A kdopak nám a podle jakého klíče posoudí, co je to přiměřená ochrana a co už ne? Úředník? Protože pokud investuji jen přiměřené peníze do ochrany, tak pokud data uniknou, řekne úředník logicky, že když data unikly, tak ta ochrana asi přiměřená nebyla ne? Jak mu budu dokazovat, že jsem do ochrany investoval přiměřeně?
1) Zalezi na tom, jak a jaka data vam data uniknou - pokud je odnese zamestnanec, presto ze jste interni smernici zakazal jakoukoli manipulaci mimo vase interni prostredky, a zaroven dotycny z titulu sve prace musi mit k tem datum pristup, jde to zcela mimo vas, ovsem musite po dotycnem pozadovat uhradu skod/vyhodit jej/... = dukaz toho ze to myslite vazne.
2) primerenost je celkem snadna - hrozi vam pokuta 4% obratu, tzn pokud mate obrat miliardu, dela to 40M. Pokud tudiz prokazete, ze na ochranu tech dat vynakladate radove miliony, je to v tomto pripade primerene. Pokud se ukaze, ze nic, tak dostanete podle meho nazoru pokutu v takove vysi, aby nikdo nemel pocit, ze dostat pokutu je vyhodnejsi nez chranit data.
V obecne rovine jsou ovsem tyto clanecky naprosto knicemu. Jejich informacni hodnota je bud naprosto nulova, nebo dokonce zaporna. Co take cekat od spir, jejichz cinnost toto naprosto zlikviduje.
To pořád nevysvětluje scénář, kdy já investuji ve ve vašem případě do ochrany miliony 3, data uniknou a úředník řekne, že jsem měl investovat miliony 4. Já chtěl jen vyjádřit, že celé GDPR sice má smysl, ale z hlediska zákona je to minové pole, kde není nic přesně dáno, a je tím pádem na libovůli úředníka co ještě posoudí jako ok a co už ne. Zde se ale otevírá prostor pro ovlivnění úsudku úředníka nějakým všimným. GDPR se tak stává kladivem, které je příliš velké na to aby jej unesli malí, a pokud už by mělo dopadnout na ty velké, tak ti už jeho dopad nějak "odkloní". Čili mne to utvrzuje v mé domněnce, že je opět ztíženo malé a střední podnikání, no a korporace si s tím zase poradí.
Čili v podstatě jako všechno, co dělá EU.
Ve dvou ze svých románů jsem vytvořil postavu "antihrdiny", který má talent i věci v principu dobré udělat tak, že jejich dopad je negativní. V době jejich psaní jsme ještě nebyli v EU, dnes bych na pozici toho antihrdiny dal nějakou instituci ...
Úřad neposuzuje kolik prostředků jste investoval do zabezpečení. Pouze se kontroluje, co jste aplikoval a jestli to bylo dostatečné. (A většina věcí je nenáročná, protože se jedná pouze o efektivní využití již existujících funkcí vybavení a často se jedná o věci, které už měli být dávno zavedeny tak jako tak)
A vaše zbylé domněnky jsou už úplně mimo neb nemáte moc tušení, která bije. Mimo jiné netušíte jaké jsou postihy. (Nápověda: I mega nadnárodní podnik to pocítí dost silně)
A to je právě problém, demokratický stát není oprávněn takto destruktivně zasahovat do života svých občanů, protože se tím obrací poměry v tom státě a místo, aby stát sloužil občanů, občané slouží státu, a to už je docela jiný příběh, stát se tak stává totalitou. A tomu je třeba zabránit všemi prostředky.
GDPR je z tohoto důvodu protiústavní díky míře možného postihu.
To je všechno krásné, ale krásně obecné, takže jeden příklad z praxe. Představte si například takovou pěknou situaci, kdy pan X se jednoho dne rozhodne, že mu stávající práce nestačí, a chce mít "přivýdělek". Tak si od někoho koupí e-shop. Změní přístupy, následně sežene někoho na správu toho e-shopu (možná mu to napoprvé neklapne, takže napodruhé, napotřetí).
