Νομίζω στο retention policy (για να ειναι διαθέσιμα σε εισαγγελικές εντολές κλπ) υπερισχύει η αδαέ, τουλάχιστον αυτό παίζει σε μας για την ώρα..
Νομίζω στο retention policy (για να ειναι διαθέσιμα σε εισαγγελικές εντολές κλπ) υπερισχύει η αδαέ, τουλάχιστον αυτό παίζει σε μας για την ώρα..
Why do you go away? So that you can come back. So that you can see the place you came from with new eyes and extra colors. And the people there see you differently, too. Coming back to where you started is not the same as never leaving. T. Pratchett
Μαρίνο αν χρειάζεσαι βοήθεια ρίξε σύρμα, έχω άνθρωπο.Δημοσιεύθηκε αρχικά από Mariner
Ο GPDR υπερισχύει όπιου κανονισμού της ΑΔΑΕ. Και κάτι γενικό, δεν απαγορεύεται η συλλογή προσωπικών δεδομένων, αλλά απαιτείται να υπάρχει μια ξεκάθαρη απάντηση από κάθε οργανισμό, εταιρία, φορέα, πως τα επεξεργάζεται, τι τα κάνει, πως τα αποθηκεύει, που τα δίνει κ.α και πάντα να δίνει το δικαίωμα στο χρήστη, πελάτη, καταναλωτή να ζητήσει τη διαγραφή του.
Επίσης ο GPDR έχει εφαρμογή και στις διαδικασίες μιας εταιρίας, οργανισμού. Δεν είναι μόνο security ή μάλλον άπτεται λιγότερο σε θέματα security σε σχέση με δομές και διαδικασίες.
Τελευταία τροποποίηση από MikeG; 29/05/2018 στις 16:42.
Σε ποιον; Στους χρήστες τους ή κάπου αλλού (πχ ΑΔΑΕ)Μαρίνο αν χρειάζεσαι βοήθεια ρίξε σύρμα, έχω άνθρωπο.
Ο GPDR υπερισχύει όπου κανονισμού της ΑΔΑΕ. Και κάτι γενικό, δεν απαγορεύεται η συλλογή προσωπικών δεδομένων, αλλά απαιτείται να υπάρχει μια ξεκάθαρη απάντηση από κάθε οργανισμό, εταιρία, φορέα, πως τα επεξεργάζεται, τι τα κάνει, πως τα αποθηκεύει, που τα δίνει κ.α και πάντα να δίνει το δικαίωμα στο χρήστη, πελάτη, καταναλωτή να ζητήσει τη διαγραφή του.
Επίσης ο GPDR έχει εφαρμογή και στις διαδικασίες μιας εταιρίας, οργανισμού. Δεν είναι μόνο security ή μάλλον άπτεται λιγότερο σε θέματα security σε σχέση με δομές και διαδικασίες.
Αλίμονο σ’ αυτούς που δεν ξέρουν ότι δεν ξέρουν αυτά που δεν ξέρουν.
Σε αυτούς από τους οποίους συλλέγει τα δεδομένα. Εν προκειμένω για ένα forum πχ στους χρήστες του. Σε ένα eshop πχ σε όλους όσους έχουν εγγραφεί ή/και έχουν κάνει αγορά. Αν μου ζητάς οποιοδήποτε προσωπικό δεδομένο πρέπει να μου εξηγείς ξεκάθαρα τι θα το κάνεις και πρέπει να μου δίνεις πάντα το δικαίωμα να απαιτήσω τη διαγραφή του.
Η ΑΔΑΕ κάνει απλά τη "διαιτησία" και επιβάλει ποινές βάση του κανονισμού, όταν υπάρξει κάποια καταγγελία, δεν δημιουργεί "policies".
Χοντρά χαμηλά ο καθένας που "συνδιαλέγεται" με ένα φορέα/οργανισμό/εταιρία ή whatever, μπορεί να ζητήσει να διαβάσει/δει το compliance. Ο GPDR είναι βασισμένος πάνω στο ISO27001.
p.s Σίγουρα θα έχετε διαβάσει πολλά, αλλά εδώ είναι απλοϊκό παράδειγμα (παρότι δε χωνεύω καθόλου το συγκεκριμένο site) https://www.msn.com/el-gr/europe/eur...cid=spartanntp
Τελευταία τροποποίηση από MikeG; 29/05/2018 στις 16:58.
Kai to moto όπως και άλλα φόρουμ (που έχουν αρχίσει ήδη να στέλουν policy acceptance e-mails) είναι applicable για GDPR compliance.
Το gdpr αυτή την στιγμή είναι πράγματι χαοτικο.
Έτσι όπως (γενικά) έχει περιγραφεί , αφορά τα πάντα που δίνεις ή έχει έστω ένα προσωπικό σου δεδομένο.
Και όταν λέμε τα πάντα, ΤΑ ΠΆΝΤΑ!
από κάμερες ασφαλείας ιδιωτικές ή δημόσιες μέχρι την αίτηση για τεστ ραιντ μοτοσυκλέτας.
Είναι τόσο γενικό και χαοτικό που έρχεται σε αντίθεση με κρατικούς φορείς,(όπως ΑΔΑΕ , επιτροπή κεφαλαιαγοράς κλπ) ακόμα και με νόμους του κράτους.
Κανείς ακόμα δεν ξέρει που δηλώνεις,τι δηλώνεις, ποιος ελέγχει , ποιος τιμωρεί κλπ.
Όσοι νομίζουν ότι με μια επιστολή είναι καλυμμένοι και GDPR compliant , είναι μακρά νυχτωμενοι.
Οι εταιρίες πληροφορικής θεωρούν ότι βρήκαν νέο τρόπο για να αυξήσουν τον τζίρο τούς (πουλωντας ήδη υπάρχουσες λύσεις ) , τα νομικά τμήματα ψάχνουν απεγνωσμένα μέσα από σεμινάρια να βγάλουν άκρη και οι auditors ,που συνήθως γίνονται DPOs , δεν μπορούν να δώσουν καμία απάντηση ακόμα.
Στα του φόρουμ, προφανώς κι αυτό το πιάνει το GDPR αφού πιάνει τα πάντα , όμως όσο αφορά τα προσωπικά μας δεδομένα , είναι το μικρότερο πρόβλημα που έχουμε.
Θα με ενδιέφερε πολύ να δω μια επιστολή από φόρουμ σχετικά με το GDPR.
Αν μπορείς, στείλε μου με ένα πμ το κείμενο , με σβησμένα τα στοιχεία και ονόματα φυσικά.
Κι ομως MikeG σχετικά με το data retention policy πιστευω οτι ισχύει αυτο που λέει ο Mariner μιας και δεν ορίζει ακριβως το χρονικό διάστημα αλλα γενικότερα "όσο χρειάζεται" (kef 2 βασικες αρχές αρθρο 5e αν θυμαμαι καλα).
Αν υπάρχει αντίστοιχη οδηγία απο 'αλλη αρχη για συγκεκριμένο είδους πληροφορίας σχετικα με το retention duration τότε μπορείς να χρησιμοποιήσεις αυτη.
[SPAM ON]
Δεν πάμε να κανουμε μαζική χρήση του άρθρου 17 ( the right to be forgotten) στην εφορία/ΙΚΑ/ΜΙΚΑ/ΚΤΛ ΚΤΛ
[/SPAM OFF]
Πέρασα χτες ΚΤΕΟ τη μοτοσυκλέτα σε Autovision, δίνω άδεια κυκλοφορίας και τον προηγούμενο έλεγχο και μου δίνει ο υπάλληλος έντυπο συγκατάθεσης για το περιώνυμο GDPR. "Συμπληρώστε το", μου λέει, "γιατί με το νέο νόμο για τα προσωπικά δεδομένα δεν μπορούμε να σας στέλνουμε sms για να σας ειδοποιούμε. Γράψτε πινακίδα, ονοματεπώνυμο και ΝΑΙ σε όλα τα κουτάκια"
Τον ζεμάτισες!
Πστ μοδίστρες για κάντε κανά κουμάντο να μετράνε και τα ποστ του καφενείου λέμε γιατί παίζει να χω άλλα τόσα ποστ χαμένα ρεεεεεεεεε
Καλημέρα
Κανόνες δημοσιεύσεων
Απάντηση με παράθεση