Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
mug3n
00100110
via Android@mug3n Część stron internetowych ma nawet podobno zacząć blokować europejskie IP ( ͡° ͜ʖ ͡°)
➡️ Zobaczcie jak facebook ingeruje nasza prywatność i kantuje
Porównanie danych ściągniętych z #facebook (04.2017 vs 05.2018):przybyło 1gb (= wzrost 2000-krotny;wcześniej niecałe 50 mb)i #cukierberg w końcu pokazał jakie #dane wykorzystuje, które wcześniej ukrywał! #Zuckerberg nieźle nas wydupczył #prywatność #niebezpiecznik #technologia #socialmedia
z- 31
- #
- #
- #
- #
- #
- #
Interia stawia warunek: Wyraź nową zgodę albo zapłać za pocztę
Wiele firm prosi o nowe zgody na przetwarzanie danych w związku ze zbliżającym się RODO. Interia stawia sprawę twardo — albo wyrazisz nową zgodę albo musisz zacząć płacić za pocztę. Użytkownicy czują się przyparci do muru i sugerują, że Interia wymusza zgody w sposób, za jaki RODO wręcz kara.
z- 123
- #
- #
- #
- #
Czytelnicy oburzeni, bo Interia każe im płacić albo zgadzać się na profilowanie. Brak zgody oznacza skasowanie konta... https://niebezpiecznik.pl/post/interia-stawia-warunek-wyraz-nowa-zgode-albo-zaplac-za-poczte-czy-to-zgodne-z-rodo/
#rodo #gdpr #niebezpiecznik #interia #internet #prawo
#rodo #gdpr #niebezpiecznik #interia #internet #prawo
@niebezpiecznik-pl: ciekawe po jakim czasie będzie można zarejestrować nowe konto e-mail ze stara nazwa, dobry wektor ataku jak jakiś dev ma konto na githubie z mailem w interii ;-)
@tfbeen: ot kolejny powód aby nie korzystać z tych poczt :)
Chcę uruchomić startupa, napisałem w 80% stronę internetową, ogarnąłem od zera frameworki php, js, sql cuda na kiju. Zajęło mi to kilka miesięcy, chcę wystartować z firmą i zrobić mega-prosty/banalny serwis social networkowy. Wchodzi rodo. No i co teraz? Pytam poważnie.
#rodo #kiciochpyta #europa #firma #prawo #programowanie #webdev
#rodo #kiciochpyta #europa #firma #prawo #programowanie #webdev
@Elon-Tusk: chcesz poważnej odpowiedzi do ją łap: dziobiesz coś od kilku miesięcy, to do czasu zanim będzie gotowe minie jeszcze kilka-kilkanaście następnych miesięcy i temat RODO na tyle się ustabilizuje, że będą fruwać po internecie gotowe scenariusze co i jak, a i prawnicy nie będą kasować jak za stopowanie gorącej sraczki jaka jest z tym teraz... rób swoje, powoli rozwijaj serwis i za dwa tygodnie zacznij obserwować co robią inni
Mircy, według interpretacji GIODO adres IP jest daną osobową. RODO natomiast nakłada na firmę obowiązek zapewnienia użyszkodnikowi wglądu w zebrane o nim informacje.
Przykład-pytanie:
Mam sklep internetowy z polem produktów proponowanych, którego elementy są wyznaczane na podstawie ruchu z konkretnego IP (żadne ciastka, żadne logowania - tylko IP). Załóżmy tera, że dwie Mirabelki korzystają z mojej strony z tego samego adresu (sieć domowa). W pewnym momencie jedna z nich prosi mnie o wysłanie powyższego
Przykład-pytanie:
Mam sklep internetowy z polem produktów proponowanych, którego elementy są wyznaczane na podstawie ruchu z konkretnego IP (żadne ciastka, żadne logowania - tylko IP). Załóżmy tera, że dwie Mirabelki korzystają z mojej strony z tego samego adresu (sieć domowa). W pewnym momencie jedna z nich prosi mnie o wysłanie powyższego
konto usunięte via Android
@CEO320 przestać robić to w ten sposób
@CEO320: IMHO: skoro nie możesz danej powiązać z osobą, nie jest to daną osobową.
Łap szczególnie interpretację GIODO odnośnie adresów IP: https://giodo.gov.pl/pl/319/2258
Na Twoim miejscu skupiłbym się na zrobieniu porządku z typowymi miejscami #ecommerce gdzie naprawdę przetwarzane są dane osobowe: zamówienia, newsletter itp.
Łap szczególnie interpretację GIODO odnośnie adresów IP: https://giodo.gov.pl/pl/319/2258
Na Twoim miejscu skupiłbym się na zrobieniu porządku z typowymi miejscami #ecommerce gdzie naprawdę przetwarzane są dane osobowe: zamówienia, newsletter itp.
#rodo
Mam sklep na shoperze + drugi podobny na shoperze, ale serwery home.pl
Czy w takim przypadku muszę martwić się o rodo? Jeśli tak to co powinienem zrobić, do kogo się udać? Czy to jest płatne?
Docelowo planuję przenieść się na #prestashop i pytanie czy sam dam radę to ogarnąć jako laik czy zlecić to jakiejś firmie (widziałem stawki po 10.000 zł za migrację...)
#hosting #
Mam sklep na shoperze + drugi podobny na shoperze, ale serwery home.pl
Czy w takim przypadku muszę martwić się o rodo? Jeśli tak to co powinienem zrobić, do kogo się udać? Czy to jest płatne?
Docelowo planuję przenieść się na #prestashop i pytanie czy sam dam radę to ogarnąć jako laik czy zlecić to jakiejś firmie (widziałem stawki po 10.000 zł za migrację...)
#hosting #
@theqkash: przypominam, że mowa nie jest o hostingu, tylko o sklepie internetowym i danych w nim zawartych.
ps. spłycasz mocno temat rodo. O checkboxach przekleja każdy, a mało kto czytał o co chodzi, a już o samym rodo wcale.
Poza tym większość platform nigdy nie umożliwia klientom usunięcia swoich danych, tylko blokuje do nich dostęp. I żadne dodanie checkboxa w umowie nie spowoduje magicznego dodania sporej listy funkcji, jakich w
ps. spłycasz mocno temat rodo. O checkboxach przekleja każdy, a mało kto czytał o co chodzi, a już o samym rodo wcale.
Poza tym większość platform nigdy nie umożliwia klientom usunięcia swoich danych, tylko blokuje do nich dostęp. I żadne dodanie checkboxa w umowie nie spowoduje magicznego dodania sporej listy funkcji, jakich w
@Dibhala: Shoper zatem może zawrzeć umowę powierzenia danych w sklepie jeżeli to saas, natomiast z home.pl dostaniesz umowę powierzenia danych w ramach hostingu i nic więcej.
Nie spłycam, tylko po prostu znam funkcjonalność tego sklepu i wiem jak wyglądają możliwości związane z dotrzymaniem zasad wynikających z RODO. Shoper od kilku wersji posiada wszystkie funkcjonalności niezbędne do utrzymania tego. Jeżeli więc OP posiada aktualnego Shopera to nie będzie miał z tym
Nie spłycam, tylko po prostu znam funkcjonalność tego sklepu i wiem jak wyglądają możliwości związane z dotrzymaniem zasad wynikających z RODO. Shoper od kilku wersji posiada wszystkie funkcjonalności niezbędne do utrzymania tego. Jeżeli więc OP posiada aktualnego Shopera to nie będzie miał z tym
@Fenixq: Może być pracownik, ale musi być niezależny - nie może to być np. dyrektor IT, HR czy administracji.
@Fenixq: Dowolna osoba, o ile:
- jest niezależna,
- odpowiada wprost przed zarządem,
- potrafi świadczyć doradztwo prawne w zakresie danych osobowych - to ok. 800 ustaw i rozporządzeń a nie tylko RODO więc tylko prawnik wchodzi w grę,
- potrafi wdrażać wymogi ochrony - czyli osoba po weekendowym kursie odpada, tu trzeba mieć doświadczenie.
- jest niezależna,
- odpowiada wprost przed zarządem,
- potrafi świadczyć doradztwo prawne w zakresie danych osobowych - to ok. 800 ustaw i rozporządzeń a nie tylko RODO więc tylko prawnik wchodzi w grę,
- potrafi wdrażać wymogi ochrony - czyli osoba po weekendowym kursie odpada, tu trzeba mieć doświadczenie.
#rodo Mam sklep internetowy, zakup towary wiąże się z akceptacją regulaminu na sklepie. Dzwoni klient przez telefon i zamawia u mnie X towarów, mogę za klienta zaakceptować regulamin? Nie mam możliwości nagrywania rozmów
@harris108: umowy słowne obowiązują ¯\_(ツ)_/¯
Treść przeznaczona dla osób powyżej 18 roku życia...
Mam bazę danych, gdzie m.in. są nazwy firm. Firmy, jak to firmy, częściowo do spółki z o.o. i SA a częściowo mniejsze, gdzie czasem występuje nazwisko. Do tej pory dane z CEIDG były wyłączone z ochrony danych osobowych a teraz czytam, że będą podlegać pod RODO.
Jak to ma działać, jak to się ma do swobody działalności gospodarczej. Czy teraz wszystkie firmy z nazwiskiem będę musiał zamienić na XXX? Czy będę musiał
Jak to ma działać, jak to się ma do swobody działalności gospodarczej. Czy teraz wszystkie firmy z nazwiskiem będę musiał zamienić na XXX? Czy będę musiał
@Slucham_psa_jak_gra_ a jak nie chce mieć tęgo wcale a wcale
@wytrzzeszcz: no to zapisuj tylko id oraz hasz loginu i hasła, jakiej odpowiedzi ty tutaj oczekujesz
@harris108: taktyk :D
Zajmował się ktoś z Was dostosowaniem swojego bloga do wymogów RODO? Co poza Rejestrem Czynności Przetwarzania zrobiliście? Ile ewentualnie kosztuje taka usługa? Tak przy okazji - co jeśli ktoś ma bloga i opisuje na przykład przekręty lokalnych działaczy gminnych. Po stworzeniu dokumentu w którym napisze: "Administratorem Danych Osobowych jest (imię nazwisko, adres)." poda się na tacy wszystkim lokalnym kacykom....
#rodo #blog #internet taguje też #prawo
#rodo #blog #internet taguje też #prawo
@graf_zero: optymistycznie do tego podchodzisz, łap interpretację GIODO https://giodo.gov.pl/pl/319/2258 kiedy IP jest daną osobową a kiedy nie, zwłaszcza:
Niemniej adres IP będzie uznawany za dane osobowe jedynie wówczas, gdy podmiot przetwarzający adres IP ma jednocześnie dostęp do danych łączących adres IP z innymi danymi identyfikującymi osobę. Do czasu, gdy podmiot nie uzyska pewności, że sam nie jest w stanie łączyć adresu IP z innymi danymi identyfikującymi osobę, powinien zabezpieczać adres
@ppawel: Czyli moja myśl jest zgodna z giodo - sam IP to dane techniczne, razem z innymi informacjami - dane osobowe.
Czyli jeśli mam bloga na którym danych osobowych nie przetwarzam, to IP nie jest daną osobową - bo ma jedynie charakter techniczny.
Czyli jeśli mam bloga na którym danych osobowych nie przetwarzam, to IP nie jest daną osobową - bo ma jedynie charakter techniczny.
@goferek:
Ja sobie siedzę nad tematem od rana i mój plan :
1. Na Rachunkach, FV oraz do zamówień internetowych dodaję info o tym że dane osobowe będą przechowywane na czas wymagany przepisami prawa gospodarczego oraz gwarancją lub rękojmią
2. Ściągam sobie od moich dostawców ERP dokumenty z opisem struktury danych osobowych i certyfikat zgodności
Ja sobie siedzę nad tematem od rana i mój plan :
1. Na Rachunkach, FV oraz do zamówień internetowych dodaję info o tym że dane osobowe będą przechowywane na czas wymagany przepisami prawa gospodarczego oraz gwarancją lub rękojmią
2. Ściągam sobie od moich dostawców ERP dokumenty z opisem struktury danych osobowych i certyfikat zgodności
@goferek: daj znać prv jutro
#rodo -srodo co te durne komuchy wydumały.
Mam aresztować wszystkie wizytowniki w firmie ? Wizytówki zawierają dane osobowe, mam 50 handlowców, każdy ma zbiór wizytówek. Mam to zamknąć w kazamatach ?
Książki adresowe programów pocztowych ? Do łagru ?
BTW.
Mam aresztować wszystkie wizytowniki w firmie ? Wizytówki zawierają dane osobowe, mam 50 handlowców, każdy ma zbiór wizytówek. Mam to zamknąć w kazamatach ?
Książki adresowe programów pocztowych ? Do łagru ?
BTW.
@Bulka_kajzerka: Wizytówki ? LOL
Teraz taki scenariusz : Handlowiec dostaje listę firm, które ma objechać. Jeśli go nie spławią to dostanie jakieś wizytówki. Do firmy przyjedzie na koniec tygodnia, zbierze 30-40 wizytówek. W samochodach mam zainstalować zamykane na klucz szafki a może wizytówki powinny być zaszyfrowane ?
