Έχετε μιλήσει με κανά δικηγόρο σχετικά με τα στοιχεία που κρατάτε και τι είδους ενημερωτική πρέπει να στείλετε ; Σήμερα λήγει η διορία για compliance και έχω πάρει mails ακόμη και από σουβλατζίδικα :lol:

GDPR ??

#tinaftore ???

:lol:

Από τα συμφραζόμενα και τα mail που έχουν σκάσει και σε εμενα σήμερα από λογιων λογίων sites μάλλον έχει να κάνει με το πιστοποιητικό ασφαλείας και τις αλλαγές στους όρους χρήσης των προσωπικών στοιχείων...

Απο σήμερα μου βγάζει ο κρομ το μαγαζί ανασφαλές .

Απο σήμερα μου βγάζει ο κρομ το μαγαζί ανασφαλές .

αυτο μάλλον δεν εχει καμια σχεση με τη νομοθεσια αλλα πρεπει να φτιαχτει γτ σε κινητο δεν ξερω πως να το προσπεράσω.

"Η σύνδεση σας δεν είναι ιδιωτική "
Και από το pc και στο κινητό το ίδιο.
Το προσπερνώ αλλά εμφανίζεται διαρκούς, σε κάθε αλλαγή σελίδας.
Κάτι πρέπει να κάνω ή είναι του forum και θα διορθωθεί?

395912

Ειναι ασχετο με το ssl και ειναι τα αρχικά του General Data Protection Regulation, είναι πιο αυστηρός κανονισμός σχετικα με την προστασία προσωπικών δεδομένων.

Πριν λίγο τα ηχεία μου σταμάτησαν να δουλεύουν και μου έπεσε λίγο νερό στο πάτωμα. Φτιάξτε επιτέλους αυτό το πράγμα!

Το φόρουμ δεν ζητάει κανένα προσωπικό στοιχείο. Όχι τώρα. Από την αρχή του.
Ουσιαστικά, το μόνο που θέλει κανείς για να μπει, είναι ένα nickname.

Επίσης, ποτέ το φόρουμ δεν στέλνει ενημερώσεις , "προσφορές" κλπ σε κανέναν και με κανένα τρόπο.
Γιατί απλά δεν έχει "πελάτες" ούτε εμπορικές σχέσεις με κανένα.

Τα mail που αποστέλλονται, είναι ειδοποιήσεις που έχει επιλέξει ο κάθε χρήστης να του έρχονται ,μέσα από τον πίνακα ελέγχου.(π.μ. κλπ)
Μπορεί να επιλέξει να μην του έρχονται ούτε αυτές.

Όπως και να έχει , ακόμα και αυτά τα ελάχιστα προσωπικά στοιχεία που μπορεί να έχει βάλει κάποιος στο προφίλ του (και τα οποία δεν είναι υποχρεωτικά και μπορεί να τα σβήσει άμεσα) δεν υπάρχει περίπτωση να δωθούν ποτέ και πουθενά και για κανένα λόγο , εκτός και αν υπάρχει παραγγελία εισαγγελέα.

Και όλα αυτά ίσχυαν χρόνια πριν εμφανιστεί το GDPR και θα ισχύουν άσχετα με αυτό.

Μακάρι να ίσχυαν παντού στο ίντερνετ τα παραπάνω ..

Μιας και μιλάμε για GTPK .... :lol: :lol: :facepalm:

https://www.neweurope.eu/article/gdpr-award-goes/

Βεβαια για να λέμε του στραβου το δίκιο το ίδιο έκανe και το ghostery λές να έχουν τον ίδιο διαχειριστή/σύμβουλο/δεν ξέρω ποιος στέλνει τα mail :D

Μιας και μιλάμε για GTPK .... :lol: :lol: :facepalm:

https://www.neweurope.eu/article/gdpr-award-goes/

Βεβαια για να λέμε του στραβου το δίκιο το ίδιο έκανe και το ghostery λές να έχουν τον ίδιο διαχειριστή/σύμβουλο/δεν ξέρω ποιος στέλνει τα mail :D
:bawl:

Το φόρουμ δεν ζητάει κανένα προσωπικό στοιχείο.

