Forum PCLab.pl: RODO - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

  • (8 Stron)
  • +
  • 1
  • 2
  • 3
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

RODO Oceń temat: -----

#1 Użytkownik jest niedostępny   SongokuH 

  • :-)
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1515
  • Dołączył: Pn, 10 Gru 07

Napisany 28 Luty 2018 - 10:52

Cześć!

Czy nowe prawo Was dotyczy, przygotowujecie się już?
Potrafi ktoś w prostych słowach, o ile da się to w taki sposób przedstawić, powiedzieć o co w tym wszystkim chodzi? ;)

Czytam powoli Rozporządzenie [mam nadzieję, że dobre ;) ] i jak rozumiem każda firma, która przetwarza dane [pracowników, klientów] musi mieć napisaną instrukcję polityki bezpieczeństwa dotyczącą tych danych?
Instrukcja powinna być napisana zgodnie z wytycznymi rozporządzenia, omawiając punkt po punkcie wszystkie aspekty pracy w tymi danymi?
Taka instrukcja leży sobie w firmie i w razie kontroli jest wydawana do wglądu kontrolerom?

Jeżeli mam bazę klientów na platformie do wysyłania wiadomości SMS, to ja odpowiadam za te dane czy operator systemu, a może i ja i operator, ale w innych zakresach?
Czy po 25 maja skończy się spam mailowy? ;)

Pozdrawiam!

#2 Użytkownik jest niedostępny   xtn 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3419
  • Dołączył: Pt, 28 Lut 14

Napisany 28 Luty 2018 - 11:00

Spam się nigdy nie skończy bo już teraz jest nielegalny, nowe przepisy nie maja żadnego znaczenia. Utrudnienia bedą dotyczyć tylko legalnie działających firm. Jak zwykle dorzuca obowiązków legalnym, a cały spam mailowy i telefoniczny nadal będzie miał się dobrze.

#3 Użytkownik jest niedostępny   BeeDead 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 385
  • Dołączył: Pt, 06 Gru 02

Napisany 28 Luty 2018 - 11:07

Zobacz postSongokuH, o 28 Luty 2018 - 10:52, napisał(a):

Cześć!

Czy nowe prawo Was dotyczy, przygotowujecie się już?
Potrafi ktoś w prostych słowach, o ile da się to w taki sposób przedstawić, powiedzieć o co w tym wszystkim chodzi? ;)

Czytam powoli Rozporządzenie [mam nadzieję, że dobre ;) ] i jak rozumiem każda firma, która przetwarza dane [pracowników, klientów] musi mieć napisaną instrukcję polityki bezpieczeństwa dotyczącą tych danych?
Instrukcja powinna być napisana zgodnie z wytycznymi rozporządzenia, omawiając punkt po punkcie wszystkie aspekty pracy w tymi danymi?
Taka instrukcja leży sobie w firmie i w razie kontroli jest wydawana do wglądu kontrolerom?

Jeżeli mam bazę klientów na platformie do wysyłania wiadomości SMS, to ja odpowiadam za te dane czy operator systemu, a może i ja i operator, ale w innych zakresach?
Czy po 25 maja skończy się spam mailowy? ;)

Pozdrawiam!


To raczej błędne rozporządzenie - widziałeś datę?
co do RODO - to chyba nie ma jeszcze rozporządzenia i wszyscy na nie czekają, a czasu coraz mniej....

#4 Użytkownik jest niedostępny   SongokuH 

  • :-)
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1515
  • Dołączył: Pn, 10 Gru 07

Napisany 28 Luty 2018 - 11:15

Data mnie zastanowiła, szczególnie, że samo rozporządzenie odnosi się do jeszcze starszej ustawy, a troszkę postępu w dziedzinie zabezpieczeń przez te 20 lat było ;)

#5 Użytkownik jest niedostępny   BlackBishop 

  • ostatni sprawiedliwy
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 7372
  • Dołączył: Nd, 14 Wrz 08

Napisany 28 Luty 2018 - 11:22

GDPR nie polega na napisaniu instrukcji :E
Najlepsze jest to, że nie ma dokładnych wytycznych co ma być zrobione - jest tylko zbiór ogólnych stwierdzeń. Zbieranie danych to tylko jedno. Co ważniejsze to konieczność zabezpieczenia tych danych. Szczególnie jak masz jakiś system informatyczny to to nie jest coś co zrobisz w weekend. I mówiąc o zabezpieczeniu danych mam nie tylko na myśli to co mogą zobaczyć ludzie z zewnątrz ale też bezpieczeństwo wewnętrzne. Czyli np. szyfrowanie baz danych, szyfrowanie komunikacji wewnętrznej, usunięcie z logów danych pozwalających na identyfikację osoby przez osoby nieupoważnione itp. Ogólnie ból :zadek: z przystosowaniem systemów.

p.s. spam to inna sprawa - duże firmy się dostosują - ale anonimowi spamerzy typu "powiększ swoją pałę w weekend", wiagra itp. pewnie dalej będą przychodzić znając życie ;)

#6 Użytkownik jest niedostępny   Eclipse 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1163
  • Dołączył: Wt, 30 Gru 04

Napisany 28 Luty 2018 - 12:01

RODO wchodzi w zycie 25 maja tego roku.

Sam dokument jest przyjety 27.04.2016 r.

Generalnie wywrócone jest wszystko. Przestaja obowiązywac nasze przepisy krajowe Ustawa o ochronie danych osobowych i rozporządzenia wykonawcze.

Wymagania RODO stosuje sie wprost. Obecnie przez MC przygotowywana jest nasz ustawa nowa o ochronie danych osobowych - moze zostanie dopchnieta kolanem do 25.05

Wymagania nalozone na Administratorów Danych to uwzgledenienie przetwarzania danych w kazej postaci w kazdym czasie. Zabezieczenia maja wynikac z obowiazkowej analizy ryzyka. Do nowych projektow ma byc prowadzona Ocena skutków realizacji.
ABI zostaje zastepiony Inspektorem Ochrochrony Danych.

To administrator danych odpowiada za środki techniczne i organizacyjne. Regulane audyty przetwrzanai danych osobowych, obowiazkowe skzolenia pracownikow,

Rejestr czynnposci przetwarzania danych osobowych (obowiazek).Zmiana Klauzul zgody na przetwarzanie danych osobowych i obowiazkow informacyjnych

Najwiekssze wymaganai stawiane sa do IT. Anonimizacja, pseudoanonimizacja usuwanie danych osobowych - to sa miliardy zlotych w skali kraju przy dostosowaniu sytemow IT. Szyfrowanie, zapewnienie pelnej audytowalnosci przeplywu danych osobowych s sytemach IT.

Firmy doradcze maja zniwo. Ja wdrazam RODO od wrzesnia w duzej firmie 2000 ludzi 30 oddziłow terenowych. Wiele moge napisac.

Z ciekawostek jakimi np. trzeba sie zmierzyc. Jak usnuac kowalskiego z kopii zapasowych w momencie kiedy wygasa podstawa prawna przetwarzania. Jak zidentyfikowac przeplyw danyc pomiedzy relacyjnymi bazami i takie tam

Ten post był edytowany przez Eclipse dnia: 28 Luty 2018 - 12:04


#7 Użytkownik jest dostępny   Gordon Lameman 

  • Newfie lover
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 37393
  • Dołączył: Wed, 05 Paź 11

Napisany 28 Luty 2018 - 12:17

Bardzo złe rozporządzenie czytasz, autorze.


Wieczorem mogę napisać kilka słów, bo od ponad dwóch lat pisze o GDPR, a od roku ciągle robię szkolenia z tego i wdrożenia w firmach. Ostatni projekt to 10 tysięcy zatrudnionych, oddziały na całym świecie.
Wielkiej rewolucji nie ma, jeśli ktoś czytał naszą ustawę ( prawie nikt :E). Mamy nowe prawa i obowiązki informacyjne, ale zasady i definicje pozostają te same :)
Natomiast IT dostaje po tyłku dość mocno.


