• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    CUTOR
    CUTOR --- ---
    PULKA: podepsane nda a hlavne logovani vseho co jsi delal. logy samozrejme zabezpecene pred upravou.
    KOC256
    KOC256 --- ---
    PULKA:
    pokud mate smlouvu a ze smlouvy vyplyva ze ten pristup je nezbytny tak OK. A nemusite ani nic navic resit.
    KAJJAK
    KAJJAK --- ---
    PULKA:

    podepise s tebou nda a je kryty
    PULKA
    PULKA --- ---
    MVEK: u WP je zásadní problém v tom, že za a) není žádný jednotný způsob, jak to řešit, i když je tu snaha a doufám, že se to povede: https://www.gdprwp.com/ ale ještě ji musí autoři pluginů aplikovat (např. týká se mých pluginů, ale jen částečně - jakmile bude řešení, tak bude fungovat i pro mne).
    Takže třeba moji větší klienti už jsou pomalu nervózní a řešíme, jestli to řešit svépomocí anebo čekat na řešení shora (u WooCommerce). A druhá věc je, že si asi budeš muset jako uživatel pohlídat, jestli to není deklarované jenom jako pro US použití, ale i pro Evropu, z hlediska vývojíře mi to přijde jako jednoduché řešení problému (kdybych nebyla z EU).

    Mně by upřímně zajímalo, jak to funguje, když jsem programátor - jakmile mi klient zpřístupní byť vstup do administrace nebo jen FTP, tak z pozice své znalosti mám přístup ke všemu (a nikdo na to vpodstatě nepřijde). Z logiky své práce samozřejmě data nesdílím, ale můžu si hypoteticky vyexportovat všechny uživatele a adresy. Co s tím, mám to nějak řešit? Často musím vidět WP administraci jenom proto, abych se rozhodla, jestli chci s webem pracovat a řešit jejich potíže nebo ne.
    HARALD
    HARALD --- ---
    TRILOBYTE: Máš pocit, že tu tvrdím něco takového? Jen je dobré neplašit a nebrat si na svoje bedra NAVÍC povinnosti, které gdpr nepředepisuje.
    TRILOBYTE
    TRILOBYTE --- ---
    HARALD: No, pokud to vyresis tim ze a,b,c) zaridi spravce serveru, d,e,f) majitel shopu a ty nejses ani jeden z nich, tak to je pak snadny :).
    HARALD
    HARALD --- ---
    MVEK: Hlavně je potřeba pořád držet na paměti, že gdpr deklaruje zásadu přiměřenosti. V možnostech provozovatele eshopu není dělat penetrační testy na dodavatele technologií. Tady je zcela na místě očekávat, že technologie dělá, co deklaruje, že dělá, včetně zabezpečení.

    Cookies a ip adresa mohou být osobním údajem, pokud je TY zpracováváš a jsi schopen je ztotožnit. Pokud je zpracovává třeba provozovatel serveru, je jeho starost se s gdpr vypořádat, nikoliv tvoje.
    Stávající obtěžující informace o cookies by z pohledu gdpr měla být dostačující.
    MVEK
    MVEK --- ---
    HARALD: Chápu, asi hledám extrémní případy. Protože to, že někdo hackne úložiště tvůrce pluginu a s aktualizací se objeví verze, která bude něco posílat pryč nebo otevře zadní vrátka je asi podobné jako, když provozovateli e-shopu hacknou přímo jakoukoliv aplikaci nebo prolomí ochranu a dostanou se k databázi.

    Ale jak to tedy je s těmi reklamními systémy (typu AdSense a SKlik) a analytickými typu Google Analytics, TopList, které jsou vloženy pouze jako kód do klientské části, nikoliv na serverovou? Jestli jsou mé znalosti ohledně XSS a práce s cookies atd. ještě trochu aktuální, tak jediné, co může takový systém o návštěvníkovi shromažďovat, jsou údaje, které jsou na dané URL veřejně dostupné komukoliv, tedy ne údaje z formuláře, ale teoreticky, jaké produkty navštívil, co hledal na e-shopu (když to používá GET a ne POST) a na jakých jiných webech byl (díky své cookie). Jestli je toto soukromý údaj, znamená to, že se musí k jiným nařízením zavedenou povinnou cookie notice ještě souhlas s tímto, jinak by se daný kód neměl použít, a tedy tohle se týká všech webů, včetně blogů (těch se asi bude týkat i pokud se lze registrovat pro komentování) a statických prezentací?
    HARALD
    HARALD --- ---
    MVEK: Většina pluginů nikam data neodesílá, používají se na serverech, ale neznamenají zapojení další skupiny uživatelů. Jinými slovy - kvůli gdpr by nemělo být třeba je řešit.

    Co se updatů týče, tam gdpr vyžaduje přiměřenou ochranu a instalace posledních stabilních verzi k ochraně patří.
    MVEK
    MVEK --- ---
    Z diskuze níže je velmi zajímavý poznatek o správci serverů, na to by určitě laik zapomněl, sám jsem si to zatím neuvědomil. Málokterý e-shop nebo CMS bude data v DB šifrovat.

    Ale pak je docela zásadní a dobrý postřeh "sw třetí strany", protože tím je samozřejmě i plugin do WordPressu/WooCommerce a podobných CMS a e-shopových systémů. Málokterý e-shop se bez nich obejde, jak bez těch placených, tak bez free drobností. A předpokládám, že dost dodavatelů je využívá též pro své zákazníky (provozovatele e-shopů).
    To znamená, že provozovatel e-shopu by měl mít pro samotný systém i všechny pluginy nějakou deklaraci ochrany údajů, nebo že s nimi nepracují. Musí ale myslet na to, že všechny tyhle součásti mívají aktualizace. Další asi běžně neprůchodnou variantou asi je nechat si udělat asi drahý audit systému a pak neinstalovat updaty, dokud nebude proveden audit updatu. A pak by ještě asi šlo uživatele otravovat souhlasem s těmito riziky, ale bude to opruz to sepsat a neodradit zákazníka.
    Nepředpokládám, že od spousty autorů pluginů je reálné nějaké legislativně dostatečné prohlášení získat, takže to znamená velké úpravy e-shopů (nahradit pluginy, nebo je přestat používat, nebo je nechat analyzovat). Nebo mi něco uniká?
    Máme totiž taky v jednom o. p. s. malý e-shop, takže se mě to taky týká a vidím tedy, že to asi sám jako lehce znalý amatér nevyřeším.
    MVEK
    MVEK --- ---
    ZBYNEK: Já to zase chápal jako mazání dat u neregistrovaných zákazníků, tam je asi opravdu nepotřebuje už nikdo. Protože ani zákazník při opětovném nákupu je nemůže využít.
    KOC256
    KOC256 --- ---
    ZBYNEK:
    jo, ja uz v noci nedodal info ze my jsme v situaci, ze eshop predava k vyrizeni objednavek do jineho SW. A v tom jinem SW ty data nepotrebujes.

    No rada mozna na hovno, ale pak si to musis osetrit. Co predavas, proc predavas. Musi o tom vedet koncak a balancnim pravidlem si to musis obhajit. Ne?
    ZBYNEK
    ZBYNEK --- ---
    KOC256: Mazat adresu je blbost, na eshop kde budu muset znovu a znovu zadávat adresu nikdo nebude chodit...
    nepouzivat aplikace tretich stran - taky rada na hovno...
    KOC256
    KOC256 --- ---
    Ja se s GDPR setkal ted ve firme (interni workshop). A prijde mi to v mnoha vecech neurcite, ale alespon tak jak nam to bylo prezentovano to vychazi ze selskeho rozumu (balancni pravidla, ...). Hodne lidem to nemusi vyhovovat, protoze chteji mit idelane nalajnovane co jo a co ne. A nekdy to i chapu no...

    Ramcove jsem pochopil, ze co nejde podchytit technicky je treba "uzavrit" do smernice.

    A treba co se tyce eshopu, tak je to celkem "jednoduche".
    - nic co nepotrebuji nechtit
    - cokoliv jsem prestal potrebovat, tak se toho zbavit/anonymizovat
    --- po lhute na odstoupeni od smlouvy smazat/anonymizovat tel, email, dodaci adresu, ...
    --- po lhute na reklamaci smazat/anonymizovat vsechno
    - cokoliv potrebujes na zaklade smluvniho vztahu tak cajk
    - cokoliv chces navic tak EXTRA souhlas (jak je nize psano treba vcetne hesla aby bylo jasne co a jak
    - zadne male sede pismo
    - zadne skryte odstavce ve VOP
    - byt pripraven na dodani informace o tom co evidujete
    - umet v zakone lhute smazat udaje, o ktere si uzivatel pozadal aby byly smazane
    - idealne nikde data nepreposilat, nesdilet, nepouzivat aplikace tretich stran (vzdycky to smrdi pruserem)
    - mit podchyceno kdo s cim pracuje a proc a to si i vynutit pravy v systemu atd. (My treba zavadime novou dimenzi opravneni a tim je "pravo zobrazeni osobnich udaji" - kdo nema pravo, vidi hvezdicky napric systemem)

    Vlastne zaklad je to sepsani toho s jakymy udaji pracujete, co shromazdujete a proc to potrebujete (Objednavky dodavatelske, oidberatelske, vyberove rizeni, pohovory, ... personalistika, proste vsechno)

    Po technicke strane to bude "sranda".
    - pri obnove ze zalohy musi byt zajistena anonymizace dat, ktere jiz mely byt anonymizovane.
    - mit osetreno ve smernici, ze v zalohach jsou neanonymizovana data (vedet jak dlouho se drzi)
    - mit vyreseny vztah mezi dodavatelem HW/SW ze defacto maji pristup k vasim datum.

    Zajimavy extrem jsou tyto kontakty:
    Kontakt - LANEX a.s.
    http://www.lanex.cz/kontakt

    To jen tak co si kratce pamatuji. Pro ty co vubec nevi co je ceka...
    Urcite to neberte jako navod. Zakladem je se zaclenit dle zakona a pak si uvedomit ktere udaje potrebuji na zaklade ceho (tam bylo nejakych 6 duvodu - vzdy prezentujici rikal nejhorsi mozne zlo je neco resit na zaklade odkliknuti nejakeho "souhlasu"). :)

    Pokud se to tu nekomu znalejsimu zda jako strasna blbost tak napiste a smazu to :).
    HARALD
    HARALD --- ---
    TRILOBYTE: Právě, že to sračka není.

    Z pohledu eshopu je potřeba:
    1) zjistit ochranu dat (dodatelné poskytovatelem serveru)
    2) zajistit, že přístupy k osobnim datům maji jen osoby, které je potřebuji (zajisti majitel eshopu)
    3) zajistit, že případný marketingový souhlas je sbírán samostatně a prokazatelně (třeba znovu zadáním hesla) (dodatelné poskytovatelem serveru)
    4) smluvně zajistit, že poskytovatel serveru má pokyny jak nakládat s daty (třeba backupy a pod) - tohle má formálně na starost majitel eshopu, ale provozovatel serveru to může dát jako službu všem zákaznikům.
    MATEEJ
    MATEEJ --- ---
    TRILOBYTE: Přesně takovým dojmem to na mě působí, že se bojej rizika, že zákazníkovi nabídnou a prodají řešení, které se v okamžiku nějaké kontroly ukáže jako nedostatečné, nebo že naopak zákazníka naserou tím, že mu prodali něco drahého, protože předimenzovaného. Jinak si nedokážu vysvětlit, proč z těch nutných úprav nechtějí těžit zakázky.
    TRILOBYTE
    TRILOBYTE --- ---
    MATEEJ: Protoze GDPR je takova sracka, ze se jim do toho nechce, tak radsi nechaj zakaznika at si to nastuduje sam a pak specifikuje co chce. Oni to spichnou podle specky a kdyz bude nekde pruser, tak sou z obliga.
    MATEEJ
    MATEEJ --- ---
    DWICH: Právě proto jsem čekal, že IT firma, která se už 20 let živí výrobou e-shopů, bude mít připravený nějaký základní balíček úprav, který prodá všem svým zákazníkům. Tím spíš, že náš dva roky starý e-shop od nich GDPR v řadě věcí zjevně nevyhovuje. Ale z rozhovoru s nám přiděleným account managerem i samotným ředitelem firmy vyplynulo, že (cituji) problematiku GDPR vůbec nesledují.... Pro mě čistý WTF.

    Ale podle všeho to u jiných IT firem není lepší. Když hodím do googlu "GDPR poradenství", tak firmy, co vypadnou jako první, nabízejí jenom audity, analýzy, testování, školení, ale ještě jsem nenarazil na takovou, která by nabízela i konkrétní řešení, která by z toho plynula.
    DWICH
    DWICH --- ---
    MATEEJ: Jo, to mi taky vadilo, proto jsem si začal připravovat check-list, co nás všechno čeká a informační mapu, kam bych zanesl, co všechno za data máme, od koho a pro koho, kdo k tomu má přístup, rizika, potlačení rizik atd atd. Není to snadná problematika. U e-shopů mi přijde, že jsou tisíce lidí, co řeší to samé, takže tam je ta neurčitost snížená.
    MATEEJ
    MATEEJ --- ---
    DWICH: Mně na tom vadí ta neurčitost a nejistota.

    Např. ty jsi třeba první, u koho jsem narazil na to, že výslovný souhlas definuje jako double opt-in, který je komplikovanější pro programátora i zákazníka.

    Já bych chtěl připravit náš e-shop na GDPR tak, aby nás to stálo co nejmíň peněz, aby to co nejmíň obtěžovalo naše zákazníky a taky abychom přišli o co nejméně kontaktů z naší zákaznické databáze. A to je - i u tak malého podniku, jako jsme my - relativně složitá optimalizace celé zakázky na to, aby ji prováděl laik, jako jsem já, na základě (často i protichůdných) informací, které si přečte různě po internetu.
    DWICH
    DWICH --- ---
    Hodně doporučovaný čtení je zákon na ochranu osobních údajů. Když se koukneš, co všechno obsahuje a přeskočíš části jako organizace úřadu, činnost úřadu, zbyde ti jen hlava II, což jsou čtyři stránky. Ti, co radí s GDPR, říkají, že kdo je v souladu se zákonem na ochranu osobních údajů, má z 80 % hotovo.

    Zákon o ochraně osobních údajů - Část I. - Hlava 2 - Práva a povinnosti při zpracování osobních údajů
    https://business.center.cz/business/pravo/zakony/oou/cast1h2.aspx

    Já na to téma přečetl několik článků, ale pár konkrétních, kde to je shrnuto, nevypíchnu. V podstatě - když máš něcí osobní údaje, např. e-mailovou adresu pro newsletter, tak musíš: mít výslovný souhlas, že ti ho ten člověk dal. U e-mailů je to double opt-in, tzn. když někdo zadá adresu (svoji nebo cizí) do registračního políčka pro odběr newsletterů, musíš na tu adresu poslat e-mail ve znění: někdo, možná vy a možná ne, zadal tuto adresu k odběru newsletterů. Jestli souhlasíte, klidněte na tlačítko. Jestli ne, tento e-mail ignorujte. Tím se vyhneš tomu, že někdo škodolibě zadá cizí e-mail bez souhlasu vlastníka. Druhá věc: musíš mít jasně uvedenej souhlas majitele e-mailu s účelem zpracování. Jestli jsi mu slíbil, že mu budeš posílat produktové novinky a k ničemu jinému souhlas nemáš, nesmíš ten e-mail použít jinak. Musíš mít někde uvedeno, co všechno za data zpracováváš. Například: e-maily máme v databázi e-shopu, lidé se registrují na stránce XYZ, vyžadujeme double opt-in a ten souhlas je pak taky v databázi v profilu zákazníka. Přístup do databáze, kde jsou údaje zákazníků, má majitel firmy, lidé z obchodního, lidé se supportu a dodavatel IT řešení. Se všemi máme podepsané interní nebo externí NDA (že data nevynesou) a poučili jsme je o rizicích.

    Když budeš mít se všema NDA nebo podepsanou směrnici, školení atd, tak i kdyby vzal někdo obálku a vynesl data, tomu nezabráníš. Jsi aspoň z obliga, že jsi přijal patřičná opatření - vyškolil lidi (neber úplatky, neber úplatky) a ten člověk ti to podepsal, dal jsi mu školení a víc udělat nemůžeš. Navíc platí zásada přiměřenosti. Když máš ty nejmíň citlivé údaje, nikdo po tobě nebude požadovat prověrku všech zaměstnanců na úroveň přísně tajné.

    Složitější než EET to je proto, že pravidla jsou jen obecná - chraňte osobní údaje, aby vám neunikly - technicky i lidsky, zabezpečujte systémy, školte lidi, nechte si od nich podepsat interní směrnici, že nic nevynesou, nenechají si dát úplatek atd. Mějte přehled o tom, jaká data máte, na jak dlouho, kdo k nim má přístup. Na vyžádání ty data poskytněte majiteli, případně je smažte, pokud není vyšší zákon jako účetní apod (nesmíš smazat faktury).

    A protože tahle obecná pravidla musí každý obor implementovat jinak, tak není jedno řešení jako u EET - pošlete nám údaje účtenky a tím to pro vás končí.

    Vyšlo mi, že nejlíp udělám, když strávím pár hodin / dnů u netu a budu číst články, které jsou nejblíž mému oboru a z nich si poskládám tu mozaiku.
    MATEEJ
    MATEEJ --- ---
    PEETIK: Mně vyšlo to samý. Nevím, proč mi to doporučuje "Audit předávání dat třetím stranám", když jsem všude zaškrtával, že žádná data třetím stranám neposkytujeme.

    DWICH: Jako není to úplně špatný, ale není to ani úplně dobrý, je to vlastně pouze úplně první krok. Za nepříliš vysoký poplatek (890 za jeden typ auditu nebo 3705 za balíček šesti auditů) si člověk koupí tříměsíční přístup k auditům. Ty si může opakovaně vyplnit, vyplivne mu to zřejmě slabá místa, ale pokud tomu dobře rozumím, tak řešení těch slabých míst mu to už nenavrhne. Navíc se zřejmě jedná o předdefinované auditové dotazníky, které si sám vyplním sám. Jakmile někde nebudu schopen se do těch políček nebo možností vejít, tak se začnu pohybovat na bázi přibližného odhadu.

    (Vedle toho nabízejí ještě variantu auditu na míru od jejich právníků a IT specialistů, který bude stát víc peněz a bude přesnější, ale ani v tomto případě nenaznačují, že by mi taky poradili, co mám v e-shopu upravit.)

    Ale já bych potřeboval jak určení toho, v čem nevyhovujeme GDPR, tak toho, co s tím udělat, abychom vyhovovali. Respektive, v čem asi nevyhovujeme, to jsem schopen řekněme se 70% spolehlivostí určit já sám už teď, ale potřeboval bych někoho, kdo mi to řekne se 100% spolehlivostí, a pak taky někoho, kdo mi řekne, jak mají správně vypadat naše formuláře a s nimi spojené texty, kde mají být jaké checkboxy, jak přesně technicky z hlediska GDPR musí vypadat odhlašovací systém, a taky jak nejlépe oslovit stávající databázi zákazníků za účelem získání jejich souhlasu (plus na jak dlouho mi ten souhlas poskytnou, atd. atd.). :-(
    PEETIK
    PEETIK --- ---
    PEETIK: Přítelkyně o nějakém GDPR vůbec neví, a tak se jí na to snažím připravit co je potřeba. Jenže já tomu taky vůbec nerozumím. Má na eshopu dost zákazníků, kterým rozesílá newslettery, novinky, slevy, zajímavosti. Pak na FB a Instagramu má lidi. Co se stím má dělat? Nikde na webu nemá povinost se registrovat, zadávat email, má to tam dobrovolně. Max. při první návštevě, unikátní IP a zadání emailu, dostanu k první objednávce slevu 100 kč, ale pořád je to nepovinné a mohou to odškrtnoum, dále chatovací okénko. To nikde neexistuje nějaký manuál co se má dělat? Tohle mi přijde ještě složitější než EET :(
    Kliknutím sem můžete změnit nastavení reklam