U Hrvatskoj za sada bez novčanih kazni zbog GDPR-a

- kad malo razmislimo, to je i logično.. odnosno, valjda i sami čitaju što pišu, valjda postoji još neko drugo osim copypaste virtualno novinarstvo, koje kad je potrebno postavi pitanje nadležnima (koje mi kao mali-sitni ne možemo... tj to je posao novinara ili kog već..).

-pa sad, jel bilo potrebno na to skrenuti im pažnju? Mogli su to i sami, u početnoj temi-postu.. tj ne nakon 'prozivanja'. Recimo da je bilo potrebno i da je dalo neki rezultat.. :)

nastavimo tad s čitanjem rezultata.. postoje dakle azopove 'korektivne' mjere.. i u čemu je problem? Može i kazna?

+ podsjetnik, HR je od 2003će uvela dosta naprednih zakona, ulazak u eu i sl. i tu smo često u prednosti što se tiče zakona, tj neke stare članice još nemaju sve, mada se većina može preko direktiva eu provoditi.. tako da je nejasno oko dijela (ne)važnja nekih zakona, jer i naši već postojeći, od 2003će to predviđaju.. no kazni nema, mada vidimo da kršenja ima kao i 'korekcija'.. no ni jedna kazna?

-pošto je ovih dana aktualno oko narkomiljea, pa se pitam, kako to da osoba s kilom heroina dobije 1 god kazne (predviđeno 1-12 god..) i onda još uvjetno ili kako da tcom dobije 0,5mil kazne za predviđeno 1-3mil.. tj tek su počeli s kažnjavanjem operatera-banaka.. kad će početi i s gdpr ili narkobosovima ili bilo čime.. svaki u svojoj nadležnosti, azop-hakom-kazneni sud.. tj u ovom slučaju azop i hakom kao dio koji se tiče IT-Buga.. tj postavljati pitanja i tražiti odgovore, na to postaviti podpitanje.. i tražiti dalje, zadovoljavajući odgovor. Stati? Razlog može postojati.. no tad to nije novinarstvo.

-usklađivanje zakonodavstva jednostavno nije prihvatljiv odgovor, ili tražiti-pitati dalje, ili pisati o ajfonu i musku.. možda i uvesti rubrike kao kuharica jer to su danas aktualne tv teme pa recimo umjesto vegana-mesojeda dvoboj roštiljanja ćevapa nvidija vs ati ili po winver malonogometne ekipe s fondom nagrada pivskog čepa (koji ostane nakon što se sadržaj gajbe isprazni..), jer možda je to prihvatljivija tema ili komercijalno opravdano .. :)

Ne postoji organizacija u EU koja je 100% GDPR compliance. Ne postoji niti način "mjerenja" kao u recimo ISO/IEC 27001 liste provjera, tablica rizika....

Smjernice direktive nisu jasne i konkretne, nema s tehničke strane best practice,.... nego uvijek se može pronaći neki novi propust.

Naravno najslabija je karika i dalje čovjek jeeee.

Banalan primjer koliko ste puta kopirali neke osobne podatke ime,prezime, OIB u recimo email ili excel datoteku i podjeli tu datoteku s drugim kolegama.

Gdje ste definirali gdje se datoteka smije pohraniti te tko će sve imati prava čitanja, te koliko dugo smije se čuvati i to sve pod uvjetom da imate privolu za obradu tih korisnika.

Tko želi uništiti konkurenciju neka prijave AZAP da se krši GDPR i nakon nekoliko opomena je gotov, jer uvijek ako to žele mogu naći nešto što nije u skladu:)

Drzava ni ne mora. To su odmah rekli. Ne moraju pa nece.