Pravidla fóra
Pokuste se zde neřešit technické problémy. Téma, které bude mít více než 100stránek ukončete a založte další. Díky
Autor |
Zpráva |
aviator
|
Napsal: úte 20.11.2018 9:07 |
|
Protřelejší uživatel
|
|
|
Registrován: 30.4.2003 Příspěvky: 141 Obrázky: 1
|
Hoši, kteří funkcionaříte u vás v p.s. měl bych na Vás dotaz: Již jste se seriozně zabývali splněním doporučení ohledně GDPR viz Informace o GDPR ? Pokud jste se tím již zabývali, jak jste se vypořádali s doporučením • Nikdy nezálohujte osobní údaje členů z informačních databází na externí disk. To zřejmě doporučil nějaký IT "odborník", že?
_________________ DS-14, X-Lite, Majko, Alegro, MPX Gemini, MPX Twinstar, MJX Bugs2C, Clik R2 aviarium.wordpress.com
Naposledy upravil aviator dne úte 20.11.2018 9:46, celkově upraveno 1
|
|
Nahoru |
|
|
|
|
|
dudaj
|
Napsal: úte 20.11.2018 9:18 |
|
Platící zákazník RCManie
|
|
Registrován: 22.7.2012 Příspěvky: 4506 Bydliště: Zvole u Prahy Obrázky: 0
|
Nic o dané problematice nevím, jen bych podotknul, že není problém mít v počítači více pevných disků a zálohovat na ně. Já osobně zálohuji v druhém počítači.
|
|
Nahoru |
|
|
TomasC
|
Napsal: úte 20.11.2018 9:23 |
|
Administrátor serveru
|
|
|
Registrován: 24.4.2003 Příspěvky: 10752 Bydliště: Praha Hloubětín ČR Obrázky: 266
Blog: Zobrazit blog (3)
|
Ahoj, doporučení vychází z toho, že externí disk by se měl po takovém "kopírování" evidovat. Zároveň by se na něj mohlo, v případě požadavku na vymazaní dat zapomenout. Nemluvím o snadnosti ztracení USB Flash disku... Rozhodně je to třeba brát jako doporučení, nikoliv nepřekročitelný fyzikální zákon. Pokud si to uřídíš a dáš na externí disk nějaké šifrování, tak v tom nebude problém. Dokument na Svazových stránkách vychází z doporučení, které na data bude aplikovat celý Svaz Sportovních Svazů ČR, jehož je Svaz modelářů součástí. Já osobně mám data pobočného spolku MK RCMANIA.cz p.s. uložená na https://www.alza.cz/wd-2-5-my-passport?dq=4517841 s nahozeným šifrováním a uložené v trezoru. Ale jde jen o zálohu, kterou občas aktualizuji...
|
|
Nahoru |
|
|
aviator
|
Napsal: úte 20.11.2018 12:19 |
|
Protřelejší uživatel
|
|
|
Registrován: 30.4.2003 Příspěvky: 141 Obrázky: 1
|
Díky Tomáši, budu přemýšlet nad obdobným přístupem k ochraně dat. Nejdříve se ovšem pokusím zapomenout na to, že díky hlášením zasílaným v uplynulých letech na svaz jsou data o členech(protože se členská základna alespoň u nás příliš nemění) rozlezlá v zálohách majitelů emailových serverů(snad jen tam). Jasně, nařízení vešlo v platnost až letos, tak co bylo to bylo. Ještě mne zaráží, že svaz bude potřebovat rodná čísla. V minulých letech jsem od nových členů již r.č. nevyžadoval a svazu stačilo datum narození. R.č. je údaj , který je hodně citlivý a dokážu si představit, že jej někteří členové na základě ostražitosti či vlastní špatné zkušenosti mohou odmítnout poskytnout. Pak nezbývá než se pokusit takového člena přemluvit a pokud se to nezdaří, tak dotyčnému ukončit členství nebo jej nezaregistrovat. Je to tak?
_________________ DS-14, X-Lite, Majko, Alegro, MPX Gemini, MPX Twinstar, MJX Bugs2C, Clik R2 aviarium.wordpress.com
|
|
Nahoru |
|
|
zdzd
|
Napsal: úte 20.11.2018 13:40 |
|
Moderátor serveru
|
|
|
Registrován: 3.5.2003 Příspěvky: 11187 Bydliště: Břeclav, ČR
|
Zpracovávali jsme materíál o GDPR pro SVJ.
Každá organizace pracující s daty má mít analýzu osobních údajů, kde kus po kusu rozebere: Jaký údaj sbírá, důvod, jeho popis, s kým data sdílí, zdroj dat, uložení dat, zabezpečení dat a dobu uložení dat.
Podstatný je důvod. Jsou dva: "plnění zákonné povinnosti" a "oprávněný zájem". O tom prvním není debata, to zkrátka musíš (v tomto případě třeba jméno). Ten druhý nemusíš ze zákona, ale potřebuješ jej k výkonu činnosti (například adresa k zasílání potřebné korespondence) a v popisu musíš jeho potřebu vysvětlit.
To musí mít zpracované i ten svaz. Obhájí-li si tam rodné číslo, tak OK. Neobhájí-li, tak ho mít nesmíš.
Nenapadá mne jediný důvod, proč by r.č. měli mít - jedině snad hromadná pojistka.
|
|
Nahoru |
|
|
aviator
|
Napsal: úte 20.11.2018 14:40 |
|
Protřelejší uživatel
|
|
|
Registrován: 30.4.2003 Příspěvky: 141 Obrázky: 1
|
dudaj píše: Nic o dané problematice nevím, jen bych podotknul, že není problém mít v počítači více pevných disků a zálohovat na ně. Já osobně zálohuji v druhém počítači. To je jistě dobře, pokud je ovšem splňeno i to, že cituji: "Server, na kterém jsou data uložena, musí být chráněn antivirovým systémem a firewallem proti internetovým útokům, server musí být umístěn v uzamykatelné skříni a v uzamykatelné místnosti." konec citátu.
_________________ DS-14, X-Lite, Majko, Alegro, MPX Gemini, MPX Twinstar, MJX Bugs2C, Clik R2 aviarium.wordpress.com
|
|
Nahoru |
|
|
Aradraug
|
Napsal: úte 20.11.2018 15:18 |
|
Nováček serveru
|
|
|
Registrován: 10.3.2009 Příspěvky: 24 Bydliště: Nový Jičín
|
Prosím, přečtěte si to nařízení, není tak dlouhé. Hodně se tím vyjasní. Data musíte mít dostatečně zabezpečena (resp čl. 24 "S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavede správce vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením. Tato opatření musí být podle potřeby revidována a aktualizována."). A to platí jak pro elektronickou, tak pro fyzickou formu. Co je to "dostatečné zabezpečení", to si musí určit každý sám. Trošku může napomoci čl. 32 (" S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provedou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně: a) pseudonymizace a šifrování osobních údajů; b) schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; c) schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů d) procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.") Důležité ale je, že až se stane nějaký průšvih, tak ÚOOÚ nebude zajímat nějaká kuchařka či návod od "nadřízené" jednotky. Bude zajímat, zda jste měli data dostatečně zabezpečená. Někdy může stačit "jen" uzamčení složky papírů do zásuvky ve stole, někdy nebude stačit ani dedikovaný počítač v režimové místnosti...
_________________ Hups...
|
|
Nahoru |
|
|
dudaj
|
Napsal: úte 20.11.2018 16:16 |
|
Platící zákazník RCManie
|
|
Registrován: 22.7.2012 Příspěvky: 4506 Bydliště: Zvole u Prahy Obrázky: 0
|
aviator píše: "Server, na kterém jsou data uložena, musí být chráněn antivirovým systémem a firewallem proti internetovým útokům, server musí být umístěn v uzamykatelné skříni a v uzamykatelné místnosti." konec citátu. Dobře, ale záložní počítač na osobní data může být 10 palcovej noťas nepřipojenej k síti . Pak se vejde kamkoli a bez antivirů a jinejch komplikací.
|
|
Nahoru |
|
|
TomasC
|
Napsal: úte 20.11.2018 19:10 |
|
Administrátor serveru
|
|
|
Registrován: 24.4.2003 Příspěvky: 10752 Bydliště: Praha Hloubětín ČR Obrázky: 266
Blog: Zobrazit blog (3)
|
aviator píše: rodná čísla. Sbírání identit je na základě rozhodnutí školství a vnitra, kde se bude ověřovat, zda nejsou přihlášeny "černé duše" nebo někdo není v registrován 2krát. Stanovy to sice nedovolují, ale... Tím je vyřešený důvod proč se taková data sbírají. Rozhodně to není výmysl Svazu modelářů, ale státní správy.Já osobně rodná čísla členů nesbírám. Mám nějaké zkušenosti s tímto typem dat. Pro ověření identity stačí v základním registru osob ROB není rodné číslo třeba. Tím je to za mě vyřešené, ale je to moje rozhodnutí jako předsedy spolku a možné mi přinese spoustu práce a úbytek členů.
|
|
Nahoru |
|
|
automet
|
Napsal: úte 20.11.2018 19:57 |
|
Mazák
|
|
Registrován: 28.2.2014 Příspěvky: 1870 Bydliště: Blatnica, SR
|
Podstatu napisal ZDZD. Takto to experti vykladaju aj na skoleniach. Idealne je, ked dany subjekt vyzaduje "co najmenej" nad zakon. Vtedy musi mat totiz suhlas aj s odovodnenim, preco to vyzaduje... Este by som spomenul, ze aj papierove kopie maju specialny rezim ulozenia, a ak je to "nad zakon", tak je potrebna aj doba, kolko sa bude kopia na "nevyhnutny cas" uchovavat s takymto udajom. A nasledne po splneni ulohy (napr. vyherna sutaz) jej skartacia...
|
|
Nahoru |
|
|
automet
|
Napsal: úte 20.11.2018 20:02 |
|
Mazák
|
|
Registrován: 28.2.2014 Příspěvky: 1870 Bydliště: Blatnica, SR
|
Samostatna kapitola je, ze ked dany clovek oznami, ze nechce byt evidovany a poziada o vymaz. V praxi to je casto nerealizovatelne. Clovek prijde do Tesca a poziada, ze si nezela byt profilovany. Uz vidim, ako to dopadne. Najblizsie mu aj tak prijdu poukazky s jeho oblubenym tovarom...
|
|
Nahoru |
|
|
TomasC
|
Napsal: úte 20.11.2018 21:24 |
|
Administrátor serveru
|
|
|
Registrován: 24.4.2003 Příspěvky: 10752 Bydliště: Praha Hloubětín ČR Obrázky: 266
Blog: Zobrazit blog (3)
|
Řešte prosím JEN téma pobočného spolku Svazu modelářů a nikoliv obecné informace kolem GDPR. Díky.
|
|
Nahoru |
|
|
SHU
|
Napsal: stř 21.11.2018 21:04 |
|
Zkušený debatér
|
|
Registrován: 30.4.2015 Příspěvky: 216 Bydliště: Třinec
|
TomasC píše: Sbírání identit je na základě rozhodnutí školství a vnitra, ... ...Já osobně rodná čísla členů nesbírám. Mám nějaké zkušenosti s tímto typem dat. Pro ověření identity stačí v základním registru osob ROB není rodné číslo třeba. Tím je to za mě vyřešené, ale je to moje rozhodnutí jako předsedy spolku a možné mi přinese spoustu práce a úbytek členů.
Nevím jak to má domluvené SMČR, ale DDM po mě chce RČ kvůli pojištění na soutěži. Pochybuji, že pojistka SMČR je dělaná jinak.
|
|
Nahoru |
|
|
ladous
|
Napsal: pon 10.12.2018 19:48 |
|
Zkušený debatér
|
|
|
Registrován: 18.12.2006 Příspěvky: 478 Bydliště: Písek
|
TomasC píše: Já osobně rodná čísla členů nesbírám. A co tedy vyplňuješ do sloupečku rodných čísel v evidenční kartě klubu, kterou posíláš na svaz? Nějaká náhodně generovaná čísla?
_________________ Z jihočeského Písku pozdravuje Ladislav Douša (ladous)
|
|
Nahoru |
|
|
PetrD
|
Napsal: pon 10.12.2018 21:08 |
|
Mazák
|
|
Registrován: 1.3.2012 Příspěvky: 943 Bydliště: Dobrá Voda u Hořic, ČR
|
Do evidenční karty klubu se dosud uvádělo pouze datum narození, rodné číslo se objevilo až nyní ve formuláři k 31.12.2018. Tomáš si je tedy asi bude muset rychle do evidence doplnit... GDPR není pro nás zas až taková věda, podle mě stačí mít soubory s daty členů v počítači chráněny heslem a stejně tak formulář evidenční karty by se měl posílat mailem zaheslovaný a heslo poslat nezávisle např. smskou. Tím by mělo být GDPR dostatečně uspokojeno .
|
|
Nahoru |
|
|
Kdo je online |
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 2 návštevníků |
|
Nemůžete zakládat nová témata v tomto fóru Nemůžete odpovídat v tomto fóru Nemůžete upravovat své příspěvky v tomto fóru Nemůžete mazat své příspěvky v tomto fóru Nemůžete přikládat soubory v tomto fóru
|
|
|