Προς το περιεχόμενο

Η Google στη μέγγενη του GDPR

Επισκέπτης

Από τον Επισκέπτης
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

  • Super Moderators
Thresh Crazy Insomniac

Thresh

Δημοσ.
  • Super Moderators
Δημοσ. (επεξεργασμένο)
1 hour ago, QuitLife said:

Πχ ενας φιλος εχει ενα hobby site με ... δεν ξερω ακριβως .. 20000 μελη (τα περισσοτερα ισως ανενεργα μια και το εχει πολλα χρονια). Γνωριζεις οτι θα πρεπει να ειναι σε θεση να στειλει ενα email στον καθενα σε περιπτωση που γινει hack κατι παρομοιο ;

ΑΤΕΛΕΙΩΤΑ ΜΠΙΝΕΛΙΚΙΑ (γηπεδικά, όχι φλώρικα) σε sites που δεν ενημερώνουν ότι έχουν φάει hack κι έχουν διαρεύσει emails/passwords κτλπ χρηστών, ανεξαρτήτως "μεγέθους" του site...

Είτε προβλέπεται από GDPR είτε όχι...

Επεξ/σία από ThReSh
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • Απαντ. 60
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

possiz
possiz

Κανένα site δεν σέβεται τον κανονισμό, στο λέω εγώ. Όλοι είναι παράνομοι και κοροϊδεύουν τον κόσμο. Ακόμα και οι τράπεζες. Η εφαρμογή του gdpr έχει αποτύχει παταγωδώς, τουλάχιστον μέχρι σήμερα. Όλο κο

mpentenis
mpentenis

Που να δείς την "πολιτική καθαρού γραφείου", οπου πάς σε τράπεζες και βλέπεις έγγραφα υπογεγραμένα, με στοιχεία ιδιωτών, χύμα πάνω σε γραφεία υπαλλήλων... Μην πάμε σε μικρές επιχειρήσεις που δεν έχουν

polaki
polaki

Ακριβώς αυτό. Έχω πάρει την πιστοποίηση της TUV Austria για Data Protection Officer, και ΚΑΝΕΙΣ μα ΚΑΝΕΙΣ δεν υλοποιεί αυτά που ΚΑΙ ΚΑΛΑ πρέπει να υλοποιήσει και προφανώς δεν αναφέρομαι σε ιστοσελίδες

possiz Community Regular

possiz

Δημοσ.
Δημοσ. (επεξεργασμένο)
1 ώρα πριν, VChris είπε

Για πες, που είναι το ζόρι στην υλοποίηση του GDPR σε ένα site?

Γιατί, εγώ προσωπικά -και εφόσον ένα site δεν είναι εμπορικό- θεωρώ ότι το κόστος ώστε ένα hobby/προσωπικό site να είναι συμβατό με το GDPR είναι 0.

Εάν απαιτεί login-eshop, το κόστος είναι αμελητέο.

Ρε μην μιλάτε αν δεν ξέρετε την τύφλα σας. Το κόστος είναι τραγικά μεγάλο. Είναι σε σταθερή βάση 5 φορές μεγαλύτερο απ' ότι δινουν αυτή τη στιγμή τα eshops σε συντήρηση πχ. Ζητάνε τρελά πράγματα, πρέπει να έχεις DPO, να είσαι ISO πιστοποιημένος, να έχεις πολιτικές ασφαλείας, υπευθύνους, audits, συμβόλαια με 3rd parties, κλπ. Μιλάμε για να εφαρμοσθεί όπως πρέπει, πρέπει να αφήσεις το κυρίως αντικείμενο σου και να ασχολείσαι με θέματα ασφαλείας.

Όποιος λέει το αντίθετο είναι ΚΑΡΑΑΣΧΕΤΟΣ και το λέω δυνατά. Προφανώς δεν έχει ασχοληθεί σοβαρά με το θέμα.

Άσε που αν το εφαρμόσεις ξέχνα οτι ήξερες για marketing τακτικές. Θα δεις τζίρους να πέφτουν που θα κλαίνε μανούλες.

Επεξ/σία από possiz
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
14 λεπτά πριν, possiz είπε

Ρε μην μιλάτε αν δεν ξέρετε την τύφλα σας. Το κόστος είναι τραγικά μεγάλο. Είναι σε σταθερή βάση 5 φορές μεγαλύτερο απ' ότι δινουν αυτή τη στιγμή τα eshops σε συντήρηση πχ. Ζητάνε τρελά πράγματα, πρέπει να έχεις DPO, να είσαι ISO πιστοποιημένος, να έχεις πολιτικές ασφαλείας, υπευθύνους, audits, συμβόλαια με 3rd parties, κλπ.