Πράγματι το φόρουμ δεν τα ζητάει αλλά προσωπικά στοιχεία είναι και το email του registration, η IP που μπαίνει ο χρήστης κάθε φορά - γενικά στοιχεία που μπορεί να οδηγήσουν στην "ταυτοποίηση" ενός ατόμου. Το gpdr είναι ένα χάος, διάβαζα ένα ολόκληρο ΣΚ για να δώ τι πρέπει να κάνω για μια αντίστοιχη κατάσταση που διαχειρίζομαι και δεν βγάζεις εύκολα άκρη καθώς είναι φτιαγμένο για εμπορικές δομές αλλά έχει εφαρμογή τελικά στους πάντες. Επιπλέον στην Ελλάδα κάποια πράγματα έρχονται και σε σύγκρουση με την ΑΔΑΕ (η οποία προφανώς υπερισχύει)

o gdpr έχει εφαρμογή και στα φόρουμ.

Όχι ως προς όλες τις παραγράφους του, αλλά αυτό δεν σημαίνει ότι δεν πρέπει να υπάρχει συμμόρφωση.

Use case: χρήστης έχει ίδιο username και email και passwrd με το φόρουμ και σε άλλα sites, ενδεχομένως σε κάποια δίνει παραπάνω στοιχεία. Υποκλοπή των στοιχείων login απο το φόρουμ, θα επιτρέψει είσοδο σε άλλες υπηρεσίες. Τέλος. Το φόρουμ είναι υπόλογο αν δεν έχει δώσει πληροφορίες για το πως διαχειρίζεται την ασφάλεια αυτών των στοιχείων. (data breach κλπ).

Επίσης, ασχέτως αν υπάρχουν εμπορικές συνναλαγές ή όχι, ο ιδιοκτήτης του φόρουμ μπορεί να κληθεί να πληρώσει πρόστιμα.

με την ΑΔΑΕ (η οποία προφανώς υπερισχύει)

Υπερισχύουν οι Ευρωπαϊκές Οδηγίες και Κανονισμοί - η κάθε χώρα έχει υποχρέωση να νομοθετήσει σύμφωνα με αυτές.

(όσο είμαστε στην ευρώπη δηλαδή :lol: )

Νομίζω στο retention policy (για να ειναι διαθέσιμα σε εισαγγελικές εντολές κλπ) υπερισχύει η αδαέ, τουλάχιστον αυτό παίζει σε μας για την ώρα..

Πράγματι το φόρουμ δεν τα ζητάει αλλά προσωπικά στοιχεία είναι και το email του registration, η IP που μπαίνει ο χρήστης κάθε φορά - γενικά στοιχεία που μπορεί να οδηγήσουν στην "ταυτοποίηση" ενός ατόμου. Το gpdr είναι ένα χάος, διάβαζα ένα ολόκληρο ΣΚ για να δώ τι πρέπει να κάνω για μια αντίστοιχη κατάσταση που διαχειρίζομαι και δεν βγάζεις εύκολα άκρη καθώς είναι φτιαγμένο για εμπορικές δομές αλλά έχει εφαρμογή τελικά στους πάντες. Επιπλέον στην Ελλάδα κάποια πράγματα έρχονται και σε σύγκρουση με την ΑΔΑΕ (η οποία προφανώς υπερισχύει)

Μαρίνο αν χρειάζεσαι βοήθεια ρίξε σύρμα, έχω άνθρωπο.

Ο GPDR υπερισχύει όπιου κανονισμού της ΑΔΑΕ. Και κάτι γενικό, δεν απαγορεύεται η συλλογή προσωπικών δεδομένων, αλλά απαιτείται να υπάρχει μια ξεκάθαρη απάντηση από κάθε οργανισμό, εταιρία, φορέα, πως τα επεξεργάζεται, τι τα κάνει, πως τα αποθηκεύει, που τα δίνει κ.α και πάντα να δίνει το δικαίωμα στο χρήστη, πελάτη, καταναλωτή να ζητήσει τη διαγραφή του.
Επίσης ο GPDR έχει εφαρμογή και στις διαδικασίες μιας εταιρίας, οργανισμού. Δεν είναι μόνο security ή μάλλον άπτεται λιγότερο σε θέματα security σε σχέση με δομές και διαδικασίες.

:wave2:

Μαρίνο αν χρειάζεσαι βοήθεια ρίξε σύρμα, έχω άνθρωπο.

Ο GPDR υπερισχύει όπου κανονισμού της ΑΔΑΕ. Και κάτι γενικό, δεν απαγορεύεται η συλλογή προσωπικών δεδομένων, αλλά απαιτείται να υπάρχει μια ξεκάθαρη απάντηση από κάθε οργανισμό, εταιρία, φορέα, πως τα επεξεργάζεται, τι τα κάνει, πως τα αποθηκεύει, που τα δίνει κ.α και πάντα να δίνει το δικαίωμα στο χρήστη, πελάτη, καταναλωτή να ζητήσει τη διαγραφή του.
Επίσης ο GPDR έχει εφαρμογή και στις διαδικασίες μιας εταιρίας, οργανισμού. Δεν είναι μόνο security ή μάλλον άπτεται λιγότερο σε θέματα security σε σχέση με δομές και διαδικασίες.

:wave2:

Σε ποιον; Στους χρήστες τους ή κάπου αλλού (πχ ΑΔΑΕ)

Σε ποιον; Στους χρήστες τους ή κάπου αλλού (πχ ΑΔΑΕ)

Σε αυτούς από τους οποίους συλλέγει τα δεδομένα. Εν προκειμένω για ένα forum πχ στους χρήστες του. Σε ένα eshop πχ σε όλους όσους έχουν εγγραφεί ή/και έχουν κάνει αγορά. Αν μου ζητάς οποιοδήποτε προσωπικό δεδομένο πρέπει να μου εξηγείς ξεκάθαρα τι θα το κάνεις και πρέπει να μου δίνεις πάντα το δικαίωμα να απαιτήσω τη διαγραφή του.
Η ΑΔΑΕ κάνει απλά τη "διαιτησία" και επιβάλει ποινές βάση του κανονισμού, όταν υπάρξει κάποια καταγγελία, δεν δημιουργεί "policies".

Χοντρά χαμηλά ο καθένας που "συνδιαλέγεται" με ένα φορέα/οργανισμό/εταιρία ή whatever, μπορεί να ζητήσει να διαβάσει/δει το compliance. Ο GPDR είναι βασισμένος πάνω στο ISO27001.

p.s Σίγουρα θα έχετε διαβάσει πολλά, αλλά εδώ είναι απλοϊκό παράδειγμα (παρότι δε χωνεύω καθόλου το συγκεκριμένο site) https://www.msn.com/el-gr/europe/europe-tech-science/fitness-app-και-ο-κανονισμός-gdpr/ar-AAxXbft?ocid=spartanntp

Kai to moto όπως και άλλα φόρουμ (που έχουν αρχίσει ήδη να στέλουν policy acceptance e-mails) είναι applicable για GDPR compliance.

Πράγματι το φόρουμ δεν τα ζητάει αλλά προσωπικά στοιχεία είναι και το email του registration, η IP που μπαίνει ο χρήστης κάθε φορά - γενικά στοιχεία που μπορεί να οδηγήσουν στην "ταυτοποίηση" ενός ατόμου. Το gpdr είναι ένα χάος, διάβαζα ένα ολόκληρο ΣΚ για να δώ τι πρέπει να κάνω για μια αντίστοιχη κατάσταση που διαχειρίζομαι και δεν βγάζεις εύκολα άκρη καθώς είναι φτιαγμένο για εμπορικές δομές αλλά έχει εφαρμογή τελικά στους πάντες. Επιπλέον στην Ελλάδα κάποια πράγματα έρχονται και σε σύγκρουση με την ΑΔΑΕ (η οποία προφανώς υπερισχύει)

Το gdpr αυτή την στιγμή είναι πράγματι χαοτικο.
Έτσι όπως (γενικά) έχει περιγραφεί , αφορά τα πάντα που δίνεις ή έχει έστω ένα προσωπικό σου δεδομένο.

Και όταν λέμε τα πάντα, ΤΑ ΠΆΝΤΑ!
από κάμερες ασφαλείας ιδιωτικές ή δημόσιες μέχρι την αίτηση για τεστ ραιντ μοτοσυκλέτας.

Είναι τόσο γενικό και χαοτικό που έρχεται σε αντίθεση με κρατικούς φορείς,(όπως ΑΔΑΕ , επιτροπή κεφαλαιαγοράς κλπ) ακόμα και με νόμους του κράτους.
Κανείς ακόμα δεν ξέρει που δηλώνεις,τι δηλώνεις, ποιος ελέγχει , ποιος τιμωρεί κλπ.

Όσοι νομίζουν ότι με μια επιστολή είναι καλυμμένοι και GDPR compliant , είναι μακρά νυχτωμενοι.

Οι εταιρίες πληροφορικής θεωρούν ότι βρήκαν νέο τρόπο για να αυξήσουν τον τζίρο τούς (πουλωντας ήδη υπάρχουσες λύσεις ) , τα νομικά τμήματα ψάχνουν απεγνωσμένα μέσα από σεμινάρια να βγάλουν άκρη και οι auditors ,που συνήθως γίνονται DPOs , δεν μπορούν να δώσουν καμία απάντηση ακόμα.

Στα του φόρουμ, προφανώς κι αυτό το πιάνει το GDPR αφού πιάνει τα πάντα , όμως όσο αφορά τα προσωπικά μας δεδομένα , είναι το μικρότερο πρόβλημα που έχουμε.

Kai to moto όπως και άλλα φόρουμ (που έχουν αρχίσει ήδη να στέλουν policy acceptance e-mails) είναι applicable για GDPR compliance.

Θα με ενδιέφερε πολύ να δω μια επιστολή από φόρουμ σχετικά με το GDPR.
Αν μπορείς, στείλε μου με ένα πμ το κείμενο , με σβησμένα τα στοιχεία και ονόματα φυσικά.

Νομίζω στο retention policy (για να ειναι διαθέσιμα σε εισαγγελικές εντολές κλπ) υπερισχύει η αδαέ, τουλάχιστον αυτό παίζει σε μας για την ώρα..




Ο GPDR υπερισχύει όπιου κανονισμού της ΑΔΑΕ.


Κι ομως MikeG σχετικά με το data retention policy πιστευω οτι ισχύει αυτο που λέει ο Mariner μιας και δεν ορίζει ακριβως το χρονικό διάστημα αλλα γενικότερα "όσο χρειάζεται" (kef 2 βασικες αρχές αρθρο 5e αν θυμαμαι καλα).
Αν υπάρχει αντίστοιχη οδηγία απο 'αλλη αρχη για συγκεκριμένο είδους πληροφορίας σχετικα με το retention duration τότε μπορείς να χρησιμοποιήσεις αυτη.

[SPAM ON]

Δεν πάμε να κανουμε μαζική χρήση του άρθρου 17 ( the right to be forgotten :ninja: ) στην εφορία/ΙΚΑ/ΜΙΚΑ/ΚΤΛ ΚΤΛ :lol: :lol: :lol:

[/SPAM OFF]

Πέρασα χτες ΚΤΕΟ τη μοτοσυκλέτα σε Autovision, δίνω άδεια κυκλοφορίας και τον προηγούμενο έλεγχο και μου δίνει ο υπάλληλος έντυπο συγκατάθεσης για το περιώνυμο GDPR. "Συμπληρώστε το", μου λέει, "γιατί με το νέο νόμο για τα προσωπικά δεδομένα δεν μπορούμε να σας στέλνουμε sms για να σας ειδοποιούμε. Γράψτε πινακίδα, ονοματεπώνυμο και ΝΑΙ σε όλα τα κουτάκια" :lol: Κοιτάω τα κουτάκια που έπρεπε να βάλω σε όλα ΝΑΙ και βλέπω κάτι πεδία Επιθυμώ να με ενημερώνετε για προωθητικές ενέργειες, επιθυμώ να με ενημερώνετε για προτάσεις ασφάλειας, βάζω ΟΧΙ, του το επιστρέφω, το κοιτάει και μου λέει "γιατί τα συμπληρώσατε;;;; Δεν έπρεπε!!!" :bawl::cry:

Τον ζεμάτισες!

Πστ μοδίστρες για κάντε κανά κουμάντο να μετράνε και τα ποστ του καφενείου λέμε γιατί παίζει να χω άλλα τόσα ποστ χαμένα ρεεεεεεεεε :bawl::bawl::bawl:

Καλημέρα :smokin: