Hi​r​d​eté​s​

2017. november 24., péntek

Gyorskeresés

Hozzászólások

(#1) zsolti1debre


zsolti1debre
(kvázi-tag)

GDPR?Nem is hallott errol szerintem a forumozok nagyresze.En sem.

(#2) customer114


customer114
(senior tag)

Bedőltem a szenzációhajhász címnek. :(

(#3) bambano


bambano
(Jómunkásember)

érdekes ez az állítás, hogy a születési dátum személyes adat.
belenéztem az adatbázisaimba, és tényleg :)
ha egyéb módon le tudják szűkíteni a lehetséges személyek körét, akkor személyes adattá válik.

például egy tegnaptávnál az előfizetők körében nem az. egy kisebb szolgáltatónál már előfordulhat, hogy nincs két előfizető, aki ugyanazon a napon született a kisebb szolgáltató szolgáltatási területén.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#4) X Factor válasza customer114 (#2) üzenetére


X Factor
(PH! addikt)

Azért ezt bővebben is kifejthetnéd.

I was there the day that Horus fell

(#5) Tigerclaw


Tigerclaw
(PH! kedvence)

Nem csoda, hiszen a cégek hozzászoktak, hogy bármilyen adatvesztés, adatlopás vagy hasonló történik, akár saját hibából, elég csak annyit mondani, hogy bocsi, "shit happens"... és amúgy is szánjuk bánjuk a dolgot.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#6) hcl


hcl
(PH! félisten)
LOGOUT blog

Áh, itthon meg úgyis magasról tesznek mindenre. Nagyobb cégeknél dem szokta tudni a management, hogy mièrt fontos védeni az adatokat (max. azt, hogy bünti jár, ha nem).

Veszek hibás LCD monitorokat ------ Mutogatni való hater díszpinty

(#7) Kopi31415 válasza bambano (#3) üzenetére


Kopi31415
(PH! félisten)

Szerintem még egy tegnaptávnál is az, mivel ott is lehet szűkíteni a keresett személyekre vonatkozóan a kört. Egyébként mivel a személyi szám tartalmazza, így már eléggé személyes.

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec

(#8) dabadab válasza bambano (#3) üzenetére


dabadab
(Jómunkásember)

"érdekes ez az állítás, hogy a születési dátum személyes adat."

A "személyes adat" nem azt jelenti, hogy valakit maga az az adat egyértelműen azonosít, hanem ezt:

"személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;"
[link]

DRM is theft

(#9) bambano válasza dabadab (#8) üzenetére


bambano
(Jómunkásember)

"nem azt jelenti, hogy valakit maga az az adat egyértelműen azonosít,": hanem mit?

idézet az általad linkelt törvényből:
"A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható." (4. par. 3. bek)

tehát de, a születési dátum akkor személyes adat, ha a kapcsolata az érintettel helyreállítható. ha a vizsgált sokaságban a kapcsolat nem állítható helyre, akkor nem személyes adat. vagyis ha a vizsgált sokaság elég nagy ahhoz, hogy a születési dátum ne jelöljön ki egyértelműen egy embert, akkor az adott vállalatnál a születési dátum nem személyes adat. pl. nagy isp. ha a vizsgált sokaság elég kicsi ahhoz, hogy a születési dátum kapcsolata az érintettel helyreállítható, azaz kijelöl egy személyt, akkor a születési dátum személyes adat. pl. kis isp.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#10) Real_Gabe


Real_Gabe
(tag)

Ez a törvény pontosan kikre vonatkozik?
Pl. egy művelődési házra is vonatkozik, ami a szerződéskötéshez és számlázáshoz gyűjt adatokat, de ezek az adatok, csak az adott kolléga számítógépén érhető el, nincs kint felhőben, nyilvánosan hozzá nem férhető, stb.?

Van valahol egy egyszerű leírás, hogy mik a kritériumok, amiknek ha megfelel valaki, akkor onnantól vonatkozik rá ez a törvény?

sáríála

(#11) dajkopali válasza Real_Gabe (#10) üzenetére


dajkopali
(HÁZIGAZDA)

igazából nincs, legalábbis én nem találtam eddig - ez egy igen bonyolult és nagyon jogászi szabályozás, így mindenki, aki érdekelt, abból is pénzt próbál csinálni, hogy elmagyarázza
a teljes szöveg itt

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#12) bambano válasza Real_Gabe (#10) üzenetére


bambano
(Jómunkásember)

nagyon egyszerű leírás létezik a kire vonatkozik kérdésre: MINDENKIRE.
maximum a végrehajtás változhat attól függően, hogy fő tevékenységben végeznek adatkezelést vagy nem.
szerintem ha egy művelődési ház az alvállalkozói adatait kezeli csak (villanyszerelő, alkalmazottak, kaja beszállító), akkor nem kell. ha a fellépők adatait is kezeli, akkor határeset. ha sok magánszemély adatait kezeli, akkor kötelező.

nagyon konyhanyelven fogalmazva a törvénynek mindig meg kell felelni, de azoknál a cégeknél, ahol sok a személyes adat vagy van minősített adat, ott több elvárásnak való megfelelést ír elő a jogszabály.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#13) flimo


flimo
(őstag)

Születési dátum még hagyján, IP is személyes adat, ergo a logok is GDPR alá fognak tartozni..

Először szomjan halunk, azután éhen halunk, végül mind meghalunk!

(#14) hcl válasza dabadab (#8) üzenetére


hcl
(PH! félisten)
LOGOUT blog

Fiziológia ajellemző? :D 2 füle van, egy orra, 2 szeme!!!!! :D :DD :DDD :)) :O :C :Y

[ Szerkesztve ]

Veszek hibás LCD monitorokat ------ Mutogatni való hater díszpinty

(#15) ethernith


ethernith
(fanatikus tag)

A döntéshozók általában nem hozzáértők, nem felelősek. Csak könnyen leváltható, jól megfizetett/zsebre vágott haverok, rokonok, strómanok.

[ Szerkesztve ]

(#16) Bici válasza flimo (#13) üzenetére


Bici
(PH! nagyúr)

Mi nyáron jártunk utána nagyon alaposan, és arra jutottunk, hogy minden adatot, amit a juzer tevékenysége közben létrehozunk bármilyen tárolóban az ide tartozik:
- sütik, local storage
- db-be mentett minden adat, ami akár közvetve összekapcsolható a juzerrel
- logok minden szerveren

Most arról megy a vita, hogy az anonim tracking adatokkal mi legyen, mert jogásza válogatja, hogy ezt hova soroják. Állítólag nem teljesen egyértelmű a törvény.

[ Szerkesztve ]

(#17) flimo válasza Bici (#16) üzenetére


flimo
(őstag)

És mire jutottatok, mit kell csinálni? Ez az ami nekem kevésbé világos, arról már ezer cikk születet, hogy jajj mennyi bünti lesz, de gyakorlati tanácsok nem nagyon vannak.

Először szomjan halunk, azután éhen halunk, végül mind meghalunk!

(#18) .tnm válasza flimo (#17) üzenetére


.tnm
(PH! addikt)

szerintem:
Megakadályozni, hogy illetéktelenek hozzáférjenek.
Megadott feltételek mellett törölni ezeket az adatokat. (Pl. ha már nem előfizető az illető és eltelt x nap.)

Gyakorlatban azt tudom elképzelni, hogy ha a jövőben adatszivárgás lesz, vagy ellopnak valamilyen cégtől személyes adatokat tartalmazó adatbázist. Akkor megvizsgálják, hogy a cég mennyire hibás a betörésért. (És azért alapvetően ebben az esetben szinte mindig hibás a cég, hacsaknem egy nagyon célzott támadás volt, csupa 0-day sebezhetőséget kihasználva.)
Preventív jelleggel szerintem nem lesz ellenőrzés.
Pl. a BKK ügynél meg lehetne büntetni a BKK-t, mert ugye a hírek szerint ki lehetett szedni belőle személyes adatokat. (Más kérdés hogy állami cégekkel szemben ennek a szabályozásnak nincs nagyon visszatartó ereje...)

It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."

(#19) Bici válasza flimo (#17) üzenetére


Bici
(PH! nagyúr)

Nem tudom teljes részletességében, de ami eljutott hozzám az három dolog:
- meg kell változtatni, hogy miként tároljuk az adatokat *
- megnézhetővé tesszük, hogy mit tárolunk
- törölhetővé tesszük, az öszes ilyen adatot

* az első pont két részből áll, az egyik az új törvények miatt van (erről nem tudok semmit), a másik rész meg a másik két ponthoz kell. Eddig eléggé szétszórva tároltuk az adatokat több adatbázisban, nem lehetett felhasználóhoz kötni egy-egy DB bejegyzést önmagában. Most át kell szervezni az egészet, hogy működjön is a szoftver és megnézhető legyen egyben az egész adatcsomag. Vagyis egy sikeres hacker támadás esetén ezután több adat juthat illetéktelen kezekbe... okos dolog ez a gdpr. :U
Ja, és ugyanazt a teljesítményt ezután több vassal tudjuk csak tartani.

[ Szerkesztve ]

(#20) X Factor válasza Bici (#16) üzenetére


X Factor
(PH! addikt)

És mivan, ha az adatokat nem Európában tároljátok?

I was there the day that Horus fell

(#21) Alchemist


Alchemist
(őstag)

Röviden összefoglalva: a brüsszeli uborka-görbület szabályozó elvtársak már nagyon unatkoztak az utóbbi időben, viszketett a kezük egy újabb jogbonyolító-életkeserítő beleböff megalkotására.

(Emese) :) :) :) :) :(

Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.

(#22) Bici válasza X Factor (#20) üzenetére


Bici
(PH! nagyúr)

Nem tudok róla, hogy tennénk különbséget.

(#23) dabadab válasza Alchemist (#21) üzenetére


dabadab
(Jómunkásember)

"a brüsszeli uborka-görbület szabályozó elvtársak"

Azért jók az ilyen lendületes indítások, mert utána pontosan lehet tudni, hogy nulla tényismerettel ellenben nagy meggyőződéssel előadott eszmefuttatás következik. (Gy.k.: az uborka görbületéhez semmi köze az EU-nak, ENSZ-es besorolási rendszer és nem véletlenül taláták ki: [link])

DRM is theft

(#24) dabadab válasza X Factor (#20) üzenetére


dabadab
(Jómunkásember)

"És mivan, ha az adatokat nem Európában tároljátok?"

Akkor még felmerülnek egyéb bonyodalmak is, mert személyes adatokat nem lehet csak úgy exportálni.

DRM is theft

(#25) .tnm válasza dabadab (#23) üzenetére


.tnm
(PH! addikt)

ez nagyon jó "cikk", ezt megjegyzem. :R

It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."

(#26) Alchemist válasza dabadab (#23) üzenetére


Alchemist
(őstag)

Írhattam volna porszívó-szabályozást is... a lényeg a centralizált és túlbonyolított - pl. ha a jogalkalmazónak sem egyértelmű ránézésre - jogszabály alkotás értelmetlensége.

(akárhonnan is származik, az uborka-görbületnek a minőséghez legfeljebb akkor van értelmes köze, ha gépesített feldolgozáshoz való szabványalkotásról van szó. A mezei fogyasztó szempontjából közömbös, hacsak nincsenek perverz szándékai az uborkával :) bár igazából ezt is lehetne szabályozni az uborka gender jogai szempontjából :) )

Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.

(#27) .tnm válasza Alchemist (#26) üzenetére


.tnm
(PH! addikt)

ha tudsz angolul, akkor légyszives olvasd már el, ami linkelt. különben csak troll vagy.

It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."

(#28) Alchemist válasza .tnm (#27) üzenetére


Alchemist
(őstag)

Elolvastam és pont ezért említettem a gépi feldolgozást. A gazdaságos szállítás persze indokolhatná, hogy a paradicsomot is alakítsuk hasáb formájúra. :) Persze tömegáru esetében több értelme van, ha inkább a méret és forma szempontjából az elfogadható szórást határozzák meg.
A tárolás esetében az ideális forma vitatható, mert sűrűn egymás mellé rakott, szellőzés nélküli zöldségek hamarabb kezdenek rohadni.

Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.

(#29) bambano válasza .tnm (#27) üzenetére


bambano
(Jómunkásember)

az, hogy az uborkánál melléfogott, még nem cáfolja az állítását, miszerint az eu jogilag túlbonyolított és a jogászok számára sem egyértelmű jogszabályokat hoz.

hogy a magyar jogászokról és jogszabályokról már ne is beszéljünk... ezért alakult ki bennem az a magánvélemény, hogy jogszabályt matematikusoknak kellene faragni, nem jogásznak, mert a jogászok nem értenek hozzá.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#30) Alchemist válasza bambano (#29) üzenetére


Alchemist
(őstag)

jogszabályt matematikusoknak kellene faragni, nem jogásznak, mert a jogászok nem értenek hozzá

Pontosan erről van szó, leglább egy jogi MI-val átvizsgálni, hogy az alkotandó jogszabály egyértelmű-e, illetve koherens-e a többi vonatkozó jogszabállyal együtt. És akkor még az életszerűségről, az implementációs modellezésről nem is beszéltünk.

A másik, hogy egy transzparens jogalkotó rendszer esetében számonkérhető harmonizációs és deregulációs kötelezettséget kéne előírni.

Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.

(#31) janos666


janos666
(PH! nagyúr)

"az éves forgalmuk akár négy százalékát is elveszíthetik"

A helyükben ettől én sem döbbennék le, felhasználói szemszögből szívesebben olvasnék mondjuk 25%-ot (rögtön csődbe azért ne vigyük őket, de...).

(#32) arnyekxxx válasza dabadab (#23) üzenetére


arnyekxxx
(PH! addikt)

Gy.k.: az uborka görbületéhez semmi köze az EU-nak

http://europa.eu/rapid/press-release_IP-09-1059_hu.htm

A görbe uborka visszatér: július 1-jétől újra a boltokban a szabálytalan formájú gyümölcs és zöldség

Uniós előírások szűnnek meg holnaptól számos gyümölcs és zöldség méretére és alakjára vonatkozóan, mivel 26 gyümölcs- és zöldségféle esetében hatályukat vesztik a vonatkozó termékspecifikus forgalmazási minőségszabványok. A Bizottságnak e szabványok eltörlésére irányuló kezdeményezése meghatározó eleme azon törekvésének, hogy ésszerűsítse és egyszerűsítse az uniós szabályokat, valamint csökkentse az adminisztratív terheket.

Azért jók az ilyen lendületes indítások, mert utána pontosan lehet tudni, hogy nulla tényismerettel ellenben nagy meggyőződéssel előadott eszmefuttatás következik.

(#33) Phvhun válasza arnyekxxx (#32) üzenetére


Phvhun
(őstag)

Itt a hangsúly azon van, hogy belép egy szabályozás, ami nevetségesnek tűnik első körben, ezért nyilvánvalóan lesznek olyan emberek akik vitában az ő szempontjukból erős(nek hitt) érvként példálóznak vele, mert nem olvasták el.

De valójában ha elolvasták volna, látnák, hogy igazából a jónak tűnő érv pont saját maguk ellen dolgozik, és csak gyengíti a vitapozíciójukat; mert ott van a szabályozás mögött a jó szándék, egy teljesen racionális eszmefuttatás, valódi életbeli tapasztalatok, és gazdasági érvek.

dabadab csak ezt az egyszerű tényt tette láthatóvá. Az hogy a szabályozás a bevezetése után valójában milyen eredményeket hoz(ott), az ebből a szempontból irreleváns.

Side note: Fontos megjegyezni hogy nagy skálában (EU szinten) egy nagyon kicsi szabályozásbeli eltérés is összességében jelentős változásokat hozhat az emberek életében, nem célszerű utánajárás nélkül ítélkezni valami felett (főleg ha nem az adott ember szakterületén történik a változás).

(#34) arnyekxxx válasza Phvhun (#33) üzenetére


arnyekxxx
(PH! addikt)

Ha a költő azt akarta mondani akkor miért nem azt mondta ehelyett : az uborka görbületéhez semmi köze az EU-nak

(#35) sztanozs válasza hcl (#14) üzenetére


sztanozs
(PH! addikt)
LOGOUT blog

Bizony, ha pl 3 szemed van, akkor ez bizony nagy valószínűséggel már önmagában személyes adat (mivel mással nem nagy valószínűséggel hozható összefüggésbe).

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#36) flimo válasza janos666 (#31) üzenetére


flimo
(őstag)

Nagyon nem vagy tisztában iparági eltérésekkel. Ugyan vannak szektorok, ahol a profit margin eléri a 25% környékét, de sok olyan is van, például a kereskedelem, ahol csak pár százalék. Jellemzően utóbbiak állnak kapcsolatban végfelhasználókkal, és érinti őket az adatszivárgás veszélye.

Amazon például 2%-os profit marginnal működik, esetén már a 4% is azt jelentené, hogy az éves haszon éves veszteségbe vált. Egy 25%-os büntetés 12 évnyi eredményt vinne el, vagy másképp nézve azt jelentené, hogy vagy bevonnak 15 milliárd dollár tőkét ASAP, vagy csődbe mennek, és velük együtt bezár az internet azon része, ami náluk fut.

Először szomjan halunk, azután éhen halunk, végül mind meghalunk!

(#37) janos666 válasza flimo (#36) üzenetére


janos666
(PH! nagyúr)

Igazad van, valamiért most csak a tisztán online szolgáltatásokat kínáló cégekre gondoltam, akik minden üzemeltetési költségen elspórolnak minden centet (beleértve az olyasmit, hogy plaintext-ben tárolják a felhasználóik adatit, és agyba-főbe próbálják gyűjteni a passzív regisztrációkat is, hátha valaki előfizet valamire, vagy lezavar pár micro-tranzakciót, mielőtt rájön hogy semmit nem ér az egész), pedig nagyjából belelapoztam a hsz-ekbe és voltak példák is, hogy nagyon sokféle cég tárol ilyen adatokat (akár csak pl. a közműszolgáltatók).

(#38) janeszgol válasza flimo (#17) üzenetére


janeszgol
(PH! kedvence)

Nincs egyseges protokoll, a ceg informatikusaira tartozik. Amugy ezt vartam mar. Eddig mindig gond volt, hogy az adatok kulonbozo orszagban levo szervereken csucsultek mas-mas torveny vonatkozasaban. A GDPR sajnos tobb kiskaput is tartalmaz a szakemberek szerint, mivel eleg sok pontban nem eloir, hanem az adott orszagra bizza a torvenykezest.

A női nemnél csak a női igent szeretem jobban.

(#39) borg25


borg25
(fanatikus tag)

Sziasztok!

A GDPR kapcsán most elbizonytalanodtam, hogy mi számít személyes adatnak és mi nem. Hogy a log is annak tekinthető elgondolkodtatott. Ha nagyon sarkosan akarok fogalmazni, akkor egy cégen belüli megosztáshoz való hozzáférési jogosultság is lehet személyes adat, hiszen:

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Személyhez kötés megvan, hisz feltételezzük, hogy AD-t használnak, tehát a felhasználó név mellett eltárolják az illető nevét, esetleg a cégen belüli törzsszámát. Ha nem AD van, mert Unix akkor is név ott van a felhasználói név mellett. A hozzáférési jogosultság az adat, tehát a törvény szövege alapján ez személyes adat. Sőt tovább megyek, ha leltári tárgyakról készül átadás-átvételi jegyzőkönyv amit elektronikusan tárolnak, akkor az is személyes adatnak tekinthető hisz ott van, hogy ki kinek adott át valamit.
A lényeg, hogy júniustól ezért kaphat-e egy cég szerintetek büntit, mert az AD-ben rendesen meg van adva mindenkinek a neve, ráadásul az AD alapban minden azonosított felhasználó számára olvasható, aztán van egy közös megosztás....

(#40) bambano válasza borg25 (#39) üzenetére


bambano
(Jómunkásember)

sehol a világon nincs olyan tiltás, hogy *bármiféle* adatot nem tárolhatsz.
tiltás egyrészt abból az irányból érkezik, hogy jogalap nélkül nem tárolhatsz, másrészt az előzetes tájékoztatás kényszeréből jön.

a te eseteidre levetítve:
- mivel a leltárt törvény írja elő, így a leltáríven szereplő személyes adatok kezelésére nincs szükség az illető hozzájárulására.
- a felhasználói azonosítók kiosztásakor nyilván kapott egy viselkedési szabályzatot is, amiben az adatvédelmi kérdések tisztázva lettek.

emlékeim szerint az adatvédelmi törvény csak munkavállalói adatait kezelő cégeknél nem teszi kötelezővé az adatvédelmi rendelkezéseknek azt a szintjét, amiket egy szolgáltatónál.

egyébként is a cégen belül nem azzal lehetne a nagyobb probléma, hogy van ad, hanem azzal, hogy az oep/tb, adóhivatal meg egyéb bejelentések miatt kezelni kell egy csomó adatot. ahhoz képest, hogy az oepen keresztül egy csomó minősített adathoz hozzáférhet a személyzetis, az ad kb. nulla.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

Copyright © 2000-2017 PROHARDVER Informatikai Kft.