A este jedna vec. Odpoved na nazov clanku "Proč by se měli vývojáři zajímat o GDPR?". Pre nic pretoze to vobec nie je ich starost. Je to starost majitelov a manazerov aku politiku dat planuju uplatnovat. Programatorovi je to UPLNE jedno a bude ju musiet iba implementovat.
"Proč by se měli vývojáři zajímat o GDPR?" - pretože implementujú podmienky GDPR do SW. Účelnosť - povinné zviazanie uchovávaných dát s účelom a preukázateľným súhlasom. Transparentnosť - sprístupnenie všetkých uchovávaných dát v lehote do 30 dní. Práv na zabudnutie - výmaz uchovávaných dát s výnimkou tých, ktorých uchovávanie je vyžadované podľa iných predpisov v lehote do 30 dní. atď. atď. To je potrebné implementovať a na to treba myslieť už vo fáze návrhu SW.
Jde o to, jak se na "vývojáře" kokáme - to je totiž velmi obecný pojem. Pokud beru programátory, tak těm je to jedno, ti narpogramují požadovanou funkčnost (kterou jim někdo zadá). Pokud jde o architekty, tak pro ty to je určitá sada "pravidel" (privacy-by.default, privacy-by-design), které by měli při návrhu aplikací/systémů dordržovat a určitá sada funkčních požadavků, které musí v aplikacích velmi často doplnit (evidence souhlasů, práva subjektů). Navíc musí architekti lépe komunikovat s uživateli aplikace, aby se jasně vydefinovalo, jak dlouho mají údaje v systému zůstat (nyní to nesmí být moc dlouho, aby to neporušilo ochranu os. údajů ani moc krátko, aby to neporušilo jiný zákon např. o DPH, nebo potřebu doložit určitou skutečnost při soudních či jiných sporech).
Jak již tu někdo zmiňoval GDPR z veké části kopíruje současnou legaislativu (u nás 101/2000), takže toho co by bylo nutné doplnit, kdyby na ochranu os. údajů všichni z vysoka nes..li doteď, je minimum.
@JVr, no architekt nie je vyvojar. Za dalsie architekt by opat mal dostat zoznam toho co treba v systemoch implementovat. Elektronicky system vobec nemusi splnat poziadavky GDPR. Zmluvy PLUS nejake pravidla v organizacii firmy mozu riesit GDPR bez toho aby sa cokolvek v existujucich systemoch menilo.
ČLÁNKY DO MAILU