• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    AETHER
    AETHER --- ---
    KASUMI: Kolegyne sepsala checklist, mohla Ti usetrit praci;) jinak resime to u nas jak na urovni osetreni nasi agendy procesne, tak na urovni produktu, ktery pro to vytvarime (a kolegove z bezpecnostni dcerinky do toho slapou uz hodne dlouho po strance konzultaci)... a je to mazec, jak vsichni cekali, co bude/nebude, tak ted vetsina firem nestiha se vcas pripravit. Vedle toho, ze se jich spousta jeste nedobrala k tomu, ze to budou muset resit.
    KASUMI
    KASUMI --- ---
    jinak uz to mam vytistene, i s nejakymi WG papers.. a zacnu se tim prokousavat v nejblizsich dnech.. ceka me jeden audit OU u klienta a moc se na to tesim :))

    kdyby to nekomu pomohlo, tak jsem si pro ten audit udelala takovy obecny seznam informaci, ktere potrebuju pro audit znat (nerucim, ze je tam vsechno, psala jsem to jeste predtim, nez jsem si GDPR precetla)

    zdroj údajů (smlouva, dotazník, soc. sítě..)
    druh zpracování (shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, přenesení či jakékoliv šíření či jiné zpřístupnění, seřazení, zkombinování, omezení, výmaz, zničení)
    kde jsou data uchována (skřín, soubor na sdíleném disku, na lokálním disku (koho) atd.)
    v jakém formátu jsou data uchovována (xls, doc, xml, papír atd.)
    Jaké údaje jsou shromažďovány (jméno, příjmení, věk, e-mail, telefon,identifikační číslo, síťový identifikátor (ip adresa), lokační identifikátor, kombinace informací vedoucích k identifikaci FO aj.)
    jsou zde obsažené citlivé údaje (údaj genetický, biometrický, zdravotní, rasový, etnický, pol. názor, nábož. přesvědčení, filosof. přesv., členství v odborech, sex. orientace aj.)
    pro jaký účel jsou data shromažďovány (zasílání informací, zasílání obchodnch nabídek a obchodních sdělení, provozní informace aj. )
    jak jsou data zpracována (ručně / automatizovaně /kombinace ručně a automatizovně)
    kdo má přístup
    je přístup zabezpečen
    je-li přístup zabepečen, jak
    na základě čeho jsou data uchovávána (písemný souhlas, elektronický souhlas, smlouva, zákon (např. ochrana majetku), nijak (není titul, ale údaje máte)
    lze data filtrovat podle kategorie?
    pokud lze data filtrovat podle kategorie, vypište možné filtry (účel, region bydliště, region práce, věk, doba trvání, doba udělení souhlasu, doba trvání smlouvy aj.)
    je u data uvedena platnost, do kdy zpracování platí?
    pokud je uvedena platnost, napište dobu trvání
    jak dlouho jsou data uchovávána
    mažou se data sama po ukončení titulu k jejich zpracování?
    pokud se mažou automaticky, po jaké době?
    mění někdo zadaná data?
    lze data automaticky exportovat na základě kritéria (např. region)
    jaké údaje jsou nezbytné pro daný účel
    kdo musí mít nezbytně přístup, aby data mohla být zpracovávána pro daný účel?
    má k OU přístup třetí osoba
    KASUMI
    KASUMI --- ---
    spis bych, kdyz uz, dala tohle
    Obecné nařízení EU (GDPR): Úřad pro ochranu osobních údajů
    https://www.uoou.cz/obecne-narizeni-eu-gdpr/ds-3938/p1=3938

    to gdpr.cz je nejaky komercni projekt..
    ROMANICAK
    ROMANICAK --- ---
    Nekdo nejake info o nutnosti anonymizace dat v testovacich databazich?
    Kliknutím sem můžete změnit nastavení reklam