Új hozzászólás Aktív témák

  • bambano

    titán

    LOGOUT blog

    válasz b-max #100 üzenetére

    "Nyilvánvalóan azért sincs meghatározva, hogy ki végezhet ilyen felkészítést": a valóság ezzel szemben az, hogy a gdpr 37-39 cikkeiben konkrétan le van írva, hogy ki végezhet felkészítést és mi az ő jogállása. az is le van írva, hogy kinek kell meghatározni a felügyeleti rendszer elemeit és folyamatait.

    hogy leszakad-e, vagy sem, az attól függ, hogy ki hogyan csinálja. lehet gpdr felkészülést csinálni úgy, hogy:
    1. legyen meg, darabra, papírhegyek, stb. legyünk túl rajta, oszt jónapot
    2. fogjuk fel ezt egy olyan alkalomnak, amikor a vállalat működését meg lehet javítani a gdpr szorításában
    3. egyébként is rendben vagyunk, akkor a gdpr öröm és bódottá'

    aki egyrészt úgy képzeli, hogy ez egy letudandó feladat, pláne, ha egyébként a vállalkozása nem termeli ki a vállalkozás fejlesztéséhez szükséges forrást, az menjen tönkre. ez a fajta hozzáállás vezet az eu leszakadásához.

    ha viszont valaki vagy rendesen csinálta a dolgokat (ne feledjük, a gdpr még a magyar jogrendszerben sem új, hiszen az infotörvény és az ötvenes törvény 7-5 éve már elvárja ezen dolgok nagy részét), vagy most hajlandó nagy levegőt venni, és kitakarítja a saját fertályát, akkor ezzel hatékonyságot is javít, amivel versenyképesebb lesz.

    azt is problémásnak látom, hogy itt a kötelezettek oldaláról hangzik el főleg vélemény, azokat pártoljátok, akiknek munkája lett az érintettek adatainak védelmével kapcsolatban. és mi lesz azokkal, akiket védeni fog a törvény? most az számít, hogy párezer vállalatnak mi az érdeke, vagy az, hogy 10 millió lehetséges érintettnek mi az érdeke? például én internet szolgáltatónál dolgozom. az, aki nálunk fizet elő, hogy jár jobban? ha rinyálok, hogy mekkora meló a gdpr, vagy ha (például) lecserélem a komplett szerverfarmot újra, gyorsabbra, üzembiztosabbra? hiszek benne, hogy a válasz egyértelmű.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • bambano

    titán

    LOGOUT blog

    javítom magam:
    a gdpr ösztönzi, hogy azonos területen működők magatartási kódexet dolgozzanak ki, az ehhez való csatlakozás javítja az adatkezelő megítélését.

    tehát valamiféle megoldás lehet az, ha adott területet szakmailag képviselő testület, csoport, valami összefog és közösen kidolgoznak egy dokumentumot. tipikusan iparági kamarák, egyesületek lehetnek ilyenek, de nincs korlátozás, tehát az is járható út, hogy egy prohardver topicban összeszerveződtök, és a költségek megosztása mellett csináltok doksit. akár a webshop forgalmazója is lehet egy kiindulási pontja az összefogásnak.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • b-max

    aktív tag

    válasz bambano #102 üzenetére

    Igen, ez valóban jó lehet, mármint az összefogás, illetve hát a kamaráknak kellene valamit erre kitalálni. Mert én azt látom, hogy gyk. minden vállalkozást érint ez... Gondolj pl. az (papir alapú) utnyilvántartásra, kötelező menetlevél.. és még sorolhatnám.
    Csak úgye eddig mindig azt irták a "hozzáértők" , hogy mindegy egyes vállalkozás egyedi , nem lehet kidolgozni sablont.

    [ Szerkesztve ]

    Telefonos elérhetőség : huszas 92 6kettő 3O4 - Viber is

  • Ixion77

    őstag

    válasz bambano #101 üzenetére

    Általában egyetértek a hozzászólásaiddal mert racionálisak, és GDPR ügyben is az internet szolgáltató dolgozói szemszögedből igazad is van. Ugyanakkor továbbra is úgy vélem hogy a jelenlegi formájában a törvény több problémát okoz a KKV szektorban mint amennyit megold. Főleg az IT-n kívüli részében (=túlnyomó többség).
    Példának okáért gumis ismerősöm, két fős cég, tárolja az ügyfelei gumijait ergo kénytelen tárolni hogy melyik melyik autóhoz és személyhez tartozik, és az szükség esetén hogy érhető el. 30 éve megy a vállalkozás, soha senkinek sem volt kifogása az ellen hogy fel van jegyezve a neve, autója rendszáma és telefonszáma. Fizikai munkát végeznek napi 8 órában, az IT annyira érdekli őket amennyire a centirozó gép működéséhez ismerni kénytelenek.
    Most te azt sugallod, hogy ők "magatartási kódexet" kell kidolgozzanak, területet szakmailag képviselő testületet alapítsanak, stb... Tanulják ki a GDPR-t, vagy keressenek és fizessenek meg szakértőket. Tehát költsenek rengeteg időt és energiát valós termelő munka helyett azzal hogy megoldjanak egy kvázi nem létező problémát. Miért tennék? Milyen valódi előnyt hoz ez nekik, vagy akár az ügyfeleiknek? Az ő életükbe még az 1-es pontod is jóval több mint ami indokolható. A GDPR nem fogja "javítani a vállalat működését" vagy "javítani a hatákonyságot", sem pedig nem lesz tőle "versenyképesebb". Csupán kapott plusz egy újabb céltáblát a hátára amire lőhet a konkurencia/hivatal.

    Sokszor úgy tűnik, mintha a törvényalkotóknak gőze sem lenne arról hogy hogy élnek azok, akiket a törvényeikkel szabályozni akarnak, mi a realitás a saját szűk buborékjukon kívül.
    GDPR esetében szerintem be kellett volna azt korlátozni úgy, hogy csak azokra az esetekre vonatkozzon, ahol a haszna és a nem használatból eredő kockázat jelentősen meghaladja az költségét.

    "Seems like humanity needs war and famine to correct itself."

  • alec.cs

    tag

    Sziasztok!

    Ezen a fórumon a GDPR elméleti dolgaival (elmélet, szabályzat,..) kapcsolatos vélemények, kérdések vannak mostanában...

    A szabályzatok, illetve az elméleti dolgokat érintő információkról az internetről, fórumokról lehet tudomást szerezni.

    De mi van a gyakorlati dolgokkal, a mindennapi esetekkel?

    Például, ha valaki kap egy ajánlatkérő levelet (benne lévő személyes adatokkal: név, cím, telefonszám, vagy már maga az email cím amiről írnak), akkor azzal mi a teendő?

    Tehát, hasonló gyakorlati példákról, esetekről kellene beszélni...

    A szabályzatokat meg lehet írni innen-onnan, de azokat úgy is a gyakorlatban kell alkalmazni...

    A gyakorlati példákat kellene leírni, s azokat kielemezni...
    Írjatok gyakorlati példákat, s azokat vitassuk meg!

    :R

  • bambano

    titán

    LOGOUT blog

    válasz Ixion77 #104 üzenetére

    "Ugyanakkor továbbra is úgy vélem hogy a jelenlegi formájában a törvény több problémát okoz a KKV szektorban mint amennyit megold.": azt az állítást, hogy a törvény sok problémát okoz, támogatom.
    hogy többet-e, és mennyit old meg, egyéni teherviselési képesség kérdése.

    valójában ott lehet ezen probléma magja, hogy az adatkezelőnek szinte csak problémát okoz, az előnyök meg jórészt az ügyfeleknél csapódnak le. ez az aszimmetria okozza a vállalatok, vállalkozók ellenállását. én a magam részéről kifejezetten örülök, hogy az egyének jogait végre nagy bunkósbottal kikényszerítik, mert engem jobban zavar az adatharácsolás, mint az, hogy ezügyben a másik oldalon is vagyok, ezért szívni fogok, mint a torkosborz.

    "Most te azt sugallod, hogy ők "magatartási kódexet" kell kidolgozzanak": itt két tévedés van. nem én sugallom, hanem a rendeletben konkrétan benne van (pl. preambulum 77. paragrafus, vagy az előbbi hsz gyakorlatilag kompletten a preambulum 98. paragrafusa, illetve konkrétan 5. szakasz 40. cikk).

    másrészt nem neki kell magatartási kódexet kidolgoznia (nem kizárva ezt), hanem valamilyen szervezetnek, amihez csatlakozhat.

    ott is látok egy kis tévedést, hogy azt gondoljuk, mindenkinek ugyanolyan lesz a felkészülése a gdpr-ra. nem. egy gumisnál az egész cécó nagyságrendekkel egyszerűbben lezajlik, mint pl. nálunk, és újabb nagyságrendekkel egyszerűbb, mint pl. egy automatikus hitelbírálati rendszert használó banknál. én biztos írni fogok vagy 200 oldalt, a gumisod meg lehet, 6-8 oldalban elintézheti az egészet.

    "Tehát költsenek rengeteg időt és energiát valós termelő munka helyett azzal hogy megoldjanak egy kvázi nem létező problémát.": igen, töltsenek. nincs mese, rendelet van rá. csak azt nem értem, miért pont az adatvédelem ekkora probléma, mikor kilószám vannak előírások, amiknek meg kell felelni, és azok ellen nem tiltakozik senki? hogy csak egyet mondjak, ami mindenki számára triviális és biztosan gond: könyvelés. a gumisod a könyvelési szabályoknak megfelel? ha igen, a gdpr-nak miért nem? a tűzvédelmi szabályoknak megfelel? a munkavédelminek? a veszélyes hulladékok kezelését előíró szabályoknak? pedig mondhatnád, hogy 30 éve dolgozik, tudja, hogy melyik drótban van áram, stb. és mégis meg kell felelnie.

    "GDPR esetében szerintem be kellett volna azt korlátozni úgy, hogy csak azokra az esetekre vonatkozzon, ahol a haszna és a nem használatból eredő kockázat jelentősen meghaladja az költségét.": csak mondom, hogy ez benne van a gdpr-ban. ezt se tudtátok?

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • sonye

    senior tag

    válasz bambano #106 üzenetére

    Gondolod a gdpr lesz, ami megváltja a világot?
    Ettől még az adatharácsolás nem változik. Szép elmélet, de a gyakorlatban miért változna bármi is...

    És én is azt momdom, hogy közösség kellene, illetve képviseleti csoport, de már késő sajnos. :(

  • Ed_007

    aktív tag

    Több jó felvetésre reagálok most egyben.

    "A szabályzatokat meg lehet írni innen-onnan, de azokat úgy is a gyakorlatban kell alkalmazni..."
    Ez azt jelentené, hogy a szabályzatokban leírtak valami ... szöveget, aztán küzdenek a szabályzat alkalmazásával, a társaság meg lehet, teljesen másként működik. Akkor minek a szabályzat?
    Valójában a valóságot kell megfelelőre alakítani, aztán leírni. Nem agysebészet - de tudatos és alapos munka kell hozzá, és jogszabályismeret.

    "magatartási kódexet kell kidolgozni"
    A GDPR KKV-ra semmi ilyesmit nem ír elő. Adattérképet sem (pedig az ügyfelek ezt is szokták kérni ajánlattételi felhívásban - csak önszivattyú, mert az amúgy is kevés időt felesleges tevékenységre fordítják), és még több egyéb "előírás" van a köztudatban, ami valójában nem kötelező.

    "fogjuk fel ezt egy olyan alkalomnak, amikor a vállalat működését meg lehet javítani a gdpr szorításában"
    Elméletileg szuper elképzelés, a gyakorlatban tipikusan "akkorát markolunk, hogy belerokkanunk" eset. Ahol összekötötték a BPR-t a GDPR-al, ott annyira belassult minden, hogy ajajaj...
    Ha 2016-ban vagy legalább 2017 első félévében így állnak neki, akkor megoldható (de akkor is csak nagyon komoly vezetői támogatással), egyébként erősen felejtős.

    (Példa: Egyik középvállalat ügyfelünknél több, mint 650 folyamatot azonosítottunk. Ezeket újragondolni, optimalizálni idő- és költségszempontból, szabályozni stb. nincs idő JELENLEG, amikor két hét van hátra.)

    "Egy kapcsolót nem cserélhetsz ha nem vagy villanyszerelő, ..., ennyire szabályozva van, akkor ez miért nincs?"
    Írtam korábban, hogy a GDPR-t elefántcsonttoronyból írták, a gyakorlati jogalkalmazók távol voltak a jogszabályalkotástól.
    A jogszabályalkotó megközelítése egyébként jó volt (t.i. nem kell elérhetetlenül szűkre szabni azok körét, akik részt vehetnek a felkészítésben), de a kereteket ettől függetlenül meg kellett volna szabni.

    Példa Amikor néhány éve az Europol IT biztonsági vezetőt keresett, akkor két végzettségi elvárás volt: CISA és CISM, plusz különféle területeken vártak el tapasztalatot. Tehát nem villamosmérnököt kerestek, meg informatikust (amely 3-5 éves BSc, MSc tanulmányokat követel meg), viszont mégis megszabták a kereteket: olyan végzettségeket vártak el, ahol már magához a végzettség megszerzéséhez is kell az elméleti tudás ÉS az 5-8 év igazolt gyakorlat).
    GDPR esetében is valami hasonló megközelítés lenne hasznos, hatékony.

  • Ixion77

    őstag

    válasz bambano #106 üzenetére

    Elnézést hogy provokatív leszek de úgy tűnik másként nem jut át a mondanivalóm:
    "az előnyök meg jórészt az ügyfeleknél csapódnak le."
    Odáig értem, hogy a gumis költse el 3 havi bevételét GDPR szakértő egy heti munkájára. Azt is, hogy neki ebből semmi előnye nem fog származni. Az viszont még hátravan hogy értsem mi előnye származik az ügyfeleinek ebből. Elmondod nekem mint értetlen kívülállónak?

    Beleegyezhetnek hogy tudva lesz a telefonszámuk amit ők maguk adnak meg? Megnyugodhatnak hogy lehetőségük lesz kérni az adatik törlését (ezzel nyilván lemondva a tárolt gumijaikról)? Lehetőségük lesz minderről egy papírt aláírni, így az eddigieken túl immár az aláírásuk is tárolva lesz?
    Bevallom, hogy kb. annyira értem én ezt a mindenkire kiterjesztett GDPR-t mint a HDR LCD TV-t, melynek kontrasztaránya megegyezik a HDR nélküliével.

    "Seems like humanity needs war and famine to correct itself."

  • bambano

    titán

    LOGOUT blog

    válasz Ed_007 #108 üzenetére

    olvasgass preambulumot:
    "(98) Az adatkezelők, illetve adatfeldolgozók kategóriáit képviselő egyesületeket vagy egyéb szerveket az e rendelet által szabott határokon belül, az e rendelet hatékony alkalmazásának az elősegítése érdekében magatartási kódexek létrehozására kell ösztönözni, adatkezelés sajátosságaira, valamint a mikro-, kis- és középvállalkozások sajátos szükségleteire figyelemmel. E magatartási kódexek keretében meg lehetne határozni az adatkezelők és az adatfel­ dolgozók kötelezettségeit, figyelembe véve azt a kockázatot, amellyel az adatkezelés a természetes személyek jogaira és szabadságaira nézve valószínűsíthetően jár."

    senki nem mondta, hogy kötelezően előír, azt mondtam, hogy ez lehet egy megoldási javaslat.

    "Ha 2016-ban vagy legalább 2017 első félévében így állnak neki, akkor megoldható (de akkor is csak nagyon komoly vezetői támogatással), egyébként erősen felejtős.": a gdpr 2016. április 27-én jelent meg azzal a megkötéssel (99. cikk, ha jól emlékszem fejből), hogy a megjelenése után 20 nappal lép hatályba.

    tehát alapvetően igazad lehetne abban, hogy aki május 20-án tervezte a gdpr megfelelést megoldani, annak ez gond lesz. de senki nem akadályozta meg, hogy korábban hozzáfogjon. aki nem fogott hozzá, az nem a gdpr miatt van nyakig fekáliában, hanem azért, mert eltrógerkedte az időt.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • bambano

    titán

    LOGOUT blog

    válasz Ixion77 #109 üzenetére

    most csak egy példát mondok: a szakértő azt fogja mondani a gumisodnak, hogy vezesse be a clean desk policyt. remélhetőleg olyan megfogalmazásban, hogy a gumisod értse :)

    te, mint ügyfél, ezzel jól jársz, mert az adataidat jobban fogja védeni idegenektől.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • Ed_007

    aktív tag

    válasz bambano #110 üzenetére

    "blablabla érdekében ... magatartási kódexek létrehozására kell ösztönözni...[melyek] keretében meg lehetne határozni az adatkezelők és az adatfeldolgozók kötelezettségeit"
    A gyakorlatban ez azt jelentené, hogy a GDPR elvárásain túl különböző szervezetek további elvárásokat találnának ki, amelyek a GDPR elvárásai MELLETT vagy kötelezőek, vagy erősen ajánlottak lennének a célszervezetekre >>> Nesze sánta itt egy púp!
    Létrejönnének az önmagukat meghatalmazó, elvárásokat kreáló szervezetek - ami a múltra visszanézve sohasem vezetett jóra.
    Örüljünk inkább, hogy "csak" a GDPR van.

    "alapvetően igazad lehetne"
    Köszönöm a megengedő módot! :R Igazam is van ;)
    Gondolj bele, eleinte mindenki várta az info tv. frissítését, annak érdekében, hogy a GDPR és az info tv elvárásainak teljesítésére egy menetben készüljön fel.
    Amikor (kb. 2017. október végén-november elején) látszott, hogy az info tv frissítése kb. esélytelen 2018.május 25-ig, a realista kivárók elkezdtek a GDPR alapján felkészülni. Az ekkortól rendelkezésre álló idő viszont már kevés egy teljes BPR+GDPR projektre.
    Jelen körülmények között prioritás a GDPR-nak megfelelés, minden további eredmény csak örvendetes plusz, de a teljes cégtevékenység--újragondolásnak nem most van itt az ideje (szerintem).
    Nyilván sok függ attól, ki milyen iparágban, cégméretben tevékenykedik, elképzelhetőnek tartom, hogy bizonyos iparágban most éppen olyan nyugi van, hogy csak a GDPR a kihívás - ott beleférhet akár a BPR is, de kétlem, hogy sok ilyen lenne.

  • bambano

    titán

    LOGOUT blog

    válasz Ed_007 #112 üzenetére

    "A gyakorlatban ez azt jelentené, hogy a GDPR elvárásain túl különböző szervezetek további elvárásokat találnának ki, amelyek a GDPR elvárásai MELLETT vagy kötelezőek, vagy erősen ajánlottak lennének a célszervezetekre": nem.

    a magatartási kódexet két dologra javasolja a gdpr:
    - ha egy cégnek olyan részei is vannak, amelyek nem esnek a gdpr hatálya alá, akkor a teljes cég gdpr kompatibilitását úgy bizonyíthatja, hogy saját maga magatartási kódexet alkot, amit kötelezővé tesz a cég azon részein, amelyek nincsenek eu-s joghatóság alatt.
    - a magatartási kódexet, főleg kis cégeknek, a gdpr megfelelés megkönnyítésére találták ki. pl. a gumiszerelők egyesülete kitalálja, hogy a gumiszervizben hogy kell alkalmazni a gdpr-t, ez lesz a magatartási kódex, és mivel az már egy konkrét piaci szereplő fajtára van optimalizálva, azt már átvehetik az egyes szereplők. általános szabályt nem lehet alkotni egy gumisnak meg egy orvosnak, de olyan szabályt, ami a pesti meg a vidéki gumisnak is jó, lehet. ez lenne a magatartási kódex.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • Ed_007

    aktív tag

    válasz bambano #113 üzenetére

    Sajnos nem annyira kiforrott a GDPR, és a kodifikációja is hiányzik, így továbbra is fenntartom: a "nesze sánta, itt egy púp" eredmény lenne.
    Jönnének a lobbik, meg az értelmezések, meg a különböző ajánlások (hazai és nemzetközi szinten).
    Jobban járunk, ha csak a "pure GDPR" van.

    Az a tapasztalatom, kedvezőbb, ha nem küzdünk további követelményekért, elvárásokért, mert a végén megkapjuk őket. ;]

    Gondolj bele, hogy a NAIH a GDPR elvárásain TÚL további elvárásokat tartana jónak az új info tv-be illeszteni. Ezt még fejeljük meg kódexekben definiált további elvárásokkal? Kösz'...

  • Timer

    veterán

    Sziasztok!

    Dokumentációhoz keresek minta sablonokat, és ezt az oldalt találtam, ismeri valaki, érdemes fizetni az anyagért?

    https://www.adatvedelem2018.eu/

    Más. Ha én, mint mindenhezértőszámítógépesfijjjúúú összerakom a GDPR-hoz kötődő IT anyagokat, és meg is csinálom saját szájízem szerint a kapcsolódó intézkedéseket, megfelel(het) egy ellenőrzésen, vagy mindenképpen kell DPO, aki hitelesít? 50 fős kis cégről van szó.

  • sonye

    senior tag

    válasz Timer #115 üzenetére

    Na kb én is erre szeretnék jelen állapotban konkrét választ.
    Megtaláltam én is az oldat, sőt még egy másik ilyen van. sőt a könyvelőm is megkapta, de ha most könyvelő+én összerakunk valamit, akkor az már rendben?

  • UnA

    Korrektor

    válasz sonye #107 üzenetére

    Nem akarlak bántani, csak azt nem értem, hogy ezzel a szörnyen negatív szemlélettel miért kezdtél bele vállalkozásba? Nekem is vannak ilyen ismerőseim, portás vagy nyugdíjas munkakörben...

  • sonye

    senior tag

    válasz UnA #117 üzenetére

    Szomorú, hogy ilyen személetem lett.
    De ez a magyar valóság...

    Egy mikro céget nem támogatnak. Mai valóság: Ha pénzed van többet kapsz, ha nincs akkor annyi.
    Másik részről meg a fenyegetés xy bünti ha nincs ez az... Régebben nem volt ez. És ne mondja senki hogy akkor meg más volt..

    Ma minden úgy működik, hogy ha több pénzed van, akkor kapsz többet. A kicsiket meg nem támogatjuk...
    Ha bármit nézünk, pl adó abban is ez van. Aki keveset keres, keveset kap vissza adót. Aki többet az jár jól. Ez így korrekt? Szerintem nagyon nem. A gdpr is hasonló. A multi a jogászaival megoldja, a kis cégek meg beledöglenek.

    [ Szerkesztve ]

  • dr.Mura

    tag

    válasz bambano #113 üzenetére

    Én ebben más véleményen vagyok. Szerintem a magatartási kódexek vagy egyéb, "best practice" jellegű iránymutatások pont hogy nagy cégeknél, iparágaknál is segítséget jelentenének.

    Csak egy példa: ugyanazt a folyamatot az X szolgáltató adatfeldolgozásként értékeli, Y szolgáltató pedig nem (mert szerinte az sem nem adatkezelés, sem nem adatfeldolgozás). Az ügyfél bekér két ajánlatot, és az egyik mindenféle nyilatkozatokat meg szabályzatokat tartalmaz, sok macerával (mert ugye GDPR), a másik pedig sokkal egyszerűbb és még olcsóbb is hozzá (mert ugye nem GDPR).

    Innentől fogva persze, hogy az eredetileg GDPR-ozni akaró szolgáltató is azt fogja mondani, hogy "dugd oda a GDPR-odat ahol a nap sem süt", mert persze hogy a másik kapja meg a megbízást.

    Innentől ha egységesek lennének iparáganként legalább a fő szempontok és kategóriák, az mind az adatvédelemnek, mind a jogbiztonságnak, mind az egyenlő pályának jót tenne.

    C8H10N4O2

  • bambano

    titán

    LOGOUT blog

    válasz dr.Mura #119 üzenetére

    "Innentől ha egységesek lennének iparáganként legalább a fő szempontok és kategóriák": segítek, nemcsak hogy iparáganként egységesek a szempontok, hanem kompletten az eu-ban is azok.

    te kevered az egységes jogszabályt a jogszabály egységes értelmezésével. ez utóbbin a gdpr nem biztos, hogy tud segíteni.

    az általad vázolt helyzetben inkább azt látom veszélynek, hogy a gdpr-os cég majd feljelenti a nem gpdr-ozó céget, és ebből lesz kalamajka.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • #71823360

    törölt tag

    Egy ideje megy a pörgés a témán, de őszintén megvallva májusban van elég baja a könyvelőknek. Kolléganő az első beszámolót fél nap alatt tudta elküldeni az új cégkapus ökörség miatt, szóval halmozottan hátrányos helyzetben van ez a szakma a sok adminisztráció hatványozás "csökkentés" ellenére , és a KSH és ASIR terrorizálásáról már inkább szót sem ejtek.
    Szóval egy kicsi könyvelőirodát miben érint ez az állatság?
    Kb annyit szűrtem le, hogy egy kisebb erdőnek megfelelő papírt kell kinyomtatni és mindenkivel aláíratni.
    Nincs weboldalunk, szóval ilyen téren nincs "adatgyűjtés", így ezt ki is lőném.
    De mailben rengeteg adatot kapunk például az alkalmi bejelentések miatt (név, taj, adóazonosító, anyja neve, szül. hely és dátum), amik nélkül meg sem történhetne az alkalmazott bejelentése.
    Erősen kisarkítva még az alkalmazott anyjától is engedélyt kell kérnem, mert az ő neve is szerepel az adatok között?
    Tényleg a faxbúk és társai miatt tesznek tönkre rengeteg kis vállalkozót és vállalkozást?

    [ Szerkesztve ]

  • macilaci78

    nagyúr

    Van már valami konkrétum?
    Persze, a GDPR írja, hogy mit vár el, csak azt nem, hogy hogyan...

    A példa kedvéért: magyar kft, gyártással, forgalmazással, online értékesítéssel és kivitelezéssel is foglalkozik magán és közületi vásárlóknak hazai és külföldi viszonylatban is.
    Több honlapot és facebook oldalt is üzemeltet, köztük néhány több nyelven is megvan: angol, német, francia, stb.

    Na, ide hogyan kell a dolgokat megcsinálni? Eddig ugye az volt, hogy a pop up ablak, vagy valami jól látható sávban az értesítés, hogy az oldal sütiket használ, oké, elfogad, kiikszel, és kész.
    Most tegyünk fel valami adatvédelmi szabályzatot arról, hogy a vásárló adatait (név, cím, elérhetőség, stb) hogyan és miként kezeljük.

    Mivel az EU hivatalos nyelve többek közt a magyar is, ezért elegendő ezt az idegen nyelvű oldalakon is magyarul megtenni? Nézegettem a netet, pár tízezerért már vannak megvehető csomagok a neten, de ahogy a topikot olvastam, ezek legfeljebb vázlatnak jók, egy adott cégre semmi esetre sem lehet maradéktalanul megfelelő. És ha még ezeket le kellene fordítani idegen jogi nyelvre, az külön mókás...

    Ha minden kötél szakad, nem kell félni az akasztástól!

  • Ed_007

    aktív tag

    Mintasablonokról: nekem eddig is olyannak tűntek ezek a "mindenre megoldást jelentő ócsószuper GDPR szabályzatminták", mint rákbetegnek a pí-víz: reményt ad meg leköti az érintettet, de megoldást nem jelentenek, és ezt csak megerősítette egy ma megismert három bolttal rendelkező kisvállalkozó, aki a könyvelője tanácsára vásárolt egy szabályzatcsomagot, aztán a fejüket összedugva konstatálták, ők ezt még így sem értik, segítség kellene...
    A szabályzatmintáknak azért volt két előnyük: olcsók voltak, olcsóbbak, mint egy tanfolyam, és mégis rá tudták ébreszteni az adatkezelőt, hogy ez a GDPR keményebb, mint a selejtezési jegyzőkönyv... :P

  • schawo

    titán

    Eljön a május 25, és én leszek a világ adatvédelmi trollja. Mindenkit (céget), akit utálok, mindenkivel, akivel bajom van, és minden konkurenciámat fel fogom nyomni, mert a mai állapotokat látva senki sem fog megfelelni a GDPR szabályozásnak. A sütikérdés egy borzalom. Vannak elképzelések és megoldási próbálkozások, láttam mindenféle hülyeséget, jelenleg de egyik sem (0%) kompatibilis a GDPR szabályozással.

    És az én sütjeim az én személyes adatom. Borzalom, hogy azzal visszaélnek. Mindent meg fogok tenni a saját személyes adataim védelmében. ;] ;] ;]

    A gond, hogy az informatikusok nem értenek a joghoz, a jogászok pedig a technológiához. Ha viszont a két csoport együtt próbál működni, akkor pedig nem értik meg egymást.

    [ Szerkesztve ]

    evDirect villanyautós töltőhálózat

  • sonye

    senior tag

    És még én vagyok a negatív.
    Akkor mi a megoldás erre a baromságra? Senki se mond semmit, csak a fujtatás és jajjgatás megy. Meg a hú nem egyszerű duma.

    Könyvelőmszerint túl van ez fújva kicsit. Nem olyan gáz...
    De akkor most mia teendő?

    Erre adjatok már választ, hogy mi az az út, ami megoldja a gdpr kialakítását!

    Egyátalán itt valaki már végigcsinálta saját vagy más cégénél?

  • bambano

    titán

    LOGOUT blog

    válasz sonye #125 üzenetére

    neked nincs megoldás a gdpr-ra.
    mindenki másnak az a megoldás, hogy megfizeti a hozzá szükséges szakértelmet.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • schawo

    titán

    válasz sonye #125 üzenetére

    Miért nem inkább a hentesedet kérdezted?

    Az út hosszú, göröngyös, jeges, kacskaringós, és jobbról-balról 100m-es szakadék veszi körül. Május 17-én hozzáfogni nem épp jó ómen, 8 nap alatt nehéz lesz az utat megjárni.

    evDirect villanyautós töltőhálózat

  • macilaci78

    nagyúr

    válasz bambano #126 üzenetére

    Van az a szakértelem, ami mellé felelősségvállalás is társul, vagy maradunk a tenyérjósok szintjén?

    Két végletről olvasni: párezer-pár tízezer Ft körüli összegért letölthető, megvehető sablon, amit a vállalkozásra kell szabni és amihez ugyanúgy nulla támpontja van a vevőnek, mint a letöltés előtt, vagy csilli-villi személyre szabott szabott szabályzat 6-7 számjegyű összegért, de felelősségvállalásról itt sem olvasni.

    Ha minden kötél szakad, nem kell félni az akasztástól!

  • schawo

    titán

    válasz bambano #126 üzenetére

    Az a baj, hogy a szakértelemről sem lehet igazán tudni, hogy valóban ért-e hozzá. A múltkor voltam egyik ügyvédemnél tök más témában, aki nagy multiknak dolgozik be gdpr témában külsősként. Az ilyen szeánszok általában 5-10 külső-belső ügyvéd/jogász, és ugyanennyi infós brainstormingjából állnak. Ehhez képest amikor megemlítettem pár buktatót a történetben, csak lesett kerek szemekkel, hogy erre basszus, nem gondoltak, meg erre sem, meg erre sem. Legalább 4-5 kiemelt problémát találtam, amit még csak meg sem említettek soha. Ez lesz az évtized szívása. Az adatvédelmi hatóság fog a legnagyobbat szívni, annyi munkát adok nekik, hogy egy fél Magyarországnyi munkaerőt felvehetnek :DDD

    evDirect villanyautós töltőhálózat

  • schawo

    titán

    válasz macilaci78 #128 üzenetére

    Annyi fölösleges szó esik a szabályzatról. Ahhoz csak egy félkegyelmű jogász kell. Egy zugírász is összetákol egyet. De a kutya nem a szabályzatban elásva, hanem annak a megvalósításában. Na ott fog megbukni mindenki, mint Rottenbiller.

    evDirect villanyautós töltőhálózat

  • bambano

    titán

    LOGOUT blog

    válasz macilaci78 #128 üzenetére

    három ok miatt nem fogsz találni felelősségvállalást:
    1. a jogszabály a vezetőt nevezi ki felelősnek.
    2. a külsős szakértő abból főz, amit mondanak neki. semmiféle biztosíték sincs arra, hogy a kiindulási tájékoztatás elfogadható lesz és nem buknak meg később valami elhallgatáson.
    3. jelenleg a magyar kormány mulasztásos törvénysértésben van azzal, hogy kötelessége lenne kijelölni a felügyeleti hatóságot a gdpr szerint, amit nem tett meg, és 25-ig nem is fog már. a felügyeleti hatóság fogja megadni az igazodási pontokat. tehát amíg minimálisan azt sem tudjuk, hogy ki fújja majd a passzátszelet az auditálásokkor, addig nincs mihez igazodni.

    most arról nem beszéltem, hogy szerintem minden gdpr projekt buktára van ítélve, amit nem informatikában jártas csinál. ennek persze lehet egy olyan következménye is, hogyha a később kinevezésre kerülő felügyeleti hatóság vezetője alapvető geometriai tényekkel sincs tisztában, akkor belefuthatsz olyanba, hogy tökéletes gdpr felkészítést nem ért meg a hatóság, és azért fogja elmeszelni, mert az ő igazodási alapja téves.

    szerk: még annyit, hogy pár éve lett volna ügyvéddel dolgom. 30k/óra díjszabást kaptam.

