GDPR (General Data Protection Regulation)

[apsobol]

máte GDPR již někdo vyřešeno "správně" ?

[midnight_man]

ale ved cele GDPR nemá nejake určené riešenie je to len kopa kecov o ničom....

všetko to závisí od veľkosti firmy....nastavenia procesov, vytvorení kopca nariadení a inštrukcii pre zamestnancov. Interné smernice...atď...

jediné čo je ano/nie je dohlad zodpovednej osoby. To bude pri vačších firmách nutnosť.

[okoun]

ale ved cele GDPR nemá nejake určené riešenie je to len kopa kecov o ničom....

všetko to závisí od veľkosti firmy....nastavenia procesov, vytvorení kopca nariadení a inštrukcii pre zamestnancov. Interné smernice...atď...

jediné čo je ano/nie je dohlad zodpovednej osoby. To bude pri vačších firmách nutnosť.

obávám se, že právě velikost firmy nerozhoduje a tu osobu musí mít jakákoli firma která dělá ISP...

[Dalibor Toman]

obávám se, že právě velikost firmy nerozhoduje a tu osobu musí mít jakákoli firma která dělá ISP...

a k tomu te vede co? V tom vyctu podminek, co jsem se uz posilal imho nesplnujeme nic. A nerad bych se mylil
Ty jsi odpovidal, ze jsi verejna spolecnost - tak jsem myslel, ze jsi specialni pripad.

[DRAKK]

Každý kdo pracuje s daty a není oneman show, tak podléhá povinnosti zřídit pověřenou osobu. Bohužel to nemůže být sám majitel. Měla by to být osoba nezainteresovaná. Pro firmu s více zaměstnanci lze vytvořit pracovní místo. Jiní i já to budeme řešit externí osobou či firmou. Prostě byrokracie na živení dalšího úředníčka.

[Dalibor Toman]

Každý kdo pracuje s daty a není oneman show, tak podléhá povinnosti zřídit pověřenou osobu. Bohužel to nemůže být sám majitel. Měla by to být osoba nezainteresovaná. Pro firmu s více zaměstnanci lze vytvořit pracovní místo. Jiní i já to budeme řešit externí osobou či firmou. Prostě byrokracie na živení dalšího úředníčka.

podle tech 3 bodu (https://www.uoou.cz/9-pov-enec-pro-ochranu-osobnich-udaj/d-27280) mi teda nevychazi, ze by bezny ISP mel mit poverence (DPO).
Jedna vec je straseni tech co na GDPR vydelavaji (a hodlaji jeste dale vydelavat) a druha vec je, co v te smernici fakt je.

[Petr S.]

Každý kdo pracuje s daty a není oneman show, tak podléhá povinnosti zřídit pověřenou osobu.

Onemanshow to potrebuje taky ne?

[reset]

a kdo a jak se to bude kontrolovat?

[midnight_man]

no to prrr nie je to take jasne s tou zodpovednou osobou..... to si musite overit na ministerstve co po vas budu chciet pretoze nariadenie z EU nie je take jednoznacne a čo je " vo velkom rozsahu" nevie nik....

[cerva]

Pojem "ve velkém rozsahu" je opravdu dost vágní. Proto byl vydán třeba tenhle dokument (https://www.uoou.cz/assets/File.ashx?id ... enty=28597), který říká (strana 10 a 24) s odkazem na směrnici, že ISP zpracovává OÚ ve velkém rozsahu (nejspíš kvůli data retention).

[Dalibor Toman]

Pojem "ve velkém rozsahu" je opravdu dost vágní. Proto byl vydán třeba tenhle dokument (https://www.uoou.cz/assets/File.ashx?id ... enty=28597), který říká (strana 10 a 24) s odkazem na směrnici, že ISP zpracovává OÚ ve velkém rozsahu (nejspíš kvůli data retention).

tak zrovna data retention nam narizuje zakon, takze by se s tim dalo zachazet stejne jako s daty z ucetnictvi?

Spis si v Bruselu neuvedomuji, ze ISP nemusi mit miliony zakazniku, takze ho nelze pausalne povazovat za nekoho, kdo zpracovava data velkeho rozsahu. Problem muze byt s tim soustavnym monitoringem, ale kdyz budou chtit tak do toho namoci uplne kazdeho. Protoze ten, kdo si jednou za 14 dni vypise vsechny zakazniky, kterym vystavil fakturu, aby videl, ze mu nezaplatili, tak uz provozuje soustavne sledovani/monitoring ?!?

[rsaf]

Pokud nějaké zpracování ukládá zákon tak to neznamená, že nemusí být pověřenec... Znamená to pouze to, že nepotřebujeme od zákazníka k takovému zpracování souhlas.

I z pohledu malého ISP mi nepřipadá zbytečné, aby se zanalyzovalo a zdokumentovalo, kde všude se zachází s osobními daty, kde se ukládají, kdo a za jakých podmínek k nim má potom přístup a jestli uložení v daném místě není vlastně úplně zbytečné.
Proč do konfigurace routeru propisovat jméno klienta když by stačilo klientské číslo?
Nevyhazují technici servisní listy, kde je kromě jména i telefon a email klienta, jen tak do koše?
Nemáte náhodou data retention server na veřejné adrese (zapomenuto od implementace) a s heslem jako do všech ostatních linuxů, které znají všichni technici vč. těch, kteří ve firmě už 5 let nejsou?
Nepřipadá mi ani zbytečné, aby tento přehled udělal a udržoval jeden člověk ke kterému i vedení bude ve vlastním zájmu přistupovat jako k "hlídači firemních dat".

[reset]

Za volně dostupnou wi-fi síť hrozí restauracím či hotelům likvidační pokuty
http://zpravy.e15.cz/byznys/podniky-a-t ... ty-1343701

[rsaf]

Je to hromada nesmyslů. Nezabezpečená veřejná síť přeci vůbec nesouvisí (v rozumném hotelu) s interní sítí na které teoreticky dochází ke zpracování osobních údajů. V obecné rovině je ale jasné, že hotel by měl umět mj. bezpečně odlišit, že určitý provoz byl z veřejné sítě (alespoň NATovat za jinou veřejnou adresu).

[reset]

neustale mi chodi spamy od pavlina.loukotkova@ispconsulting.cz
GDPR a efektivní sdílení pověřence na ochranu osobních údajů
mam se s tim obratit na policii ?