Povinná ochrana dat ze zákona?

[RaillieB]

Nevím, třeba to tu už bylo, forum moc nesleduji. Ale to co píše ihned je pravda, nebo tak trochu přehání?

http://archiv.ihned.cz/c1-65659110-blizi-se-zakon-tvrdsi-nez-eet-firmy-ktere-nezacnou-chranit-sva-data-zaplati-stamiliony

[Reklama]

[gfdgdgdrg]

... Nevím, třeba to tu už bylo, forum moc nesleduji. ...

A nebylo by jednodušší použít hledání než zakládat nové téma?

[Collonel]

Já bych navrhnul zákon, že všichni musejí být povině chytří (jako paralelu, na povinnost chránit něco, něčím, za co z principu nelze nést zodpovědnost).

[Jenda]

Já bych navrhnul zákon, že všichni musejí být povině chytří (jako paralelu, na povinnost chránit něco, něčím, za co z principu nelze nést zodpovědnost).

Z článku mi nepřišlo, že by tohle zákon požadoval. Co v něm ale bude doopravdy napsané je samozřejmě druhá věc. Bohužel dávat odkaz na zdroj se už na HN (ani dalších novinách) nějak nenosí…

[M.]

GDPR je nařízení EU 2016/679, které nahradí na konci května 2018 náš zákon o ochaně osobních údajů. České znění dávno zde: http://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32016R0679
Vedle toho by k tomu měl vzniknout ještě národní výklad, který o upřesní do našich reálií. Pro mě bude tento výklad závazný (pokux mám sídlo v Česku a majoritu operací zde) a vše ve vztahu k osobním údajům budu řešit proti našim úřadům dle tohoto výkladu, a to i aktivity v dalších zemích EU (pokud mám sídlo/majoritu v jiném státě, tak budu osobní údaje i v Česku řešit s ouřadem ve svém domovském státě a dle jeho úpravy).
Ano, kdo se na to vysere, může bý slušně pokutován.

[Reklama]

[5278bea4f45f4e289f7]

Odkazovaný dokument je spousta nepřehledných právnických žvástů. Nic snadno pochopitelného.

Víte někdo, co z toho vyplývá pro správce IT?

[Tomáš Roll]

To je jeho účel.

[RumMaster]

Víte někdo, co z toho vyplývá pro správce IT?

Zasifruj disky

[Tomáš Roll]

správce zašifroval všechný disky heslem „Dobro je prisjetiti se da prividno prav put prema cilju predstavlja u stvari pravodlivo krivudanje“, které zapomněl.

[desiatnik]

Ja som na vojencine v 1999 sifroval este aj diskety. Heslo pre PGP bolo "guma...." a cislo utvaru, ktore som uz zabudol 

[M.]

Odkazovaný dokument je spousta nepřehledných právnických žvástů. Nic snadno pochopitelného.

Víte někdo, co z toho vyplývá pro správce IT?

Vyplyne až ze zpracované analýzy používání osobních údajů v tvé konkrétní situaci, kerou by měla udělat patřičně certifikovaná figurka "manažera osobních informací", kterou ti velcí si pořídí jako dalšího šmudlu a malí najmou jako externistu (a u některých něco takového potřeba nebude). Co vypotí si nechá schválit úřadem (ÚOOÚ u nás?) a pak se to pro tebe stává zavazný dokument k dodržování a daný osoboinfomační poskok na to dohlíží, vymýšlí vylepšení a reportuje proti státu průsery a co budou chtít.
Takže další človíček někde v pozici ISO 9k1 & 27k1 auditora / BOZP / revize elektrických přístrojů / ....

Zasifruj disky

Nu, někde půjde jen o hromadu papírů a proškolení lidí, někde bude stačit to šifrování celých disků, pokud informací bude víc třeba v DB, tak bude požadována nejčastěji pseudonymizace dat (takže ani když správce systému nebo vývojář udělá select na tbulku, tak dostane blbosti a ne skutečná data, reální informace se "zhmotní" jen figurce, která je v dané chvíli nezbytně nutně potřebuje a nikomu jinému).
A pak nastane ráj na zemi....

[kulghul]

Heh, tak z tohohle bude mit radost Gugl a Epl a Mikrosrot jak svin, potazmo vsichny ty firmy co davaj firemni telefony. Az si nejakej dobrak nainstaluje apku co mu vybrakuje kontaktlist a "zazalohuje" ji nekam do cmoudu heh. To bude zadel. Osobne uz jsem se s par lidma pohadal, ze cislo ani email jim nedam.

Nicmene, to ze bude nekdo data anonymizovat nebo sifrovat jeste stejne nic neznamena. Jak budou resit ty "toolecky" od CIA? To ji Brusel zazaluje? Nebo budou zalovat Majkrosrot, ze nepatchnul reportnuty diry? :DDD

Kdyz mi zavolaj z banky a budou chtit overit identitu, tak se jich zeptam jestli je tenhle hovor sifrovanej

Soudruzi z Bruselu meli asi zase nejakou divokou party ....

[owkrqwrok]

pokud informací bude víc třeba v DB, tak bude požadována nejčastěji pseudonymizace dat (takže ani když správce systému nebo vývojář udělá select na tbulku, tak dostane blbosti a ne skutečná data, reální informace se "zhmotní" jen figurce, která je v dané chvíli nezbytně nutně potřebuje a nikomu jinému).

Ako sa da toto technicky zariadit? Spravca si nahradi binarku a moze rovno zaviest kernel modul, vdaka ktoremu nikto nezisti, ze binarka bola zmenena.

Mna napada len spravovat vsetko na urovni klienta a tam to aj sifrovat. To sa ale presuvame spat do doby tucneho klienta a kvoli bezpecnosti vylucime web rozhranie.