Απο ενα μεγεθος και πανω (εργαζομενων) ολα αυτα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
possiz Community Regular

possiz

Δημοσ.
Δημοσ. (επεξεργασμένο)
3 λεπτά πριν, QuitLife είπε

Απο ενα μεγεθος και πανω (εργαζομενων) ολα αυτα.

Όχι απαραίτητα. Το κλειδί είναι ο όγκος των προς επεξεργασία δεδομένων. Ένα μικρό eshop μπορεί να έχει π.χ 50.000 χρήστες και να κάνει επεξεργασία κλίμακας.

https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/data-protection-officers/does-my-company-organisation-need-have-data-protection-officer-dpo_en

Επεξ/σία από possiz
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ. (επεξεργασμένο)
2 λεπτά πριν, possiz είπε

Όχι απαραίτητα. Το κλειδί είναι ο όγκος των προς επεξεργασία δεδομένων. Ένα μικρό eshop μπορεί να έχει π.χ 50.000 χρήστες και να κάνει επεξεργασία κλίμακας.

Αναφορά σε κείμενο

3. Firms of over 250 staff must employ a data protection officer
The EC wants to ensure that large organisations processing a lot of data have someone who takes responsibility for that information, and having a data protection officer role is part of the new law.

However, this applies only to firms with over 250 staff in an effort to reduce the burden on SMEs. Smaller firms may still need to employ someone in this role if handling personal data is core to their operations.

This may not have to be a full-time employee, but could be "an ad-hoc consultant, and therefore, would be much less costly”.

https://www.compliancejunction.com/small-business-dpo-gdpr/

Επεξ/σία από Επισκέπτης
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
possiz Community Regular

possiz

Δημοσ.
Δημοσ. (επεξεργασμένο)
1 λεπτό πριν, QuitLife είπε

 

Το ίδιο λέμε. Εξαρτάται από τα δεδομένα. Όλα τα eshops κάνουν επεξεργασία δεδομένων μεγάλης κλίμακας. "Smaller firms may still need to employ someone in this role if handling personal data is core to their operations."

Επεξ/σία από possiz
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ. (επεξεργασμένο)
5 λεπτά πριν, possiz είπε

Το ίδιο λέμε. Εξαρτάται από τα δεδομένα. Όλα τα eshops κάνουν επεξεργασία δεδομένων μεγάλης κλίμακας. "Smaller firms may still need to employ someone in this role if handling personal data is core to their operations."

Αρε αερητζηδες που εχουν  δημιουργηθει (τωρα και στο μελλον), SEO,TUV, GDPR, DPO, Ενεργειακοι Επιθεωρητες .... κλπ.

Επεξ/σία από Επισκέπτης
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
39 λεπτά πριν, possiz είπε

Ρε μην μιλάτε αν δεν ξέρετε την τύφλα σας. Το κόστος είναι τραγικά μεγάλο. Είναι σε σταθερή βάση 5 φορές μεγαλύτερο απ' ότι δινουν αυτή τη στιγμή τα eshops σε συντήρηση πχ. Ζητάνε τρελά πράγματα, πρέπει να έχεις DPO, να είσαι ISO πιστοποιημένος, να έχεις πολιτικές ασφαλείας, υπευθύνους, audits, συμβόλαια με 3rd parties, κλπ. Μιλάμε για να εφαρμοσθεί όπως πρέπει, πρέπει να αφήσεις το κυρίως αντικείμενο σου και να ασχολείσαι με θέματα ασφαλείας.

Όποιος λέει το αντίθετο είναι ΚΑΡΑΑΣΧΕΤΟΣ και το λέω δυνατά. Προφανώς δεν έχει ασχοληθεί σοβαρά με το θέμα.

Άσε που αν το εφαρμόσεις ξέχνα οτι ήξερες για marketing τακτικές. Θα δεις τζίρους να πέφτουν που θα κλαίνε μανούλες.

Τι άλλο θα διαβάσω...

Δεν φτάνει που δεν γνωρίζετε, κατηγορείτε και άλλους ως άσχετους.

Διάβασε ξανά το GDPR και δες τί λέει για DPO (και για το αν αυτό απαιτεί νέα θέση εργασίας) και διάβασε ΔΙΣ το σημείο που μιλάει για πιστοποιήσεις.

To GDPR κοστίζει σε όποιον είναι άσχετος και "εγκλωβίζεται" στις βλακείες των "ειδικών"!

Ακόμη και για το κόστος κάνει αναφορά το GDPR. Ακόμη και για το αν μια εταιρεία αδυνατεί -οικονομικά- να καλύψει ένα κενό (προς όφελος των εταιρειών φυσικά).

Το GDPR λέει -και απαιτεί- τα αυτονόητα. Τίποτα περισσότερο, τίποτα λιγότερο. Συνεχίστε να βλέπετε φαντάσματα εσείς...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
gchatzo Proficient

gchatzo

Δημοσ.
Δημοσ.

τελικά το θέμα πήγε στο GDPR απο την Google... οκ καλό είναι και αυτό.

σχετικά με το GDPR πάντως το θέμα νομίζω οτι είναι απλό, έγινε πολύ δύσκολο στην ανάγνωση και στην κατανόηση, όμως και αυτό πιστεύω οτι έχει τους λόγους του.

παιδιά μιλάμε σε μια κοινωνία της πληροφορίας οτι πας να βάλεις φρένο στην μετάδοση της πληροφορίας ακόμα και της προσωπικής, αυτό δεν γίνεται εύκολα, απο την στιγμη που έχεις πυρετό και πας στο φαρμακείο και αγοράζεις ενα αντιπυρετικό με την κάρτα σου, αμέσως έχεις δώσει στην ουσία την συγκατάθεση σου για να γνωρίζει κάποιος και που είσαι και τι κάνεις και τι έχεις εσυ η κάποιο μέλος της οικογένειας σου.

ο όγκος της πληροφορίας είναι τόσο μεγάλος που δεν μπορεί να γίνει περιορισμός με εναν απλό νόμο, γιατί τότε το ενα θα εκανε conflict με το άλλο, έτσι με την πολυπλοκότητα του GDPR γίνεται η προσπάθεια να μπει μια τάξη, δεν το πιστεύω οτι θα γίνει άλλα η προσπάθεια μετράει.

καμία εταιρεία Ελληνική δεν μπορεί να προσαρμοστεί 100% στο νόμο, άλλα ούτε και ο νόμος το ζητάει τελικά. αυτό που ζητάει απο μια κλασσική Ελληνική εταιρεία είναι να γνωρίζει και να μπορεί στοιχειωδώς να κρατάει σε ασφαλές περιβάλον κάποια προσωπικά δεδομένα...

απο την άλλη όμως αν κάποιος ιδιώτης μπορέσει και διαβάσει καλά το νόμο και τον κατανοήσει πάνω απ ολα, απο εκείνη τη στιγμή μπορεί να αρχίσει να βλέπει την μη τήρηση του νόμου απο το 99% στην καθημερινότητα του...

ίσως λοιπόν να μπορεί να δει το νόμο και σαν πηγή εσόδων, οτι ακριβώς κάνει και η Ευρώπη έναντι των αμερικανικών εταιρειών (google - facebook κλπ).

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
possiz Community Regular

possiz

Δημοσ.
Δημοσ.
3 ώρες πριν, VChris είπε

Τι άλλο θα διαβάσω...

Δεν φτάνει που δεν γνωρίζετε, κατηγορείτε και άλλους ως άσχετους.

Διάβασε ξανά το GDPR και δες τί λέει για DPO (και για το αν αυτό απαιτεί νέα θέση εργασίας) και διάβασε ΔΙΣ το σημείο που μιλάει για πιστοποιήσεις.

To GDPR κοστίζει σε όποιον είναι άσχετος και "εγκλωβίζεται" στις βλακείες των "ειδικών"!

Ακόμη και για το κόστος κάνει αναφορά το GDPR. Ακόμη και για το αν μια εταιρεία αδυνατεί -οικονομικά- να καλύψει ένα κενό (προς όφελος των εταιρειών φυσικά).

Το GDPR λέει -και απαιτεί- τα αυτονόητα. Τίποτα περισσότερο, τίποτα λιγότερο. Συνεχίστε να βλέπετε φαντάσματα εσείς...

No comments, keep walking. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
kostasgr78 Crazy Insomniac

kostasgr78

Δημοσ.
Δημοσ.

Ίσως ξεχνούν πολλοί, ότι το compliance σε όλους τους κλάδους και κοστίζει και θα κοστίζει σε κάθε αλλαγή, μέχρι η κάθε καινούρια τεχνολογία να γίνει mainstream.

Σε κάθε αλλαγή στην ιστορία της τεχνολογίας, τον πρώτο καιρό υπάρχει μια ταλαιπωρία και ένα κόστος αλλαγής διαδικασίας και προσαρμογής και μετά βγαίνουν λύσεις που κάνουν το ίδιο πράγμα πιο φθηνά.

Το ότι, όπως αναφέρθηκε, ανεβαίνει το κόστος άμεσα, ΔΕΝ αποτελεί επιχείρημα για τη μη ορθότητα του GDPR. Δυστυχώς, στην Ελλάδα το μεγαλύτερο μέρος του κόσμου δεν αντιλαμβάνεται την έννοια των κανονισμών και των πραγματικών αναγκών που αυτοί εξυπηρετούν. Μάθαμε μονίμως να παρανομούμε, για να τα κάνουμε όλα πιο φθηνά και ΦΥΣΙΚΑ να μπορούν να παρέχουν υπηρεσίες άσχετοι που δεν μπορούν να τηρούν βασικούς κανονισμούς.

Για να γίνω και πιο συγκεκριμένος, αν κάποια εταιρεία χρειάζεται τεράστιο κόστος ακόμα και για να πλησιάσει τις προδιαγραφές του GDPR, σημαίνει ότι ήταν «καρατρύπια» σε προστασία δεδομένων και τήρηση βασικών προδιαγραφών ασφαλείας. Το ότι ο κάθε τυχάρπαστος έφτιαχνε ένα site-άκι και άρχισε να χώνει χύμα δεδομένα πελατών σε απλές βάσεις δεδομένων και χωρίς διαδικασίες και δικλείδες ασφαλείας, είναι φυσικό να χρειαστεί ολικό ανασχεδιασμό του όλου συστήματος, κάτι που φυσικά εκτινάσσει το κόστος.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
17 ώρες πριν, QuitLife είπε

Αρε αερητζηδες που εχουν  δημιουργηθει (τωρα και στο μελλον), SEO,TUV, GDPR, DPO, Ενεργειακοι Επιθεωρητες .... κλπ.

Αυτοί είναι που ανεβάζουν το κόστος του GDPR, οι οποίοι όμως -στην πραγματικότητα- δεν χρειάζονται! Δεν απαιτούνται από το GDPR, απλά βρήκαν ευκαιρία διάφοροι αεριτζήδες να εκμεταλλεύονται τον κόσμο που δεν γνωρίζει και χρεώνουν ότι νά 'ναι.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • 2 εβδομάδες αργότερα...
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Το να ζητάς από εταιρεία-κολοσσό να πληρώσει πρόστιμο ως τιμωρία είναι σαν να της λες ότι αυτό που κάνει είναι νόμιμο, απλά έχει φόρο. Τα πρόστιμα δεν σταμάτησαν ποτέ κανέναν εκτός από εμάς τους φτωχομπινέδες και το μπακάλικο του κυρ-Μπάμπη στη γωνία. Ειδικά το 4% των εσόδων τους είναι γελοίο.

Για να καταλάβετε, εάν κάποιος βγάζει 400€ το μήνα καθαρά, χωρίς δώρα, τότε βγάζει 4.800€ καθαρά τον χρόνο. Το 4% αυτού είναι 192€. Το πρόστιμο είναι απλά γελοίο και δεν θα τους ιδρώσει το αυτάκι. Τα 4 δις για αυτούς είναι ότι είναι τα 192€ για εμάς.

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • 4 εβδομάδες αργότερα...
Mhlogiatros Mentor

Mhlogiatros

Δημοσ.
Δημοσ. (επεξεργασμένο)

Θυμάστε τα sites που έκανες link στο armory του wow και την επόμενη στα είχαν κλέψει όλα μέσα από το λογαριασμό . Α ναι και έβρισκες τα στοιχειά σου paste-bin ειχαν διαρεύσει emails/passwords και οτι λινκ app είχαν τι τους κανει το GDPR για αυτο ;

Επίσης υπάρχουν τοπικές 'διαφημιστικες" που πουλάνε πακέτα 10 και 100 χιλιάδων email διευθύνσεων για spam έτσι για να μάθουμε να προσέχουμε που το βάζουμε ... Για τους  αεριτζήδες που πουλάνε σεμινάρια μάθετε το GDPR, δε το σχολιάζω :P

Τώρα πόσο ζόρι στην υλοποίηση του GDPR είναι σε  ένα μικρο ελλ . site με όλα τα πιστοποιητικα που ζητάνε ας μας πούνε οι admins αλλά φαίνεται  τραγικά μεγάλο.

Επεξ/σία από Mhlogiatros
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...