Šifrování serverových disků kvůli GDPR

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #30 kdy: 10. 03. 2018, 10:07:55 »
A? To je jako bys nadaval na to, ze se investuje do cisteni vody, kdyz dost deti sni zizalu v parku.

Srovnáváte nesrovnatelné. Za jedno, lidské zdraví je hodnota požívající mimořádnou ochranu - zdraví je mnohdy nevratné a jeho poškození zkracuje či ukončuje život člověka. Za druhé, čistou vodu potřebujeme, pití vody se nevyhneme.

Internet a soukromí si ale můžeme hlídat sami. Dokonce lze žít i úplně bez internetu.

Proto je v tom velký rozdíl.


Antonín

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #31 kdy: 10. 03. 2018, 10:18:42 »
Řeší se ochrana OU s drakonickými tresty a na druhé straně na sebe lidi všechno vyžvaní na FB.

A? To je jako bys nadaval na to, ze se investuje do cisteni vody, kdyz dost deti sni zizalu v parku.

Ne, to není dobré přirovnání. Spíš: Většina lidí se "preventivně léčí" tím, že si doma nechávají plesnivět potraviny - dělaj si doma penicilin (oni si to myslí) a jí je. Ale budeme zavírat prodavače v obchodě, když jim najdeme v regálu nahnilou bramboru nebo jablko.

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #32 kdy: 10. 03. 2018, 10:21:12 »
A? To je jako bys nadaval na to, ze se investuje do cisteni vody, kdyz dost deti sni zizalu v parku.

Srovnáváte nesrovnatelné. Za jedno, lidské zdraví je hodnota požívající mimořádnou ochranu - zdraví je mnohdy nevratné a jeho poškození zkracuje či ukončuje život člověka. Za druhé, čistou vodu potřebujeme, pití vody se nevyhneme.

Internet a soukromí si ale můžeme hlídat sami. Dokonce lze žít i úplně bez internetu.

Proto je v tom velký rozdíl.

Bullshit. Poskozeni soukromi je take nevratne. A ano, v Maslowove pyramide je vys.

Hlidat si ho sam z principu nemuzes. Dokonce i kdyz danou sluzbu nepouzivas, tak muze poskozovat tve soukromi (shadow profil na FB)

Ne, problem je v tom, ze z  "dost lidi na to kasle" neplyne "tak se nemaji chranit lidi implicitne".

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #33 kdy: 10. 03. 2018, 10:22:33 »
Řeší se ochrana OU s drakonickými tresty a na druhé straně na sebe lidi všechno vyžvaní na FB.

A? To je jako bys nadaval na to, ze se investuje do cisteni vody, kdyz dost deti sni zizalu v parku.

Ne, to není dobré přirovnání. Spíš: Většina lidí se "preventivně léčí" tím, že si doma nechávají plesnivět potraviny - dělaj si doma penicilin (oni si to myslí) a jí je. Ale budeme zavírat prodavače v obchodě, když jim najdeme v regálu nahnilou bramboru nebo jablko.

Ale my ty prodavace naprosto bezne pokutujeme a je to dobre. Ne za jedno nahnile jablko, ale za to, ze vzadu ve skladu, kam zakaznik nevidi, maji potkany.

Antonín

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #34 kdy: 10. 03. 2018, 10:29:04 »
Řeší se ochrana OU s drakonickými tresty a na druhé straně na sebe lidi všechno vyžvaní na FB.

A? To je jako bys nadaval na to, ze se investuje do cisteni vody, kdyz dost deti sni zizalu v parku.

Ne, to není dobré přirovnání. Spíš: Většina lidí se "preventivně léčí" tím, že si doma nechávají plesnivět potraviny - dělaj si doma penicilin (oni si to myslí) a jí je. Ale budeme zavírat prodavače v obchodě, když jim najdeme v regálu nahnilou bramboru nebo jablko.

Ale my ty prodavace naprosto bezne pokutujeme a je to dobre. Ne za jedno nahnile jablko, ale za to, ze vzadu ve skladu, kam zakaznik nevidi, maji potkany.

Tak ale srovnávejme podobné. Potom by to odpovídalo situaci, kdy by data byla veřejně přístupná na netu.


Re:Šifrování serverových disků kvůli GDPR
« Odpověď #35 kdy: 10. 03. 2018, 10:40:14 »
Ale my ty prodavace naprosto bezne pokutujeme a je to dobre. Ne za jedno nahnile jablko, ale za to, ze vzadu ve skladu, kam zakaznik nevidi, maji potkany.

To ano, ale neposíláme mu tam kontrolora a nezavádíme online kamery na každou přejímku zboží. Je zákonem vyjádřeno, co se smí a co se nesmí, jsou za to postihy. Ale ty postihy jsou přiměřené a kontroly namátkové.

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #36 kdy: 10. 03. 2018, 10:42:16 »
Hlidat si ho sam z principu nemuzes. Dokonce i kdyz danou sluzbu nepouzivas, tak muze poskozovat tve soukromi (shadow profil na FB)

Ne, problem je v tom, ze z  "dost lidi na to kasle" neplyne "tak se nemaji chranit lidi implicitne".

Proč? Absolutní většina naší planety nikam svoje údaje nezadává, nikam je neuvádí. Internet, nebio FB nepatři mezi lidské potřeby či práva. Chránit naše soukromí musíme implicitně tam, kde se jedinec není schopen vyhnout expozici dat. Tedy např. při jednání na úřadech. Ale jestli vyplní přihlášku do nějakého klubu, nebo jestli poleze na internet, to už je opravdu jeho věc.

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #37 kdy: 10. 03. 2018, 10:42:24 »
Řeší se ochrana OU s drakonickými tresty a na druhé straně na sebe lidi všechno vyžvaní na FB.

A? To je jako bys nadaval na to, ze se investuje do cisteni vody, kdyz dost deti sni zizalu v parku.

Ne, to není dobré přirovnání. Spíš: Většina lidí se "preventivně léčí" tím, že si doma nechávají plesnivět potraviny - dělaj si doma penicilin (oni si to myslí) a jí je. Ale budeme zavírat prodavače v obchodě, když jim najdeme v regálu nahnilou bramboru nebo jablko.

Ale my ty prodavace naprosto bezne pokutujeme a je to dobre. Ne za jedno nahnile jablko, ale za to, ze vzadu ve skladu, kam zakaznik nevidi, maji potkany.

Tak ale srovnávejme podobné. Potom by to odpovídalo situaci, kdy by data byla veřejně přístupná na netu.

Data pristupna na internetu jsou, kdyz kvuli tem potkanum vypukne epidemie.

GDPR proste vyzaduje nejakou hygienickou uroven prace s citlivymi materialy. Je to prevence. A nevidim duvod, proc by zrovna nas obor mel byt neco extra a nemeli bychom mit povinnosti resit problemy driv, nez nastanou.

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #38 kdy: 10. 03. 2018, 10:44:59 »
Proč? Absolutní většina naší planety nikam svoje údaje nezadává, nikam je neuvádí. Internet, nebio FB nepatři mezi lidské potřeby či práva. Chránit naše soukromí musíme implicitně tam, kde se jedinec není schopen vyhnout expozici dat. Tedy např. při jednání na úřadech. Ale jestli vyplní přihlášku do nějakého klubu, nebo jestli poleze na internet, to už je opravdu jeho věc.

Absolutni vetsina planety - vsimnul sis, ze to neni planetrarni zakon? (Btw - vetsina planety uz davno udaje uvadi. Mobil ma vic lidi, nez zachod.)

A vsimnul sis, ze GDPR neresi primarne prihlasky do klubu?

