Problém GDPR je v tom, že moc konkrétního se ani dočíst nemůžeš. Předpoklad je takový, že
ochrana osobních údajů se má řešit způsobem poplatným konkrétní situaci. Nějaké obecné
"noty",
podle kterých budou všichni "hrát", tedy nemohou existovat. Jinak se bude
ochrana osobních
údajů řešit v malé strojírenské firmě se třemi zamestnanci, která má IT systémy primárně
pro
CAD/CAM/CAE, jinak v nadnárodní korporaci, která se navíc zabývá zpracováním osobních
údajů a
IT systémuy tedy slouží tomuto účelu (pojišťovna, banka...).
Proto weby a informační materiály GDPR konzultantů nutně musí směřovat k tomu, že si máš
od
nich nechat udělat analýzu rizik. Jedině tak se totiž dozvíš, jaká konkrétní opatření máš
udělat.
Vyvíjíš-li sw pro řízení jakosti a evidenci měřidel (vzpoměl jsem si na Palstat), GDPR se
Tě
asi týkat nebude. Vyvíjíš-li IS pro evidenci klientů pojišťovny, asi to budeš muset sakra
řešit. Stejně tak je to pak se správou takových systémů v těch firmách.
Ale jak už jsem psal, pokusím se na OpenAlt zajistit nějaký příspěvek, který by se cíleně
týkal
dopadu GDPR na vývoj a správu IT systémů.
Jiří Pucherna napsal(a):
Pokud někdo to gdpr.cz opravdu pořádně prošel tak
zjistil, že se jedná především o to, dostat
se do fáze panického ataku a zaplatit si poradenství autorky této stránky... Neříkám že
je to
špatně nic proti tomu nemám ale konkrétních informací se tam člověk moc nedočte.