Új hozzászólás Aktív témák
-
janeszgol
félisten
válasz
#95561216
#17
üzenetére
Nincs egyseges protokoll, a ceg informatikusaira tartozik. Amugy ezt vartam mar. Eddig mindig gond volt, hogy az adatok kulonbozo orszagban levo szervereken csucsultek mas-mas torveny vonatkozasaban. A GDPR sajnos tobb kiskaput is tartalmaz a szakemberek szerint, mivel eleg sok pontban nem eloir, hanem az adott orszagra bizza a torvenykezest.
-
válasz
#95561216
#36
üzenetére
Igazad van, valamiért most csak a tisztán online szolgáltatásokat kínáló cégekre gondoltam, akik minden üzemeltetési költségen elspórolnak minden centet (beleértve az olyasmit, hogy plaintext-ben tárolják a felhasználóik adatit, és agyba-főbe próbálják gyűjteni a passzív regisztrációkat is, hátha valaki előfizet valamire, vagy lezavar pár micro-tranzakciót, mielőtt rájön hogy semmit nem ér az egész), pedig nagyjából belelapoztam a hsz-ekbe és voltak példák is, hogy nagyon sokféle cég tárol ilyen adatokat (akár csak pl. a közműszolgáltatók).
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
válasz
#95561216
#17
üzenetére
Nem tudom teljes részletességében, de ami eljutott hozzám az három dolog:
- meg kell változtatni, hogy miként tároljuk az adatokat *
- megnézhetővé tesszük, hogy mit tárolunk
- törölhetővé tesszük, az öszes ilyen adatot* az első pont két részből áll, az egyik az új törvények miatt van (erről nem tudok semmit), a másik rész meg a másik két ponthoz kell. Eddig eléggé szétszórva tároltuk az adatokat több adatbázisban, nem lehetett felhasználóhoz kötni egy-egy DB bejegyzést önmagában. Most át kell szervezni az egészet, hogy működjön is a szoftver és megnézhető legyen egyben az egész adatcsomag. Vagyis egy sikeres hacker támadás esetén ezután több adat juthat illetéktelen kezekbe... okos dolog ez a gdpr.
Ja, és ugyanazt a teljesítményt ezután több vassal tudjuk csak tartani.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
válasz
#95561216
#17
üzenetére
szerintem:
Megakadályozni, hogy illetéktelenek hozzáférjenek.
Megadott feltételek mellett törölni ezeket az adatokat. (Pl. ha már nem előfizető az illető és eltelt x nap.)Gyakorlatban azt tudom elképzelni, hogy ha a jövőben adatszivárgás lesz, vagy ellopnak valamilyen cégtől személyes adatokat tartalmazó adatbázist. Akkor megvizsgálják, hogy a cég mennyire hibás a betörésért. (És azért alapvetően ebben az esetben szinte mindig hibás a cég, hacsaknem egy nagyon célzott támadás volt, csupa 0-day sebezhetőséget kihasználva.)
Preventív jelleggel szerintem nem lesz ellenőrzés.
Pl. a BKK ügynél meg lehetne büntetni a BKK-t, mert ugye a hírek szerint ki lehetett szedni belőle személyes adatokat. (Más kérdés hogy állami cégekkel szemben ennek a szabályozásnak nincs nagyon visszatartó ereje...)It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
-
válasz
#95561216
#13
üzenetére
Mi nyáron jártunk utána nagyon alaposan, és arra jutottunk, hogy minden adatot, amit a juzer tevékenysége közben létrehozunk bármilyen tárolóban az ide tartozik:
- sütik, local storage
- db-be mentett minden adat, ami akár közvetve összekapcsolható a juzerrel
- logok minden szerverenMost arról megy a vita, hogy az anonim tracking adatokkal mi legyen, mert jogásza válogatja, hogy ezt hova soroják. Állítólag nem teljesen egyértelmű a törvény.
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
Új hozzászólás Aktív témák
it A döntéshozók 66 százaléka nem foglalkozik azzal, hogy mekkora bírságra számíthat, ha nem teljesíti a feltételeket.
Állásajánlatok
Cég: Marketing Budget
Város: Budapest