Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: mark 03. 05. 2018, 20:45:30
-
Na webu jsme měli registraci pro odběr newslleteru (při registraci se uložilo heslo jméno a email).
Už delší dobu nepoužíváme toto rozesílání a chci se zeptat, když nechceme tuto databázi využívat, bude stačit prostě tuto databázi smazat a víc to řešit nemusíme?
-
Na webu jsme měli registraci pro odběr newslleteru (při registraci se uložilo heslo jméno a email).
Už delší dobu nepoužíváme toto rozesílání a chci se zeptat, když nechceme tuto databázi využívat, bude stačit prostě tuto databázi smazat a víc to řešit nemusíme?
Pokud smazes tu databazi, jeji zalohy atd, nemusis nic resit.
-
Na webu jsme měli registraci pro odběr newslleteru (při registraci se uložilo heslo jméno a email).
Už delší dobu nepoužíváme toto rozesílání a chci se zeptat, když nechceme tuto databázi využívat, bude stačit prostě tuto databázi smazat a víc to řešit nemusíme?
Pokud smazes tu databazi, jeji zalohy atd, nemusis nic resit.
Já si myslím, že nemáte pravdu. To smazání musí udělat odborník s patřičným certifikátem, registrací a tím správným bramborovým razítkem. ;D
Jo, normálně to smažte.
-
Tak GDPR ještě nevstoupilo v platnost. Pokud databázi smažete do doby, než se tak stane, tak se toho týkat nebude.
-
Tak GDPR ještě nevstoupilo v platnost. Pokud databázi smažete do doby, než se tak stane, tak se toho týkat nebude.
Však o to jde, ne? Proto se autor ptá.
-
Ptá se na mazání databáze s ohledem na GDPR. Jenomže GDPR s tím (zatím) nemá nic společného.
-
... bude stačit prostě tuto databázi smazat a víc to řešit nemusíme?
Seš jantar ... je snad jasné že co smažeš nemusíš řešit.
-
Ptá se na mazání databáze s ohledem na GDPR. Jenomže GDPR s tím (zatím) nemá nic společného.
Někdo dotaz pochopil a někdo holt ne. To se stává.
-
Nepruď trolle.
-
Na webu jsme měli registraci pro odběr newslleteru (při registraci se uložilo heslo jméno a email).
Už delší dobu nepoužíváme toto rozesílání a chci se zeptat, když nechceme tuto databázi využívat, bude stačit prostě tuto databázi smazat a víc to řešit nemusíme?
Ano, smazání je z hlediska nakládání s daty bezpečná cesta.
Je ale možné, ta data potřebujete např. kvůli prokazování nějakých skutečností (závaznost objednávek apod.). Pak máte buďto možnost si data ponechat, nebo je překlopit na nějaké bezpečnější úložiště (např. offline archiv), nebo je můžete zanonymizovat (např. nahradit jméno, příjmení atd. jejich SHA hashi - pro dohledání v případě sporu to stačí, protože hash sedne na hledaný údaj, aniž byste ho ve skutečnosti měli a riskovali únik).
Tyto otázky by měl posuzovat managenent firmy, myslím, že se nesprávně přenášejí na IT. IT není schopno posoudit, pro jaké účely je nutné či naopak nevhodné osobní údaje uchovávat.
-
sifrovat s moznosti desifrovani s uhlidanim uniku sifrovaci techniky)))
-
Na webu jsme měli registraci pro odběr newslleteru (při registraci se uložilo heslo jméno a email).
Už delší dobu nepoužíváme toto rozesílání a chci se zeptat, když nechceme tuto databázi využívat, bude stačit prostě tuto databázi smazat a víc to řešit nemusíme?
No, pokudVám ta databáze nebude chybět v eshopu (jméno/heslo ... npouživá se třeba na login?), pak databaázi vymazat, ne smazat (vyprázdnit).
Nezapomeňte, že takto registrovaní by mohli být navázáni relací na jiné tabulky.
Bez znalosti toho eshopu jeho vazeb je zásah riskantní. Nejprve si udělejte analýzu a pokud by jte chtěli anonymizaci, tak třeba vymažte jen sloupec s emaily a zbytek ponechejte. Samotné jméno/příjmení není extra chráněný údaje, pokud není vázán na další údaje. Jen z jména a příjmení konkrétní osobu neurčíte (např. Karel Novák je celkem rozšířené jméno v celé ČR). Ale pokud je tam už vazba na adresu, pak to osobní údaj je. Nicméně, pokud to máte jen jako vazbu na předchozí objednávky (bez emailu, telefonu ... atd), pak to můžete nechat a GDPR je v pohodě. Hlavně data zabezpečit, aby Vám je někdo "neukradl".
GDPR je vždy o údajích osoby a ne každý údaje je citlivý. Doporučuji přečíst nařízení v češtině ze stránek www.uoou.cz
-
Bez znalosti toho eshopu jeho vazeb je zásah riskantní. Nejprve si udělejte analýzu a pokud by jte chtěli anonymizaci, tak třeba vymažte jen sloupec s emaily a zbytek ponechejte. Samotné jméno/příjmení není extra chráněný údaje, pokud není vázán na další údaje.
Pokud e-shop dobře neznáte zevnitř, je skoro vhodnější anonymizovat záznamy. Já bych teda podle situace spíš doporučil anonymizovat i to jméno a příjmení. Ve firmě, např. v šanonech či objednávkách se mohou vyskytovat další údaje, které jsou schopny stopu identity zpět spojit. Pak také nelze spoléhat na to, že budeme mít samé Karly Nováky. Ono stačí, aby byl e-shop jen místní, nebo úzce zaměřený, a už je identita lidí zjistitelná. (Např. kombinace jména, příjmení, toho, že je instalatér a ve kterém okrese už může být dost přesné).
Ohledně vazeb souhlasím, proto nemazat, ale anonymizovat. Samotné vazby by chtělo tvořit co nejméně. Je to zlozvyk e-shopů, že mají vše provázané - je to programátorsky v pořádku, ale z hlediska byznysu a ochrany údajů je to úplně zbytečné. Většina malých e-shopů nepotřebuje vůbec evidovat ani jména lidí, ani historii objednávek.
GDPR je vždy o údajích osoby a ne každý údaje je citlivý. Doporučuji přečíst nařízení v češtině ze stránek www.uoou.cz
Ano, ale musíte se na to dívat z pohledu celé firmy, ne jen z pohledu IT systémů. Pokud je v informačním systému údaj částečně zahalený, ale např. v šanonech v účtárně ty údaje jsou na papíře, pak máte stále kompletní identitu k dispozici. To je důvod, proč je otázka GDPR na manažery firmy, ne na IT oddělení. IT oddělení ví prd o tom, kde jsou data vytištěná a uložená, jaká jsou potřeba pro jiný chráněný zájem, a co třeba potřebuje marketing (těm většinou stačí statistiky, ne reálná data).