Lze předpokládat, že e-shop má poměrně značné množství děr (řekněme tak 5-8 let starý opencart), sám o sobě nicméně něco málo vynáší. Realisticky při podobně gumových prohlášeních to může pan X leda zabalit, protože buď by musel pořídit nový e-shop, nebo začít řešit milion bezpečnostních děr skrze která mohou data potenciálně uniknout. Lze předpokládat, že hesla budou uložena v bůhví čem (potenciálně dokonce i víc různých metod ukládání, kdy se při přihlášení prostě zkusí zda šlo o md5, sha, bcrypt atd.), takže pak můžete leda ospamovat všechny staré zákazníky, a požádat o změnu hesla (potenciálně všechny co neměli bcrypt). No, libovka... každopádně na to padne minimálně několikaměsíční zisk.
GDPR je neomarxistická metoda jak znemožnit svobodné podnikání a zvýšit práh vstupu do oboru. Dělají to zcela záměrně, aby takto utáhli šrouby a postupně zaváděli neomarxistickou totalitu. Samozřejmě jak jinak, ve jménu dobra a ochrany spotřebitele.
Komunisté to dělali zrovna tak, když chtěli zničit sedláky nebo živnostníky. To není nic nového, stejné postupy se používaly u nás po roce 1948.
Podle toho je vidět, že EU směřuje k totalitě, a každá totalita se snaží lidem znemožnit to, aby byli na ni existenčně nezávislí a měli na ni nezávislý zdroj příjmu. A k tomu se GDPR dobře hodí, stejně jako spousta dalších předpisů EU. Je v tom vidět zlý záměr eurokratů.
Budují zde novodobý otrokářský řád, podobný jaký je v Číně, kde společnost se bude dělit na vrstvu občanů a vrstvu jejich privilegovaných pánů - eurokratů.
Ovšem ta anonymita je dána tím, že píšu pod svou zavedenou značkou, nikoliv technickým zabezpečením serveru, či internetem, protože tam ta faktická anonymita neexistuje. Stejně přece mohu objednávat zboží, z mailu pro tento účet zřízeného, prodejce moje skutečná identita nezajímá, pokud mu za odebrané zboží zaplatím. K tomu žádné GDPR nepotřebuji.
GDPR je zločin zpunktovaný neomarxisty z EU! Ochrana soukromí je jen zástěrka k dalšímu utažení šroubu, aby se nevyplatilo mít na evropské moci nezávislý příjem.
prodejce vase identita zajima. treba proto, ze vam to zbozi musi dodat na nejakou adresu.
nebo ho musi servisovat. Viz treba auto. Krom toho musi spravne zuctovat dan - viz treba Amazon.
To, ze firmy nemohou s vasimi daty obchodovat je vas bonus, ne terror.
Bohuzel u nas chybi narodni verze, ktera by upravila nektere zbytecnosti. Jako treba zasahy do malych zcela amaterskych sdruzeni.
To není chyba, to je záměr EU, která tímto usiluje o zavedení totality a přiblížení se Číně. Existují totiž plány na vytvoření Euroasie, na které pracují jak evropští neomarxisti, tak katolická církev a Čína.
Jak vám přece sdělují čeští novináři, Viszegrád je jen banda potížistů a musíme patřit do tvrdého jádra EU. Proč? No proto, aby se oni měli dobře :-)
A to je základ každé totality, omezit konkurenci a lidi rozdělit na pány a poddané. To je i nedeklarovaný cíl GDPR.
Pokud mate eshop a ten obsahuje vsobecne zname diry, tak je to zarny priklad toho, za co tu pokutu dostanete, protoze je vasi povinosti ty diry bud odstranit, nebo nechat ostranit.
Pokud pojetete po silnici s deravym vrakem ze ktereho tu a tam neco odpadne, tak se take budete divit, ze vam ten vrak okamzite odstavi a jeste vas za to mozna i zavrou? Je to presne totez. Pricemz v pripade technickeho stavu vozidla je take pouze vseobecne stanoveno, ze musi zajistovat bezpecny provoz.Nikde neni napsano, jak moc muze mit der nebo koli % muze byt rezave.
Pokud si od nekoho koupite ruinu ve ktere provozuje pestinu konopi, tak muzete nejakou dobu prestovat dal, nebo to cele zbourat. Ucelem legislativy je to, aby takovou ruinu nikdo neprovozoval. Eshop s dirama je presne ta ruina.
Nejde o můj e-shop, jen popisuji realitu některých "klientů". Realisticky - většina z nich ani netuší na čem ten jejich shop jede (a je jim to v zásadě jedno). Nějaká "magická" investice do zabezpečení nic neřeší, tyhle staré hrůzy jsou neopravitelné. A do nového ty prachy nevrazí, protože je to poměrně značná investice - především kvůli různým napojeních na kde co, kterých se za ty roky nashromáždilo poměrně hodně.
