• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    MIKEFINDER
    MIKEFINDER --- ---
    ALDEMIK: pochopil jsem, že ta data ( zrejme anonymizovana) vykazujes i někomu jinému (nevím na jakém podkladě; že dostaneš prostor zdarm?)...
    ALDEMIK
    ALDEMIK --- ---
    MIKEFINDER: Neuzavírám.
    Jako "odesláním formuláře souhlasíte s tím, že vím, z jaké obce, protože si s tím chci hrát v excelu?" :-)
    MIKEFINDER
    MIKEFINDER --- ---
    ALDEMIK: kromě registrace s prodejci uzaviras nějakou pisemnou smlouvu/dohodu? Pokud ne tak by se to imo dalo poresit v rámci registrace (odesláním registračního formuláře udelujete souhlas xy ke zpracování těchto a techto os. údajů) a popsat jak s temito daty nakladas.
    ALDEMIK
    ALDEMIK --- ---
    Mám otázku k "Jaká data smím držet".
    Není to úplně z komerční sféry a je to mrňavka projekt, takže nepředpokládám, že by mě někdo řešil, ale mám tendenci mít ty věci přiměřeně správně :-)

    Dělám blešák. V rámci online registrace sbírám od prodejců údaje, který potřebuju (jméno, kontakty). Nad jejich rámec sbírám SPZ, pokud pojedou autem (můžou se z toho teoreticky vyvlíct tím, že zaškrtnou, že nejedou). Dělám to proto, že je to akce oblíbená a pravidelně spojená s mírným dopravním kolapsem, takže seznam SPZ prodejců dostává policie a mnou placení dopraváci, aby byla větší šance dohledat blbě parkující trdlo.
    Dál sbírám obec, odkud kdo je - protože mě to prostě zajímá ze statistických důvodů. A taky to zajímá vedení města, které akci podporuje (odpuštěním záboru).

    Měla bych s tím správně dělat nějaké souhlasy?
    ASACHI
    ASACHI --- ---
    HARALD: Je to vazne skvely, krome palecku davam slovni pochvalu ! :)
    KASUMI
    KASUMI --- ---
    Haralde, diky za to! :) A mas muj neskonaly obdiv, takhle nezistne sdilet

    verim, ze nekdo by si na to vzal krasny grant a jeste to nebylo tak dobre..
    HARALD
    HARALD --- ---
    Tak je to oficiálně venku!

    Návod jak na GDPR
    https://sites.google.com/site/jaknagdpr/

    HARALD
    HARALD --- ---
    MIXXX: Teď ještě aby mi externí komunikace schválila, že to smím publikovat. :-) Je to tam na posouzení. Nerad bych dostal pracovní postih.
    MIXXX
    MIXXX --- ---
    HARALD: Tedy musím říct, že takhle sdílet know how nelze nijak jinak než vřele ocenit. Osobně také dělám v KB (oddělení Security) a jsem rád, že se o své zkušenosti podělil zrovna někdo, kdo je takto blízko tématu a v takhle velké společnosti (navíc bance). Nevím, jak toto vůbec pochválit a zda je možné tento přínos vůbec docenit. Děkuju alespoň za sebe (byť oblast GDPR také profesně řeším, takhle pěkně popsaný a rozebraný problém se jen tak nevidí).
    HARALD
    HARALD --- ---
    ALDEMIK: Tak jo, základní info jsem tam přihodil. :)
    CUTOR
    CUTOR --- ---
    KOC256: No mi to teprve davame dohromady. Mame jen stolety predpis ze uzivatel si nebude na PC stahovat nelegalni hudbu,filmy a software. A vse ostatní je ústně což nestačí. Jediné co máme je předpis na kamerový systém. Tj. kdo k tomu může (a za jakých podmínek), kdy se záznamy mažou, knihu záznamů o přístupu.
    KOC256
    KOC256 --- ---
    CUTOR:
    Já nemám žádnou směrnici a někde bych taky chtěl začít. Takže bych klidně uvítal tu tvoji i když ti nemám recipročně co poskytnout...
    CUTOR
    CUTOR --- ---
    Zdar, s ohledem na GDPR prepracovavame PC smernice. Tj. jak z pohledu uzivatele tak z pohledu IT.
    Nejste ochotni nekdo poskytnou nejake vase smernice?
    Chci se inspirovat co vsechno tam dat a nezapomenout na neco duleziteho.
    Urceni pro mnoho typu PC/NB v neziskovce. Na nekterych se zpracovavaji i lekarske udaje.
    Predpokladam tam popsani jak s heslama, sifrovani, jake info se smi posilat mailem atd....

    Dik moc usetrilo by to cas
    ALDEMIK
    ALDEMIK --- ---
    HARALD: Dík. Nemyslím kontakt za účelem dělat z toho poradnu, ale kontakt za účelem "to napsal ten a ten a tedy asi ví, o čem mluví".
    HARALD
    HARALD --- ---
    ALDEMIK: Šířit možno. Teď přes víkend jsem zapracoval většinu připomínek, co mi k textu dali dva právníci a informační bezpečák, kteří gdpr taky řeší. Když už jsem to sepsal, budu rád, když se to bude používat.

    Přiznám se, že bych z toho nechtěl vyrobit poradnu. Dělám to ve volném čase a nemůžu do toho investovat o moc víc. Ale asi to nějaké info o mě bude chtít. Zamyslím se nad tím. :-)
    ALDEMIK
    ALDEMIK --- ---
    HARALD: můžu to malinko šířit mezi malými spolky?
    Je na tebe případně nějaký kontakt?
    (To mi tam ostatně chybí - kontakt a něco o tom, co děláš a z jaké pozice to píšeš, pro kontext)...
    EXIS
    EXIS --- ---
    HARALD: 1-2-3 souhlas. Problém je, že nikdo neplnil a každej teď hledá cestu ven.
    Co se návrhu zákona týká, tak zajimavé bylo to, že dítě bude do těch 15 a druhak, ta pokuta 10 mil Kč pokud se nemýlím je jen pro veřejnou správu, ne pro business.
    HARALD
    HARALD --- ---
    KOC256: 101 měla požadavek na mazání dat. GDPR vyžaduje se jich zbavit a dává víc možností. (1) smazat je, jako za 101, (2) anonymizovat je, (3) přijmout jiná opatření, třeba je znepřístupnit.

    Řada firem, často sw firmy, si vybraly variantu (2). Přitom, kdyby plnily 101, tak by mazaly data už dávno.

    Haló kolem gdpr je v tom, že řada “konzultantů” (a často právě sw housů) straší maximální výší pokut. Koukal jsem se včera na návrh zákona, kterým má být gdpr inplementováno do českého práva a maximální pokuta tam je (dramatická pauza za zvuku bubnů) stejná jako doposud 101. Tedy 10 milionů. Akorát český stát přijimá potřebné předpisy ne v 11:55, ale ve 12:15.
    ZVIRATKO
    ZVIRATKO --- ---
    REDTIME: tak ne, jsou to ruzny kopie, ruzne mangled... :) tenhle text tam asi byt i ma, ale nekdo u umazal komentar predtim :)
    ZVIRATKO
    ZVIRATKO --- ---
    REDTIME: hehe, tak to jsou jeste vetsi lamy nez jsem myslel
    maj tam sekci s OSS licencema (vsechno GPL 2.0, coz se mi nezda)
    evidentne to je vsechno jeden text GPL 2.0 a na konci nechali:


    Gnomovision version 69, Copyright (C) year name of author
    Gnomovision comes with ABSOLUTELY NO WARRANTY; for details
    type `show w'. This is free software, and you are welcome
    to redistribute it under certain conditions; type `show c'
    for details.
    Yoyodyne, Inc., hereby disclaims all copyright
    interest in the program `Gnomovision'
    (which makes passes at compilers) written
    by James Hacker.
    (signature of Ty Coon), 1 April 1989
    Ty Coon, President of Vice

    TROLOLO
    Kliknutím sem můžete změnit nastavení reklam