- Megnyugtatta a Netflix a befektetőket, a vámoktól sem tartanak
- Az egész világon terjeszkednek a dollármilliárdos kibercsalók
- Az EU betartatja a szabályokat, mindegy, hogy kik vezetik az óriáscégeket
- Tömeges bevetésre kész az új Huawei AI-chip
- A Deezer zenei kínálatának 18 százalékát már AI generálta
Új hozzászólás Aktív témák
-
-
Snoop-y
veterán
Pl a Magyar Telekom ugyfel adatait tarolo rendszerek azert nincsenek meg Indiaban ( bar olcsobb lenne papiron, a hozzaertest most hagyjuk mert ha tenyleg kiszamolna minden ceg akkor vissza is szerveznenek mindent rohamleptekben ) mert az adatvedelmi torvenyek ezt nem teszik lehetove es PONT.
-
-
-
-
dkekesi
tag
Szerintem a BTK 224 sem áll meg ebben az esetben, mert abból az 1.a a papíralapú levelekre vonatkozik, és csak az 1.b vonatkozik az e-mail-ekre.
"Aki
b) elektronikus hírközlő hálózat útján másnak továbbított közleményt kifürkész, ha súlyosabb bűncselekmény nem valósul meg, vétség miatt elzárással büntetendő"
A "kifürkészés" definíciója lenne érdekes, de ez nem szerepel sehol. A 422.d alapján viszont arra lehet következtetni, hogy a "kifürkészés" a kommunikáció "lehallgatását" jelenti, ami itt egyértelműen nem áll fent: a leveleket önként raktuk a felhős szolgáltatásba, azokat nem "lehallgatás" útján szerezte meg.Abban teljesen igazad van, hogy ha a levélben személyes adatokat küldök (pl. Excel-be exportált ügyfél-adatbázist), akkor az teljesen más megítélés alá tartozik.
-
bambano
titán
"Nem tudnék olyan védhető feljelentést megfogalmazni, ami arra épül, hogy a vállalat kitette a céges levelezést pl. a Google felhőjébe.": ezt az állítást megértem, tekintettel arra a jogi környezetre, ami szerint egy tárhely/tartalomszolgáltató minden kommentért felelős.
"Továbbra is XY Kft. határozza meg az adatkezelés célját, XY Kft. hozza meg az adatkezelési döntéseket (a felhő csak egy felhasznált eszköz) és XY Kft. is hajtja végre a döntéseket.": az egész google arra épült, hogy ezt az állításodat cáfolja. meg az ms is, mint a napokban szintén kiderült.
"Szerintem ez itt nem lényeges, mert a továbbítást az adatkezelő kezdeményezte, azaz XY Kft": nem az a kérdés, hogy ki kezdeményezte, az a kérdés, volt-e rá engedélye.
"e szerintem minimális odafigyeléssel minden méregfog kihúzható": jaja, csak olyan szolgáltatót szabad igénybe venni, amely 100%-ban eu-n belüli tulajdon és a szerverei is itt vannak. ezzel a lépéssel kihúzod a felhőbe költözés adatvédelmi méregfogát, már csak a gazdasági marad.
ennél súlyosabb, mikor egy önkormányzat tolja ki a teljes informatikáját a gugliba, vele együtt a kerület lakosságának adataival.
-
dkekesi
tag
Nem tudnék olyan védhető feljelentést megfogalmazni, ami arra épül, hogy a vállalat kitette a céges levelezést pl. a Google felhőjébe. De úgy is feltehetném a kérdést: konkrétan hol szegek törvényt azzal, ha felhőbe teszem a céges levelezést és ezzel kapcsolatban nem iratok alá mindenkivel papírt? Elég elküldeni egy körlevelet a felhasználóknak, hogy 60 nap múlva a Google EU-s szerverein lesznek tárolva a levelezések, egy linket a Google adatkezelési szabályzatára, és mindenkinek van 30 napja ezt kifogásolni. Máris tájékoztatva van a felhasználó. Persze ha kifogásolja, akkor az már más tészta, úgy egyénileg kell eljárni.
Eleve minden munkáltató személyes adatot kezel. Az alkalmazottak nevét, lakcímét, szig. számát, fizetését, és még legalább tucatnyi mérőszámot/azonosítót/jellemzőt. Mint ahogy írtad is, "csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas". Ez egy olyan kiskapu, amibe bármit bele lehet érteni. Cél a munkavégzés, amihez e-mail szükséges, minél hatékonyabban (ha kell, még az is kimutatható, hogy a spórolt összeggel a munkavállaló is jól jár). Ehhez kell, hogy felhőben legyen a levelezés, mert akkor ki lehet rúgni az Exchange admint, el lehet dobni a licenceket, és le lehet kapcsolni pár vasat, amelyek support-ját is le lehet mondani. Senkit sem lehet kötelezni arra, hogy belső levelezőrendszert üzemeltessen (főleg azoknál a cégeknél, ahol nincs minden szobában 3 IT-s).
Az általad is hivatkozott 3.9 lényeges lehet: "adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja".
E definíció szerint az én olvasatomban az adatkezelő nem változik: az továbbra is az a cég, aki a céges levelezést kitolta felhőbe. Továbbra is XY Kft. határozza meg az adatkezelés célját, XY Kft. hozza meg az adatkezelési döntéseket (a felhő csak egy felhasznált eszköz) és XY Kft. is hajtja végre a döntéseket.A 3.10 "adatkezelés"-ben aláhúztad a "továbbítás" szót. Szerintem ez itt nem lényeges, mert a továbbítást az adatkezelő kezdeményezte, azaz XY Kft, onnan kerültek a Google-höz az adatok. Viszont érdekes a szintén 3.10-ben lévő "tárolás", mivel azt egyértelműen nem XY Kft. végzi, hanem a Google. Ez ellentmondásnak tűnik: definíció szerint a Google adatkezelést végez a tárolással, de XY Kft. az adatkezelő (és nem a Google), mert ő hozza az adatkezelési döntéseket, ő határozza meg az adatkezelés célját.
Ugyanígy lényeges lehet az általad nem hivatkozott 8. paragrafus, a külföldi adatkezelés, hiszen a nagy felhős cégek adatközpontjai rendszerint nem Magyarországon vannak.
Lehet bután is csinálni a felhősítést, de szerintem minimális odafigyeléssel minden méregfog kihúzható anélkül, hogy egyesével mindenkit nyilatkoztatnánk. És akkor még nem is beszéltünk a hazai ítélkezési gyakorlatról, ami enyhén szólva nem sértett központú: sziklaszilárdnak tűnő érvek/bizonyítékok sem mindig állnak meg.
-
dkekesi
tag
Ez a paragrafus nem áll meg, mert úgy kezdődik, hogy "aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével haszonszerzési célból vagy jelentős érdeksérelmet okozva", ill. "Az (1) bekezdés szerint büntetendő az is, aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, és ezzel más vagy mások érdekeit jelentősen sérti". Minden feltételnek egyszerre kell teljesülni: nem elég megszegni a törvényt, azt haszonszerzési céllal kell tenni, vagy úgy hogy közben jelentős érdeksérelmet okozz. Az, hogy külső felhőbe tolom a levelezést, amik eddig a céges felhőben voltak, se nem haszonszerzés (legfeljebb költségcsökkentés), se nem jelentős érdeksérelem. Mellesleg az "érdeksérelem" és a "jelentős" olyan képlékeny fogalmak, melyek bizonyíthatósága erősen kétséges a jelen felhős levelezési példában.
Ha ugyanezt teszem pl. az 1M rekordból álló ügyféladatbázissal, ahol név, lakcím, anyja neve, szig.szám, stb. szerepel, akkor az már neccesebb, de most nem erről volt szó (mellesleg ebben az esetben sem feltétlen állna meg a hivatkozott paragrafus). -
bambano
titán
3.par. 2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;9.3 adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
a törvény előír bizonyos adatkezeléseket, amelyek egy adott cselekményhez elengedhetetlenül szükségesek, minden máshoz a te engedélyed kell. például a munkaszerződés törvényben megfogalmazott formai követelményei miatt a megkötéséhez nem kell nyilatkozat, mert törvény előírja az adatkezelést. A munkával kapcsolatostól eltérő célú adatkezeléshez engedély kell.
Anulu:
-
anulu
félisten
ha és amennyiben körültekintően járt el a cég, akkor már belépéskor aláírattatta ezeket a dokumentumokat
amennyiben természetes személyre vonatkozó adatot (név, szül idő, egyéb azonosítók, illetve bármi olyan adat, amivel egyértelműen kapcsolatba hozható a term. személlyel) kezel, akkor annak erős szabályozása van. illetve ajánlom a már linkelt btk 224-es paragrafusát úgysmint "levéltitok", illetve ezzel szemben a Google monitorozó algoritmusait. persze, nehéz lenne a Google-t felelősségre vonni, viszont aki kitette oda ennek a figyelésnek a tudatában, az minimum vétség kategória. ha személyes adatok is mennek levelekben, akkor akár egy keményebb jogértelmező simán ráhúzhatja a bűncselekményt.
-
dkekesi
tag
Eszerint az elmélet szerint minden cég automatikusan adatkezelő, mivel a céges levelezést alapesetben ő maga kezeli. Ekkor is mindenkivel alá kellene íratni adatkezelésre vonatkozó nyilatkozatot, ha nincs felhő akkor is?
És miért kell egyáltalán a felhőbe toláshoz adatkezelési nyilatkozat? Milyen személyes adatot kezel pl. a Google? A céges levelezés nem személyes adat, az az én értelmezésemben cégtulajdon.
Komolyan érdekel a jogi része, nem kötözködésből kérdezem. -
Velins
csendes tag
Lecseréled a céges routert egy kisfogyasztású ITX gépre. A gépre pedig telepítesz IPFire-t.Ha be tudsz állítani egy routert, ez is menni fog. Van benne proxy (tartalomszűrővel), víruskereső és akár a NAS-t is kiválthatod vele.
