Forumi


Povratak   PC Ekspert Forum > Računala > Ostalo
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 29.05.2018., 22:04   #1
Mr.Black
Premium
 
Mr.Black's Avatar
 
Datum registracije: Jan 2005
Lokacija: -
Postovi: 1,624
GDPR sa tehničke strane

Nisam naišao na vruću temu pa me zanima kako se GDPR odnosi na informatičku stranu? Tj.kod implementacije koja je uloga informatičara i IT infrastrukture..
Mr.Black je offline   Reply With Quote
Staro 29.05.2018., 22:15   #2
Old Iggy
Premium
 
Old Iggy's Avatar
 
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 4,673
GDPR je primarno poslovni, ne tehnički problem.
__________________
Igor Batinic
Old Iggy je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 29.05.2018., 22:20   #3
Mr.Black
Premium
 
Mr.Black's Avatar
 
Datum registracije: Jan 2005
Lokacija: -
Postovi: 1,624
Citiraj:
Autor Old Iggy Pregled postova
GDPR je primarno poslovni, ne tehnički problem.
U tom poslovnom svi spominju nekakvu sigurnost koja ima veze sa informatikom..ili ne?
Mr.Black je offline   Reply With Quote
Staro 29.05.2018., 22:58   #4
Old Iggy
Premium
 
Old Iggy's Avatar
 
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 4,673
Citiraj:
Autor Mr.Black Pregled postova
U tom poslovnom svi spominju nekakvu sigurnost koja ima veze sa informatikom..ili ne?
Pa u biti ne. Problem je što se radi o promjeni načina postupanja prema podacima, što nema veze s HW/SW osim u slučajevima tipa "baza nema masking pa moramo mijenjati u nešto drugo, a onda bi možda novi HW"...

Ono zašto se svi fokusiraju u smjeru IT-a je to što IT u pravilu shvaća što su procedure, kako se izvode, što je sistematizacija itd., ali realno GDPR je na poslovnoj strani.
__________________
Igor Batinic
Old Iggy je offline   Reply With Quote
Staro 29.05.2018., 23:06   #5
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 5,826
Citiraj:
Autor Old Iggy Pregled postova
GDPR je primarno poslovni, ne tehnički problem.
GDPR je pisala ona ista sorta ljudi koja je uvjerena da temeljem cinjenjce da jedna zena moze iznijeti dijete za 9 mjeseci, 9 zena moze to uraditi za jedan mjesec...
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
§ PCI-Z §
Bubba je offline   Reply With Quote
Staro 29.05.2018., 23:06   #6
akoj
lijevo smetalo
 
akoj's Avatar
 
Datum registracije: Jan 2014
Lokacija: Osijek
Postovi: 910
I što zadaje velike glavobolje svima u ITu. I kako nitko ne vidi problem s replikacijama, backupovima i sličnim stvarima.



@Bubba

Nisu svi kao PM-ovi
__________________
HP ProBook 470 G2 // Lenovo ThinkPad X201 // Lenovo Miix 3
Xiaomi Mi4 W10M // Apple iPhone 8
akoj je online   Reply With Quote
Staro 29.05.2018., 23:09   #7
Old Iggy
Premium
 
Old Iggy's Avatar
 
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 4,673
Citiraj:
Autor Bubba Pregled postova
GDPR je pisala ona ista sorta ljudi koja je uvjerena da temeljem cinjenjce da jedna zena moze iznijeti dijete za 9 mjeseci, 9 zena moze to uraditi za jedan mjesec...
Otprilike.
BTW, sutra?
__________________
Igor Batinic
Old Iggy je offline   Reply With Quote
Staro 30.05.2018., 10:28   #8
The AC
Premium
Moj komp
 
The AC's Avatar
 
Datum registracije: Jan 2008
Lokacija: Karlovac
Postovi: 936
Da, primarno je poslovni ali se direktno itekako pretvara i u tehnički problem. Regulativa je pisana (naravno) na način da se može svakako tumačiti i dok ne krenu kazne neće se ništa bolje iskristalizirati.
A ovo šta Bubba veli (9 žena x 1 mjesec = slinavac) definitivno stoji.
The AC je offline   Reply With Quote
Staro 30.05.2018., 11:06   #9
Alister
Premium
Moj komp
 
