SlideShare a Scribd company logo

KraQA#32 - RODO

Download as PPT, PDF
K
kraqa

KraQA#32 - RODO Mariusz Rowiński

Education
1 of 26
RODO (GDPR) I JEJ WPŁYW NA PRACĘ TESTERA MARIUSZ ROWIŃSKI
CZYM JEST RODO (GDPR)? Europejską Regulacją Ochrony Danych Osobowych. Czyli co to oznacza? Natychmiastowo stosowana w każdym państwie członkowskim, Nie wymaga lokalnych przepisów ustawodawczych, Pozwala państwom członkowskim na doprecyzowanie tylko niektórych przepisów. Wprowadzona w życie 25 maja 2018 r.
KOGO I CZEGO DOTYCZY RODO?
PRZEPŁYW DANYCH OSOBOWYCH
ZGODA UŻYTKOWNIKA
JAK LUDZIE REAGUJĄ NA RODO? Nie reagują 
JAK LUDZIE REAGUJĄ NA RODO? Uciekają
JAK LUDZIE REAGUJĄ NA RODO? Dostosowują się
JAK LUDZIE REAGUJĄ NA RODO?
O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ?
O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ?
O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ? • Czy wszystkie informacje w formularzu są potrzebne? • Zgoda użytkownika na przetwarzanie danych • Informację w jaki sposób będą używane dane. Kto zbiera a kto przetwarza dane? Jak długo dane będą trzymane? W jaki sposób uzyskać dostęp do swoich praw, jak na przykład prawo do skasowania?
O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ? • Kiedy zapisywać dane w bazie danych? Po wypełnieniu formularza? FORMULARZ BAZA DANYCH FORMULARZ BAZA DANYCH EMAIL POTWIERDZAJACY + LISTA ZAPISANYCH NIEPOTWIERDZONYCH FORMULARZ BAZA DANYCH EMAIL POTWIERDZAJACY Z TOKENEM
DANE OSOBOWE WRAŻLIWE
PRAWA PODMIOTU, OSOBY KTÓREJ DANE DOTYCZĄ  Obowiązek informacyjny,  Prawo do indywidualnej kontroli  Prawo dostępu przysługujące osobie  Prawo do sprostowania i uzupełnienia danych  Prawo do usunięcia danych („prawo do bycia zapomnianym”)  Prawo do ograniczenia przetwarzania  Prawo do przenoszalności danych  Prawo do sprzeciwu  Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Dostosowanie uprawnień użytkowników aplikacji: - Zasada najmniejszych przywilejów, -Nadawanie odpowiednich uprawnień, -Usuwanie nieaktywnych kont.
JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? - Anonimizacja danych - Pseudonimizacja danych
JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Niekorzystanie z danych osobowych na środowiskach testowych: DEV TEST STAGE PROD
JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Usunięcie nieużywanych funkcjonalności
JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Usunięcie metadanych
JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? • Uwzględnianie prywatności w fazie projektowania (privacy by design) • Zasada prywatności w ustawieniach domyślnych (privacy by default)
KARY ZA NIESTOSOWANIE SIĘ DO RODO? Lekkie naruszenia rozporządzenia GDPR: - do 10 000 000 EUR lub 2% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego Ciężkie naruszenia rozporządzenia GDPR - do 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego
PROSTY WYCIEK DANYCH
PROSTY WYCIEK DANYCH
PROSTY WYCIEK DANYCH
Dziękuję za uwagę  mariusz.rowinski2@gmail.com

Recommended

Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
ngopl
 
RODO – kancelaria Duraj Reck i Partnerzy
RODO – kancelaria Duraj Reck i PartnerzyRODO – kancelaria Duraj Reck i Partnerzy
RODO – kancelaria Duraj Reck i Partnerzy
durajreckipartnerzy
 
Jak RODO wpływa na Chatboty?
Jak RODO wpływa na Chatboty?Jak RODO wpływa na Chatboty?
Jak RODO wpływa na Chatboty?
Dawid Pacha
 
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Łukasz Cieniak
 
RODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemRODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG System
LOG Systems Sp. z o.o.
 
