
Byrokracie si říká GDPRGDPR se začíná vkrádat do zlých snů nejen eshopperů, ale v podstatě každého, kdo v rámci své činnosti nakládá s citlivými daty jiných osob. Poodkryjme zašmodrchanec téhle byrokratické příšery a zjistěme, co za hrůzy se za těmi čtyřmi písmenky skrývají....
GDPR, zkratka pro anglické General Data Protection Regulation, se dá přeložit coby Obecné nařízení o ochraně osobních údajů. Jde o již nařízení Evropské unie, které se dotkne každé instituce, firmy a jednotlivce, kteří zpracovávají osobní údaje. Nařízení je již schválené, fakticky vstupuje v účinnost 25. května 2018. Smyslem GDPR je zvýšit ochranu soukromých informací občanů členských států EU. Ač zní úmysl dobře, v rukou byrokratů se stává dlážděním cesty do pekel. Každá organizace, firma, i jednotlivec, který zpracovává osobní údaje bude vystaven velkému množství požadavků od souhlasu se zpracováním údajů přes nové pojetí osobních údajů až po prokazování splnění každého jednoho kroku direktivy. Souhlas se zpracováním citlivých dat, který má zpracovatel získávat od každého dotčeného, má být svobodný, informovaný a jednoznačný. Vtipně se v překomplikované direktivě GDPR přitom objevuje požadavek, aby daný souhlas byl formulován srozumitelně a jednoduše. Každý zpracovávaný subjekt má nadto právo být zapomenut, což může představovat další obtíž. I proto GDPR požaduje, aby její implementace vycházela z principu privacy by design a ochrana citlivých údajů byla zahrnuta již ve fázi návrhu zabezpečení. Rozsah toho, co má být chráněno, je vskutku široký. Patří zde: osobní údaje zaměstnanců, informace o zákaznících, data o obchodních partnerech a vlastně jakákoliv data, jejichž prostřednictvím lze identifikovat daného jedince. GDPR v podstatě rozšiřuje pojetí pojmu citlivý údaj. Kromě klasických označujících, jako jsou jméno, adresa, rodné číslo, zde propříště budou patři i biometrická data, IP adresa, síťové identifikátory a záznamy veškerých aktivit daného člověka na internetu. A nejen to, GDPR bude za citlivá data považovat i informace, která jsou dnes běžně sbíraná marketingem, typu věková skupina, vlastnictví auta či třeba počet dětí. Vše, co zpracovatel údajů pro jejich ochranu podnikne, musí být nejen funkční, ale také prokazatelně efektivní, zevrubně dokumentováno a ošetřeno okamžitým hlášením v případě úniku informací. Pokud dojde k incidentu při zpracování dat, bude to zpracovatel povinen hlásit do 72 hodin od události Úřadu pro ochranu osobních údajů. Dnes přitom firmám běžně trvá 69 dní vůbec zjistit, že k nějakému bezpečnostnímu incidentu došlo. A aby byli zpracovatelé citlivých informací - od největšího eshopu po provozovatele malého webu se 3 lidmi přihlášenými k newsletteru - patřičně motivováni, mají dodržování všech požadavků GDPR - tedy i celé řady těch, které tu ani nejsou zmíněny - vynutit obrovské pokuty. Jejich horní limit je nastaven na 20 miliónů eur či 4 % celosvětového obratu, dle toho, co je vyšší. Při takovém rozsahu nařízení a výši pokut by nejeden normální člověk nejraději smazal i kontakty v telefonu, aby to náhodou nějak nespadalo do GDPR.
Daniel Beránek, 04.12.2017 14:02 Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké... Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na... Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak... |