• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    SWALLOW2
    SWALLOW2 --- ---
    QUIP: Nevím, podle mne už se to tak prostě nedělá, pokud už z nějakého důvodu posles heslo mailem ( třeba při tebou zminene zapomenuti hesla) tak by jsi měl být ihned vyzvan k změně hesla. A argumentace, že se to tak delalo ... no delalo, také jsme měli poštovní holuby ..
    QUIP
    QUIP --- ---
    CHOBOT & ZVIRATKO: Rekl bych, ze vam oboum uniklo, ze se to heslo na e-mail posle pri registraci a tudiz to vubec nemusi znamenat, ze by se nekde ukladalo v plaintextu, protoze se do e-mailu posle to, co uzivatel vyplnil v registraci. Nemusi to byt to, co je v DB.
    Setkal jsem se s timhle uz nekolikrat a pokud je ukladani hesel v hashovane podobe, tak tohle projde i auditem. Je to na podobne urovni, jako ze si nekdo klikne na "zapomnel jsem heslo" a prijde mu na e-mail nove heslo, se kterym se muze prihlasit. Argumentovat pak tim, ze "kdyby se mi nekdo naboural do e-mailu tak se mi tam muze prihlasit" je blbost. Kdyby ti nekdo z kapsy ukradl klice, tak se ti muze dostat domu...
    Zaslani hesla na zacatku pri registraci je na stejne urovni, jako link pro potvrzeni, ze vyplneny e-mail je tvuj - pokud tam uzivatel vyplni spatny e-mail a prijde to nekomu jinemu, kdo na to klikne a tim se prihlasi do e-shopu, neni to chyba nikoho jineho, nez uzivatele.
    To uz bych za vetsi bezpecnostni hrozbu povazoval to, ze vetsina (velkych) webu ma predzaskrtnute "trvale prihlaseni z tohoto pocitace". Coz mi opravdu pripada jako naprosta debilita, ale kdo chce kam...
    ZVIRATKO
    ZVIRATKO --- ---
    CHOBOT:
    "In order to be able to demonstrate compliance with this Regulation, the controller should adopt internal policies and implement measures which meet in particular the principles of data protection by design and data protection by default."

    takze v podstate v rozporu s GDPR jsi
    CHOBOT
    CHOBOT --- ---
    ZVIRATKO: Já samozřejmě vím, že to není úplně košer, ale tak zásadní problém to neni a postihovanej za to snad nemůžu být už vůbec. Ale u 15 let starýho eshopu se transformace do moderní doby nedělaj úplně lehce a zabere to čas, a priority jsou samo jinde.

    Díky za relevantní odpověď.
    ZVIRATKO
    ZVIRATKO --- ---
    CHOBOT: myslim ze po pravni strance nebudes zodpovedny kdyz mu nekdo s tim heslem vleze na X dalsich webu, ale kdybys mel ten eshop spravne udelanej tak to ten zakaznik neresi
    auditem by to ale rozhodne neproslo

    takze naprosty souhlas s VODNIK
    CHOBOT
    CHOBOT --- ---
    VODNIK: skvěle, děkuji za tvůj názor. A teď bych ještě poprosil odpověď na můj dotaz :)
    VODNIK
    VODNIK --- ---
    CHOBOT: eshop, který mi pošle zpátky heslo u mě automaticky skončil, protože to znamená, že ho uchovává v čitelné podobě. A to je zvěrstvo, zcela bez ohledu na GDPR
    CHOBOT
    CHOBOT --- ---
    Právě mě zaskočil zákazník připomínkou a moc nevím, jak na to zareagovat: po registraci na mém eshopu přijde zákazníkovi na zadaný email souhrn zadaných informací, včetně loginu a hesla. On mi tvrdí, že to porušuje zásady gdpr, pze kdyz se mu nekdo naboura do emailu dostane se i k jeho údajům na mém webu.
    Přijde mi to jako blbost, ale netuším, jaký článek nařízení mám na tohle aplikovat. Má pravdu a mám tenhle systém zrušit, nebo plácá?
    Díky za navedení.
    EXIS
    EXIS --- ---
    KASUMI: takže jak jsem psal (myslím) :))) Prostě nahrazuje to informační povinnost, tedy prsotě každej kdo nedělá něco náhodně (jakože jednou za život vyvezu děti mejch kámošů na hory), tak to prostě musí plnit
    KASUMI
    KASUMI --- ---
    ad KASUMI:
    KASUMI:


    tak jsem mela ted nejaky seminar mj na gdpr a resili jsme tady ty zaznamy a povinnost jejich zpracovani dle 30/5
    podle UOOU se pry zpracovani tyka v podstate vsech
    pry to tak vyklada i wp 29

    tze ta da dam daa..
    ADAMIRA
    ADAMIRA --- ---
    NEVADA_: ano tak tady to pro změnu... není problém GDPR.
    NEVADA_
    NEVADA_ --- ---
    Pokud ten zákaz nebo ta směrnice (nebo obojí) nejsou důsledkem něčí paniky nad GDPR.
    ADAMIRA
    ADAMIRA --- ---
    OTAKAR: Ale to není problém GDPR.
    HARALD
    HARALD --- ---
    OTAKAR: Tak to klidně být může. Ale příčinou pak není gdpr.
    OTAKAR
    OTAKAR --- ---
    SPIKE411: Hm, nepřijde vám, že by to mohlo být prostě tak, že vnitropodniková směrnice zakazuje stahování firemních mailů do "personal electronics" a z nějakého dalšího důvodu nemá dovoleno brát služební elektroniku na dovolenou?
    Čili že by v podstatě mohl mít pravdu a nebýt blb? :)
    KOC256
    KOC256 --- ---
    InterSport :)

    ADAMIRA
    ADAMIRA --- ---
    SPIKE411: super reklama pro klienty, s takovymhle lumenem bych fakt chtěl spolupracovat
    HARALD
    HARALD --- ---
    KASUMI: Pořád by to znamenalo blba ve firmě, ne dopad gdpr.
    KASUMI
    KASUMI --- ---
    EXIS: Nezakazali ve firme dalkovy pristup ?..
    EXIS
    EXIS --- ---
    SPIKE411: to zase někdo něco nepochopil... nebo se snaží jen být originální :D
    Kliknutím sem můžete změnit nastavení reklam