Jinak ta tva argumentace se da pouzit i obracene - nikdo te nenuti zadne udaje zpracovavat.

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #39 kdy: 10. 03. 2018, 10:56:41 »
Jinak ta tva argumentace se da pouzit i obracene - nikdo te nenuti zadne udaje zpracovavat.

My si nerozumíme! Já jsem všema deseti PRO GDPR a jsem i pro to, aby držitelé informací měli co nejvíc povinností.

Jsem však PROTI tomu _nařizovat_ či uměle zavádět nějaká konkrétní technická opatření. Úroveň své ochrany by si měl zvolit hlavně držitel dat a pak také osoba, jejíž zájmy jsou chráněny.

Role státu není to, aby dělal četníka (tedy stál za zády jedněm s pendrekem a druhé chlácholil). Stát má dát pouze právní rámec a zajistit, aby právo bylo vykonatelné. V případě GDPR jde o stanovení objektivní odpovědnosti. Dále má stát vždy preferovat civilní spory nad správními zásahy. Zatímco v případě hygieny je na místě, aby správní orgány konaly preventivně, protože zdraví nelze navrátit. V případě ochrany soukromí se nic moc nestane (viz dosavadní praxe), když necháte, aby skutečné zájmy obou strany soupeřily - jak v pozitivním smyslu, tak v tom negativním, na volném trhu. Bude už jen na osobě, jestli dá přednost funkcím facebooku, nebo svému soukromí.

Co bohužel ale děláme, co dělá naše civilizace moc ráda, vzbuzujeme v lidech dojem, že lze splnit obojí, že se o to postará stát, a že to lidi nestojí ani korunu. Monžá byste se divil, jak by dopadlo referendum, ve kterém by lidé viděli účet za svoje registrace kdovíkde všude.

Kkt1

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #40 kdy: 10. 03. 2018, 14:05:52 »
Zatímco v případě hygieny je na místě, aby správní orgány konaly preventivně, protože zdraví nelze navrátit. V případě ochrany soukromí se nic moc nestane (viz dosavadní praxe), když necháte, aby skutečné zájmy obou strany soupeřily - jak v pozitivním smyslu, tak v tom negativním, na volném trhu.
Soukromi jde navratit? Kdyz to zvelicime, co kdyz se rozhodne tesco snimat kazdemu otisky prstu a tyhle data se pak diky vasemu souhlasu budou prodavat? Preci jde o volny trh, muzete nakupovat treba v albertu, ne? Gdpr neurcuje zpusob jak mate data zabezpecit, ale urcuje jake mate povinnosti a moznosti. Pred gdpr ztrata vasich osobnich udaju treba z t-mobilu znamenala ze muzete se soudit o nejakou skodu s pravnim tymem a prakticky za x let se dostanete k odskodneni. Tohle pro firmy nebyl duvod navysit treba zabezpeceni, nebo vubec resit zabezpeceni a procesy... ted kdyz ztrati data, dostanou pokutu ktera je citelna i pro t-mobile a zaroven musi resit i pripadne skody. Ne pasivne cekat na vas navrh, ale aktivne. Jako zakaznik je vase pozice o neco silnejsi diky gdpr.

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #41 kdy: 10. 03. 2018, 16:47:01 »
Soukromi jde navratit? Kdyz to zvelicime, co kdyz se rozhodne tesco snimat kazdemu otisky prstu a tyhle data se pak diky vasemu souhlasu budou prodavat? Preci jde o volny trh, muzete nakupovat treba v albertu, ne? Gdpr neurcuje zpusob jak mate data zabezpecit, ale urcuje jake mate povinnosti a moznosti. Pred gdpr ztrata vasich osobnich udaju treba z t-mobilu znamenala ze muzete se soudit o nejakou skodu s pravnim tymem a prakticky za x let se dostanete k odskodneni. Tohle pro firmy nebyl duvod navysit treba zabezpeceni, nebo vubec resit zabezpeceni a procesy... ted kdyz ztrati data, dostanou pokutu ktera je citelna i pro t-mobile a zaroven musi resit i pripadne skody. Ne pasivne cekat na vas navrh, ale aktivne. Jako zakaznik je vase pozice o neco silnejsi diky gdpr.

Ano, opravdu si myslím, že první, kdo by měl něco udělat je zákazník. Otočit se na podpatku a jít do Alberta. Zákony mají následovat mínění lidí, ne ho předbíhat. Zásah shůry je potřeba tam, kde se nemůžete vyhnout sběru dat - tedy právě např. úřady.

A co se týče navrácení soukromí, bez pochyby lze daleko víc a definitivněji, než u zdraví. Na to stačí udělat jednoducý test. Asi ho nemusíte ani dělat, stačí se nad ním zamyslet. Zeptejte se nemocných, jestli by byli raději zdraví za cenu ztráty soukromí. A zeptejte se těch, kteří soukromí ztratili, jestli by ho chtěli zpět za cenu ztráty zdraví. Myslím, že si odpovíte sám.

Jarda Kuba

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #42 kdy: 11. 03. 2018, 19:35:01 »
Neřešte to do zásoby, pokud zatím nemusíte. Dohodněte se s šoumenama, co vám po firmě kvůli GDPR běhají, zda se to vůbec bude dělat. Držím palce, ať tu přípravu v pořádku zvládnete. Někdy kvůli GDPR řešíme neskutečný ... (doplnit sprosté slovo)

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #43 kdy: 11. 03. 2018, 19:50:22 »
Soukromi jde navratit? Kdyz to zvelicime, co kdyz se rozhodne tesco snimat kazdemu otisky prstu a tyhle data se pak diky vasemu souhlasu budou prodavat? Preci jde o volny trh, muzete nakupovat treba v albertu, ne? Gdpr neurcuje zpusob jak mate data zabezpecit, ale urcuje jake mate povinnosti a moznosti. Pred gdpr ztrata vasich osobnich udaju treba z t-mobilu znamenala ze muzete se soudit o nejakou skodu s pravnim tymem a prakticky za x let se dostanete k odskodneni. Tohle pro firmy nebyl duvod navysit treba zabezpeceni, nebo vubec resit zabezpeceni a procesy... ted kdyz ztrati data, dostanou pokutu ktera je citelna i pro t-mobile a zaroven musi resit i pripadne skody. Ne pasivne cekat na vas navrh, ale aktivne. Jako zakaznik je vase pozice o neco silnejsi diky gdpr.
A co se týče navrácení soukromí, bez pochyby lze daleko víc a definitivněji, než u zdraví. Na to stačí udělat jednoducý test. Asi ho nemusíte ani dělat, stačí se nad ním zamyslet. Zeptejte se nemocných, jestli by byli raději zdraví za cenu ztráty soukromí. A zeptejte se těch, kteří soukromí ztratili, jestli by ho chtěli zpět za cenu ztráty zdraví. Myslím, že si odpovíte sám.
.

Motáš subjektivní důležitost (a o Maslowově pyramidě už jsem tu psal) s otázkou reversibility ztráty.

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #44 kdy: 11. 03. 2018, 19:59:40 »
Motáš subjektivní důležitost (a o Maslowově pyramidě už jsem tu psal) s otázkou reversibility ztráty.

Já Vaši připomínku četl. Za jedno, zdraví je v této pyramidě větší hodnotou než pocit bezpečí a jistoty.
Za druhé, netuším, co to má společného s úvahou, jestli se o své bezpečí a jistotu máme starat v prvé řadě sami, nebo jestli je nutné, aby nám ten pocit byl dáván shůry.

Myslím, že se shodujeme v otázce nezbytnosti existence GDPR, lišíme se jen v tom, že já říkám, že v prvé řadě se má o své soukromí zajímat každý zvlášť.