EU chce bránit únikům osobních údajů lidí na internetu, zpřísní ochranu dat. Firmy se bojí, že to zvýší náklady

Menší čtení na krásnou neděli. EU chce bránit únikům osobních údajů lidí na internetu, zpřísní ochranu dat.…

tohle bude ještě sranda, GDPR už ve velkých společnostech běží na plné obrátky a problém je, že současné technologie nedokáží vyhovět všem jeho zařízením, např. požadavek na vymazání osobních dat, při zálohách na páskách to klade nemalé náklady na jejich zničení a znovu zapsání. Nemluvě o nastupující vlně NoSQL a jejich neochoty mazat data. K tomu problém rozpolcenosti celých databází a udržování dat na mnoha místech, práce s osobními daty v excelu bude zase složitější.Stejně tak požadavek na anonymizaci dat dělá obrovské problémy tam, kde se pracuje se surovými osobními daty, risk management, sepisování žalob, výzev k platbě atd. atd. Větší společnosti již to mají vyřešené, ty menší budou mít obrovský problém, internetové projekty pouze s IS mají výhodu, dá se to tam snadno implementovat.Já si myslím, že to jde správným směrem, nelíbí se mi situace, kdy kdejaký eshop provozovatel chce udělat malou úpravu na webu a dá mi kompletní přístupy do svého systému, vč. osobních dat zákazníků. Nelíbí se mi ale způsob takových nařízení a malá diskuze s technology.

Napsal TomášX;1362859

tohle bude ještě sranda, GDPR už ve velkých společnostech běží na plné obrátky a problém je, že současné technologie nedokáží vyhovět všem jeho zařízením, např. požadavek na vymazání osobních dat, při zálohách na páskách to klade nemalé náklady na jejich zničení a znovu zapsání. Nemluvě o nastupující vlně NoSQL a jejich neochoty mazat data. K tomu problém rozpolcenosti celých databází a udržování dat na mnoha místech, práce s osobními daty v excelu bude zase složitější.

Stejně tak požadavek na anonymizaci dat dělá obrovské problémy tam, kde se pracuje se surovými osobními daty, risk management, sepisování žalob, výzev k platbě atd. atd. Větší společnosti již to mají vyřešené, ty menší budou mít obrovský problém, internetové projekty pouze s IS mají výhodu, dá se to tam snadno implementovat.

Já si myslím, že to jde správným směrem, nelíbí se mi situace, kdy kdejaký eshop provozovatel chce udělat malou úpravu na webu a dá mi kompletní přístupy do svého systému, vč. osobních dat zákazníků. Nelíbí se mi ale způsob takových nařízení a malá diskuze s technology.

Docela by me zajimalo jak dlouho potrva ten ruznym opensource produktum, ci produktum ala Kaluza implementovat toto narizeni do praxe ... kdyz pulka z nich se vyviji mimo EU a druha pulka Kaluza-style.

povětšinou ta doba vývoje je rok až dva, např. hadoop, který se čímdál více používá tohle již má v testovací fázi. Nejde o to, kde se vyvíjí, ale kde jsou jejich uživatelé a zákazníci. V USA se chystá podobný zákon a v některých ohledech jsou přísnější než teď EU.Tohle narozdíl od jiných zákonů ala EET se projednávalo asi 3 roky veřejně, necelý rok je nařízení v platnosti a účinné bude až za 15 měsíců. To je poměrně solidní základ na to, aby se to dostalo do praxe a byl čas vše v klidu zařídit a vyjednat. Nové projekty je možné bez problémů soutěžit již s požadavky na GDPR a na úpravu starých je relativně dost času, tenhle způsob změn se mi líbí, je na to čas a vedla se poměrně obstojná diskuze, i samotné nařízení je pro občany přínosné a firmy se s ním musí poprat, ale vesměs to není zásah do jejich obchodních modelů, spíše pohlídání toho co se děje - je průser, když jeden zaměstnanec má přístup ke všem firemním datům ohledně zákazníků jen proto, že je špatně navržený samotný IS.Pokud mám malý eshop nad MySQL, tam není moc co řešit, data sama o sobě jsou chráněna, zavést šifrování na úrovni systému, DB nebo aplikace zase takový problém není (databáze to sama umí), umět vymazat něčí data je zase snadné, databáze sama o sobě data z disku maže. Neřešil jsem ale ještě dopad pro malé eshopy, povětšinou řeším dopad na systémy, které již mají nějaké ty pravidla a povinnosti.

Toto povede k další komplikaci ecommerce. Některé firmy to nepocítí, jiné to zavede k ukončení. Osobně bych vsadil boty, že Británie z tohoto zkusí vytěžít maximum. Také bych řekl, že ani provozovatel eshopů nechce, aby mu do dat koukal každý den jiný programátor. Tudíž buď má svého nebo si pronajímá hotovku.

UPjak jste na tom s prizpusobenim se pod GDPR? Co tak sleduji nikdo to nejak moc zatim neresi.