Fórum Root.cz
Hlavní témata => Server => Téma založeno: LeBlanc 02. 04. 2018, 16:23:46
-
Dobrý den,
trošku jsem se zajímal o GDPR. A jestli chápu dobře, stačí použít nějaký šifrovaný cloud Storage a tam si ukládat veškerá data(Faktury, ....)
Moc děkuji za vaše odpovědi
-
Podnikas? Zacni se zajimat o GDPR nejenom trosku. Idealne se porad s pravnikem co vse potrebujes. To ze je cloud sifrovany vubec nemusi znamenat ze neporusujes gdpr a naopak. Gdpr je o procesech, o dokumentaci, o smlouvach,... Doporucuji tyhle veci resit s pravnikem a ne na foru root.
-
Podnikas? Zacni se zajimat o GDPR nejenom trosku. Idealne se porad s pravnikem co vse potrebujes. To ze je cloud sifrovany vubec nemusi znamenat ze neporusujes gdpr a naopak. Gdpr je o procesech, o dokumentaci, o smlouvach,... Doporucuji tyhle veci resit s pravnikem a ne na foru root.
Ne každý si může dovolit právníka, kkte :-)
-
GDPR nemá s cloudem ani s šifrováním v podstatě nic společného, přečti si originální předpis. Bohužel nikdo nebyl schopen zatím zveřejnit národní implementaci, za což by bylo dobré pověsit odpovědné úředníky za koule do průvanu.
-
podnikat a nemít na právníka? Ono to tolik nestojí, jsou to jednotky tisíc a občas se to vyplatí, zejména pokud přichází nová legislativa, kterou se musím řídit a která má vysoké pokuty.
Kkt1 odpověděl dobře, cloud nemusí být špatně, stejně tak nemusí být nutnost šifrovat, avšak je povinnost data zabezpečit proti třetí osobě a správně katalogovat veškeré přístupy, změny a účely jejich sbírání, stejně tak dodržovat max. dobu jejich držení a mazat je.
Úředníci to nestačili zveřejnit, protože to je dost obtížný předpis a trvalo jim dlouho se s tím probrat. Aneb důvod, který jesm slyšel na školení z MV, já myslel, že někoho prohodím oknem, podnikatelé a třeba obecní úřady se totiž tím řídit musí a vymlouvat se, že to nestihli nastudovat a implementovat na kontroly moc nezabírá
-
No a zpracováváš vůbec nějaká osobní data? Pokud fakturuješ jen firmám, tak třeba ani ne...
-
Podnikas? Zacni se zajimat o GDPR nejenom trosku. Idealne se porad s pravnikem co vse potrebujes. To ze je cloud sifrovany vubec nemusi znamenat ze neporusujes gdpr a naopak. Gdpr je o procesech, o dokumentaci, o smlouvach,... Doporucuji tyhle veci resit s pravnikem a ne na foru root.
Ne každý si může dovolit právníka, kkte :-)
A co si zaplatit školení, kkte :-)
-
GDPR nemá s cloudem ani s šifrováním v podstatě nic společného, přečti si originální předpis. Bohužel nikdo nebyl schopen zatím zveřejnit národní implementaci, za což by bylo dobré pověsit odpovědné úředníky za koule do průvanu.
Žádná větší národní implementace, než je zveřejněná teď, ani nebude. Zásady GDPR se liší případ od případu a každá firma bude GDPR splňovat úplně jinak. Jak už řekl někdo tady, pokud tazatel fakturuje jen firmám, tak na fakturách nemá (asi) žádné citlivé údaje.
Ale abychom byli konkrétní, cloudová úložiště jsou z podstaty věci rizikovější, než mít data pod vlastní kontrolou. Takže první zamyšlení by bylo, jestli je opravdu nutné mít data na cloudu. Pokud je to nutné, nebo pokud to potřebujete pro pohodlí své práce, pak musíte přemýšlet dál. Tedy, jak data zabezpečit. Cesta je dvojí, ale postup je stejný. Musíte sednou a sepsat aspoň kratičkou analýzu rizik, vysvětlil. proč a jaká data uchováváte v cloudu a jak je zabezpečíte. První možností je, že jste technicky zdatný a využijete třeba šifrování - pak musíte vyřešit otázku, kdo drží a spravuje klíče - protože šifrovaný cloud je tak bezpečný, jako je ochrana klíčů k němu. Nebo využijete služby někoho, kdo deklaruje GDPR compliance. Taková firma Vám dodá službu (třeba právě ten cloud) a doporučí postupy, které když dodržíte, můžete se považovat za chráněného. Druhá varianta je poměrně drahá, žádný free cloud nemá GDPR compliance, a ty, co ji mají, vyžadují na Vaší straně postupy, které se stejně prodraží.
No a nakonec je potřeba si uvědomit, GDPR není o tom "že stačí jenom udělat to, či ono". GDPR v podstatě nepřikazuje nic. Nemusíte ani šifrovat, Můžete mít data v cloudu. Za to žádnou pokutu nedostanete. "Jen" zaplatíte škodu (a pokutu), pokud k úniku a zneužití dat dojde. Takže je ve Vašem výsostném zájmu mít to opravdu vyřešené a dobře.
-
Podnikas? Zacni se zajimat o GDPR nejenom trosku. Idealne se porad s pravnikem co vse potrebujes. To ze je cloud sifrovany vubec nemusi znamenat ze neporusujes gdpr a naopak. Gdpr je o procesech, o dokumentaci, o smlouvach,... Doporucuji tyhle veci resit s pravnikem a ne na foru root.
Ne každý si může dovolit právníka, kkte :-)
Tak pak neumis podnikat.. podnikani je o generovani zisku, to jest prijmu vyssich nez naklady. Naklady na pravnika jsou v pripade zakonu vicemene nutnost stejne jako naklady na ucetni. Pokud tohle nemas v cene svych sluzeb nebo produktu, pak to delas sam a tve podnikani je odsouzeno k zaniku protoze misto produktivni cinnosti ktera ti generuje zisk resis cinnost obsluzni ktera ti zisk negeneruje.
-
No a zpracováváš vůbec nějaká osobní data? Pokud fakturuješ jen firmám, tak třeba ani ne...
Fakturovat muze jen firmam, ma treba ale zamestnance a uz ty data zpracovava... uz jenom to, ze ma u sebe v mobilu kontakt na slecnu z firmy x je zpracovavanim osobnich udaju...
-
Podnikas? Zacni se zajimat o GDPR nejenom trosku. Idealne se porad s pravnikem co vse potrebujes. To ze je cloud sifrovany vubec nemusi znamenat ze neporusujes gdpr a naopak. Gdpr je o procesech, o dokumentaci, o smlouvach,... Doporucuji tyhle veci resit s pravnikem a ne na foru root.
Ne každý si může dovolit právníka, kkte :-)
A co si zaplatit školení, kkte :-)
Muze si zaplatit skoleni, treba na gdpr, treba na ucetnictvi, treba na danove zakony... pak ale netusim kdy chce podnikat a generovat zisk...
-
Muze si zaplatit skoleni, treba na gdpr, treba na ucetnictvi, treba na danove zakony... pak ale netusim kdy chce podnikat a generovat zisk...
Samozřejmě, Váš postoj je pravdivý a podnikatel by měl mít nastavené ceny tak, aby z tržeb zvládal plnit své povinnosti. Na druhou stranu, stát nám nakládá povinností nezvladatelně mnoho a neexistuje podnikatel, který by si mohl dovolit mít vše ve 100% stavu. Právo je pro podnikatele nečitelné, odtržené od reality. Např. zcela mimo chápání laika je odvod DPH při přeshraničním poskytnutí služeb ve chvíli, kdy jsou oba neplátci. Nebo BOZP či vstupní lékařské prohlídky u zaměstnanců, kteří pracovní dobu sedí za stolem. Tím pak vzniká tendence hledat "papírovou cestu", jak splnit povinnosti.
GDPR je ze všech těchto směrnic psaná nejlépe, nejmoderněji. Nikoho nebuzeruje JAK má své povinnosti plnit, jen stanovuje cíl (ochrana citlivých informací) a odpovědnosti při selhání. Asi nějčastějším řešením bude omezení sběru těchto informací - a myslím, že to je i faktické naplnění účelu zákona.
V případě tazatele bych se zamýšlel opravdu nad tím, jestli zpracovává citlivé údaje, jestli je zpracovávat musí (často lidé sbírají zbytečné údaje i při fakturaci do 10 000 Kč) a jestli je nutností mít faktury v cloudu. Je možné, že používat cloud a mít ho dobře zabezpečený bude dražší, než se výhody cloudového řešení vzdát.
-
Podnikas? Zacni se zajimat o GDPR nejenom trosku. Idealne se porad s pravnikem co vse potrebujes. To ze je cloud sifrovany vubec nemusi znamenat ze neporusujes gdpr a naopak. Gdpr je o procesech, o dokumentaci, o smlouvach,... Doporucuji tyhle veci resit s pravnikem a ne na foru root.
Ne každý si může dovolit právníka, kkte :-)
A to je důvod zavedení GDPR. Ti co nemají na právníka musí z kola ven, aby nepřekáželi těm velkým.
-
Cloud a GDPR compliance - pokud Vám někdo řekne, že cloud je GDPR compliant, stále to neznamená, že máte vše vyřešeno. Třeba náš Home at Cloud Drive https://www.homeatcloud.cz/drive (https://www.homeatcloud.cz/drive) je GDPR compliant. To znamená, že
a) provozovatel nezpracovává údaje, které si do cloudu uložíte.
b) explicitně musíte mezi zaměstnanci firmy sdílet data po souborech či adresářích. Není to sdílený disk, kde každý může ke všemu.
c) existuje auditní stopa, ze které lze vyčíst, kdo co stáhl.
-
Je možné, že používat cloud a mít ho dobře zabezpečený bude dražší, než se výhody cloudového řešení vzdát.
Myslím, že tahle věta poněkud vyvrací ten názor, že GDPR, tak jak je, je dobrý nápad.
-
Je možné, že používat cloud a mít ho dobře zabezpečený bude dražší, než se výhody cloudového řešení vzdát.
Myslím, že tahle věta poněkud vyvrací ten názor, že GDPR, tak jak je, je dobrý nápad.
Proc? Protoze bezpecnost stoji penize? Od 2000 je tady zakon ktery resi nakladani s osobnimi udaji. Pokuty? Dostal tmobile za unik 1,5M zakazniku treba miliardovou pokutu? Firma ma 10 nebo 20 miliard cisteho zisku. Gdpr sjednocuje napric evropou jednotlive pravidla. Bezpecnost obecne neco stoji, doted ji v CR vicemene nikdo nebral vazne, az ted to konecne zacinaji firmy resit.
-
Protoze bezpecnost stoji penize?
Jo, jen bych neprehlizel smutny fakt, ze ten cirkus opet zaplati koncovy zakaznik zvysenou cenou zbozi/sluzeb.
-
Ano, zaplati to zakaznik ve zvysene cene, na druhou stranu budou mit bezpecaci lepsi platy, developeri budou bastlit bezpecnejsi reseni, tudiz si mozna vice dovoli utratit, tudiz vyssi trzby atd... motyli kridla... ale ano, uklizecka bude mit z toho uplne kulove.