Afc module 4 pl
Afc module 4 plAfc module 4 pl
Afc module 4 pl
SoniaNaiba
 
RODO - co nas czeka?
RODO - co nas czeka?RODO - co nas czeka?
RODO - co nas czeka?
RK Legal
 
Inspektor Ochrony Danych Osobowych
Inspektor Ochrony Danych OsobowychInspektor Ochrony Danych Osobowych
Inspektor Ochrony Danych Osobowych
durajreckipartnerzy
 

Recommended

Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
ngopl
 
RODO – kancelaria Duraj Reck i Partnerzy
RODO – kancelaria Duraj Reck i PartnerzyRODO – kancelaria Duraj Reck i Partnerzy
RODO – kancelaria Duraj Reck i Partnerzy
durajreckipartnerzy
 
Jak RODO wpływa na Chatboty?
Jak RODO wpływa na Chatboty?Jak RODO wpływa na Chatboty?
Jak RODO wpływa na Chatboty?
Dawid Pacha
 
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018
Łukasz Cieniak
 
RODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemRODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG System
LOG Systems Sp. z o.o.
 
Afc module 4 pl
Afc module 4 plAfc module 4 pl
Afc module 4 pl
SoniaNaiba
 
RODO - co nas czeka?
RODO - co nas czeka?RODO - co nas czeka?
RODO - co nas czeka?
RK Legal
 
Inspektor Ochrony Danych Osobowych
Inspektor Ochrony Danych OsobowychInspektor Ochrony Danych Osobowych
Inspektor Ochrony Danych Osobowych
durajreckipartnerzy
 
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
PwC Polska
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinarium
Livespace
 
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firmOchrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firmStowarzyszenie Wspierania Przedsiębiorczości Loża Biznesu
 
10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych
RK Legal
 
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
CIONET Polska
 
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
ViDiS SA
 
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktyce
PwC Polska
 
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
ngopl
 
Dane Szeroko Otwarte
Dane Szeroko OtwarteDane Szeroko Otwarte
Dane Szeroko Otwarte
Civic Hub
 
Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)
Szymon Konkol - Publikacje Cyfrowe
 
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
CallPage
 
090527 Prezentacja Mserafin Final Mse
090527 Prezentacja Mserafin Final Mse090527 Prezentacja Mserafin Final Mse
090527 Prezentacja Mserafin Final Mseguest737ce0
 
Apostołowie Opinii - ochrona wizerunku w Internecie
Apostołowie Opinii - ochrona wizerunku w InternecieApostołowie Opinii - ochrona wizerunku w Internecie
Apostołowie Opinii - ochrona wizerunku w Internecie
Apostołowie Opinii
 
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
PwC Polska
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowych
Grant Thornton
 
GDPR/RODO w rekrutacji
GDPR/RODO w rekrutacjiGDPR/RODO w rekrutacji
GDPR/RODO w rekrutacji
TRAFFIT
 
Tomasz Palak
Tomasz PalakTomasz Palak
Tomasz Palak
Sprawny Marketing by MaxROY.com
 
Nowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
Nowelizacja przepisów o ochronie danych osobowych - Cognity SzkoleniaNowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
Nowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
SzkoleniaCognity
 
Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PL
Łukasz Cieniak
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjum
Fundacja HPE
 
RestAssured w sluzbie testow API
RestAssured w sluzbie testow APIRestAssured w sluzbie testow API
RestAssured w sluzbie testow API
kraqa
 
Postman - podstawy testowania REST API
Postman - podstawy testowania REST APIPostman - podstawy testowania REST API
Postman - podstawy testowania REST API
kraqa
 

More Related Content

Similar to KraQA#32 - RODO

DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
PwC Polska
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinarium
Livespace
 
10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych
RK Legal
 
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
CIONET Polska
 
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
ViDiS SA
 
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktyce
PwC Polska
 
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
ngopl
 
Dane Szeroko Otwarte
Dane Szeroko OtwarteDane Szeroko Otwarte
Dane Szeroko Otwarte
Civic Hub
 
Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)
Szymon Konkol - Publikacje Cyfrowe
 
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
CallPage
 
090527 Prezentacja Mserafin Final Mse
090527 Prezentacja Mserafin Final Mse090527 Prezentacja Mserafin Final Mse
090527 Prezentacja Mserafin Final Mseguest737ce0
 
Apostołowie Opinii - ochrona wizerunku w Internecie
Apostołowie Opinii - ochrona wizerunku w InternecieApostołowie Opinii - ochrona wizerunku w Internecie
Apostołowie Opinii - ochrona wizerunku w Internecie
Apostołowie Opinii
 
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
PwC Polska
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowych
Grant Thornton
 
GDPR/RODO w rekrutacji
GDPR/RODO w rekrutacjiGDPR/RODO w rekrutacji
GDPR/RODO w rekrutacji
TRAFFIT
 
Tomasz Palak
Tomasz PalakTomasz Palak
Tomasz Palak
Sprawny Marketing by MaxROY.com
 
Nowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
Nowelizacja przepisów o ochronie danych osobowych - Cognity SzkoleniaNowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
Nowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
SzkoleniaCognity
 
Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PL
Łukasz Cieniak
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjum
Fundacja HPE
 

Similar to KraQA#32 - RODO (20)

DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinarium
 
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firmOchrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
Ochrona danych osobowych 2015 przeszkoda czy ułatwienie dla firm
 
10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych
 
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
 
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
 
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktyce
 
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)
 
Dane Szeroko Otwarte
Dane Szeroko OtwarteDane Szeroko Otwarte
Dane Szeroko Otwarte
 
Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)
 
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
 
090527 Prezentacja Mserafin Final Mse
090527 Prezentacja Mserafin Final Mse090527 Prezentacja Mserafin Final Mse
090527 Prezentacja Mserafin Final Mse
 
Apostołowie Opinii - ochrona wizerunku w Internecie
Apostołowie Opinii - ochrona wizerunku w InternecieApostołowie Opinii - ochrona wizerunku w Internecie
Apostołowie Opinii - ochrona wizerunku w Internecie
 
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowych
 
GDPR/RODO w rekrutacji
GDPR/RODO w rekrutacjiGDPR/RODO w rekrutacji
GDPR/RODO w rekrutacji
 
Tomasz Palak
Tomasz PalakTomasz Palak
Tomasz Palak
 
Nowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
Nowelizacja przepisów o ochronie danych osobowych - Cognity SzkoleniaNowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
Nowelizacja przepisów o ochronie danych osobowych - Cognity Szkolenia
 
Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PL
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjum
 

More from kraqa

RestAssured w sluzbie testow API
RestAssured w sluzbie testow APIRestAssured w sluzbie testow API
RestAssured w sluzbie testow API
kraqa
 
Postman - podstawy testowania REST API
Postman - podstawy testowania REST APIPostman - podstawy testowania REST API
Postman - podstawy testowania REST API
kraqa
 
Stanislaw potoczny kra_qa_21.01.20
Stanislaw potoczny kra_qa_21.01.20Stanislaw potoczny kra_qa_21.01.20
Stanislaw potoczny kra_qa_21.01.20
kraqa
 
Machine learning powered regression - KraQA 42 - Pawel Dyrek
Machine learning powered regression - KraQA 42 - Pawel Dyrek Machine learning powered regression - KraQA 42 - Pawel Dyrek
Machine learning powered regression - KraQA 42 - Pawel Dyrek
kraqa
 
Kontrakt testy - KraQA 42 - Slawomir Radzyminski
Kontrakt testy - KraQA 42 - Slawomir RadzyminskiKontrakt testy - KraQA 42 - Slawomir Radzyminski
Kontrakt testy - KraQA 42 - Slawomir Radzyminski
kraqa
 
KraQA#41 - PageFactory
KraQA#41 - PageFactoryKraQA#41 - PageFactory
KraQA#41 - PageFactory
kraqa
 
KraQA#39 - Jak testowac tool do testow
KraQA#39 - Jak testowac tool do testowKraQA#39 - Jak testowac tool do testow
KraQA#39 - Jak testowac tool do testow
kraqa
 
Hyperion - wystarczy jeden shake
Hyperion - wystarczy jeden shakeHyperion - wystarczy jeden shake
Hyperion - wystarczy jeden shake
kraqa
 