Jesli będzie chciał zadzwonić to sobie numer telefonu będzie dekodował na karteczce.
Teraz taki scenariusz : Handlowiec dostaje listę firm, które ma objechać. Jeśli go nie spławią to dostanie jakieś wizytówki. Do firmy przyjedzie na koniec tygodnia, zbierze 30-40 wizytówek. W samochodach mam zainstalować zamykane na klucz szafki a może wizytówki powinny być zaszyfrowane ?
Jesli będzie chciał zadzwonić to sobie numer telefonu będzie dekodował na karteczce.
@KapralJedziniak:
1. Rozwiązanie zawsze się znajdzie. W omawianym przypadku: szyfrowanie komórki + tylko zdjęcia wizytówkom robi (albo po prostu od razu wklepuje dane w tablet).
2. Ale oczywiście to bezsensowne utrudnianie życia obywatelom przez nasz "kochany" kraj. Ktoś tej ustawy w ogóle nie przemyślał.
3. Podejrzewam że ta ustawa będzie traktowana "po macoszemu" i urzędnicy nie będą restrykcyjni co do jej przestrzegania - będą karać tylko za "mocne" łamanie tej
1. Rozwiązanie zawsze się znajdzie. W omawianym przypadku: szyfrowanie komórki + tylko zdjęcia wizytówkom robi (albo po prostu od razu wklepuje dane w tablet).
2. Ale oczywiście to bezsensowne utrudnianie życia obywatelom przez nasz "kochany" kraj. Ktoś tej ustawy w ogóle nie przemyślał.
3. Podejrzewam że ta ustawa będzie traktowana "po macoszemu" i urzędnicy nie będą restrykcyjni co do jej przestrzegania - będą karać tylko za "mocne" łamanie tej
#prawo #rodo #programowanie i #bazydanych
Dostałem checklistę do projektu, który ma zarządzać bazą, w której znajdują się m.in. dane osobowe. Punktów problematycznych jest na pewno więcej, ale zacznę od dwóch:
1) Baza danych jest szyfrowana - czy chodzi o szyfrowanie połączenia czy o co? Mam wszystkie dane osobowe zaszyfrować i potem pobieram rekord i odszyfrowuję w aplikacji dopiero?
2) "Dostęp do danych osobowych jest zabezpieczony poprzez pseudonimizację
(użycie
Dostałem checklistę do projektu, który ma zarządzać bazą, w której znajdują się m.in. dane osobowe. Punktów problematycznych jest na pewno więcej, ale zacznę od dwóch:
1) Baza danych jest szyfrowana - czy chodzi o szyfrowanie połączenia czy o co? Mam wszystkie dane osobowe zaszyfrować i potem pobieram rekord i odszyfrowuję w aplikacji dopiero?
2) "Dostęp do danych osobowych jest zabezpieczony poprzez pseudonimizację
(użycie
@masterix: Jeśli faktycznie rozważasz użycie MySQL, przeczytaj proszę ten artykuł:
https://www.cybertec-postgresql.com/en/why-favor-postgresql-over-mariadb-mysql/
https://www.cybertec-postgresql.com/en/why-favor-postgresql-over-mariadb-mysql/
Treść przeznaczona dla osób powyżej 18 roku życia...
W tym wypadku ten przepis (RODO) nie będzie przynajmniej dotyczyć "dowódów na oszustwa" wraz z Pełnymi "Imieniami i nazwiskami" scamerów bo mogłoby być złamaniem nawet "Karty praw osób z Autyzmem" gdyby nie było wyjątków i dokładnych informacji z tego przepisu (RODO) - Więc "ScamSurvivors" wciąż będzie działał nawet po "RODO",Więc jeśli ktoś jest uczciwy może spać spokojnie.
#rodo #scamsurvivors #scam #optymizm #watpliwosci
#rodo #scamsurvivors #scam #optymizm #watpliwosci
Ma ktoś podzielić się spolszczoną wersją norm ISO: 27002, 17799, 9001.
Był bym bardzo wdzięczny za odzew na prv.
#security #informatyka #it #rodo #niewiemjaktootagowac #certyfikat
Był bym bardzo wdzięczny za odzew na prv.
#security #informatyka #it #rodo #niewiemjaktootagowac #certyfikat
@PiersiowkaPelnaZiol: To dla własnej edukacji, więc szkoda mi trochę kilkanaście stów wywalić.
Treść przeznaczona dla osób powyżej 18 roku życia...