GDPR bezpečnost a ochrana dat – bude někdo řešit?

Už jsem pro několik klientů řešil bezpečnost nejen pro GDPR. Ačkoliv ÚPOO dal jasně najevo, že v některých případech není nutné ani šifrování protokolu a nikde není definovaná přesná úroveň bezpečnosti, tak logicky, podle toho, co chtějí, tak když dojde na lámání chleba a bude průšvih, je lepší to mít dotáhnuté co nejlépe, těžko říct, kdo pak proti tomu bude dělat expertízu. Podle toho, co jsem zatím viděl, tak prakticky nikdo z běžných e-shopařů nesplňuje alespoň základní bezpečnostní kritéria (síla hesel na všech úrovních, prověřené a aktuální pluginy / jádra systémů, ochrany proti běžným útokům směřujícím k získání údajů, indexované údaje, atd..) Nemluvě samozřejmě o tom, že se to dá dotáhnout daleko výše, jako jsou představené WAFky, automatické audity důležitých událostí, šifrované disky, násobné ukládání dat, atd.. Chtěl jsem se tedy poradit (a nechci lézt nikomu do zelí), jestli to už máte vyřešeno nebo s někým řešíte. Přemýšlel jsem, že bych to nějak cíleně propagoval, ale není to žádný "rejžung", i dobrá bezpečnost se dá udělat za malý peníz, když už to má člověk v ruce, a nikdo to cíleně nehledá. Všichni chtějí mít zpracované GDPR jako celek (což ve většině případů znamená předělat podmínky, cookie hlášku a zabezpečet možný výmaz + audit, který každý dělá trošku jinak). Tj. krátce - budete to někdo řešit? Můžete i do PM. Zatím nic nenabízím, jenom sonduju.

Nie, nebudeme a ani neplanujeme.Je to sice nejaky zakon ale absolutne nevymozitelny mimo EU. Ehopy sa presidlia a tym to hasne

Zatím jsme řešili jen https, brutální hesla na ftp, DB či admin webu, bcrypt šifrování hesel v DB a dvoufázové ověření při přihlašování všech adminů/uživatelů s dostatečnými právy.

Mám HTTPS, Zásady zpracování osobních údajů a cookies info.