Forum » Omrežja in internet » GDPR, se ze veselite? :)
GDPR, se ze veselite? :)
oxyuranus ::
(za tiste, ki se ne veste, regulativa EU o "delu" z osebnimi podatki, po kateri lahko dobis 20 miljonov kazni ali 4% globalnega zasluzka, karkoli je vecje, za nespostovanje. Samo namig, ip naslov je osebni podatek (!) )
Ravno pisem prijavo za 24ur, mimovrste in najdi.si, to bo cela trololo festa in zagotovo naj dogodek 2018 :)'
Ravno pisem prijavo za 24ur, mimovrste in najdi.si, to bo cela trololo festa in zagotovo naj dogodek 2018 :)'
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)
(hint: linux)
- spremenilo: oxyuranus ()
SeMiNeSanja ::
Kot vse kaže, bo šlo po sistemu 'tresla se je gora, rodila se je miš'.
Sem zadnjič poslušal tipa z IP-RS, kako je tolažil šolnike, da naj se nikar preveč ne sekirajo, da tiste 'oglaševane' kazni njih takointako ne morejo doleteti.
Dejansko mislim, da bo na koncu 'katalog' kazni, katere bodo delili, precej manj grozljiv.
Drugače pa so GDPR predvsem izkoristili odvetniki, ki so v njemu našli odličen vir zaslužka. Vse skupaj gre v smeri pravniškega iskanja poti, kako čim manj spremeniti, pa še vedno nekako zadovoliti minimalne zahteve prihajajočega zakona.
Nekako pa se kar skušajo izogniti tehnološki plati GDPR problematike. VAROVANJE podatkov pač ne moreš izvesti zgolj na papirju. Točen ta vtis pa vsi ti odvetniki, ki se ukvarjajo z GDPR posredujejo.
Imaš sicer potem še drug pol šalabajzerjev, ki ti skušajo rešitev za GDPR prodati v obliki čudežne škatle, ampak teh je precej manj, ali pa niso tako glasni, kot odvetniški lobi.
Na splošno zadnje čase dobivam občutek, da postajamo svetovni prvaki v teoretiziranju, kaj naj bi pomenila 'varnost' in 'varovanje' podatkov in omrežij - v praksi pa se potem nič bistvenega ne zgodi.
Sem zadnjič poslušal tipa z IP-RS, kako je tolažil šolnike, da naj se nikar preveč ne sekirajo, da tiste 'oglaševane' kazni njih takointako ne morejo doleteti.
Dejansko mislim, da bo na koncu 'katalog' kazni, katere bodo delili, precej manj grozljiv.
Drugače pa so GDPR predvsem izkoristili odvetniki, ki so v njemu našli odličen vir zaslužka. Vse skupaj gre v smeri pravniškega iskanja poti, kako čim manj spremeniti, pa še vedno nekako zadovoliti minimalne zahteve prihajajočega zakona.
Nekako pa se kar skušajo izogniti tehnološki plati GDPR problematike. VAROVANJE podatkov pač ne moreš izvesti zgolj na papirju. Točen ta vtis pa vsi ti odvetniki, ki se ukvarjajo z GDPR posredujejo.
Imaš sicer potem še drug pol šalabajzerjev, ki ti skušajo rešitev za GDPR prodati v obliki čudežne škatle, ampak teh je precej manj, ali pa niso tako glasni, kot odvetniški lobi.
Na splošno zadnje čase dobivam občutek, da postajamo svetovni prvaki v teoretiziranju, kaj naj bi pomenila 'varnost' in 'varovanje' podatkov in omrežij - v praksi pa se potem nič bistvenega ne zgodi.
win64 ::
SeMiNeSanja je izjavil:
Kot vse kaže, bo šlo po sistemu 'tresla se je gora, rodila se je miš'.
Sem zadnjič poslušal tipa z IP-RS, kako je tolažil šolnike, da naj se nikar preveč ne sekirajo, da tiste 'oglaševane' kazni njih takointako ne morejo doleteti.
Dejansko mislim, da bo na koncu 'katalog' kazni, katere bodo delili, precej manj grozljiv.
Drugače pa so GDPR predvsem izkoristili odvetniki, ki so v njemu našli odličen vir zaslužka. Vse skupaj gre v smeri pravniškega iskanja poti, kako čim manj spremeniti, pa še vedno nekako zadovoliti minimalne zahteve prihajajočega zakona.
Nekako pa se kar skušajo izogniti tehnološki plati GDPR problematike. VAROVANJE podatkov pač ne moreš izvesti zgolj na papirju. Točen ta vtis pa vsi ti odvetniki, ki se ukvarjajo z GDPR posredujejo.
Imaš sicer potem še drug pol šalabajzerjev, ki ti skušajo rešitev za GDPR prodati v obliki čudežne škatle, ampak teh je precej manj, ali pa niso tako glasni, kot odvetniški lobi.
Na splošno zadnje čase dobivam občutek, da postajamo svetovni prvaki v teoretiziranju, kaj naj bi pomenila 'varnost' in 'varovanje' podatkov in omrežij - v praksi pa se potem nič bistvenega ne zgodi.
Saj veliko se teoretizira, v praksi pa se bo odgovornost samo prelagala na druge. Recimo podjetje ima svoje strežnike in podizvajalce za aplikacijski del. Taka podjetja bodo samo pripravila anekse k pogodbam, ki bo zavezala podizvajalce, da so oni upravljalci/obdelovalci baz podatkov. V osnovi pa zunanji izvajalci sploh ne bi smeli dostopat do produkcijskih podatkov. Če bo kaj narobe pa se bo samo kazalo s prstom in rekli "mi nimamo nič s tem".
oxyuranus ::
SeMiNeSanja je izjavil:
...
Na splošno zadnje čase dobivam občutek, da postajamo svetovni prvaki v teoretiziranju, kaj naj bi pomenila 'varnost' in 'varovanje' podatkov in omrežij - v praksi pa se potem nič bistvenega ne zgodi.
Ja, tak obcutek cela zadeva daje ampak GDPR je uvedel kazni in odgovornost, tako, da se bo morda kaj zgodilo na tem podrocju, en del je varovanje osebnih podatkov, je pa se tisti v browserju, shranjevanje in obdelava podatkov bosta postali tako zoprni, da se danasnji model "zajami vse o uporabniku in stlaci na stran se 10 ad providerjev" preprosto ne bosta vec splacala. Enako android aplikacije ipd.
Dejanskp sem si sel prebrati in bom za nekaj casa zadevo naredil za svoj hobi, analiziral slovenske appe za android (kar ze tako ali tako pocnem, zacensi z velikimi firmami in jih prijavljal, sploh ce bodo imele nalozene ad providerje, ki niso GDPR compliant. Ali, ce se sporocanja podatkov ne bo dalo izklopit, brez da bi app nehal delovati.
Na splosno mislim, da se GDPR hudo podcenjuje, zadeva prakticno vsakogar, ki uporablja ad providerje, google analytics,..
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)
(hint: linux)
Zgodovina sprememb…
- spremenilo: oxyuranus ()
tadejkan ::
https://techblog.bozho.net/gdpr-practic...
"Why am I qualified to do that? A few reasons – I was advisor to the deputy prime minister of a EU country, and because of that I’ve been both exposed and myself wrote some legislation."
"Why am I qualified to do that? A few reasons – I was advisor to the deputy prime minister of a EU country, and because of that I’ve been both exposed and myself wrote some legislation."
SeMiNeSanja ::
https://techblog.bozho.net/gdpr-practic...
"Why am I qualified to do that? A few reasons – I was advisor to the deputy prime minister of a EU country, and because of that I’ve been both exposed and myself wrote some legislation."
No, tisti "Why I'm qualified" je še najmanj pomemben pri zgoraj omenjenem članku.
Je kar solidno spisan. Ampak pokriva zgolj tisti del, ki je zanimiv predvsem za razvijalce.
Dejansko pa imaš še en velik zalogaj, ki se tiče vodstva podjetja. Pa ne vem, koliko direktorjev se sploh zaveda, da je GDPR najprej njihov problem, šele potem tudi problem IT-ja.
V bistvu, si narediš še največjo uslugo s spremembo mentalitete iz 'zbiram vse podatke, ki mi pridejo pod roke' v 'shranjujem zgolj tisto, brez česa ne morem poslovati'. Tako si že v osnovi zreduciraš GDPR skrbi na minimum.
tadejkan ::
Seveda, hotel sem samo povedati, zakaj je smiselno prebrati ta članek .. da ga ni napisal Lojze iz vasi, ki je 2x slišal za to temo :)
oxyuranus ::
Totalno mi je hecno, da je zadeva mala revolucija v handlanju podatkov, pa redkokdo sploh ve za to, ceprav je zunaj ze od 2016. Tole bo maja totalna stala.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)
(hint: linux)
SeMiNeSanja ::
oxyuranus ::
SeMiNeSanja je izjavil:
Totalno mi je hecno, da je zadeva mala revolucija v handlanju podatkov, pa redkokdo sploh ve za to, ceprav je zunaj ze od 2016. Tole bo maja totalna stala.
Ne bo, ker marsikdo še decembra naslednje leto ne bo vedel, da obstaja neki GDP-kaj-že?
Jah bo treba vsakega posebaj prijaviti
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)
(hint: linux)
SeMiNeSanja ::
'Ve'? Saj so vendar pristojni organ za to področje, tako da bi bilo malo čudno, če nebi nič vedeli.
Ampak mene predvsem moti, da je njihov aspekt povsem pravniški. Pravnik + varovanje podatkov pa je vedno zgolj varovanje na papirju. Varovati pa jih je treba tudi na fizičnem nivoju, tega se pa bolj malo dotikajo, ker se pravniki na ta del ne spoznajo.
GDPR pravi, da si dolžan prijaviti, če se ti je zgodil vdor in so ti podatki 'pobegnili'. Koliko pa je podjetij, ki so sploh v stanju ugotoviti, da so jim morda pokradli podatke? Ne vem, če jih je pri nas 1%, ki imajo vzpostavljeno ustrezno infrastrukturo in nadzor, ki bi jim omogočal zaznati potencialne vdore. Večini podjetij lahko pokradeš vse podatke, pa tega ne bodo nikoli opazili.
Poleg tega imaš občutek, da je IP-RS predvsem špecializiran na videonadzor. Tudi ZVOP-2 se 50% ukvarja zgolj z videonadzorom. Saj ne rečem, da tega ni treba urejati, ampak nekako mi manjka na 'podatkovnem' delu jasna definicija neke kaznive grobe malomarnosti pri varovanju podatkov.
Dokler se 'varovanje osebnih podatkov' ukvarja izključno s tem ali si zbral dovolj podpisov, da smeš beležiti take in drugačne podatke, za mene to ni nobeno varovanje, ampak zgolj omejevanje zbiranja in obdelave osebnih podatkov.
Kje je torej VAROVANJE?
Ampak mene predvsem moti, da je njihov aspekt povsem pravniški. Pravnik + varovanje podatkov pa je vedno zgolj varovanje na papirju. Varovati pa jih je treba tudi na fizičnem nivoju, tega se pa bolj malo dotikajo, ker se pravniki na ta del ne spoznajo.
GDPR pravi, da si dolžan prijaviti, če se ti je zgodil vdor in so ti podatki 'pobegnili'. Koliko pa je podjetij, ki so sploh v stanju ugotoviti, da so jim morda pokradli podatke? Ne vem, če jih je pri nas 1%, ki imajo vzpostavljeno ustrezno infrastrukturo in nadzor, ki bi jim omogočal zaznati potencialne vdore. Večini podjetij lahko pokradeš vse podatke, pa tega ne bodo nikoli opazili.
Poleg tega imaš občutek, da je IP-RS predvsem špecializiran na videonadzor. Tudi ZVOP-2 se 50% ukvarja zgolj z videonadzorom. Saj ne rečem, da tega ni treba urejati, ampak nekako mi manjka na 'podatkovnem' delu jasna definicija neke kaznive grobe malomarnosti pri varovanju podatkov.
Dokler se 'varovanje osebnih podatkov' ukvarja izključno s tem ali si zbral dovolj podpisov, da smeš beležiti take in drugačne podatke, za mene to ni nobeno varovanje, ampak zgolj omejevanje zbiranja in obdelave osebnih podatkov.
Kje je torej VAROVANJE?
oxyuranus ::
Zanimivo, pricakoval sem, da bo te teme za kaksnih 100 strani, saj se dejansko dotika lastnika vsake web strani. Mislim, da bom svojo block scripto na squidu predelal, da bo refereeje na ads strani avtomaticno prijavljala informacijskemu pooblascencu, bomo lahko davcno luknjo hitro pokrpali, mogoce celo ukinili davke za nekaj let...
.
.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)
(hint: linux)
Zgodovina sprememb…
- spremenilo: oxyuranus ()
Lonsarg ::
Glavni del GDPRa je itak logiranja, torej logiraj VSE kar se dogaja(da potem stranki lahk poročaš, kdo je dostopal do podatkov), kar bo s stališča vpeljave v IT sisteme izziv.
noraguta ::
SeMiNeSanja je izjavil:
'Ve'? Saj so vendar pristojni organ za to področje, tako da bi bilo malo čudno, če nebi nič vedeli.
Ampak mene predvsem moti, da je njihov aspekt povsem pravniški. Pravnik + varovanje podatkov pa je vedno zgolj varovanje na papirju. Varovati pa jih je treba tudi na fizičnem nivoju, tega se pa bolj malo dotikajo, ker se pravniki na ta del ne spoznajo.
GDPR pravi, da si dolžan prijaviti, če se ti je zgodil vdor in so ti podatki 'pobegnili'. Koliko pa je podjetij, ki so sploh v stanju ugotoviti, da so jim morda pokradli podatke? Ne vem, če jih je pri nas 1%, ki imajo vzpostavljeno ustrezno infrastrukturo in nadzor, ki bi jim omogočal zaznati potencialne vdore. Večini podjetij lahko pokradeš vse podatke, pa tega ne bodo nikoli opazili.
Poleg tega imaš občutek, da je IP-RS predvsem špecializiran na videonadzor. Tudi ZVOP-2 se 50% ukvarja zgolj z videonadzorom. Saj ne rečem, da tega ni treba urejati, ampak nekako mi manjka na 'podatkovnem' delu jasna definicija neke kaznive grobe malomarnosti pri varovanju podatkov.
Dokler se 'varovanje osebnih podatkov' ukvarja izključno s tem ali si zbral dovolj podpisov, da smeš beležiti take in drugačne podatke, za mene to ni nobeno varovanje, ampak zgolj omejevanje zbiranja in obdelave osebnih podatkov.
Kje je torej VAROVANJE?
Io podaja mnenja ni pa mandatoren organ kot tak. Men se zdi cel ip sekretarjat bolj kot eno krpanje zakonodaje. Sicer si pa pobeg podatkov načeloma vedno obelodanil. Problem je bille s kom si se pogovaral. Ponavadi s certom. Če so omel čas al pa se jim je dal ostalihbpa to niti ni znimal.
Pust' ot pobyedy k pobyedye vyedyot!
oxyuranus ::
Glavni del GDPRa je itak logiranja, torej logiraj VSE kar se dogaja(da potem stranki lahk poročaš, kdo je dostopal do podatkov), kar bo s stališča vpeljave v IT sisteme izziv.
Ce tvoj npr. google analytics tiho postavi cookie, brez consenta, kdo mislis, da je odgovoren? Ali pa tvoj ads provider? Ali pa da ne obvesti, da bo logiral uporabnikov ip? Pa ne gre se za stvari, ki se dogajajo post festum, preden se to zgodi se mora uporabnik strinjati. Pa ne z opt-out opcijo ampak opt-in. Dajte si malo prebrati no, pa ne slovenskih tekstov, ki so zbirokratizirani :D
A te zanima, kaj se zgodi, ko bivsi zaposleni zahteva izbris osebnih podatkov izpred desetih let, ki jih imas backupirane na trakovih?
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)
(hint: linux)
Zgodovina sprememb…
- spremenilo: oxyuranus ()
SeMiNeSanja ::
Io podaja mnenja ni pa mandatoren organ kot tak. Men se zdi cel ip sekretarjat bolj kot eno krpanje zakonodaje. Sicer si pa pobeg podatkov načeloma vedno obelodanil. Problem je bille s kom si se pogovaral. Ponavadi s certom. Če so omel čas al pa se jim je dal ostalihbpa to niti ni znimal.
Se ne strinjam. V bistvu pobeg podatkov zanima prav vsakega posameznika, čigar podatek se je nahajal med pobeglimi.
Malo poglej čez lužo, kako morajo obvestiti vsakega posameznika, če pa so med pobeglimi osebnih podatki rizični, pa jim tudi zagotavljajo neko posebno zavarovanje.
Pri delniških družbah, pa morajo obvestiti tudi vse delničarje (čeprav ti to sicer že lahko vidijo v medijih).
Torej - če nekomu pobegnejo tvoji osebni podatki - nebi hotel to vedeti, da boš bolj pozoren na to, če jih kdo zlorablja?
To, da se obvesti zgolj IP-RS in SI Cert, je na koncu čisto navadno pometanje pod preprogo.
Če tvojemu računovodskemu servisu pobegnejo podatki - te to nebi zanimalo? Nebi raje zamenjal servis, če so takšni šalabajzerji? Tudi če tokrat ni ravno kakšen tvoj podatek pobegnil... - morda pa bo naslednjič?
oxyuranus ::
Io podaja mnenja ni pa mandatoren organ kot tak. Men se zdi cel ip sekretarjat bolj kot eno krpanje zakonodaje. Sicer si pa pobeg podatkov načeloma vedno obelodanil. Problem je bille s kom si se pogovaral. Ponavadi s certom. Če so omel čas al pa se jim je dal ostalihbpa to niti ni znimal.
Ja, nasi organi so bs. Ampak ob neaktivnosti jih lahko prijavis EU. Se bolje GDPR ni direktiva ampak regulativa, in se najbolje, omogoci skupinske tozbe. Ni hec.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)
(hint: linux)
oxyuranus ::
Sicer americane ze eno leto boli glava, top firme so v surveyu izjavile, da so pripravljene investirati miljone, da bi bile compliant (pa niti v EU niso), slovenski website janez pa misli, da se gre o za logiranje!? Cel 3rd party tracking bussiness se lahko sesuje, ampak gre pa za logiranje
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)
(hint: linux)
Zgodovina sprememb…
- spremenilo: oxyuranus ()
Lonsarg ::
A te zanima, kaj se zgodi, ko bivsi zaposleni zahteva izbris osebnih podatkov izpred desetih let, ki jih imas backupirane na trakovih?
Saj smo imeli veliko sestankov na temo GDPR na firmi. Glede trakov bo pač treba imeti starejše od določenih dni zapečatene in vedno dve osebi, ki jih odpirati in se bo s tem za silo zadovoljilo GDPR-jev izbris podatkov. Ja taki bodo "žal" dejanski ukrepi, ker bo že to velik zalogaj ne glede na ultra striktne tekste. Kazni so namreč za manjse krsitve precej nizja kot za kake konkretne kršitve.
In ravno s tega stališča je GDPR beden, NOBENA firma na svetu ga ne bo striktno implementirala, bodo zgolj manjša srednja ali večja odstopanja,
oxyuranus ::
Mhm, mi je pa zanimivo, da se ne oglasi noben webmaster, kako bo zadovoljil opt-in requirementom, kako bo userja obvestil, da xy ads provider uporablja uporabnikove podatke za targetiran marketing, pa kako bo obvestil ads providerja, da je uporabnik x zahteval izbris podatkov, kako bo v primeru ad spammerjev kot je 24ur.com obvestil z nekaj stranmi teksta in nastavljanja kljukic, da uporabnik to zeli, ali si bo postabil npr. piwik na svoji strani, da ne bo odgovarjal za krsitve GDPR npr. google analytics ipd.
Ali pa android developerji, ki v aplikacije vsi tlacijo stvari kot so crashlytics, razne ad providerje, ki kradejo uporabnikom kontaktem itd. A sploh vedo, da GDPR obstaja?
Ali pa android developerji, ki v aplikacije vsi tlacijo stvari kot so crashlytics, razne ad providerje, ki kradejo uporabnikom kontaktem itd. A sploh vedo, da GDPR obstaja?
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)
(hint: linux)
Zgodovina sprememb…
- spremenilo: oxyuranus ()
noraguta ::
Če bi američane bolela glava okrog zasebnosti bi moral zapret državo dol saj je zasebnost razvrednotena do amena.
Pust' ot pobyedy k pobyedye vyedyot!
noraguta ::
Na konc v proceduri ne bo zakon kateri zahteva izbris podatkov vsaj tistih kateri naj bi bili tam. Poslovna komunikacija se hrani. Zasebnih mailov pa ni na službenih accountih. Če pa so so v nasprotju z internimi akti. Ok. Ni v skladu z zakonodajo. Bomo pa zanalašč vsak petek ob 4ih odpiral arhive pa osebo poklical da pride pogledat.
Pust' ot pobyedy k pobyedye vyedyot!
SeMiNeSanja ::
Če bi američane bolela glava okrog zasebnosti bi moral zapret državo dol saj je zasebnost razvrednotena do amena.
Ja in Ne. Zelo odvisno za kakšne vrste podatkov se gre.
Okoli tega, kar zbirajo Google&Co res ne delajo kakšne posebne drame, ker deloma v tem tudi vidijo nekaj, kar poganja ekonomijo.
Popolnoma druga zgodba pa je, ko se gre za številke kreditnih kartic, številke socialnega zavarovanja,..... podatkih, ki omogočajo direktne zlorabe, pa vse do kraje identitete. Tu pa niso ravno prizanesljivi.
Kaj se gre pa EU? Vse podatke meče v isti koš. Pa po moje še zdaleč ne sodijo v istega. Ravno zaradi tega metanja v isti koš, pa potem ni nikjer zares učinkovita.
Malo se je sicer zdaj začelo diferencirati, ampak še vedno bistveno premalo.
Poleg tega je čisti nonsens, da se čaka, da bo mama EU rekla 'to pa ne boste smeli' - marsikje bi se dalo to urejati s pomočjo samoregulative. Samo poglej PCI DSS, ki je lep primer, kako se da izvajati samoregulativo (velja za Ameriko, ne za SLO).
Šmorn ::
Na srečo delam v firmi, kjer nimamo veliko zbirk osebnih podatkov. So pa trenutno še raztreščene povsod in jih ravno spravljam skupaj pod svojo streho. Tudi nihče ne pravi, da mora zadeva obstajati elektronsko. Dovolj je, da se na fascikel nalepi tabelo za vpisovanje dostopov tistih oseb, ki se ne ukvarjajo dnevno s temi podatki. Če pa je v naravi dela, da mora do teh podatkov dostopati redno, pa še tega ni treba.
Invictus ::
Papirji ti ne bodo rešili GDPR. To je trenutni nateg pravnikov...
Podjetje mora biti na zahtevo uporabnika sposobno zbrisati njegove podatke in to dokazati...
Podjetje mora biti na zahtevo uporabnika sposobno zbrisati njegove podatke in to dokazati...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Invictus ::
Seveda, kako pa ?
To bo končno prisililo te excel majstre, da investirajo v eno spodobno bazo...
To bo končno prisililo te excel majstre, da investirajo v eno spodobno bazo...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Uporabnix ::
Na lepe oči. Ali pa dati na vpogled čisto vse podatke, da vidijo, če vmes res ni tistih, ki naj bi se zbrisali. Upam da ne :P
mm888mb ::
Seveda, kako pa ?
To bo končno prisililo te excel majstre, da investirajo v eno spodobno bazo...
Zakaj? Bodo pa iz excela brisali
Kako pa je z prodati pri prodajah? Torej moramo na zahtevo stranke zbrisat vse podatke o njej? Lahko potem DURS na zahtevo izbriše vse kar imajo o meni?
Zgodovina sprememb…
- spremenilo: mm888mb ()
Ice-Heki ::
Ne, kar je nujno potrebno za davkarijo moraš hraniti (je predpisan rok), po tem roku uničiš.
SeMiNeSanja ::
Kako pa dokažeš da si podatke izbrisal? Tako da jih nimaš več?
Me prav zanima, če lahko brisanje podatkov stranki zaračunaš. Bojim se namreč, da ni nikjer predpisano, da mora biti brisanje brezplačno - ali pač?
Dejstvo je, da brisanje podatkov neke osebe ni nujno vedno preprost poseg in lahko nekomu povzroči kup dela (beri: stroškov).
Tudi informiranje o tem, kakšne podatke imaš o nekomu, če ta to zahteva, ni nujno poceni zadeva.
Torej bi bilo logično, da lahko stroške do določene mere zaračunaš stranki. Zdaj morajo biti le še dovolj visoki zneski, pa boš imel hitro mir pred tečneži, ki bi se radi informirali ali celo brisali svoje podatke?
Baja ::
mislim da lahko zakasiraš informiranje, če stranka daje neupravičene zahtevke (vsak dan ti zateži za info).
jukoz ::
Sej izbrisa podatkov se nikoli ne bo delalo (razen mogoče vrstice iz excela, pa še tam se lahko kaj kasneje podre). Najceneje je narediti prepis podatkov:
1234;Marija;Novak;Ljubljanska 22; 1000; Ljubljana; 012223334
Se spremeni v:
1234;Izbrisano-2018-04-15_14_50_00;Izbrisano-2018-04-15_14_50_00;Izbrisano 1; 1; Izbrisano; 1
Tako obdržiš strukturo podatkov, ID v bazi pa obdržiš. Nekje ločeno pa držiš kateri IDi iz baze so bili pobrisani. Zato da jih lahko ponovno izbrišeš ob restavriranju baze =)
Ja, ja, tudi na backupe je potrebno mislit. Backupi bodo še vse nas tepli =)
Tale mi zmaga. Kako torej dokažeš da nekega podatka nimaš? Vprašanje za informacijski pooblaščenko?
1234;Marija;Novak;Ljubljanska 22; 1000; Ljubljana; 012223334
Se spremeni v:
1234;Izbrisano-2018-04-15_14_50_00;Izbrisano-2018-04-15_14_50_00;Izbrisano 1; 1; Izbrisano; 1
Tako obdržiš strukturo podatkov, ID v bazi pa obdržiš. Nekje ločeno pa držiš kateri IDi iz baze so bili pobrisani. Zato da jih lahko ponovno izbrišeš ob restavriranju baze =)
Ja, ja, tudi na backupe je potrebno mislit. Backupi bodo še vse nas tepli =)
Na lepe oči. Ali pa dati na vpogled čisto vse podatke, da vidijo, če vmes res ni tistih, ki naj bi se zbrisali. Upam da ne :P
Tale mi zmaga. Kako torej dokažeš da nekega podatka nimaš? Vprašanje za informacijski pooblaščenko?
Zgodovina sprememb…
- spremenilo: jukoz ()
Baja ::
stranka ti v bistvu mora zaupati, če ti ne, ti verjetno lahko pošlje kakšnega inšpektorja. ta pa verjetno lahko zahteva vpogled v podatke.
SeMiNeSanja ::
Tale mi zmaga. Kako torej dokažeš da nekega podatka nimaš? Vprašanje za informacijski pooblaščenko?
Približno na enak način, kot dokažeš, da nečesa ne veš.
Ampak ok.... ker si izbrisal VSE podatke o stranki, si izbrisal tudi podatek o tem, da je stranka (Janez Novak, Nova Ulica X, EMŠO xxxxxx,...) zahteval brisanje... ali ne?
Na koncu boš za preverbo tega, ali je nekdo sploh upravičenec za zahtevo izbrisa zbral več podatkov o njemu, kot si jih prej imel.
Seveda pa moraš nove podatke hraniti, da boš dokazoval upravičenost brisanja,....?
Aja...ne boš jih smel 'obdelovati'... orkafičnika....smola pa taka...ampak če imaš pregnanga odvetnika bo tudi to stlačil v drobni tisk, da bo na zahtevbu za brisanje stranka pristala na novo 'obdelavo' novih podatkov?
Prav vidim tistega cucka, ki lovi lastni rep........
Netrunner ::
Če se ne motim bi morala vsaka država sprejeti zakon na osnovi smernic GDPR-ja. Pri nas naj bi to bil ZVOP-2, kateri pa v tem mandatu vlade ne bo sprejet in vprašanje kdaj bo in kaj točno sploh bo vseboval.
Jaz ne pričakujem bistvenih sprememb po 25. maju saj je še preveč vse v luftu. Pa tudi naš ZVOP-1 je kar strog napram zakonom po drugih državah EU unije.
Jaz ne pričakujem bistvenih sprememb po 25. maju saj je še preveč vse v luftu. Pa tudi naš ZVOP-1 je kar strog napram zakonom po drugih državah EU unije.
Doing nothing is very hard to do... you never know when you're finished.
Zgodovina sprememb…
- spremenilo: Netrunner ()
ginekk ::
Če se ne motim bi morala vsaka država sprejeti zakon na osnovi smernic GDPR-ja. Pri nas naj bi to bil ZVOP-2, kateri pa v tem mandatu vlade ne bo sprejet in vprašanje kdaj bo in kaj točno sploh bo vseboval.
Jaz ne pričakujem bistvenih sprememb po 25. maju saj je še preveč vse v luftu. Pa tudi naš ZVOP-1 je kar strog napram zakonom po drugih državah EU unije.
Če ga ne sprejme je huje. Ker potem pomeni, da mora vsak neposredno implementirat EU direktivo.
Jaz delam v multinacionalki (ne povem katerI) in GDPR smo kar resno vzeli, zadnjih pol leta kar precejšnja gonja in compliance čekiranje vsega možnega, od baz podatkov do orodij, čisto vsega. Tudi večkratno in ponavaljano izobraževanje zaposlenih s testiranjem (to je še najmanj).
Zgodovina sprememb…
- spremenilo: ginekk ()
Netrunner ::
To bo še veselje :) Sem mislil da so v GDPR-ju samo smernice in ne nekaj kar bo treba upoštevati v primeru da posamezna država ne bo sprejela svojega zakona.
Doing nothing is very hard to do... you never know when you're finished.
Netrunner ::
Tisti cookie law je bil totalen fail vendar vseeno ga je bilo potrebno upoštevati.
Doing nothing is very hard to do... you never know when you're finished.
Jan ::
GDPR vic dneva:
Prvi izbris podatkov uporabnika je brezplačen. Nadaljni se obračunajo po ceniku.
Prvi izbris podatkov uporabnika je brezplačen. Nadaljni se obračunajo po ceniku.
jernejl ::
SeMiNeSanja je izjavil:
Me prav zanima, če lahko brisanje podatkov stranki zaračunaš. Bojim se namreč, da ni nikjer predpisano, da mora biti brisanje brezplačno - ali pač?
12. člen:
5. Informacije, zagotovljene na podlagi členov 13 in 14, ter vsa sporočila in ukrepi, sprejeti na podlagi členov 15 do 22 in 34, se zagotovijo brezplačno. Kadar so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane zlasti ker se ponavljajo, lahko upravljavec:
(a) zaračuna razumno pristojbino, pri čemer upošteva upravne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa,
ali
(b) zavrne ukrepanje v zvezi z zahtevo.
Upravljavec nosi dokazno breme, da je zahteva očitno neutemeljena ali pretirana.
stb ::
Zanimivo, A1 (bivši Simobil) se je stvari lotil z obvestilom v katerem najavljajo kopico sprememb v splošnih pogojih in politikah: https://www.a1.si/pomoc-in-informacije/...
pudge ::
Ali bo GDPR zakonodaja vplivala na spletne storitve, kot so bizi.si, ajpes, companywall, itd..? Bo imela fizična in pravna oseba pravico do izbrisa oz. pozabe podatkov o lastništvu, neporavnanih obveznosti, itd..?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Informacijski pooblaščenec: Podizvajalci, ki samo hranijo infrastrukturo s podatki, nOddelek: Novice / Zasebnost | 6338 (4811) | SeMiNeSanja |
» | GDPR je tu, kaj pa zdaj (strani: 1 2 )Oddelek: Novice / Zasebnost | 29051 (19544) | AndrejO |
» | Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (strani: 1 2 3 )Oddelek: Novice / Omrežja / internet | 37608 (28468) | spegli |
» | SpamOddelek: Pomoč in nasveti | 5991 (4448) | Matko |
» | Mejli, spam,... od kje emailOddelek: Loža | 12139 (8595) | japol |