Alister's Avatar
 
Datum registracije: Aug 2009
Lokacija: Dugo Selo
Postovi: 1,031
Istina, nakon što se propiše procedura unutar firme onda sistemci postupaju po njoj, ne kreću prvo sistemci u bitku
Alister je offline   Reply With Quote
Staro 30.05.2018., 11:25   #10
Old Iggy
Premium
 
Old Iggy's Avatar
 
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 4,673
Citiraj:
Autor Alister Pregled postova
Istina, nakon što se propiše procedura unutar firme onda sistemci postupaju po njoj, ne kreću prvo sistemci u bitku
Problem je što 99% ljudi misli da je to IT problem. Nešto slično kao i kod stvari tipa disaster recovery i slično.
IT rješava poslovne probleme dobivene od strane posla. Nije tu da rješava probleme regulatora jer nije ni u stanju (pravno) niti ima nadležnost (kod većine firmi). Ono što najčešće ima je sistematičnost (u većoj ili manjoj mjeri) za razliku od ostalih odjela u većini firmi.
Najgore je što se često misli "kupim nešto za x eura i ja sam GDPR ready".
__________________
Igor Batinic
Old Iggy je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 30.05.2018., 15:00   #11
Roberto
Premium
Moj komp
 
Roberto's Avatar
 
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 2,197
Vidim da nisam jedini čija firma očekuje da IT riješi sve oko GDPR.
__________________
i5 2500k / asrock p67se / 4x4gb DDR3/ samsung evo 250gb ssd / 2 tb wd hdd / Gigabyte windforce GTX 950 / super flower 650w / CM 690
Roberto je offline   Reply With Quote
Staro 30.05.2018., 15:07   #12
2XO
Premium
Moj komp
 
Datum registracije: Dec 2005
Lokacija: Osijek-Zagreb
Postovi: 255
Ima nas još... Ne sve oko GDPR al jedno 90% toga
2XO je offline   Reply With Quote
Staro 30.05.2018., 15:07   #13
John Creasy
For Whom The Bell Tolls
Moj komp
 
John Creasy's Avatar
 
Datum registracije: Oct 2005
Lokacija: Slavonski Brod
Postovi: 1,855
Citiraj:
Autor Roberto Pregled postova
Vidim da nisam jedini čija firma očekuje da IT riješi sve oko GDPR.
Citiraj:
Autor 2XO Pregled postova
Ima nas još... Ne sve oko GDPR al jedno 90% toga
maknite skype, instalirajte slack i prst u uho, vaš posao je gotov
John Creasy je offline   Reply With Quote
Staro 30.05.2018., 15:20   #14
acmevagabundo
Premium
 
Datum registracije: Jul 2015
Lokacija: ZG
Postovi: 119
I mene zovu sa pitanjem što treba napraviti za GDPR.


Ne znam, nisam tumač zakona, ako mi kažeš što treba prilagodiću program da to i radi.

Ali u praksi ima svakakvih stvari. Jedan korisnik je išao po mailovima koje je poslao u zadnjih par godina i trebao poslati mail privole da bi nastavio koristiti mail. Tako su mu rekli da mora. Naravno da je nakon nekog vremena odustao i došao do zaključka da će radije pobrisati sve mailove. Drugi je maknuo sve podatke kupca iz računa, iako mislim da to ne smije jer su određeni podaci obavezni element računa.


GDPR je jači od twilight zone.
acmevagabundo je offline   Reply With Quote
Staro 30.05.2018., 15:22   #15
John Creasy
For Whom The Bell Tolls
Moj komp
 
John Creasy's Avatar
 
Datum registracije: Oct 2005
Lokacija: Slavonski Brod
Postovi: 1,855
Citiraj:
Autor acmevagabundo Pregled postova
I mene zovu sa pitanjem što treba napraviti za GDPR.


Ne znam, nisam tumač zakona, ako mi kažeš što treba prilagodiću program da to i radi.

Ali u praksi ima svakakvih stvari. Jedan korisnik je išao po mailovima koje je poslao u zadnjih par godina i trebao poslati mail privole da bi nastavio koristiti mail. Tako su mu rekli da mora. Naravno da je nakon nekog vremena odustao i došao do zaključka da će radije pobrisati sve mailove. Drugi je maknuo sve podatke kupca iz računa, iako mislim da to ne smije jer su određeni podaci obavezni element računa.


GDPR je jači od twilight zone.

eto, nije problem u podacima nego u načinu čuvanja i baratanja s podacima
John Creasy je offline   Reply With Quote
Staro 30.05.2018., 16:11   #16
Old Iggy
Premium
 
Old Iggy's Avatar
 
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 4,673
Citiraj:
Autor acmevagabundo Pregled postova
Drugi je maknuo sve podatke kupca iz računa, iako mislim da to ne smije jer su određeni podaci obavezni element računa.
Jbt.
Na stranu što je GDPR tu već više od dvije godine, što se više od godinu dana aktivno priča o njemu i slično...
__________________
Igor Batinic
Old Iggy je offline   Reply With Quote
Staro 30.05.2018., 22:12   #17
syss
Moderator
Moj komp
 
syss's Avatar
 
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,625
Citiraj:
Autor Bubba Pregled postova
GDPR je pisala ona ista sorta ljudi koja je uvjerena da temeljem cinjenjce da jedna zena moze iznijeti dijete za 9 mjeseci, 9 zena moze to uraditi za jedan mjesec...
ma moraš voljet ovakva objašnjenja
syss je offline   Reply With Quote
Staro 05.08.2018., 20:06   #18
Red_Dragon
Lost soul still wondering
 
Red_Dragon's Avatar
 
Datum registracije: Nov 2004
Lokacija: Aiur
Postovi: 464
Kao što su već kolege spomenule, najgore je što većina firmi (pogotovo manjih) očekuje da će IT to riješiti sam.

S obzirom da dosta firmi još uvijek pliva u počecima GDPR prilagodbe, bitno je u slučaju bilo kakve kontrole pokazati barem da ste nešto napravili.

Najbolje je započeti sa evidencijama, pripremiti si file u excelu i ići po procesima u firmi i popisati procese kod kojih dolazite u doticaj sa osobnim podacima, gdje su i na koji način pohranjeni, te tko im je "vlasnik" (računovodstvo, HR, informatika...)

Pripremite neki registrator GDPR i tamo spremajte svu dokumentaciju koju ste pribavili vezanu na GDPR, uključujući i edukacije.

Najbolje bi bilo osnovati GDPR tim, u kojem bi bilo poželjno da su voditelj HR odjela, informatike i pravnik. Ako firma želi zaposliti nekoga ko bi se bavio tim pitanjima najbolje je tražiti kao prvi izbor osobu koja je radila IT security, ako nije moguće dobar izbor je i pravnik.

Treba također voditi računa da se čim prije napravi update IT sigurnosnih politika i da se revidiraju svi ugovori sa dobavljačima. Obratite posebnu pozornost na video nadzor. Za to su naši zapeli i već raspisali velike kazne.
__________________
Da nije nas bile za grabu bi spal
Red_Dragon je offline   Reply With Quote
Staro 30.09.2018., 20:39   #19
medo
#erase startup-config
Moj komp
 
medo's Avatar
 
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 1,581
GDPR je taboo tema. Svi ga makar malo krše, svjesno naravno Neki malo više. Neki još uvijek misle da će se nekako izvući odnosno da će kupiti malo vremena dok ne krenu prve kazne (što zapravo svi čekaju)

Osobne podatke moraš čuvati i procesirati s točno određenom svrhom uz privolu pripadajuće fizičke osobe. U protivnom ih ne smiješ imati. Najgrublje rečeno.

Firme i poslovni procesi se razlikuju, pa svaka tvrtka donosi svoja pravila i procedure kako biti sukladan s GDPR-om. Nema univerzalnog recepta.
__________________
"It's not a bug, it's a feature!"
1N6pJsvusP7afu23qs1uBscK16wfcG7C8m
medo je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno

Idi na