un blog de Radu Dumitru

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

O prezentare bună despre câteva aspecte particulare ale GDPR

5 Mar 2018  ·

TEHNOLOGIE  ·

14 comentarii

Dacă vă interesează subiectul GDPR, indiferent că sunteți utilizator al unor servicii, blogger sau companie ce reține datele personale ale unor clienți, urmăriți prezentarea lui Tudor Galoș de la Biz SMS București.

A explicat acolo diverse elemente particulare ale acestui regulament, care trebuie aplicat începând cu 25 mai și care, sunt sigur, este o mare bătaie de cap pentru companiile mari. Am întrebat recent pe cineva de la un operator telecom care sunt pentru ei costurile adaptării la GDPR; mi s-a spus că e vorba de câteva sute de mii de euro cheltuiți doar în analiza procedurilor curente și ce schimbări trebuie făcute, o valoare similară va fi probabil cheltuită pentru transformarea propriu-zisă.

Prezentarea începe la momentul ora 2 minutul 5 din acest clip, sau când mai sunt 43 de minute din el, dacă privim din capătul opus.

Prezentarea lui Tudor (care a plecat din Microsoft și este acum consultant independent în domeniul GDPR) menționează multe lucruri interesante, precum:

  • Trebuie sau nu criptate datele? Se aplică GDPR și în domeniul B2B sau doar în raport cu utilizatorii persoane fizice?
  • Faptul că, după 25 mai, vei putea cere oricărei companii să-ți arate ce date are despre tine și nu e vorba doar despre cele colectate, ci și de cele rezultate din procesele lor de analiză. Practic, poți afla că acea companie te-a încadrat în segmentul “fraier” sau “cumpărător impulsiv”, că a dedus că ești homosexual sau nu, că știe că ai cumpărat un televizor în ultima vreme și preferi filmele cu blonde.
  • În ce măsură trebuie și șterse datele, dacă o cere persoana respectivă. De exemplu, datele colectate de la cei cărora le promiți că află primii ofertele de Black Friday ar trebui șterse după Black Friday, că s-a încheiat scopul colectării lor.
  • Mi-a plăcut ce-a spus despre companii care, temându-se de amenzi de 20 de milioane de euro, le-au cerut partenerilor la care stochează datele să facă provizioane de această sumă, ca să-i despăgubească în caz de probleme. În alt moment, spune cum a lucrat cu unii clienți pentru a demontat, rând pe rând, motivele pentru care inspectorii Autorității de Supravegherea Datelor voiau să dea o amendă.
  • Exemplul cu Cambridge Analytica este interesant, găsiți aici detalii.

Am mai scris cândva despre GDPR pentru bloggeri și voi mai relua subiectul, că între timp am avut o discuție interesantă și cu providerul meu de hosting, BigStep, unde am aflat că trebuie să fac și mai multe proceduri pentru a fi compliant.

    14 comentarii

  1. Mi se pare puțin exagerată partea aia cu sutele de mii de euro pentru punerea la punct în corporații. Plecăm de la premisa că nu aveau nimic implementat în direcția asta înainte de GDPR? Dacă da, e trist tare și o merită. ;)

      (Citează)

    • Orice ai avea, trebuie analizat. Timpul experților costă mult.

        (Citează)

    • Da, costă mult timpul experților, dar chiar nu e atât de complicată trecerea de la un sistem pus la punct pentru legea veche vs. GDPR. Realist vorbind, se schimbă relativ puține lucruri. Importante, dar puține. Plus destul de multe care se clarifică, pentru că, evident, la noi erau multe implementate după ureche.

      A, dacă înainte erai haiduc și te durea în paișpe de lege, atunci vei avea o problemă. :)

        (Citează)

    • Andrei Grigoras

      05/03/2018 la 5:28 PM

      @Ciuby nu prea se clarifica nimic, este acelasi limbaj de lemn care poate fi interpretat in functie de parerea corpului de control si legislatia in vigoare din fiecare tara.

        (Citează)

  2. nea Tudor jumate din speach e plin cu “a.k.a.”! wtf?!