Zkus se podivat do jinych oblasti. Nikoho by treba nenapadlo otevrit si hospodu, cukrarnu, obchod a neresit hygienicke predpisy. U e-shopu je to prece akceptovatelne, to muze delat kazdy...
V jinych oblastech je naprosto bezne, ze stat vynucuje minimalni standardy, protoze to muze mit dopad na zivoty spousty lidi a vetsina lidi to akceptuje. Hygiena, bezpecnost prace, zivotni prostredi, pozarni predpisy, letectvi, telekomunikace, ...
Dava proto smysl zavest i nejake zakladni standardy pro praci s osobnimi informacemi. Ja to vidim pozitivne, treba kdyz mi prisly minuly mesic z bank informace o smlouvach upravenych podle GDPR, jen jsem hledel na ty vyskrtane pasaze, kam vsude davali nebo mohli davat me osobni informace.
Jeste bych dodal, ze mnozina lidi, co nadava na GDPR ma velky prekryv s lidmi, co nadavaji na FB, jak je to velky smirak, a to mi teda hlava moc nebere.
I tam je to přehnané, i tam se předpisy nedodržují. To je naivní představa, že ano. Přesto letadla tolik nepadají a to dokonce ani v Rusku, nebo v Indii ne. Vždy jde o optimální míru. Zákony nic neřeší, protože máte svobodnou vůli, zda je budete dodržovat, či nikoliv. Jejich nedodržováním získáte neoprávněnou výhodu, proti ostatním, proto ještě potřebujete morálku, tedy vlastní vůli k dobru, abyste je dodržoval. Proto stát, který to se zákony přehání jako EU, podporuje lotry, protože nedodržováním zákonů získávají více výhod, oproti ostatním.
Modelový příklad je pančování alkoholu metylem, případ u nás, který se stal nedávno. A v každé výrobně alkoholu máme kamery, kterými proces stáčení kontroluje stát on line.
Zákony morálku nenahradí, přece sám víte, že sledování lidí je zlé a proto to přece neděláte, žádné zákony k tomu nepotřebujete. Tedy alespoň v křesťanské personální civilizaci.
Srovnejte si míru lhaní v osobním styku v křesťanských USA a komunistické Číně, nebo třeba u nás. V Číně je lež běžný komunikační prostředek.
Ale nahradí. Právě proto, že je individuální. Slušní lidé s lotry nejednají, proto i lotři musí jednat slušně, pokud je nechrání zákony, které nutí slušné lidi jednat proti svým zájmům. Právní pozitivismus je neomarxistické zlo. Většina lidí ani zákony nezná, ve svém životě se řídí křesťanskou morálkou (u nás), i když v Boha nevěří. A funguje to skvěle. Zákony do toho jen vnášejí poruchy, které umožňují přežívat lotrům, protože jim přinášejí výhodu.
Zlo je přirozenou součástí našeho světa, nebýt ho, neexistovalo by dobro. Každý sám za sebe volí, jakým směrem se vydá, někdo kopíruje úspěšný směr jiných, a to společenství dává kognitivní funkce, které kolektivistická civilizace postrádá, proto se nikdy kolektivistická civilizace sama o sobě nemůže stát technologickou, nikdy sama o sobě nepřekročí nutný znalostní práh, protože postrádá právě ty kolektivní kognitivní funkce. Zákony jako GDPR, a další evropské nesmysly synchronizují společenství a tím ho zbavují kognitivních schopností, které vznikají díky izolovanému a svobodnému hledání pravdy jednotlivci. Pokud všichni dělají všechno stejně, pravděpodobnost nalezení potřebných řešení se blíží nule a společenství stagnuje, jako byzantské typy civilizací, pro které je charakteristické, že jsou právě takto svázány a synchronizovány zákony.
Nefungují v nich mechanismy, jako "apoptóza", která umožňuje udržovat zdroje v optimální výši na základě jednoduchého mechanismu, nepoužívaná struktura se sama rozpadá a uvolní své zdroje pro ostatní struktury, to pak umožňuje, že nové struktury rostou konstantní rychlostí, nevědí zda se uplatní, a jejich celkový objem je regulován požadavky, které k nim individuálně směřují. Je-li více požadavků, "přežívá" více struktur, je-li méně, více struktur samovolně zaniká. Systém se tak sám udržuje v optimálním stavu.
No a zákony tento přirozený proces narušují, protože deformují hodnocení vnějších požadavků, umožňují přežívat i strukturám, ke kterým vnější požadavky nesměřují a to vede na neoptimální rozdělení zdrojů, jejich kritický nedostatek v případě krizí a zánik systému, kvůli snížení jeho celkové odolnosti.
Letecké předpisy se naopak dodržují v míře vrchovaté a každá nehoda se pečlivě vyšetřuje. A na základě závěrů se případně dále předpisy upravují.
A máte pravdu v tom, že se jedná o optimální míru. Pokud zemřelo přes padesát lidí na otravu metanolem, zjevně se muselo začít dít něco dalšího. V konečném důsledku naopak ti, co zákony dodržují a potvrdí to kolkem, získali důvěru zákazníků. Vzhledem k tomu, že pro velkou část našeho národa internet = seznam je například povinnost zabezpečit hesla více než chválihodná - a z toho důvodu děravé eshopy, kde se hesla ukládají v plainu či MD5 jsou zločin, ne GDPR.
Nalézání optimální míry není neomarxismus. Naopak představa, že eurobyrokracie se nás snaží spojit s Čínou je výplod chorého mozku stejně, jako že nás USA práškují chemtraily.
A nakonec rýpanec. Jak to má váš oblíbenec z biblického křesťanství Trump s lhaním? Třeba o prostitutkách? Nebo že by pro vás účel světil prostředky?
50 lidí zemřelo na otravu metanolem proto, že nám EU cestou REACH zakázala ho mít v kategorii "zvláště nebezpečný jed" (kam byl za komunistů, nebo ještě dřív, zařazen nikoli kvůli velikosti letální dávky, ale kvůli senzorické nerozpoznatelnosti od etylalkoholu).
K "jen" jedům se dostane každý jouda a navíc je můžete lít do postřikovačů v autech (se zvlášť nebezpečný jedem by to nešlo, jako nejde s cyankali sypat v zimě silnice, byť by sníh a led rozpouštělo taky). Proto se s tím zacházelo tak, že z toho mohli nějací šizuňkové vyrábět chlast. A ti zase netušili, že je v té kapalině do postřikovačů nikoli etanol, ale metanol, a že to tudíž nebude daňový únik, ale rovnou zabití či zmrzačení.
Takže vinu za ta úmrtí nese jednoznačně EU a lidé, co nás do ní cpou.
neslysel jsem jedinou diskusi o tom, ze bychom pozadovali takove pravidlo ci vyjimku. zdroj???
I kdyby to s tim zakazem byla pravda, pak se u nas mohly upravit pravidla jinak.
vhledem k tomu, ze se ty otravy prihodily u nas, a ne v ostatnich zemi EU, je zjevne, kdo za to může a kdo ne.
Rozhodně bych to neviděl tak jednoznačně.
IMHO hlavní problém byl v tom, že pachatelé vůbec nepočítali s tím, že by v kapalině do postřikovačů mohl být metanol. A to právě proto, že se s ním do té doby zacházelo tak, že k němu v podstatě nebyl přístup (vím, že s tím měli problémy např. letečtí modeláři, protože "opičí kapky" do leteckých motorků jsou na bázi metanolu a jim se to obtížně shánělo).
A ta změna pravidel zacházení s touto látkou prostě jde na konto EU. Prostě něco jsme tu měli zavedeného a osvědčeného a kvůli EU jsme to museli změnit.
MMCH - mikrobiologická bezpečnost potravin se s "harmonizací" norem s EU výrazně zhoršila. Je to oblast, v níž se profesionálně pohybuji, takže si za tím stojím. Znám mnoho odborníků různých profesí, kteří konstatují, že v jejich oboru to bylo/je podobné, a že doufali, že se snížení kvality v jejich oboru někde jinde vykompenzovalo. Takový obor se mi však nepodařilo dohledat.
Vaše "analogie" trpí dost zásadním problémem: je naprosto nepřesná. Hygienické předpisy máte
a) definované zákonem, a to poměrně konkrétně pro různé způsoby podnikání.
b) existují kontroly, z kterých jsou jasné příklady jak to má vypadat na "třecích plochách"
c) jsou tu desítky let, a jejich změny nejsou nijak dramatické, takže jsou i poměrně konzistentní
Argumentace e-shopem je naprosto zavádějící. GDPR vám konkrétní požadavky na části zabezpečení nedává. Ano, řeší důvody uchovávání informací, jak s nimi nakládat atd. Pro spoustu lidí je to naprosto neuchopitelné, a hlavně - spousta věcí se bude řešit při průšvizích. A teprve z těch bude zřejmé, co a jak je určitě špatně (což ovšem neevokuje, že jiný postup je dobře). Už jen fakt, že se vůbec rozlišuje mezi "hodným státem" a "zlou firmou" co se týče pokut ukazuje, že ani stát vlastně moc neví co s tím. Kdo jiný než stát by měl být příkladem? A proč tedy prohřešky ze strany státu mají být ohodnoceny nižší částkou?
Teoreticky měl, jenže
a) nemá povinnost = nevymáhá se
b) tam kde se vymáhá je pořád limit do výše 4,5x měsíční mzdy v případě neúmyslného pochybení
c) a úmyslné pochybení je prakticky bez šance - na to by totiž úředník musel chtít poškodit konkrétně vás. Což je prakticky neprokazatelné, viz např. případy kdy policista úmyslně zfalšoval protokol, přičemž si byl vědom že v důsledku toho postiženému hrozí odnětí ŘP a pokuta ve výši 50k Kč, přesto nešlo o "úmysl", protože on sice poškozeného poškodil, ale neměl v úmyslu poškodit konkrétně dotyčného (ten mu byl v zásadě ukradený).
Toto vše spěje k tomu, že ministerstva která vyplatí řádově 50 milionů na pokutách regres uplatní tak, že získají dohromady ze zaměstnanců co škody zavinili např. 20 000 Kč. Tedy naprosto směšnou částku. Holt erár tohle nepálí.
Za socíku byly hygienické předpisy používány k likvidování nepohodlných osob nebo skupin. Např. hygienické předpisy pro dětské tábory byly nastaveny tak, že je nešlo dodržet. Řešilo se to ovšem selektovaně, takže na začátku normalizace byli pro nedodržování hygienických předpisů zlikvidováni Junáci a Skauti (a "dělalo se to pro dobro dětí, nikoli z politických důvodů" :-) ) a ty samé prohřešky proti těmto předpisům byly u "politicky správných" organizací tolerovány.
Problém je, že velkých šmírovačů, jako je ten FB se GDPR nijak nedotkne, zatímco menším podnikatelům přidělá docela drsně práci. Manželka lékařka bude např. muset podle GDPR likvidovat část kartotéky pacientů. Faktem je, že kdyby jí klekly počítač i záloha současně, tak se už k těm datům o pacientech nedostane.
Takže normálním lidem GDPR nepřinese nic pozitivního (budou šmírováni dál) a jen další buzeraci (a v jejím důsledku zdražování různých služeb a i zboží).
Já nadávám na šmírování ze strany FB i na GDPR.
Já zcela souhlasím s řekněme východiskem GDPR. Tedy, že je potřeba nějakým způsobem regulovat nakládání s osobími údaji. Míra jakou nám digitální svět zaznamenává náš soukromý život je děsivá a ta ty základní principy GDPR považuji za pouhé minimum.
Problém ale je praktická realizace GDPR.
Je to zoufale obecné a nekonkrétní - každý si to může vyložit jinak. A to je tragédie sama o sobě a je to tragédie na druhou v kombinaci s likvidčními pokutami. Ty pokuty jsou v absolutním nesouladu s tím, jaké pokuty jsou za jiná pochybení v jiných odvětvích. Pokud vyliji do řeky jed, tak nedostanu takovou pokutu jako za pochybení při práci s osobními údaji.
A je naprosto šílené, že GDPR neplatí pouze pro velké zpracovatele dat (kde hrozí největší riziko zneužití), ale že je pro všechny, i pro ty nejmenší. To, že na soulad s GDPR vynakládají čas a peníze bytová družstva, skautské organizace, spolky hasičů a fotbalistů a živnostníci s jedním kufrem nářadí jsou prostě ztracené hodnoty. Navíc část z nich si náhodně vytáhne černého Petra v podobě šílené pokuty.
Tady je reálný problém, že velcí hráči jako FB o mě skladují obrovské množství dat, která vzájemně propojují a nikdo neví kterou část těch dat komu prodají A my proti tomu zavedeme zákon u kterého se školky třesou, kterou fotku z výletu smějí mít vystavenou na chodbě a kterou ne.
Co mi hlava nebere, je to, že se překrývá množina lidí, kteří mají nějakou inteligenci s množinou těch, co na GDPR nenadávají.
Naopak GDPR je jedna z nejlepsi veci kterou kdy EU udelala, a zadne likvidacni pokuty nehrozi, hrozi vam 4% celosvetoveho obratu, coz zadnou firmu polozit nemuze, ale zato to rozhodne kazda firma pociti. Nadto je to maximum, a da se ocekavat, ze kazda firma kde to budou deistky ci stovky milionu a vice se bude soudit, coz muze.
Laskave si predevsim uvedomte, ze 90% firem ve skutecnoti zadne osobni udaje tretich osob (tedy krome svych zamestnancu) nepotrebuje, a tudiz je vubec nemaji mit, v pripade CR jiz nejmene 18 let i podle zakona.
Co nechapete na tom, ze nelze zavadet zakon ktery se bude tykat jenom FB? A to ze pokuty jsou nastaveny v jinych oblastech zcela spatne, nic nemeni na tom, ze prave a pouze % stanovene sance maji realny smysl. Zivnostnik muze dostat za mnohe prohresky pokuty v radech desitek nebo i stovek milionu, coz by jej spolehlive v 99% zlikvidovalo nejen po strance podnikani ale dozivotne (a bylo by to mimo jine v rozporu se zakony, protoze zadna pokuta nesmi ze zakona nikoho financne zlikvidovat), ale pro obchodni retezce je stejna pokuta minutovym prijmem, takze ze jim jednoduse vyplati dany predpis nedodrzovat.
Dal by se velice snadno vytvořit zákon, který by GDPR limitoval nutným nejnižším počtem lidí, jejichž data jsou uchovávána, případně jiným omezením. A rozlišoval by, zda jsou data užívána v souladu nebo rozporu s vůlí jejich poskytovatele (což je rozdíl mezi FB, který si s daty dělá co chce a přesto nekončí - GDPR se ho v praxi netýká, a službou spoluzaci.cz, která nakládá s daty uživatelů přesně podle jejich záměru, a přesto musí kvůli GDPR skončit).
A to ještě speciálně v Česku nevíte dne ani hodiny, kdy se takové "geniality" zmocní nějaký aktivismem vymozkovaný otalárovanec a udělá z toho totální příšernost.
Pokud považujete GDPR za nejlepší věc, kterou kdy EU udělala, tak působíte jako zcela odtržený od reálného života a zcela neznalý, co GDPR v praxi obnáší.
4 % obratu je strašně moc. Pro firmu, co si k ceně přiráží desítky procent to určitě likvidační není. Ale jsou obory, kde je zisk pár procent obratu celkem normální, někdy krátkodobě, někdy i dlouhodobě. Ale nejsou jenom komerční firmy. GDPR platí pro neziskové organizace, spolky, státem zřizované organizace, družstva a SVJ. 4% vám rozbijí rozpočet, který si třeba ani nesmíte doplnit (podmínky dotace), nebo vás fakticky paralyzují.
Že 90 % firem nepotřebuje žádné osobní údaje třetích osob je nebetyčná pitomost a ukázka toho, že o GDPR víte velké kulové. I když neprodáváte přímo koncovým spotřebitelům, tak potřebujete osobní údaje některých zaměstnanců svých dodavatelů a osobní údaje některých zaměstnanců svých zákazníků. Nicméně i kdybyste teoreticky existoval pouze na B2B bázi a nepotřeboval jste mail a telefon na nikoho, tak vám dá zabrat i jenom správa osobních údajů těch zaměstnanců. To, že ve vaší naivitě nepotřebuje 90 % firem jiné osobní údaje, než svých zaměstnanců, není vůbec žádná úleva.
GDPR se netýká jenom těch, kteří shromažďují osobní údaje o velkém množství koncových zákazníků. A znovu opakuji GDPR není jenom o firmách!
Zákon, který by se týkal pouze FB se samozřejmě zavést dá. Spoustu zákonů je takových, že se týká těch, kteří překročí nějakou kvantitu (počet zaměstnanců, obrat, objem výrobků/služeb).
Některé pokuty jsou nastaveny příliš nízko, některé příliš vysoko. Je ale úlet teď do toho systému vletět s megapokutami za věci, které nejsou zdaleka tak nebezpečné jako mnoho jiných věcí.
Nejsem v principu proti tomu, aby se pokuta nějak odvíjela od obratu, proti tomu neprotestuji - protestuji proti poměru výše těch hrozících pokut ve srovnání s jinými odvětvími.
Vazeny radsi jiz nic nepiste, zadna firma nemuze existovat s marzemi pod 30%. A zisk se da klidne dlouhodobe udrzovat zaporny, proto maji smysl % z obratu a nikoli ze zisku. Jenze vy zjevne ani netusite, jaky je rozdil mezi marzi a ziskem.
GDPR je pouze o firmach, pokud jste gramotny, muzete si to sam precist, je to tam vyslovne napsano.
Mega nadnárodní podnik to pocítí silně jen v případě, že mu tu pokutu přiklepnou. Jenže jak vidím, jak to celé probíhá v dnešní době. Malý obchod prostě dostane flastr. Velký podnik se třikrát odvolá, jeho právníci napadnou, že GDPR nevyjadřuje přesně, co je to přiměřená ochrana, úředník náhodou neuvěřitelně levně sežene akcie oné firmy a obratem je prodá za tržní cenu. Pak se do toto vloží politici se sloganem "too Big to fail", případně americký prezident se ochranářsky postaví za americkou firmu a rozsudek se zruší.
No a vy si ani ten internetový obchod neotevřete, protože až zjistíte co všechno musíte splňovat, tak se radši necháte zaměstnat, a nebo to prostě risknete s vědomím, že sice nejste všechno schopen splnit, ale snad budete mít štěstí a Černého Petra si nevyberete.
Ono to není špatné, že to je napsané obecně - snažil jste se někdy sepsat "optimální" pravidla pro zabezpečení firmy (dat)? Ono to nejde napsat prakticky, pokud se nezaměříte na danou firmu (dané konkrétní zpracování). Protože to jaká zvolit optimální opatření závisí především na konkrétní situaci… bohužel.
Ano úředník z ÚOOÚ, který často IT vůbec nebude rozumět, bude mít za úkol posoudit, zda to Vaše opatření byla přiměřená… nicméně je třeba zdůraznit, že úředník je pouze první instancí, která má takové posouzení provést, nikoliv poslední. Pokud se Vám hodnocení úředníka bude zdát "špatné" můžete se samozřejmě soudit a až soud je ten, kdo je oprávněn nějakým způsobem připravit judikát, který ukáže, zda v daném případě skutečně bylo dané opatření v daném případě přiměřené či ne.
Samozřejmě s ohledem na možnost se různě odvolávat je možnost si vyžádat i více stanovisek různých instancí soudů k danému problému (tedy ve finále nejste odkázáni na dobrý rozmar úředníka).
Samozřejmě ten úředník se také bude řídit tím, jak se obdobné případy řešily v minulosti u soudů a to nejen v ČR ale také v celé Evropě (ostatně tím se můžete při volbě zabezpečení řídit i Vy jako firma, jakmile nějaké takové judikáty budou). Ony tedy již nějaké samozřejmě jsou, jen se odkazují na předchozí legislativu, která některé problémy neřešila, navíc máte vyjádření WP29 (která nejsou závazná, nicméně dávají konkrétnější detailnější doporučení). Tedy nejen GDPR jako takové. Nicméně problematika je rozsáhlá to je třeba přiznat a chtít po živnostnících a obdobných, aby se v tom orientovali je trochu mimo, nicméně to není nutné, pokud se živnostník nezaměřuje na činnosti s osobními údaji, pokud ano tak by měl znát legislativu v oboru.
V situaci, kdy EU chrlí tisíc a více stran právních norem ročně, to chce jednoho (minimálně) člověka, který by se zabýval jen tím, co z toho a jaký bude mít dopad na oblasti, kde je ta která firma aktivní. To se dá zvládnout u firem se stovkami a tisíci zaměstnanců, ale ne u živnostníka se dvěma třemi zaměstnanci na práci, a ne na papírování.
Čili zase se jedná o marxistický cíl zlikvidovat drobné podnikatele a OSVČ a nahnat je do megafabrik k výrobním pásům.
Konec konců, Juncker, provádějící šamanské tance před nově ztopořenou sochou masového vraha Karla Marxe, názorně předvedl, o co EU jde.
Víte, dříve se takovým zákonům říkalo "policejní stát". Napsané tak, aby vás za to mohli zavřít, pokud by chtěli. Dokud jste držel hubu a krok, tak se nic nedělo. Ale jak jste začal vybočovat, tak na vás měli páku, protože takovéhle gumové zákony nešlo efektivně splnit.
Tak už nám jich zase přibývá. Kolik zákonů asi každý z nás každý den porušuje? Měl jsem včera doma instalatéra, neporušil třebas zákon tím, že si moje jméno a telefonní číslo uložil do mobilu bez toho, aby měl nějaký mnou podepsaný papír?
To je celkově problém „přiměřenosti“ a vlastně ani nepřekvapí, že velký problém je to pro nás (Čechy), kteří často vnímáme právo velmi technicky, jako výčet pravidel, která je potřeba dodržet, případně v nich najít skulinku, která nám umožní právo obcházet. Málokdo se zabývá takovými těžko uchopitelnými koncepty, jako je věcný záměr zákonodárce, natož pak spravedlnost.
Víte, ve státě, kde Ústavní soud na 30+ stránkách usnesení vysvětluje, že vaše stížnost je přeci zjevně neopodstatněná, a kde přezkoumání pokuty ve správním soudnictví trvá v průměru více než dva roky, se asi těžko můžete divit, že se podobné gumové legislativní paskvily, jako je GDPR, nesetkávají s nadšením. Nota bene po bohatých zkušenostech s nejškodlivějším úřadem v zemi, který tady vytvořil trafikant Igor Němec.
Definici přiměřenosti obsahu starý český film Císařův pekař, pekařův císař. https://www.youtube.com/watch?v=acymJMlEWVo se stejným výsledkem jakým produkuje německá byzantská EU.
Přiměřenost zabezpečení - krásná fráze. Znám však organizaci (ale jistě jich bude více), kteří říkají, že jejich klienti nemají příjmy, které by jim umožnily investovat do svého IT dostatečné finance, takže jejich vybavení není na špičce IT technologie. Organizace proto musí umožnit přihlášení na svůj web způsobem, který mohou zvládnout její klienti. Je zde tedy rozpor, nastavit zabezpečení webu způsobem, který ji technologie dovoluje nebo nastavit zabezpečení webu tak, aby aby jejich klienti nemuseli pořizovat svoji IT techniku na úrovni v současnosti běžně používané technologie. Velmi by mne zajímalo, jak budou auditoři řešit případný únik dat v této organizaci. Jen pro ilustraci, myslím, že teprve v roce 2016 organizace řešila, zda zakázat 56 bitové šifrování přenosu dat mezi webem a uživatelem.
to mě přijde do firmy nějaký jouda kontrolovat mé heslo? Když někdo nemá provozovnu,podniká z domu, tam nikdo nesmí, ani policie. Podotýkám-nemá zapsanou provozovnu. Můžu podnikat z nádraží, což často čtu" z úžasných článků" , které jistě znáte, "jsem tak úspěšný podnikatel, že už dávno podnikám z pláže" z tohoto vždy lezu po zdi. Tedy jak budou kontrolovat tady ty co leží na pláži, mají děsně prosperující firmu na výplach mozku, dnes se tomu říká - pozitivní myšlení ap...
Chtělo by to více znalostí. Administrátor webu, což je majitel nebo osoba pověřená majitelem, nastavujete parametry webu. Kromě mnoha dalšího, nastavujete parametry hesla (počet znaků, jestli se mohou za sebou objevovat stejné znaky, jestli jsou povinné velká a malá písmena, povinné číslice nebo zda požadujete i jiné speciální či netisknutelné znaky). Dalším důležitým parametrem je kvalita šifrování hesla, které se přenáší Internetem - dnes častěji nějaký hash hesla. Kvalita šifrování je algoritmus který vytváří hash hesla. Toto vše si může ověřit klient daného webu, takže nikdo nepotřebuje chodit k nikomu domu z důvodu zjištění zabezpečení webu. Kromě tohoto je nutné provádět kontrolu zabezpečení webu pomocí dalších nástrojů, které zjistí jaké díry webový server má. Abych uvedl alespoň jednoduchý příklad, tak se takto zvenčí nechá např. zjistit, jestli provozujete web na stroji, který má aktualizovaný operační systém a také aktualizovanou verzi software webového serveru.