GDPR - авторско видео с някои основни неща (в резюме)

[webselo.com]

Уважаеми колеги, създадох видео за GDPR - новият ЕС регламент, който съвсем скоро ще стане задължителен. Видеото е безплатно и препоръчвам гледането му.

Нямам никакви претенции за дълбоки юридически познания - това е събран материал от обучения, които посетих и платих, свързани тъкмо с тази директива.

За други полезни видеа можете да се абонирате в YT канала: youtube.com/blagoevgradcity
Приятно гледане и спокойна вечер на всички Ви:

С уважение,
Кирил

 

[AMitrev]

GDPR-то вече е задължително, а от края на Май вече ще се правят проверки.

След като това не знаеш се чудя дали си струва да се гледа видеото. Сподели малко полезна информация преди човек да реши да губи време и да гледа

 

[webselo.com]

Уважаеми колега, щом Вие сте по-добре запознат, приканвам Ви да отделите от времето си и да създадете БЕЗПЛАТНО видео, след което да отделите време да го разпространите.
Във видеото има практически съвети, касаещи GDPR - неща, които следва да се направят в сайтовете.

С уважение,
Кико

 

[5ROVBABY]

GDPR-то вече е задължително, а от края на Май вече ще се правят проверки.

След като това не знаеш се чудя дали си струва да се гледа видеото. Сподели малко полезна информация преди човек да реши да губи време и да гледа

GDPR влиза в сила от 25 май.

 

[Беджев Стил]

Мерси за видеото!

 

[hatre]

И до тогава ГГ ще трябва да направят на всеки сайт, който ползва аналитик, да се появяват бутони за забрана или разрешаване на вземането на лични данни. Искат да прецакта рекланата мрежа на ГГ, голяма завист че гугъл прави нещо и взема пари, а те миндилите искат да седят на високите си постове и да взеамт без нищо да правят.

 

[KISS]

Въпрос 1: Как точно собственика на сайта доказва че посетителя е цъкнал отметка за съгласие? То ще е някакъв запис в базата данни с IP адрес на посетителя може би? Аз този запис мога да го добавя когато си искам и също никога няма как да знам кой човек реално стои на този компютър. Изглежда ми безсмислено.

Въпрос 2: Ами примерно тези плъгини дето засичат IP адреса на посетителите и блокират лошите ботове, какво трябва да правят, да искат съгласие преди да видят IP адреса ли? То няма как да работи защитната стена така.

Мерси за видеото и евентуално отговори ако някой даде също.

 

[s1yf0x]

Въпрос 1: Как точно собственика на сайта доказва че посетителя е цъкнал отметка за съгласие? То ще е някакъв запис в базата данни с IP адрес на посетителя може би? Аз този запис мога да го добавя когато си искам и също никога няма как да знам кой човек реално стои на този компютър. Изглежда ми безсмислено.

Въпрос 2: Ами примерно тези плъгини дето засичат IP адреса на посетителите и блокират лошите ботове, какво трябва да правят, да искат съгласие преди да видят IP адреса ли? То няма как да работи защитната стена така.

Мерси за видеото и евентуално отговори ако някой даде също.

Скуби, липсва ти инфомация за това, кое са лични данни и кое не. IP адреса сам по себе си във вида в който го ползват въпросните плъгини и във вида в който се запазва в логовете на уеб съвъра не е лични данни. IP адреса , в комбинаьция с 2 имена и email адрес като запис в базата данни и предоставени в четим вид вече са лични данни. Относно първият ти въпрос - съгласието за събиране и обработване на лични данни е само едно от основанията и по възможност е добрре да се използва възможно най-рядко.

Относно спекулациите, че GDPR влиза в сила от 25 май 2018-та - говоите глупости, след като в Румъния вече има съдебни решения като изход от дела, които стават и част от европейската правна практика. GDPR е в сила от 2016-та, а на 25 май 2018-та изтича преходния период, в който всички трябва да се пиведат в съответствие с регламента.

