Új hozzászólás Aktív témák
-
bambano
titán
sehol a világon nincs olyan tiltás, hogy *bármiféle* adatot nem tárolhatsz.
tiltás egyrészt abból az irányból érkezik, hogy jogalap nélkül nem tárolhatsz, másrészt az előzetes tájékoztatás kényszeréből jön.a te eseteidre levetítve:
- mivel a leltárt törvény írja elő, így a leltáríven szereplő személyes adatok kezelésére nincs szükség az illető hozzájárulására.
- a felhasználói azonosítók kiosztásakor nyilván kapott egy viselkedési szabályzatot is, amiben az adatvédelmi kérdések tisztázva lettek.emlékeim szerint az adatvédelmi törvény csak munkavállalói adatait kezelő cégeknél nem teszi kötelezővé az adatvédelmi rendelkezéseknek azt a szintjét, amiket egy szolgáltatónál.
egyébként is a cégen belül nem azzal lehetne a nagyobb probléma, hogy van ad, hanem azzal, hogy az oep/tb, adóhivatal meg egyéb bejelentések miatt kezelni kell egy csomó adatot. ahhoz képest, hogy az oepen keresztül egy csomó minősített adathoz hozzáférhet a személyzetis, az ad kb. nulla.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
borg25
senior tag
Sziasztok!
A GDPR kapcsán most elbizonytalanodtam, hogy mi számít személyes adatnak és mi nem. Hogy a log is annak tekinthető elgondolkodtatott. Ha nagyon sarkosan akarok fogalmazni, akkor egy cégen belüli megosztáshoz való hozzáférési jogosultság is lehet személyes adat, hiszen:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Személyhez kötés megvan, hisz feltételezzük, hogy AD-t használnak, tehát a felhasználó név mellett eltárolják az illető nevét, esetleg a cégen belüli törzsszámát. Ha nem AD van, mert Unix akkor is név ott van a felhasználói név mellett. A hozzáférési jogosultság az adat, tehát a törvény szövege alapján ez személyes adat. Sőt tovább megyek, ha leltári tárgyakról készül átadás-átvételi jegyzőkönyv amit elektronikusan tárolnak, akkor az is személyes adatnak tekinthető hisz ott van, hogy ki kinek adott át valamit.
A lényeg, hogy júniustól ezért kaphat-e egy cég szerintetek büntit, mert az AD-ben rendesen meg van adva mindenkinek a neve, ráadásul az AD alapban minden azonosított felhasználó számára olvasható, aztán van egy közös megosztás.... -
janeszgol
félisten
válasz #95561216 #17 üzenetére
Nincs egyseges protokoll, a ceg informatikusaira tartozik. Amugy ezt vartam mar. Eddig mindig gond volt, hogy az adatok kulonbozo orszagban levo szervereken csucsultek mas-mas torveny vonatkozasaban. A GDPR sajnos tobb kiskaput is tartalmaz a szakemberek szerint, mivel eleg sok pontban nem eloir, hanem az adott orszagra bizza a torvenykezest.
-
válasz #95561216 #36 üzenetére
Igazad van, valamiért most csak a tisztán online szolgáltatásokat kínáló cégekre gondoltam, akik minden üzemeltetési költségen elspórolnak minden centet (beleértve az olyasmit, hogy plaintext-ben tárolják a felhasználóik adatit, és agyba-főbe próbálják gyűjteni a passzív regisztrációkat is, hátha valaki előfizet valamire, vagy lezavar pár micro-tranzakciót, mielőtt rájön hogy semmit nem ér az egész), pedig nagyjából belelapoztam a hsz-ekbe és voltak példák is, hogy nagyon sokféle cég tárol ilyen adatokat (akár csak pl. a közműszolgáltatók).
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
#95561216
törölt tag
Nagyon nem vagy tisztában iparági eltérésekkel. Ugyan vannak szektorok, ahol a profit margin eléri a 25% környékét, de sok olyan is van, például a kereskedelem, ahol csak pár százalék. Jellemzően utóbbiak állnak kapcsolatban végfelhasználókkal, és érinti őket az adatszivárgás veszélye.
Amazon például 2%-os profit marginnal működik, esetén már a 4% is azt jelentené, hogy az éves haszon éves veszteségbe vált. Egy 25%-os büntetés 12 évnyi eredményt vinne el, vagy másképp nézve azt jelentené, hogy vagy bevonnak 15 milliárd dollár tőkét ASAP, vagy csődbe mennek, és velük együtt bezár az internet azon része, ami náluk fut.
-
sztanozs
veterán
Bizony, ha pl 3 szemed van, akkor ez bizony nagy valószínűséggel már önmagában személyes adat (mivel mással nem nagy valószínűséggel hozható összefüggésbe).
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Phvhun
őstag
válasz arnyekxxx #32 üzenetére
Itt a hangsúly azon van, hogy belép egy szabályozás, ami nevetségesnek tűnik első körben, ezért nyilvánvalóan lesznek olyan emberek akik vitában az ő szempontjukból erős(nek hitt) érvként példálóznak vele, mert nem olvasták el.
De valójában ha elolvasták volna, látnák, hogy igazából a jónak tűnő érv pont saját maguk ellen dolgozik, és csak gyengíti a vitapozíciójukat; mert ott van a szabályozás mögött a jó szándék, egy teljesen racionális eszmefuttatás, valódi életbeli tapasztalatok, és gazdasági érvek.
dabadab csak ezt az egyszerű tényt tette láthatóvá. Az hogy a szabályozás a bevezetése után valójában milyen eredményeket hoz(ott), az ebből a szempontból irreleváns.
Side note: Fontos megjegyezni hogy nagy skálában (EU szinten) egy nagyon kicsi szabályozásbeli eltérés is összességében jelentős változásokat hozhat az emberek életében, nem célszerű utánajárás nélkül ítélkezni valami felett (főleg ha nem az adott ember szakterületén történik a változás).
-
arnyekxxx
veterán
Gy.k.: az uborka görbületéhez semmi köze az EU-nak
http://europa.eu/rapid/press-release_IP-09-1059_hu.htm
A görbe uborka visszatér: július 1-jétől újra a boltokban a szabálytalan formájú gyümölcs és zöldség
Uniós előírások szűnnek meg holnaptól számos gyümölcs és zöldség méretére és alakjára vonatkozóan, mivel 26 gyümölcs- és zöldségféle esetében hatályukat vesztik a vonatkozó termékspecifikus forgalmazási minőségszabványok. A Bizottságnak e szabványok eltörlésére irányuló kezdeményezése meghatározó eleme azon törekvésének, hogy ésszerűsítse és egyszerűsítse az uniós szabályokat, valamint csökkentse az adminisztratív terheket.
Azért jók az ilyen lendületes indítások, mert utána pontosan lehet tudni, hogy nulla tényismerettel ellenben nagy meggyőződéssel előadott eszmefuttatás következik.
-
"az éves forgalmuk akár négy százalékát is elveszíthetik"
A helyükben ettől én sem döbbennék le, felhasználói szemszögből szívesebben olvasnék mondjuk 25%-ot (rögtön csődbe azért ne vigyük őket, de...).
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
Alchemist
addikt
jogszabályt matematikusoknak kellene faragni, nem jogásznak, mert a jogászok nem értenek hozzá
Pontosan erről van szó, leglább egy jogi MI-val átvizsgálni, hogy az alkotandó jogszabály egyértelmű-e, illetve koherens-e a többi vonatkozó jogszabállyal együtt. És akkor még az életszerűségről, az implementációs modellezésről nem is beszéltünk.
A másik, hogy egy transzparens jogalkotó rendszer esetében számonkérhető harmonizációs és deregulációs kötelezettséget kéne előírni.
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
bambano
titán
az, hogy az uborkánál melléfogott, még nem cáfolja az állítását, miszerint az eu jogilag túlbonyolított és a jogászok számára sem egyértelmű jogszabályokat hoz.
hogy a magyar jogászokról és jogszabályokról már ne is beszéljünk... ezért alakult ki bennem az a magánvélemény, hogy jogszabályt matematikusoknak kellene faragni, nem jogásznak, mert a jogászok nem értenek hozzá.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Alchemist
addikt
Elolvastam és pont ezért említettem a gépi feldolgozást. A gazdaságos szállítás persze indokolhatná, hogy a paradicsomot is alakítsuk hasáb formájúra. Persze tömegáru esetében több értelme van, ha inkább a méret és forma szempontjából az elfogadható szórást határozzák meg.
A tárolás esetében az ideális forma vitatható, mert sűrűn egymás mellé rakott, szellőzés nélküli zöldségek hamarabb kezdenek rohadni.Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
Alchemist
addikt
Írhattam volna porszívó-szabályozást is... a lényeg a centralizált és túlbonyolított - pl. ha a jogalkalmazónak sem egyértelmű ránézésre - jogszabály alkotás értelmetlensége.
(akárhonnan is származik, az uborka-görbületnek a minőséghez legfeljebb akkor van értelmes köze, ha gépesített feldolgozáshoz való szabványalkotásról van szó. A mezei fogyasztó szempontjából közömbös, hacsak nincsenek perverz szándékai az uborkával bár igazából ezt is lehetne szabályozni az uborka gender jogai szempontjából )
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
dabadab
titán
válasz Alchemist #21 üzenetére
"a brüsszeli uborka-görbület szabályozó elvtársak"
Azért jók az ilyen lendületes indítások, mert utána pontosan lehet tudni, hogy nulla tényismerettel ellenben nagy meggyőződéssel előadott eszmefuttatás következik. (Gy.k.: az uborka görbületéhez semmi köze az EU-nak, ENSZ-es besorolási rendszer és nem véletlenül taláták ki: [link])
DRM is theft
-
Alchemist
addikt
Röviden összefoglalva: a brüsszeli uborka-görbület szabályozó elvtársak már nagyon unatkoztak az utóbbi időben, viszketett a kezük egy újabb jogbonyolító-életkeserítő beleböff megalkotására.
(Emese)
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
félisten
válasz #95561216 #17 üzenetére
Nem tudom teljes részletességében, de ami eljutott hozzám az három dolog:
- meg kell változtatni, hogy miként tároljuk az adatokat *
- megnézhetővé tesszük, hogy mit tárolunk
- törölhetővé tesszük, az öszes ilyen adatot* az első pont két részből áll, az egyik az új törvények miatt van (erről nem tudok semmit), a másik rész meg a másik két ponthoz kell. Eddig eléggé szétszórva tároltuk az adatokat több adatbázisban, nem lehetett felhasználóhoz kötni egy-egy DB bejegyzést önmagában. Most át kell szervezni az egészet, hogy működjön is a szoftver és megnézhető legyen egyben az egész adatcsomag. Vagyis egy sikeres hacker támadás esetén ezután több adat juthat illetéktelen kezekbe... okos dolog ez a gdpr.
Ja, és ugyanazt a teljesítményt ezután több vassal tudjuk csak tartani.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
addikt
válasz #95561216 #17 üzenetére
szerintem:
Megakadályozni, hogy illetéktelenek hozzáférjenek.
Megadott feltételek mellett törölni ezeket az adatokat. (Pl. ha már nem előfizető az illető és eltelt x nap.)Gyakorlatban azt tudom elképzelni, hogy ha a jövőben adatszivárgás lesz, vagy ellopnak valamilyen cégtől személyes adatokat tartalmazó adatbázist. Akkor megvizsgálják, hogy a cég mennyire hibás a betörésért. (És azért alapvetően ebben az esetben szinte mindig hibás a cég, hacsaknem egy nagyon célzott támadás volt, csupa 0-day sebezhetőséget kihasználva.)
Preventív jelleggel szerintem nem lesz ellenőrzés.
Pl. a BKK ügynél meg lehetne büntetni a BKK-t, mert ugye a hírek szerint ki lehetett szedni belőle személyes adatokat. (Más kérdés hogy állami cégekkel szemben ennek a szabályozásnak nincs nagyon visszatartó ereje...)It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
-
félisten
válasz #95561216 #13 üzenetére
Mi nyáron jártunk utána nagyon alaposan, és arra jutottunk, hogy minden adatot, amit a juzer tevékenysége közben létrehozunk bármilyen tárolóban az ide tartozik:
- sütik, local storage
- db-be mentett minden adat, ami akár közvetve összekapcsolható a juzerrel
- logok minden szerverenMost arról megy a vita, hogy az anonim tracking adatokkal mi legyen, mert jogásza válogatja, hogy ezt hova soroják. Állítólag nem teljesen egyértelmű a törvény.
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Rodi 4.80
senior tag
A döntéshozók általában nem hozzáértők, nem felelősek. Csak könnyen leváltható, jól megfizetett/zsebre vágott haverok, rokonok, strómanok.
[ Szerkesztve ]
-
-
#95561216
törölt tag
Születési dátum még hagyján, IP is személyes adat, ergo a logok is GDPR alá fognak tartozni..
-
bambano
titán
válasz Real_Gabe #10 üzenetére
nagyon egyszerű leírás létezik a kire vonatkozik kérdésre: MINDENKIRE.
maximum a végrehajtás változhat attól függően, hogy fő tevékenységben végeznek adatkezelést vagy nem.
szerintem ha egy művelődési ház az alvállalkozói adatait kezeli csak (villanyszerelő, alkalmazottak, kaja beszállító), akkor nem kell. ha a fellépők adatait is kezeli, akkor határeset. ha sok magánszemély adatait kezeli, akkor kötelező.nagyon konyhanyelven fogalmazva a törvénynek mindig meg kell felelni, de azoknál a cégeknél, ahol sok a személyes adat vagy van minősített adat, ott több elvárásnak való megfelelést ír elő a jogszabály.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dajkopali
addikt
válasz Real_Gabe #10 üzenetére
igazából nincs, legalábbis én nem találtam eddig - ez egy igen bonyolult és nagyon jogászi szabályozás, így mindenki, aki érdekelt, abból is pénzt próbál csinálni, hogy elmagyarázza
a teljes szöveg itt"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Real_Gabe
tag
Ez a törvény pontosan kikre vonatkozik?
Pl. egy művelődési házra is vonatkozik, ami a szerződéskötéshez és számlázáshoz gyűjt adatokat, de ezek az adatok, csak az adott kolléga számítógépén érhető el, nincs kint felhőben, nyilvánosan hozzá nem férhető, stb.?Van valahol egy egyszerű leírás, hogy mik a kritériumok, amiknek ha megfelel valaki, akkor onnantól vonatkozik rá ez a törvény?
sáríála
-
bambano
titán
"nem azt jelenti, hogy valakit maga az az adat egyértelműen azonosít,": hanem mit?
idézet az általad linkelt törvényből:
"A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható." (4. par. 3. bek)tehát de, a születési dátum akkor személyes adat, ha a kapcsolata az érintettel helyreállítható. ha a vizsgált sokaságban a kapcsolat nem állítható helyre, akkor nem személyes adat. vagyis ha a vizsgált sokaság elég nagy ahhoz, hogy a születési dátum ne jelöljön ki egyértelműen egy embert, akkor az adott vállalatnál a születési dátum nem személyes adat. pl. nagy isp. ha a vizsgált sokaság elég kicsi ahhoz, hogy a születési dátum kapcsolata az érintettel helyreállítható, azaz kijelöl egy személyt, akkor a születési dátum személyes adat. pl. kis isp.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dabadab
titán
"érdekes ez az állítás, hogy a születési dátum személyes adat."
A "személyes adat" nem azt jelenti, hogy valakit maga az az adat egyértelműen azonosít, hanem ezt:
"személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;"
[link]DRM is theft
-
Áh, itthon meg úgyis magasról tesznek mindenre. Nagyobb cégeknél dem szokta tudni a management, hogy mièrt fontos védeni az adatokat (max. azt, hogy bünti jár, ha nem).
Mutogatni való hater díszpinty
-
Tigerclaw
nagyúr
Nem csoda, hiszen a cégek hozzászoktak, hogy bármilyen adatvesztés, adatlopás vagy hasonló történik, akár saját hibából, elég csak annyit mondani, hogy bocsi, "shit happens"... és amúgy is szánjuk bánjuk a dolgot.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
X Factor
addikt
-
bambano
titán
érdekes ez az állítás, hogy a születési dátum személyes adat.
belenéztem az adatbázisaimba, és tényleg
ha egyéb módon le tudják szűkíteni a lehetséges személyek körét, akkor személyes adattá válik.például egy tegnaptávnál az előfizetők körében nem az. egy kisebb szolgáltatónál már előfordulhat, hogy nincs két előfizető, aki ugyanazon a napon született a kisebb szolgáltató szolgáltatási területén.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
customer114
őstag
Bedőltem a szenzációhajhász címnek.
-
zsolti1debre
tag
GDPR?Nem is hallott errol szerintem a forumozok nagyresze.En sem.
Új hozzászólás Aktív témák
- Telekom mobilszolgáltatások
- Masszívan lekorlátozza az AI gyorsítók elérhetőségét az USA
- VR topik (Oculus Rift, stb.)
- Assassin's Creed Shadows - Újabb játékmenet részleteket kaptunk
- Milyen okostelefont vegyek?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Magisk
- Autós topik látogatók beszélgetős, offolós topikja
- Fotók, videók mobillal
- PLEX: multimédia az egész lakásban
- További aktív témák...
- AKCIÓ!! Ryzen 5 5500 / 32 gb DDR4 / RTX 3060 12 GB
- 10db bontatlan, 1M Ft-os gép - Lenovo Yoga Pro 9 (16IMH9) - Intel Core Ultra 9 185H, RTX 4060 érintő
- Dell 5500 Laptop 15,6" FHD/i5-8Gen/MS Office/DDR4 16Gb/256GB SSD/HDMI/USB-C/CAM 1Év Gari 27% Áfás!
- Ayaneo Pocket S android kézikonzol
- HP 640 G4 Laptop 14" FHD/i5-8Gen/MS Office/DDR4 8Gb/256GB SSD/HDMI/CAM/Wifi 1Év Gari 27% Áfás!