• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    EXIS
    EXIS --- ---
    1 odpověď
    KOC256: Ono to začíná souhlasem, který musí být konkrétní, svobodný (pustíš ho dál i když Ti to nedá) a popisný (co s tím jak budeš dělat). Pak se podíváš, kam se Ti ukládá, kdo k tomu má přístup, jak se dělají zálohy, .... Pak řešíš to, jak člověku dáš výpis dat, co o něm schraňuješ, .... prostě je to poměrně komplexní záležitost a není to za 10 minut hotové..
    KASUMI
    KASUMI --- ---
    1 odpověď
    KOC256: no to bys chtel nejspis uz pekne drahou radu zdarma :)

    slibuju si, ze tenhle tyden to GDPR uz zacnu cist.. ale mne se tak nechce :D
    mohla bych si ho vzit na dovolenou.. :D
    KOC256
    KOC256 --- ---
    2 odpovědi
    AETHER:
    no toto je takove co si musim uvedopmit, ale bylo by fajn rozebrat co dale s tim. :)

    jednoduchy priklad ukladam si informace o registrovanych uzivatelich na eshopu/webu. Pripadne vyplnene udaje na objednavkach... Co dale? Co musim? Co nesmim?
    AETHER
    AETHER --- ---
    1 odpověď
    EXIS: Jj, je to pro zacatek, aby si clovek uvedomil tu zakladni strukturu a kde vsude to ma dopad. Kolegyne chtela jit vic do hloubky (ona se tim tematem zabyva uz dele a ma hodne rozsahly prehled, chodi do te pracovni skupiny pri rade vlady atd.), ale to pak pusobilo silene komplikovane, tak uvazujeme, jak k tomu pristoupit, aby to bylo prehledne. Stejne to budeme muset resit kvuli klientum.
    EXIS
    EXIS --- ---
    1 odpověď+1
    AETHER: To je checklist, který je hodně na povrchu popravdě. Ale pro nějaké první kolo pohledu to může stačit..
    AETHER
    AETHER --- ---
    1 odpověď
    KASUMI: Kolegyne sepsala checklist, mohla Ti usetrit praci;) jinak resime to u nas jak na urovni osetreni nasi agendy procesne, tak na urovni produktu, ktery pro to vytvarime (a kolegove z bezpecnostni dcerinky do toho slapou uz hodne dlouho po strance konzultaci)... a je to mazec, jak vsichni cekali, co bude/nebude, tak ted vetsina firem nestiha se vcas pripravit. Vedle toho, ze se jich spousta jeste nedobrala k tomu, ze to budou muset resit.
    EXIS
    EXIS --- ---
    F_VINOGRADOV: pokud máš souhlas se zpracováním cookies a dalších údajů, tak to reálně dělat můžeš.. pokud na to souhlas nemáš, tak nemůžeš.. takže se to omezí, ano, ale nezruší
    EXIS
    EXIS --- ---
    SN0008102070570: GDPR.cz si založila jedna právnička a snaží se dělat osvětu a zároveň sales
    F_VINOGRADOV
    F_VINOGRADOV --- ---
    1 odpověď
    Btw jedním z padlých na oltář bude zřejmě internetová reklama - vedle direct mailingu bude na ráně zejména remarketing a díky své pozici vydělají velcí hráči typu GAFA

    https://goo.gl/LrrNFA
    KASUMI
    KASUMI --- ---
    1 odpověď+4
    jinak uz to mam vytistene, i s nejakymi WG papers.. a zacnu se tim prokousavat v nejblizsich dnech.. ceka me jeden audit OU u klienta a moc se na to tesim :))

    kdyby to nekomu pomohlo, tak jsem si pro ten audit udelala takovy obecny seznam informaci, ktere potrebuju pro audit znat (nerucim, ze je tam vsechno, psala jsem to jeste predtim, nez jsem si GDPR precetla)

    zdroj údajů (smlouva, dotazník, soc. sítě..)
    druh zpracování (shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, přenesení či jakékoliv šíření či jiné zpřístupnění, seřazení, zkombinování, omezení, výmaz, zničení)
    kde jsou data uchována (skřín, soubor na sdíleném disku, na lokálním disku (koho) atd.)
    v jakém formátu jsou data uchovována (xls, doc, xml, papír atd.)
    Jaké údaje jsou shromažďovány (jméno, příjmení, věk, e-mail, telefon,identifikační číslo, síťový identifikátor (ip adresa), lokační identifikátor, kombinace informací vedoucích k identifikaci FO aj.)
    jsou zde obsažené citlivé údaje (údaj genetický, biometrický, zdravotní, rasový, etnický, pol. názor, nábož. přesvědčení, filosof. přesv., členství v odborech, sex. orientace aj.)
    pro jaký účel jsou data shromažďovány (zasílání informací, zasílání obchodnch nabídek a obchodních sdělení, provozní informace aj. )
    jak jsou data zpracována (ručně / automatizovaně /kombinace ručně a automatizovně)
    kdo má přístup
    je přístup zabezpečen
    je-li přístup zabepečen, jak
    na základě čeho jsou data uchovávána (písemný souhlas, elektronický souhlas, smlouva, zákon (např. ochrana majetku), nijak (není titul, ale údaje máte)
    lze data filtrovat podle kategorie?
    pokud lze data filtrovat podle kategorie, vypište možné filtry (účel, region bydliště, region práce, věk, doba trvání, doba udělení souhlasu, doba trvání smlouvy aj.)
    je u data uvedena platnost, do kdy zpracování platí?
    pokud je uvedena platnost, napište dobu trvání
    jak dlouho jsou data uchovávána
    mažou se data sama po ukončení titulu k jejich zpracování?
    pokud se mažou automaticky, po jaké době?
    mění někdo zadaná data?
    lze data automaticky exportovat na základě kritéria (např. region)
    jaké údaje jsou nezbytné pro daný účel
    kdo musí mít nezbytně přístup, aby data mohla být zpracovávána pro daný účel?
    má k OU přístup třetí osoba
    KASUMI
    KASUMI --- ---
    spis bych, kdyz uz, dala tohle
    Obecné nařízení EU (GDPR): Úřad pro ochranu osobních údajů
    https://www.uoou.cz/obecne-narizeni-eu-gdpr/ds-3938/p1=3938

    to gdpr.cz je nejaky komercni projekt..
    ROMANICAK
    ROMANICAK --- ---
    Nekdo nejake info o nutnosti anonymizace dat v testovacich databazich?
    Kliknutím sem můžete změnit nastavení reklam