• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    MHO
    MHO --- ---
    KASUMI: To si dovolím nesouhlasit. I kdybych byl v souladu s UOOU, tak mně čeká hodně práce. Příklad: typický malý eshop. Souhlas jsem měl, douhle opt in do emailu, správné klikátko na cookies. Databázi jsem nekupoval, ...

    Co budu muset udělat:
    - musím vyřešit aby GDPR meli i subjekty kolem mně. Hosting, různé emailingy, remarketingové služby, ... Mít s nimi příslušné smlouvy.
    - musím si ty souhlasy zkonsolidovat a začít je řídit úplně jinak. Musím být schopen ukázat člověku, co o něm sbírám. A část selektivně smazat nebo změnit
    - musím si pořídit Data protection oficera. Tedy drahého externistu nebo si vytvořit nevyhoditelného zaměstnance s podivnými pravomocemi
    - pokud měním nějakou službu pracující s údaji, musím o tom informovat. Tedy se rozhodnu přejít z Mailchimpu na nevímco a musím o tom informovat.
    - pravděpodobně budu muset souhlasy znovu vyžádat na konkrétní účely. To že jsem někomu prodal ledničku a on souhlasit se zasíláním novinek neznamená, že mu mohu posílat novinky a hodinkách co prodávám.
    - musím se u spousty služeb rozhodnout, zda je používat nebo ne. je třeba sbírání kliků pro hehatmapy ok nebo ne? Na tom se nikdo neshodne. Budu to riskovat?
    - musím změnit smlouvy se zaměstnanci co k údajům přistupují. Pokud to jsou ičaři, tím hůř.
    ....

    Celkově to buďto
    - bude pekelně moc práce, papírů atd.
    - a nebo se to zvrtne v něco jako je bezpečnost práce. Tedy pár formálně podepsaných papírů a sere na to pes. Jednou za uherský rok to pak nějaký smolař schytá


    EXIS
    EXIS --- ---
    KASUMI: nikdo není v souladu s UOOU, protože to každej prcá, protože tam není žádný postih
    KASUMI
    KASUMI --- ---
    N_I: ten button podle metodiky uoou nemel byt uz ted..

    nekdo na nejakym skoleni rikal, ze kdo je dnes v souladu s zoou, nebude to mit tezky
    problem je, ze VETSINA lidi neni v plnem souladu se zoou
    ma treba registraci, ale uz odflaknuty souhlasy apod.

    EXIS
    EXIS --- ---
    N_I: Ono tady to je trochu zajímavější.. UOOU (je to asi 2-3 roky dozadu) vydalo doporučení jak by měl vypadat souhlas a shoduju se to s GDPRkem.. jen tak btw.; předškrtnutý to nesmí být ani teď. - ty cookies budou zajímavé
    N_I
    N_I --- ---
    EXIS: Treba co se cookies tyka a dalsich souhlasu - bude zajimavy i to ze se bude muset vsechno "presouhlasit" a uz to nesmi byt soucast smlouvy nekde pidi mini dole jako to bylo vzdy...+ nesmi byt predskrtnuty button souhlasim..:)
    EXIS
    EXIS --- ---
    KOC256: Ono už jen Cookies udělat GDPR Compliance nebude úplně technicky prdel :)) Protože pokud Ti nedají souhlas na Cookies, tak žádný remarketing atp a hlavně problém s tím, jak s tím budeš technicky nakládat.. pochopitelně se najdou nějaké "kličky", ale zatím to není jen tak
    EXIS
    EXIS --- ---
    N_I: Obecně se na to osobně (a i klientům to tak říkám) díváme tak, jste dost velcí na to, abyste tohle měli v pořádku a primárně tím chráníte sami sebe..
    KOC256
    KOC256 --- ---
    EXIS:
    No proto jsem uvedl něco co bude muset řešit kdejký web aniž by na to měl kdokoliv nějaké větší kapacity. jak finanční, tak časové/vědomostní.

    UC:
    - data získám přes web (formulář) - předpokládám, že buď se budou muset opravit VOP nebo něco jako u cookies se bude něco odklikávat
    - uloženo to je v databázi na sdíleném hostingu, kde k tomu má přístup majitel (případně jen přes administraci), pak správce webu (dodavatel) a také správce serveru (což bude klidně X lidí podle směn)

    To vidím jako klasický masový UC... Samozřejmě pokud má někdo nějakou mega firmu, tak to bude muset řešit do důsledku...
    N_I
    N_I --- ---
    EXIS: souhlasim, zvlast velke firmy ktere casti svych databazi bez problemu prodavali pac co pokuta/ ta byla smesna/...se treba budou vic bat

    otazka c. 2 - jakou moc bude mit v ruce urednik a pak soud...
    EXIS
    EXIS --- ---
    N_I: Jako obecně je dobře, že se takováhle legislativa objevila a že se to musí řešit. Co se občas děje s dtb klientů je neskutečné. Za pár let už to všem přijde normální a OK, jen teď je to trochu moc :)
    EXIS
    EXIS --- ---
    KOC256: Ono to začíná souhlasem, který musí být konkrétní, svobodný (pustíš ho dál i když Ti to nedá) a popisný (co s tím jak budeš dělat). Pak se podíváš, kam se Ti ukládá, kdo k tomu má přístup, jak se dělají zálohy, .... Pak řešíš to, jak člověku dáš výpis dat, co o něm schraňuješ, .... prostě je to poměrně komplexní záležitost a není to za 10 minut hotové..
    EXIS
    EXIS --- ---
    N_I: Osobně si myslím, že to je poměrně jasné, co se očekává. Jen to není tak, že si přečteš nařízení a všechno víš, ale musíš se tomu fakt systematicky věnovat. Ono je to celé napsané tak, aby sis to nedělal sám, ale abys na to někoho potřeboval. Je to hodně prolobovaná legislativa..
    N_I
    N_I --- ---
    ze vsech skoleni a konferenci teda nejsem moc moudrej....asi jako vetsina lidi se bude pekne postupne cucet co se pod tim vlastne ukryva...a jak presne ma clovek postupovat...

    udelat nejaky kroky je urcite v prvni fazi dobry...ale celkove je to napsane dost nekonkretne a bude sranda sledovat jak se k pripadum bude stavet soud a urednici obecne...
    KASUMI
    KASUMI --- ---
    KOC256: imho kazdej spravce si bude muset udelat vlastni analyzu, co vlastne ted dela a jak to bude muset upravit
    povinnosti, co kazdy spravce dela, si v gdpr najdes..to az tak problem neni
    ale potom to v praxi aplikovat na daneho spravce bude vyzadovat trochu premysleni.. aby ty povinnosti plnil spravne
    KOC256
    KOC256 --- ---
    KASUMI:
    no me se to samotneho netyka. jen chci mit prehled. Takze ani nevim zda toto je tak podpultova draha informace nebo to je proste tabulka kde mi reknete ze za rok ty udaje musim smazat atd... :)
    KASUMI
    KASUMI --- ---
    KOC256: no to bys chtel nejspis uz pekne drahou radu zdarma :)

    slibuju si, ze tenhle tyden to GDPR uz zacnu cist.. ale mne se tak nechce :D
    mohla bych si ho vzit na dovolenou.. :D
    KOC256
    KOC256 --- ---
    AETHER:
    no toto je takove co si musim uvedopmit, ale bylo by fajn rozebrat co dale s tim. :)

    jednoduchy priklad ukladam si informace o registrovanych uzivatelich na eshopu/webu. Pripadne vyplnene udaje na objednavkach... Co dale? Co musim? Co nesmim?
    AETHER
    AETHER --- ---
    EXIS: Jj, je to pro zacatek, aby si clovek uvedomil tu zakladni strukturu a kde vsude to ma dopad. Kolegyne chtela jit vic do hloubky (ona se tim tematem zabyva uz dele a ma hodne rozsahly prehled, chodi do te pracovni skupiny pri rade vlady atd.), ale to pak pusobilo silene komplikovane, tak uvazujeme, jak k tomu pristoupit, aby to bylo prehledne. Stejne to budeme muset resit kvuli klientum.
    EXIS
    EXIS --- ---
    AETHER: To je checklist, který je hodně na povrchu popravdě. Ale pro nějaké první kolo pohledu to může stačit..
    AETHER
    AETHER --- ---
    KASUMI: Kolegyne sepsala checklist, mohla Ti usetrit praci;) jinak resime to u nas jak na urovni osetreni nasi agendy procesne, tak na urovni produktu, ktery pro to vytvarime (a kolegove z bezpecnostni dcerinky do toho slapou uz hodne dlouho po strance konzultaci)... a je to mazec, jak vsichni cekali, co bude/nebude, tak ted vetsina firem nestiha se vcas pripravit. Vedle toho, ze se jich spousta jeste nedobrala k tomu, ze to budou muset resit.
    Kliknutím sem můžete změnit nastavení reklam