przetwarzanie rozproszone - boinc

FORUM BOINC

Zaloguj się lub zarejestruj.

Zaloguj się podając nazwę użytkownika, hasło i długość sesji
Witaj na forum poświęconemu wspieraniu nauki poprzez platformę BOINC. Pobierz i zacznij zmieniać świat od teraz
Nasza strona na Facebooku - poleć znajomym.
Strony: [1]

RODO (Przeczytany 661 razy)

krzyszp

  • Wszechstronny dyletant
  • Norway
  • Kalkulator
  • ***
  • Offline Offline
  • Wiadomości: 7 615
  • Avatar forum naukowego

    RODO

    29 Styczeń 2018, 17:48
    Tak czytam sobie rozporządzenie RODO na stronach legislacyjnych i mam poważne wątpliwości...

    Generalnie, wejście w życie RODO nakłada na adminów projektów (oraz organizacje prowadzące te projekty) szereg obowiązków, z których część jest dla mnie bardzo niejasna, ale po kolei:

    1. Stara sprawa ciasteczek i ostrzeżeń o nich - o ile pamiętam, serwer BOINC nie ma ich zaimplementowanych, więc już w tym momencie jest mały zgrzyt.
    2. Jak rozumiem rozporządzenie (potrzebne potwierdzenie) wymagane będzie dodanie linka do usunięcia konta, a tu mamy problem - konto to nie tylko dane komputera, ale także historia WU przerobionych, które są często powiązane z innym liczydłowym itd - co prawda można usunąć rekord z bazy, ale to nie roziązuje całościowo problemu.
    3. Co na temat wpisów na forum projektów z takich powiązanych kont?
    4. Czy prywatna osoba prowadząca popularny projekt powinna zgłosić bazę do Generalnego Inspektora Danych Osobowych?
    5. Czy projekt uczelniany/oświatowy prowadzony przez ośrodek naukowy ma taki obowiązek?

    Pytań jest więcej, a dowiedzieć mi się nie ma skąd...

    Rysiu

    • Liczydłowy
    • ***
    • Offline Offline
    • Wiadomości: 1 080
    • Avatar forum naukowego

      RODO

      Odpowiedź #1 29 Styczeń 2018, 18:15
      5. Czy projekt uczelniany/oświatowy prowadzony przez ośrodek naukowy ma taki obowiązek?

      Wydaje mi się, że oczywistym jest fakt iż to, że ośrodek naukowy z niczego nie zwalnia.
      Ale nie jestem specem...

      Dane osobowe to też email (z tego co mi wiadomo).
      Do dnia dzisiejszego zbiory danych trzeba było rejestrować w systemie GIODO - nie wiem jak po wejściu RODO.
      Już nie rejestrując zbioru łamie się prawo.

      4. Czy prywatna osoba prowadząca popularny projekt powinna zgłosić bazę do Generalnego Inspektora Danych Osobowych?
      Do dnia wejścia RODO tak.
      Po nie wiem...
      Gdzieś czytałem, że po wejściu wchodzą nowe procedury i nie ma potrzeby zgłaszania zbioru danych.

      Ogólnie jest mega lipa...
      W normalnych warunkach nie ma co się przejmować ale gdyby ktoś wysłał, list do GIODO z informacją, że są jakieś wątpliwości to Ci być może by zareagowali... Sprawa wygląda tak, że przyjeżdża informatyk i prawnik na kontrolę. W przypadku uchybień GIODO może żądać skasowania danych osobowych.

      Ale to tak jak piszę luźne zdania - bo nie jestem specem ale trochę temat badałem  :attack:
      edit: 29 Styczeń 2018, 18:21 - Rysiu

      sirzooro

      • Bywalec forum
      • *****
      • Offline Offline
      • Wiadomości: 146

        RODO

        Odpowiedź #2 30 Styczeń 2018, 00:49
        1. Stara sprawa ciasteczek i ostrzeżeń o nich - o ile pamiętam, serwer BOINC nie ma ich zaimplementowanych, więc już w tym momencie jest mały zgrzyt.