    [ Szerkesztve ]

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • bambano

    titán

    LOGOUT blog

    válasz schawo #129 üzenetére

    a naih nyugodtan vegyen fel engem auditornak, majd én megoldom ezeket a problémákat :)

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • schawo

    titán

    válasz bambano #131 üzenetére

    30k/óra

    Az nem is sok. A múlt héten 40/óráért adtam tanácsot az ügyvédemnek. A tanácsot és a 40/órát is én adtam :DDD (jó, ez túlzás, mert 40 perc alatt más témában elvégezte a tanácsadási feladatait, és úgyis megkezdett órás, úgyhogy az én tanácsadási időmért legalább nekem nem kellett külön fizetnem :)))

    evDirect villanyautós töltőhálózat

  • b-max

    aktív tag

    válasz bambano #131 üzenetére

    Én ott is látom a gondot, hogy pl. te is csak az informatikában látod ezt az egészet. Viszont én azt nem tudom feldolgozni, hogy minden vállalkozásnak kell ez az egész... És olyan mélységekben, amire szeritnem nincs megoldás. Mondok valamit, kapható GPDR kompatibilis mobiltelefon ? Ami a pl. fodrászt hívogatják az ügyfelei...

    [ Szerkesztve ]

    Telefonos elérhetőség : huszas 92 6kettő 3O4 - Viber is

  • Ed_007

    aktív tag

    válasz macilaci78 #128 üzenetére

    "Van az a szakértelem, ami mellé felelősségvállalás is társul, vagy maradunk a tenyérjósok szintjén?"

    Ahol mi végezzük a felmérést, felkészítést, ott a szerződés lejárta után is DÍJMENTESEN támogatunk, ellenőrzés vagy bírósági eljárás esetén. Adjuk az arcunkat, tartjuk a hátunkat.

    [ Szerkesztve ]

  • bambano

    titán

    LOGOUT blog

    válasz b-max #134 üzenetére

    "Én ott is látom a gondot, hogy pl. te is csak az informatikában látod ezt az egészet.": ez a te véleményed, én nem osztom.

    "Mondok valamit, kapható GPDR kompatibilis mobiltelefon": szerintem minden mobil gdpr kompatibilis annak, aki látta már a gdpr-t.

    "Viszont én azt nem tudom feldolgozni, hogy minden vállalkozásnak kell ez az egész...": miért, azt fel tudod dolgozni, hogy könyvelés kell, tb bejelentés kell, munkavédelmi cucc kell, tűzvédelmi oktatás kell, csak pont az adatvédelmet nem?

    [ Szerkesztve ]

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • Ed_007

    aktív tag

    válasz b-max #134 üzenetére

    "...én azt nem tudom feldolgozni, hogy minden vállalkozásnak kell ez az egész"

    Pedig ez ugyanolyan, mint az autók műszaki vizsgája: ha forgalomban akarod használni az autót, meg kell felelned az elvárásoknak, még akkor is, ha otthonról csak a vasútállomásig mész minden nap és vissza.

    Azt kell elfogadni, hogy ez nem RÓLAD vagy a vállalkozásodról szól, hanem az ügyfeleitek, partnereitek, munkavállalóitok személyes adatairól.
    Ez a jogszabály nem azért született, hogy NEKED vagy a vállalkozásodnak jó legyen, hanem azért, hogy az ügyfeleid, partnereid, munkavállalóid nyugodtak lehessenek, megfelelően kezeltek a személyes adataik.

  • b-max

    aktív tag

    válasz bambano #137 üzenetére

    "miért, azt fel tudod dolgozni, hogy könyvelés kell, tb bejelentés kell, munkavédelmi cucc kell, tűzvédelmi oktatás kell, csak pont az adatvédelmet nem?"

    - persze, mivel rengeteg felkészült emberhez fordulhat egy érintett, egy-egy kisvárosban is tucatjával vannak a könyvelők , munkavédelmi tanácsadók, van kihez menni. A munkavédelem témánál leragadva, pontosan leirt szabályok vannak, a munkavédelmi eszközök a gyártó által pontosan, számokkal definiált védelmet nyujtanak, ami mind irásban is dokumentálva van.

    Telefonos elérhetőség : huszas 92 6kettő 3O4 - Viber is

  • sonye

    senior tag

    válasz bambano #126 üzenetére

    Úgy látom ti más körben mozogtok, és abszolút nem értitek milyen egy mikro cég helyzete ma kis hazánkban. Ne úgy fogjátok föl, hogy velem kell ellenségesdit játszani!

    Van olyan vállalkozó, aki nem tud 6 számjegyű összegeket áldozni valamire, ami még nem kiforrt dolog.
    És akkor zárjon be az összes? Húzza le a rolót minden mikor cég csak mert nem olvas gdpr-t, meg nem tud konzultációkra menni?

    Azért kössz a választ. :R

  • bambano

    titán

    LOGOUT blog

    válasz sonye #140 üzenetére

    úgy látom, abszolút nem akarod érteni a dolgokat.
    az egyik, hogyha egy vállalkozás nem termeli ki egy ilyen feltétel megvalósításának költségét, akkor igen, zárjon be, közgazdasági okokból. tehát ha te most nem tudsz 200-300 ezer forintot kapásból kicsengetni a felkészítésért, akkor zárj be, mert valamit nagyon rosszul csinálsz. például ha ellopják a kamerádat, azt se tudod pótolni?

    a másik kérdés, hogy el kell dönteni: pár kisvállalkozó érdeke előbbre való vagy a teljes magyar lakosságé. szerintem az emberek érdeke előbbre való, mint a tied.

    "ami még nem kiforrt dolog.": ezt csak te állítod, aki nem akarod alávetni magad. próbálsz olyan kifogásokat keresni, amivel igazolhatod, hogy valójában nem is te vagy a tróger, hogy két évig tojtál a problémára magasról, hanem rajtad kívülálló okok miatt nem felelsz meg a rendeletnek, és emiatt felmentve érezheted magad.

    a valóság ezzel szemben az, hogy a rendelet kiforrott dolog. volt rá két éved neked is, hogy összeszedd a szükséges pénzt, és megold a megfelelést. nem tetted meg. ez senki másnak nem hibája, csakis neked.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • bambano

    titán

    LOGOUT blog

    válasz b-max #139 üzenetére

    ezzel szemben a gdpr-hoz pontosan leírt, nemcsak számokkal, hanem szabványokkal alátámasztott eljárások, feltételek vannak. a gdpr-hoz képest a magyar számviteli törvény egy saláta.

    igazából egy dolgot látok, amit problémaként felhozhatsz, de az se igaz, hogy mivel mindenki az utolsó pillanatra hagyta a felkészülést, ezért most, az utolsó pillanatban a díjak valószínűleg magasabbak, mintha egy éve hozzáfogtál volna. de ez sem a szakértői oldal hibája. kereslet-kínálat.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • bambano

    titán

    LOGOUT blog

    azon röhögök, hogy az utóbbi napokban egyre több köcsög spammertől jön levél, hogy a gdpr miatt erősítsem meg az adatkezelési felhatalmazásomat feléjük. rotfl, lebuktatok parasztok.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • szaszayanou

    aktív tag

    válasz schawo #129 üzenetére

    Legalább 4-5 kiemelt problémát találtam, amit még csak meg sem említettek soha.

    Ezeket meg tudod itt is osztani?

    Still stands Thine ancient sacrifice, An humble and a contrite heart.

  • b-max

    aktív tag

    válasz bambano #142 üzenetére

    Okés, hol tudok pl. olyan webshopot bérelni vagy template-t vásárolni ami megfelel technikai szinten a GDPR elvárásoknak ? Továbbgondolva, egy előretelepitett laptopot, oprendszerrel, böngészővel ? Ami szintén megfelel ? Tehát hozza azt a bizonyos elvárt biztonsági szintet. Vagy akár egy mobiltelefon, ami biztos hogy EU-n belüli szerverre szinkronizálja az névjegyzéket, határidőnaplót.

    Amúgy személy szerint én egyetértek ezzel az egésszel, szükségesnek is tartom, viszont jelen pillantban ha tényleg be lesz tartva az utolsó betüig, az egész EU totális gazdasági leszakadását látom benne. Persze lehet hogy pont ez a cél vele, az EU szétdarabolása.

    [ Szerkesztve ]

    Telefonos elérhetőség : huszas 92 6kettő 3O4 - Viber is

  • bambano

    titán

    LOGOUT blog

    válasz b-max #145 üzenetére

    még mindig nem érted.
    a gdpr nem csak arról szól, hogy van szabályzatod. arról is szól, hogy hogyan tartod azt meg. senki nem fog felelősséget vállalni a vevője dolgaiért. másrészt minden vevő más, más a környezete, mások az elvárások.

    például én több helyen is dolgozom. a gdpr szerint kezelnem kell azt a problémát, hogy a szerverek nem bírják a vizet. az egyik hely, ahol dolgozom, közel van egy folyó árteréhez és az azt védő gáthoz. itt a gdpr szerint kezelnem kell az árvíz problémát. a másik hely környékén viszont többtíz kilométerre sincs szabad víz, tehát nem érdekel az árvíz. ezzel szemben a szerverszobán átmegy egy szennyvíz cső, tehát itt nem árvíz, hanem csőtörés problémát kell kezelnem. és ilyen kérdésekből néhányszáz van, amit meg kell vizsgálnod és kezelned kell.

    szerinted melyik szabályzat-árúsító cég fog kitenni olyan példaszabályzatokat, hogy ez a szabály árvízre jó, az a szabály árvízre nem, de csőtörésre igen, a harmadik a szomszéd olajfinomítóra van kihegyezve, stb. stb.

    tessék végre felfogni, hogy kizárólag egyedi megoldásokat lehet alkalmazni akkor, ha valóban tisztességesen meg akarod oldani a problémát.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

  • RudY

    addikt

    válasz b-max #145 üzenetére

    "Okés, hol tudok pl. olyan webshopot bérelni vagy template-t vásárolni ami megfelel technikai szinten a GDPR elvárásoknak?"
    A valóban normálisak már rég leprogramozták és felkészültek, amelyik nem, azt el is lehet felejteni.
    Szerintem az eszközök terén ne gondold tovább, fölöslegesen csúsztatod magad abba a végletbe, ahol nem találsz megoldást.
    Az EU gazdasági leszakadásához szerintem ennek abszolút nincs köze, se hatása, ellenben legalább egy jelentős lépés a személyes adatok fokozottabb védelmére.
    Van nem egy olyan cég vagy vállalkozás, ahol olyan is hozzférhet bármilyen ügyféladatokhoz, amihez egyrészt semmi köze, másrészt akár szándékosan is visszaélhet velük. Elsősorban pont ezek miatt készült ez a szabályozás, legyen megfogható felelős és akár a büntetés is rákényszerítse őket, hogy tartsanak végre szigorú rendet.
    Közel 2 éve volt rá mindenkinek, hogy átnézze vagy átnézesse valakivel a 120 oldalas rendeletet, hogy rá konkrétan mi vonatkozik egyáltalán... szerintem a többség nyilván az utolsó hetekre hagyta.
    A template dolog önmagában ezúttal igen keveset ér, hiába írják le többen is, ezt el kellene már hinni.
    Hogy legyen némi konkrétum is: a könyvelőm mar tavaly óta jár GDPR konfereciákra, konzultációkra, oktatásokra, amit nemcsak saját részére hasznosít, hanem továbbadja az ügyfelei számára is.
    Volt/van több üzleti partnerem, akik megosztották egymás között a tapasztalatokat, így 4-5 template is forgott, amit mindenki saját magára igazított precízen.
    Hiába is küldeném el pl. neked az enyémet, EGT-n belüli importtal (is) foglalkozom, így megint ott vagy, hogy ez számodra használhatatlan. Hiába "webshop", nálam 2 üzemel, mégis más mindkettő.
    Nem mondanám, hogy gyors és könnyű lett volna, de ehhez képest a vegyi vagy műszaki cikkek tisztességes és korrekt (!) behozatalával járó ügyintézés és költség kismiska. Ellenben a viszonteladók bizalma és a vevők elégedettsége miatt igenis megéri, erkölcsileg és természetesen anyagilag is.

  • Timer

    veterán

    válasz bambano #141 üzenetére

    Ugyan már hozzáászokhattunk itt a fórumon a szélsőséges megnyilvánulásokhoz, de néha még meglep a dolog. A kérdés inkább az, hogy Te mit nem értesz meg azon, hogy egy 10-15 főt foglalkoztató kiscég NEM TUD kifizetni százezreket (sőt, milliókat, ha van kamerarendszer, weboldal, webáruház, kiskutyaf@sza) GDPR auditra / dokumentáció készítésre / utánkövetésre? Mindezt úgy, hogy többnyire a vezetői szándék sincs meg ezeken a helyeken, ennél jóval kézzelfoghatóbb dolgokra sem?

    a valóság ezzel szemben az, hogy a rendelet kiforrott dolog. volt rá két éved neked is, hogy összeszedd a szükséges pénzt,

    Tényleg? Rettentő érdekes, hogy ennek ellenére nagyjából tavaly novemberben kezdték el küldözgetni az erre vonatkozó hírleveleket, és idén áprilisban indult be az első, államilag is elismert DPO képzés, jellemzően 4-5 nap időtartamban. Ugye abban megegyezhetünk, hogy aki 4-5 nap alatt lesz DPO, az még nem maga az adatvédelmi jogokra vonatkozó törvények mindenható jóistene?

    "hogyha egy vállalkozás nem termeli ki egy ilyen feltétel megvalósításának költségét, akkor igen, zárjon be, "

    Ez meg... viccnek is rossz. Nyilván, zárjon be minden KKV, kerüljenek munkanélkülire az emberek, mert a főni nem akar kiadni 7 számjegyű lóvét olyasvalamire, ami még nincs rendesen deklarálva a hazai viszonyokra, SENKI nem vállalja a felelősséget a munkájára vonatkozóan a szektorban, plusz az utóbbi hónapokban a lassan már pappá felkent DPO-k szavára szintén fizessen ki százezreket, akik a végén ugyancsak megrántják a vállukat, ha mégis csöcsre szalad a vállalkozás egy ellenőrzésen.

    Mert ez így megy. Szerinted.

    Felesleges itt az észosztás. A KKV szektor le van maradva erről is, másról is. Persze, fontos a terület, majd kiforrja magát. De azt a b*ziságot ekkora hévvel támogatni, hogy minden KKV szórja a pénzét erre, nagyfokú böszmeség. Majd ha kiforrja magát a rendelet, lesznek államilag minősített és elismert, a munkájukra garanciát vállaló cégek ezen a területen, akkor lehet odadörgölni bárki orra alá, hogy "hülye voltál, sz@rtál az egészre, most idd meg a levét". Szerintem.

    [ Szerkesztve ]

  • Ed_007

    aktív tag

    válasz Timer #148 üzenetére

    A DPO képzés az nem a Doctor of Privacy, mondjuk ki; hanem pont azon kisebb vállalkozások számára indított képzés, akik nem akarnak szakértőt megfizetni, inkább elküldik az egyik értelmes és/vagy kisebb leterheltségű munkavállalójukat, hogy "Tanuld meg ezt is Pista!", aztán elvárják, hogy megcsinálja a napi 8-X órás szokásos munkája mellett ezt is, mert belefér neki, mert a DPO úgysem csinál semmit, mert ezért a hülyeségért ez is sok, hiszen ettől nem lesz több a bevétel vagy kevesebb a költség, akkor meg minek sz.patják ezzel a szegény vállalkozót?!?

    A DPO képzés szerencsére nem kötelező: ha van elég tapasztalatod, tudásod, csinálhatod anélkül is - és ez hatalmas pozitívum, mert kazánt pl. nem fűthetsz adott teljesítmény felett, hiába vagy mérnök, el kell végezned egy tanfolyamot hozzá. Nyílászárót sem építhetsz be, ha nincs erre vonatkozó képzettséged, hiába csinálod akár évtizedek óta - sőt, lehet, jogosult vagy nyílászárók beépítőinek képzést tartani és vizsgáztatni őket, de saját magad akkor sem nem építhetsz be nyílászárót - na EZEK valóban észbontó elvárások, de a GDPR szerencsére nem írja elő, hogy DPO képzésen kell részt venned ahhoz, hogy DPO legyél. Persze, ha előtte nem csináltál semmi hasonlót, akkor ajánlott részt venned a képzésen - de aki részt vett ilyen képzésen, azért ne gondolja, hogy ő ezentúl mindent tud a GDPR-ról; ahogyan senki sem lesz attól havas-jeges hegyi utakon is gyakorlott sofőr, hogy megszerzi a jogosítványt.

    DPO képzés egyébként már volt a GDPR előtt is, ami új, hogy mostantól van államilag elismert végzettséget adó DPO képzés is, ahogyan van államilag elismert kazánfűtő végzettséget adó képzés is.

    A DPO képzés minősége szerintem nem azon múlik, hogy van vagy nincs állami elismertség - attól csak más van az oklevélen, ahogyan az iskolákban, úgy DPO tanfolyamon is azon múlik minden, hogy milyen a tanár, és mennyit, hogyan tanul a diák.

    Az elvárások fontosságához: egyik ismerősömet vittem az ezredfordulón A-ból B-be, amikor "lefüstölt" bennünket az egyik szorgalmas vállalkozó jól megpakolt teherautója. Ismerősöm vehemensen védte: "Szegény nem tehet róla, ha nem engednék neki, hogy használja a régi sz.rát, akkor nem tudna megélni", és nem értette, hogy ez csak a fuvarozónak jó, körülötte mindenkinek egészségkárosodást okoz.

    Ugyanez a sztori most is, csak nem az egészséget teszik tönkre, hanem a privátszférát, a szerteszét szórt adatokkal.

    A "lesz.rom, hogy kikerülnek az adataim" hangos nemtörődömök miatt a csendesebb, aggódóbb, óvatosabb tömeg is veszélyben volt, mivel a vállalkozók nem fejlesztették a privátszféra védelmét - hiszen nem volt elvárás, pénzt nem hozott stb.

    Most szerencsére itt is előre kell lépni, és ahogyan sokkal kevesebb füstölő sz.r van az utakon, úgy lesz majd (idővel) kevesebb a személyes adatot nem megfelelően kezelő vállalkozás.

  • bambano

    titán

    LOGOUT blog

    válasz Timer #148 üzenetére

    "Ugyan már hozzáászokhattunk itt a fórumon a szélsőséges megnyilvánulásokhoz, de néha még meglep a dolog.": konkrétan engem is meglepett, hogy mekkora vehemenciával véditek a követelményekben mulasztó kis cégeket a szerencsétlen átlagemberekkel szemben. mi ez az ökörség, hogy gipsz jakab vállalkozó pénztárcája fontosabb, mint az érintettek adatvédelmi jogai?

    tessék végre felfogni, hogy akár tetszik, akár nem, a világ afelé halad, hogy minőségi, tanúsítható dolgokat kell szolgáltatni, termelni.

    tőled is megkérdezem: ha úgy dönt a vállalkozó, hogy nem csinál könyvelést, mert az drága, az rendben van? ha nem fizet járulékokat, az rendben van?

    de kérdezek tőled új kérdést is: ha pl. véletlenül a belvárosban laknál, inkább sajnálod a vállalkozót és szívod a bontószökevény teherautójából kiömlő dízel kipufogót, vagy pedig mégiscsak elvárnád, hogy ruházzon be a furgonjába, hogy tisztább levegő jusson neked? vagy például neked jó, ha a kínaitól rendelsz, és darált patkány van a dobozban, vagy inkább a kínai is tartsa meg a haccp-t, és legyen nála rendes kaja, amitől nem fosod körbe a lakásodat?

    "és idén áprilisban indult be az első, államilag is elismert DPO képzés": szerintem meg nem idén indult be az első államilag elismert adatvédelmi szakember képzés, hanem évek óta van ilyen.

    "SENKI nem vállalja a felelősséget a munkájára vonatkozóan a szektorban": én vállalom a felelősséget, de kizárólag a saját munkámért. kiemelném, hogy hozott anyagból dolgozom. ha ez rohadt, akkor a végeredmény is az lesz.

    "plusz az utóbbi hónapokban a lassan már pappá felkent DPO-k szavára szintén fizessen ki százezreket,": a tanácsadók azért kaszálnak most orbitálisat, mert a tisztelt ügyfelek az utolsó pillanatra hagytak mindent, így a kereslet besűrűsödött egy időpontra. ezt ahhoz tudnám hasonlítani, mint amit a pesti ilyen-olyan szobaárak csináltak a vizes vb alatt.

    "Mert ez így megy. Szerinted.": ismételten csak tévedésben vagy. nem szerintem. én kis pont vagyok, mondhatok bármit, a többség ignorál, a kisebbség kiröhög. a valóság ezzel szemben az, hogy azok, akik mostanában árajánlatokat kaptak szakértőktől, akiket te lepapoztál most, tőlem függetlenül adják ki az árajánlataikat, magyarul az a "szerinted" az valójában a real life.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Új hozzászólás Aktív témák