Új hozzászólás Aktív témák

  • borg25

    senior tag

    LOGOUT blog

    Sziasztok!

    A GDPR kapcsán most elbizonytalanodtam, hogy mi számít személyes adatnak és mi nem. Hogy a log is annak tekinthető elgondolkodtatott. Ha nagyon sarkosan akarok fogalmazni, akkor egy cégen belüli megosztáshoz való hozzáférési jogosultság is lehet személyes adat, hiszen:

    „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

    Személyhez kötés megvan, hisz feltételezzük, hogy AD-t használnak, tehát a felhasználó név mellett eltárolják az illető nevét, esetleg a cégen belüli törzsszámát. Ha nem AD van, mert Unix akkor is név ott van a felhasználói név mellett. A hozzáférési jogosultság az adat, tehát a törvény szövege alapján ez személyes adat. Sőt tovább megyek, ha leltári tárgyakról készül átadás-átvételi jegyzőkönyv amit elektronikusan tárolnak, akkor az is személyes adatnak tekinthető hisz ott van, hogy ki kinek adott át valamit.
    A lényeg, hogy júniustól ezért kaphat-e egy cég szerintetek büntit, mert az AD-ben rendesen meg van adva mindenkinek a neve, ráadásul az AD alapban minden azonosított felhasználó számára olvasható, aztán van egy közös megosztás....

Új hozzászólás Aktív témák