Síða 1 af 2

[Nútímatækni] GDPR

Sent: Fös 18. Maí 2018 13:32
af chaplin
Sælir vaktarar, prófin loksins búin svo ég get farið að gera fleiri myndbönd. Þar sem ég tók áfanga í öryggi tölvukerfa að þá fannst mér það tilvalið að fjalla um GDPR í próflokamyndbandinu og fara yfir örfá atriði sem ég taldi vera mikilvæg.

Geri ráð fyrir því að flest allir hérna séu frekar meðvitaðir um GDPR og viti hvað það sé, en ef þér finnst það vera mikilvægt að upplýsa fólk hvað þessi dásamlega reglugerð er að gera fyrir okkur en þú nennir ekki að útskýra það fyrir mömmu og pabba að þá er vonandi nóg að vísa bara í þetta myndband. :happy

Endilega látið mig vita ef það er einhvað óskýrt, rangt eða mætti gera betur! <3

Góða helgi boys and girls!


Re: [Nútímatækni] GDPR

Sent: Fös 18. Maí 2018 14:48
af htmlrulezd000d
Flott og fræðandi myndband :happy

Re: [Nútímatækni] GDPR

Sent: Fös 18. Maí 2018 17:27
af Revenant
Sektirnar geta verð að hámarki 20milljón evra eða 4% af heimsveltu (fyrir brot á ákveðnum liðum GDPR) eða 10 milljón evrur / 2% af heimsveltu.

GDPR skilgreinir bara hámarks sektir en það er ekkert sem bannar yfirvöldum að sekta fyrir lægri upphæðir ef fyrirtæki láta ekki til sín segjast.

Re: [Nútímatækni] GDPR

Sent: Mán 21. Maí 2018 22:22
af chaplin
Revenant skrifaði:Sektirnar geta verð að hámarki 20milljón evra eða 4% af heimsveltu (fyrir brot á ákveðnum liðum GDPR) eða 10 milljón evrur / 2% af heimsveltu.

GDPR skilgreinir bara hámarks sektir en það er ekkert sem bannar yfirvöldum að sekta fyrir lægri upphæðir ef fyrirtæki láta ekki til sín segjast.
Ah! Þetta hefði mátt vera skýrara!

Ég klippti það út þegar ég fjallaði um hærri sektina og vildi fyrst og fremst bara leggja áherslu á að það væri rosalegar sektir fyrir GDPR brot, hefði þó getað útskýrt það betur, til dæmis með að nefna að þetta gildi ekki um öll brot, en vildi ekki flækja þetta of mikið fyrir meðal Jón.

En þetta er klárlega eitthvað sem ég þarf að passa í framtíðinni, takk fyrir feedback-ið! :happy

Re: [Nútímatækni] GDPR

Sent: Þri 22. Maí 2018 09:50
af Hallipalli
Mjög fínt ætla sýna stjórendum hjá mér þetta þar sem þessu var "kastað" á mig að vera persónuverndar fulltrúi....þó mun bæjarfélagið ráða sérstakan einstakling að sjá um þessi mál.

Vinna mikið með kennurum og finnst æðislegt þegar ég er að aðstoða þau og þarf að fá þau t.d. til að skrá sig inn einhverstaðar þá blaðra allir æææ það er ,,Hildur84" með stóru Há-i :) er að reyna taka á öllu þessu og mun fleiri "persónuverndar brotum" í skólakerfi

Re: [Nútímatækni] GDPR

Sent: Þri 22. Maí 2018 11:25
af chaplin
Hallipalli skrifaði:Mjög fínt ætla sýna stjórendum hjá mér þetta þar sem þessu var "kastað" á mig að vera persónuverndar fulltrúi....þó mun bæjarfélagið ráða sérstakan einstakling að sjá um þessi mál.
Haha æj! Finn til með þér, en fyrir minni fyrirtæki og stofnanir að þá er hægt að ráða 3-ðja aðila sem persónuverndarfulltrúa eins og Origo, Advania, Deloitte ofl. Oftast mun hugstæðari lausn enda mikill skortur á þessu hálfgerða nýja starfi.

Annað, ég datt inn á smá spjall með félaga mínum sem er vel inn í þessum málum, skv. honum þar sem við erum í EES að þá þurfum við að taka
í gildi alla GDPR reglugerðina eins og hún setur sig, ekkert cherry picking eða finna upp á hjólinu aftur hjá dómsmálaráðherra og/eða alþingi. Yay!

Það gerist þó ekki alveg strax en mikið rosalega var ég ánægður að heyra þetta!

Re: [Nútímatækni] GDPR

Sent: Fim 24. Maí 2018 17:59
af Revenant
Ísland í dag: GDPR að taka gildi á morgun í Evrópusambandinu og það er ekki einu sinni búið að leggja frumvarpið fram á Alþingi.

Re: [Nútímatækni] GDPR

Sent: Fim 24. Maí 2018 18:36
af appel
Mér finnst þessi reglugerð varhugaverð. Hef ekki lesið hana, bara séð fréttir og umfjallanir. En mér finnst sektirnar alltof háar, og alltof miklar kröfur gerðar.

Það eru ekki bara Google og Facebook sem eru að meðhöndla persónuupplýsingar, heldur líka örsmá fyrirtæki sem hafa enga burði til að fylgja þessu, og þá er aðeins verið að gefa skotleyfi á þau.

Persónulega browsa ég altaf næstum í Incognito/Private, og þoli ekki þegar á hverri einustu vefsíðu poppa upp svona disclaimerar og pop up gluggar um að samþykkja þetta, t.d. "cookies"-samþykki draslið sem er líka upprunið frá ESB.... gimme a break.

Auðvitað er ég fylgjandi persónuvernd, mikill stuðningsmaður þess, en mér finnst þetta vera alltof hart. T.d. veit ég ekki hvort það sé neitt svigrúm til að bregðast við þar sem er óvart brotið á þessum reglum. Það er greinilegt að þessar reglur hafa ekki verið úthugsaðar. T.d. ef það er brotist inn í fyrirtæki og stolið upplýsingum, þá er fyrirtækið samt ábyrgt.

Raunverulegur skaðinn verður hjá evrópskum fyrirtækjum á meðan amerísk fyrirtæki þurfa ekki að fara eftir þessu.

Re: [Nútímatækni] GDPR

Sent: Fim 24. Maí 2018 20:42
af GuðjónR
Flott útskýring.

En er ég ekki að skilja það rétt að ef þú vilt láta eyða persónulegum upplýsingum þá áttu rétt á því og einnig að þú þurfir að samþykkja nýja skilmála en ekki að þeir séu sjálkrafa samþykktir?

Mér datt þetta í hug þegar ég loggaði mig inn á Tapatalk aðganginn áðan, þá er í boði að eyða aðgang ef ef þú vilt nýjan aðgang síðar þá geturðu ekki notað sama email? Þetta hlýtur að þýða það að þeir eyða ekki upplýsingunum um emailið sem er þá væntanlega brot á GDPR, einnig gefa þeir sér það að ef maður loggar sig inn eftir 25. maí þá sé maður sjálfkrafa að samþykkja einhverja skilmála sem maður hefur í raun ekki séð.

Re: [Nútímatækni] GDPR

Sent: Fim 24. Maí 2018 21:25
af depill
appel skrifaði:
Raunverulegur skaðinn verður hjá evrópskum fyrirtækjum á meðan amerísk fyrirtæki þurfa ekki að fara eftir þessu.
Niebb bandarísk fyrirtæki sem stunda viðskipti í Evrópu þurfa að fara eftir þessu. EU fer helvíti broad í þessu þar sem má skilja að fyrir evrópsk fyrirtæki að þau séu affected globally en eiginlega ómögulegt fyrir EU að enforca því.

Re: [Nútímatækni] GDPR

Sent: Fim 24. Maí 2018 21:27
af appel
depill skrifaði:
appel skrifaði:
Raunverulegur skaðinn verður hjá evrópskum fyrirtækjum á meðan amerísk fyrirtæki þurfa ekki að fara eftir þessu.
Niebb bandarísk fyrirtæki sem stunda viðskipti í Evrópu þurfa að fara eftir þessu. EU fer helvíti broad í þessu þar sem má skilja að fyrir evrópsk fyrirtæki að þau séu affected globally en eiginlega ómögulegt fyrir EU að enforca því.
Tja, aðeins stærstu fyrirtækin. Það eru fullt af smærri fyrirtækjum sem pæla ekkert í þessu, internetið er jú landamæralaust.

Re: [Nútímatækni] GDPR

Sent: Fös 25. Maí 2018 11:50
af GuðjónR
Er búið að fresta gildistöku GDPR á Íslandi til 19. júlí?

Re: [Nútímatækni] GDPR

Sent: Fös 25. Maí 2018 12:58
af appel
Byrjað að loka á evrópubúa:
https://gizmodo.com/dozens-of-american- ... 1826319542

t.d.:
https://azdailysun.com/

Lítur út fyrir að maður þurfi núna VPN til að nálgast bandaríska internetið.

Re: [Nútímatækni] GDPR

Sent: Fös 25. Maí 2018 14:02
af GuðjónR
appel skrifaði:Byrjað að loka á evrópubúa:
https://gizmodo.com/dozens-of-american- ... 1826319542

t.d.:
https://azdailysun.com/

Lítur út fyrir að maður þurfi núna VPN til að nálgast bandaríska internetið.
WTF? really?
Kína much?

Re: [Nútímatækni] GDPR

Sent: Fös 25. Maí 2018 15:08
af jonfr1900
GuðjónR skrifaði:Er búið að fresta gildistöku GDPR á Íslandi til 19. júlí?
Íslenskir stjórnmálamenn eru svo miklir tossar og lélegir í sínum störfum að þetta hefur frestast þangað til einhverntímann. Þessi lög áttu að taka gildi á Íslandi í dag (25-Maí) en vegna tafa á Alþingi og óstjórnlegrar þarfa íslenskra alþingismanna að setja inn lagagreinar sem eru ekki í upprunalegu lögunum frá Evrópusambandinu (reyndu eða bættu við lagagrein um 10 ára friðhelgi ganga einstaklinga sem eru látnir, sem er ekki í upprunalegu lögunum) þá hefur þetta allt saman tafist og er núna í einhverri nefnd á Alþingi.

Re: [Nútímatækni] GDPR

Sent: Fös 25. Maí 2018 15:24
af Vaski
jonfr1900 skrifaði:blablabla rangt.
Ekkert finnst mér skemmtilegra en að skammast út í alþingi, en þetta mál er ekki þannig. Þetta snýr ekki að alþingi, heldur er óvissa milli EU og EES hvernig á að klára þetta mál. Noregur er í sömu stöðu og við. Þetta fer ekki fyrir íslenska þingið fyrr en það er komið á hreint hvernig þessu er háttað milli EES og EU.

Re: [Nútímatækni] GDPR

Sent: Fös 25. Maí 2018 15:32
af jonfr1900
Vaski skrifaði:
jonfr1900 skrifaði:blablabla rangt.
Ekkert finnst mér skemmtilegra en að skammast út í alþingi, en þetta mál er ekki þannig. Þetta snýr ekki að alþingi, heldur er óvissa milli EU og EES hvernig á að klára þetta mál. Noregur er í sömu stöðu og við. Þetta fer ekki fyrir íslenska þingið fyrr en það er komið á hreint hvernig þessu er háttað milli EES og EU.
Þetta er rangt. Samkvæmt EES samningum sem Ísland, Noregur og Lichtenstein eru hluti af, þá á að taka upp lög frá Evrópusambandinu eins og þau eru í Evrópusambandinu. Ísland er hluti af innri markaði Evrópusambandsins og því verða sömu lög að gilda á Íslandi og í Evrópusambandinu og það eru mjög litlar heimildir til breytinga á þeim lögum sem koma frá Evrópusambandinu og Alþingi þarf að staðfesta.

Þú getur lesið um það hérna og síðan hérna.

Re: [Nútímatækni] GDPR

Sent: Fös 25. Maí 2018 16:07
af Vaski
Rétt hjá þér, vanalega er þetta svona. En er það ekki með GDPR, og því var uppi óvissa sem þurfti að útkljá áður en þetta er væri lagt fyrir þingið.
Sjá niðurstöðuna hérna;
https://www.stjornarradid.is/efst-a-bau ... -mai-2018/
Þegar þetta er í höfn, verður frumvarpið lagt fyrir þingið, og þá er hægt að fara að skammast í því og kenna því um að þetta gangi hægt, en ekki fyrr en þá. Þannig að forskammir þínar í garð alþingis voru sennilega ótímabærar (kannski munu þær hins vegar eiga rétt á sér seinna, við vitum það ekki).

Re: [Nútímatækni] GDPR

Sent: Fös 25. Maí 2018 16:11
af jonfr1900
Vaski skrifaði:Rétt hjá þér, vanalega er þetta svona. En er það ekki með GDPR, og því var uppi óvissa sem þurfti að útkljá áður en þetta er væri lagt fyrir þingið.
Sjá niðurstöðuna hérna;
https://www.stjornarradid.is/efst-a-bau ... -mai-2018/
Þegar þetta er í höfn, verður frumvarpið lagt fyrir þingið, og þá er hægt að fara að skammast í því og kenna því um að þetta gangi hægt, en ekki fyrr en þá. Þannig að forskammir þínar í garð alþingis voru sennilega ótímabærar (kannski munu þær hins vegar eiga rétt á sér seinna, við vitum það ekki).
Gat verið að ESB andstæðingar væru með sín pólitísku skemmdarverk og hálfvitaskap (Bæði á Íslandi og í Noregi). Þetta er ekkert annað en það og þetta er orðið kerfisbundið vandamál og gæti valdið íslendingum vandræðum í framtíðinni. Svona hálfvitaskapur endar alltaf þannig.

Re: [Nútímatækni] GDPR

Sent: Fös 25. Maí 2018 17:43
af chaplin
GuðjónR skrifaði:Flott útskýring.

En er ég ekki að skilja það rétt að ef þú vilt láta eyða persónulegum upplýsingum þá áttu rétt á því og einnig að þú þurfir að samþykkja nýja skilmála en ekki að þeir séu sjálkrafa samþykktir?

Mér datt þetta í hug þegar ég loggaði mig inn á Tapatalk aðganginn áðan, þá er í boði að eyða aðgang ef ef þú vilt nýjan aðgang síðar þá geturðu ekki notað sama email? Þetta hlýtur að þýða það að þeir eyða ekki upplýsingunum um emailið sem er þá væntanlega brot á GDPR, einnig gefa þeir sér það að ef maður loggar sig inn eftir 25. maí þá sé maður sjálfkrafa að samþykkja einhverja skilmála sem maður hefur í raun ekki séð.
Takk takk. Skilmálarnir eiga ekki að vera samþykktir sjálfkrafa, þess vegna eru allir að fá tilkynningar að þeir þurfi að samþykkja nýju skilmálana eða aðgangurinn verður gerður óvirkur eða eytt. Ef þú vilt svo láta eyða upplýsingum um þig, að þá verður það að vera í boði og mjög einfalt.

Áhugavert með Tapatalk, mjög skrítið.
appel skrifaði:
Raunverulegur skaðinn verður hjá evrópskum fyrirtækjum á meðan amerísk fyrirtæki þurfa ekki að fara eftir þessu

...

Tja, aðeins stærstu fyrirtækin. Það eru fullt af smærri fyrirtækjum sem pæla ekkert í þessu, internetið er jú landamæralaust.
Sko, já og nei. Ef þú ert með fyrirtæki, óháð hvar það er, og vilt ekki missa af einum stærstu tekjustraumum vefsins (Evrópu) að þá verður þitt fyrirtæki að samþykkja ákveðnar reglur. Ef þú brýtur svo þessar reglur að þá er sekt, risa sekt. Ef sektin er svo ekki greidd, eða ítrekuð brot, að þá er einfaldlega lokað á þitt fyrirtæki og það missir af risa stórum markaði.

Tæknilega séð án landamæra, en sömu reglur gilda um alla.
appel skrifaði:Byrjað að loka á evrópubúa:
https://gizmodo.com/dozens-of-american- ... 1826319542

t.d.:
https://azdailysun.com/

Lítur út fyrir að maður þurfi núna VPN til að nálgast bandaríska internetið.
Þetta er tímabundið hjá fyrirtækjum sem hafa ekki undirbúið sig nægilega vel, það er ekkert fyrirtæki að fara hætta að stunda viðskipti við lönd í EU útaf GDPR. Fyrir þeim er þetta einfalt val, a. skerða tekjurnar sínar smá, eða b. missa þær alveg. :happy

Re: [Nútímatækni] GDPR

Sent: Fös 25. Maí 2018 17:58
af appel
chaplin skrifaði:
GuðjónR skrifaði:Flott útskýring.

En er ég ekki að skilja það rétt að ef þú vilt láta eyða persónulegum upplýsingum þá áttu rétt á því og einnig að þú þurfir að samþykkja nýja skilmála en ekki að þeir séu sjálkrafa samþykktir?

Mér datt þetta í hug þegar ég loggaði mig inn á Tapatalk aðganginn áðan, þá er í boði að eyða aðgang ef ef þú vilt nýjan aðgang síðar þá geturðu ekki notað sama email? Þetta hlýtur að þýða það að þeir eyða ekki upplýsingunum um emailið sem er þá væntanlega brot á GDPR, einnig gefa þeir sér það að ef maður loggar sig inn eftir 25. maí þá sé maður sjálfkrafa að samþykkja einhverja skilmála sem maður hefur í raun ekki séð.
Takk takk. Skilmálarnir eiga ekki að vera samþykktir sjálfkrafa, þess vegna eru allir að fá tilkynningar að þeir þurfi að samþykkja nýju skilmálana eða aðgangurinn verður gerður óvirkur eða eytt. Ef þú vilt svo láta eyða upplýsingum um þig, að þá verður það að vera í boði og mjög einfalt.

Áhugavert með Tapatalk, mjög skrítið.
appel skrifaði:
Raunverulegur skaðinn verður hjá evrópskum fyrirtækjum á meðan amerísk fyrirtæki þurfa ekki að fara eftir þessu

...

Tja, aðeins stærstu fyrirtækin. Það eru fullt af smærri fyrirtækjum sem pæla ekkert í þessu, internetið er jú landamæralaust.
Sko, já og nei. Ef þú ert með fyrirtæki, óháð hvar það er, og vilt ekki missa af einum stærstu tekjustraumum vefsins (Evrópu) að þá verður þitt fyrirtæki að samþykkja ákveðnar reglur. Ef þú brýtur svo þessar reglur að þá er sekt, risa sekt. Ef sektin er svo ekki greidd, eða ítrekuð brot, að þá er einfaldlega lokað á þitt fyrirtæki og það missir af risa stórum markaði.

Tæknilega séð án landamæra, en sömu reglur gilda um alla.
appel skrifaði:Byrjað að loka á evrópubúa:
https://gizmodo.com/dozens-of-american- ... 1826319542

t.d.:
https://azdailysun.com/

Lítur út fyrir að maður þurfi núna VPN til að nálgast bandaríska internetið.
Þetta er tímabundið hjá fyrirtækjum sem hafa ekki undirbúið sig nægilega vel, það er ekkert fyrirtæki að fara hætta að stunda viðskipti við lönd í EU útaf GDPR. Fyrir þeim er þetta einfalt val, a. skerða tekjurnar sínar smá, eða b. missa þær alveg. :happy
Ég held að þú misskilur, og ég held að menn séu of fókuseraðir á stórfyrirtækin sem hafa hagsmuni af því að fara eftir þessu.

ESB hefur enga lögsögu yfir fyrirtækjum í BNA.
Internetið er landamæralaust og hver sem er getur ákveðið að kaupa vöru eða þjónustu af bandarísku fyrirtæki, og þetta bandaríska fyrirtæki fer ekki eftir þessu lögum þó þú sért "EU citizen".

Þó stórfyrirtæki einsog Facebook, Google, o.fl. fari eftir þessu vegna hagsmuna, þá eru litlar líkur á að eitthvað staðbundið fyrirtæki í BNA fari eftir þessu.

Re: [Nútímatækni] GDPR

Sent: Fös 25. Maí 2018 18:17
af chaplin
appel skrifaði: þetta bandaríska fyrirtæki fer ekki eftir þessu lögum þó þú sért "EU citizen".
Ég er ósammála, en þetta kemur allt í ljós. :happy

Re: [Nútímatækni] GDPR

Sent: Fös 25. Maí 2018 20:48
af appel
Ég veit ekki hvað mér finnst... ég held að þetta gæti verið byrjunin á ákveðnu "netsplit", að ákveðnar veitur verða óaðgengilegar frá ákveðnum svæðum.

Lokuðu á evr­ópska not­end­ur
https://www.mbl.is/frettir/erlent/2018/ ... _notendur/

Gæti ástandið orðið einsog í Kína? Þetta virki einsog eldveggur í kringum ESB svæðið? Að þú þurfir VPN til að komast út úr honum?

Re: [Nútímatækni] GDPR

Sent: Lau 26. Maí 2018 13:43
af chaplin
Ég sé bara currently og/eða temporarily unavailable og því bara merki um að þessi fyrirtæki hafi ekki undirbúið sig eða tekið þessum breytingum alvarlega. Þetta eru sjálfsagt þau fyrirtæki þar sem upplýsingarnar eru ekki vistaðar á næginlega góðum stað, ekki tilbúin til að eyða upplýsingum um notendur eða einfaldlega geta það ekki því þeir vita ekki hvernig gagnagrunnarnir eru uppsettir. Þetta ætti að vera red-flag að hugsanlega sé einhvað skrítið í gangi. Ef risar eins og Google, Apple og Microsoft geta fylgt þessum reglum að þá geta dagblöð á netinu það. ;)

Einnig veit ekki alveg hvernig þú ert að bera þetta saman við Kína þar sem efni er ritskoðað á meðan hérna er verið að passa það að fyrirtæki virði einkalíf þitt. :)

Re: [Nútímatækni] GDPR

Sent: Lau 26. Maí 2018 23:31
af appel
chaplin skrifaði:Ég sé bara currently og/eða temporarily unavailable og því bara merki um að þessi fyrirtæki hafi ekki undirbúið sig eða tekið þessum breytingum alvarlega. Þetta eru sjálfsagt þau fyrirtæki þar sem upplýsingarnar eru ekki vistaðar á næginlega góðum stað, ekki tilbúin til að eyða upplýsingum um notendur eða einfaldlega geta það ekki því þeir vita ekki hvernig gagnagrunnarnir eru uppsettir. Þetta ætti að vera red-flag að hugsanlega sé einhvað skrítið í gangi. Ef risar eins og Google, Apple og Microsoft geta fylgt þessum reglum að þá geta dagblöð á netinu það. ;)

Einnig veit ekki alveg hvernig þú ert að bera þetta saman við Kína þar sem efni er ritskoðað á meðan hérna er verið að passa það að fyrirtæki virði einkalíf þitt. :)
Eina sem ég veit er að ég hafði daginn áður aðgang að meiri upplýsingum en daginn eftir.

Nota bene, ritskoðun.