Die njieuwe 20% is wel een hels onmogelijke klus. Je kunt dit nooit 100% dichttimmeren.quote:Op vrijdag 11 mei 2018 09:44 schreef borisz het volgende:
Overigens is in NL al 80% uit de nieuwe wet al van kracht in de WBP en Wet meldplicht datalekken. Alleen is niet iedereen daar zich bewust van. .
quote:
quote:Op vrijdag 11 mei 2018 09:23 schreef Barreltje het volgende:
Die nieuwe privacy wetgeving is overigens wel kut.. Ik moet voor al mijn pas ineens opnieuw inloggen en vanalles accepteren... en zeggen dat ik ouder ben dan 16 jaar ?!?!?
Of is het volkomen toevallig dat dat nu allemaal ineens gebeurt?
Hier op kantoor wordt er flink actie op ondernomen. Vanuit een IT perspectief levert het nog wel een aantal interessante uitdagingen op denk ik.quote:Op vrijdag 11 mei 2018 09:44 schreef borisz het volgende:
[..]
Per 25 mei gaat de GDPR in. Dus ja .
Overigens is in NL al 80% uit de nieuwe wet al van kracht in de WBP en Wet meldplicht datalekken. Alleen is niet iedereen daar zich bewust van. .
best laat als je nog maar een week of 2 hebt danquote:Op vrijdag 11 mei 2018 10:13 schreef PdeHoog het volgende:
Vanuit een IT perspectief levert het nog wel een aantal interessante uitdagingen op denk ik.
Je moet backups maken, maar je mag geen backups bewaren.quote:Op vrijdag 11 mei 2018 10:13 schreef PdeHoog het volgende:
Hier op kantoor wordt er flink actie op ondernomen. Vanuit een IT perspectief levert het nog wel een aantal interessante uitdagingen op denk ik.
ach ja, ligt een beetje aan de branche hè. Als je bij Google werkt en data van miljoenen mensen in beheer hebt, zal het hoog op de agenda staan.quote:Op vrijdag 11 mei 2018 10:18 schreef liedetector het volgende:
[..]
best laat als je nog maar een week of 2 hebt dan
eigenlijk best blij dat ik de IT uit ben...... dat ik begon was 2k een probleem hahahahaquote:Op vrijdag 11 mei 2018 10:29 schreef Kreator het volgende:
[..]
Je moet backups maken, maar je mag geen backups bewaren.
Genot.
Bij de overheid is het niet veel anders.quote:Op vrijdag 11 mei 2018 10:30 schreef Kreator het volgende:
[..]
ach ja, ligt een beetje aan de branche hè. Als je bij Google werkt en data van miljoenen mensen in beheer hebt, zal het hoog op de agenda staan.
Als je bij een groothandel op de hoek werkt, is dat wat minder.
Onze klanten raken zijn ineens bewust geworden van de AVG. Mooi, geld voor onsquote:Op vrijdag 11 mei 2018 09:47 schreef Kreator het volgende:
[..]
Die njieuwe 20% is wel een hels onmogelijke klus. Je kunt dit nooit 100% dichttimmeren.
Ik begreep ook van onze advocaat dat eigenlijk bijna niemand er al serieus mee bezig is. Ben benieuwd hoe dit gaat als er straks miljoenenboetes uitgedeeld gaan worden om een voorbeeld te stellen.
Ik weet niet wie jullie AVG deskundige is maar dat is bullshit.quote:Op vrijdag 11 mei 2018 10:29 schreef Kreator het volgende:
[..]
Je moet backups maken, maar je mag geen backups bewaren.
Genot.
Ok.quote:
leek me idd ook al zwaar overdreven en lijkt me meer te maken hebben met hoe je backups bewaard...in the old days ging er een maandtape mee met een medewerker naar huisquote:Op vrijdag 11 mei 2018 10:45 schreef Lucky_Strike het volgende:
[..]
Ik weet niet wie jullie AVG deskundige is maar dat is bullshit.
.quote:Op vrijdag 11 mei 2018 10:48 schreef Kreator het volgende:
[..]
Ok.
Er zit een advocatenkantoor op bij ons en dit was ongeveer de enige vraag waar ze niet direct antwoord op hadden.
Het is ook wel lastig. In principe mag je bijvoorbeeld een CV van een kandidaat niet langer dan X weken bewaren. Maar als die gemaild wordt, komt het in een backup van je mailsysteem/database.
Die moet langer dan X weken bewaard worden.
Wat doe je als iemand vraagt om al zijn gegevens te wissen?
Dat is op zich wel een logische en leuke interpretatie van de wet, maar het staat er een stuk zwartwitter dan jij nu schetst.quote:Op vrijdag 11 mei 2018 11:27 schreef Lucky_Strike het volgende:
[..]
.
Het is niet zo dat gegevens van een persoon zo maar gewist moeten worden als iemand dat verzoekt. Als je een gerechtvaardigd belang hebt om ze niet te wissen, mag je zonder problemen weigeren.
Je moet wel je bewaartermijnen goed vastleggen. Als je een CV verwijdert uit de mail 2 maanden nadat een functie vervuld is, en vervolgens backups na een half jaar verwijdert, verdwijnt die CV dus na verloop van tijd vanzelf. Dat kan je melden aan de betrokkene als die om verwijdering heeft gevraagd en hij moet daar genoegen mee nemen.
Wellicht een goed idee dat je oude werkgever ook even nadenkt over het zoeken van een andere advokaat, terwijl ie een vacature uitzet voor jouw vervanging..quote:Op vrijdag 11 mei 2018 09:47 schreef Kreator het volgende:
Ik begreep ook van onze advocaat dat eigenlijk bijna niemand er al serieus mee bezig is.
Want? Hij zei letterlijk: "Er zijn weinig bedrijven serieus bezig met deze nieuwe wetgeving. Jullie zitten in de eerste 10% die er een werkgroep voor hebben opgericht en onderzoek doen."quote:Op vrijdag 11 mei 2018 11:33 schreef fietsie het volgende:
[..]
Wellicht een goed idee dat je oude werkgever ook even nadenkt over het zoeken van een andere advokaat, terwijl ie een vacature uitzet voor jouw vervanging..
jij niet maar je baas drollie!!!quote:Op vrijdag 11 mei 2018 11:42 schreef Kreator het volgende:
[..]
Want? Hij zei letterlijk: "Er zijn weinig bedrijven serieus bezig met deze nieuwe wetgeving. Jullie zitten in de eerste 10% die er een werkgroep voor hebben opgericht en onderzoek doen."
Dit was een maand geleden ongeveer. Dit blijkt ook uit de cijfers. Ik snap je klacht dus niet.
Waarom moet ik dan een nieuwe advocaat nemen?
Er zijn wel denkrichtingen om deze oplossing nog iets beter dicht te timmeren.quote:Op vrijdag 11 mei 2018 11:27 schreef Lucky_Strike het volgende:
[..]
.
Het is niet zo dat gegevens van een persoon zo maar gewist moeten worden als iemand dat verzoekt. Als je een gerechtvaardigd belang hebt om ze niet te wissen, mag je zonder problemen weigeren.
Je moet wel je bewaartermijnen goed vastleggen. Als je een CV verwijdert uit de mail 2 maanden nadat een functie vervuld is, en vervolgens backups na een half jaar verwijdert, verdwijnt die CV dus na verloop van tijd vanzelf. Dat kan je melden aan de betrokkene als die om verwijdering heeft gevraagd en hij moet daar genoegen mee nemen.
geeft niet ik snap 90% van de mensheid ook niet.....quote:Op vrijdag 11 mei 2018 11:45 schreef Kreator het volgende:
[..]
Maar. Waarom. Dan. Ik. Snap. De. Klacht. Niet.
Dit klinkt natuurlijk in theorie heel leuk, maar in de praktijk is het volledig onhaalbaar.quote:Op vrijdag 11 mei 2018 11:46 schreef fietsie het volgende:
dan kan de restore procedure zo ingericht worden dat bij het doen van een restore er ook actief actie wordt ondernomen om alle gegevens over de personen in jouw register van verwijderverzoeken voorkomen te verwijderen.
Er is ook "geen hond die er aan hoeft te denken" omdat de procedure zo is ingericht dat dit onderdeel is van het proces.quote:Op vrijdag 11 mei 2018 11:52 schreef Kreator het volgende:
De mailbox van deze medewerker wordt gestored van 6 maanden geleden.
Geen hond die eraan denkt dat er eventueel nog een mail in verzonden items staat die daar niet mag staan.
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |