SlideShare a Scribd company logo

KraQA#32 - RODO

Download as PPT, PDF
K
kraqa

KraQA#32 - RODO Mariusz Rowiński

Education
1 of 26
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
RODO (GDPR) I JEJ WPŁYW NA PRACĘ TESTERA MARIUSZ ROWIŃSKI
CZYM JEST RODO (GDPR)? Europejską Regulacją Ochrony Danych Osobowych. Czyli co to oznacza? Natychmiastowo stosowana w każdym państwie członkowskim, Nie wymaga lokalnych przepisów ustawodawczych, Pozwala państwom członkowskim na doprecyzowanie tylko niektórych przepisów. Wprowadzona w życie 25 maja 2018 r.
KOGO I CZEGO DOTYCZY RODO?
PRZEPŁYW DANYCH OSOBOWYCH
ZGODA UŻYTKOWNIKA
JAK LUDZIE REAGUJĄ NA RODO? Nie reagują 
JAK LUDZIE REAGUJĄ NA RODO? Uciekają
JAK LUDZIE REAGUJĄ NA RODO? Dostosowują się
JAK LUDZIE REAGUJĄ NA RODO?
O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ?
O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ?
O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ? • Czy wszystkie informacje w formularzu są potrzebne? • Zgoda użytkownika na przetwarzanie danych • Informację w jaki sposób będą używane dane. Kto zbiera a kto przetwarza dane? Jak długo dane będą trzymane? W jaki sposób uzyskać dostęp do swoich praw, jak na przykład prawo do skasowania?
O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ? • Kiedy zapisywać dane w bazie danych? Po wypełnieniu formularza? FORMULARZ BAZA DANYCH FORMULARZ BAZA DANYCH EMAIL POTWIERDZAJACY + LISTA ZAPISANYCH NIEPOTWIERDZONYCH FORMULARZ BAZA DANYCH EMAIL POTWIERDZAJACY Z TOKENEM
DANE OSOBOWE WRAŻLIWE
PRAWA PODMIOTU, OSOBY KTÓREJ DANE DOTYCZĄ  Obowiązek informacyjny,  Prawo do indywidualnej kontroli  Prawo dostępu przysługujące osobie  Prawo do sprostowania i uzupełnienia danych  Prawo do usunięcia danych („prawo do bycia zapomnianym”)  Prawo do ograniczenia przetwarzania  Prawo do przenoszalności danych  Prawo do sprzeciwu  Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Dostosowanie uprawnień użytkowników aplikacji: - Zasada najmniejszych przywilejów, -Nadawanie odpowiednich uprawnień, -Usuwanie nieaktywnych kont.
JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? - Anonimizacja danych - Pseudonimizacja danych
JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Niekorzystanie z danych osobowych na środowiskach testowych: DEV TEST STAGE PROD
JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Usunięcie nieużywanych funkcjonalności
JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Usunięcie metadanych
JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? • Uwzględnianie prywatności w fazie projektowania (privacy by design) • Zasada prywatności w ustawieniach domyślnych (privacy by default)
KARY ZA NIESTOSOWANIE SIĘ DO RODO? Lekkie naruszenia rozporządzenia GDPR: - do 10 000 000 EUR lub 2% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego Ciężkie naruszenia rozporządzenia GDPR - do 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego
PROSTY WYCIEK DANYCH
PROSTY WYCIEK DANYCH
PROSTY WYCIEK DANYCH
Dziękuję za uwagę  mariusz.rowinski2@gmail.com

More Related Content

PDF
RODO – kancelaria Duraj Reck i Partnerzy
durajreckipartnerzy
 
PDF
Jak RODO wpływa na Chatboty?
Dawid Pacha
 
PDF
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Łukasz Cieniak
 
PDF
RODO - Ochrona danych osobowych z LOG System
LOG Systems Sp. z o.o.
 
PPTX
Afc module 4 pl
SoniaNaiba
 
PPTX
RODO - co nas czeka?
RK Legal
 
PDF
Inspektor Ochrony Danych Osobowych
durajreckipartnerzy
 
PDF
DPO Talks - Inspektor Ochrony Danych vs. DPIA
PwC Polska
 
RODO – kancelaria Duraj Reck i Partnerzy
durajreckipartnerzy
 
Jak RODO wpływa na Chatboty?
Dawid Pacha
 
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Łukasz Cieniak
 
RODO - Ochrona danych osobowych z LOG System
LOG Systems Sp. z o.o.
 
Afc module 4 pl
SoniaNaiba
 
RODO - co nas czeka?
RK Legal
 
Inspektor Ochrony Danych Osobowych
durajreckipartnerzy
 
DPO Talks - Inspektor Ochrony Danych vs. DPIA
PwC Polska
 

Similar to KraQA#32 - RODO (20)

PDF
Jak RODO wpłynie na działania sprzedażowe webinarium
Livespace
 
PDF
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
Stowarzyszenie Wspierania Przedsiębiorczości Loża Biznesu
 
PPTX
10 najważniejszych zmian w ochronie danych osobowych
RK Legal
 
PDF
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
CIONET Polska
 
PDF
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
ViDiS SA
 
PDF
Cała prawda o RODO w praktyce
PwC Polska
 
PDF
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
ngopl
 
PDF
Dane Szeroko Otwarte
Civic Hub
 
PPTX
Rodo prezentacja dla_pracownikow (1)
Szymon Konkol - Publikacje Cyfrowe
 
PDF
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
CallPage
 
PDF
090527 Prezentacja Mserafin Final Mse
guest737ce0
 
PDF
Apostołowie Opinii - ochrona wizerunku w Internecie
Apostołowie Opinii
 
PDF
Usługi RODO PwC | Utrzymanie zgodności z RODO
PwC Polska
 
PDF
Zmiany w przepisach o ochronie danych osobowych
Grant Thornton
 
PDF
GDPR/RODO w rekrutacji
TRAFFIT
 
PDF
Tomasz Palak
Sprawny Marketing by MaxROY.com
 
PPTX
Nowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
SzkoleniaCognity
 
PDF
Ochrona danych osobowych RBDO.PL
Łukasz Cieniak
 
PPSX
Ochrona danych osobowych w hospicjum
Fundacja HPE
 
PDF
130520sektor3 0slideshare-130522115837-phpapp02
Sektor 3.0
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Livespace
 
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
Stowarzyszenie Wspierania Przedsiębiorczości Loża Biznesu
 
10 najważniejszych zmian w ochronie danych osobowych
RK Legal
 
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
CIONET Polska
 
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
ViDiS SA
 
Cała prawda o RODO w praktyce
PwC Polska
 
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
ngopl
 
Dane Szeroko Otwarte
Civic Hub
 
Rodo prezentacja dla_pracownikow (1)
Szymon Konkol - Publikacje Cyfrowe
 
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
CallPage
 
090527 Prezentacja Mserafin Final Mse
guest737ce0
 
Apostołowie Opinii - ochrona wizerunku w Internecie
Apostołowie Opinii
 
Usługi RODO PwC | Utrzymanie zgodności z RODO
PwC Polska
 
Zmiany w przepisach o ochronie danych osobowych
Grant Thornton
 
GDPR/RODO w rekrutacji
TRAFFIT
 
Tomasz Palak
Sprawny Marketing by MaxROY.com
 
Nowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
SzkoleniaCognity
 
Ochrona danych osobowych RBDO.PL
Łukasz Cieniak
 
Ochrona danych osobowych w hospicjum
Fundacja HPE
 
130520sektor3 0slideshare-130522115837-phpapp02
Sektor 3.0
 
Ad

More from kraqa (20)

PDF
RestAssured w sluzbie testow API
kraqa
 
PDF
Postman - podstawy testowania REST API
kraqa
 
PDF
Stanislaw potoczny kra_qa_21.01.20
kraqa
 
PDF
Machine learning powered regression - KraQA 42 - Pawel Dyrek
kraqa
 
PDF
Kontrakt testy - KraQA 42 - Slawomir Radzyminski
kraqa
 
PDF
KraQA#41 - PageFactory
kraqa
 
PPTX
KraQA#39 - Jak testowac tool do testow
kraqa
 
PDF
Hyperion - wystarczy jeden shake
kraqa
 
PPTX
Wybor urzadzen mobilnych do testow
kraqa
 
PDF
Continuous security
kraqa
 
PDF
Let s meet inside
kraqa
 
PDF
O wezu przy kawie
kraqa
 
PPTX
Strategia do automatów
kraqa
 
PPTX
Z czym do api
kraqa
 
PPTX
Jenkins pipelines
kraqa
 
PDF
Testy UI
kraqa
 
PDF
Tester w pułapce myślenia
kraqa
 
PDF
Kiedy tester zostaje managerem
kraqa
 
PDF
SkładQA 2018 - Daniel Dec
kraqa
 
PDF
Od Produktywności do Sabotażu - Sławomir Radzymiński, KraQA #31
kraqa
 
RestAssured w sluzbie testow API
kraqa
 
Postman - podstawy testowania REST API
kraqa
 
Stanislaw potoczny kra_qa_21.01.20
kraqa
 
Machine learning powered regression - KraQA 42 - Pawel Dyrek
kraqa
 
Kontrakt testy - KraQA 42 - Slawomir Radzyminski
kraqa
 
KraQA#41 - PageFactory
kraqa
 
KraQA#39 - Jak testowac tool do testow
kraqa
 
Hyperion - wystarczy jeden shake
kraqa
 
Wybor urzadzen mobilnych do testow
kraqa
 
Continuous security
kraqa
 
Let s meet inside
kraqa
 
O wezu przy kawie
kraqa
 
Strategia do automatów
kraqa
 
Z czym do api
kraqa
 
Jenkins pipelines
kraqa
 
Testy UI
kraqa
 
Tester w pułapce myślenia
kraqa
 
Kiedy tester zostaje managerem
kraqa
 
SkładQA 2018 - Daniel Dec
kraqa
 
Od Produktywności do Sabotażu - Sławomir Radzymiński, KraQA #31
kraqa
 
Ad

KraQA#32 - RODO

  • 1. RODO (GDPR) I JEJ WPŁYW NA PRACĘ TESTERA MARIUSZ ROWIŃSKI
  • 2. CZYM JEST RODO (GDPR)? Europejską Regulacją Ochrony Danych Osobowych. Czyli co to oznacza? Natychmiastowo stosowana w każdym państwie członkowskim, Nie wymaga lokalnych przepisów ustawodawczych, Pozwala państwom członkowskim na doprecyzowanie tylko niektórych przepisów. Wprowadzona w życie 25 maja 2018 r.
  • 3. KOGO I CZEGO DOTYCZY RODO?
  • 6. JAK LUDZIE REAGUJĄ NA RODO? Nie reagują 
  • 7. JAK LUDZIE REAGUJĄ NA RODO? Uciekają
  • 8. JAK LUDZIE REAGUJĄ NA RODO? Dostosowują się
  • 10. O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ?
  • 11. O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ?
  • 12. O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ? • Czy wszystkie informacje w formularzu są potrzebne? • Zgoda użytkownika na przetwarzanie danych • Informację w jaki sposób będą używane dane. Kto zbiera a kto przetwarza dane? Jak długo dane będą trzymane? W jaki sposób uzyskać dostęp do swoich praw, jak na przykład prawo do skasowania?
  • 13. O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ? • Kiedy zapisywać dane w bazie danych? Po wypełnieniu formularza? FORMULARZ BAZA DANYCH FORMULARZ BAZA DANYCH EMAIL POTWIERDZAJACY + LISTA ZAPISANYCH NIEPOTWIERDZONYCH FORMULARZ BAZA DANYCH EMAIL POTWIERDZAJACY Z TOKENEM
  • 15. PRAWA PODMIOTU, OSOBY KTÓREJ DANE DOTYCZĄ  Obowiązek informacyjny,  Prawo do indywidualnej kontroli  Prawo dostępu przysługujące osobie  Prawo do sprostowania i uzupełnienia danych  Prawo do usunięcia danych („prawo do bycia zapomnianym”)  Prawo do ograniczenia przetwarzania  Prawo do przenoszalności danych  Prawo do sprzeciwu  Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
  • 16. JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Dostosowanie uprawnień użytkowników aplikacji: - Zasada najmniejszych przywilejów, -Nadawanie odpowiednich uprawnień, -Usuwanie nieaktywnych kont.
  • 17. JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? - Anonimizacja danych - Pseudonimizacja danych
  • 18. JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Niekorzystanie z danych osobowych na środowiskach testowych: DEV TEST STAGE PROD
  • 19. JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Usunięcie nieużywanych funkcjonalności
  • 20. JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Usunięcie metadanych
  • 21. JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? • Uwzględnianie prywatności w fazie projektowania (privacy by design) • Zasada prywatności w ustawieniach domyślnych (privacy by default)
  • 22. KARY ZA NIESTOSOWANIE SIĘ DO RODO? Lekkie naruszenia rozporządzenia GDPR: - do 10 000 000 EUR lub 2% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego Ciężkie naruszenia rozporządzenia GDPR - do 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego
  • 26. Dziękuję za uwagę  mariusz.rowinski2@gmail.com