Hirdetés
- One otthoni szolgáltatások (TV, internet, telefon)
- Vivaldi (böngésző)
- Windows 11
- Milyen NAS-t vegyek?
- Nagyon zavarja a brit hatóságot az Apple Safari böngészője
- Proxmox VE
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Bitcoin topic
- Fizetős szoftverek ingyen vagy kedvezményesen
- Vírusirtó topic
Új hozzászólás Aktív témák
-
bambano
titán
sehol a világon nincs olyan tiltás, hogy *bármiféle* adatot nem tárolhatsz.
tiltás egyrészt abból az irányból érkezik, hogy jogalap nélkül nem tárolhatsz, másrészt az előzetes tájékoztatás kényszeréből jön.a te eseteidre levetítve:
- mivel a leltárt törvény írja elő, így a leltáríven szereplő személyes adatok kezelésére nincs szükség az illető hozzájárulására.
- a felhasználói azonosítók kiosztásakor nyilván kapott egy viselkedési szabályzatot is, amiben az adatvédelmi kérdések tisztázva lettek.emlékeim szerint az adatvédelmi törvény csak munkavállalói adatait kezelő cégeknél nem teszi kötelezővé az adatvédelmi rendelkezéseknek azt a szintjét, amiket egy szolgáltatónál.
egyébként is a cégen belül nem azzal lehetne a nagyobb probléma, hogy van ad, hanem azzal, hogy az oep/tb, adóhivatal meg egyéb bejelentések miatt kezelni kell egy csomó adatot. ahhoz képest, hogy az oepen keresztül egy csomó minősített adathoz hozzáférhet a személyzetis, az ad kb. nulla.
-
borg25
senior tag
Sziasztok!
A GDPR kapcsán most elbizonytalanodtam, hogy mi számít személyes adatnak és mi nem. Hogy a log is annak tekinthető elgondolkodtatott. Ha nagyon sarkosan akarok fogalmazni, akkor egy cégen belüli megosztáshoz való hozzáférési jogosultság is lehet személyes adat, hiszen:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Személyhez kötés megvan, hisz feltételezzük, hogy AD-t használnak, tehát a felhasználó név mellett eltárolják az illető nevét, esetleg a cégen belüli törzsszámát. Ha nem AD van, mert Unix akkor is név ott van a felhasználói név mellett. A hozzáférési jogosultság az adat, tehát a törvény szövege alapján ez személyes adat. Sőt tovább megyek, ha leltári tárgyakról készül átadás-átvételi jegyzőkönyv amit elektronikusan tárolnak, akkor az is személyes adatnak tekinthető hisz ott van, hogy ki kinek adott át valamit.
A lényeg, hogy júniustól ezért kaphat-e egy cég szerintetek büntit, mert az AD-ben rendesen meg van adva mindenkinek a neve, ráadásul az AD alapban minden azonosított felhasználó számára olvasható, aztán van egy közös megosztás.... -
janeszgol
félisten
válasz
#95561216
#17
üzenetére
Nincs egyseges protokoll, a ceg informatikusaira tartozik. Amugy ezt vartam mar. Eddig mindig gond volt, hogy az adatok kulonbozo orszagban levo szervereken csucsultek mas-mas torveny vonatkozasaban. A GDPR sajnos tobb kiskaput is tartalmaz a szakemberek szerint, mivel eleg sok pontban nem eloir, hanem az adott orszagra bizza a torvenykezest.
-
válasz
#95561216
#36
üzenetére
Igazad van, valamiért most csak a tisztán online szolgáltatásokat kínáló cégekre gondoltam, akik minden üzemeltetési költségen elspórolnak minden centet (beleértve az olyasmit, hogy plaintext-ben tárolják a felhasználóik adatit, és agyba-főbe próbálják gyűjteni a passzív regisztrációkat is, hátha valaki előfizet valamire, vagy lezavar pár micro-tranzakciót, mielőtt rájön hogy semmit nem ér az egész), pedig nagyjából belelapoztam a hsz-ekbe és voltak példák is, hogy nagyon sokféle cég tárol ilyen adatokat (akár csak pl. a közműszolgáltatók).
-
#95561216
törölt tag
Nagyon nem vagy tisztában iparági eltérésekkel. Ugyan vannak szektorok, ahol a profit margin eléri a 25% környékét, de sok olyan is van, például a kereskedelem, ahol csak pár százalék. Jellemzően utóbbiak állnak kapcsolatban végfelhasználókkal, és érinti őket az adatszivárgás veszélye.
Amazon például 2%-os profit marginnal működik, esetén már a 4% is azt jelentené, hogy az éves haszon éves veszteségbe vált. Egy 25%-os büntetés 12 évnyi eredményt vinne el, vagy másképp nézve azt jelentené, hogy vagy bevonnak 15 milliárd dollár tőkét ASAP, vagy csődbe mennek, és velük együtt bezár az internet azon része, ami náluk fut.
-
Phvhun
őstag
válasz
arnyekxxx
#32
üzenetére
Itt a hangsúly azon van, hogy belép egy szabályozás, ami nevetségesnek tűnik első körben, ezért nyilvánvalóan lesznek olyan emberek akik vitában az ő szempontjukból erős(nek hitt) érvként példálóznak vele, mert nem olvasták el.
De valójában ha elolvasták volna, látnák, hogy igazából a jónak tűnő érv pont saját maguk ellen dolgozik, és csak gyengíti a vitapozíciójukat; mert ott van a szabályozás mögött a jó szándék, egy teljesen racionális eszmefuttatás, valódi életbeli tapasztalatok, és gazdasági érvek.
dabadab csak ezt az egyszerű tényt tette láthatóvá. Az hogy a szabályozás a bevezetése után valójában milyen eredményeket hoz(ott), az ebből a szempontból irreleváns.
Side note: Fontos megjegyezni hogy nagy skálában (EU szinten) egy nagyon kicsi szabályozásbeli eltérés is összességében jelentős változásokat hozhat az emberek életében, nem célszerű utánajárás nélkül ítélkezni valami felett (főleg ha nem az adott ember szakterületén történik a változás).
-
arnyekxxx
veterán
Gy.k.: az uborka görbületéhez semmi köze az EU-nak
http://europa.eu/rapid/press-release_IP-09-1059_hu.htm
A görbe uborka visszatér: július 1-jétől újra a boltokban a szabálytalan formájú gyümölcs és zöldség
Uniós előírások szűnnek meg holnaptól számos gyümölcs és zöldség méretére és alakjára vonatkozóan, mivel 26 gyümölcs- és zöldségféle esetében hatályukat vesztik a vonatkozó termékspecifikus forgalmazási minőségszabványok. A Bizottságnak e szabványok eltörlésére irányuló kezdeményezése meghatározó eleme azon törekvésének, hogy ésszerűsítse és egyszerűsítse az uniós szabályokat, valamint csökkentse az adminisztratív terheket.
Azért jók az ilyen lendületes indítások, mert utána pontosan lehet tudni, hogy nulla tényismerettel ellenben nagy meggyőződéssel előadott eszmefuttatás következik.
-
"az éves forgalmuk akár négy százalékát is elveszíthetik"
A helyükben ettől én sem döbbennék le, felhasználói szemszögből szívesebben olvasnék mondjuk 25%-ot (rögtön csődbe azért ne vigyük őket, de...).
-
Alchemist
addikt
jogszabályt matematikusoknak kellene faragni, nem jogásznak, mert a jogászok nem értenek hozzá
Pontosan erről van szó, leglább egy jogi MI-val átvizsgálni, hogy az alkotandó jogszabály egyértelmű-e, illetve koherens-e a többi vonatkozó jogszabállyal együtt. És akkor még az életszerűségről, az implementációs modellezésről nem is beszéltünk.
A másik, hogy egy transzparens jogalkotó rendszer esetében számonkérhető harmonizációs és deregulációs kötelezettséget kéne előírni.
-
bambano
titán
az, hogy az uborkánál melléfogott, még nem cáfolja az állítását, miszerint az eu jogilag túlbonyolított és a jogászok számára sem egyértelmű jogszabályokat hoz.
hogy a magyar jogászokról és jogszabályokról már ne is beszéljünk... ezért alakult ki bennem az a magánvélemény, hogy jogszabályt matematikusoknak kellene faragni, nem jogásznak, mert a jogászok nem értenek hozzá.
-
Alchemist
addikt
Elolvastam és pont ezért említettem a gépi feldolgozást. A gazdaságos szállítás persze indokolhatná, hogy a paradicsomot is alakítsuk hasáb formájúra.
Persze tömegáru esetében több értelme van, ha inkább a méret és forma szempontjából az elfogadható szórást határozzák meg.
A tárolás esetében az ideális forma vitatható, mert sűrűn egymás mellé rakott, szellőzés nélküli zöldségek hamarabb kezdenek rohadni. -
Alchemist
addikt
Írhattam volna porszívó-szabályozást is... a lényeg a centralizált és túlbonyolított - pl. ha a jogalkalmazónak sem egyértelmű ránézésre - jogszabály alkotás értelmetlensége.
(akárhonnan is származik, az uborka-görbületnek a minőséghez legfeljebb akkor van értelmes köze, ha gépesített feldolgozáshoz való szabványalkotásról van szó. A mezei fogyasztó szempontjából közömbös, hacsak nincsenek perverz szándékai az uborkával
bár igazából ezt is lehetne szabályozni az uborka gender jogai szempontjából ) -
dabadab
titán
válasz
Alchemist
#21
üzenetére
"a brüsszeli uborka-görbület szabályozó elvtársak"
Azért jók az ilyen lendületes indítások, mert utána pontosan lehet tudni, hogy nulla tényismerettel ellenben nagy meggyőződéssel előadott eszmefuttatás következik. (Gy.k.: az uborka görbületéhez semmi köze az EU-nak, ENSZ-es besorolási rendszer és nem véletlenül taláták ki: [link])
-
válasz
#95561216
#17
üzenetére
Nem tudom teljes részletességében, de ami eljutott hozzám az három dolog:
- meg kell változtatni, hogy miként tároljuk az adatokat *
- megnézhetővé tesszük, hogy mit tárolunk
- törölhetővé tesszük, az öszes ilyen adatot* az első pont két részből áll, az egyik az új törvények miatt van (erről nem tudok semmit), a másik rész meg a másik két ponthoz kell. Eddig eléggé szétszórva tároltuk az adatokat több adatbázisban, nem lehetett felhasználóhoz kötni egy-egy DB bejegyzést önmagában. Most át kell szervezni az egészet, hogy működjön is a szoftver és megnézhető legyen egyben az egész adatcsomag. Vagyis egy sikeres hacker támadás esetén ezután több adat juthat illetéktelen kezekbe... okos dolog ez a gdpr.
Ja, és ugyanazt a teljesítményt ezután több vassal tudjuk csak tartani. -
válasz
#95561216
#17
üzenetére
szerintem:
Megakadályozni, hogy illetéktelenek hozzáférjenek.
Megadott feltételek mellett törölni ezeket az adatokat. (Pl. ha már nem előfizető az illető és eltelt x nap.)Gyakorlatban azt tudom elképzelni, hogy ha a jövőben adatszivárgás lesz, vagy ellopnak valamilyen cégtől személyes adatokat tartalmazó adatbázist. Akkor megvizsgálják, hogy a cég mennyire hibás a betörésért. (És azért alapvetően ebben az esetben szinte mindig hibás a cég, hacsaknem egy nagyon célzott támadás volt, csupa 0-day sebezhetőséget kihasználva.)
Preventív jelleggel szerintem nem lesz ellenőrzés.
Pl. a BKK ügynél meg lehetne büntetni a BKK-t, mert ugye a hírek szerint ki lehetett szedni belőle személyes adatokat. (Más kérdés hogy állami cégekkel szemben ennek a szabályozásnak nincs nagyon visszatartó ereje...) -
válasz
#95561216
#13
üzenetére
Mi nyáron jártunk utána nagyon alaposan, és arra jutottunk, hogy minden adatot, amit a juzer tevékenysége közben létrehozunk bármilyen tárolóban az ide tartozik:
- sütik, local storage
- db-be mentett minden adat, ami akár közvetve összekapcsolható a juzerrel
- logok minden szerverenMost arról megy a vita, hogy az anonim tracking adatokkal mi legyen, mert jogásza válogatja, hogy ezt hova soroják. Állítólag nem teljesen egyértelmű a törvény.
-
bambano
titán
válasz
Real_Gabe
#10
üzenetére
nagyon egyszerű leírás létezik a kire vonatkozik kérdésre: MINDENKIRE.
maximum a végrehajtás változhat attól függően, hogy fő tevékenységben végeznek adatkezelést vagy nem.
szerintem ha egy művelődési ház az alvállalkozói adatait kezeli csak (villanyszerelő, alkalmazottak, kaja beszállító), akkor nem kell. ha a fellépők adatait is kezeli, akkor határeset. ha sok magánszemély adatait kezeli, akkor kötelező.nagyon konyhanyelven fogalmazva a törvénynek mindig meg kell felelni, de azoknál a cégeknél, ahol sok a személyes adat vagy van minősített adat, ott több elvárásnak való megfelelést ír elő a jogszabály.
-
Real_Gabe
tag
Ez a törvény pontosan kikre vonatkozik?
Pl. egy művelődési házra is vonatkozik, ami a szerződéskötéshez és számlázáshoz gyűjt adatokat, de ezek az adatok, csak az adott kolléga számítógépén érhető el, nincs kint felhőben, nyilvánosan hozzá nem férhető, stb.?Van valahol egy egyszerű leírás, hogy mik a kritériumok, amiknek ha megfelel valaki, akkor onnantól vonatkozik rá ez a törvény?
-
bambano
titán
"nem azt jelenti, hogy valakit maga az az adat egyértelműen azonosít,": hanem mit?
idézet az általad linkelt törvényből:
"A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható." (4. par. 3. bek)tehát de, a születési dátum akkor személyes adat, ha a kapcsolata az érintettel helyreállítható. ha a vizsgált sokaságban a kapcsolat nem állítható helyre, akkor nem személyes adat. vagyis ha a vizsgált sokaság elég nagy ahhoz, hogy a születési dátum ne jelöljön ki egyértelműen egy embert, akkor az adott vállalatnál a születési dátum nem személyes adat. pl. nagy isp. ha a vizsgált sokaság elég kicsi ahhoz, hogy a születési dátum kapcsolata az érintettel helyreállítható, azaz kijelöl egy személyt, akkor a születési dátum személyes adat. pl. kis isp.
-
dabadab
titán
"érdekes ez az állítás, hogy a születési dátum személyes adat."
A "személyes adat" nem azt jelenti, hogy valakit maga az az adat egyértelműen azonosít, hanem ezt:
"személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;"
[link] -
Áh, itthon meg úgyis magasról tesznek mindenre. Nagyobb cégeknél dem szokta tudni a management, hogy mièrt fontos védeni az adatokat (max. azt, hogy bünti jár, ha nem).
-
#4
X Factor
addikt
customer114
#2
X Factor
addikt
válasz
customer114
#2
üzenetére
Azért ezt bővebben is kifejthetnéd.
-
bambano
titán
érdekes ez az állítás, hogy a születési dátum személyes adat.
belenéztem az adatbázisaimba, és tényleg
ha egyéb módon le tudják szűkíteni a lehetséges személyek körét, akkor személyes adattá válik.például egy tegnaptávnál az előfizetők körében nem az. egy kisebb szolgáltatónál már előfordulhat, hogy nincs két előfizető, aki ugyanazon a napon született a kisebb szolgáltató szolgáltatási területén.
-
#2
customer114
őstag
customer114
őstag
Bedőltem a szenzációhajhász címnek.
-
#1
zsolti1debre
tag
zsolti1debre
tag
GDPR?Nem is hallott errol szerintem a forumozok nagyresze.En sem.
Persze tömegáru esetében több értelme van, ha inkább a méret és forma szempontjából az elfogadható szórást határozzák meg.
2 füle van, egy orra, 2 szeme!!!!! 
Új hozzászólás Aktív témák
it A döntéshozók 66 százaléka nem foglalkozik azzal, hogy mekkora bírságra számíthat, ha nem teljesíti a feltételeket.
- Új HP Pavilion x360 14-ek Érintős hajtogatós Laptop Tab 14" -35% i5-1335U 8/512 FHD IPS Iris Xe
- Leica SL2 ( 4db Leica Akkumulátor ) + Sigma 24-70mm f/2.8 + kiegészítők
- Playseat Challenge + Logitech G920 + H-váltó + TrueBrake mod
- ÚJ ASUS Zenbook 14 Érintős Laptop Ultrabook -40% Ultra 9 185H 32GB/1TB 3K OLED 120Hz NumberPad
- AKCIÓÓÓ! GAMER PC// Ryzen 5 3600// Rx 5600 xt challenger pro
- ELADÓ SAPPHIRE NITRO+ AMD RADEON RX 9070 XT GAMING OC 16GB
- Eladó ARCADE ATARI Gamestation Pro - RETRO játékkonzol 200+ beépített játékkal, ÚJ,bolti ár alatt!!
- Százezrekkel ár alatt! Új bontatlan magyar bill asus zephyrus 2024 es modell! Oled , ryzen AI 370hx
- Umax VisionBook N15G Plus laptop, új, Magyar Windows
- AMD Ryzen 9 7950X3D Gaming Processor 3 év Ipon Gari
- TP-Link TD-W9980B dualband Router / modem szinte új, pormentes, dobozban
- LG 45GR65DC-B - 45" Ívelt 1500R / 5120x1440 / 200Hz 1ms / Adaptive Sync / AMD FreeSync / HDR 600
- ÚJ- Hp Elitebook 840 G8 i5 11. gen 14" Magyar laptop / notebook- Win11
- Bomba Ár! Lenovo IdeaPad 100 - Intel N2840 I 8GB I 500GB I 15,6" HD I HDMI I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad T470 - i5-G6 I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W10 I Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest