https://blog.root.cz/david-komarek/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://blog.root.cz/david-komarek/ Poslední přidané názory v blogu David Komárek cs Thu, 15 Feb 2018 11:08:43 GMT https://blog.root.cz/david-komarek/proc-by-se-meli-vyvojari-zajimat-o-gdpr/#o962798?utm_source=rss&utm_medium=text&utm_campaign=rss Samozřejmě že GDPR není žádným strašákem, je to především zrcadlo firmám, které si doteď myslely, že cizí osobní data jsou jejich majetkem, a nyní přichází zděšení při zjištění, že tomu tak není. SB Thu, 15 Feb 2018 11:08:43 GMT blog.root.cz-blogComment-962798 https://blog.root.cz/david-komarek/proc-by-se-meli-vyvojari-zajimat-o-gdpr/#o959145?utm_source=rss&utm_medium=text&utm_campaign=rss Tak toto plati uz aj teraz. Akurat je male povedomie o tom. Marto Sun, 28 Jan 2018 14:16:23 GMT blog.root.cz-blogComment-959145 https://blog.root.cz/david-komarek/proc-by-se-meli-vyvojari-zajimat-o-gdpr/#o958288?utm_source=rss&utm_medium=text&utm_campaign=rss Není to úplně pravda. Ta klauzule o strojové čitelnosti nevymezuje přesně v jakém formátu musí být informace exportovány. Google může exportovat úplně jinak strojově čitelná data, než kalendář jiného poskytovatele bude zvládat. Ale principielně máte samozřejmě pravdu. Uživatel má právo na export a transfer dat ve strojově čitelné podobě. odpovídající Wed, 24 Jan 2018 13:38:37 GMT blog.root.cz-blogComment-958288 https://blog.root.cz/david-komarek/proc-by-se-meli-vyvojari-zajimat-o-gdpr/#o958130?utm_source=rss&utm_medium=text&utm_campaign=rss Omyl, aj ten prvý mail je osobný údaj. A to preto lebo môže jednoznačne identifikovať konkrétneho človeka. Ty ho nemusíš vedieť jednoznačne identifikovať, ale niekto iný to môže vedieť. Pre účely GDPR to stačí. Predstav si, že prevádzkujete napr. erotickú zoznamku a niekto s takýmto emailom sa tam zaregistruje. Potom sa od teba nejako (únik udajov cez hackera, dodávateľa, chyba) tento mail dostane k jeho manželke a tá sa s ním rozvedie a pripraví ho o polovicu majetku. Tak on ťa môže žalovať o náhradu škody. A tá nie je nijako obmedzená na rozdiel od pokuty. GDPR nie je žiadny strašiak. Treba len pri návrhu rozumne uvažovať a nevyžadovať údaje, ktoré nie sú nevyhnutné. A čo si už vyžiadate, tak to máte poriadne chrániť (nesprístupniť ich všetkým zamestnancom, dodávateľom, šifrovať všade možne...). Vonkoncom to nie je proti normálnym ľuďom, ale práve na ich obranu. Teraz to budeme musieť implementovať u nás ale ja to vnímam ako prínos pre zákazníka. . Tue, 23 Jan 2018 17:44:24 GMT blog.root.cz-blogComment-958130 https://blog.root.cz/david-komarek/proc-by-se-meli-vyvojari-zajimat-o-gdpr/#o958077?utm_source=rss&utm_medium=text&utm_campaign=rss @JVr, no architekt nie je vyvojar. Za dalsie architekt by opat mal dostat zoznam toho co treba v systemoch implementovat. Elektronicky system vobec nemusi splnat poziadavky GDPR. Zmluvy PLUS nejake pravidla v organizacii firmy mozu riesit GDPR bez toho aby sa cokolvek v existujucich systemoch menilo. Palo Tue, 23 Jan 2018 13:57:45 GMT blog.root.cz-blogComment-958077 https://blog.root.cz/david-komarek/proc-by-se-meli-vyvojari-zajimat-o-gdpr/#o958014?utm_source=rss&utm_medium=text&utm_campaign=rss Každá emailová adresa je osobní údaj a vždycky tomu tak bylo. xvh Tue, 23 Jan 2018 10:10:18 GMT blog.root.cz-blogComment-958014 https://blog.root.cz/david-komarek/proc-by-se-meli-vyvojari-zajimat-o-gdpr/#o957979?utm_source=rss&utm_medium=text&utm_campaign=rss Vzhledem k tomu, jaká oprávnění má Minix běžící na CPU v CPU, proti kterému ani vývojáři nemají obrany, je jakékoli GDPR naprostým nesmyslem. Jedná se pouze o jednu z dalších buzerací v řadě, jako je KH, EET, apod. Sokrates Tue, 23 Jan 2018 08:14:26 GMT blog.root.cz-blogComment-957979 https://blog.root.cz/david-komarek/proc-by-se-meli-vyvojari-zajimat-o-gdpr/#o957975?utm_source=rss&utm_medium=text&utm_campaign=rss Jde o to, jak se na "vývojáře" kokáme - to je totiž velmi obecný pojem. Pokud beru programátory, tak těm je to jedno, ti narpogramují požadovanou funkčnost (kterou jim někdo zadá). Pokud jde o architekty, tak pro ty to je určitá sada "pravidel" (privacy-by.default, privacy-by-design), které by měli při návrhu aplikací/systémů dordržovat a určitá sada funkčních požadavků, které musí v aplikacích velmi často doplnit (evidence souhlasů, práva subjektů). Navíc musí architekti lépe komunikovat s uživateli aplikace, aby se jasně vydefinovalo, jak dlouho mají údaje v systému zůstat (nyní to nesmí být moc dlouho, aby to neporušilo ochranu os. údajů ani moc krátko, aby to neporušilo jiný zákon např. o DPH, nebo potřebu doložit určitou skutečnost při soudních či jiných sporech). Jak již tu někdo zmiňoval GDPR z veké části kopíruje současnou legaislativu (u nás 101/2000), takže toho co by bylo nutné doplnit, kdyby na ochranu os. údajů všichni z vysoka nes..li doteď, je minimum. JVr Tue, 23 Jan 2018 07:50:20 GMT blog.root.cz-blogComment-957975 https://blog.root.cz/david-komarek/proc-by-se-meli-vyvojari-zajimat-o-gdpr/#o957971?utm_source=rss&utm_medium=text&utm_campaign=rss "Proč by se měli vývojáři zajímat o GDPR?" - pretože implementujú podmienky GDPR do SW. Účelnosť - povinné zviazanie uchovávaných dát s účelom a preukázateľným súhlasom. Transparentnosť - sprístupnenie všetkých uchovávaných dát v lehote do 30 dní. Práv na zabudnutie - výmaz uchovávaných dát s výnimkou tých, ktorých uchovávanie je vyžadované podľa iných predpisov v lehote do 30 dní. atď. atď. To je potrebné implementovať a na to treba myslieť už vo fáze návrhu SW. Komplikátor Tue, 23 Jan 2018 07:31:07 GMT blog.root.cz-blogComment-957971 https://blog.root.cz/david-komarek/proc-by-se-meli-vyvojari-zajimat-o-gdpr/#o957952?utm_source=rss&utm_medium=text&utm_campaign=rss Kdepak EU. Jenom nekteri chytraci se na tom snazi napakovat a tak strasi. Vetsina uz obsazena v zakone o ochrane osobnich udaju. Jenom tam byly tak smesny pokuty, ze se tomu ti vetsi jenom smali. A ted najednou manageri zjistuji, ze by se jich to taky mohlo dotknout. Jinak, konkretne k tomu prikladu. GDPR mluvi o identifikovanych a identifikovatelnych subjektech. Lidsky, musi byt z tech udaju jasne urcitelny konkretni clovek. Takze pokud nejaky maly webik pouzije email z freemailu pro prihlasovani, tak to neni osobni udaj. Pokud ten email clovek uvede jako kontaktni v zadosti o uver, tak to uz osobni udaj je (banka bude mit i jeho ofocenou obcanku, takze si muze ten email sparovat s konkretnim clovekem). Ale, pokud by se jednalo treba o firemni email, o kterych se vi, ze jsou ve tvaru jmeno.prijmeni@fir­ma.cz, tak uz to osobni udaj muze byt (slavomil.voca­sek@truhlarstvi-v-hornidolni.cz uz muze byt dost urcujici). lazywriter Mon, 22 Jan 2018 23:03:13 GMT blog.root.cz-blogComment-957952