... dneska auto bez klíčku stejně nenastartuješ...
lol ... honem upaluj pro nobelovku, protoze takovy auto jeste nikdo nikdy nevidel.
? asi nechápu.... a jak bych to měl asi (bez speciálního vybavení) udělat?
Z Vaší reakce je zřejmé, že patříte k těm, kteří od zákonů očekávají jasně stanovené postupy.
Zatímco vy patříte k těm, kteří od zákonů neočekávají vůbec žádné stanovené postupy a říkají soudům, ať si to samy nějak rozhodnou? Neočekávám od zákonů jasně stanovené postupy, ale očekávám nějaké základní limity, a třeba nějaký návod, podle čeho se řídit.
Právě proto jsem psal, že jsem zvědavý, jak bude soud posuzovat
maximální rozumné zabezpečení.
To je zákonem poměrně řídce využívaný institut, který v případech, kdy běžné posuzování / prokazování viny/zavinění (vs. presumpce neviny/břemeno důkazní) není dostatečné k ochraně zájmů společnosti
GDPR je v podstatě jít s atomovkou na data. Důsledky jsou zřejmě podobné, že se musel využít takový institut?
Účel zákona je pak jednoznačný. Nemáte se pouštět do činností, kde pracujete s citlivými údaji, a nemáte zakalkulovanou jejich ochranu.
Tak to je právě ta ekonomická otázka. Fakt? Zcela vážně si myslím, že ne. Tohle jsou fakt vzletná slova, ale reálný dopad těch úniků je poměrně malý.
Buď bude tak, že buď to občas odnese někdo, komu sem tam uniknou data a započítá se to jako další riziko podnikání s tím, že firmy budou mít v ruce papír o GDPR auditu a budou se tvářit, že "vše rozumné" udělali (hlavní je mít tu kategorii, co všechno nevyhovuje ukrytou někde v šuplíku), nebo třeba budou ty data někam outsourcovat a tvrdit, že (zvlášť když to nění IT firma) to rozumné udělali. Posun směrem k lepšímu asi bude (někteří ti, kam to budou outsourcovat, to budou mít udělané dobře, jiní nikoliv), a soud pak bude přesně rozhodovat, jestli investovat X mega ročně do nějakých specialistů by bylo pro firmu "rozumné" či nikoliv. Protože pokud jste někdy jen trochu zkusil, tak zjistíte, že "rozumně" by se na tom dalo spálit skoro nekonečně času.
Banky či velká zdravotnická zařízení to praktikují a zvládají. Nyní jde o to, že si to musí uvědomit i ti menší.
Měl jsem možnost dostat pár informací jak z bank tak ze zdravotnických zařízení a tohle je ale totální nesmysl. V bankách je to (výrazně) lepší, ale pokud se bavíme o
maximální rozumné míře zabezpeční, tak tam rozhodně nejsou (bavíme-li se o minimální-rozumné, tak tam banky celkem jsou). Ve zdravotnictví nic takového neexistuje. Lidi z UK mi říkali, že tam unikají zdravotnická data tak ob týden, u nás moc neunikají, ale zabezpečení je tragédie.
Ono nejde o to, že by nebylo potřeba krok tímto směrem udělat. Spíš jde o to, že je to ve stylu "něco je potřeba udělat; tohle je něco; tak to uděláme". Kvůli spamům (čímž se tady pořád argumentuje) zavádět zákon, který se chová k datům jako k atomové elektrárně mi připadá poněkud přehnané.