• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    VODNIK
    VODNIK --- ---
    ASACHI: naše mateřská firma například během let skoupila cca 400-500 dalších firem, každá z nich samozřejmě mela svoje IT ekosystémy a konsolidace není hotová ani u akvizic z let 2005-2010. A některé ty firmy nebylo zrovna malé, taky třeba pár desítek tisíc zaměstnanců. Myslím, že se pohybujeme na 10.000+ aplikací
    KOLCON
    KOLCON --- ---
    ASACHI: Klidně může být, jestli to je větší firma a počítají do toho třeba i excely, zpracovávající nějaká data, tak to číslo může být i o několik řádů větší...
    KOC256
    KOC256 --- ---
    ASACHI:
    Za peníze v Praze dům... :)
    ASACHI
    ASACHI --- ---
    Ja nechci znit jako vidlak z maly firmy ...
    ale co proboha dela tech 1000+ systemu?

    Berete to tak, ze kazdy system ma nejakou svoji DB apod.?
    Nebo to jsou nejaky miniaturni aplikacky, ktery neco delaj jednoucelove?

    Jestli neni korektnim GDPR resenim je zrusit a sjednotit :)
    HARALD
    HARALD --- ---
    EXIS: My našli workaround pro 100 nejdůležitějších a teď zahajuju PoC na systémovém řešení pro těch 1000+.
    VODNIK
    VODNIK --- ---
    ASACHI: 1000 ještě docela jde
    EXIS
    EXIS --- ---
    ASACHI: no, věř mi, že z toho taky nemám radost...
    ASACHI
    ASACHI --- ---
    EXIS: to jakoze ma nejaka organizace 1000+ systemu? coze?
    Ja resil/resim implementaci ve firme co ma 30K+ zamestnancu ...
    EXIS
    EXIS --- ---
    Hojte, řešil tady někdo implementaci pro +1000 systémů v rámci nadnárodní organizace?
    SPIKE411
    SPIKE411 --- ---
    Na LinkedIn si došláply úřady, odhalily porušení GDPR – Živě.cz
    https://www.zive.cz/...-linkedin-si-doslaply-urady-odhalily-poruseni-gdpr/sc-3-a-196101/default.aspx
    RATTKIN
    RATTKIN --- ---
    jak tu teď řešíte tuhle debatu, my to v práce taky řešíme a očividně ve facebooku taky, a řešení se jmenuje fbclid
    teda řešení.... no....
    NAVARA
    NAVARA --- ---
    ZVIRATKO: Ne, mne by se líbilo, kdyby všech těch asi osm otázek co se ty modernější GDPR weby ptají, bylo zodpověditelných v nastavení prohlížeče a následně při návštěvě stránky by se jim to rovnou poslalo a mne ten dotaz ani nezobrazil. Případně by se to jen zeptalo dialogem prohlížeče a já odpověděl "použít default" / "customize"
    ZVIRATKO
    ZVIRATKO --- ---
    NAVARA: povolis session cookies, zakazes jiny? zakazes 3rd party?
    ta sada nastaveni co ted vsechny weby pushujou ale neni o cookies, ale o trackingu mezi domenama (coz jde i s vypnutejma 3rdparty nebo povolenejma jen session cookies), tomu technicky clovek nezabrani ani kdyby si vsechno vypnul...
    NAVARA
    NAVARA --- ---
    QUIP: Což je úžasné např. všude, kde se potřebuješ přihlásit.

    Takže možnost říct "pro základní funkčnost jo, pro marketing ne" je více než vhodná...
    QUIP
    QUIP --- ---
    NAVARA: Co bys kam chtel pushovat? Cookies se ukladaji v browseru na zaklade jeho nastaveni. Pokud browser nastavis tak, aby si cookies z danne domeny neukladal, tak si je neulozi. Stranka s tim nic nenadela. Tenhle koncept je starej snad 15 let.
    NAVARA
    NAVARA --- ---
    QUIP: tak pokud by prohlížeče měli jedno univerzální nastavení, který bys pak jenom pushnul na webovou stránku, bylo by to samozřejmě ještě lepší
    QUIP
    QUIP --- ---
    NAVARA: tohle otravny upozornovani na cookies na vsech webech, je vybornou ukazkou toho, jak to dopadnout nemelo.
    Zpracovavani cookies si muze kazdy nastavit v browseru. Zakazat je, povolit je vsechny, povolit je na session atd. Resit tohle nejakou otravnou listou na kazdem webu je proste blbost.
    NAVARA
    NAVARA --- ---
    KASUMI: Čekal jsem něco specificky kinkovské :)

    Ale začíná se to celkem rozmáhat a byť je to trochu otravné nastavit (páč by se to mělo číst), je to dobře - konečně pochopení, k čemu to má být...
    KASUMI
    KASUMI --- ---
    vcera jsem objevila nejlip zpracovany cookies ever

    www.kink.com
    nsfw bacha, je to porno web

    ale maji tam listu, kde je
    a) ze zpracovavaji cookies a link na to, co to je
    b) moznost si zvolit, jake cookies chci zpracovavat, pricemz
    i. u nutnych k poskytnuti sluzeb IS to nejde vypnout
    ii. u analytiky a marketingu to vypnout jde a jako prednastavene je to off

    fakt smekam, tam bych to necekala :D
    KASUMI
    KASUMI --- ---
    OTAKAR: ja obvykle napisu obecne neco jako "povinen nahradit skodu" a do zavorky napisu nebo jako "vc. pripadnych pokut od uradu" - aby bylo jasne, ze pokutu od uradu povazuju za skodu a budu ji po nem chtit jako predvidatelnou skodu
    OTAKAR
    OTAKAR --- ---
    QUIP: Naprosto souhlasím. Optimální by mi přišlo žádnou klauzuli o náhradě škody vůbec nezahrnovat.
    QUIP
    QUIP --- ---
    OTAKAR: Co se primo uniku Osobnich Udaju a GDPR tyce, tak jsem videl i smlouvy, kde se Zpracovatel zavazuje zaplatit vsechny skody, ktere Spravci zpusobi tim, ze jeho vinou uniknou nejake osobni udaje (tedy vcetne pokuty, kterou muze UOOU udelit). Ma to svou logiku. Spravce sveri data Zpracovateli, Zpracovatel s nima udela prusvih, pokutu dostane Spravce a ta muze byt hodne vysoka. Dalsi pokuty mohou chtit po Spravci poskozeni (subjekty udaju).
    Co jsem jako Zpracovatel odmitnul podepsat, byla klauzule o tom, ze automaticky uhradim jakoukoliv takovouhle skodu Spravci. (bez dalsiho vysetrovani atd.). Protoze pokud mezi Spravcem a treti stranou bude probihat nejake (soudni) rizeni, do ktereho ja nemohu zasahovat (hajit se), ale mam zaplatit skodu, tak je to pro me nevyhodne. Spravce nema motivaci v takovem sporu minimalizovat dopad, kdyz bych to mel automaticky platit ja. Bude mu fuk, jestli ta pokuta bude 20 000, nebo 2 miliony.
    OTAKAR
    OTAKAR --- ---
    QUIP: To chápu, že těžko posuzovat. Právě si moc neumím představit, jaká škoda by hypoteticky mohla vzniknout. V zásadě by mohly uniknout maximálně osobní údaje zaměstnanců v dle mého naprosto nezajímavém počtu (maximálně cca 200). Takže mě napadá asi jen pokuta.
    Kliknutím sem můžete změnit nastavení reklam