Hirdetés

Hozzászólok Aktív témák

  • atike

    nagyúr

    "a GDPR-előírásoknak megfelelő adatvédelem biztosítása"

    ...és az előírások megértése és értelmezése is... :)

  • bambano

    titán

    LOGOUT blog

    "Az unió általános adatvédelmi rendelete lassan két éve hatályos": aki ilyet le mer írni, az menjen kecskét legeltetni.

    a gdpr nem várja el a fájlműveletek monitorozását. attól, hogy a panda securitynek van egy valamilyen eszköze, arra még nem kell ráhúzni a gdpr szükségességet.

    lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

  • nullpoint

    senior tag

    Jé, ez a víruskergető még létezik?? Több mint tíz éve annak hogy használtam. :D Persze ezután sem fogom.

  • A rend kedveert:

    "A rendelet 2016. május 24-én lépett hatályba, és kétéves türelmi időszak után 2018. május 25-től kell alkalmazni."

    Viszont sehol nem irja a cikk, hogy kotelezo lenne a filemonitorozas...

    A harmonika nem hangszer. A harmonika egy életforma.

  • Armagedown

    őstag

    Ez a gdpr mire jó a cégek szivatásán kívül?

    “If you don't read the newspaper, you're uninformed. If you read the newspaper, you're mis-informed.”

  • Male

    veterán

    Múltkor már a fogorvosnál is azzal indult a történet, hogy a GDPR-es papírjukat alá kellett írni...
    Aztán megcsinálták a röntgent, és mire átsétáltam a rendelőbe onnan (épületen belül), átküldte az asszisztens az elkészült felvételemet a dokinak... gmailen :DDD
    / Jó, nem olvastam el a GDPR-es lapokat, mert épp marhára nem azzal voltam elfoglalva, de nem hinném, hogy a röntgen felvétel két gmail-es fiók felhasználásával küldözgethető :) /

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

  • wintikek

    kezdő

    Arra hogy a Te és az én személyes adataim ne plain textbe legyenek tárolva valahol az idők végezetéig és bárkinek hozzáférhető legyen.

    Szoptunk vele mi is eleget sok cégnél, de azon kívül nem igen tudom megérteni a végfelhasználói "háborgást". Ez tényleg értük van.
    Persze nincs miért meglepődni, aki ezen háborog az pont olyan aki egy banki szerződést se olvas el merazhosszú és úccseértem, utána meg pislog a "rejtett" költségeken.

    Én nagyon szeretem a tejet!

  • nullpoint

    senior tag

    Nem plain text de azért gmailen küldik át az adatot egyik helyről a másikra. Tehát mintha kiplakátolták volna. Ugye google felhasználói feltételekben benne van hogy minden amit a platformjaikon csinálsz az az övék kb.

    Az igazi gdpr az lenne ha tilos lenne a kémkedés ezeknek a nyomorult cégeknek, meg a magánszemélyeknek is.

  • wintikek

    kezdő

    Összekevertél kettő teljesen különböző hsz-t.

    Az hogy egy fogorvosnál alá lett íratva valamilyen papír hogy így meg úgy kezelik az adatokat és gmail-en küldték tovább, az nem jelenti azt hogy ők be is tartották az előírásokat/szerződésben foglaltakat.
    Az is lehet hogy abban a szerződésben pont ez volt leírva, hogy harmadik fél fele is publikálva lesz a lelet. Az hogy ez mennyire felel meg a GDPR előírásoknak azt nem tudom, nem vagyok jogász/DPO :D
    És egyébként pont ez a baj, hogy felbérelnek valami jogi irodát pl az ilyen fogorvosi rendelők is, azok meg megírnak nekik minden szart soksokszázezer forintér, aztán minden pácienssel aláíratnak valamit amit amúgy ők sem értenek, mert mindenki úgy van vele hogy ez megint csak azért van hogy szívassák az embereket. Pedig nem.

    Az pedig hogy egy webáruház nem csinálhatja meg mondjuk azt hogy eltárolja mindenkinek a nevét, címét, telefonszámát végtelen ideig, majd ha becsődölnek azért utolsónak eladják az adataidat jópézér mindenféle marketing célokra, szerintem nem rossz dolog.

    [ Szerkesztve ]

    Én nagyon szeretem a tejet!

  • nullpoint

    senior tag

    Nem kevertem, csak pont jó példa volt, azért írtam hozzá. :)

    "majd ha becsődölnek azért utolsónak eladják az adataidat jópézér mindenféle marketing célokra, szerintem nem rossz dolog."

    Szerintem meg rossz dolog.

    [ Szerkesztve ]

  • wintikek

    kezdő

    "Az pedig hogy egy webáruház nem csinálhatja meg"... :U
    Ha szerinted ez rossz dolog, akkor mi a jó?

    Én nagyon szeretem a tejet!

  • Gargouille

    aktív tag

    Egyetértek veled, a probléma viszont az, hogy mindenki tisztában van vele, hogy ettől még ugyanúgy eladják az adataidat, mert lényegében nagyon nehéz ezt bizonyítani és általában nem lesz belőle ügy. Max egy picit óvatosabban fogják csinálni. Szóval végül mégis csak egy felesleges újabb nyűg és papírhalom, mert ettől még ugyanúgy senkinek semmilyen érdemi ráhatása nincs arra, hogy a valóságban mi történik az adataival. :)

  • bambano

    titán

    LOGOUT blog

    mondják azok, akik teljesen tájékozatlanok a témakörben.

    lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

  • Depression

    veterán

    LOGOUT blog

    Bízom benne, hogy ez jól fog elsűlni, és nem úgy, mint a sütik elfogadtatása. Szerintem pont ezért annyira ellenszeves a gdpr is az átlagember számára. Na meg itthon az emberek 50%-a úgy tudja, hogy az eu gonosz, és majd mi megmentjük őket.

    "Soha semmilyen virusirtot vagy extra tuzfalat nem hasznalok, es mukodik a gepem. Csak ismerni kell a normalis, megbizhato pornooldalakat, ennyi a titok :D" by kemotox

  • wintikek

    kezdő

    Az egészségügytől most eltekintve már egy kisebb vállalatnál is komoly előírásokat szabnak meg hogy miknek kell megfelelni, pl a dolgozók adatait hogy kezeled (jobbára a HR).
    Az megint másik dolog hogy talán az egészségügy az egyik olyan hely ahol nagyon sok személyes adattal dolgoznak, jobban kéne rá figyelniük, de itt orvosokról/nővérekről beszélgetünk akiknek bőven van mit tanulniuk nem még ilyen jogszabályokat, de nem lennék meglepődve ha a következő nemzedéknek legalább alap szinten ne oktatnának róla valamit.
    Mondjuk multiknál javasolják a Data Protection Officer kinevezését, egészségügyben nem vagyok otthon, de úgy gondolom ott is lehet hasonló ember akinek illene ezzel jobban foglalkozni.

    Ezt mondjuk kívülről nehéz elhinni mennyi mindennek kell megfelelni pl egy öntödének vagy egy húsfeldolgozó üzemnek (mindenki úgy van vele hogy a fő profil az a gyártás), de van bőven szabályozás. Ez megint a dolgozóknak jó igazából, a vállalat pedig igyekszik ennek megfelelni, mert ha esetleg vizsgálat során kibuknak komolyabb dolgok hatalmas összegű bírságokat szabhatnak ki.

    Ahol meg tényleg az egyik fő profil az adatok kezelése (van aki másképp gondolja, de én mondjuk ide sorolnám a webáruházakat is, de pl fórumok, stb...) és nem tartják be az előírásokat, ha beszopnak egy ellenőrzést nagyon hamar lehúzhatják a rolót.

    Én nagyon szeretem a tejet!

  • SaGaIn

    aktív tag

    Nem emlékszem, hogy bárhol is hallottam volna, hogy adat szivárgás, vagy a GDPR be nem tartása miatt Magyarországon bárkinek is le kellett volna húznia a rolót, vagy akár komoly nagyságrendű büntetést kellett fizetnie... De cáfoljatok rám
    Addig sokan csak egy plusz kattintásnak és/vagy papír aláíratásnak látják.
    Amíg szinte két havonta lehet olvasni hogy, most innen lopták el 100 millió felhasználó adatát most meg onnan lopták el 200millióét és egy "sajnáljuk ezután jobban figyelünk(hogy ne derüljön ki)"-el van intézve lásd Google Yahoo MS stb cégek...
    Addig sajnos nem érte el eredeti célját a törvény... Olyan mint a KRESZ, jó hogy van, és ha mindenki betartaná jóval kevesebb baleset lenne, de mivel nem áll mindenki mellett rendőr ezért az emberek azt a részét tartják csak be amit nagyon muszáj. Amíg a "leszarom hogy más adatával (vagy az enyémmel) mi lesz " hozzáálláson, morálon az emberek nagy többségénél nem áll be érdemi változás addig nagy csoda nem lesz.

    Pédául még mindig gyakorlat nagyon sok cégnél, hogy a bejövő ügyfél személyiét lakcímkártyáját lefénymásolják és hiába szólok, hogy ez törvénytelen, leszarják "ők így szokták ". Nem tetszik elmehetek... addig miről is beszélünk?

    "DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

  • wintikek

    kezdő

    Én sem hallottam még róla, de nyugodtan olvass utána mekkora bírságokat szabhatnak ki. Azért az elrettentő erejű tud lenni... Amúgy meg még gyerekcipőben jár az egész, nem hiszem hogy itthon még komolyan ellenőriznének.

    Azt ne keverjük már ide, hogy biztonsági réseket kihasználva hozzájutnak adatokhoz, a legbiztonságosabb rendszer se biztonságos. Ez egy teljesen másik téma.
    Pl egy olyan eset után, ha esetleg egy ellenőrzés során kiderül, hogy valamilyen előírásnak nem feleltek meg, akkor biztos legyél benne hogy megy a bünti is.

    Egyáltalán nem törvénytelen lefénymásolniuk ha például belépsz egy céghez, hiszen szükségük lehet rá. Ezt mondjuk neked úgy tudom jogod van megtagadni, csak semmi értelme, utána bármikor kellene nekik téged fognak hívogatni hogy add meg újra.
    Az törvénytelen ha megszűnik a munkáltató és munkavállaló között a szerződés és még utána is tárolják azt a fénymásolatot, vagy az hogy mondjuk a fájlszerveren hat helyen van tárolgatva, még mancika home folderébe is ott van a jogsid fénymásolata mondjuk.

    [ Szerkesztve ]

    Én nagyon szeretem a tejet!

  • SaGaIn

    aktív tag

    "Egyáltalán nem törvénytelen lefénymásolniuk ha például belépsz egy céghez, hiszen szükségük lehet rá."

    De igen törvénytelen... nincs szükségük rá... A nevedre születési dátumodra lakcímedre lehet hogy van de a szig számodra semmi szükségük legtöbb esetben. Igazából el sem kérheti nem hatóság nem kötelezhetne rá...

    Pontosan annyi adatot kérhet el amennyire minimálisan szüksége van annak az adott műveletnek az elvégzéséhet, illetve amit törvény előír neki. A szigszámodhoz illetve a személyiden lévő fényképedhez semmi köze nagyon sok cégnek. Esetleg lápillnathat hogy tényleg valós adatokat mondtam e be de semmi esetre sem fénymásolhat le B típusú hatósági igazolványt. (Nyilván vannak kivételek pl Bank vagy rendőség stb) De nagyon sok cég banknak képzeli magát... Tipikus példa a szállodák hotelek ott például nem törvényes már régóta mégis csinálják a fénymásolást.
    [link]

    Amúgy ez a Pénzmosás elleni törvény ami előírja bizonyos esetekbe a fénymásolást és a 8 évig tartó megőrzést. De szerintem előbb utóbb változtatni kell rajta mert szembemegy a GDPR elveivel és jelenlegi formájában sok adatkezlési problémát vet fel.

    [ Szerkesztve ]

    "DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

  • Male

    veterán

    Amúgy mi a fenét kezdenek a fénymásolattal? Régen még a DVD kölcsönzőben is le akarták fénymásolni az enyémet.... megmagyarázniuk nem sikerült, hogy mire kell az nekik, a falat tapétázzék vele, vagy mi? :DDD

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

  • wintikek

    kezdő

    Nem törvénytelen lefénymásolniuk, mert jobb esetben van egy darab szerződésük erre vonatkozóan amibe bele van írva hogy te elfogadod hogy lefénymásolják, ehhez szoktak hozzá és megcsinálják.

    Esetleg kérheted, hogy ezt a pontot módosítsák és te nem járulsz hozzá, max azt mondják hogy nem és nem jön létre munkaszerződés.
    Hozzáteszem, nem tudom hogy az alkalmazódnak lehet -e bármikor ténylegesen szüksége a személyi igazolványod fénymásolatára, de ha ebben 100%-ig biztos vagy hogy nem, én elhiszem :)

    Megint másik dolog hogy magához a személyi számodhoz nem sok közük van, de egy fuvarozó cégnél például a jogsid fénymásolatára simán lehet szükség.

    Egyébként zárójelben megjegyezném, hogy ennek köze nincs a GDPR-hoz, az a tárolt adatok kezelésére vonatkozik.

    [ Szerkesztve ]

    Én nagyon szeretem a tejet!

  • bambano

    titán

    LOGOUT blog

    "Nem emlékszem, hogy bárhol is hallottam volna, hogy adat szivárgás, vagy a GDPR be nem tartása miatt Magyarországon bárkinek is le kellett volna húznia a rolót, vagy akár komoly nagyságrendű büntetést kellett fizetnie...": fülészeten tárt karokkal várnak.

    még a rendőrséget is megbírságolták, pedig ott végül nem is volt adatszivárgás. [link]

    lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

  • Gargouille

    aktív tag

    Nem tudom te - vagy a többiek - hány cég informatikai rendszerét láttad már belülről, hogy a gyakorlatban hogyan működik és az abban dolgozók ténylegesen mit csinálnak a valóságban. Én sokat látok, mert olyan területen dolgozom ahol pont ezzel foglalkozunk. A 3 fős könyvelőirodától a multikig bezárólag a valóságban (ismétlem nem arról beszélek ami a papírra le van írva, meg aminek elvileg lennie kellene a szabályok szerint) köszönőviszonyban sincs az adatkezelés azzal ahogyan szabályosan kellene csinálni.

    Rendszerint amikor audit vagy hatósági ellenőrzés van, akkor az egy "kirakat" (amit nagy kapkodás előz meg) a legtöbb esetben, nem pedig a napi gyakorlat. A legtöbb - gyakorlatban - hibásan végzett adatkezelés pont emberi lustaságból, hanyagságból, nemtörődömségből stb. van, nem pedig azért mert a szabályok rosszak. Azokkal nincs baj, csak hát minden szabály annyit ér amennyit ténylegesen betartanak belőle.

    Én nem vagyok a GDPR ellen, nagy szükség volt rá, csupán azt mondom, hogy a saját tapasztalataim szerint a tényleges hatékonysága ezeknek az előírásoknak - akárcsak mint mondjuk az adózási fegyelemé - megkérdőjelezhető. Pont azért, mert nem lehet mindenki mellé egy korrumpálhatatlan rendőrt állítani. Másképp szólva, bizonyos értelemben ez is egy hamis biztonságtudatot ad, mert elhiteti sokakkal, hogy az adatait most már nyugodtan rábízhatja másra, hiszen "dzsídípíár" van, meg nagy bünti, meg aláírta a papírt, aztán közben, hogy ténylegesen hova kerül és ki fér hozzá az adatokhoz, meg meddig tárolják és tényleg törlik e az össze offsite backup-ból is, amikor eljön az idő, meg közben nem készül e másolat ami harmadik fél kezében landol.... nos ez már más kérdés. :)

  • bambano

    titán

    LOGOUT blog

    "Amúgy ez a Pénzmosás elleni törvény ami előírja bizonyos esetekbe a fénymásolást és a 8 évig tartó megőrzést. De szerintem előbb utóbb változtatni kell rajta mert szembemegy a GDPR elveivel és jelenlegi formájában sok adatkezlési problémát vet fel.": miután ez az adatkezelés nem a gdpr hanem a gdpr++ hatálya alá tartozik, így a gdpr-ral biztosan nem megy szembe.

    félinfók alapján ne keltsük a pánikot.

    lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

  • bambano

    titán

    LOGOUT blog

    "a saját tapasztalataim szerint a tényleges hatékonysága ezeknek az előírásoknak - akárcsak mint mondjuk az adózási fegyelemé - megkérdőjelezhető.": történetileg úgy alakult, hogy volt nekünk frankó adatvédelmi törvényünk (egyébként tényleg jó volt, jobb, mint a gdpr), csak kifelejtették belőle a szankciókat. így nem foglalkozott vele szinte senki.

    majd ezt látva az eu tanács a gdpr-ban kifejezetten hangsúlyosra vette a kikényszeríthetőséget. nálunk az illetékesek kicsit bealudtak, ezért nem lett meg a szükséges hatósági háttér az ellenőrzésekhez határidőre. sajnos ennek vége, a hatóság mostanában lendül bele a melóba, úgyhogy arra kell számítani, hogy röpködni fognak a büntetések ezerrel.

    lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

  • bambano

    titán

    LOGOUT blog

    attól, hogy beleírják egy szerződésbe, még nem lesz indokolt.
    aki komolyabban foglalkozott már a témával, az rájöhetett, hogy gyakorlatilag minden adatkezelés törvényileg szabályozva van.
    tehát ha a vonatkozó törvényben leírtakon túl akarsz adatot kezelni, arra simán ráfogják, hogy nem felel meg az adatminimum elvének.

    lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

  • wintikek

    kezdő

    GDPR előtt 3, azóta helyet váltottam, MSP - jelenleg 10 cégét "látom belülről" ebből 6 egész komoly multi 3 kisebb itthoni vállalat 1 pedig egy nagyon aprócska cég :)
    Tisztában vagyok az auditok menetelével, hál istennek sok közöm nincs hozzá, prezentálnom nem kell maximum segíteni egy-két dolgot megértetni. Nem is akarok érteni hozzá, üzemeltetni szeretek nem pedig felesleges meetingekre járni :)

    Ettől még természetesen igaz amit írsz, de az a helyzet hogy ahol semmilyen szinten nem tartanak be dolgokat az hamarabb ki tud bukni mintha lenne rá egy kis igyekezet. Például az egyik helyen most lesz rendbe téve a fájlszerver a GDPR-ban segítő ügyvédi iroda tanácsára elvileg csak két helyen lehet tárolni személyes adatokat a szerveren, ennek próbálnak megfelelni, szóval nem mindenhol szarnak ám rá az egészre.

    #26
    Nem indokolt, de nem sok mindent tudsz vele kezdeni :D Egyébként a jogi részéhez nem értek és őszintén nem is akarok, egyszer pályázatot akartam írni, de akkora agykukit kaptam a sok jogi hablatytól, hogy lemondtam róla és inkább hagytam az egészet :D. Ha nekem le akarják fénymásolni a személyimet az új munkahelyemen, nem különösebben érdekel, sok mindent nem fognak vele kezdeni.

    [ Szerkesztve ]

    Én nagyon szeretem a tejet!

  • SaGaIn

    aktív tag

    Na ja de ha mondjuk egy szállodában a recepciós kiscsaj akarja lefénymásolni mert "náluk ez a gyakorlat" akkor hadd szóljak már hogy ez nem feltétlen jogszerű... mondjuk nem is mentem oda többször... de mivel este 8 kor nem az utcán akartam aludni kénytelen voltam belenyugodni hogy itt így járnak el... pereskedni meg sokakkal egyetemben nem szeretnék ha nem muszáj...

    "DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

  • Gargouille

    aktív tag

    Ez valóban így van, szabályozás tekintetében nekünk egyáltalán nem volt szégyenkeznivalónk GDPR előtt sem, sőt... és abban is igazad van, hogy szemmel láthatóan a hatósági fellépések oldaláról érdemi változás tapasztalható. Én úgy látom a nagy kérdés az - és ezt szerintem a következő 1-2 év fogja eldönteni -, hogy mennyire sikerül rendet vágni, meddig fog tartani a lendület. Ha saccolnom kellene, akkor azt mondom, hogy valamennyit javulni fog a helyzet, a felszínen mindenképp, de az ideális állapotokat megközelítő szintet sosem érjük el. Legalábbis szerintem, de adja isten, hogy tévedjek. :)

    (#27) wintikek
    Hát igen, tulajdonképpen a kis javulás is javulás és a semmihez képest mindenképpen előrelépés, ez tény.

  • wintikek

    kezdő

    Mondjuk eleinte még cégekről beszéltünk :D
    Hotelekbe tőlem is kérték már el itthon, de nem magát a személyit hanem csak le kellett írnom a nevem és a személyi számom, szóval valamire biztos kell nekik :D

    Én nagyon szeretem a tejet!

  • bambano

    titán

    LOGOUT blog

    lendület := pénzbeszedés.
    szerinted meddig fog tartani?
    szerintem vagy addig, amíg valamiért nem állítanak eléjük egy betonfalat, aminek nekirohannak fejjel, vagy a végtelenségig.
    és mivel folyamatosan menni fog a büntetés, emiatt javulni fog az adatbiztonság.

    lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

Hozzászólok Aktív témák