• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    EXIS
    EXIS --- ---
    KOC256: Ono už jen Cookies udělat GDPR Compliance nebude úplně technicky prdel :)) Protože pokud Ti nedají souhlas na Cookies, tak žádný remarketing atp a hlavně problém s tím, jak s tím budeš technicky nakládat.. pochopitelně se najdou nějaké "kličky", ale zatím to není jen tak
    EXIS
    EXIS --- ---
    N_I: Obecně se na to osobně (a i klientům to tak říkám) díváme tak, jste dost velcí na to, abyste tohle měli v pořádku a primárně tím chráníte sami sebe..
    KOC256
    KOC256 --- ---
    EXIS:
    No proto jsem uvedl něco co bude muset řešit kdejký web aniž by na to měl kdokoliv nějaké větší kapacity. jak finanční, tak časové/vědomostní.

    UC:
    - data získám přes web (formulář) - předpokládám, že buď se budou muset opravit VOP nebo něco jako u cookies se bude něco odklikávat
    - uloženo to je v databázi na sdíleném hostingu, kde k tomu má přístup majitel (případně jen přes administraci), pak správce webu (dodavatel) a také správce serveru (což bude klidně X lidí podle směn)

    To vidím jako klasický masový UC... Samozřejmě pokud má někdo nějakou mega firmu, tak to bude muset řešit do důsledku...
    N_I
    N_I --- ---
    EXIS: souhlasim, zvlast velke firmy ktere casti svych databazi bez problemu prodavali pac co pokuta/ ta byla smesna/...se treba budou vic bat

    otazka c. 2 - jakou moc bude mit v ruce urednik a pak soud...
    EXIS
    EXIS --- ---
    N_I: Jako obecně je dobře, že se takováhle legislativa objevila a že se to musí řešit. Co se občas děje s dtb klientů je neskutečné. Za pár let už to všem přijde normální a OK, jen teď je to trochu moc :)
    EXIS
    EXIS --- ---
    KOC256: Ono to začíná souhlasem, který musí být konkrétní, svobodný (pustíš ho dál i když Ti to nedá) a popisný (co s tím jak budeš dělat). Pak se podíváš, kam se Ti ukládá, kdo k tomu má přístup, jak se dělají zálohy, .... Pak řešíš to, jak člověku dáš výpis dat, co o něm schraňuješ, .... prostě je to poměrně komplexní záležitost a není to za 10 minut hotové..
    EXIS
    EXIS --- ---
    N_I: Osobně si myslím, že to je poměrně jasné, co se očekává. Jen to není tak, že si přečteš nařízení a všechno víš, ale musíš se tomu fakt systematicky věnovat. Ono je to celé napsané tak, aby sis to nedělal sám, ale abys na to někoho potřeboval. Je to hodně prolobovaná legislativa..
    N_I
    N_I --- ---
    ze vsech skoleni a konferenci teda nejsem moc moudrej....asi jako vetsina lidi se bude pekne postupne cucet co se pod tim vlastne ukryva...a jak presne ma clovek postupovat...

    udelat nejaky kroky je urcite v prvni fazi dobry...ale celkove je to napsane dost nekonkretne a bude sranda sledovat jak se k pripadum bude stavet soud a urednici obecne...
    KASUMI
    KASUMI --- ---
    KOC256: imho kazdej spravce si bude muset udelat vlastni analyzu, co vlastne ted dela a jak to bude muset upravit
    povinnosti, co kazdy spravce dela, si v gdpr najdes..to az tak problem neni
    ale potom to v praxi aplikovat na daneho spravce bude vyzadovat trochu premysleni.. aby ty povinnosti plnil spravne
    KOC256
    KOC256 --- ---
    KASUMI:
    no me se to samotneho netyka. jen chci mit prehled. Takze ani nevim zda toto je tak podpultova draha informace nebo to je proste tabulka kde mi reknete ze za rok ty udaje musim smazat atd... :)
    KASUMI
    KASUMI --- ---
    KOC256: no to bys chtel nejspis uz pekne drahou radu zdarma :)

    slibuju si, ze tenhle tyden to GDPR uz zacnu cist.. ale mne se tak nechce :D
    mohla bych si ho vzit na dovolenou.. :D
    KOC256
    KOC256 --- ---
    AETHER:
    no toto je takove co si musim uvedopmit, ale bylo by fajn rozebrat co dale s tim. :)

    jednoduchy priklad ukladam si informace o registrovanych uzivatelich na eshopu/webu. Pripadne vyplnene udaje na objednavkach... Co dale? Co musim? Co nesmim?
    AETHER
    AETHER --- ---
    EXIS: Jj, je to pro zacatek, aby si clovek uvedomil tu zakladni strukturu a kde vsude to ma dopad. Kolegyne chtela jit vic do hloubky (ona se tim tematem zabyva uz dele a ma hodne rozsahly prehled, chodi do te pracovni skupiny pri rade vlady atd.), ale to pak pusobilo silene komplikovane, tak uvazujeme, jak k tomu pristoupit, aby to bylo prehledne. Stejne to budeme muset resit kvuli klientum.
    EXIS
    EXIS --- ---
    AETHER: To je checklist, který je hodně na povrchu popravdě. Ale pro nějaké první kolo pohledu to může stačit..
    AETHER
    AETHER --- ---
    KASUMI: Kolegyne sepsala checklist, mohla Ti usetrit praci;) jinak resime to u nas jak na urovni osetreni nasi agendy procesne, tak na urovni produktu, ktery pro to vytvarime (a kolegove z bezpecnostni dcerinky do toho slapou uz hodne dlouho po strance konzultaci)... a je to mazec, jak vsichni cekali, co bude/nebude, tak ted vetsina firem nestiha se vcas pripravit. Vedle toho, ze se jich spousta jeste nedobrala k tomu, ze to budou muset resit.
    EXIS
    EXIS --- ---
    F_VINOGRADOV: pokud máš souhlas se zpracováním cookies a dalších údajů, tak to reálně dělat můžeš.. pokud na to souhlas nemáš, tak nemůžeš.. takže se to omezí, ano, ale nezruší
    EXIS
    EXIS --- ---
    SN0008102070570: GDPR.cz si založila jedna právnička a snaží se dělat osvětu a zároveň sales
    F_VINOGRADOV
    F_VINOGRADOV --- ---
    Btw jedním z padlých na oltář bude zřejmě internetová reklama - vedle direct mailingu bude na ráně zejména remarketing a díky své pozici vydělají velcí hráči typu GAFA

    https://goo.gl/LrrNFA
    KASUMI
    KASUMI --- ---
    jinak uz to mam vytistene, i s nejakymi WG papers.. a zacnu se tim prokousavat v nejblizsich dnech.. ceka me jeden audit OU u klienta a moc se na to tesim :))

    kdyby to nekomu pomohlo, tak jsem si pro ten audit udelala takovy obecny seznam informaci, ktere potrebuju pro audit znat (nerucim, ze je tam vsechno, psala jsem to jeste predtim, nez jsem si GDPR precetla)

    zdroj údajů (smlouva, dotazník, soc. sítě..)
    druh zpracování (shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, přenesení či jakékoliv šíření či jiné zpřístupnění, seřazení, zkombinování, omezení, výmaz, zničení)
    kde jsou data uchována (skřín, soubor na sdíleném disku, na lokálním disku (koho) atd.)
    v jakém formátu jsou data uchovována (xls, doc, xml, papír atd.)
    Jaké údaje jsou shromažďovány (jméno, příjmení, věk, e-mail, telefon,identifikační číslo, síťový identifikátor (ip adresa), lokační identifikátor, kombinace informací vedoucích k identifikaci FO aj.)
    jsou zde obsažené citlivé údaje (údaj genetický, biometrický, zdravotní, rasový, etnický, pol. názor, nábož. přesvědčení, filosof. přesv., členství v odborech, sex. orientace aj.)
    pro jaký účel jsou data shromažďovány (zasílání informací, zasílání obchodnch nabídek a obchodních sdělení, provozní informace aj. )
    jak jsou data zpracována (ručně / automatizovaně /kombinace ručně a automatizovně)
    kdo má přístup
    je přístup zabezpečen
    je-li přístup zabepečen, jak
    na základě čeho jsou data uchovávána (písemný souhlas, elektronický souhlas, smlouva, zákon (např. ochrana majetku), nijak (není titul, ale údaje máte)
    lze data filtrovat podle kategorie?
    pokud lze data filtrovat podle kategorie, vypište možné filtry (účel, region bydliště, region práce, věk, doba trvání, doba udělení souhlasu, doba trvání smlouvy aj.)
    je u data uvedena platnost, do kdy zpracování platí?
    pokud je uvedena platnost, napište dobu trvání
    jak dlouho jsou data uchovávána
    mažou se data sama po ukončení titulu k jejich zpracování?
    pokud se mažou automaticky, po jaké době?
    mění někdo zadaná data?
    lze data automaticky exportovat na základě kritéria (např. region)
    jaké údaje jsou nezbytné pro daný účel
    kdo musí mít nezbytně přístup, aby data mohla být zpracovávána pro daný účel?
    má k OU přístup třetí osoba
    KASUMI
    KASUMI --- ---
    spis bych, kdyz uz, dala tohle
    Obecné nařízení EU (GDPR): Úřad pro ochranu osobních údajů
    https://www.uoou.cz/obecne-narizeni-eu-gdpr/ds-3938/p1=3938

    to gdpr.cz je nejaky komercni projekt..
    Kliknutím sem můžete změnit nastavení reklam