@Eclipse - pseudonimizacja, a nie "pseudoanonimizacja".

Ten post był edytowany przez Gordon Lameman dnia: 28 Luty 2018 - 12:26


#8 Użytkownik jest niedostępny   SongokuH 

  • :-)
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1515
  • Dołączył: Pn, 10 Gru 07

Napisany 28 Luty 2018 - 12:29

Zobacz postGordon Lameman, o 28 Luty 2018 - 12:17, napisał(a):

Bardzo złe rozporządzenie czytasz, autorze.


Wieczorem mogę napisać kilka słów, bo od ponad dwóch lat pisze o GDPR, a od roku ciągle robię szkolenia z tego i wdrożenia w firmach. Ostatni projekt to 10 tysięcy zatrudnionych, oddziały na całym świecie.
Wielkiej rewolucji nie ma, jeśli ktoś czytał naszą ustawę ( prawie nikt :E). Mamy nowe prawa i obowiązki informacyjne, ale zasady i definicje pozostają te same :)
Natomiast IT dostaje po tyłku dość mocno.


@Eclipse - pseudonimizacja, a nie "pseudoanonimizacja".


Po cichu na Ciebie liczyłem ;)

Dzięki za wszystkie dotychczasowe wypowiedzi, widzę, że będzie ciekawie.

#9 Użytkownik jest niedostępny   Snowmew 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 39
  • Dołączył: Cz, 14 Wrz 17

Napisany 28 Luty 2018 - 12:31

Zobacz postEclipse, o 28 Luty 2018 - 12:01, napisał(a):

Z ciekawostek jakimi np. trzeba sie zmierzyc. Jak usnuac kowalskiego z kopii zapasowych w momencie kiedy wygasa podstawa prawna przetwarzania.

O właśnie. Jak usunąć kowalskiego z przyrostowych kopii zapasowych nie usuwając kopii zapasowych? Przyrostowe - czyli przechowywanie plików różnicowych z kopii z danego dnia i dnia poprzedniego. Wyciągnięcie kopii sprzed 7 dni polega na obliczeniu go z ostatniej i różnic z wczoraj, przedwczoraj itd.
Ogólnie kopie zapasowe, z których usuwa się rekordy nie są już moim zdaniem kopiami bezpieczeństwa. Wszak nie da się wtedy cofnąć przypadkowego usunięcia Kowalskiego.
Prędzej wymyśliłbym odpowiednią podstawę prawną do dalszego przetrzymywania Kowalskiego "w celach archiwizacyjnych i statystycznych, w celu zachowania bezpieczeństwa systemu". I trzymał dodatkowo hashe danych, które mają być ponownie usunięte przy przywracaniu ich z kopii zapasowej.

#10 Użytkownik jest dostępny   Gordon Lameman 

  • Newfie lover
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 37393
  • Dołączył: Wed, 05 Paź 11

Napisany 28 Luty 2018 - 12:36

Zobacz postSnowmew, o 28 Luty 2018 - 12:31, napisał(a):

O właśnie. Jak usunąć kowalskiego z przyrostowych kopii zapasowych nie usuwając kopii zapasowych? Przyrostowe - czyli przechowywanie plików różnicowych z kopii z danego dnia i dnia poprzedniego. Wyciągnięcie kopii sprzed 7 dni polega na obliczeniu go z ostatniej i różnic z wczoraj, przedwczoraj itd.
Ogólnie kopie zapasowe, z których usuwa się rekordy nie są już moim zdaniem kopiami bezpieczeństwa. Wszak nie da się wtedy cofnąć przypadkowego usunięcia Kowalskiego.
Prędzej wymyśliłbym odpowiednią podstawę prawną do dalszego przetrzymywania Kowalskiego "w celach archiwizacyjnych i statystycznych, w celu zachowania bezpieczeństwa systemu". I trzymał dodatkowo hashe danych, które mają być ponownie usunięte przy przywracaniu ich z kopii zapasowej.

