GDPR sa tehničke strane
Nisam naišao na vruću temu pa me zanima kako se GDPR odnosi na informatičku stranu? Tj.kod implementacije koja je uloga informatičara i IT infrastrukture..
|
GDPR je primarno poslovni, ne tehnički problem.
|
Citiraj:
|
Citiraj:
Ono zašto se svi fokusiraju u smjeru IT-a je to što IT u pravilu shvaća što su procedure, kako se izvode, što je sistematizacija itd., ali realno GDPR je na poslovnoj strani. |
Citiraj:
|
I što zadaje velike glavobolje svima u ITu. I kako nitko ne vidi problem s replikacijama, backupovima i sličnim stvarima.
@Bubba Nisu svi kao PM-ovi :D |
Citiraj:
BTW, sutra? |
Da, primarno je poslovni ali se direktno itekako pretvara i u tehnički problem. Regulativa je pisana (naravno) na način da se može svakako tumačiti i dok ne krenu kazne neće se ništa bolje iskristalizirati.
A ovo šta Bubba veli (9 žena x 1 mjesec = slinavac) definitivno stoji. :D |
Istina, nakon što se propiše procedura unutar firme onda sistemci postupaju po njoj, ne kreću prvo sistemci u bitku :)
|
Citiraj:
IT rješava poslovne probleme dobivene od strane posla. Nije tu da rješava probleme regulatora jer nije ni u stanju (pravno) niti ima nadležnost (kod većine firmi). Ono što najčešće ima je sistematičnost (u većoj ili manjoj mjeri) za razliku od ostalih odjela u većini firmi. Najgore je što se često misli "kupim nešto za x eura i ja sam GDPR ready". |
Vidim da nisam jedini čija firma očekuje da IT riješi sve oko GDPR. :D
|
Ima nas još... Ne sve oko GDPR al jedno 90% toga :D
|
Citiraj:
Citiraj:
|
I mene zovu sa pitanjem što treba napraviti za GDPR.
Ne znam, nisam tumač zakona, ako mi kažeš što treba prilagodiću program da to i radi. Ali u praksi ima svakakvih stvari. Jedan korisnik je išao po mailovima koje je poslao u zadnjih par godina i trebao poslati mail privole da bi nastavio koristiti mail. Tako su mu rekli da mora. Naravno da je nakon nekog vremena odustao i došao do zaključka da će radije pobrisati sve mailove. :D Drugi je maknuo sve podatke kupca iz računa, iako mislim da to ne smije jer su određeni podaci obavezni element računa. :D GDPR je jači od twilight zone. :D |
Citiraj:
eto, nije problem u podacima nego u načinu čuvanja i baratanja s podacima |
Citiraj:
Na stranu što je GDPR tu već više od dvije godine, što se više od godinu dana aktivno priča o njemu i slično... :( |
Citiraj:
|
Kao što su već kolege spomenule, najgore je što većina firmi (pogotovo manjih) očekuje da će IT to riješiti sam.
S obzirom da dosta firmi još uvijek pliva u počecima GDPR prilagodbe, bitno je u slučaju bilo kakve kontrole pokazati barem da ste nešto napravili. Najbolje je započeti sa evidencijama, pripremiti si file u excelu i ići po procesima u firmi i popisati procese kod kojih dolazite u doticaj sa osobnim podacima, gdje su i na koji način pohranjeni, te tko im je "vlasnik" (računovodstvo, HR, informatika...) Pripremite neki registrator GDPR i tamo spremajte svu dokumentaciju koju ste pribavili vezanu na GDPR, uključujući i edukacije. Najbolje bi bilo osnovati GDPR tim, u kojem bi bilo poželjno da su voditelj HR odjela, informatike i pravnik. Ako firma želi zaposliti nekoga ko bi se bavio tim pitanjima najbolje je tražiti kao prvi izbor osobu koja je radila IT security, ako nije moguće dobar izbor je i pravnik. Treba također voditi računa da se čim prije napravi update IT sigurnosnih politika i da se revidiraju svi ugovori sa dobavljačima. Obratite posebnu pozornost na video nadzor. Za to su naši zapeli i već raspisali velike kazne. |
GDPR je taboo tema. Svi ga makar malo krše, svjesno naravno :) Neki malo više. Neki još uvijek misle da će se nekako izvući odnosno da će kupiti malo vremena dok ne krenu prve kazne (što zapravo svi čekaju) :D
Osobne podatke moraš čuvati i procesirati s točno određenom svrhom uz privolu pripadajuće fizičke osobe. U protivnom ih ne smiješ imati. Najgrublje rečeno. Firme i poslovni procesi se razlikuju, pa svaka tvrtka donosi svoja pravila i procedure kako biti sukladan s GDPR-om. Nema univerzalnog recepta. |
Sva vremena su GMT +2. Sada je 12:54. |
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
© 1999-2023 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger