• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    EXIS
    EXIS --- ---
    1 odpověď+1
    CHOBOT: Z hlediska GDPR to asi není napadnutelné. Stejně jako GDPR říká (interpretuju), že i náklady na technické zásahy do IS by měly být přiměřené a odpovídající povaze. Nicméně bych být Tebou alespoň z toho mailu to heslo odebral. Tohle se dělalo dávno a dneska už to opravdu neodpovídá standardu zabezpečení. Pokud vezmu v potaz to, že banky do úprav nasypaly cca 150-300 mil Kč, tak pokud ty do úpravy dáš pár tisíc/desítek tisíc, tak je to odpovídající. Zkrátka a dobře, pokud Tě to, že máš eshop živí, tak by si měl přijmout vhodné technická a organizační opatření, aby si zamezil potenciálním problémům. Ale pochopitelně, můžeš se na to celé vysrat, ale pak se nediv. ;)
    MVEK
    MVEK --- ---
    ±0
    CHOBOT: Posílání hesla zpět se často uvádí jako bezpečnostní nešvar, takže bez ohledu na GDPR to by fakt chtělo odstranit, mail je snadno napadnutelný. A přece jen v e-shopu jsou uložené informace o adrese, které může útočník zneužít, i pokud už tam nejsou údaje o platební kartě apod., aby mohl nákup provést.
    RATTKIN
    RATTKIN --- ---
    ±0
    CHOBOT: posílat zákazníkům zpět nešifrované heslo je velmi nesociální. plno lidí ještě pořád používá stejné nebo podobné heslo na víc webů a takhle jim ho vyzradíš.

    nechápu smysl posílat lidem jejich informace zpět, jako kdyby zapomněli kde bydlí?

    některý weby pokud nedokážou 1 řádku kódu zakomentovat, by měli radši zkrachovat.
    VODNIK
    VODNIK --- ---
    2 odpovědi+8
    CHOBOT: eshop, který mi pošle zpátky heslo u mě automaticky skončil, protože to znamená, že ho uchovává v čitelné podobě. A to je zvěrstvo, zcela bez ohledu na GDPR
    CHOBOT
    CHOBOT --- ---
    4 odpovědi-3
    Právě mě zaskočil zákazník připomínkou a moc nevím, jak na to zareagovat: po registraci na mém eshopu přijde zákazníkovi na zadaný email souhrn zadaných informací, včetně loginu a hesla. On mi tvrdí, že to porušuje zásady gdpr, pze kdyz se mu nekdo naboura do emailu dostane se i k jeho údajům na mém webu.
    Přijde mi to jako blbost, ale netuším, jaký článek nařízení mám na tohle aplikovat. Má pravdu a mám tenhle systém zrušit, nebo plácá?
    Díky za navedení.
    EXIS
    EXIS --- ---
    KASUMI: takže jak jsem psal (myslím) :))) Prostě nahrazuje to informační povinnost, tedy prsotě každej kdo nedělá něco náhodně (jakože jednou za život vyvezu děti mejch kámošů na hory), tak to prostě musí plnit
    KASUMI
    KASUMI --- ---
    1 odpověď
    ad KASUMI:
    KASUMI:


    tak jsem mela ted nejaky seminar mj na gdpr a resili jsme tady ty zaznamy a povinnost jejich zpracovani dle 30/5
    podle UOOU se pry zpracovani tyka v podstate vsech
    pry to tak vyklada i wp 29

    tze ta da dam daa..
    ADAMIRA
    ADAMIRA --- ---
    +2
    NEVADA_: ano tak tady to pro změnu... není problém GDPR.
    NEVADA_
    NEVADA_ --- ---
    1 odpověď+1
    Pokud ten zákaz nebo ta směrnice (nebo obojí) nejsou důsledkem něčí paniky nad GDPR.
    ADAMIRA
    ADAMIRA --- ---
    OTAKAR: Ale to není problém GDPR.
    HARALD
    HARALD --- ---
    +6
    OTAKAR: Tak to klidně být může. Ale příčinou pak není gdpr.
    OTAKAR
    OTAKAR --- ---
    2 odpovědi
    SPIKE411: Hm, nepřijde vám, že by to mohlo být prostě tak, že vnitropodniková směrnice zakazuje stahování firemních mailů do "personal electronics" a z nějakého dalšího důvodu nemá dovoleno brát služební elektroniku na dovolenou?
    Čili že by v podstatě mohl mít pravdu a nebýt blb? :)
    KOC256
    KOC256 --- ---
    InterSport :)

    ADAMIRA
    ADAMIRA --- ---
    -1
    SPIKE411: super reklama pro klienty, s takovymhle lumenem bych fakt chtěl spolupracovat
    HARALD
    HARALD --- ---
    +3
    KASUMI: Pořád by to znamenalo blba ve firmě, ne dopad gdpr.
    KASUMI
    KASUMI --- ---
    1 odpověď+2
    EXIS: Nezakazali ve firme dalkovy pristup ?..
    EXIS
    EXIS --- ---
    1 odpověď+1
    SPIKE411: to zase někdo něco nepochopil... nebo se snaží jen být originální :D
    SPIKE411
    SPIKE411 --- ---
    3 odpovědi+1
    lulz?

    Auto-reply:

    I am on Holiday until Tuesday 26th June

    I will NOT have access to my email during this time due to GDPR regulations on personal electronics.
    HARALD
    HARALD --- ---
    KASUMI: Narušení ochrany dat určitě. :)
    ELWERINE
    ELWERINE --- ---
    ELWERINE: jo a ten playlist fakt existuje. To me rozesmalo podruhe i proto, ze jsem videla zbytek playlistu a nazev posledniho songu :).
    QUIP
    QUIP --- ---
    +1
    KASUMI: AFAIK je to bezpecnostni incident
    KASUMI
    KASUMI --- ---
    2 odpovědi+1
    (je to bezpecnostni incident? :))
    KASUMI
    KASUMI --- ---
    +4
    prave jsem dostala pozvanku na nejakou spolecenskou akci (zadnej spam, byla ocekavana).. a pani, co to posilala, poslala krasny hromadny mejl.. tak uz vim, kteri politici dostali pozvanku se mnou :D
    KASUMI
    KASUMI --- ---
    +1
    :D
    Kliknutím sem můžete změnit nastavení reklam