Taka podstawa prawna być może istnieje w art 6 RODO, tj. prawnie uzasadniony interes. O ile oczywiście kopie zapasowe są przetrzymywane przez rozsądną ilość czasu. Jest to istotnie dość problematyczne, ale po prostu nie sposób usunąć danych z kopii zapasowej.

Problem pojawia się jednak, jeśli dane przetwarzane były na podstawie zgody, gdyż tą można cofnąć.

Temat rzeka, właśnie siedzę na konferencji w tym temacie, czekam na moją kolej z prezentacją :)

Ten post był edytowany przez Gordon Lameman dnia: 28 Luty 2018 - 12:44


#11 Użytkownik jest niedostępny   Eclipse 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1163
  • Dołączył: Wt, 30 Gru 04

Napisany 28 Luty 2018 - 12:50

Zobacz postGordon Lameman, o 28 Luty 2018 - 12:17, napisał(a):


@Eclipse - pseudonimizacja, a nie "pseudoanonimizacja".

Na szybko, dzieki za poprawienie.

#12 Użytkownik jest dostępny   Gordon Lameman 

  • Newfie lover
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 37393
  • Dołączył: Wed, 05 Paź 11

Napisany 28 Luty 2018 - 19:22

Zobacz postSongokuH, o 28 Luty 2018 - 10:52, napisał(a):

Cześć!

Czy nowe prawo Was dotyczy, przygotowujecie się już?
Potrafi ktoś w prostych słowach, o ile da się to w taki sposób przedstawić, powiedzieć o co w tym wszystkim chodzi? ;)


Mnie nowe prawo o tyle, że przygotowuję przedsiębiorców do ich wejścia w życie, co w sumie nie jest łatwym zadaniem.

Co można napisać o RODO? Przede wszystkim to, że przewiduje duże kary za niezgodne z prawem przetwarzanie danych osobowych - do 20 milionów euro, albo do 4% ogólnoświatowego przychodu grupy. Gdyby nie te kary to nie byłoby takiej gorączki.

RODO dotyczy każdego przedsiębiorcy i każdy przedsiębiorca powinien rozumieć jego przepisy. RODO nie mówi dokładnie co kto ma zrobić, ale wskazuje, że każdy przedsiębiorca (właściwie: administrator danych osobowych) ma obowiązek dokonania analizy ryzyka w zakresie danych osobowych, wdrożenia odpowiednich środków zaradczych, w tym technicznych i organizacyjnych, realizowania praw osób, których dane dotyczą (a mamy rozszerzony katalog tych praw), prowadzenia rejestru czynności przetwarzania (są wyjątki) i uwzględniania prywatności na każdym etapie projektowanie swojego biznesu (czy też procesów biznesowych).

Do tej pory, gdyby się wczytać w ustawę obowiązującą w Polsce było dość podobnie, ale wszyscy mieli to gdzieś :) Teraz już nie, bo wysokość kar przeraża.

Z punktu widzenia Twojego, jeśli wysyłasz jakiś mailing lub powiadomienia to musisz przede wszystkim zastanowić się jaka jest twoja podstawa prawna do przetwarzania danych osobowych (art. 6 RODO). Jeśli to zgoda to na pewno musisz ją uzyskać na nowo. Jeśli to inna podstawa to i tak musisz poinformować o tym osoby, których dane dotyczą, bo masz teraz rozszerzony obowiązek informacyjny (art. 13 RODO).
Jeśli kupiłeś dane to Ci współczuję :E


Ogólnie RODO to nie jest rewolucja jeśli idzie o samo przetwarzanie danych - rewolucja w RODO polega na wysokości kar, wagi jaką KE przywiązuje do tej kwestii oraz tego, że w zasadzie całą ochron danych osobowych jest uregulowana na poziomie europejskim, a nie krajowym. Kraje członkowskie mają tylko wdrożenie RODO do systemów prawnych, co też jest problematyczne. Dość powiedzieć, że do tej pory zrobiły to tylko Niemcy i Austria, a Polska wśród pozostałych krajów jest jednym z liderów, przy czym dopiero dziś pierwsza ustawa trafiła do Komitetu Stałego Rady Ministrów, a czasu jest już poniżej 90 dni... :)

#13 Użytkownik jest niedostępny   SongokuH 

  • :-)
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1515
  • Dołączył: Pn, 10 Gru 07

Napisany 28 Luty 2018 - 20:23

Serdeczne dzięki. Ciekawe czy nasz etatowy prawnik sobie z tym poradzi ;)

#14 Użytkownik jest dostępny   Gordon Lameman 

  • Newfie lover
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 37393
  • Dołączył: Wed, 05 Paź 11

Napisany 28 Luty 2018 - 20:25

Bitch, pls.

Wszystko ogarnięte :E

#15 Użytkownik jest niedostępny   SongokuH 

  • :-)
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 1515
  • Dołączył: Pn, 10 Gru 07

Napisany 28 Luty 2018 - 21:16

Widzę ;)
Chodziło mi o gościa, który 2 razy w tygodniu pojawia się u nas w firmie i wyjaśnia różne prawne zawiłości.

U Ciebie pewnie chętni walą drzwiami i oknami im bliżej "godziny zero"?

#16 Użytkownik jest dostępny   Gordon Lameman 

  • Newfie lover
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 37393
  • Dołączył: Wed, 05 Paź 11

Napisany 28 Luty 2018 - 21:21

Ogarniam temat w kancelarii jako jedyny, bo kolega poszedł do wielkiej czwórki, a koleżanka dziecko urodziła.


Nie ogarniam się z robotą, ale to dobrze bo godziny lecą :P

#17 Użytkownik jest niedostępny   zgreg 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2739
  • Dołączył: So, 21 Cze 08

Napisany 21 Marzec 2018 - 19:59

Jak się ma ta zgoda RODO wyrażona teraz np. na wp.pl - niby pisze, że zgodę można wycofać i ma być wycofanie tak samo łatwe jak wyrażenie zgody. Jak może być jednak cofnięta jeśli nie jestem nawet zalogowany na pocztę wp.pl - na podstawie ciasteczek? Jakiś to jest bełkot.

#18 Użytkownik jest niedostępny   dario27 

  • Emigrant
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 8078
  • Dołączył: Cz, 12 Sie 04

Napisany 21 Marzec 2018 - 20:20

Zobacz postSongokuH, o 28 Luty 2018 - 05:52, napisał(a):

Cześć!

Czy nowe prawo Was dotyczy, przygotowujecie się już?



mnie nie

#19 Użytkownik jest niedostępny   johny11 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 22669
  • Dołączył: Nd, 13 Kwi 08

Napisany 21 Marzec 2018 - 21:44

Póki co to dostaje spam na firmowy mail o szkoleniach RODO.
Prowadzi je uwaga, kołcz :D

Ten post był edytowany przez johny11 dnia: 21 Marzec 2018 - 21:45


#20 Użytkownik jest niedostępny   209458 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 12604
  • Dołączył: Wt, 15 Sty 08

Napisany 11 Kwiecień 2018 - 15:43

Ta, Kościół jest ponadpaństwowy jeżeli chodzi o obowiązki, bo po przywileje państwowe chętnie ręce wyciągają.
Ale w Polsce już ktoś kiedyś próbował sie wypisać z ksiąg na bazie obecnej Ustawy o Ochronie Danych Osobowych i się klechy konkordatem zasłonili, choć nie pamiętam, czy to było w sądzie, czy tylko GIODO poszedł im na rękę.

Zobacz postianowski, o 11 Kwiecień 2018 - 15:30, napisał(a):

Nawet jak po iluś latach kościół przegra jakąś sprawę w sądzie to i tak na usunięcie danych z archiwum obywatel nie ma co liczyć bo właścicielem danych jest parafia, a nie sąd.

To by było w sumie ciekawe jak by, tak jak pisał Gordon, dostali karę z RODO jako procent od światowych przychodów :E

  • (8 Stron)
  • +
  • 1
  • 2
  • 3
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych