[vpsFree.cz: community-list] GDPR - řešení reálných dopadů
Viktor Čížek
viktor at m19.cz
Thu Sep 21 09:30:27 CEST 2017
Problém GDPR je v tom, že moc konkrétního se ani dočíst nemůžeš. Předpoklad je takový, že
ochrana osobních údajů se má řešit způsobem poplatným konkrétní situaci. Nějaké obecné "noty",
podle kterých budou všichni "hrát", tedy nemohou existovat. Jinak se bude ochrana osobních
údajů řešit v malé strojírenské firmě se třemi zamestnanci, která má IT systémy primárně pro
CAD/CAM/CAE, jinak v nadnárodní korporaci, která se navíc zabývá zpracováním osobních údajů a
IT systémuy tedy slouží tomuto účelu (pojišťovna, banka...).
Proto weby a informační materiály GDPR konzultantů nutně musí směřovat k tomu, že si máš od
nich nechat udělat analýzu rizik. Jedině tak se totiž dozvíš, jaká konkrétní opatření máš udělat.
Vyvíjíš-li sw pro řízení jakosti a evidenci měřidel (vzpoměl jsem si na Palstat), GDPR se Tě
asi týkat nebude. Vyvíjíš-li IS pro evidenci klientů pojišťovny, asi to budeš muset sakra
řešit. Stejně tak je to pak se správou takových systémů v těch firmách.
Ale jak už jsem psal, pokusím se na OpenAlt zajistit nějaký příspěvek, který by se cíleně týkal
dopadu GDPR na vývoj a správu IT systémů.
Jiří Pucherna napsal(a):
> Pokud někdo to gdpr.cz opravdu pořádně prošel tak zjistil, že se jedná především o to, dostat
> se do fáze panického ataku a zaplatit si poradenství autorky této stránky... Neříkám že je to
> špatně nic proti tomu nemám ale konkrétních informací se tam člověk moc nedočte.
More information about the Community-list
mailing list