      (Citează)

  3. Nu vreau sa va stric petrecerea, insa daca aveti blog sau o firma sau un site, va rog sa va ganditi la faptul ca de vreo 80 de zile astept inregistrarea operator de date cu caracter personal. Credeti ca oamenii astia au habar despre GDPR sau ca vor da amenzi?

      (Citează)

    • Chiar as fi curios si eu care e procedura. Trebuie sa apelez la ea in viitorul apropiat, dar nu prea am habar cu ce se mananca. Eu cer doar nume, prenume si un email, unii zic ca nu ar fi nevoie sa ma inregistrez ca operator de date… si site-ul lor are un design din anii 2000 si se misca de zici ca au net prin dial up.

        (Citează)

    • @Andrei, în GDPR nu mai există „înregistrarea ca operator de date cu caracter personal”. În plus, dacă stai de 80 de zile, atunci faci ceva greșit, nu durează atât. În plus, tu acum nu te înregistrezi, ci faci o notificare la care primești un număr de înregistrare (atenție că, teoretic, trebuie făcută notificarea pentru fiecare proiect).

        (Citează)

  4. social media ce?
    e distractiv cum merg astia la conferinte, si sunt cu ochii in telefoane si laptopuri.
    pai stai acasa atunci nene.

      (Citează)

  5. I au dat pe toti afara de la microsoft 300+ de angajati. I au pastrat doar pe aia buni.

      (Citează)

  6. Radu, eu zic ca ai destui cititori care sunt si bloggeri. Mai ales ca trebuie sa parcurgi si tu pasii necesari, fa un pustiu de bine si executa o postare d’aia inginereasca, cum stii tu, cu fix pasii ce trebuie facuti de bloggeri pentru GDPR-ul asta. Poate ca o sa fie o postare doar pt 15% din cititorii tai, dar vei avea un 15% cititori extrem de multumiti si recunoscatori. Multumesc! ;)

      (Citează)

  7. motanes:
    Radu, eu zic ca ai destui cititori care sunt si bloggeri. Mai ales ca trebuie sa parcurgi si tu pasii necesari, fa un pustiu de bine si executa o postare d’aia inginereasca, cum stii tu, cu fix pasii ce trebuie facuti de bloggeri pentru GDPR-ul asta. Poate ca o sa fie o postare doar pt 15% din cititorii tai, dar vei avea un 15% cititori extrem de multumiti si recunoscatori. Multumesc! ;)

    Motanule, pai tu zici ca Radu sa faca o lista completa si disponibila gratuit pentru tot internetul? Fie ea doar pentru bloggeri? Pai tu stii cati bani ia un consultant pentru un singura client? Iti spun eu: 5000 Euro + tva. Doar ca sa te evalueze si sa-ti dea niste recomandari. Nu implementare de solutii, nu nimic in plus.

      (Citează)

  8. Corny, îți dau ție 2500 de euro, sumă totală. Îmi explici tu ce să fac?

    Muhahaha! Hai că am glumit! Nu te superi, că nici tu n-ai vorbit serios.

    Dacă ai chef de discuții serioase, dar nu știi care e abordarea corectă, îți zic eu doar atât. Nu sunt emag. E vorba de un simplu blog, unde povestesc chestii, îmi dau cu părerea în general cu privire la fel de fel și unde îmi exersez niște libertăți constituționale gen libertate de exprimare. Fac pariu cu tine că o să pot continua să mă exprim și dacă nu am 5000 de euro ca să plătesc consultanță GDPR.

    Corny, tot serios și de data asta: dacă aflu ce și cum trebuie, eu îți spun și ție.
    ;) Gratuit!

      (Citează)

  9. La mine e simplu. La toate blogurile fac astfel: renunt la abonare newsletter, renunt la comentarii si renunt la google analytics. Voi pastra doar butoanele de share fb. Daca sunt problema si cu alea le scot si pe alea si orice plugin cu probleme. Raman doar linkurile afiliate care sper ca vor fi ok pana atunci si nu se va afisa vreun ip intreg la tracking. :) Va ramane sa implementez doar notificare cu politica de cookies si o pagina despre acestea. Nu cred ca va mai trebui pagina de Privacy Policy pentru ca nu voi colecta date cu caracter personal.

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus