Új hozzászólás Aktív témák
-
El tudjátok képzelni hogy a sarki zöldséges, az italboltos, mari néni virágboltja be fogja tudni tartani ezeket az előírásokat? se kapacitása, se erőforrása, se anyagi háttere nincs hozzá. Ezzel megint csak azokat a vállalkozásokat fogják tönkre tenni akik épp annyit tudnak termelni hogy ellegyenek.
A sarki zöldségesnek, italboltosnak, stb. annyi dolga van a GDPR-al, hogy például a nála tárolt számlatömböket, illetve az alkalmazottak papírjait, adatait megfelelő adatkezelési szabályzat szerint kezeli, a számítógépen tárolt adatokra mi vonatkozik és a többi. Nem férhet hozzá bárki, le van írva, hogy ezeket hogy kell kezelni, hol kell tárolni, ki férhet hozzá, stb.
Értem, hogy ez egy laikusnak miért tűnik felesleges adminisztrációnak, de a másik oldalról meg pont arról szól a GDPR, hogy legyen egy törvényi háttere az adatkezelésnek, mert a meglévő szabályozások elavultak.
A GDPR kritizálható, kell is, de maga a koncepció nem ördögtől való, és lassan egy évtizede arról harsog mindenki, hogy az adatkezelések terén óriási problémák vannak. Eddig ezeket le lehetett söpörni, mondván, hogy senkit sem érdekel. Mostantól a GDPR-ra hivatkozva lehet a szélsőséges eseteket büntetni. Innen nézve pedig már a felügyeleti szerveken múlik, hogy megtörténik-e a büntetés, avagy sem.
Nekünk pl felajánlottak egy szoftvert (majdnem 100 ropiért) hogy felhőben tároljuk ott a bizalmas adatokat.
Plusz évi 60 ropi a support. Köszi gdpr!Azzal együtt, hogy én sem rajongok a felhő alapú adattárolásért, azért tedd a fenti 160 ezer forint mellé, hogy akkor hogy oldottátok meg a bizalmas adatok titkosítását és megfelelően kezelését, és ez mennyibe került. Ha azt szabályszerűen és normálisan akarod kezelni, akkor bizony 160e Ft-ből (befektetett munkaórákat is tekintve) nehezen jössz ki...
Nem beszélve a sok "oktatásról" ami megint csak egy fölösleges idő és pénz szórás.
A tűzvédelmi oktatásra is ezt mondják, aztán az egyik korábbi munkahelyemen (egy szociális intézményben) az ápoló első dolga a szimulált tűzriadó és a "műfüst" esetén az volt, hogy a tűzzáró ajtót kinyitotta, mondván, hogy a füst kimenjen.
Ha valaki adatot akar lopni/venni/csalni nem ez fogja megakadályozni.
De korlátozza a lehetőségeit, ha normálisan kezelik. Például kezdve ott, hogy nem fogják a bizalmas adatokat titkosítatlanul, bárki által hozzáférhetően kezelni.
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
Én nem védem túlzottam, mert mint említettem, én sem tartom tökéletesnek. De legalább valamiféle adatvédelmi törvény létezik. A világ többi részén ilyen sincs.
Innen azon kell dolgozni, hogy javítani kell rajta, mert van bőven mit.
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
Meg mi a biztosíték hogy a kedves üzemeltető adminja nem fér hozzá az én általam feltöltött adatokhoz? semmi..
Adott esetben ilyenkor ezt a kérdést a szolgáltatónak kell feltenni. De especiel dolgoztam már én is olyan helyen, ahol az rendszeradmin sem fért hozzá bizonyos adatbázisokhoz. Mármint belenézni, hozzányúlni nem volt jogosultsága.
Ez kb. olyan kategória, hogy ha lerakod az autószerelődnél az autódat, akkor mi a biztosíték arra, hogy a szerelő nem azzal fog napokig furikázni?
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
Az hogy az adminnak sincs hozzáférése nem jelent semmit, mert a tulajdonosnak pl lehet, amit az admin se ismer.
Bocsi, de ennek a mondatnak se füle se farka.
Vagy feltörik a felhőszolgáltató szerverét és huss volt nincs.
Mert a lokális szervert nem lehet feltörni?
Bocsi, de a jelek szerint valami nagyon érdekes világképed lehet arról, hogy néz ki a felhő vagy egy számítógépes hálózat. Ez a világkép pedig nem találkozik a való világgal...
Ha a kocsidat elviszi a szerelő rá nézek a km órára és látom, hogy használta.
Tehát a te világodban a felhőben adatot tároló szervert csak úgy feltörik, és az adat huss, volt-nincs. Ellenben egy autószerelő nem lehet képes arra, hogy az autód km óráját mahinálja.
Bocsi, de végletekben gondolkodsz, ráadásul hibásan...
[ Szerkesztve ]
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
bambano
titán
"El tudjátok képzelni hogy a sarki zöldséges, az italboltos, mari néni virágboltja be fogja tudni tartani ezeket az előírásokat?": persze, simán.
a sarki zöldséges, az italboltos, mari néni virágboltja nem ad névreszóló számlát, tehát személyesadat-kezelése minimális. amit kezel, az a foglalkoztatással összefüggésben kezelt adatok, úgymint munkaszerződés, tb, stb. azokat meg eddig is jó eséllyel kiadta egy könyvelőnek, és majd ő fog megfelelni a rendeletnek, nem marinéne.azért kérdésként felmerül: te miért az adatkezelést végző cégek pártjára állsz, miért nem az érintett egyszeri magánemberek pártjára?
"Olyan agyrém dolgok vannak ebben az egészben amivel munkaórák ezreit fölöslegesen rója a vállalkozásokra teherként.": marhaság.
"Mi pl rendelkezünk iso, sőt még nukleáris minősítéssel is ami eddig is százezrekbe került, most még ezzel is külön kezdjünk el szarakodni. hogy mit hogy merre meddig.": na látod, akkor ti kiváló példák vagytok arra, hogyha rossz tanácsadóhoz fordul valaki, abból szívás lesz. például ha olyan jogászhoz, aki nem tudja, mi az elvárás a gdpr-ral kapcsolatban. ugyanis a gdpr-ról kilométerekről látszik, hogy egy csomó mindent az iso-ból vett át. tehát akinek van rendes iso 2700x-e, annak a gdpr felkészülés sima fáklyásmenet, havaj, habzsidőzsi.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Új hozzászólás Aktív témák
it A szervezetek többsége nem tud teljes mértékben eleget tenni az európai általános adatvédelmi rendelet követelményeinek.
