Co je pravdy na GDPR? (diskuse)

Co jsem zatím tak zachytil, GDPR není zas až taková šílenost. Prostě si o tom něco seriózního přečti (a dej sem na to odkaz) a uvidíš. Ve stručnosti je to o tom, že pokud chceš něco dělat s osobními údaji lidí, tak potřebuješ informovaný souhlas těch lidí. Pak musíš být schopen říct, co a proč se s těmi údaji děje a kdo k nim má přístup.

Pak jsou tam nějaké věci okolo odvolání souhlasu a povinnosti umožnit využít služeb i bez souhlasu se zpracováním osobních údajů pro jiné účely než vyžaduje poskytnutí té služby (např. nemusíš e-shopu dát souhlas se spamováním či sledováním když u nich nakupuješ).

Panika kolem toho není, jen běžné zmatení.

Hello world ! Segmentation fault (core dumped)

25.2.2018 23:18 V.
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

A nebylo tohle už teď, že se osobní data můžou uchovávat jen pro účel, pro který byla sebrána a jen po danou dobu? Viz zákon 101/2000.
A hele, noscript a google nevidí captchu.

25.2.2018 23:26 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Jo, něco z toho bylo povinné už dřív. Pokud má někdo v datech pořádek a zachází s daty tak nějak slušně, nemělo by GDPR představovat nijak velký problém.

Hello world ! Segmentation fault (core dumped)

26.2.2018 01:00 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Tak klasika EU je Statan a nariadeniami posiluje temnú stranu.

Možno chce len chrániť užívateľov, ale koho by to zaujímalo. To že EU je Satan je proste jasné.

KERNEL ULTRAS video channel >>>

26.2.2018 04:41 Agent | blog: Life_in_Pieces | HC city
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Tak klasika EU je Statan a nariadeniami posiluje temnú stranu.

V podstatě ano. To, že někdy vyjde nařízení, které není úplně blbé, mi přijde spíš jako chyba v Matrixu.

Nevěděl zpočátku, co si počít, jak žít, co dělat, ale brzy se vpravil do role samotáře.

26.2.2018 06:20 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Na 101/2000 se kašlalo kde to šlo, teď to přestane být tak bezzubé :)

26.2.2018 08:52 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

mas pravdu, GDPR rozsiruje to co jsou osobni data a zveda pokuty, zakon uz opravdu platí hodně dlouho. Zatím je kolem toho panika, casem si t osedne a budou na to všichni prdet jako prdí na 101/2000.

26.2.2018 10:36 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Nebudou, protoze pokuty jsou extremne vysoke a muzes je dostat za veci o kterych 101/2000 netusi. Mam zkusenosti s GDPR z DE a minimalne u korporatu nastali zmeny ktere jde tezko ignorovat.

26.2.2018 22:08 Cal | skóre: 6 | blog: CalBlog
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Souhlasim. U nas ve firme (Severni Amerika) zna pojem GDPR uz snad uplne kazdy a resi se to dost vazne.

2.3.2018 07:00 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

ano, máte pravdu, dost jsem to zjednodušil, ale podobný zákon tu platí uz dlouhá léta, co se zmenilo je výčet osobních údajů a pokuty, a pár dalších věcí. Malé a střední firmy které na to prděli, na to budou prdět dál, velké korporáty, které měli implementované postupy pro již existující nařízení, případně ISO 27xxx s tím nebudou mít žádné zásadní problémy ani ted. Korporáty které na to ted kašlali se snad leknou pokuty, snad, ale spíš nic.

Měl by si každý záznam v databázi který je v GDPR scope (při zálohování) šifrovat separátním klíčem a v případě, že ti vznikne povinnost ty osobní data zlikvidovat tak ten šifrovací klíč zahodit.

26.2.2018 16:11 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Coz samozrejme neni asi idelani pristup, protoze osobni udaje maji dle systemu ruznou retenci dat. Treba v ucetnictvi potrebujete mit jmeno na fakture x let, zatimco v systemu rozvozu zbozi jmeno mazete po uskutecneni dodavky. A zase dle konkretnich podminek a pozadavku to nemusi byt pravda.

26.2.2018 16:29 davadu | blog: davadu | Uherské Hradiště
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Přesně tak.:)

26.2.2018 16:39 davadu | blog: davadu | Uherské Hradiště
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

GDPR je o legálnosti evidovaných osobních údajů. O jejich minimalizaci. Dříve byl právní názor, sbírejte o klientech, dodavatelích veškerá možná data, co kdyby náhodou. A tohle bych měl v případě kontroly z úřadu být schopen prokázat.

26.2.2018 20:23 Odin
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Toto neni pravda. Nic takoveho gdpr samo o sobe nenarizuje.

28.2.2018 10:56 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

(39)
Any processing of personal data should be lawful and fair. It should be transparent to natural persons that personal data concerning them are collected, used, consulted or otherwise processed and to what extent the personal data are or will be processed. The principle of transparency requires that any information and communication relating to the processing of those personal data be easily accessible and easy to understand, and that clear and plain language be used. That principle concerns, in particular, information to the data subjects on the identity of the controller and the purposes of the processing and further information to ensure fair and transparent processing in respect of the natural persons concerned and their right to obtain confirmation and communication of personal data concerning them which are being processed. Natural persons should be made aware of risks, rules, safeguards and rights in relation to the processing of personal data and how to exercise their rights in relation to such processing. In particular, the specific purposes for which personal data are processed should be explicit and legitimate and determined at the time of the collection of the personal data. The personal data should be adequate, relevant and limited to what is necessary for the purposes for which they are processed. This requires, in particular, ensuring that the period for which the personal data are stored is limited to a strict minimum. Personal data should be processed only if the purpose of the processing could not reasonably be fulfilled by other means. In order to ensure that the personal data are not kept longer than necessary, time limits should be established by the controller for erasure or for a periodic review. Every reasonable step should be taken to ensure that personal data which are inaccurate are rectified or deleted. Personal data should be processed in a manner that ensures appropriate security and confidentiality of the personal data, including for preventing unauthorised access to or use of personal data and the equipment used for the processing.

Chce se to naučit číst. GDPR odborníku ;-)

Kolika Fortune 500 firmám si navrhoval technická řešení problémů vystupujících z GDPR gap analýzy? Já zatím 2 a chystám se na třetí ;-)

28.2.2018 11:44 MP
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Tak to technicke reseni s tema klicema bych radi videl aspon teoreticky. Neumim si predstavit, ze zalohovani zna vztahy odpovidajici dane osobe na ruznych mistech databaze.

28.2.2018 12:42 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

A tam se nekde pise o tom, ze kazdy zaznam ma mit separatni sifrovaci klic? Samozrejme nepise. Tech reseni muze byt x, neni jenom jedno spravne reseni, gdpr muzete vyhovet x zpusoby. Abychom se nebavili o nicem, tak zkusenosti s gdpr mam z DE (korporat vice nez 10k zamestnancu), dodavame systemy pro banky, telko, gov, atd a ve vetsine nasich systemu se resi i gdpr. Pozadavky gdpr splnujeme jako firma uz asi rok, nase reseni je splnuji x mesicu (dle systemu je to ruzne). A ano, u nekterych systemu pouzivame i siforvani jednotlivych zaznamu unikatnim klicem v hsm a zahazujeme nejenom ty klice ale i relevantni data.

28.2.2018 14:23 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Relevantní data se celkem špatně zahazují v zálohách s forever retention periodou :-)

28.2.2018 16:40 Petr
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Proto se treba data obsahujici osobni udaje zalohuji jinak nez treba zalohy VM ktere osobni data alespon u nas neobsahuji... u nas se treba zmenil db navrh u dotcenych aplikaci... jinak forever retention period u vetsiny zaloh nema smysl, k cemu je vam treba zaloha novell netware 3.11 kdyz uz 20 let mate neco jineho?

28.2.2018 17:19 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

No ony ty data obsahující ty osobní informace jsou většinou buď v DMS, nebo v DB a to jsou zrovna ty aplikace kde si ty finanční instituce žádají ty forever retention politiky, protože za nimi kdykoli může přijít finančně analytický útvar MV a prudit je kvůli AML.