De minimum egy Web Of Trust beépülőt minden böngészőbe... -
Mi egy kisvállalkozás vagyunk, összesen kb. 15 géppel (asztali és laptop összesen). A költségvetésbe az fért bele, hogy megvettük a gépeket, majd a jogtiszta Windows-t, Office-t, stb. Az egyes gépeken a rendszer védelmét a Microsoft Security Essentials látja el. Beállítottunk egy fájlszervert (olcsó, egyszerű típus, 2 tükrözött lemezzel) és rendszeresen mentünk rá mindent a gépekről. Ezen kívül a közös anyagokhoz használunk Dropboxot és a levelezés egy része is Google-ben van.
Havonta 1x az összes géphez leülök és átfutom, minden rendben van-e velük. Valamennyi gép le van mentve, így ha gáz van, egy jó állapot visszaállítása maximum fél óra. Külön rendszergazdát nem tudunk megfizetni, de egyszer biztos elkerülhetetlenné válik majd.
A leírt probléma nálunk is előjött, amikor a munkatársam olyan e-mail-re kattintott, ami kiköpött másolata volt egy gyakran használt oldalnak. Persze az url-t nem figyelte. 3 perces gyorstalpaló és következő alkalommal ki is szúrta a gyanús linket. Olyan is előfordult, hogy egyik gépen beszívtunk valamit, amit nem is ismertem, de a mentett állapot visszaállításával ripsz-ropsz megoldottuk a dolgot.
A nagyobb gáz az, ha olyan adatokat szereznek meg, amelyekkel tényleg vissza lehet élni. Erre viszont csak a képzés lenne a megoldás. Vagy még szoftveres valami. De ahogy írtad, erről már lövésem sincs... -
-
wec0
csendes tag
Nálunk több mint 40 ezer e-mail fiókot migráltak a felhőbe (Goggle Apps), és ismerek még néhány nagyvállalatot, akik szintén meglépték ezt. Nálunk jelentősen nőtt a kvóta (50 GB most, régebben 1GB volt), és érzésem szerint jóval kevesebb a spam is. Ha DDoS-olni akarják, akkor a Google-t kell támadniuk.
-
anulu
félisten
sehogy. btw, fő problémának azt látom az egészben, hogy a kkv-k nagy része "ismerős ismerősét" vesz fel, aki már hallott arról, hogy a felhőzés milyen trendi. de arról, hogy valóban mit és hogyan kell csinálni, arról lövete nincs. aki meg ért hozzá, és menne dolgozni, azt meg elhajtják, mert akkora pénzt kér, hogy nem akarják megfizetni. utána meg any*znak, hogy info szivárgás van...
nagyvállalatnál meg a management prezentálja, hogy mennyire cost effective a cloudba kitolása az egész infrastruktúrának, de arról fogalmuk sincs, hogy utána sem önjáró lesz. cserébe jóóó nagy pénzeket le lehet akasztani.
-
-
bambano
titán
bingóóóó
hatékony felhő alapú üzenetkezelés rotfl... csökkenti a házon belüli technológia bonyolultságát, persze, mert a katyvaszt kitoltad házon kívülre, de attól az még van.
a támadások rizikójáról szóló mondaton még dolgozni kellene, mert az nem azt jelenti, mint ami a szövegkörnyezetből kitűnik.
Új hozzászólás Aktív témák
it Tavaly a sláger a watering-hole támadás volt: a támadók a célpontok érdeklődési körébe tartozó, sűrűn látogatott hivatalos weboldalakba építenek rosszindulatú kódokat, és türelmesen várnak, mint a pók – írja a Symantec éves jelentése.
- Kerékpárosok, bringások ide!
- Korrekt táblagépet dobott össze a Motorola
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen okostelefont vegyek?
- PlayStation 5
- One otthoni szolgáltatások (TV, internet, telefon)
- Azonnali fáradt gőzös kérdések órája
- Bambu Lab 3D nyomtatók
- PlayStation 4
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- További aktív témák...
- Sony Alpha 7 (2300 expo) + 28-70mm f/3.5-5.6 + Takumar 55mm f1.8 M42 + M42-NEX adapter
- HP Compaq 8200 Elite asztali számítógép PC i5 / 8GB ram / 120GB SSD + 500GB HDD
- PS5 Original Disc Driveval
- FELTURBÓZOTT Dell Vostro 1015 (2,67GHz, 6GB RAM, 250GB SSD, gyors wifi) 2 órás akku, töltő, gari
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Apple MacBook Pro 16 M4 Pro - M4 Pro 24GB 512GB SSD garanciával hibátlan működéssel
- Dell Latitude 5495 Full HD IPS Ryzen 5 pro 2500u Radeon Vega Mobile Gfx i5-8350u verő Bp MPL Foxpost
- ÚJ HP EliteBook 840 G8 - 14"FHD IPS - i5-1145G7 - 32GB - 512GB SSD - Win10 PRO - Garancia
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
- BESZÁMÍTÁS! ZOTAC TRINITY OC RTX 3090 24GB videokártya garanciával hibátlan működéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest