[vpsFree.cz: community-list] GDPR - řešení reálných dopadů

[Viktor Čížek]

Problém GDPR je v tom, že moc konkrétního se ani dočíst nemůžeš. Předpoklad je takový, že 
ochrana osobních údajů se má řešit způsobem poplatným konkrétní situaci. Nějaké obecné "noty", 
podle kterých budou všichni "hrát", tedy nemohou existovat. Jinak se bude ochrana osobních 
údajů řešit v malé strojírenské firmě se třemi zamestnanci, která má IT systémy primárně pro 
CAD/CAM/CAE, jinak v nadnárodní korporaci, která se navíc zabývá zpracováním osobních údajů a 
IT systémuy tedy slouží tomuto účelu (pojišťovna, banka...).

Proto weby a informační materiály GDPR konzultantů nutně musí směřovat k tomu, že si máš od 
nich nechat udělat analýzu rizik. Jedině tak se totiž dozvíš, jaká konkrétní opatření máš udělat.

Vyvíjíš-li sw pro řízení jakosti a evidenci měřidel (vzpoměl jsem si na Palstat), GDPR se Tě 
asi týkat nebude. Vyvíjíš-li IS pro evidenci klientů pojišťovny, asi to budeš muset sakra 
řešit. Stejně tak je to pak se správou takových systémů v těch firmách.

Ale jak už jsem psal, pokusím se na OpenAlt zajistit nějaký příspěvek, který by se cíleně týkal 
dopadu GDPR na vývoj a správu IT systémů.

Jiří Pucherna napsal(a):
> Pokud někdo to gdpr.cz opravdu pořádně prošel tak zjistil, že se jedná především o to, dostat
> se do fáze panického ataku a zaplatit si poradenství autorky této stránky... Neříkám že je to
> špatně nic proti tomu nemám ale konkrétních informací se tam člověk moc nedočte.