28.2.2018 18:41 Kkt1
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Bankovnictvi ma sve specifika, pokud se bavime ale obecne o gdpr, tak forever retention neni nikdy dobry napad. Proto jsem uvedl treba ten netware kde za drevnich dob existovali ulozene soubory obsahujici osobni udaje a tudiz ve dnesni dobe jsou minimalne irelevantni (zalohy). Co se tyce DB, tak vetsina prosucentu SW je tlacena k tomu aby jejich SW podporoval procesy ktere souvisi s gdpr, tudiz se i ty DB meni a zalohovani uz neni delane zpusobem vemete DB a date ji nekam na disk, ale prave musite resit retwnci gdpr relevantnich dat. Treba u me to byli desitky meetingu s pravniky, rnd, operations aby se nasli reseni ktere tohle budou podporovat a za ktere nedostaneme my nebo zakaznici pokuty.

28.2.2018 16:42 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

A tam se nekde pise o tom, ze kazdy zaznam ma mit separatni sifrovaci klic? Samozrejme nepise. Tech reseni muze byt x, neni jenom jedno spravne reseni, gdpr muzete vyhovet x zpusoby.

Pochop, kdyz konzultujes pro firmy z Fortune 500, proste nemas cas resit takove podruznosti jako, co je politika a co mechanizmus. ;-]

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.

28.2.2018 22:40 Odin
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Ok odborniku, a kde tam tedy je narizeno to, co ty tvrdis? Nikde. Zkus to znovu. :-)

Tim, ze se prizivujes na gdpr se moc nechlub. Slusny clovek ny o tom pomlcel.

1.3.2018 08:36 V.
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Hele, Odine, Ty nejsi pro silne korporace a dominantni vliv kapitalu? Ze zrovna tobe vadi takovahla podnikatelska aktivita :-)

2.3.2018 07:37 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Kolika Fortune 500 firmám si navrhoval technická řešení problémů vystupujících z GDPR gap analýzy? Já zatím 2 a chystám se na třetí

GDPR se týká všech firem, i živnostníků. Na každého dopadne jinak, každý ho bude řešit jinak. Napsat ze kdyz dělát pro velké korporáty, rozumis GDPR vic než všichni ostatní, to je tak nafoukané....

2.3.2018 12:42 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

Když to GDPR řešíš těm korporátům, tak máš přístup k těm Big4 of Accountants konzultantům, kteří ty předpisy znají zpaměti napříč odvětvími... Takže spoustu know-how co řešit v rámci GDPR jsem načerpal od nich; a ty odpovědi na otázku jak to řešit jsem navrhoval já spolu s dalšími konzultanty.

2.3.2018 13:06 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

a ty odpovědi na otázku jak to řešit jsem navrhoval já spolu s dalšími konzultanty.

Šikulka.

Když to GDPR řešíš těm korporátům, tak máš přístup k těm Big4 of Accountants konzultantům, kteří ty předpisy znají zpaměti napříč odvětvími...

A vi ti konzultantni z pameti, ze nektere odstavce jsou uvozeny: S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob...

Jak uz tu psal predrecnik, jine reseni se pouzije pro zivnostnika, ktery prodava pletene cepice pres internet, a jine pro telco operatora.

Pokud se nemylim, psal jsi:

Měl by si každý záznam v databázi který je v GDPR scope (při zálohování) šifrovat separátním klíčem a v případě, že ti vznikne povinnost ty osobní data zlikvidovat tak ten šifrovací klíč zahodit.

Zadna takova povinnost z GDPR opravdu neplyne. To, co jsi popsal je jen jeden z mechanismu, jak zajistit shodu s GDPR.

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.

2.3.2018 14:00 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

To, co jsi popsal je jen jeden z mechanismu, jak zajistit shodu s GDPR.

hlavně zbytečnej, místo přístupu k údajům a jejich zahazování v záloze, budeš řesit přístup ke klíčům a jejich zahazování, tedy vytlučeš klín klínem, prašť jako uhoď. Pokud chces resit opravdu forever zálohy, mušíš s ohledem na to , ze klíče a šifrovací algoritmy dnes bezpečné budou za 10, 20, 30 let lehce prolomitelné. Řešit musíš tedy i pravidelné přešifrování, tedy změnu klíčů a algoritmů, skartaci předchozích klíčů a kompletních záloh a znouložení prešifrované zálohy. Pokud toto dělat nebudeš, neudělal jsi nic, co by stálo za řeč.

4.3.2018 08:25 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Co je pravdy na GDPR?

ze klíče a šifrovací algoritmy dnes bezpečné budou za 10, 20, 30 let lehce prolomitelné.

BLISS.