• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GIOMIKY
    GIOMIKY --- ---
    Je to psany pro korporace s tim, ze kdyz mas 10k zamestnancu, tak jeden oficir navic neva. Pro maly eshop je to tradicne ad absurdum likvidacni. To zas nejaky sikula ze security korpu zaloboval.
    KASUMI
    KASUMI --- ---
    me bavi takove to /musite uzivateli sdelit miliardu informaci
    a x z nich je "musite to sdelit tak, aby to bylo videt a nebylo to u neceho jineho"/
    clanek si prectu pozdeji, ale jen jsem to rozklikla a padlo mi oko na "Uživatel bude zahlcen a paradoxně to přestane vnímat."
    a to je presny...
    MHO
    MHO --- ---
    btw mně to vadí přesně z těhle důvodů - https://www.activate.cz/gdpr-z-par-jinych-uhlu-pohledu/
    KASUMI
    KASUMI --- ---
    MHO: az se s tim clovekem potkam, tak mu to klidne rada vyridim :)

    imho je to hodne o tom, jak se to bude realizovat v praxi
    bud to budou kokoti jako s EET/KH nebo to budou rozumny lidi...
    MHO
    MHO --- ---
    KASUMI: To si dovolím nesouhlasit. I kdybych byl v souladu s UOOU, tak mně čeká hodně práce. Příklad: typický malý eshop. Souhlas jsem měl, douhle opt in do emailu, správné klikátko na cookies. Databázi jsem nekupoval, ...

    Co budu muset udělat:
    - musím vyřešit aby GDPR meli i subjekty kolem mně. Hosting, různé emailingy, remarketingové služby, ... Mít s nimi příslušné smlouvy.
    - musím si ty souhlasy zkonsolidovat a začít je řídit úplně jinak. Musím být schopen ukázat člověku, co o něm sbírám. A část selektivně smazat nebo změnit
    - musím si pořídit Data protection oficera. Tedy drahého externistu nebo si vytvořit nevyhoditelného zaměstnance s podivnými pravomocemi
    - pokud měním nějakou službu pracující s údaji, musím o tom informovat. Tedy se rozhodnu přejít z Mailchimpu na nevímco a musím o tom informovat.
    - pravděpodobně budu muset souhlasy znovu vyžádat na konkrétní účely. To že jsem někomu prodal ledničku a on souhlasit se zasíláním novinek neznamená, že mu mohu posílat novinky a hodinkách co prodávám.
    - musím se u spousty služeb rozhodnout, zda je používat nebo ne. je třeba sbírání kliků pro hehatmapy ok nebo ne? Na tom se nikdo neshodne. Budu to riskovat?
    - musím změnit smlouvy se zaměstnanci co k údajům přistupují. Pokud to jsou ičaři, tím hůř.
    ....

    Celkově to buďto
    - bude pekelně moc práce, papírů atd.
    - a nebo se to zvrtne v něco jako je bezpečnost práce. Tedy pár formálně podepsaných papírů a sere na to pes. Jednou za uherský rok to pak nějaký smolař schytá


    EXIS
    EXIS --- ---
    KASUMI: nikdo není v souladu s UOOU, protože to každej prcá, protože tam není žádný postih
    KASUMI
    KASUMI --- ---
    N_I: ten button podle metodiky uoou nemel byt uz ted..

    nekdo na nejakym skoleni rikal, ze kdo je dnes v souladu s zoou, nebude to mit tezky
    problem je, ze VETSINA lidi neni v plnem souladu se zoou
    ma treba registraci, ale uz odflaknuty souhlasy apod.

    EXIS
    EXIS --- ---
    N_I: Ono tady to je trochu zajímavější.. UOOU (je to asi 2-3 roky dozadu) vydalo doporučení jak by měl vypadat souhlas a shoduju se to s GDPRkem.. jen tak btw.; předškrtnutý to nesmí být ani teď. - ty cookies budou zajímavé
    N_I
    N_I --- ---
    EXIS: Treba co se cookies tyka a dalsich souhlasu - bude zajimavy i to ze se bude muset vsechno "presouhlasit" a uz to nesmi byt soucast smlouvy nekde pidi mini dole jako to bylo vzdy...+ nesmi byt predskrtnuty button souhlasim..:)
    EXIS
    EXIS --- ---
    KOC256: Ono už jen Cookies udělat GDPR Compliance nebude úplně technicky prdel :)) Protože pokud Ti nedají souhlas na Cookies, tak žádný remarketing atp a hlavně problém s tím, jak s tím budeš technicky nakládat.. pochopitelně se najdou nějaké "kličky", ale zatím to není jen tak
    EXIS
    EXIS --- ---
    N_I: Obecně se na to osobně (a i klientům to tak říkám) díváme tak, jste dost velcí na to, abyste tohle měli v pořádku a primárně tím chráníte sami sebe..
    KOC256
    KOC256 --- ---
    EXIS:
    No proto jsem uvedl něco co bude muset řešit kdejký web aniž by na to měl kdokoliv nějaké větší kapacity. jak finanční, tak časové/vědomostní.

    UC:
    - data získám přes web (formulář) - předpokládám, že buď se budou muset opravit VOP nebo něco jako u cookies se bude něco odklikávat
    - uloženo to je v databázi na sdíleném hostingu, kde k tomu má přístup majitel (případně jen přes administraci), pak správce webu (dodavatel) a také správce serveru (což bude klidně X lidí podle směn)

    To vidím jako klasický masový UC... Samozřejmě pokud má někdo nějakou mega firmu, tak to bude muset řešit do důsledku...
    N_I
    N_I --- ---
    EXIS: souhlasim, zvlast velke firmy ktere casti svych databazi bez problemu prodavali pac co pokuta/ ta byla smesna/...se treba budou vic bat

    otazka c. 2 - jakou moc bude mit v ruce urednik a pak soud...
    EXIS
    EXIS --- ---
    N_I: Jako obecně je dobře, že se takováhle legislativa objevila a že se to musí řešit. Co se občas děje s dtb klientů je neskutečné. Za pár let už to všem přijde normální a OK, jen teď je to trochu moc :)
    EXIS
    EXIS --- ---
    KOC256: Ono to začíná souhlasem, který musí být konkrétní, svobodný (pustíš ho dál i když Ti to nedá) a popisný (co s tím jak budeš dělat). Pak se podíváš, kam se Ti ukládá, kdo k tomu má přístup, jak se dělají zálohy, .... Pak řešíš to, jak člověku dáš výpis dat, co o něm schraňuješ, .... prostě je to poměrně komplexní záležitost a není to za 10 minut hotové..
    EXIS
    EXIS --- ---
    N_I: Osobně si myslím, že to je poměrně jasné, co se očekává. Jen to není tak, že si přečteš nařízení a všechno víš, ale musíš se tomu fakt systematicky věnovat. Ono je to celé napsané tak, aby sis to nedělal sám, ale abys na to někoho potřeboval. Je to hodně prolobovaná legislativa..
    N_I
    N_I --- ---
    ze vsech skoleni a konferenci teda nejsem moc moudrej....asi jako vetsina lidi se bude pekne postupne cucet co se pod tim vlastne ukryva...a jak presne ma clovek postupovat...

    udelat nejaky kroky je urcite v prvni fazi dobry...ale celkove je to napsane dost nekonkretne a bude sranda sledovat jak se k pripadum bude stavet soud a urednici obecne...
    KASUMI
    KASUMI --- ---
    KOC256: imho kazdej spravce si bude muset udelat vlastni analyzu, co vlastne ted dela a jak to bude muset upravit
    povinnosti, co kazdy spravce dela, si v gdpr najdes..to az tak problem neni
    ale potom to v praxi aplikovat na daneho spravce bude vyzadovat trochu premysleni.. aby ty povinnosti plnil spravne
    KOC256
    KOC256 --- ---
    KASUMI:
    no me se to samotneho netyka. jen chci mit prehled. Takze ani nevim zda toto je tak podpultova draha informace nebo to je proste tabulka kde mi reknete ze za rok ty udaje musim smazat atd... :)
    KASUMI
    KASUMI --- ---
    KOC256: no to bys chtel nejspis uz pekne drahou radu zdarma :)

    slibuju si, ze tenhle tyden to GDPR uz zacnu cist.. ale mne se tak nechce :D
    mohla bych si ho vzit na dovolenou.. :D
    Kliknutím sem můžete změnit nastavení reklam