Σελίδα 2 από 2 ΠρώτοΠρώτο 12
Προβολή αποτελεσμάτων 16 έως 25 από 25

Θέμα: GDPR

  1. #16
    Νομίζω στο retention policy (για να ειναι διαθέσιμα σε εισαγγελικές εντολές κλπ) υπερισχύει η αδαέ, τουλάχιστον αυτό παίζει σε μας για την ώρα..
    Why do you go away? So that you can come back. So that you can see the place you came from with new eyes and extra colors. And the people there see you differently, too. Coming back to where you started is not the same as never leaving. T. Pratchett

  2. #17
    Τσίκι; Το avatar του/της MikeG
    Εγγραφή
    22/05/2004
    Μηνύματα
    8.711
    Παράθεση Δημοσιεύθηκε αρχικά από Mariner Προβολή μηνύματος
    Πράγματι το φόρουμ δεν τα ζητάει αλλά προσωπικά στοιχεία είναι και το email του registration, η IP που μπαίνει ο χρήστης κάθε φορά - γενικά στοιχεία που μπορεί να οδηγήσουν στην "ταυτοποίηση" ενός ατόμου. Το gpdr είναι ένα χάος, διάβαζα ένα ολόκληρο ΣΚ για να δώ τι πρέπει να κάνω για μια αντίστοιχη κατάσταση που διαχειρίζομαι και δεν βγάζεις εύκολα άκρη καθώς είναι φτιαγμένο για εμπορικές δομές αλλά έχει εφαρμογή τελικά στους πάντες. Επιπλέον στην Ελλάδα κάποια πράγματα έρχονται και σε σύγκρουση με την ΑΔΑΕ (η οποία προφανώς υπερισχύει)
    Μαρίνο αν χρειάζεσαι βοήθεια ρίξε σύρμα, έχω άνθρωπο.

    Ο GPDR υπερισχύει όπιου κανονισμού της ΑΔΑΕ. Και κάτι γενικό, δεν απαγορεύεται η συλλογή προσωπικών δεδομένων, αλλά απαιτείται να υπάρχει μια ξεκάθαρη απάντηση από κάθε οργανισμό, εταιρία, φορέα, πως τα επεξεργάζεται, τι τα κάνει, πως τα αποθηκεύει, που τα δίνει κ.α και πάντα να δίνει το δικαίωμα στο χρήστη, πελάτη, καταναλωτή να ζητήσει τη διαγραφή του.
    Επίσης ο GPDR έχει εφαρμογή και στις διαδικασίες μιας εταιρίας, οργανισμού. Δεν είναι μόνο security ή μάλλον άπτεται λιγότερο σε θέματα security σε σχέση με δομές και διαδικασίες.

    Τελευταία τροποποίηση από MikeG; 29/05/2018 στις 15:42.

  3. #18
    M.A.E.Θ.Ρ.Α.Τ. Το avatar του/της sniper
    Εγγραφή
    11/11/2002
    Μηνύματα
    14.656
    Παράθεση Δημοσιεύθηκε αρχικά από MikeG Προβολή μηνύματος
    Μαρίνο αν χρειάζεσαι βοήθεια ρίξε σύρμα, έχω άνθρωπο.

    Ο GPDR υπερισχύει όπου κανονισμού της ΑΔΑΕ. Και κάτι γενικό, δεν απαγορεύεται η συλλογή προσωπικών δεδομένων, αλλά απαιτείται να υπάρχει μια ξεκάθαρη απάντηση από κάθε οργανισμό, εταιρία, φορέα, πως τα επεξεργάζεται, τι τα κάνει, πως τα αποθηκεύει, που τα δίνει κ.α και πάντα να δίνει το δικαίωμα στο χρήστη, πελάτη, καταναλωτή να ζητήσει τη διαγραφή του.
    Επίσης ο GPDR έχει εφαρμογή και στις διαδικασίες μιας εταιρίας, οργανισμού. Δεν είναι μόνο security ή μάλλον άπτεται λιγότερο σε θέματα security σε σχέση με δομές και διαδικασίες.

    Σε ποιον; Στους χρήστες τους ή κάπου αλλού (πχ ΑΔΑΕ)
    Αλίμονο σ’ αυτούς που δεν ξέρουν ότι δεν ξέρουν αυτά που δεν ξέρουν.

    Despite what your momma told you, violence does solve problems.

  4. #19
    Τσίκι; Το avatar του/της MikeG
    Εγγραφή
    22/05/2004
    Μηνύματα
    8.711
    Παράθεση Δημοσιεύθηκε αρχικά από sniper Προβολή μηνύματος
    Σε ποιον; Στους χρήστες τους ή κάπου αλλού (πχ ΑΔΑΕ)
    Σε αυτούς από τους οποίους συλλέγει τα δεδομένα. Εν προκειμένω για ένα forum πχ στους χρήστες του. Σε ένα eshop πχ σε όλους όσους έχουν εγγραφεί ή/και έχουν κάνει αγορά. Αν μου ζητάς οποιοδήποτε προσωπικό δεδομένο πρέπει να μου εξηγείς ξεκάθαρα τι θα το κάνεις και πρέπει να μου δίνεις πάντα το δικαίωμα να απαιτήσω τη διαγραφή του.
    Η ΑΔΑΕ κάνει απλά τη "διαιτησία" και επιβάλει ποινές βάση του κανονισμού, όταν υπάρξει κάποια καταγγελία, δεν δημιουργεί "policies".

    Χοντρά χαμηλά ο καθένας που "συνδιαλέγεται" με ένα φορέα/οργανισμό/εταιρία ή whatever, μπορεί να ζητήσει να διαβάσει/δει το compliance. Ο GPDR είναι βασισμένος πάνω στο ISO27001.

    p.s Σίγουρα θα έχετε διαβάσει πολλά, αλλά εδώ είναι απλοϊκό παράδειγμα (παρότι δε χωνεύω καθόλου το συγκεκριμένο site) https://www.msn.com/el-gr/europe/eur...cid=spartanntp
    Τελευταία τροποποίηση από MikeG; 29/05/2018 στις 15:58.

  5. #20
    Παλαιό μέλος Το avatar του/της macdeath_s
    Εγγραφή
    27/04/2008
    Μηνύματα
    971
    Kai to moto όπως και άλλα φόρουμ (που έχουν αρχίσει ήδη να στέλουν policy acceptance e-mails) είναι applicable για GDPR compliance.

  6. #21
    ______ Το avatar του/της ggs
    Super Moderator
    Εγγραφή
    03/05/2007
    Μηνύματα
    3.617
    Παράθεση Δημοσιεύθηκε αρχικά από Mariner Προβολή μηνύματος
    Πράγματι το φόρουμ δεν τα ζητάει αλλά προσωπικά στοιχεία είναι και το email του registration, η IP που μπαίνει ο χρήστης κάθε φορά - γενικά στοιχεία που μπορεί να οδηγήσουν στην "ταυτοποίηση" ενός ατόμου. Το gpdr είναι ένα χάος, διάβαζα ένα ολόκληρο ΣΚ για να δώ τι πρέπει να κάνω για μια αντίστοιχη κατάσταση που διαχειρίζομαι και δεν βγάζεις εύκολα άκρη καθώς είναι φτιαγμένο για εμπορικές δομές αλλά έχει εφαρμογή τελικά στους πάντες. Επιπλέον στην Ελλάδα κάποια πράγματα έρχονται και σε σύγκρουση με την ΑΔΑΕ (η οποία προφανώς υπερισχύει)
    Το gdpr αυτή την στιγμή είναι πράγματι χαοτικο.
    Έτσι όπως (γενικά) έχει περιγραφεί , αφορά τα πάντα που δίνεις ή έχει έστω ένα προσωπικό σου δεδομένο.

    Και όταν λέμε τα πάντα, ΤΑ ΠΆΝΤΑ!
    από κάμερες ασφαλείας ιδιωτικές ή δημόσιες μέχρι την αίτηση για τεστ ραιντ μοτοσυκλέτας.

    Είναι τόσο γενικό και χαοτικό που έρχεται σε αντίθεση με κρατικούς φορείς,(όπως ΑΔΑΕ , επιτροπή κεφαλαιαγοράς κλπ) ακόμα και με νόμους του κράτους.
    Κανείς ακόμα δεν ξέρει που δηλώνεις,τι δηλώνεις, ποιος ελέγχει , ποιος τιμωρεί κλπ.

    Όσοι νομίζουν ότι με μια επιστολή είναι καλυμμένοι και GDPR compliant , είναι μακρά νυχτωμενοι.

    Οι εταιρίες πληροφορικής θεωρούν ότι βρήκαν νέο τρόπο για να αυξήσουν τον τζίρο τούς (πουλωντας ήδη υπάρχουσες λύσεις ) , τα νομικά τμήματα ψάχνουν απεγνωσμένα μέσα από σεμινάρια να βγάλουν άκρη και οι auditors ,που συνήθως γίνονται DPOs , δεν μπορούν να δώσουν καμία απάντηση ακόμα.

    Στα του φόρουμ, προφανώς κι αυτό το πιάνει το GDPR αφού πιάνει τα πάντα , όμως όσο αφορά τα προσωπικά μας δεδομένα , είναι το μικρότερο πρόβλημα που έχουμε.

  7. #22
    ______ Το avatar του/της ggs
    Super Moderator
    Εγγραφή
    03/05/2007
    Μηνύματα
    3.617
    Παράθεση Δημοσιεύθηκε αρχικά από macdeath_s Προβολή μηνύματος
    Kai to moto όπως και άλλα φόρουμ (που έχουν αρχίσει ήδη να στέλουν policy acceptance e-mails) είναι applicable για GDPR compliance.
    Θα με ενδιέφερε πολύ να δω μια επιστολή από φόρουμ σχετικά με το GDPR.
    Αν μπορείς, στείλε μου με ένα πμ το κείμενο , με σβησμένα τα στοιχεία και ονόματα φυσικά.

  8. #23
    Παράθεση Δημοσιεύθηκε αρχικά από Mariner Προβολή μηνύματος
    Νομίζω στο retention policy (για να ειναι διαθέσιμα σε εισαγγελικές εντολές κλπ) υπερισχύει η αδαέ, τουλάχιστον αυτό παίζει σε μας για την ώρα..

    Παράθεση Δημοσιεύθηκε αρχικά από MikeG Προβολή μηνύματος
    Ο GPDR υπερισχύει όπιου κανονισμού της ΑΔΑΕ.

    Κι ομως MikeG σχετικά με το data retention policy πιστευω οτι ισχύει αυτο που λέει ο Mariner μιας και δεν ορίζει ακριβως το χρονικό διάστημα αλλα γενικότερα "όσο χρειάζεται" (kef 2 βασικες αρχές αρθρο 5e αν θυμαμαι καλα).
    Αν υπάρχει αντίστοιχη οδηγία απο 'αλλη αρχη για συγκεκριμένο είδους πληροφορίας σχετικα με το retention duration τότε μπορείς να χρησιμοποιήσεις αυτη.

    [SPAM ON]

    Δεν πάμε να κανουμε μαζική χρήση του άρθρου 17 ( the right to be forgotten ) στην εφορία/ΙΚΑ/ΜΙΚΑ/ΚΤΛ ΚΤΛ

    [/SPAM OFF]

  9. #24
    ΟΡΓΙΣΜΕΝΟ ΜΕΛΟΣ Το avatar του/της AUFGEBRACHT
    Εγγραφή
    16/12/2007
    Μηνύματα
    3.352
    Πέρασα χτες ΚΤΕΟ τη μοτοσυκλέτα σε Autovision, δίνω άδεια κυκλοφορίας και τον προηγούμενο έλεγχο και μου δίνει ο υπάλληλος έντυπο συγκατάθεσης για το περιώνυμο GDPR. "Συμπληρώστε το", μου λέει, "γιατί με το νέο νόμο για τα προσωπικά δεδομένα δεν μπορούμε να σας στέλνουμε sms για να σας ειδοποιούμε. Γράψτε πινακίδα, ονοματεπώνυμο και ΝΑΙ σε όλα τα κουτάκια" Κοιτάω τα κουτάκια που έπρεπε να βάλω σε όλα ΝΑΙ και βλέπω κάτι πεδία Επιθυμώ να με ενημερώνετε για προωθητικές ενέργειες, επιθυμώ να με ενημερώνετε για προτάσεις ασφάλειας, βάζω ΟΧΙ, του το επιστρέφω, το κοιτάει και μου λέει "γιατί τα συμπληρώσατε;;;; Δεν έπρεπε!!!"

  10. #25
    Τον ζεμάτισες!

Σελίδα 2 από 2 ΠρώτοΠρώτο 12

Κανόνες δημοσιεύσεων

  • Δεν μπορείτε να ανοίξετε νέο θέμα
  • Δεν μπορείτε να απαντήσετε
  • Δεν μπορείτε να επισυνάψετε αρχεία
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματά σας
  •  
  • Ο κώδικας ΒΒ είναι ΟΝ
  • Τα smilies είναι ΟΝ
  • Ο κώδικας [IMG] είναι OFF
  • Ο κώδικας [VIDEO] είναι OFF
  • Ο κώδικας HTML είναι OFF