CUL Culinesse à gogo
Het forum voor al je culinaire uitspattingen, hoogstandjes en rampen, en voor al je kook-gerelateerde vragen.
Die njieuwe 20% is wel een hels onmogelijke klus. Je kunt dit nooit 100% dichttimmeren.quote:Op vrijdag 11 mei 2018 09:44 schreef borisz het volgende:
Overigens is in NL al 80% uit de nieuwe wet al van kracht in de WBP en Wet meldplicht datalekken. Alleen is niet iedereen daar zich bewust van..
Ik begreep ook van onze advocaat dat eigenlijk bijna niemand er al serieus mee bezig is. Ben benieuwd hoe dit gaat als er straks miljoenenboetes uitgedeeld gaan worden om een voorbeeld te stellen.
quote:
quote:Op vrijdag 11 mei 2018 09:23 schreef Barreltje het volgende:
Die nieuwe privacy wetgeving is overigens wel kut.. Ik moet voor al mijn pas ineens opnieuw inloggen en vanalles accepteren... en zeggen dat ik ouder ben dan 16 jaar ?!?!?
Of is het volkomen toevallig dat dat nu allemaal ineens gebeurt?
Hier op kantoor wordt er flink actie op ondernomen. Vanuit een IT perspectief levert het nog wel een aantal interessante uitdagingen op denk ik.quote:
[..]
Per 25 mei gaat de GDPR in. Dus ja.
Overigens is in NL al 80% uit de nieuwe wet al van kracht in de WBP en Wet meldplicht datalekken. Alleen is niet iedereen daar zich bewust van.
"We need to learn to set our course by the stars, not by the light of every passing ship." - Omar N. Bradley
best laat als je nog maar een week of 2 hebt danquote:Op vrijdag 11 mei 2018 10:13 schreef PdeHoog het volgende:
Vanuit een IT perspectief levert het nog wel een aantal interessante uitdagingen op denk ik.
Je moet backups maken, maar je mag geen backups bewaren.quote:
Hier op kantoor wordt er flink actie op ondernomen. Vanuit een IT perspectief levert het nog wel een aantal interessante uitdagingen op denk ik.
Genot.
ach ja, ligt een beetje aan de branche hè. Als je bij Google werkt en data van miljoenen mensen in beheer hebt, zal het hoog op de agenda staan.quote:
[..]
best laat als je nog maar een week of 2 hebt dan
Als je bij een groothandel op de hoek werkt, is dat wat minder.
eigenlijk best blij dat ik de IT uit ben...... dat ik begon was 2k een probleem hahahahaquote:Op vrijdag 11 mei 2018 10:29 schreef Kreator het volgende:
[..]
Je moet backups maken, maar je mag geen backups bewaren.
Genot.
Ijssalons: Clevers in Overloon/Blerick/Grubbenvorst/etc. 
Welk boek was je aan het lezen Barreltje?
Ik heb gisteren HhhH uitgelezen. Het begin was wat traag, maar de laatste 80 pagina's kon ik niet wegleggen. Ik heb nu als volgende boek Selma klaarliggen: ze ontsnapte aan Hitler en kwam onder Mao terecht. Ik ben benieuwd.
Welk boek was je aan het lezen Barreltje?
Ik heb gisteren HhhH uitgelezen. Het begin was wat traag, maar de laatste 80 pagina's kon ik niet wegleggen. Ik heb nu als volgende boek Selma klaarliggen: ze ontsnapte aan Hitler en kwam onder Mao terecht. Ik ben benieuwd.
Bij de overheid is het niet veel anders.quote:
[..]
ach ja, ligt een beetje aan de branche hè. Als je bij Google werkt en data van miljoenen mensen in beheer hebt, zal het hoog op de agenda staan.
Als je bij een groothandel op de hoek werkt, is dat wat minder.
https://www.rtlz.nl/algem(...)t-met-privacywet-avg
Onze klanten raken zijn ineens bewust geworden van de AVG. Mooi, geld voor onsquote:
[..]
Die njieuwe 20% is wel een hels onmogelijke klus. Je kunt dit nooit 100% dichttimmeren.
Ik begreep ook van onze advocaat dat eigenlijk bijna niemand er al serieus mee bezig is. Ben benieuwd hoe dit gaat als er straks miljoenenboetes uitgedeeld gaan worden om een voorbeeld te stellen.
Spoilers!
Ik weet niet wie jullie AVG deskundige is maar dat is bullshit.quote:
[..]
Je moet backups maken, maar je mag geen backups bewaren.
Genot.
Spoilers!
Ok.quote:
Er zit een advocatenkantoor op bij ons en dit was ongeveer de enige vraag waar ze niet direct antwoord op hadden.
Het is ook wel lastig. In principe mag je bijvoorbeeld een CV van een kandidaat niet langer dan X weken bewaren. Maar als die gemaild wordt, komt het in een backup van je mailsysteem/database.
Die moet langer dan X weken bewaard worden.
Wat doe je als iemand vraagt om al zijn gegevens te wissen?
leek me idd ook al zwaar overdreven en lijkt me meer te maken hebben met hoe je backups bewaard...in the old days ging er een maandtape mee met een medewerker naar huisquote:
[..]
Ik weet niet wie jullie AVG deskundige is maar dat is bullshit.
.quote:
[..]
Ok.
Er zit een advocatenkantoor op bij ons en dit was ongeveer de enige vraag waar ze niet direct antwoord op hadden.
Het is ook wel lastig. In principe mag je bijvoorbeeld een CV van een kandidaat niet langer dan X weken bewaren. Maar als die gemaild wordt, komt het in een backup van je mailsysteem/database.
Die moet langer dan X weken bewaard worden.
Wat doe je als iemand vraagt om al zijn gegevens te wissen?
Het is niet zo dat gegevens van een persoon zo maar gewist moeten worden als iemand dat verzoekt. Als je een gerechtvaardigd belang hebt om ze niet te wissen, mag je zonder problemen weigeren.
Je moet wel je bewaartermijnen goed vastleggen. Als je een CV verwijdert uit de mail 2 maanden nadat een functie vervuld is, en vervolgens backups na een half jaar verwijdert, verdwijnt die CV dus na verloop van tijd vanzelf. Dat kan je melden aan de betrokkene als die om verwijdering heeft gevraagd en hij moet daar genoegen mee nemen.
Spoilers!
Dat is op zich wel een logische en leuke interpretatie van de wet, maar het staat er een stuk zwartwitter dan jij nu schetst.quote:
[..]
.
Het is niet zo dat gegevens van een persoon zo maar gewist moeten worden als iemand dat verzoekt. Als je een gerechtvaardigd belang hebt om ze niet te wissen, mag je zonder problemen weigeren.
Je moet wel je bewaartermijnen goed vastleggen. Als je een CV verwijdert uit de mail 2 maanden nadat een functie vervuld is, en vervolgens backups na een half jaar verwijdert, verdwijnt die CV dus na verloop van tijd vanzelf. Dat kan je melden aan de betrokkene als die om verwijdering heeft gevraagd en hij moet daar genoegen mee nemen.
Wellicht een goed idee dat je oude werkgever ook even nadenkt over het zoeken van een andere advokaat, terwijl ie een vacature uitzet voor jouw vervanging..quote:
Ik begreep ook van onze advocaat dat eigenlijk bijna niemand er al serieus mee bezig is.
Probably the last sound heard before the Universe folded up like a paper hat would be someone saying What happens if I do this?
Want? Hij zei letterlijk: "Er zijn weinig bedrijven serieus bezig met deze nieuwe wetgeving. Jullie zitten in de eerste 10% die er een werkgroep voor hebben opgericht en onderzoek doen."quote:
[..]
Wellicht een goed idee dat je oude werkgever ook even nadenkt over het zoeken van een andere advokaat, terwijl ie een vacature uitzet voor jouw vervanging..
Dit was een maand geleden ongeveer. Dit blijkt ook uit de cijfers. Ik snap je klacht dus niet.
Waarom moet ik dan een nieuwe advocaat nemen?
jij niet maar je baas drollie!!!quote:Op vrijdag 11 mei 2018 11:42 schreef Kreator het volgende:
[..]
Want? Hij zei letterlijk: "Er zijn weinig bedrijven serieus bezig met deze nieuwe wetgeving. Jullie zitten in de eerste 10% die er een werkgroep voor hebben opgericht en onderzoek doen."
Dit was een maand geleden ongeveer. Dit blijkt ook uit de cijfers. Ik snap je klacht dus niet.
Waarom moet ik dan een nieuwe advocaat nemen?
Zo huis schoon genoeg om weer te gaan varen. Vanmiddag effe boodschappen doen, koffers pakken en motor + auto naar de stalling brengen.
Er zijn wel denkrichtingen om deze oplossing nog iets beter dicht te timmeren.quote:
[..]
.
Het is niet zo dat gegevens van een persoon zo maar gewist moeten worden als iemand dat verzoekt. Als je een gerechtvaardigd belang hebt om ze niet te wissen, mag je zonder problemen weigeren.
Je moet wel je bewaartermijnen goed vastleggen. Als je een CV verwijdert uit de mail 2 maanden nadat een functie vervuld is, en vervolgens backups na een half jaar verwijdert, verdwijnt die CV dus na verloop van tijd vanzelf. Dat kan je melden aan de betrokkene als die om verwijdering heeft gevraagd en hij moet daar genoegen mee nemen.
Je kunt in de restore procedure ook een expliciete aanpassing doen:
Uitgaande van het feit dat je sowieso een register opzet van personen die jou een verwijderverzoek doen, dan kan de restore procedure zo ingericht worden dat bij het doen van een restore er ook actief actie wordt ondernomen om alle gegevens over de personen in jouw register van verwijderverzoeken voorkomen te verwijderen.
Pas daarna kan dan het set data uit de restore in het productiesysteem beschikbaar gemaakt worden voor je gebruikers.
Dit inclusief een logboek waarin zowel restore, crosscheck als beschikbaar maken gelogd worden.
Deze procedure is gebaseerd op het feit dat er een fundamenteel verschil is tussen data die in technische systemen aanwezig is, en data die functioneel voor een organisatie beschikbaar is.
Zelf zit ik op dit moment midden in een datawarehousing puzzel waarbij nationale en internationale studie-data van medische onderzoeken wordt gecrossreferenced op de datawarehouses van verschillende ziekenhuizen.
Alle geincludeerde patiënten hebben expliciet toestemming gegeven en ook expliciet aangegeven in de looptijd van de studie (30 jaar) geen afstand te zullen doen van hun deelname.
(Of dit onder Nederlands recht al houdbaar is weet ik niet).
De uitleg van de AVG suggereert dat dit laatste nu zeker niet meer houdbaar is en men toch het recht heeft verwijderd te worden.
Wat nu onderzocht wordt is wat het effect is van het verwijderen op de uitkomsten....
Probably the last sound heard before the Universe folded up like a paper hat would be someone saying What happens if I do this?
geeft niet ik snap 90% van de mensheid ook niet.....quote:
[..]
Maar. Waarom. Dan. Ik. Snap. De. Klacht. Niet.
Dit klinkt natuurlijk in theorie heel leuk, maar in de praktijk is het volledig onhaalbaar.quote:
dan kan de restore procedure zo ingericht worden dat bij het doen van een restore er ook actief actie wordt ondernomen om alle gegevens over de personen in jouw register van verwijderverzoeken voorkomen te verwijderen.
Stel, de HRM medewerker heeft een CV in een mailfolder staan die getagd is als te verwijderen. Prima.
De mailbox van deze medewerker wordt gestored van 6 maanden geleden.
Geen hond die eraan denkt dat er eventueel nog een mail in verzonden items staat die daar niet mag staan.
Je bent dus in overtreding.
Zo heet zal de soep wel niet gegeten worden, maar zo is de wet wel.
Er is ook "geen hond die er aan hoeft te denken" omdat de procedure zo is ingericht dat dit onderdeel is van het proces.quote:
De mailbox van deze medewerker wordt gestored van 6 maanden geleden.
Geen hond die eraan denkt dat er eventueel nog een mail in verzonden items staat die daar niet mag staan.
De belangrijkste consequentie die die wet hier zichtbaar heeft gemaakt is dat E-mail niet de oplossing voor alles is, maar de oplossing die je zo veel mogelijk moet zien te voorkomen.
Door gebruik te maken van oplossingen die voor een gewenste functionaliteit zijn bestemd kan dat ook.
CV's worden dus geupload in een sollicitatie portaal, niet gemaild.
Probably the last sound heard before the Universe folded up like a paper hat would be someone saying What happens if I do this?
