GDPR sa tehničke strane

Mr.Black · 29.05.2018., 21:04

Nisam naišao na vruću temu pa me zanima kako se GDPR odnosi na informatičku stranu? Tj.kod implementacije koja je uloga informatičara i IT infrastrukture..

Old Iggy · 29.05.2018., 21:15

GDPR je primarno poslovni, ne tehnički problem.

Mr.Black · 29.05.2018., 21:20

Citiraj:

Autor Old Iggy

GDPR je primarno poslovni, ne tehnički problem.

U tom poslovnom svi spominju nekakvu sigurnost koja ima veze sa informatikom..ili ne?

Old Iggy · 29.05.2018., 21:58

Citiraj:

Autor Mr.Black

U tom poslovnom svi spominju nekakvu sigurnost koja ima veze sa informatikom..ili ne?

Pa u biti ne. Problem je što se radi o promjeni načina postupanja prema podacima, što nema veze s HW/SW osim u slučajevima tipa "baza nema masking pa moramo mijenjati u nešto drugo, a onda bi možda novi HW"...

Ono zašto se svi fokusiraju u smjeru IT-a je to što IT u pravilu shvaća što su procedure, kako se izvode, što je sistematizacija itd., ali realno GDPR je na poslovnoj strani.

Bubba · 29.05.2018., 22:06

Citiraj:

Autor Old Iggy

GDPR je primarno poslovni, ne tehnički problem.

GDPR je pisala ona ista sorta ljudi koja je uvjerena da temeljem cinjenjce da jedna zena moze iznijeti dijete za 9 mjeseci, 9 zena moze to uraditi za jedan mjesec...

akoj · 29.05.2018., 22:06

I što zadaje velike glavobolje svima u ITu. I kako nitko ne vidi problem s replikacijama, backupovima i sličnim stvarima.

@Bubba

Nisu svi kao PM-ovi

Old Iggy · 29.05.2018., 22:09

Citiraj:

Autor Bubba

GDPR je pisala ona ista sorta ljudi koja je uvjerena da temeljem cinjenjce da jedna zena moze iznijeti dijete za 9 mjeseci, 9 zena moze to uraditi za jedan mjesec...

Otprilike.

BTW, sutra?

The AC · 30.05.2018., 09:28

Da, primarno je poslovni ali se direktno itekako pretvara i u tehnički problem. Regulativa je pisana (naravno) na način da se može svakako tumačiti i dok ne krenu kazne neće se ništa bolje iskristalizirati.
A ovo šta Bubba veli (9 žena x 1 mjesec = slinavac) definitivno stoji.

Alister · 30.05.2018., 10:06

Istina, nakon što se propiše procedura unutar firme onda sistemci postupaju po njoj, ne kreću prvo sistemci u bitku

Old Iggy · 30.05.2018., 10:25

Citiraj:

Autor Alister

Istina, nakon što se propiše procedura unutar firme onda sistemci postupaju po njoj, ne kreću prvo sistemci u bitku

Problem je što 99% ljudi misli da je to IT problem. Nešto slično kao i kod stvari tipa disaster recovery i slično.
IT rješava poslovne probleme dobivene od strane posla. Nije tu da rješava probleme regulatora jer nije ni u stanju (pravno) niti ima nadležnost (kod većine firmi). Ono što najčešće ima je sistematičnost (u većoj ili manjoj mjeri) za razliku od ostalih odjela u većini firmi.
Najgore je što se često misli "kupim nešto za x eura i ja sam GDPR ready".

Roberto · 30.05.2018., 14:00

Vidim da nisam jedini čija firma očekuje da IT riješi sve oko GDPR.

2XO · 30.05.2018., 14:07

Ima nas još... Ne sve oko GDPR al jedno 90% toga

John Creasy · 30.05.2018., 14:07

Citiraj:

Autor Roberto

Vidim da nisam jedini čija firma očekuje da IT riješi sve oko GDPR.

Citiraj:

Autor 2XO

Ima nas još... Ne sve oko GDPR al jedno 90% toga

maknite skype, instalirajte slack i prst u uho, vaš posao je gotov

acmevagabundo · 30.05.2018., 14:20

I mene zovu sa pitanjem što treba napraviti za GDPR.

Ne znam, nisam tumač zakona, ako mi kažeš što treba prilagodiću program da to i radi.

Ali u praksi ima svakakvih stvari. Jedan korisnik je išao po mailovima koje je poslao u zadnjih par godina i trebao poslati mail privole da bi nastavio koristiti mail. Tako su mu rekli da mora. Naravno da je nakon nekog vremena odustao i došao do zaključka da će radije pobrisati sve mailove.

Drugi je maknuo sve podatke kupca iz računa, iako mislim da to ne smije jer su određeni podaci obavezni element računa.

GDPR je jači od twilight zone.

John Creasy · 30.05.2018., 14:22

Citiraj:

Autor acmevagabundo

I mene zovu sa pitanjem što treba napraviti za GDPR.

Ne znam, nisam tumač zakona, ako mi kažeš što treba prilagodiću program da to i radi.

Ali u praksi ima svakakvih stvari. Jedan korisnik je išao po mailovima koje je poslao u zadnjih par godina i trebao poslati mail privole da bi nastavio koristiti mail. Tako su mu rekli da mora. Naravno da je nakon nekog vremena odustao i došao do zaključka da će radije pobrisati sve mailove.

Drugi je maknuo sve podatke kupca iz računa, iako mislim da to ne smije jer su određeni podaci obavezni element računa.

GDPR je jači od twilight zone.

eto, nije problem u podacima nego u načinu čuvanja i baratanja s podacima

Old Iggy · 30.05.2018., 15:11

Citiraj:

Autor acmevagabundo

Drugi je maknuo sve podatke kupca iz računa, iako mislim da to ne smije jer su određeni podaci obavezni element računa.

Jbt.
Na stranu što je GDPR tu već više od dvije godine, što se više od godinu dana aktivno priča o njemu i slično...

syss · 30.05.2018., 21:12

Citiraj:

Autor Bubba

GDPR je pisala ona ista sorta ljudi koja je uvjerena da temeljem cinjenjce da jedna zena moze iznijeti dijete za 9 mjeseci, 9 zena moze to uraditi za jedan mjesec...

ma moraš voljet ovakva objašnjenja

Red_Dragon · 05.08.2018., 19:06

Kao što su već kolege spomenule, najgore je što većina firmi (pogotovo manjih) očekuje da će IT to riješiti sam.

S obzirom da dosta firmi još uvijek pliva u počecima GDPR prilagodbe, bitno je u slučaju bilo kakve kontrole pokazati barem da ste nešto napravili.

Najbolje je započeti sa evidencijama, pripremiti si file u excelu i ići po procesima u firmi i popisati procese kod kojih dolazite u doticaj sa osobnim podacima, gdje su i na koji način pohranjeni, te tko im je "vlasnik" (računovodstvo, HR, informatika...)

Pripremite neki registrator GDPR i tamo spremajte svu dokumentaciju koju ste pribavili vezanu na GDPR, uključujući i edukacije.

Najbolje bi bilo osnovati GDPR tim, u kojem bi bilo poželjno da su voditelj HR odjela, informatike i pravnik. Ako firma želi zaposliti nekoga ko bi se bavio tim pitanjima najbolje je tražiti kao prvi izbor osobu koja je radila IT security, ako nije moguće dobar izbor je i pravnik.

Treba također voditi računa da se čim prije napravi update IT sigurnosnih politika i da se revidiraju svi ugovori sa dobavljačima. Obratite posebnu pozornost na video nadzor. Za to su naši zapeli i već raspisali velike kazne.

medo · 30.09.2018., 19:39

GDPR je taboo tema. Svi ga makar malo krše, svjesno naravno

Neki malo više. Neki još uvijek misle da će se nekako izvući odnosno da će kupiti malo vremena dok ne krenu prve kazne (što zapravo svi čekaju)

Osobne podatke moraš čuvati i procesirati s točno određenom svrhom uz privolu pripadajuće fizičke osobe. U protivnom ih ne smiješ imati. Najgrublje rečeno.

Firme i poslovni procesi se razlikuju, pa svaka tvrtka donosi svoja pravila i procedure kako biti sukladan s GDPR-om. Nema univerzalnog recepta.

29.05.2018., 21:04	#1
Mr.Black Premium Datum registracije: Jan 2005 Lokacija: - Postovi: 1,679	GDPR sa tehničke strane Nisam naišao na vruću temu pa me zanima kako se GDPR odnosi na informatičku stranu? Tj.kod implementacije koja je uloga informatičara i IT infrastrukture..

29.05.2018., 21:15	#2
Old Iggy Premium Datum registracije: Feb 2006 Lokacija: Zagreb Postovi: 4,888	GDPR je primarno poslovni, ne tehnički problem. __________________ Igor Batinic

29.05.2018., 22:06	#6
akoj lijevo smetalo Moj komp Datum registracije: Jan 2014 Lokacija: Osijek Postovi: 1,120	I što zadaje velike glavobolje svima u ITu. I kako nitko ne vidi problem s replikacijama, backupovima i sličnim stvarima. @Bubba Nisu svi kao PM-ovi __________________ Nvisen Y-GX01 // HP ProBook 470 G2 // BMAX Y11

30.05.2018., 14:00	#11
Roberto Premium Moj komp Datum registracije: Feb 2006 Lokacija: Zagreb Postovi: 2,635	Vidim da nisam jedini čija firma očekuje da IT riješi sve oko GDPR. __________________ i9-10850K / asrock z490 taichi / 64gb DDR4/ 1gb ssd / 4 tb wd hdd / Gigabyte 6600xt /

05.08.2018., 19:06	#18
Red_Dragon Lost soul still wondering Datum registracije: Nov 2004 Lokacija: Aiur Postovi: 474	Kao što su već kolege spomenule, najgore je što većina firmi (pogotovo manjih) očekuje da će IT to riješiti sam. S obzirom da dosta firmi još uvijek pliva u počecima GDPR prilagodbe, bitno je u slučaju bilo kakve kontrole pokazati barem da ste nešto napravili. Najbolje je započeti sa evidencijama, pripremiti si file u excelu i ići po procesima u firmi i popisati procese kod kojih dolazite u doticaj sa osobnim podacima, gdje su i na koji način pohranjeni, te tko im je "vlasnik" (računovodstvo, HR, informatika...) Pripremite neki registrator GDPR i tamo spremajte svu dokumentaciju koju ste pribavili vezanu na GDPR, uključujući i edukacije. Najbolje bi bilo osnovati GDPR tim, u kojem bi bilo poželjno da su voditelj HR odjela, informatike i pravnik. Ako firma želi zaposliti nekoga ko bi se bavio tim pitanjima najbolje je tražiti kao prvi izbor osobu koja je radila IT security, ako nije moguće dobar izbor je i pravnik. Treba također voditi računa da se čim prije napravi update IT sigurnosnih politika i da se revidiraju svi ugovori sa dobavljačima. Obratite posebnu pozornost na video nadzor. Za to su naši zapeli i već raspisali velike kazne. __________________ Da nije nas bile za grabu bi spal

30.05.2018., 09:28	#8
The AC Premium Moj komp Datum registracije: Jan 2008 Lokacija: Karlovac Postovi: 1,147	Da, primarno je poslovni ali se direktno itekako pretvara i u tehnički problem. Regulativa je pisana (naravno) na način da se može svakako tumačiti i dok ne krenu kazne neće se ništa bolje iskristalizirati. A ovo šta Bubba veli (9 žena x 1 mjesec = slinavac) definitivno stoji.

30.05.2018., 10:06	#9
Alister Premium Moj komp Datum registracije: Aug 2009 Lokacija: Dugo Selo Postovi: 1,484	Istina, nakon što se propiše procedura unutar firme onda sistemci postupaju po njoj, ne kreću prvo sistemci u bitku

30.05.2018., 14:07	#12
2XO Premium Moj komp Datum registracije: Dec 2005 Lokacija: Osijek-Zagreb Postovi: 325	Ima nas još... Ne sve oko GDPR al jedno 90% toga

30.05.2018., 14:20	#14
acmevagabundo Premium Datum registracije: Jul 2015 Lokacija: ZG Postovi: 315	I mene zovu sa pitanjem što treba napraviti za GDPR. Ne znam, nisam tumač zakona, ako mi kažeš što treba prilagodiću program da to i radi. Ali u praksi ima svakakvih stvari. Jedan korisnik je išao po mailovima koje je poslao u zadnjih par godina i trebao poslati mail privole da bi nastavio koristiti mail. Tako su mu rekli da mora. Naravno da je nakon nekog vremena odustao i došao do zaključka da će radije pobrisati sve mailove. Drugi je maknuo sve podatke kupca iz računa, iako mislim da to ne smije jer su određeni podaci obavezni element računa. GDPR je jači od twilight zone.

30.09.2018., 19:39	#19
medo #erase startup-config Moj komp Datum registracije: Nov 2001 Lokacija: Zagreb Postovi: 3,638	GDPR je taboo tema. Svi ga makar malo krše, svjesno naravno Neki malo više. Neki još uvijek misle da će se nekako izvući odnosno da će kupiti malo vremena dok ne krenu prve kazne (što zapravo svi čekaju) Osobne podatke moraš čuvati i procesirati s točno određenom svrhom uz privolu pripadajuće fizičke osobe. U protivnom ih ne smiješ imati. Najgrublje rečeno. Firme i poslovni procesi se razlikuju, pa svaka tvrtka donosi svoja pravila i procedure kako biti sukladan s GDPR-om. Nema univerzalnog recepta. __________________ "It's not a bug, it's a feature!" 1N6pJsvusP7afu23qs1uBscK16wfcG7C8m

Oglasni prostor
PC Ekspert Forum Oglas