 

[AMitrev]

@hatre ако ползваш Аналитикса то Google се грижи за тези неща, а не ти.

@web_i_reklama защо трябва да правя това? Похвално е, че си отделил време да направиш това, но грешната информация не е полезна за никого.

 

[webselo.com]

Уважаеми AMitrev, ангажирайте консултант, който се занимава професионално с това.
Във видеото казвам каквото знам. И там няма нищо грешно.

Хубав ден, и слънчев )
Кико

 

[AMitrev]

Явно трябва да се потретя, че да се разберем.

Беше написал, че GDPR-то влиза в сила от края на май, което както вече и ти си разбрал бе грешно твърдение.

Видеото не съм гледал, защото беше с поста си демонстрира липса на знания по темата, което автоматично прави всичко останало съмнително.

Пожелавам ти другият път по добре да представиш материала си.

 

[Blinky]

GDPR-то вече е задължително, а от края на Май вече ще се правят проверки.

След като това не знаеш се чудя дали си струва да се гледа видеото. Сподели малко полезна информация преди човек да реши да губи време и да гледа

Я! Дай повече инфо. Какво ще рече проверки? Ще гледат дали имаш наличните изисквания, включително и разписани процедури по съхранение и защита на личните данни?

 

[s1yf0x]

Я! Дай повече инфо. Какво ще рече проверки? Ще гледат дали имаш наличните изисквания, включително и разписани процедури по съхранение и защита на личните данни?

И дали ги спазваш.

 

[Blinky]

И дали ги спазваш.

Примерно. С агриймънта мисля, че ги спазвам. Нали за това са тия тикчета.

 

[AMitrev]

Мога да поискат да видят всичко, което касае пустото GDPR.

Дано само за тикчетата гледат

 

[Blinky]

Мога да поискат да видят всичко, което касае пустото GDPR.

Дано само за тикчетата гледат

Да, разписани процедури за съхранение и защита? Нали за това говорим? Ако искат всички да минат някакво ISO за това, ще е малко прекалено според мен.

 

[AMitrev]

Пример:

Във фирмата ти работи Пешо. Той е програмист, който разработва някакво приложение (без значение дали е уеб/декстоп/мобилно), при което потребителите дават лични данни (нека е само Името).

Идват ти на проверка и да кажем искат:

1) Да видят дали на Пешо работната станция е като трябва: тоест да има криптиране;
2) Да видят дали личните данни се пазят в чист вид или както е правилно - криптирани;
3) Да покажеш, че заявката за изтриване на личнните данни за потребител Х върши точно това което трябва
....

И още един куп неща може да се измислят само за едно просто приложение, кеото изисква само истинското "Име"

 

[s1yf0x]

криптиране се използва там където е приложимо. Регламента не изисква 100% криптиране, защото на практика всички cms-и са в нарушение. Не че за хостинг хровайдърите няма да е добре дошло да продават по още един VPS на който да се слага само базата данни с криптиран LVM но някак си не е ефективно от 3 лв на месец да скочиш на 100 примерно.

 

[AMitrev]

@s1yf0x cms-ите не са добър пример.
Вместо да се пази "Иван Иванов" в field1 в таблица table1, ще пазиш BJHASD&*^*3rnfkjasdnf3478.
Данните са криптирани не се виждат в чист вид и не изксива да плащаш допълнително за хостинг.

 

[s1yf0x]

@s1yf0x cms-ите не са добър пример.
Вместо да се пази "Иван Иванов" в field1 в таблица table1, ще пазиш BJHASD&*^*3rnfkjasdnf3478.
Данните са криптирани не се виждат в чист вид и не изксива да плащаш допълнително за хостинг.

И ако php апликейшъна, който трябва да разчете тази база данни е на същия диск цялата концепция се губи. Дай да не влизаме в технически спор, защото ще се панират всичките тук. Аоще не са дорасли за А,Б,В. АКо ти е интересна темата, намери ме на лично.