PC Ekspert Forum

PC Ekspert Forum (http://forum.pcekspert.com/index.php)
-   Razno (http://forum.pcekspert.com/forumdisplay.php?f=13)
-   -   GDPR sa tehničke strane (http://forum.pcekspert.com/showthread.php?t=292715)

Mr.Black 29.05.2018. 22:04

GDPR sa tehničke strane
 
Nisam naišao na vruću temu pa me zanima kako se GDPR odnosi na informatičku stranu? Tj.kod implementacije koja je uloga informatičara i IT infrastrukture..

Old Iggy 29.05.2018. 22:15

GDPR je primarno poslovni, ne tehnički problem.

Mr.Black 29.05.2018. 22:20

Citiraj:

Autor Old Iggy (Post 3198892)
GDPR je primarno poslovni, ne tehnički problem.

U tom poslovnom svi spominju nekakvu sigurnost koja ima veze sa informatikom..ili ne?

Old Iggy 29.05.2018. 22:58

Citiraj:

Autor Mr.Black (Post 3198896)
U tom poslovnom svi spominju nekakvu sigurnost koja ima veze sa informatikom..ili ne?

Pa u biti ne. Problem je što se radi o promjeni načina postupanja prema podacima, što nema veze s HW/SW osim u slučajevima tipa "baza nema masking pa moramo mijenjati u nešto drugo, a onda bi možda novi HW"...

Ono zašto se svi fokusiraju u smjeru IT-a je to što IT u pravilu shvaća što su procedure, kako se izvode, što je sistematizacija itd., ali realno GDPR je na poslovnoj strani.

Bubba 29.05.2018. 23:06

Citiraj:

Autor Old Iggy (Post 3198892)
GDPR je primarno poslovni, ne tehnički problem.

GDPR je pisala ona ista sorta ljudi koja je uvjerena da temeljem cinjenjce da jedna zena moze iznijeti dijete za 9 mjeseci, 9 zena moze to uraditi za jedan mjesec...

akoj 29.05.2018. 23:06

I što zadaje velike glavobolje svima u ITu. I kako nitko ne vidi problem s replikacijama, backupovima i sličnim stvarima.



@Bubba

Nisu svi kao PM-ovi :D

Old Iggy 29.05.2018. 23:09

Citiraj:

Autor Bubba (Post 3198909)
GDPR je pisala ona ista sorta ljudi koja je uvjerena da temeljem cinjenjce da jedna zena moze iznijeti dijete za 9 mjeseci, 9 zena moze to uraditi za jedan mjesec...

Otprilike. :D
BTW, sutra?

The AC 30.05.2018. 10:28

Da, primarno je poslovni ali se direktno itekako pretvara i u tehnički problem. Regulativa je pisana (naravno) na način da se može svakako tumačiti i dok ne krenu kazne neće se ništa bolje iskristalizirati.
A ovo šta Bubba veli (9 žena x 1 mjesec = slinavac) definitivno stoji. :D

Alister 30.05.2018. 11:06

Istina, nakon što se propiše procedura unutar firme onda sistemci postupaju po njoj, ne kreću prvo sistemci u bitku :)

Old Iggy 30.05.2018. 11:25

Citiraj:

Autor Alister (Post 3199002)
Istina, nakon što se propiše procedura unutar firme onda sistemci postupaju po njoj, ne kreću prvo sistemci u bitku :)

Problem je što 99% ljudi misli da je to IT problem. Nešto slično kao i kod stvari tipa disaster recovery i slično.
IT rješava poslovne probleme dobivene od strane posla. Nije tu da rješava probleme regulatora jer nije ni u stanju (pravno) niti ima nadležnost (kod većine firmi). Ono što najčešće ima je sistematičnost (u većoj ili manjoj mjeri) za razliku od ostalih odjela u većini firmi.
Najgore je što se često misli "kupim nešto za x eura i ja sam GDPR ready".

Roberto 30.05.2018. 15:00

Vidim da nisam jedini čija firma očekuje da IT riješi sve oko GDPR. :D

2XO 30.05.2018. 15:07

Ima nas još... Ne sve oko GDPR al jedno 90% toga :D

John Creasy 30.05.2018. 15:07

Citiraj:

Autor Roberto (Post 3199059)
Vidim da nisam jedini čija firma očekuje da IT riješi sve oko GDPR. :D

Citiraj:

Autor 2XO (Post 3199061)
Ima nas još... Ne sve oko GDPR al jedno 90% toga :D

maknite skype, instalirajte slack i prst u uho, vaš posao je gotov :)

acmevagabundo 30.05.2018. 15:20

I mene zovu sa pitanjem što treba napraviti za GDPR.


Ne znam, nisam tumač zakona, ako mi kažeš što treba prilagodiću program da to i radi.

Ali u praksi ima svakakvih stvari. Jedan korisnik je išao po mailovima koje je poslao u zadnjih par godina i trebao poslati mail privole da bi nastavio koristiti mail. Tako su mu rekli da mora. Naravno da je nakon nekog vremena odustao i došao do zaključka da će radije pobrisati sve mailove. :D Drugi je maknuo sve podatke kupca iz računa, iako mislim da to ne smije jer su određeni podaci obavezni element računa. :D


GDPR je jači od twilight zone. :D

John Creasy 30.05.2018. 15:22

Citiraj:

Autor acmevagabundo (Post 3199065)
I mene zovu sa pitanjem što treba napraviti za GDPR.


Ne znam, nisam tumač zakona, ako mi kažeš što treba prilagodiću program da to i radi.

Ali u praksi ima svakakvih stvari. Jedan korisnik je išao po mailovima koje je poslao u zadnjih par godina i trebao poslati mail privole da bi nastavio koristiti mail. Tako su mu rekli da mora. Naravno da je nakon nekog vremena odustao i došao do zaključka da će radije pobrisati sve mailove. :D Drugi je maknuo sve podatke kupca iz računa, iako mislim da to ne smije jer su određeni podaci obavezni element računa. :D


GDPR je jači od twilight zone. :D


eto, nije problem u podacima nego u načinu čuvanja i baratanja s podacima

Old Iggy 30.05.2018. 16:11

Citiraj:

Autor acmevagabundo (Post 3199065)
Drugi je maknuo sve podatke kupca iz računa, iako mislim da to ne smije jer su određeni podaci obavezni element računa. :D

Jbt.
Na stranu što je GDPR tu već više od dvije godine, što se više od godinu dana aktivno priča o njemu i slično... :(

syss 30.05.2018. 22:12

Citiraj:

Autor Bubba (Post 3198909)
GDPR je pisala ona ista sorta ljudi koja je uvjerena da temeljem cinjenjce da jedna zena moze iznijeti dijete za 9 mjeseci, 9 zena moze to uraditi za jedan mjesec...

ma moraš voljet ovakva objašnjenja :D

Red_Dragon 05.08.2018. 20:06

Kao što su već kolege spomenule, najgore je što većina firmi (pogotovo manjih) očekuje da će IT to riješiti sam.

S obzirom da dosta firmi još uvijek pliva u počecima GDPR prilagodbe, bitno je u slučaju bilo kakve kontrole pokazati barem da ste nešto napravili.

Najbolje je započeti sa evidencijama, pripremiti si file u excelu i ići po procesima u firmi i popisati procese kod kojih dolazite u doticaj sa osobnim podacima, gdje su i na koji način pohranjeni, te tko im je "vlasnik" (računovodstvo, HR, informatika...)

Pripremite neki registrator GDPR i tamo spremajte svu dokumentaciju koju ste pribavili vezanu na GDPR, uključujući i edukacije.

Najbolje bi bilo osnovati GDPR tim, u kojem bi bilo poželjno da su voditelj HR odjela, informatike i pravnik. Ako firma želi zaposliti nekoga ko bi se bavio tim pitanjima najbolje je tražiti kao prvi izbor osobu koja je radila IT security, ako nije moguće dobar izbor je i pravnik.

Treba također voditi računa da se čim prije napravi update IT sigurnosnih politika i da se revidiraju svi ugovori sa dobavljačima. Obratite posebnu pozornost na video nadzor. Za to su naši zapeli i već raspisali velike kazne.

medo 30.09.2018. 20:39

GDPR je taboo tema. Svi ga makar malo krše, svjesno naravno :) Neki malo više. Neki još uvijek misle da će se nekako izvući odnosno da će kupiti malo vremena dok ne krenu prve kazne (što zapravo svi čekaju) :D

Osobne podatke moraš čuvati i procesirati s točno određenom svrhom uz privolu pripadajuće fizičke osobe. U protivnom ih ne smiješ imati. Najgrublje rečeno.

Firme i poslovni procesi se razlikuju, pa svaka tvrtka donosi svoja pravila i procedure kako biti sukladan s GDPR-om. Nema univerzalnog recepta.


Sva vremena su GMT +2. Sada je 12:54.

Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
© 1999-2023 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger