Problém GDPR je v tom, že moc konkrétního se ani dočíst nemůžeš. Předpoklad je takový, že ochrana osobních údajů se má řešit způsobem poplatným konkrétní situaci. Nějaké obecné "noty", podle kterých budou všichni "hrát", tedy nemohou existovat. Jinak se bude ochrana osobních údajů řešit v malé strojírenské firmě se třemi zamestnanci, která má IT systémy primárně pro CAD/CAM/CAE, jinak v nadnárodní korporaci, která se navíc zabývá zpracováním osobních údajů a IT systémuy tedy slouží tomuto účelu (pojišťovna, banka...).
Proto weby a informační materiály GDPR konzultantů nutně musí směřovat k tomu, že si máš od nich nechat udělat analýzu rizik. Jedině tak se totiž dozvíš, jaká konkrétní opatření máš udělat.
Vyvíjíš-li sw pro řízení jakosti a evidenci měřidel (vzpoměl jsem si na Palstat), GDPR se Tě asi týkat nebude. Vyvíjíš-li IS pro evidenci klientů pojišťovny, asi to budeš muset sakra řešit. Stejně tak je to pak se správou takových systémů v těch firmách.
Ale jak už jsem psal, pokusím se na OpenAlt zajistit nějaký příspěvek, který by se cíleně týkal dopadu GDPR na vývoj a správu IT systémů.
Jiří Pucherna napsal(a):
Pokud někdo to gdpr.cz opravdu pořádně prošel tak zjistil, že se jedná především o to, dostat se do fáze panického ataku a zaplatit si poradenství autorky této stránky... Neříkám že je to špatně nic proti tomu nemám ale konkrétních informací se tam člověk moc nedočte.