mít žádné zásadní problémy ani ted. Korporáty které na to ted kašlali se snad leknou pokuty, snad, ale spíš nic.
Mark Stopka avatar 26.2. 08:06 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Měl by si každý záznam v databázi který je v GDPR scope (při zálohování) šifrovat separátním klíčem a v případě, že ti vznikne povinnost ty osobní data zlikvidovat tak ten šifrovací klíč zahodit.
26.2. 16:11 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Coz samozrejme neni asi idelani pristup, protoze osobni udaje maji dle systemu ruznou retenci dat. Treba v ucetnictvi potrebujete mit jmeno na fakture x let, zatimco v systemu rozvozu zbozi jmeno mazete po uskutecneni dodavky. A zase dle konkretnich podminek a pozadavku to nemusi byt pravda.
26.2. 16:29 davadu | blog: davadu | Uherské Hradiště
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Přesně tak.:)
26.2. 16:39 davadu | blog: davadu | Uherské Hradiště
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
GDPR je o legálnosti evidovaných osobních údajů. O jejich minimalizaci. Dříve byl právní názor, sbírejte o klientech, dodavatelích veškerá možná data, co kdyby náhodou. A tohle bych měl v případě kontroly z úřadu být schopen prokázat.
26.2. 20:23 Odin
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Toto neni pravda. Nic takoveho gdpr samo o sobe nenarizuje.
Mark Stopka avatar 28.2. 10:56 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
(39)

Any processing of personal data should be lawful and fair. It should be transparent to natural persons that personal data concerning them are collected, used, consulted or otherwise processed and to what extent the personal data are or will be processed. The principle of transparency requires that any information and communication relating to the processing of those personal data be easily accessible and easy to understand, and that clear and plain language be used. That principle concerns, in particular, information to the data subjects on the identity of the controller and the purposes of the processing and further information to ensure fair and transparent processing in respect of the natural persons concerned and their right to obtain confirmation and communication of personal data concerning them which are being processed. Natural persons should be made aware of risks, rules, safeguards and rights in relation to the processing of personal data and how to exercise their rights in relation to such processing. In particular, the specific purposes for which personal data are processed should be explicit and legitimate and determined at the time of the collection of the personal data. The personal data should be adequate, relevant and limited to what is necessary for the purposes for which they are processed. This requires, in particular, ensuring that the period for which the personal data are stored is limited to a strict minimum. Personal data should be processed only if the purpose of the processing could not reasonably be fulfilled by other means. In order to ensure that the personal data are not kept longer than necessary, time limits should be established by the controller for erasure or for a periodic review. Every reasonable step should be taken to ensure that personal data which are inaccurate are rectified or deleted. Personal data should be processed in a manner that ensures appropriate security and confidentiality of the personal data, including for preventing unauthorised access to or use of personal data and the equipment used for the processing.
Chce se to naučit číst. GDPR odborníku ;-) Kolika Fortune 500 firmám si navrhoval technická řešení problémů vystupujících z GDPR gap analýzy? Já zatím 2 a chystám se na třetí ;-)
28.2. 11:44 MP
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Tak to technicke reseni s tema klicema bych radi videl aspon teoreticky. Neumim si predstavit, ze zalohovani zna vztahy odpovidajici dane osobe na ruznych mistech databaze.
28.2. 12:42 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
A tam se nekde pise o tom, ze kazdy zaznam ma mit separatni sifrovaci klic? Samozrejme nepise. Tech reseni muze byt x, neni jenom jedno spravne reseni, gdpr muzete vyhovet x zpusoby. Abychom se nebavili o nicem, tak zkusenosti s gdpr mam z DE (korporat vice nez 10k zamestnancu), dodavame systemy pro banky, telko, gov, atd a ve vetsine nasich systemu se resi i gdpr. Pozadavky gdpr splnujeme jako firma uz asi rok, nase reseni je splnuji x mesicu (dle systemu je to ruzne). A ano, u nekterych systemu pouzivame i siforvani jednotlivych zaznamu unikatnim klicem v hsm a zahazujeme nejenom ty klice ale i relevantni data.
Mark Stopka avatar 28.2. 14:23 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Relevantní data se celkem špatně zahazují v zálohách s forever retention periodou :-)
28.2. 16:40 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Proto se treba data obsahujici osobni udaje zalohuji jinak nez treba zalohy VM ktere osobni data alespon u nas neobsahuji... u nas se treba zmenil db navrh u dotcenych aplikaci... jinak forever retention period u vetsiny zaloh nema smysl, k cemu je vam treba zaloha novell netware 3.11 kdyz uz 20 let mate neco jineho?
Mark Stopka avatar 28.2. 17:19 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
No ony ty data obsahující ty osobní informace jsou většinou buď v DMS, nebo v DB a to jsou zrovna ty aplikace kde si ty finanční instituce žádají ty forever retention politiky, protože za nimi kdykoli může přijít finančně analytický útvar MV a prudit je kvůli AML.
28.2. 18:41 Kkt1
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Bankovnictvi ma sve specifika, pokud se bavime ale obecne o gdpr, tak forever retention neni nikdy dobry napad. Proto jsem uvedl treba ten netware kde za drevnich dob existovali ulozene soubory obsahujici osobni udaje a tudiz ve dnesni dobe jsou minimalne irelevantni (zalohy). Co se tyce DB, tak vetsina prosucentu SW je tlacena k tomu aby jejich SW podporoval procesy ktere souvisi s gdpr, tudiz se i ty DB meni a zalohovani uz neni delane zpusobem vemete DB a date ji nekam na disk, ale prave musite resit retwnci gdpr relevantnich dat. Treba u me to byli desitky meetingu s pravniky, rnd, operations aby se nasli reseni ktere tohle budou podporovat a za ktere nedostaneme my nebo zakaznici pokuty.
28.2. 16:42 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
A tam se nekde pise o tom, ze kazdy zaznam ma mit separatni sifrovaci klic? Samozrejme nepise. Tech reseni muze byt x, neni jenom jedno spravne reseni, gdpr muzete vyhovet x zpusoby.
Pochop, kdyz konzultujes pro firmy z Fortune 500, proste nemas cas resit takove podruznosti jako, co je politika a co mechanizmus. ;-]
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
28.2. 22:40 Odin
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Ok odborniku, a kde tam tedy je narizeno to, co ty tvrdis? Nikde. Zkus to znovu. :-) Tim, ze se prizivujes na gdpr se moc nechlub. Slusny clovek ny o tom pomlcel.
1.3. 08:36 V.
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Hele, Odine, Ty nejsi pro silne korporace a dominantni vliv kapitalu? Ze zrovna tobe vadi takovahla podnikatelska aktivita :-)
2.3. 07:37 bigBRAMBOR | skóre: 31
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Kolika Fortune 500 firmám si navrhoval technická řešení problémů vystupujících z GDPR gap analýzy? Já zatím 2 a chystám se na třetí ;-)

GDPR se týká všech firem, i živnostníků. Na každého dopadne jinak, každý ho bude řešit jinak. Napsat ze kdyz dělát pro velké korporáty, rozumis GDPR vic než všichni ostatní, to je tak nafoukané....
Mark Stopka avatar 2.3. 12:42 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Když to GDPR řešíš těm korporátům, tak máš přístup k těm Big4 of Accountants konzultantům, kteří ty předpisy znají zpaměti napříč odvětvími... Takže spoustu know-how co řešit v rámci GDPR jsem načerpal od nich; a ty odpovědi na otázku jak to řešit jsem navrhoval já spolu s dalšími konzultanty.
2.3. 13:06 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
a ty odpovědi na otázku jak to řešit jsem navrhoval já spolu s dalšími konzultanty.
Šikulka.
Když to GDPR řešíš těm korporátům, tak máš přístup k těm Big4 of Accountants konzultantům, kteří ty předpisy znají zpaměti napříč odvětvími...

A vi ti konzultantni z pameti, ze nektere odstavce jsou uvozeny: S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob...

Jak uz tu psal predrecnik, jine reseni se pouzije pro zivnostnika, ktery prodava pletene cepice pres internet, a jine pro telco operatora.

Pokud se nemylim, psal jsi:
Měl by si každý záznam v databázi který je v GDPR scope (při zálohování) šifrovat separátním klíčem a v případě, že ti vznikne povinnost ty osobní data zlikvidovat tak ten šifrovací klíč zahodit.
Zadna takova povinnost z GDPR opravdu neplyne. To, co jsi popsal je jen jeden z mechanismu, jak zajistit shodu s GDPR.
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
2.3. 14:00 bigBRAMBOR | skóre: 31
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
To, co jsi popsal je jen jeden z mechanismu, jak zajistit shodu s GDPR.

hlavně zbytečnej, místo přístupu k údajům a jejich zahazování v záloze, budeš řesit přístup ke klíčům a jejich zahazování, tedy vytlučeš klín klínem, prašť jako uhoď. Pokud chces resit opravdu forever zálohy, mušíš s ohledem na to , ze klíče a šifrovací algoritmy dnes bezpečné budou za 10, 20, 30 let lehce prolomitelné. Řešit musíš tedy i pravidelné přešifrování, tedy změnu klíčů a algoritmů, skartaci předchozích klíčů a kompletních záloh a znouložení prešifrované zálohy. Pokud toto dělat nebudeš, neudělal jsi nic, co by stálo za řeč.
Mark Stopka avatar 4.3. 08:25 Mark Stopka | skóre: 57 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
ze klíče a šifrovací algoritmy dnes bezpečné budou za 10, 20, 30 let lehce prolomitelné.
BLISS.
26.2. 15:43 davadu | blog: davadu | Uherské Hradiště
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
1) Doproručenm GDPR je data zálohovat, aby nedocházelo k jejich ztrátě

2) Doporučení je vzhledem, k jejich citlivosti a možnému dopadu na vynesení třeba hackerem, data vhodně zabezpečit. Neříká se jestli šifrovat, vhodně nastavit firewall a podobně, ale opatření by mělo být přiměřené finančním možnostem, náročnosti takové implementace a povaze dat

Někdy se stane větší problém, když se ztratí ručně vyplňovaná návštěvní kniha z nevěstince, než když se ztratí seznam zákazníků nějakého eshopu. :)

Z některých diskusí a doporučení bezpečnostních odborníků mi vychází, že nejlepším řešením pro GDPR je nasadit si do firmy Ransomware typu NotPetya. :D (Pak už žádné osobní údaje nesbíráš)
27.2. 07:58 Sten
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
To je zase FUD. GDPR vyžaduje, abyste měl definováno, která data tečou kam a proč a kdo k nim má přístup (tzv. definice rizika založená na přístupu). Zálohovat se s GDPR může a ty hlášky, že to nejde, protože při odvolání souhlasu musíte mazat i v zálohách, je pěkná ukázka, že ten člověk neví o GDPR ani prd. GDPR říká, že data při odvolání souhlasu musíte přestat zpracovávat (nikoliv smazat), a jasně definuje, co se tím myslí. Znamená to smazat data tam, kde to jde bez nepřiměřeného úsilí, a zabránit zpracovávání tam, kde to smazat nejde. Takže u těch záloh, pokud neumožňují mazání jen konkrétních záznamů, to znamená, že si třeba někam poznamenáte, že záznam s ID tím a tím (identifikace smazaného záznamu nesmí být osobní údaj) se má při obnovení ze zálohy smazat, a pokud k obnovení ze zálohy dojde, tak jej hned po obnovení (ještě před zpracováváním) smažete, a tím GDPR vyhovíte. CDčka skartovat nemusíte a oddělené šifrování řádků databáze je taky blbost. Co se týče šifrování obecně, tak GDPR nic takového nevyžaduje, je na vás, jak budete řešit riziko přístupu k těm datům, jestli to bude šifrováním, dedikovaným strojem (pozor na uchovávání dat mimo jurisdikci EU, přístup ze zákona ne-EU země je také rizikový přístup), kontejnery nebo jen na úrovni souborového systému, ale riziko by mělo odpovídat zpracovávaným údajům (asi jako si firmy hlídají zdrojové kódy). Ale ani tohle není novinka, v zásadě jediné, čím se liší od 101/2000 Sb., je, že musíte mít písemně definované to riziko založené na přístupu (tzv. záznamy o zpracovávání; tím se nemyslí log přístupů, ale kudy data tečou a kdo k nim má přístup a proč) a někoho ve firmě, kdo to hlídá. Firem s méně než 250 zaměstnanci, pokud zpracovávání osobních údajů není jejich hlavní činností a nezpracovávají citlivé údaje, se ale netýká ani tohle.
Migilenik avatar 27.2. 11:54 Migilenik | skóre: 58 | blog: Mig_Alley
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Proboha tenhle narod strašaku a strašpytlů to je už k pláči.

!!! Pokud nemáš více než 250 zaměstnanců a hlavní náplní tvé činnosti není zpracování osobních údajů, tak se tě GDPR v podstatě netýká !!! GDPR cílí především na firmy typu FACEBOOK apod !!!
GIMP 2.8 Cage Transformation - what is it good for? http://www.youtube.com/watch?v=S4whULCb8t0
27.2. 21:58 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Tenhle omyl může toho, kdo se jím bude řídit, vyjít pěkně draho.
Quando omni flunkus moritati
28.2. 00:32 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Doporucuji si precist Art. 30 GDPR Records of processing activities, to je bod u ktereho se tech 250 zamestnancu objevuje... jinak strucne:
Keep records
SMEs only have to keep records if data processing is
Regular A threat to people's rights and freedoms Dealing with sensitive data or criminal records Records should contain: Name and contact details of business Reasons for data processing Description of categories of data subjects and personal data Categories of organisations receiving the data Transfer of data to another country or organisation Time limit for removal of data, if possible


Takze pokud jste pekarna s 10 zamestnanci, keep records se vas netyka, ale ostatni veci z gdpr se vas samozrejme dotykaji i kdyz mate treba jenom 1 zamestnance.

Rezza avatar 27.2. 13:19 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Pekna prednaska o GDPR byla na poslednim OpenAltu (od cloveka z Masarny).
xsubway avatar 27.2. 22:58 xsubway | skóre: 13 | blog: litera_scripta_manet
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Díky za odkaz. Přednášející sice není, podle jeho vlastních slov, právník, ale i tak je užitečné si tu přednášku poslechnout.

Založit nové vláknoNahoru

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.