Wybor urzadzen mobilnych do testow
Wybor urzadzen mobilnych do testowWybor urzadzen mobilnych do testow
Wybor urzadzen mobilnych do testow
kraqa
 
Continuous security
Continuous securityContinuous security
Continuous security
kraqa
 
Let s meet inside
Let s meet insideLet s meet inside
Let s meet inside
kraqa
 
O wezu przy kawie
O wezu przy kawieO wezu przy kawie
O wezu przy kawie
kraqa
 
Strategia do automatów
Strategia do automatówStrategia do automatów
Strategia do automatów
kraqa
 
Z czym do api
Z czym do apiZ czym do api
Z czym do api
kraqa
 
Jenkins pipelines
Jenkins pipelinesJenkins pipelines
Jenkins pipelines
kraqa
 
Testy UI
Testy UITesty UI
Testy UI
kraqa
 
Tester w pułapce myślenia
Tester w pułapce myśleniaTester w pułapce myślenia
Tester w pułapce myślenia
kraqa
 
Kiedy tester zostaje managerem
Kiedy tester zostaje manageremKiedy tester zostaje managerem
Kiedy tester zostaje managerem
kraqa
 
SkładQA 2018 - Daniel Dec
SkładQA 2018 - Daniel DecSkładQA 2018 - Daniel Dec
SkładQA 2018 - Daniel Dec
kraqa
 
Od Produktywności do Sabotażu - Sławomir Radzymiński, KraQA #31
Od Produktywności do Sabotażu - Sławomir Radzymiński, KraQA #31Od Produktywności do Sabotażu - Sławomir Radzymiński, KraQA #31
Od Produktywności do Sabotażu - Sławomir Radzymiński, KraQA #31
kraqa
 

More from kraqa (20)

RestAssured w sluzbie testow API
RestAssured w sluzbie testow APIRestAssured w sluzbie testow API
RestAssured w sluzbie testow API
 
Postman - podstawy testowania REST API
Postman - podstawy testowania REST APIPostman - podstawy testowania REST API
Postman - podstawy testowania REST API
 
Stanislaw potoczny kra_qa_21.01.20
Stanislaw potoczny kra_qa_21.01.20Stanislaw potoczny kra_qa_21.01.20
Stanislaw potoczny kra_qa_21.01.20
 
Machine learning powered regression - KraQA 42 - Pawel Dyrek
Machine learning powered regression - KraQA 42 - Pawel Dyrek Machine learning powered regression - KraQA 42 - Pawel Dyrek
Machine learning powered regression - KraQA 42 - Pawel Dyrek
 
Kontrakt testy - KraQA 42 - Slawomir Radzyminski
Kontrakt testy - KraQA 42 - Slawomir RadzyminskiKontrakt testy - KraQA 42 - Slawomir Radzyminski
Kontrakt testy - KraQA 42 - Slawomir Radzyminski
 
KraQA#41 - PageFactory
KraQA#41 - PageFactoryKraQA#41 - PageFactory
KraQA#41 - PageFactory
 
KraQA#39 - Jak testowac tool do testow
KraQA#39 - Jak testowac tool do testowKraQA#39 - Jak testowac tool do testow
KraQA#39 - Jak testowac tool do testow
 
Hyperion - wystarczy jeden shake
Hyperion - wystarczy jeden shakeHyperion - wystarczy jeden shake
Hyperion - wystarczy jeden shake
 
Wybor urzadzen mobilnych do testow
Wybor urzadzen mobilnych do testowWybor urzadzen mobilnych do testow
Wybor urzadzen mobilnych do testow
 
Continuous security
Continuous securityContinuous security
Continuous security
 
Let s meet inside
Let s meet insideLet s meet inside
Let s meet inside
 
O wezu przy kawie
O wezu przy kawieO wezu przy kawie
O wezu przy kawie
 
Strategia do automatów
Strategia do automatówStrategia do automatów
Strategia do automatów
 
Z czym do api
Z czym do apiZ czym do api
Z czym do api
 
Jenkins pipelines
Jenkins pipelinesJenkins pipelines
Jenkins pipelines
 
Testy UI
Testy UITesty UI
Testy UI
 
Tester w pułapce myślenia
Tester w pułapce myśleniaTester w pułapce myślenia
Tester w pułapce myślenia
 
Kiedy tester zostaje managerem
Kiedy tester zostaje manageremKiedy tester zostaje managerem
Kiedy tester zostaje managerem
 
SkładQA 2018 - Daniel Dec
SkładQA 2018 - Daniel DecSkładQA 2018 - Daniel Dec
SkładQA 2018 - Daniel Dec
 
Od Produktywności do Sabotażu - Sławomir Radzymiński, KraQA #31
Od Produktywności do Sabotażu - Sławomir Radzymiński, KraQA #31Od Produktywności do Sabotażu - Sławomir Radzymiński, KraQA #31
Od Produktywności do Sabotażu - Sławomir Radzymiński, KraQA #31
 

KraQA#32 - RODO

  • 1. RODO (GDPR) I JEJ WPŁYW NA PRACĘ TESTERA MARIUSZ ROWIŃSKI
  • 2. CZYM JEST RODO (GDPR)? Europejską Regulacją Ochrony Danych Osobowych. Czyli co to oznacza? Natychmiastowo stosowana w każdym państwie członkowskim, Nie wymaga lokalnych przepisów ustawodawczych, Pozwala państwom członkowskim na doprecyzowanie tylko niektórych przepisów. Wprowadzona w życie 25 maja 2018 r.
  • 3. KOGO I CZEGO DOTYCZY RODO?
  • 6. JAK LUDZIE REAGUJĄ NA RODO? Nie reagują 
  • 7. JAK LUDZIE REAGUJĄ NA RODO? Uciekają
  • 8. JAK LUDZIE REAGUJĄ NA RODO? Dostosowują się
  • 10. O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ?
  • 11. O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ?
  • 12. O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ? • Czy wszystkie informacje w formularzu są potrzebne? • Zgoda użytkownika na przetwarzanie danych • Informację w jaki sposób będą używane dane. Kto zbiera a kto przetwarza dane? Jak długo dane będą trzymane? W jaki sposób uzyskać dostęp do swoich praw, jak na przykład prawo do skasowania?
  • 13. O CZYM MYŚLEĆ TWORZĄC FUNKCJONALNOŚĆ? • Kiedy zapisywać dane w bazie danych? Po wypełnieniu formularza? FORMULARZ BAZA DANYCH FORMULARZ BAZA DANYCH EMAIL POTWIERDZAJACY + LISTA ZAPISANYCH NIEPOTWIERDZONYCH FORMULARZ BAZA DANYCH EMAIL POTWIERDZAJACY Z TOKENEM
  • 15. PRAWA PODMIOTU, OSOBY KTÓREJ DANE DOTYCZĄ  Obowiązek informacyjny,  Prawo do indywidualnej kontroli  Prawo dostępu przysługujące osobie  Prawo do sprostowania i uzupełnienia danych  Prawo do usunięcia danych („prawo do bycia zapomnianym”)  Prawo do ograniczenia przetwarzania  Prawo do przenoszalności danych  Prawo do sprzeciwu  Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
  • 16. JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Dostosowanie uprawnień użytkowników aplikacji: - Zasada najmniejszych przywilejów, -Nadawanie odpowiednich uprawnień, -Usuwanie nieaktywnych kont.
  • 17. JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? - Anonimizacja danych - Pseudonimizacja danych
  • 18. JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Niekorzystanie z danych osobowych na środowiskach testowych: DEV TEST STAGE PROD
  • 19. JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Usunięcie nieużywanych funkcjonalności
  • 20. JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? Usunięcie metadanych
  • 21. JAK W PROSTY SPOSÓB SPRAWIĆ ABY NASZA APLIKACJA BYŁA BARDZIEJ ZGODNA Z RODO? • Uwzględnianie prywatności w fazie projektowania (privacy by design) • Zasada prywatności w ustawieniach domyślnych (privacy by default)
  • 22. KARY ZA NIESTOSOWANIE SIĘ DO RODO? Lekkie naruszenia rozporządzenia GDPR: - do 10 000 000 EUR lub 2% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego Ciężkie naruszenia rozporządzenia GDPR - do 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego
  • 26. Dziękuję za uwagę  mariusz.rowinski2@gmail.com