|
29.05.2018., 21:04 | #1 |
Premium
Datum registracije: Jan 2005
Lokacija: -
Postovi: 1,679
|
GDPR sa tehničke strane
Nisam naišao na vruću temu pa me zanima kako se GDPR odnosi na informatičku stranu? Tj.kod implementacije koja je uloga informatičara i IT infrastrukture.. |
29.05.2018., 21:15 | #2 |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 4,888
|
GDPR je primarno poslovni, ne tehnički problem.
__________________
Igor Batinic |
|
|
Oglas
|
|
29.05.2018., 21:20 | #3 |
Premium
Datum registracije: Jan 2005
Lokacija: -
Postovi: 1,679
|
|
29.05.2018., 21:58 | #4 | |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 4,888
|
Citiraj:
Ono zašto se svi fokusiraju u smjeru IT-a je to što IT u pravilu shvaća što su procedure, kako se izvode, što je sistematizacija itd., ali realno GDPR je na poslovnoj strani.
__________________
Igor Batinic |
|
29.05.2018., 22:06 | #5 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,608
|
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
29.05.2018., 22:06 | #6 |
lijevo smetalo
Datum registracije: Jan 2014
Lokacija: Osijek
Postovi: 1,117
|
I što zadaje velike glavobolje svima u ITu. I kako nitko ne vidi problem s replikacijama, backupovima i sličnim stvarima. @Bubba Nisu svi kao PM-ovi
__________________
Nvisen Y-GX01 // HP ProBook 470 G2 // BMAX Y11 |
29.05.2018., 22:09 | #7 |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 4,888
|
__________________
Igor Batinic |
30.05.2018., 09:28 | #8 |
Premium
Datum registracije: Jan 2008
Lokacija: Karlovac
Postovi: 1,119
|
Da, primarno je poslovni ali se direktno itekako pretvara i u tehnički problem. Regulativa je pisana (naravno) na način da se može svakako tumačiti i dok ne krenu kazne neće se ništa bolje iskristalizirati. A ovo šta Bubba veli (9 žena x 1 mjesec = slinavac) definitivno stoji. |
30.05.2018., 10:25 | #10 | |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 4,888
|
Citiraj:
IT rješava poslovne probleme dobivene od strane posla. Nije tu da rješava probleme regulatora jer nije ni u stanju (pravno) niti ima nadležnost (kod većine firmi). Ono što najčešće ima je sistematičnost (u većoj ili manjoj mjeri) za razliku od ostalih odjela u većini firmi. Najgore je što se često misli "kupim nešto za x eura i ja sam GDPR ready".
__________________
Igor Batinic |
|
|
|
Oglas
|
|
30.05.2018., 14:07 | #13 |
TossACoinToYourWitcher!
Datum registracije: Oct 2005
Lokacija: Slavonski Brod
Postovi: 2,801
|
|
30.05.2018., 14:20 | #14 |
Premium
Datum registracije: Jul 2015
Lokacija: ZG
Postovi: 284
|
I mene zovu sa pitanjem što treba napraviti za GDPR. Ne znam, nisam tumač zakona, ako mi kažeš što treba prilagodiću program da to i radi. Ali u praksi ima svakakvih stvari. Jedan korisnik je išao po mailovima koje je poslao u zadnjih par godina i trebao poslati mail privole da bi nastavio koristiti mail. Tako su mu rekli da mora. Naravno da je nakon nekog vremena odustao i došao do zaključka da će radije pobrisati sve mailove. Drugi je maknuo sve podatke kupca iz računa, iako mislim da to ne smije jer su određeni podaci obavezni element računa. GDPR je jači od twilight zone. |
30.05.2018., 14:22 | #15 | |
TossACoinToYourWitcher!
Datum registracije: Oct 2005
Lokacija: Slavonski Brod
Postovi: 2,801
|
Citiraj:
eto, nije problem u podacima nego u načinu čuvanja i baratanja s podacima |
|
30.05.2018., 15:11 | #16 |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 4,888
|
__________________
Igor Batinic |
30.05.2018., 21:12 | #17 |
Moderator
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,805
|
|
05.08.2018., 19:06 | #18 |
Lost soul still wondering
Datum registracije: Nov 2004
Lokacija: Aiur
Postovi: 474
|
Kao što su već kolege spomenule, najgore je što većina firmi (pogotovo manjih) očekuje da će IT to riješiti sam. S obzirom da dosta firmi još uvijek pliva u počecima GDPR prilagodbe, bitno je u slučaju bilo kakve kontrole pokazati barem da ste nešto napravili. Najbolje je započeti sa evidencijama, pripremiti si file u excelu i ići po procesima u firmi i popisati procese kod kojih dolazite u doticaj sa osobnim podacima, gdje su i na koji način pohranjeni, te tko im je "vlasnik" (računovodstvo, HR, informatika...) Pripremite neki registrator GDPR i tamo spremajte svu dokumentaciju koju ste pribavili vezanu na GDPR, uključujući i edukacije. Najbolje bi bilo osnovati GDPR tim, u kojem bi bilo poželjno da su voditelj HR odjela, informatike i pravnik. Ako firma želi zaposliti nekoga ko bi se bavio tim pitanjima najbolje je tražiti kao prvi izbor osobu koja je radila IT security, ako nije moguće dobar izbor je i pravnik. Treba također voditi računa da se čim prije napravi update IT sigurnosnih politika i da se revidiraju svi ugovori sa dobavljačima. Obratite posebnu pozornost na video nadzor. Za to su naši zapeli i već raspisali velike kazne.
__________________
Da nije nas bile za grabu bi spal |
30.09.2018., 19:39 | #19 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,166
|
GDPR je taboo tema. Svi ga makar malo krše, svjesno naravno Neki malo više. Neki još uvijek misle da će se nekako izvući odnosno da će kupiti malo vremena dok ne krenu prve kazne (što zapravo svi čekaju) Osobne podatke moraš čuvati i procesirati s točno određenom svrhom uz privolu pripadajuće fizičke osobe. U protivnom ih ne smiješ imati. Najgrublje rečeno. Firme i poslovni procesi se razlikuju, pa svaka tvrtka donosi svoja pravila i procedure kako biti sukladan s GDPR-om. Nema univerzalnog recepta. |
|
|
Oglas
|
|
|
|