Názor k článku GDPR je tady. Připravili jsme velký rozcestník změn a novinek, které přináší od vojta - Já tomu pořád nerozumím - vznikla řada pravidel...

Já tomu pořád nerozumím - vznikla řada pravidel a nařízení, jejichž dodržování vyžaduje (z toho, co jsem vytušil) v podstatě vrácení všech IT systémů zpět do fáze analýzy. Aneb kdo určí, že IT systém ty podmínky splňuje? Kdejaká ženská, která vyrábí na vesnici třeba ponožky a má e-shop v phpku, má řešit správu databáze uživatelů a přidružené procesy. Tak si říkám, jestli by nebylo lepší mít všechny údaje uživatelů na Facebooku (jako že tam už jsou), a v ostatních systémech mít jen jejich numerické ID, hash nebo dočasný token. Prostě jeden centrální registr, jeden souhlas, jedno nastavení autorizace k čemu přístup dám nebo nedám. Takové OAuth4EU (samozřejmě za poplatek a řádně zdaněné) :)