Обява

**connann** · 26-02-18, 15:24

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Първоначално публикуван от p-pleven Преглед на мнение

КАто начало ще помоля колегите да си изтупат компютърчетата и да съберат/изтрият всякакви сканирани лични кати и документи.

Чета наредбата (2016/679) и в точка (15) пише:
"...Досиетата или групите от досиета, както и заглавните им страници, които не са структурирани съгласно специфични критерии, не следва да попадат в обхвата на настоящия регламент."

Т.е. нещата изглежда не са чак толкова крайни?! По-нататък гледам, че криптирането май не е задължително, достатъчно е данните да са надеждно защитени, но не съм прочел още цялата наредба ... действа ми много приспивно. Рядко чета толкова скучни неща

И от мойта работа ще пращат хора на семинар, така че, ако науча нещо съществено, ще постна тук.

**p-pleven** · 26-02-18, 18:46

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

По принцип добре звучи за да е прекалено хубаво. Защото в една от крайните точки се разказваше за имуществени санкции за оператора/администратора... Което ме кара да питам тъпия въпрос: в личните данни, да кажем "Трудов договор" трябва ли да присъстват на едно място име и данни на документи, или името трябва да е (не се чете) или псевдоним?

**p-pleven** · 06-03-18, 11:35

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

FYI: gpg4win криптира емайл, файлове и е безплатна.

**sparkybg** · 06-03-18, 15:14

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Първоначално публикуван от Ilia801 Преглед на мнение

...Щльокавицата не е анонимизация, да добавя за протокола...

А какво е анонимизация?

**BatGeorgeone** · 06-03-18, 15:46

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Първоначално публикуван от sparkybg Преглед на мнение

А какво е анонимизация?

Маскиране на Лични и "чуствителни" Данни с кодове, грубо казано, това конкретно в аспекта на тази дискуция.

**sparkybg** · 06-03-18, 17:49

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Маскиране на "Иван Петров" със "askdjlkdajsl ioqwueiowqu lkasjdkla" анонимизация ли е или не е? Същото с ЕГН (генериране на случайно такива), адреси, длъжност и т.н. Питам от гледна точка на изискванията на директивата.

Имаме при нас едни юнаци дето сме наели да правят предписания, ама от много работа все не мога да ги засека като дойдат. Подобно нещо ми трябва - всичкия софтуер, който правим, обработва интензивно лични данни. Понякога за дебъг ни трябва да вземем всичко за даден човек от базата данни, като не ни интересува самия човек, а останалата информация.

**BatGeorgeone** · 06-03-18, 17:56

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Първоначално публикуван от sparkybg Преглед на мнение

Маскиране на "Иван Петров" със "askdjlkdajsl ioqwueiowqu lkasjdkla" анонимизация ли е или не е? Същото с ЕГН (генериране на случайно такива), адреси, длъжност и т.н. Питам от гледна точка на изискванията на директивата.

Имаме при нас едни юнаци дето сме наели да правят предписания, ама от много работа все не мога да ги засека като дойдат. Подобно нещо ми трябва - всичкия софтуер, който правим, обработва интензивно лични данни. Понякога за дебъг ни трябва да вземем всичко за даден човек от базата данни, като не ни интересува самия човек, а останалата информация.

Да, маскиране е това по-горе, но НЕ се наемам да твърдя, че е добра практика в тон с ГДПР, на твое място бих разгледал твоите въпроси със специалисти, аз лично не мисля, че мога да се справя с българските термини и тълкуването им.

**vencibull** · 06-03-18, 18:15

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Не съм сигурен, че криптирането е се счита като "забравяне" от закона. Първо според мен трябва да проверите:
- На каква законова база изисквате лични данни от потребителя. Според това което е написано като информация до момента се разбира, че ако има някакъв закон който по някакъв начин те задължава да пазиш лични данни, то той винаги е с по-голяма сила от GDPR. Да речем работиш с Румъци и по закон си длъжен да пазиш ф-ра и данните на фактурополучателя в рамките на 1 година след издаването - в такава ситуация дори човека да изиска от теб да го "забравиш" ти не си длъжен, докато не мине минимума според другия закон.
- Споделяте ли информацията с 3rd party
- Ползвате ли система която трансферира информация до 3rd party.

Поздрави

**PinMaster** · 07-03-18, 16:37

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Да припомня, че трябва да мога да ти се обадя като клиент и да поискам да изтриеш всички данни за мен. Ти трябва да регистрираш искането ми и да го изпълниш. След като сме приключили отношенията си де...

**BatGeorgeone** · 07-03-18, 23:13

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Първоначално публикуван от PinMaster Преглед на мнение

Да припомня, че трябва да мога да ти се обадя като клиент и да поискам да изтриеш всички данни за мен. Ти трябва да регистрираш искането ми и да го изпълниш. След като сме приключили отношенията си де...

Освен АКО друг закон не ме задължава да пазя данни за сделки и контрагенти за 5 или 10 години например...и това пак има условности и подробности!

**persuader** · 07-03-18, 23:36

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Ко праим с Човешките Ресурси къде по закон са длъжни да пазят ведомости и бумащина за десетки години назад?

**BatGeorgeone** · 08-03-18, 00:38

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Първоначално публикуван от persuader Преглед на мнение

Ко праим с Човешките Ресурси къде по закон са длъжни да пазят ведомости и бумащина за десетки години назад?

Важно е КАКВО пазят - имена, егн, ДР и други такива са нормални неща, но наказания, предупреждения, перформънс резултати.

КАК пазят данни - в кашони в мазето на офиса или криптирани с различни нива на защита и ограничен достъп, или физически защитени и с контролиран достъп.

КОЛКО време също е важно, примерно станица първа с личните данни спрямо другите страници с резултати, наказания, болнични, оплаквания, сексуална ориентация, религия и т.н.

Според мен трябва да имаш ГДПР предписанията и да търсиш там, принципите когато ги прочетеш ще ти стане ясно и за различните ситуации.

**ikristiqn** · 08-03-18, 00:46

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Първоначално публикуван от BatGeorgeone Преглед на мнение

Важно е КАКВО пазят - имена, егн, ДР и други такива са нормални неща, но наказания, предупреждения, перформънс резултати.

КАК пазят данни - в кашони в мазето на офиса или криптирани с различни нива на защита и ограничен достъп, или физически защитени и с контролиран достъп.

КОЛКО време също е важно, примерно станица първа с личните данни спрямо другите страници с резултати, наказания, болнични, оплаквания, сексуална ориентация, религия и т.н.

Според мен трябва да имаш ГДПР предписанията и да търсиш там, принципите когато ги прочетеш ще ти стане ясно и за различните ситуации.

За да можете отново да оцените публикация на BatGeorgeone ще трябва преди това да дадете оценка на други потребители.

**persuader** · 08-03-18, 09:14

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Какво значи "нормални неща" пазят се лични данни които се изискват от закона.

**BatGeorgeone** · 08-03-18, 09:23

От: Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Първоначално публикуван от persuader Преглед на мнение

Какво значи "нормални неща" пазят се лични данни които се изискват от закона.

Това и казах, а дали е нормално да се пази донос/оплакване от колега случило се преди 4 години, а преди 7 години, снимки* от фейсбук където служителя е полугол и играе кючеци на масата, а предупреждение за уволениние от преди 3 години, мисля схващаш посоката за която говоря.

*Снимките са предадени на Личен Състав от ИТ отдела и са били получени от служебния телефон на служител във фирмата, тоест събрани са легално, нормално и са собственост на фирмата защото са направени със служебен телефон в конферентна зала собственост на фирмата, примерно, за илюстрация...

В голямата си част ГДПР адресира неща, които винаги са били НЕзаконни и НЕправилни от много години, но досега масово се минава метър и масово фирмите правеха и още правят фрапиращи глупости и нарушения, защото нямаха стимул/заплаха да се стегнат, сега нещата се променят. Подозорим и ти като ИТ си се нагледал на малоумщини и грубо погазване на много норми, е сега вече има дебела тояга и при първите "напляскани" фирми нещата ще се променят.

Обява

Относно GDPR - трябва да се скалъпи нещо. Как си представяте нещата в частта IT

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Коментар

Активност за темата