Centrální logování Windows + Linux + netflow GDPR

[František Koudelka]

Mně ještě napadá poznámka k tomu právu na zapomenutí. Samozřejmě že není nezbytně nutné, dokonce ani kvůli konzistenci dat vhodné, aby se zpětně mazaly zálohy. Je potřeba ale zavést takovou proceduru, která po natažení zálohy zajistí, že budou zapomenuta ta data, která zapomenuta měla být v mezidobí mezi zálohou a obnovením - patrně se bude jednat o interní směrnici pro IT oddělení. O tom je GDPR, ne o tom, že ajťáci budou muset mazat zálohy - to není technicky možné a záloha by nezůstala konzistentní. Právo na zapomenutí se také netluče s povinností zachovávat auditní stopu.

Zjednodušeně řečeno: právo být zapomenut neznamená nutně smazat fyzicky data, ale zajistit, aby se od určitého okamžiku nemohly octnout v jakémkoliv dalším procesu zpracování.

Výše uvedené je pouze Váš právní názor, byť logický, ale jděte s logikou před soud... Jak to doopravdy je se bohužel zjistí až v praxi u soudu (někoho nevinného to bude stát nervy, čas a peníze za právníka).

V poslední větě si trochu protiřečíte. Smazaná data se od určitého okamžiku v procesu zpracování (obnovené zálohy) objeví.
Aby bylo co uvádíte technicky splnitelné, bude nutné tyto postupy do systémů doprogramovat. Otázkou je, jak se zachovat v případě kompletní obnovy systému ze zálohy (včetně seznamu již zapomenutých údajů).

Paskvilnost GDPR je o tom, že se nejspíše nikdo neptal techniků, jak danou věc realizovat. Podobně jako blokování přístupu k sázkovým webům. Od odborníků si do toho kecat nenecháme, vše je v pořádku ...

[Reklama]

[František Koudelka]

Vyserte se psát komentáře pod text, kterému nerozumíte. To co jsem popisoval není nic nestandardního a nepochopitelného. Ani to nic nepovídá o nemožnosti ukočírování dat. Raději místo tupé rady zkuste říct, jak lze mazat v zálohách. Dejte použitelnou radu do praxe uživatelům, na které tento paskvil za půl roku dopadne.

Není nutné mazat ze záloh, a kdo to tvrdí, ten nepochopil celou tu normu. Je nutné zavést ochranu záloh (aby se nedostaly do rukou neproškoleným osobám), a zavést procedury, při nichž budou data, která mají být zapomenuta, zabezpečena před použitím. Nepište tu prosím nesmysly.

Jde jen o Váš názor, díky vágnosti GDPR.

[Miroslav Šilhavý]

Jde jen o Váš názor, díky vágnosti GDPR.

Ano, stejně jako další postoje v podnikání jsem ochotný si i tento obhájit. Jakmile začnou existovat a do praxe se zavádět postupy, které dokáží data od sebe separovat a tvořit konzistentní zálohy i poté, bude na místě zavést i tyto technologie. A právě proto je nutné, aby zákon nedával tyto limity, ale aby měly firmy povinnost na správě informací neustále pracovat podle nejnovějších poznatků.

Např. lékaři by nesměli vzít do ruky ani teploměr, kdyby měli mít zákonem vyjmenované postupy. Medicína, byť nás může ohrožovat daleko bezprostřednějši, než práce s informacemi, funguje také "jen" na všeobecně uznávaných a neustále se vyvíjejících postupech. Každý lékař pak musí vést takovou dokumentaci, aby vzhledem ke zjištěným skutečnostem a současném všeobecném poznání v medicíně dokázal obhájit svůj postup jako správný.

Chtěl byste mít v zákoně, kdy smí lékař píchnout injekci, kdy má předepsat čípek, a kdy tabletu? Vyjmenovat jakou? Určit, jaká antibiotika má předepisovat, když jedině on, Váš lékař, ví, co máte v kartě za alergie, kolik jste toho už v minulosti užíval, a to, co zrovna v jeho "rajonu" nejvíc řádí? Chápete tu analogii?

A jen připomínám, GDPR Vás nebude trestat za to, že něděláte opatření. Podle GDPR budete potrestán až ve chvíli, kdy informace neuhlídáte a budou zneužity. Pak budete, stejně jako ten lékař, muset obhájit, že lépe jste to udělat nemohl.

[František Koudelka]

Ano, stejně jako další postoje v podnikání jsem ochotný si i tento obhájit. Jakmile začnou existovat a do praxe se zavádět postupy, které dokáží data od sebe separovat a tvořit konzistentní zálohy i poté, bude na místě zavést i tyto technologie. A právě proto je nutné, aby zákon nedával tyto limity, ale aby měly firmy povinnost na správě informací neustále pracovat podle nejnovějších poznatků.

Budovatelská fráze. Záloha z minulého týdne je včetně dat z minulého týdne. Kde se dozvím, že mám po obnově dozvědět, že mám vymazat dvě osoby? Pokud systém havaruje, veme sebou i žurnál změn. Co píšete se hezky čte, ale v reálném světě to nebude fungovat.

Např. lékaři by nesměli vzít do ruky ani teploměr, kdyby měli mít zákonem vyjmenované postupy. Medicína, byť nás může ohrožovat daleko bezprostřednějši, než práce s informacemi, funguje také "jen" na všeobecně uznávaných a neustále se vyvíjejících postupech. Každý lékař pak musí vést takovou dokumentaci, aby vzhledem ke zjištěným skutečnostem a současném všeobecném poznání v medicíně dokázal obhájit svůj postup jako správný.

Chtěl byste mít v zákoně, kdy smí lékař píchnout injekci, kdy má předepsat čípek, a kdy tabletu? Vyjmenovat jakou? Určit, jaká antibiotika má předepisovat, když jedině on, Váš lékař, ví, co máte v kartě za alergie, kolik jste toho už v minulosti užíval, a to, co zrovna v jeho "rajonu" nejvíc řádí? Chápete tu analogii?

Lékař určuje léčebný plán, ale má poměrně přesně určeno, jaká je indikace a kontraindikace pro konkrétní medikamenty a postupy. Pokud Vám bude rýmu léčit čípkem, tak na první pohled vidíte, že to je špatně.
U GDPR to přesně nevíte.

A jen připomínám, GDPR Vás nebude trestat za to, že něděláte opatření. Podle GDPR budete potrestán až ve chvíli, kdy informace neuhlídáte a budou zneužity. Pak budete, stejně jako ten lékař, muset obhájit, že lépe jste to udělat nemohl.

Zdroj?

[Miroslav Šilhavý]

Kde se dozvím, že mám po obnově dozvědět, že mám vymazat dvě osoby? Pokud systém havaruje, veme sebou i žurnál změn. Co píšete se hezky čte, ale v reálném světě to nebude fungovat.

O tom je právě GDPR, že musíte toto riziko identifikovat (což jste udělal), a provést opatření. Např. v malém lze uvažovat o papírové evidenci, ve větším pak např. o odděleném zálohování různých typů dat.

Lékař určuje léčebný plán, ale má poměrně přesně určeno, jaká je indikace a kontraindikace pro konkrétní medikamenty a postupy. Pokud Vám bude rýmu léčit čípkem, tak na první pohled vidíte, že to je špatně.

Jestli se nepletu, efedrin se dá podávat formou čípků, a je to jedno z nejběžnějších léčiv na rýmu. Kdybyste psal zákon, už byste možná šlápl vedle.

Zdroj?

Samotné GDPR (přečíst, nemudrovat, číst), a pak heslo "objektivní odpovědnost".

[Reklama]

[stan]

Tady se nabízí otázka, jak pojmout ten seznam zapomenutých, když zapomenutí by v žádném seznamu už být neměli. Obávám se, že si to vyžaduje docela zásadní zásah do architektury jakéhokoliv systému. Což v důsledku znamená, že v polovině příštího roku bude veškeré IT na kolenou, protože najednou bude všude plno nových chyb. Ach jo.

[rxgu]

Tady se nabízí otázka, jak pojmout ten seznam zapomenutých, když zapomenutí by v žádném seznamu už být neměli. Obávám se, že si to vyžaduje docela zásadní zásah do architektury jakéhokoliv systému. Což v důsledku znamená, že v polovině příštího roku bude veškeré IT na kolenou, protože najednou bude všude plno nových chyb. Ach jo.

Pokud by se vytvořil kvalitní hash, tak by teoreticky v žádném seznamu nebyli a zároveň by byli identifikovatelní.

[stan]

Identifikovatelní právě být nemají :-)

Ale jo, chápu. Tady se bavíme o záznamech, ne o lidech. Záznamy ale úplně vyjmout nelze, rozbila by se konzistence všeho navazujícího, takže by se to mohlo řešit tou anonymizací, pseudonymizací.

Další věc, kterou bych připomněl, je fakt, že např. podle účetní, daňové a pracovně-právní legislativy se určitá dokumentace má uchovávat po nějaký čas, v případě mezd jsou to desetiletí. Tohle by se s právem na zapomenutí bilo. Vy, co jste to už studovali, je v GDPR nějak ošetřená kolize s jinou legislativou?

[Miroslav Šilhavý]

Identifikovatelní právě být nemají :-)

Ale jo, chápu. Tady se bavíme o záznamech, ne o lidech. Záznamy ale úplně vyjmout nelze, rozbila by se konzistence všeho navazujícího, takže by se to mohlo řešit tou anonymizací, pseudonymizací.

Další věc, kterou bych připomněl, je fakt, že např. podle účetní, daňové a pracovně-právní legislativy se určitá dokumentace má uchovávat po nějaký čas, v případě mezd jsou to desetiletí. Tohle by se s právem na zapomenutí bilo. Vy, co jste to už studovali, je v GDPR nějak ošetřená kolize s jinou legislativou?

Píšete nesmysly, GDPR nepřikazuje, aby byly informace o uživateli vymazány ve smyslu, že ta firma je už nesmí nikde a za žádných okolností mít. To samozřejmě nejde. GDPR řeší, aby se nikdy už neocitly ve zpracování - tedy, že např. marketingové oddělení už neuvidí "zapomenuté" kontakty. Nebo, že na firemní party už nejsou zváni ani bývalí zaměstnanci, pokud si přejí, aby se na ně zapomnělo. Pokud např. má Facebook "zapomenout" uživatele, nemusí smazat fyzicky jeho data, jen musí zajistit (a opravdu zajistit), že jeho posty a aktivity zmizí odevšad, kde s nimi mohou ostatní přijít do styku. Ale samozřejmě, v archivu pro interní použití (oprávněnými osobami!), například kvůli auditovatelnosti či bezpečnosti, data ještě nějakou dobu mít bude.

GDPR není o IT a o mazání dat, ale o firemních procesech!!!
Prosím zajděte si na nějaké školení, a nenechávejte se strhávat hysterií nechápajících jedinců, kteří neumějí přemýšlet jinak, než o nulách a jedničkách, natož interpretovat zákony.

[M.]

Další věc, kterou bych připomněl, je fakt, že např. podle účetní, daňové a pracovně-právní legislativy se určitá dokumentace má uchovávat po nějaký čas, v případě mezd jsou to desetiletí. Tohle by se s právem na zapomenutí bilo. Vy, co jste to už studovali, je v GDPR nějak ošetřená kolize s jinou legislativou?

Ano, toto je v GDPR řešeno, pokud je tu legislativa, která po mě žádá uchovávat tyto data, tak je uchovávat mám a budu. GDPR max jen zdůrazňuje v tomto případě, abych se k nim choval rozumně a neválela se všude na hromadě dostupná všem.

Add to typické zálohování dat a pak náslené vymazání. Už se občas hemží dodavatelé, co to prý jejich systémy umí. Zkrátka osobní data lidí jsou uložena pseudoanonymizovaně, obvykle šifrována, kde pro každý subjekt se používá jiný šifrovací klíč, systémy se zálohují normálně, jak je zvykem, zvlášť je systém záloh identifátor subjektu/jeho dešifrovací klíč, při požadavku na vymazání se jen odstraňuje informace ze záloh šifrovacích klíčů s daným subjektem a data pak už nejdou dešifrovat. Při obnovení mám tak už anonymizovaná data, místo zapomenutých subjektů. Pěkná pakárna.

[stan]

Píšete nesmysly, GDPR nepřikazuje, aby byly informace o uživateli vymazány ve smyslu, že ta firma je už nesmí nikde a za žádných okolností mít. To samozřejmě nejde. GDPR řeší, aby se nikdy už neocitly ve zpracování - tedy, že např. marketingové oddělení už neuvidí "zapomenuté" kontakty. Nebo, že na firemní party už nejsou zváni ani bývalí zaměstnanci, pokud si přejí, aby se na ně zapomnělo. Pokud např. má Facebook "zapomenout" uživatele, nemusí smazat fyzicky jeho data, jen musí zajistit (a opravdu zajistit), že jeho posty a aktivity zmizí odevšad, kde s nimi mohou ostatní přijít do styku. Ale samozřejmě, v archivu pro interní použití (oprávněnými osobami!), například kvůli auditovatelnosti či bezpečnosti, data ještě nějakou dobu mít bude.

GDPR není o IT a o mazání dat, ale o firemních procesech!!!
Prosím zajděte si na nějaké školení, a nenechávejte se strhávat hysterií nechápajících jedinců, kteří neumějí přemýšlet jinak, než o nulách a jedničkách, natož interpretovat zákony.

IMHO jste hysterický Vy...

[Miroslav Šilhavý]

IMHO jste hysterický Vy...

