• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    GDPR - General Data Protection Regulation - Nová legislativa na ochranu osobních údajů, která začne platit od 25. 5. 2018!
    rozbalit záhlaví
    AMNA
    AMNA --- ---
    DAVYKING_CZ: Ok to bez souhlasu neni ani s vekem - na nejakem gdpr seminari se o tom presne zminovali, v tematu firemni casopisy a verejne gratulace kolegum
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    DAVYKING_CZ: Podle me ani kombinace vek a jmeno neni OK. Viz jeste ke stare uprave https://m.uoou.cz/vismo/dokumenty2.asp?id=20337&n=k-nbsp-blahoprani-jubilantum-obcemi
    DAVYKING_CZ
    DAVYKING_CZ --- ---
    Mám dotaz. Náš spolek vydává 2x ročně časopis hlavně pro naše členy (každý člen obdrží zdarma). Ale i cizí osoby si ho mohou zakoupit.

    Máme tam rubriku "Jubilanti", kde je seznam našich členů, kteří se dožijí významného jubilea 50, 60, 65, 70, 80, 85,90 a více let.

    Dříve to bylo v rozsahu Jméno, datum narození a město. A nyní se dohadujeme zda je to v rámci GDPR v pořádku, když na to nemáme souhlasy... Tak jsme tlačeni na pouze věk a jméno. Našim dědečkům to samozřejmě vadí a chtějí mít tak jak bylo.

    Co vy na to? Díky moc.
    EXIS
    EXIS --- ---
    KOLCON: nevadí. Stejně jako Safe Harbor je vlastně dead, ale stále principy platí. Protože je to Čína, tak jen musíš řádně dokumentovat to, jaké všechny opatření si provedl
    KOLCON
    KOLCON --- ---
    EXIS: China nemá s EU žádnou smlouvu o datech, nevadí?
    EXIS
    EXIS --- ---
    KOLCON: https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32016R0679&from=CS 46(3), 49 - informovat subjekty údajů o tom, že se to bude dít v informační povinnosti a pak přijmout vhodná opatření, pro zabezpečení těchto dat - jak papírově podložit, tak technicky realizovat.
    KOLCON
    KOLCON --- ---
    Řešili jste někdo předávání osobních dat do korporátní AD (active directory) v zámoří (Čína)?
    ASACHI
    ASACHI --- ---
    Aha, tak to mame asi tech systemu taky vice, pokud to berete takhle ...
    U me je SAP 1 system, at ma kolik chce chapadel :)

    Ono resit u nas GDPR pro SAP je zazitek sam pro sebe ... coz asi ne jen u nas ...
    VODNIK
    VODNIK --- ---
    VODNIK: jinak aplikací myslím něco co má svoje SLA a Support Model, samostatný HW to mít může a nemusí, i když poslední dobou to nějaký svůj cloudový server nebo aspoň kontejner většinou má svůj.
    EXIS
    EXIS --- ---
    VODNIK: ale souhlasím s Vodníkem, že je možná pro lepší pochopení lepší tomu říkat aplikace..
    EXIS
    EXIS --- ---
    My jsme někde na úrovni 10k systémů globálně. Mezi systémy se nepočítají samostatné webovky atp. Jasně, že máme jeden SAP, ale do něj je nalepeno stovky komponent, které jsou některé samostatně, některé jsou kombinované s jinými komponentya atp.. Těch systémů nadnárodní firma s cca 100k zaměstnanci má fakt hodně. Pochopitelně jsou pak ještě lokální systémy - od různých ovládání výtahů, garáží až často po nějaké finanční. Za sebe můžu říci, že jenom projekťáci mají k dispozici cca 20 systémů, které mají HODNĚ komponent a stand-alone provázaností. A to nejsme corebusiness firmy.
    VODNIK
    VODNIK --- ---
    ASACHI: naše mateřská firma například během let skoupila cca 400-500 dalších firem, každá z nich samozřejmě mela svoje IT ekosystémy a konsolidace není hotová ani u akvizic z let 2005-2010. A některé ty firmy nebylo zrovna malé, taky třeba pár desítek tisíc zaměstnanců. Myslím, že se pohybujeme na 10.000+ aplikací
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    KOC256: Dobry, to si ze skoly pamatuju taky, ale taky nevim, o jakych "systemech" se mluvi tady.
    KOC256
    KOC256 --- ---
    GHOSTSTALKER: System ma definici, ale me by taky spise zajimalo co bylo mysleno...

    Systém (či soustava) je celek složený z částí, které na sebe vzájemně působí. Mezi částmi systému mohou probíhat toky informací, hmoty a energie.
    GHOSTSTALKER
    GHOSTSTALKER --- ---
    KOC256: Ja jsem se prave jako pravnik, IT praxe neznaly, chtel zeptat, co je to ten "system" :-)
    KOC256
    KOC256 --- ---
    KOLCON:
    Tak jestli se do toho positaji i excely, tak to snad i firma o 10ti lidech pokud funguje trochu dele nabere tisice "systemu"...
    EXIS
    EXIS --- ---
    Hele máme celkem asi 7k systémů, 2k systémů obsahuje osobní údaje, 230 systémů obsahuje citlivé. takže je to legrace.
    KOLCON
    KOLCON --- ---
    ASACHI: Klidně může být, jestli to je větší firma a počítají do toho třeba i excely, zpracovávající nějaká data, tak to číslo může být i o několik řádů větší...
    KOC256
    KOC256 --- ---
    ASACHI:
    Za peníze v Praze dům... :)
    ASACHI
    ASACHI --- ---
    Ja nechci znit jako vidlak z maly firmy ...
    ale co proboha dela tech 1000+ systemu?

    Berete to tak, ze kazdy system ma nejakou svoji DB apod.?
    Nebo to jsou nejaky miniaturni aplikacky, ktery neco delaj jednoucelove?

    Jestli neni korektnim GDPR resenim je zrusit a sjednotit :)
    HARALD
    HARALD --- ---
    EXIS: My našli workaround pro 100 nejdůležitějších a teď zahajuju PoC na systémovém řešení pro těch 1000+.
    VODNIK
    VODNIK --- ---
    ASACHI: 1000 ještě docela jde
    Kliknutím sem můžete změnit nastavení reklam