        Ma zaimplementowane do logowania się na stronę. Jak je usuniesz, to będziesz musiał się zalogować jeszcze raz.

        2. Jak rozumiem rozporządzenie (potrzebne potwierdzenie) wymagane będzie dodanie linka do usunięcia konta, a tu mamy problem - konto to nie tylko dane komputera, ale także historia WU przerobionych, które są często powiązane z innym liczydłowym itd - co prawda można usunąć rekord z bazy, ale to nie roziązuje całościowo problemu.


        Tu pewnie sprawa będzie podobna jak z kontem w sklepie - konto możesz usunąć, ale informacje o transakcjach pozostaną w systemie księgowym. Trzeba wyjaśnić szczegóły.

        3. Co na temat wpisów na forum projektów z takich powiązanych kont?


        Albo usunąć je całkowicie, albo przepiąć je na konto użytkownika "Anonymous". Kilka razy już spotkałem się z takim rozwiązaniem.

        4. Czy prywatna osoba prowadząca popularny projekt powinna zgłosić bazę do Generalnego Inspektora Danych Osobowych?
        5. Czy projekt uczelniany/oświatowy prowadzony przez ośrodek naukowy ma taki obowiązek?


        Pewnie jedni i drudzy powinni.

        Pytań jest więcej, a dowiedzieć mi się nie ma skąd...


        Na pewno warto zerknąć na stronę GIODO http://www.giodo.gov.pl/1520281 . Poza tym pewnie większe firmy hostingowe albo oferujące usługi usługi prowadzenia list mailingowych będą coś pisać na ten temat. Kojarzę ten temat z maili które dostaję, któraś z takich firm o tym pisała.

        Rysiu

        • Liczydłowy
        • ***
        • Offline Offline
        • Wiadomości: 1 080
        • Avatar forum naukowego

          RODO

          Odpowiedź #3 30 Styczeń 2018, 08:33
          Wątpliwości jest masa.
          Można coś wyłapać na poziomie informacji od firm hostingowych.
          Firma hostingowa jednak na tym szczeblu nie jest specem od Twoich systemów.
          Ty korzystając z usług firmy hostingowej w momencie przetwarzania danych osobowych musisz zawrzeć z firmą umową według wzoru GIODO.
          W tej umowie firma zapewnia wszelkie warunki m. in. bezpieczeństwa "fizycznego" informacji - czyli, że ktoś nie wejdzie z siekierą i nie wyciągnie danych.
          Raczej nie ma z tym problemu - przynajmniej nie u firm typu "krzak".

          Musisz mieć opracowane procedury przetwarzania danych osobowych, instrukcje.
          Jak sądzę sprawa jest przy podejściu całkowicie profesjonalnym nie do obejścia bez wynajęcia jakieś firmy, która będzie się tym zajmowała lub w najgorszym przypadku zapisania się na jakieś dłuższe kilkudniowe szkolenie (są takowe) i ogarniania samemu.
          Przerabiałem to niestety i jako osoba z wykształceniem i doświadczeniem informatycznym nie mam bladego pojęcia o tych procedurach.

          Według mojej wiedzy jest to nie do obejścia dla "szeregowego technika" - ale może się mylę.

          Koszt zrobienia wszystkiej papierologi itp. przed wejściem RODO to różne kwoty - minimum licząc 2k PLN - zależne jest to od skomplikowania systemu.
          Nie jestem pewny jak bardzo skomplikowany jest pod tym względem BOINC -> ile jest "opcji" przetwarzania danych itp. Nie chce mi się na szybko wnikać.
          Potem koszt miesięczny dla kogoś kto będzie się tym zajmował - tutaj już sporo mniej jak będzie mało roboty/mały system/mało osób pracujących przy systemie.

          W sumie to może gdyby jakiś informatyk z prawnikiem usiedli przy BOINC to by się udało wyprodukować to co trzeba i jakoś ustandaryzować aby było zgodne z ramami prawnymi.
          Ale jakoś wątpię aby się ktoś tym zajął...
          Na dodatek prawo to nie jakiś język programowania - przepisy cały czas się zmieniają.

          Martin Fox

          • Starszy Liczydłowy
          • ****
          • Offline Offline
          • Wiadomości: 1 553
          • http://static.goldenline.pl/user_photo/142/user_578702_3be18f_basic.jpg

            RODO

            Odpowiedź #4 31 Styczeń 2018, 19:59
            W firmie gdzie pracuję to przerabiamy też. Jest kilka podstawowych problemów:
            - Trzeba dostosować się do rozporządzenia unijnego GDPR
            - Być może RODO będzie troszkę inaczej wprowadzało niektóre rozwiązania, więc wtedy trzeba będzie się dostosować do tego (bo rząd ciągle nad tym pracuje)
            - Jest wiele możliwości interpretacji niektórych zapisów, zwłaszcza że do momentu wprowadzenia RODO obowiązuje GDPR w wersji oficjalnej (a polskie tłumaczenia mogą i zawierają błędy interpretacyjne)

            To tak z tym podstawowych :D A później zaczyna się jazda.
            Trzeba określić i skatalogować jakie dane przechowujemy. Potem trzeba napisać dlaczego każdy rodzaj danych jest wymagany, bo GDP wprowadza zasadę "minimum wymagane". Jeśli nie potrafimy udowodnić że coś jest niezbędne to znaczy że nie możemy tej danej przechowywać.
            Później dochodzą wymagania do co zabezpieczenia danych (nie tylko u nas ale i parterów).
            Potem kwestia danych które są dzielone z innymi podmiotami - wtedy wchodzą umowy dwustronne nt zabezpieczenia, zakresu danych, odpowiedzialności, administratora itp.
            Jak kogoś to interesuje bardziej to po weekendzie (bo wtedy będę miał czas) mogę przygotować elaborat, ale za dwa tygodnie może się okazać że będzie nieaktualny, bo RODO coś zmieni :P

            sirzooro

            • Bywalec forum
            • *****
            • Offline Offline
            • Wiadomości: 146

              RODO

              Odpowiedź #5 01 Luty 2018, 12:40
              Ludzie od BOINCa też zaczęli patrzeć na to: https://github.com/BOINC/boinc/issues/2332

              krzyszp

              • Wszechstronny dyletant
              • Norway
              • Kalkulator
              • ***
              • Offline Offline
              • Wiadomości: 7 615
              • Avatar forum naukowego

                RODO

                Odpowiedź #6 01 Luty 2018, 13:48
                Ludzie od BOINCa też zaczęli patrzeć na to: https://github.com/BOINC/boinc/issues/2332
                Wiem, bo im to zgłosiłem :)

                Krzysiak_PL_GDA

                • Starszy Liczydłowy
                • ****
                • Offline Offline
                • Wiadomości: 2 368
                • Avatar forum naukowego

                  RODO

                  Odpowiedź #7 04 Maj 2018, 08:10
                  Czy ktoś może wie coś na ten temat

                  Czy zwolnione są micro firmy z części obowiązków (do 250 osób)
                  Jeżeli nie to czy muszę każdemu klientowi przez telefon odczytać formułkę informacyjną z kartki z godnie z wytycznymi o jego prawach ?

                  Czy prawo dotyczy tylko sytuacji firma -> konsument
                  Bo byłoby bardzo śmiesznie gdyby sytuacja dotyczyła relacji firma -> firma.
                  Po nip-ie można sprawdzić na stronie GuS bardzo dużo informacji - szczególnie o mikroformach i ich właścicielach.

                  krzyszp

                  • Wszechstronny dyletant
                  • Norway
                  • Kalkulator
                  • ***
                  • Offline Offline
                  • Wiadomości: 7 615
                  • Avatar forum naukowego

                    RODO

                    Odpowiedź #8 04 Maj 2018, 12:25
                    O ile się orientuję, to dotyczy to tylko linii firma -> osoba prywatna. Jak dotąd nic nie ma w temacie ułatwień dla mikrofirm.
                    Strony: [1]   Do góry

                    GoogleTagged


                    Hosting dzięki uprzejmości InnerVision sp. z o.o.
                    SMF © 2011, Simple Machines