VODNIK: jinak aplikací myslím něco co má svoje SLA a Support Model, samostatný HW to mít může a nemusí, i když poslední dobou to nějaký svůj cloudový server nebo aspoň kontejner většinou má svůj.

VODNIK: ale souhlasím s Vodníkem, že je možná pro lepší pochopení lepší tomu říkat aplikace..

My jsme někde na úrovni 10k systémů globálně. Mezi systémy se nepočítají samostatné webovky atp. Jasně, že máme jeden SAP, ale do něj je nalepeno stovky komponent, které jsou některé samostatně, některé jsou kombinované s jinými komponentya atp.. Těch systémů nadnárodní firma s cca 100k zaměstnanci má fakt hodně. Pochopitelně jsou pak ještě lokální systémy - od různých ovládání výtahů, garáží až často po nějaké finanční. Za sebe můžu říci, že jenom projekťáci mají k dispozici cca 20 systémů, které mají HODNĚ komponent a stand-alone provázaností. A to nejsme corebusiness firmy.

ASACHI: naše mateřská firma například během let skoupila cca 400-500 dalších firem, každá z nich samozřejmě mela svoje IT ekosystémy a konsolidace není hotová ani u akvizic z let 2005-2010. A některé ty firmy nebylo zrovna malé, taky třeba pár desítek tisíc zaměstnanců. Myslím, že se pohybujeme na 10.000+ aplikací

KOC256: Ja jsem se prave jako pravnik, IT praxe neznaly, chtel zeptat, co je to ten "system" :-)

KOLCON:
Tak jestli se do toho positaji i excely, tak to snad i firma o 10ti lidech pokud funguje trochu dele nabere tisice "systemu"...

Hele máme celkem asi 7k systémů, 2k systémů obsahuje osobní údaje, 230 systémů obsahuje citlivé. takže je to legrace.

ASACHI: Klidně může být, jestli to je větší firma a počítají do toho třeba i excely, zpracovávající nějaká data, tak to číslo může být i o několik řádů větší...

ASACHI:
Za peníze v Praze dům... :)

Ja nechci znit jako vidlak z maly firmy ...
ale co proboha dela tech 1000+ systemu?

Berete to tak, ze kazdy system ma nejakou svoji DB apod.?
Nebo to jsou nejaky miniaturni aplikacky, ktery neco delaj jednoucelove?

Jestli neni korektnim GDPR resenim je zrusit a sjednotit :)

EXIS: My našli workaround pro 100 nejdůležitějších a teď zahajuju PoC na systémovém řešení pro těch 1000+.

ASACHI: 1000 ještě docela jde

ASACHI: no, věř mi, že z toho taky nemám radost...

EXIS: to jakoze ma nejaka organizace 1000+ systemu? coze?
Ja resil/resim implementaci ve firme co ma 30K+ zamestnancu ...

Hojte, řešil tady někdo implementaci pro +1000 systémů v rámci nadnárodní organizace?

Na LinkedIn si došláply úřady, odhalily porušení GDPR – Živě.cz
https://www.zive.cz/...-linkedin-si-doslaply-urady-odhalily-poruseni-gdpr/sc-3-a-196101/default.aspx

jak tu teď řešíte tuhle debatu, my to v práce taky řešíme a očividně ve facebooku taky, a řešení se jmenuje fbclid
teda řešení.... no....

NAVARA: povolis session cookies, zakazes jiny? zakazes 3rd party?
ta sada nastaveni co ted vsechny weby pushujou ale neni o cookies, ale o trackingu mezi domenama (coz jde i s vypnutejma 3rdparty nebo povolenejma jen session cookies), tomu technicky clovek nezabrani ani kdyby si vsechno vypnul...

QUIP: Což je úžasné např. všude, kde se potřebuješ přihlásit.

Takže možnost říct "pro základní funkčnost jo, pro marketing ne" je více než vhodná...

NAVARA: Co bys kam chtel pushovat? Cookies se ukladaji v browseru na zaklade jeho nastaveni. Pokud browser nastavis tak, aby si cookies z danne domeny neukladal, tak si je neulozi. Stranka s tim nic nenadela. Tenhle koncept je starej snad 15 let.

QUIP: tak pokud by prohlížeče měli jedno univerzální nastavení, který bys pak jenom pushnul na webovou stránku, bylo by to samozřejmě ještě lepší

KASUMI: Čekal jsem něco specificky kinkovské :)

Ale začíná se to celkem rozmáhat a byť je to trochu otravné nastavit (páč by se to mělo číst), je to dobře - konečně pochopení, k čemu to má být...

OTAKAR: ja obvykle napisu obecne neco jako "povinen nahradit skodu" a do zavorky napisu nebo jako "vc. pripadnych pokut od uradu" - aby bylo jasne, ze pokutu od uradu povazuju za skodu a budu ji po nem chtit jako predvidatelnou skodu

QUIP: Naprosto souhlasím. Optimální by mi přišlo žádnou klauzuli o náhradě škody vůbec nezahrnovat.

OTAKAR: Co se primo uniku Osobnich Udaju a GDPR tyce, tak jsem videl i smlouvy, kde se Zpracovatel zavazuje zaplatit vsechny skody, ktere Spravci zpusobi tim, ze jeho vinou uniknou nejake osobni udaje (tedy vcetne pokuty, kterou muze UOOU udelit). Ma to svou logiku. Spravce sveri data Zpracovateli, Zpracovatel s nima udela prusvih, pokutu dostane Spravce a ta muze byt hodne vysoka. Dalsi pokuty mohou chtit po Spravci poskozeni (subjekty udaju).
Co jsem jako Zpracovatel odmitnul podepsat, byla klauzule o tom, ze automaticky uhradim jakoukoliv takovouhle skodu Spravci. (bez dalsiho vysetrovani atd.). Protoze pokud mezi Spravcem a treti stranou bude probihat nejake (soudni) rizeni, do ktereho ja nemohu zasahovat (hajit se), ale mam zaplatit skodu, tak je to pro me nevyhodne. Spravce nema motivaci v takovem sporu minimalizovat dopad, kdyz bych to mel automaticky platit ja. Bude mu fuk, jestli ta pokuta bude 20 000, nebo 2 miliony.