Proč myslíte? Šíříte tu paniku o nějakém mazání dat, ale to už je nepochopený význam práva na zapomenutí. "M." Vám dokonce popsal, jak se dá řešit i technicky, ale to už musíte posoudit Vy, jestli máte tak velkou firmu, že se data nedají uhlídat jednoduššími opatřeními, a musíte zavést úplně jiné technické prostředky.

Malá firma, která nerozesílá spamy, a která má v pořádek na pracovišti, v podstatě nemusí nic dělat, a pokud chce, tak stačí, když své současné procesy zadokumentuje a vytvoří jednoduché směrnice.

Víc k tomu není co dodávat.

[stan]

To jste mě nepochopil, já tím chtěl právě naznačit, že mazání není cesta. A že pokud se to bude brát příliš proaktivně, tak to bude bolet, navíc zbytečně. S vaším přístupem, kdy se snažíte všchny přinutit k maximálnímu úsilí v době, kdy ještě ani není jasné zadání, zkrátka nesouhlasím. A to, že na ostatní pokřikujete, že píšou nesmysly, ještě neznamená, že píšou nesmysly.

[Miroslav Šilhavý]

To jste mě nepochopil, já tím chtěl právě naznačit, že mazání není cesta. A že pokud se to bude brát příliš proaktivně, tak to bude bolet, navíc zbytečně. S vaším přístupem, kdy se snažíte všchny přinutit k maximálnímu úsilí v době, kdy ještě ani není jasné zadání, zkrátka nesouhlasím. A to, že na ostatní pokřikujete, že píšou nesmysly, ještě neznamená, že píšou nesmysly.

Ale to je to, co Vy nechcete akceptovat. GDPR je napsané záměrně tak, že nikdy nebude žádné "zadání".
Z hlediska GDPR nemusíte dělat vůbec nic, nikdo Vás nebude pokutovat, pokud nebudete mít reálný bezpečnostní incident.

Jako příklad jsem dával zabezpečení zbraní. Do dvou kusů je na Vás, jak je zabezpečíte, nemusí být ani v uzamykatelné skříni. Ale když se stane průšvih, jde to za Vámi. Já osobně mám zbraň rozebranou na dvou místech, protože tak vím, že z ní nikdo nevystřelí. Ale také vím, že když mi někdo ukradne hlaveň, budu mít minimálně oplétačky a zaplatím pokutu. Je to riziko, které jsem zhodnotil a akceptoval, abych nemusel kupovat trezor s bezpečnostní homologací.

[František Koudelka]

Ohledně mazání dat to je jedna z interpretací firmy, která se validací procesů s ohledem na GDPR zabývá. Vaše interpretace je jiná, máme zde objektivní odpovědnost, takže uvidíme jak se bude vyvíjet judikatura. V okamžiku, kdy GDPR začne být bráno seriózně, tak vyvstane spousta nejasností. Vzhledem k objektivní odpovědnosti je nutné skutečně vážit rizika a buď vynaložit sumu X na úpravu sytému nebo nevynaložit a riskovat pokutu Y v případě průšvihu a pokud X>Y.

Osobně nesouhlasím s tím, co dělá s daty google, facebook a jiní (i taková alza, kde si opisují číslo OP při vyzvednutí předem zaplaceného zboží i při znalosti identifikátoru objednávky a hesla). Nesouhlasím s tím, když kdekdo vyžaduje až příliš mnoho informací, než je nezbytně nutné. Je vhodné stávající stav změnit, ale nemyslím si, že by stávající legislativa byla totálně špatná. Pouze ji nikdo nevymáhal. Vemte analogii k EET, dříve platilo, že při nákupu nad 50 korun musím dostat účtenku, kdo je nedával, ten by při kontrole narazil. Bez kontroly nenarazí ani při povinnosti provozovat EET.

To co popisujete povede jen k tomu, že třeba facebook můj profil nesmaže, daty bude dále disponovat a prakticky vzato tím nic nezískám. V praxi by mě zajímalo, co se bude dít s fotkou, kterou si tam nahraje můj kamarád na které mě označí a já požádám o "zapomenutí". Dále můj profil povede pod nějakým ID a bude vázat na další ID, jen k profilu nebude přiřazeno třeba jméno a email. řekněme, že ID XY má nějaké atributy (vazby na jiné ID, vzorce chování, ...) a ty svým způsobem dovedou osobu jednoznačně identifikovat (třeba Frantu Nováka a Zdeňka Vomáčku zná zároveň jen Pepa pod ID XY a zde není důležité, že uchovávám jméno "Pepa" nebo ne).
V tomto případě by IMO mělo dojít ke smazání celého profilu (vč. fotografií - i cizích, a všech metadat), ne pouze označení příznakem "zapomenutý". Zdroj: https://www.gdpr.cz/gdpr/heslo/pravo-na-vymaz/