Új hozzászólás Aktív témák
-
bambano
titán
a nagyobb állami intézményekre (nem feltétlenül vállalatok, hanem közigazgatás, önkormányzat, stb) eddig is volt ilyen szabály, a 2013. évi L. törvény. ha annak megfeleltek, a gdpr már laza örömködés lesz csak.
baj azoknál lesz, akik úgy gondolták, hogy nem érdekli őket az "ötvenes", azokat vagy nem fogja érdekelni a 679-es se, vagy ronda időszak következik.
tippem szerint a kormányra meg nem vonatkozik a gdpr, mert ha emlékeim nem csalnak, arra külön felmentő klauza van a gdpr-ban azzal a kitétellel,hogy rájuk a következő vonatkozik, a 2016/680-as rendelet. de lehet, ebben tévedek.
a közüzemi szolgáltatóknál sincs akkora gond, mert pár éve végigtoltak egy auditálási kötelezettséget a nagyobbaknál, így aki azon átment, az kb. tudja, mi a pálya. (egész pontosan mindenkit auditáltak, akinél a számlán forgalom/fogyasztásfüggő tétel van. az más kérdés, hogy kabaréba fulladt az egész...)
gond szerintem a kisméretű magáncégeknél van, pont ezért tűnik haszontalannak 250 fősnél nagyobbak között felmérni. ezek a kisméretű magáncégek valószínűleg teljesen tájékozatlanok a kérdésben, úgy értem, még mindig tájékozatlanok.
szerk: (#2) dajkopali: a bankokra eddig is szigorúbb szabályok vonatkoztak, külön törvény és mnb-s módszertani útmutató volt rájuk.
az igazi érintettek szerintem azok, akikre eddig csak az infótörvény vonatkozott, és azok, akik méretük és kockázati besorolásuk alapján eddig semmit nem tettek. főleg a kicsik.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz #06658560 #11 üzenetére
"A tavalyi év sláger botrányai alapján az állami vonalon és nagy cégeknél minden rendben van mondatokkal azért óvatosan bánnék.": ha nagyon durván akarok fogalmazni, akkor a gdpr arról szól, hogy gyártottál-e megfelelő mennyiségű papírt. arról csak áttételesen szól, hogyha ezt a köteg papírt ésszel gyártottad le, és hiszel is benne, akkor biztonságosabb lesz a működésed.
szerintem a gdpr formális bevezetésével nem lesz gond az állami intézményeknél. megvan a kellő mennyiségű papír.
amire burkoltan céloztál: ebből sajnos nem következik 100% bizonyossággal, hogy a biztonság is megfelelő lesz. ez már egy teljesen másik tészta.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"az adatkezelés időtartalmi korlátainak betartása": a privát magánvéleményem az, hogy józan ésszel ezt lehetetlen betartani. egyrészt a backupok kezelése lehetetlen, másrészt olyan vicces helyzet is előállhat, hogy köteles vagyok tárolni egy adatot, amit nem adhatok ki a hatóságnak. lol.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
arra, hogy a számviteli törvény miatt 8 évig tárolnom kell az ügyfelek adatait, és hiába vannak meg ezek az adatok, két év után hatósági megkeresésre nem adhatom ki.
meg olyan vicces dolgok is vannak, hogy ugyanazt az adatot bűncselekmény gyanúja esetén kiadhatom, szabálysértés gyanúja esetén nem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"A közüzemi szolgáltatók auditáltatási kötelezettsége szintén nem jelentős": tévedés.
az auditálás nem a zártságról szólt. a közüzemi szolgáltatóknál az történt, hogy előírták nekik, hogy hiába nem önkormányzati szervek, meg kell felelniük az ötvenes törvénynek. hogy finoman fogalmazzak: akik az ötvenes törvényt csinálták, erősen "inspirálódtak" az iso 2700x-ből, ezért akik megfeleltek a törvénynek, azok könnyedén meg fognak felelni a gdpr-nak is.tehát aki megfelelt az auditon, annak most nagyságrendekkel kevesebb gondja van, mint akik nem foglalkoztak ezekkel a kérdésekkel. figyelem: olvasás terén kihívásokkal küzdők kedvéért: ez a mondat nem állítja, hogy azoknak semmi dolga sincs. azt állítja, hogy kevesebb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Nem lehetetlen az, csak ésszel, normális mentési stratégiával kell élni. Nincs értelmes indoka annak, hogy egy szervezet 5-10 évvel ezelőtti backupokat őrizgessen, hacsak nincs erre konkrét jogi előírás.": súgok: VAN.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
a gdpr azt definiálja, hogy az érintett és az adatkezelő viszonya milyen lehet.
ezt olvashatod ki a rendelet szó szerinti értelmezéséből.ha pedig úgy döntesz, hogy meg akarsz felelni a gdpr-nak, akkor a vége az, hogy iso2700x szerinti információbiztonsági irányítási rendszert fogsz kiépíteni, aminek a része a sérülékenység-vizsgálat, kockázatelemzés, pdca, stb. stb. ugyanúgy, ahogy azt az 50-es törvény meg az itil leírja.
feltéve, hogy nem jogász szemmel nézed, mert akkor nem tudom, mit mond.
egy kerék van, ezért újrafeltalálni nem csak felesleges, hanem lehetetlen is. csak egyszer gdpr-nak hívják, máskor meg itilnek, harmadszor meg 27001-nek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
emlékeim szerint az 50-es törvény nem beszél jogos érdekről, az egész jogszabály által előírt kötelező adatkezelésről szól. de lehet, hogy tévedek.
ugyanígy, a közüzemi szolgáltatók esetében sincs túl sok önkéntes adatkezelés, nálunk pl. egyetlen egy adat van, amit önkéntes engedély alapján kezelünk, az összes többire kőkemény jogszabályi előírás van. mondjuk ebből a szempontból ez lehet, hogy szerencsés, mert nem kell találgatni, hogy mi legyen.
oké, elmondom, hogy hogy látom ezt az egész miskulanciát:
a gdpr-nak való *ÉRDEMI* megfelelésben az a választóvíz *SZERINTEM*, hogy sikerült-e már a dolgozók agyát átállítani a biztonságtudatosságra, illetve a folyamat alapú működésre. ha ez sikerült, akkor ettől kezdve hogy az 50-es törvénynek felelsz meg, iso27001-es auditra hajtasz vagy a 679-nek felelsz meg, az már apróság.kb. mint az autóvezetés: gyalogból sofőrré válni sokkal nagyobb különbség, mint benzines autóról átszokni dízelre vagy kéziváltósról automatára. se 50-esnek, se gdpr-nak, se 27001-nek nem megfelelő cégből valamiféle rendezettség felé elmozdulni, megtenni a kezdőlépést, szerintem nagyobb feladat, mint utána azt mondani, hogy megfeleltünk az 50-esnek, akkor most változunk, hogy a gdpr-nak is megfeleljünk.
ha már van egy irányítási rendszered, abból gdpr kompatibilis rendszert csinálni kozmetikai különbség ahhoz képest, amikor nemhogy irányítási rendszered sincs, de még a fejekben is akkora kupleráj van minden téren, hogy meg se értik, miféle elköteleződést akarsz belőlük kicsiholni.
nekem, személy szerint, sokkal egyszerűbb dolgom van azzal a főnökkel, aki az elmúlt pár évben már hajlandó volt alacsonyabb szinten foglalkozni a kérdéssel (más jogszabályok miatt), mint azzal, amelyik tojik az egészre magasról és azt gondolja, hogy majd ezt is megveszi a piacon a kofáktól, mint a 9001, 14001, 27001 tanúsítványokat...
és ebben kismértékben sem számít, hogy melyik szabály mit mond. csak az számít, hogy az egyik főnöknek fontos, hogy érdemben foglalkozzunk vele és ott csak kismértékű ellenállást kell leküzdeni, a másiknak meg nem, ott inkább a betonfalnak megyek, mert az puhább.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
azé' a történetben az is játszik, hogy ahhoz, hogy most nyugdíjba menő adatait 50 évre visszakeresd, ami jócskán a számítástechnika előtti időszak, fel kellett volna tolni az összes adatát retrográd módon adatbázisba. ezt senki nem tette meg, illetve az irattárakba beküldött adatok is hiányosak. a cégeknél meg vagy megvan az adat, vagy nincs, rendszerint kupleráj van az irattárakban, és minél régebbi adatra vagy kíváncsi, vagyis minél lazább központi szabályozási időszakból kellene adat, annál nagyobb lutri.
tehát nem csak az oep sara, hogy gáz van. ahogy haladunk előre az időben, és egyre inkább központosított adatkezelésű időszakról lesz szó, annál pontosabb adatokat kapsz majd.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
továbbra is azt gondolom, hogyha egy adat nem kerül be az oephez, akkor ott hiába erőltetik, nem lesz pontos infó és nem az ő saruk...
ha valaki azt hiszi, hogy teljesen fel akarom menteni az oepet ebben a kérdésben, az téved. a cégeket is oda akarom ültetni a vádlottak padjára.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Krómozott előlapos Jura Z5 automata kávéfőző beépített profi cappuccino fejjel
- Eladó teljesen új, bontatlan Nespresso Essenza mini piros színben
- Motorola Razr 40 - 8GB 256GB DualSIM Sage Green - Bontatlan - Garanciális
- Canon Ixus 285 HS
- Új! Bontatlan! Samsung 8TB 2.5 SSD eladó! Országos Szállítással