abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
Mozilla z Firefoxu pro Android i iOS odstraní integraci „sledovacího“ systému Leanplum
včera 21:22 | Komunita

Mozilla.cz informuje, že Mozilla z Firefoxu pro Android i iOS odstraní integraci „sledovacího“ systému Leanplum. Leanplum sbírá informace, jak moc uživatelé používají záložky, panely, integraci Pocketu apod. Českých uživatelů se to prý příliš netýká.

Ladislav Hagara | Komentářů: 3
WSLg (Windows Subsystem for Linux GUI)
včera 20:44 | IT novinky

Microsoft v příspěvku na svém blogu představil WSLg (Windows Subsystem for Linux GUI) aneb rozšíření WSL přinášející možnost spouštění grafických linuxových aplikací. V dalším příspěvku je rozebrána architekturu WSLg. Videoukázka práce s WSLg na YouTube.

Ladislav Hagara | Komentářů: 0
Greg Kroah-Hartman zakázal Minnesotské univerzitě přispívat do Linuxu
včera 15:00 | Komunita

Greg Kroah-Hartman zakázal Minnesotské univerzitě přispívat do Linuxu. Vědci úmyslně posílali patche s bezpečnostními chybami a pak psali vědecké články (pdf). Vědci používají pojem "pokrytecké commity" (hypocrite commits) aneb zdánlivě prospěšné commity, které ve skutečnosti přinášejí kritické problémy.

Ladislav Hagara | Komentářů: 33
Zellij, program podobný programům tmux a screen
včera 09:00 | Zajímavý software

Program Zellij byl představen a vydán v beta verzi. Popis programu říká, že se jedná o terminálový pracovní prostor aneb program podobný programům tmux a screen. Naprogramovaný je v Rustu. Pluginy jsou ve WebAssembly.

Ladislav Hagara | Komentářů: 1
GPXSee 9.0
včera 08:00 | Nová verze

Byla vydána verze 9.0 prohlížeče map a GPS logů GPXSee. Nová verze přináší podporu Mapsforge map, pro jejichž prohlížení tak již není potřebná Java.

Martin Tůma | Komentářů: 11
Apple představil nový iMac, iPad Pro, fialový iPhone 12, AirTag a Apple TV 4K
včera 02:55 | IT novinky

Apple představil (keynote) nový iMac, iPad Pro, fialový iPhone 12, AirTag a Apple TV 4K. Půjde na novém iMacu a iPadu Pro s procesorem M1 kostka? :-)

Ladislav Hagara | Komentářů: 62
Diskuze kolem commitu s odstraněním jedné soukromé emailové adresy ze souboru MAINTAINERS
20.4. 23:22 | Komunita

Bouřlivou diskuzi (Hacker News, reddit) vyvolal commit, přesněji jeho popis, do linuxového jádra, který jenom odstranil jednu soukromou emailovou adresu ze souboru MAINTAINERS. Popis: „Jako zaměstnanec IBM nesmíte používat svůj účet Gmail k práci na VNIC. Není povoleno používat osobní emailový účet jako „koníček“. Jste zaměstnancem IBM 100 % času. Prosím, odstraňte se ze souboru maintainers. Uděluji vám jednorázovou výjimku k práci na VNIC, abyste mohl provést tuto změnu."

Ladislav Hagara | Komentářů: 47
nginx 1.20.0
20.4. 21:33 | Nová verze

Po roce vývoje od vydání verze 1.18.0 byla vydána nová stabilní verze 1.20.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.20.

Ladislav Hagara | Komentářů: 0
Tails 4.18
20.4. 21:22 | Nová verze

Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 4.18. Mimo jiné aktualizuje Tor Browser (10.0.16) a Thunderbird (78.9), opravuje několik chyb.

Fluttershy, yay! | Komentářů: 0
Konference LibreOffice 2021 bude online
20.4. 14:44 | Komunita

Vzhledem k nejisté pandemické situaci bylo rozhodnuto, že LibreOffice Conference 2021 se bude opět konat online. Zatím je stanoveno datum 23. - 25. 9. 2021, brzy bude následovat vyhlášení call for papers. Novinky budou postupně zveřejňovány na stránkách konference a v skupině na Telegramu.

Zdeněk Crhonek | Komentářů: 0
Centrum | Napsat | Starší
navrhněte » Anketa
Kolik času v průměru denně trávíte videohovory/-konferencemi? (ať už v práci, škole nebo soukromě)
 (51%)
 (12%)
 (16%)
 (12%)
 (7%)
 (1%)
 (2%)
Celkem 400 hlasů
 Komentářů: 7, poslední 8.4. 12:14
Rozcestník
AbcLinuxu
HDmag.cz
filbar - Denicek_programatora
V tomto blogu chci popisovat své začátečnické zkušenosti s programováním, nebo něco o Linuxu jenom tak. Případně co mě jenom tak napadne.
Aktuální zápisy
?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív
?Poslední screenshot mého desktopu. Současný desktop
Drobný update vzhledu
?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
Nej blogů na AbcLinuxu
Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
AbcLinuxu:/ Blogy / Denicek_programatora / ostatní / Co je pravdy na GDPR?
Štítky: ATD, databáze, GDPR, Joomla, www

Co je pravdy na GDPR?

25.2.2018 19:07 | Přečteno: 3196× | ostatní | poslední úprava: 26.2.2018 10:36

Prozatím se čím dál více rozrůstá panika kolem GDPR, tak jsem se chtěl zeptat tímto blogovým zápiskem, jaké jsou vlastně skutečné dopady GDPR. Třeba TADY se píše, že nebude možné normálně zálohovat ani databáze na serveru. Vůbec si nedokážu představit jak takto nějak řeším zálohy a případně obnovy redakčních systémů typu Joomla atd.

Navíc bych chtěl rozjet internetovou poradnu a ani tu nemám moc odvahu v souvislosti s GDPR rozjiždět.

Takže sotva jsem si oddechl s EET, že pro e-shopy přestala platit, tak se chystá další strašák na poctivé webhostingy a tvůrce www aplikací jménem GDPR?        

Hodnocení: 33 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

JiK avatar 25.2.2018 19:32 JiK | skóre: 10 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Zalohovani nesmi byt, ani maily v mailboxu, cely internet zakazat, stromy popíliť, Kefalín! EU to ma promyslene, a ne, ze ne! Nepritel nespi a nedorzovanim smernic bysme mu co, Kefalin, co? Hnali vodu na mlejn. My jim zalijeme chrtany nasi mirovou evropskounijni oceli!
Jirka Cech
25.2.2018 19:47 ehm
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
To jsou dva (tvoje) blogy po sobě, ve kterých jen dezinformativně spekuluješ.
25.2.2018 20:05 gb34 | blog: blog2
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Moj server je v USA takze pohoda
Bedňa avatar 25.2.2018 20:33 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
GDPR platí pre všetky firmy a organizácie na celom svete, ktoré pracujú s dátami občanov EÚ.
KERNEL ULTRAS video channel >>>
25.2.2018 21:29 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Tak to jiste vis co je safe harbour a jak nakladat s daty evropskych zakazniku a urcite mas vse radne ve smlouvach...
25.2.2018 21:27 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Mas pravnika? Porad se. Nemas pravnika? Zkus si to nastudovat. Pokud podnikas a zivi te webhosting, budes muset resit gdpr bez ohledu na to jestli se te to dotkne u zalohovani, nebo u tvych zamestnancu. Gdpr ti zasahuje do kazde oblasti kde pracujes s osobnimi udaji, tudiz pokud zalohujes db ve ktere mas treba jmena telefony svych zamestnancu nebo zakazniku, musis s nimi nakladat dle gdpr. Mimo jine kdyz prestane existovat duvod ke zpracovani osobnich udaju Franty z podpory, budes muset najit zpusob jak ty data odstranit. A je uplne jedno jestli je mas vytistene na nastence s Gagarinem, nebo jestli jsou v zaloha022018.tar.gz. Jak to udelas budes mit definovane ve svych internich postupech. Pokud se tomu nerozumis, a nerozumis, projdi si to se svym poradcem/pravnikem ohledne gdpr. Hledat pravni rady na joomlaneco nebo abclinuxu je jako chtit udelat autoskolu v tescu u peciva.
corwin78 avatar 25.2.2018 21:42 corwin78 | skóre: 10 | Ostrava
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Děláme na tom: Piráti prosadili ověření skutečných dopadů zavedení GDPR na podnikatele.
Česká pirátská strana - "Internet je naše moře...".
vencour avatar 25.2.2018 22:05 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Jestli se nepletu, co bylo doposud ve stavu "až se ucho utrhne s tim něco budem dělat" tak to má být ve stavu "nejcennější jsou zákaznická data".
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
Josef Kufner avatar 25.2.2018 22:53 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Co jsem zatím tak zachytil, GDPR není zas až taková šílenost. Prostě si o tom něco seriózního přečti (a dej sem na to odkaz) a uvidíš. Ve stručnosti je to o tom, že pokud chceš něco dělat s osobními údaji lidí, tak potřebuješ informovaný souhlas těch lidí. Pak musíš být schopen říct, co a proč se s těmi údaji děje a kdo k nim má přístup.

Pak jsou tam nějaké věci okolo odvolání souhlasu a povinnosti umožnit využít služeb i bez souhlasu se zpracováním osobních údajů pro jiné účely než vyžaduje poskytnutí té služby (např. nemusíš e-shopu dát souhlas se spamováním či sledováním když u nich nakupuješ).

Panika kolem toho není, jen běžné zmatení.
Hello world ! Segmentation fault (core dumped)
25.2.2018 23:18 V.
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
A nebylo tohle už teď, že se osobní data můžou uchovávat jen pro účel, pro který byla sebrána a jen po danou dobu? Viz zákon 101/2000.
A hele, noscript a google nevidí captchu.
Josef Kufner avatar 25.2.2018 23:26 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Jo, něco z toho bylo povinné už dřív. Pokud má někdo v datech pořádek a zachází s daty tak nějak slušně, nemělo by GDPR představovat nijak velký problém.
Hello world ! Segmentation fault (core dumped)
Bedňa avatar 26.2.2018 01:00 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Tak klasika EU je Statan a nariadeniami posiluje temnú stranu.

Možno chce len chrániť užívateľov, ale koho by to zaujímalo. To že EU je Satan je proste jasné.
KERNEL ULTRAS video channel >>>
Agent avatar 26.2.2018 04:41 Agent | blog: Life_in_Pieces | HC city
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Tak klasika EU je Statan a nariadeniami posiluje temnú stranu.

V podstatě ano. To, že někdy vyjde nařízení, které není úplně blbé, mi přijde spíš jako chyba v Matrixu.
Nevěděl zpočátku, co si počít, jak žít, co dělat, ale brzy se vpravil do role samotáře.
26.2.2018 06:20 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Na 101/2000 se kašlalo kde to šlo, teď to přestane být tak bezzubé :)
26.2.2018 08:52 bigBRAMBOR | skóre: 35
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
mas pravdu, GDPR rozsiruje to co jsou osobni data a zveda pokuty, zakon uz opravdu platí hodně dlouho. Zatím je kolem toho panika, casem si t osedne a budou na to všichni prdet jako prdí na 101/2000.
26.2.2018 10:36 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Nebudou, protoze pokuty jsou extremne vysoke a muzes je dostat za veci o kterych 101/2000 netusi. Mam zkusenosti s GDPR z DE a minimalne u korporatu nastali zmeny ktere jde tezko ignorovat.
26.2.2018 22:08 Cal | skóre: 6 | blog: CalBlog
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Souhlasim. U nas ve firme (Severni Amerika) zna pojem GDPR uz snad uplne kazdy a resi se to dost vazne.
2.3.2018 07:00 bigBRAMBOR | skóre: 35
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
ano, máte pravdu, dost jsem to zjednodušil, ale podobný zákon tu platí uz dlouhá léta, co se zmenilo je výčet osobních údajů a pokuty, a pár dalších věcí. Malé a střední firmy které na to prděli, na to budou prdět dál, velké korporáty, které měli implementované postupy pro již existující nařízení, případně ISO 27xxx s tím nebudou mít žádné zásadní problémy ani ted. Korporáty které na to ted kašlali se snad leknou pokuty, snad, ale spíš nic.
26.2.2018 08:06 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Měl by si každý záznam v databázi který je v GDPR scope (při zálohování) šifrovat separátním klíčem a v případě, že ti vznikne povinnost ty osobní data zlikvidovat tak ten šifrovací klíč zahodit.
26.2.2018 16:11 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Coz samozrejme neni asi idelani pristup, protoze osobni udaje maji dle systemu ruznou retenci dat. Treba v ucetnictvi potrebujete mit jmeno na fakture x let, zatimco v systemu rozvozu zbozi jmeno mazete po uskutecneni dodavky. A zase dle konkretnich podminek a pozadavku to nemusi byt pravda.
26.2.2018 16:29 davadu | blog: davadu | Uherské Hradiště
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Přesně tak.:)
26.2.2018 16:39 davadu | blog: davadu | Uherské Hradiště
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
GDPR je o legálnosti evidovaných osobních údajů. O jejich minimalizaci. Dříve byl právní názor, sbírejte o klientech, dodavatelích veškerá možná data, co kdyby náhodou. A tohle bych měl v případě kontroly z úřadu být schopen prokázat.
26.2.2018 20:23 Odin
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Toto neni pravda. Nic takoveho gdpr samo o sobe nenarizuje.
28.2.2018 10:56 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
(39)

Any processing of personal data should be lawful and fair. It should be transparent to natural persons that personal data concerning them are collected, used, consulted or otherwise processed and to what extent the personal data are or will be processed. The principle of transparency requires that any information and communication relating to the processing of those personal data be easily accessible and easy to understand, and that clear and plain language be used. That principle concerns, in particular, information to the data subjects on the identity of the controller and the purposes of the processing and further information to ensure fair and transparent processing in respect of the natural persons concerned and their right to obtain confirmation and communication of personal data concerning them which are being processed. Natural persons should be made aware of risks, rules, safeguards and rights in relation to the processing of personal data and how to exercise their rights in relation to such processing. In particular, the specific purposes for which personal data are processed should be explicit and legitimate and determined at the time of the collection of the personal data. The personal data should be adequate, relevant and limited to what is necessary for the purposes for which they are processed. This requires, in particular, ensuring that the period for which the personal data are stored is limited to a strict minimum. Personal data should be processed only if the purpose of the processing could not reasonably be fulfilled by other means. In order to ensure that the personal data are not kept longer than necessary, time limits should be established by the controller for erasure or for a periodic review. Every reasonable step should be taken to ensure that personal data which are inaccurate are rectified or deleted. Personal data should be processed in a manner that ensures appropriate security and confidentiality of the personal data, including for preventing unauthorised access to or use of personal data and the equipment used for the processing.
Chce se to naučit číst. GDPR odborníku ;-) Kolika Fortune 500 firmám si navrhoval technická řešení problémů vystupujících z GDPR gap analýzy? Já zatím 2 a chystám se na třetí ;-)
28.2.2018 11:44 MP
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Tak to technicke reseni s tema klicema bych radi videl aspon teoreticky. Neumim si predstavit, ze zalohovani zna vztahy odpovidajici dane osobe na ruznych mistech databaze.
28.2.2018 12:42 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
A tam se nekde pise o tom, ze kazdy zaznam ma mit separatni sifrovaci klic? Samozrejme nepise. Tech reseni muze byt x, neni jenom jedno spravne reseni, gdpr muzete vyhovet x zpusoby. Abychom se nebavili o nicem, tak zkusenosti s gdpr mam z DE (korporat vice nez 10k zamestnancu), dodavame systemy pro banky, telko, gov, atd a ve vetsine nasich systemu se resi i gdpr. Pozadavky gdpr splnujeme jako firma uz asi rok, nase reseni je splnuji x mesicu (dle systemu je to ruzne). A ano, u nekterych systemu pouzivame i siforvani jednotlivych zaznamu unikatnim klicem v hsm a zahazujeme nejenom ty klice ale i relevantni data.
28.2.2018 14:23 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Relevantní data se celkem špatně zahazují v zálohách s forever retention periodou :-)
28.2.2018 16:40 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Proto se treba data obsahujici osobni udaje zalohuji jinak nez treba zalohy VM ktere osobni data alespon u nas neobsahuji... u nas se treba zmenil db navrh u dotcenych aplikaci... jinak forever retention period u vetsiny zaloh nema smysl, k cemu je vam treba zaloha novell netware 3.11 kdyz uz 20 let mate neco jineho?
28.2.2018 17:19 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
No ony ty data obsahující ty osobní informace jsou většinou buď v DMS, nebo v DB a to jsou zrovna ty aplikace kde si ty finanční instituce žádají ty forever retention politiky, protože za nimi kdykoli může přijít finančně analytický útvar MV a prudit je kvůli AML.
28.2.2018 18:41 Kkt1
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Bankovnictvi ma sve specifika, pokud se bavime ale obecne o gdpr, tak forever retention neni nikdy dobry napad. Proto jsem uvedl treba ten netware kde za drevnich dob existovali ulozene soubory obsahujici osobni udaje a tudiz ve dnesni dobe jsou minimalne irelevantni (zalohy). Co se tyce DB, tak vetsina prosucentu SW je tlacena k tomu aby jejich SW podporoval procesy ktere souvisi s gdpr, tudiz se i ty DB meni a zalohovani uz neni delane zpusobem vemete DB a date ji nekam na disk, ale prave musite resit retwnci gdpr relevantnich dat. Treba u me to byli desitky meetingu s pravniky, rnd, operations aby se nasli reseni ktere tohle budou podporovat a za ktere nedostaneme my nebo zakaznici pokuty.
28.2.2018 16:42 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
A tam se nekde pise o tom, ze kazdy zaznam ma mit separatni sifrovaci klic? Samozrejme nepise. Tech reseni muze byt x, neni jenom jedno spravne reseni, gdpr muzete vyhovet x zpusoby.
Pochop, kdyz konzultujes pro firmy z Fortune 500, proste nemas cas resit takove podruznosti jako, co je politika a co mechanizmus. ;-]
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
28.2.2018 22:40 Odin
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Ok odborniku, a kde tam tedy je narizeno to, co ty tvrdis? Nikde. Zkus to znovu. :-) Tim, ze se prizivujes na gdpr se moc nechlub. Slusny clovek ny o tom pomlcel.
1.3.2018 08:36 V.
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Hele, Odine, Ty nejsi pro silne korporace a dominantni vliv kapitalu? Ze zrovna tobe vadi takovahla podnikatelska aktivita :-)
2.3.2018 07:37 bigBRAMBOR | skóre: 35
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Kolika Fortune 500 firmám si navrhoval technická řešení problémů vystupujících z GDPR gap analýzy? Já zatím 2 a chystám se na třetí ;-)

GDPR se týká všech firem, i živnostníků. Na každého dopadne jinak, každý ho bude řešit jinak. Napsat ze kdyz dělát pro velké korporáty, rozumis GDPR vic než všichni ostatní, to je tak nafoukané....
2.3.2018 12:42 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Když to GDPR řešíš těm korporátům, tak máš přístup k těm Big4 of Accountants konzultantům, kteří ty předpisy znají zpaměti napříč odvětvími... Takže spoustu know-how co řešit v rámci GDPR jsem načerpal od nich; a ty odpovědi na otázku jak to řešit jsem navrhoval já spolu s dalšími konzultanty.
2.3.2018 13:06 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
a ty odpovědi na otázku jak to řešit jsem navrhoval já spolu s dalšími konzultanty.
Šikulka.
Když to GDPR řešíš těm korporátům, tak máš přístup k těm Big4 of Accountants konzultantům, kteří ty předpisy znají zpaměti napříč odvětvími...

A vi ti konzultantni z pameti, ze nektere odstavce jsou uvozeny: S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob...

Jak uz tu psal predrecnik, jine reseni se pouzije pro zivnostnika, ktery prodava pletene cepice pres internet, a jine pro telco operatora.

Pokud se nemylim, psal jsi:
Měl by si každý záznam v databázi který je v GDPR scope (při zálohování) šifrovat separátním klíčem a v případě, že ti vznikne povinnost ty osobní data zlikvidovat tak ten šifrovací klíč zahodit.
Zadna takova povinnost z GDPR opravdu neplyne. To, co jsi popsal je jen jeden z mechanismu, jak zajistit shodu s GDPR.
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
2.3.2018 14:00 bigBRAMBOR | skóre: 35
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
To, co jsi popsal je jen jeden z mechanismu, jak zajistit shodu s GDPR.

hlavně zbytečnej, místo přístupu k údajům a jejich zahazování v záloze, budeš řesit přístup ke klíčům a jejich zahazování, tedy vytlučeš klín klínem, prašť jako uhoď. Pokud chces resit opravdu forever zálohy, mušíš s ohledem na to , ze klíče a šifrovací algoritmy dnes bezpečné budou za 10, 20, 30 let lehce prolomitelné. Řešit musíš tedy i pravidelné přešifrování, tedy změnu klíčů a algoritmů, skartaci předchozích klíčů a kompletních záloh a znouložení prešifrované zálohy. Pokud toto dělat nebudeš, neudělal jsi nic, co by stálo za řeč.
4.3.2018 08:25 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
ze klíče a šifrovací algoritmy dnes bezpečné budou za 10, 20, 30 let lehce prolomitelné.
BLISS.
26.2.2018 15:43 davadu | blog: davadu | Uherské Hradiště
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
1) Doproručenm GDPR je data zálohovat, aby nedocházelo k jejich ztrátě

2) Doporučení je vzhledem, k jejich citlivosti a možnému dopadu na vynesení třeba hackerem, data vhodně zabezpečit. Neříká se jestli šifrovat, vhodně nastavit firewall a podobně, ale opatření by mělo být přiměřené finančním možnostem, náročnosti takové implementace a povaze dat

Někdy se stane větší problém, když se ztratí ručně vyplňovaná návštěvní kniha z nevěstince, než když se ztratí seznam zákazníků nějakého eshopu. :)

Z některých diskusí a doporučení bezpečnostních odborníků mi vychází, že nejlepším řešením pro GDPR je nasadit si do firmy Ransomware typu NotPetya. :D (Pak už žádné osobní údaje nesbíráš)
27.2.2018 07:58 Sten
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
To je zase FUD. GDPR vyžaduje, abyste měl definováno, která data tečou kam a proč a kdo k nim má přístup (tzv. definice rizika založená na přístupu). Zálohovat se s GDPR může a ty hlášky, že to nejde, protože při odvolání souhlasu musíte mazat i v zálohách, je pěkná ukázka, že ten člověk neví o GDPR ani prd. GDPR říká, že data při odvolání souhlasu musíte přestat zpracovávat (nikoliv smazat), a jasně definuje, co se tím myslí. Znamená to smazat data tam, kde to jde bez nepřiměřeného úsilí, a zabránit zpracovávání tam, kde to smazat nejde. Takže u těch záloh, pokud neumožňují mazání jen konkrétních záznamů, to znamená, že si třeba někam poznamenáte, že záznam s ID tím a tím (identifikace smazaného záznamu nesmí být osobní údaj) se má při obnovení ze zálohy smazat, a pokud k obnovení ze zálohy dojde, tak jej hned po obnovení (ještě před zpracováváním) smažete, a tím GDPR vyhovíte. CDčka skartovat nemusíte a oddělené šifrování řádků databáze je taky blbost. Co se týče šifrování obecně, tak GDPR nic takového nevyžaduje, je na vás, jak budete řešit riziko přístupu k těm datům, jestli to bude šifrováním, dedikovaným strojem (pozor na uchovávání dat mimo jurisdikci EU, přístup ze zákona ne-EU země je také rizikový přístup), kontejnery nebo jen na úrovni souborového systému, ale riziko by mělo odpovídat zpracovávaným údajům (asi jako si firmy hlídají zdrojové kódy). Ale ani tohle není novinka, v zásadě jediné, čím se liší od 101/2000 Sb., je, že musíte mít písemně definované to riziko založené na přístupu (tzv. záznamy o zpracovávání; tím se nemyslí log přístupů, ale kudy data tečou a kdo k nim má přístup a proč) a někoho ve firmě, kdo to hlídá. Firem s méně než 250 zaměstnanci, pokud zpracovávání osobních údajů není jejich hlavní činností a nezpracovávají citlivé údaje, se ale netýká ani tohle.
Migi avatar 27.2.2018 11:54 Migi | skóre: 58 | blog: Mig_Alley
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Proboha tenhle narod strašaku a strašpytlů to je už k pláči.

!!! Pokud nemáš více než 250 zaměstnanců a hlavní náplní tvé činnosti není zpracování osobních údajů, tak se tě GDPR v podstatě netýká !!! GDPR cílí především na firmy typu FACEBOOK apod !!!
27.2.2018 21:58 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Tenhle omyl může toho, kdo se jím bude řídit, vyjít pěkně draho.
Quando omni flunkus moritati
28.2.2018 00:32 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Doporucuji si precist Art. 30 GDPR Records of processing activities, to je bod u ktereho se tech 250 zamestnancu objevuje... jinak strucne:
Keep records
SMEs only have to keep records if data processing is
Regular A threat to people's rights and freedoms Dealing with sensitive data or criminal records Records should contain: Name and contact details of business Reasons for data processing Description of categories of data subjects and personal data Categories of organisations receiving the data Transfer of data to another country or organisation Time limit for removal of data, if possible


Takze pokud jste pekarna s 10 zamestnanci, keep records se vas netyka, ale ostatni veci z gdpr se vas samozrejme dotykaji i kdyz mate treba jenom 1 zamestnance.

Rezza avatar 27.2.2018 13:19 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Pekna prednaska o GDPR byla na poslednim OpenAltu (od cloveka z Masarny).
xsubway avatar 27.2.2018 22:58 xsubway | skóre: 13 | blog: litera_scripta_manet
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?
Díky za odkaz. Přednášející sice není, podle jeho vlastních slov, právník, ale i tak je užitečné si tu přednášku poslechnout.

Založit nové vláknoNahoru

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.