- Windows 10
- A személyre szabott reklám lehet a streaming következő slágere
- Milyen routert?
- AI generálja majd a képeket a Photoshopban
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Otthoni hálózat és internet megosztás
- ASUS routerek
- DIGI kábel TV
- 3 évre zárnák börtönbe a legnagyobb kriptotőzsde korábbi vezetőjét
- eBay
Új hozzászólás Aktív témák
-
kérdés: el akarok-e olvasni egy olyan antológiát, amelyik azzal nyit a bevezetőjében, hogy a gdpr május 25-től hatályos?
válasz: nagy valószínűséggel nem. ha el se olvasták a gdpr-t, hogy lehet róla 130 oldalt írni?Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
#55
Donki Hóte
veterán
Elolvastam a cikket, elolvastam az itteni hozzászólásokat (különös tekintettel a kiadványban is közreműködő olvtárs írásait) és persze beleolvastam magába a kiadványba is.
Sajna tényleg az a meglátásom, hogy ez az ingyenes kiadvány semmit sem ér. Az még hagyján, hogy nem lehet normális formában letölteni, de a szövegekre vonatkozó kereshetőség hiánya teljesen feleslegessé teszi ezt a kiadványt.
Hogyan találjak meg benne fontos részeket? Nyomtassam ki és mint régen az egyetemi jegyzeteket, jelöljem be szövegkiemelővel?
El is megyek és megveszem a HVG különszámát, azt legalább nem kell magamnak kinyomtatni, mert már papíron van
Minden jó, ha a vége jó. Ha nem jó, akkor még nincs vége.
-
Nem.
Egyrészt az első definíció és a második következtetés.
Másrészt az ingyenesség nem fizikai definíció, hanem csakis a saját értékrendeden belül érvényes meghatározás. Ha neked a saját adataiddal kell fizetni valamiért, akkor az már nem ingyenes, még akkor sem, ha ezért nem kellett pénzt kiadnod.
-
Male
nagyúr
Ahogy nézem, pl kitesz az oldalra egy online érdeklődés mezőt, ahol a látogató megadja a nevét, telefonszámát, e-mail címét, esetleg, hogy milyen autója van, és beírja a kérdését, ezt elküldi az oldal neki e-mailben... és ennyi, máris szívhat a GDPR-rel Kovács Pista is.
( na az ilyenre pl simán lehetne sablon, amibe csak be kell írni a cégadatokat ) -
#58
dr.Mura
tag
Donki Hóte
#55
dr.Mura
tag
válasz
Donki Hóte
#55
üzenetére
Azt hiszem, hogy szomorú meglepetéseket fogsz még tapasztalni a GDPR ügyben. Ez nagyon olyan, mint egy ISO tanúsítás - és ott sem tudsz rákeresni egy-egy témára, hanem bizony olvasni kell (horribile dictu...), és kontextusában megérteni, hogy miről is szól ez. Elolvasni 130 oldalt - nos, ha az nem megy egy délután alatt, akkor nem a GDPR a fő problémád. (Egyébként pedig mivel antológia, ezért több cikk is megtalálható az Interneten, tehát egy jellemző szókapcsolatra keresve ott megtalálod - Google a barátunk.)
C8H10N4O2
-
#59
Donki Hóte
veterán
dr.Mura
#58
Nyugodjál le, mert attól megnyugszol
Megvettem a HVG különszámát, elolvastam, szerintem értem a lényeget.
A lényeg pedig az, hogy a vállalkozások ebben a kérdésben se szépek, se okosak nem lehetnek, jönnek a tanácsadók, akik majd jó pénzért megvizsgálják a vállalkozások rendszereit és osztják a jótanácsokat a bírságok elkerülése érdekében
Minden jó, ha a vége jó. Ha nem jó, akkor még nincs vége.
-
#60
bambano
titán
Donki Hóte
#59
válasz
Donki Hóte
#59
üzenetére
1-2 napja nyilatkozott az illetékes hatóság feje, a geometria-zseni az inforádióban, most találtam meg a tecsőn a felvételt. hát mondott nem egy zöldséget, úgyhogy ha ilyen lesz a hatósági ellenőrzés színvonala, mint amiket összehordott, akkor bajban vagyunk.
a csúcs mondata az volt, hogy cukorhegy bosszúból cselekszik...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
sonye
senior tag
130 oldal üres rizsa.
Eddig még konkrét dolgot senki sem mondott.
Nincsenek még mindig amolyan letisztázott dolgok, hogy XY dolog szerepeljen akár egy szerződésben stb.
Ha meg saját maga alakítja a cég a dolgokat, akkor is lehet bünti...Az egész egy káosz!
A másik érdekesség, hogy vállalkozó ismerőseim még csak nem is hallottak az egészről. Röhögve lehurrogtak, hogy hülyeség az egész, és minek erőlködök rajta...
---
Donki Hóte:
Jól tátod, én is azt látom, hogy XY cégek tanácsadóként jönnek majd lóvét felvenni. De ha netán valamit nem jól csinálnak, segítenek majd rákenik a vállalkozóra, elvégre mindenért ő a felelős....[ Szerkesztve ]
-
-
Ed_007
aktív tag
"Megvettem a HVG különszámát, elolvastam, szerintem értem a lényeget." (Donki Hóte)
Azt hallottam, a vakbélműtét normaideje 40 perc.
Végigolvastam róla egy leírást.
Nem értem, miért kell hozzá 40 perc.
Ha éles a szike és a tűbe be van fűzve a cérna, nekem szerintem négy perc alatt sikerülne. Vág és benyúl, nyissz és kivesz, fércel és kezet mos.
Ennyi.
"Nincsenek még mindig amolyan letisztázott dolgok, hogy XY dolog szerepeljen akár egy szerződésben stb." (sonye)
El kellene már felejteni ezt a szerződéses meg szabályzatos dolgot, nem innen indul a történet, hanem onnan, hogy mi a tevékenység.
De legyen, beszéljünk a szerződésről.
Mire vonatkozó szerződésben?
Miben utazol?
- Tegyük fel, IT fejlesztésben.
Ki a célközönséged: vállalati felhasználók, magánszemélyek, állami intézmények stb.? Vannak különbségek az elvárások között.
Mit akarsz fejleszteni: banki rendszert, honlapot, autógyári szerelőszalaghoz szoftvert, navigációs rendszert? Apró különbségek vannak közöttük és a fejlesztési szerződéseikben is - ugyanígy a kezelt adatok vonatkozásában stb. is.
Milyen architektúrára fejlesztesz: AS/400 környezetre, PC-s környezetre, kliens-szerver alapra, köztes réteges technológiára, felhős megoldást készítesz, PLC-t programozol - apró különbségek vannak itt is.
Melyik nemzet fogja használni a megoldásodat: a GDPR mellett más jogszabályok is vannak, hazánkban, Németországban, Horvátországban...
Mi a szereped a fejlesztésben - fővállalkozó, alvállalkozó stb.?
Milyen a felelősség vállalásotok - itt már bele sem megyek a részletekbe...Nem véletlenül nincsenek "XY dolgok" leírva jogszabályban - azért van a tanácsadó, vagy ha rájuk sajnálod a pénzt, a céges jogász, vagy ha arra is sajnálod a pénzt, a saját időd (guglizz, vagy iratkozz be a jogra és hat év alatt máris junior tanácsadói szintre juthatsz, ha...)
"vállalkozó ismerőseim még csak nem is hallottak az egészről. Röhögve lehurrogtak, hogy hülyeség az egész, és minek erőlködök rajta..." (sonye)
Becsületedre szóljon, hogy legalább próbálkozol. Az elhatározás az első lépés, aztán már csak a kitartás kell.
A jogszabály nem ismerete egyébként nem mentesít a kötelezettség és a következmények alól.
"én is azt látom, hogy XY cégek tanácsadóként jönnek majd lóvét felvenni" (sonye)
Csesszél ki a tanácsadókkal, tanuld meg, amit ők is tudnak, aztán csináld meg magadnak és tartsd meg a lóvét.
Belegondoltál már, hogy a GDPR tanácsadók (és általában a biztonsággal foglalkozó tanácsadók) sokkal nagyvonalúbbak, mint pl. a mosógépszerelők vagy duguláselhárítók?
A mosógépszerelők és a duguláselhárítók kiszállási díjat számolnak fel, akkor is, ha a probléma megismerése után nem vállalják a javítást vagy te nem kéred tőlük a javítást, a GDPR tanácsadók és a biztonsági tanácsadók ellenben ingyen konzultálnak veled első alkalommal. Legalábbis én még nem hallottam, hogy pénzt kértek volna az első beszélgetésért.Ez a kiadvány is ingyenes, pedig volt vele munka.
[ Szerkesztve ]
-
Male
nagyúr
Azért van jópár dolog, amire simán lehetne sablon... pl amit az 57-esben írtam. Nade nézhetünk egy webshopot is, nem totál mindegy, hogy mit árul? El kell kérnie a vevő adatait a számla kiállításához meg hogy a futár ki tudja vinni a csomagot... Nyilván lehetnek extrák, de sok webshop semmi mást nem csinál az adatokkal, nem is gyűjt más adatokat, meg semmi. Ezekre miért kéne minden egyes vállalkozásnak külön kitalálnia egy szöveget, ami 100%-os biztonságot nyújt neki, hogy nem büntetik halálra?
-
Ed_007
aktív tag
Elvileg igazad van, viszont a gyakorlat az, hogy mindegyik eset különbözik a másiktól.
A másik "probléma", hogy NEM annyi a GDPR megfelelés, hogy megfelelő szöveget biggyesztesz sormintának a honlapodra, hanem a teljes adatkezelésednek megfelelőnek kell lennie.
Ez nyilván nem misztikus - ott vannak a követelmények leírva
- 88 oldalon (az angol verzióban),
- plusz az info tv,
- plusz a 29-es munkacsoport ajánlásai,
- plusz az ágazati jogszabályok,
- plusz a másodlagos jogforrások,
- plusz a NAIH eddigi határozatai
- stb.
de azért több annál, mintsem nevet cserélsz egy szöveghalmazban.Persze lesz, aki azt mondja neked, hogy igenperszehogydebizony, ugyanaz a szöveg neked is megfelelő, és te ettől rögvest elégedett leszel, hiszen
1) igazad van, és ez be is bizonyosodott, ami jóleső érzés mindenkinek (nekem is az lenne),
2) ócsótuti megoldás,
és kifizeted neki a jutányos X forintot, aztán vagy szerencséd lesz, vagy majd nagyot nézel.100% bizonyosság egyébként nincs - aki ezt mondja, küldd a konkurensedhez (szerintem).
-
oké, webshop.
min fut?
hol?
bérelte a webshopot, mint saas vagy paas?
saját szerverteremben fut a gép? hostingba tette be? vps-en fut? esetleg azúrban? eu-s fennhatóság alatt? amcsi fennhatóság alatt? vannak vállalati kötelező magatartási normák?
milyen licenszeket kapott a programokhoz, a programokkal kapcsolatban ki milyen garanciákat vállal?
hogy fizetsz? bankkártyával? paypallal?
postával küldi a csomagot vagy futárral?na ennyiféle mintaászf-et kellene csinálni. itt feltettem hirtelen, komolyabb átgondolás nélkül, van vagy 14 eldöntendő kérdés, meg (most még) 2-3 választható csak ebben a listában. 14 eldöntendő kérdés önmagában 16384 féle variáció. szerinted fognak neked párszázezer féle mintadoksit csinálni?
nem fog senki.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Male
nagyúr
bambano-nek is: Azért pl az 57-esben írt, amikor a weboldalon van egy sima online kapcsolatfelvétel, kitölti, e-mailben az oldal továbbítja az oldal tulajdonosának... millió ilyen van a weben, nehogy már ez mind annyira különböző eset lenne... egyszerűen az egész nagy cégekre rendben van, de kis magánvállalkozásoknak ez a halál.
Csak banbano-nek: A kérdéseidből is látszik, hogy ez nem a Józsi webshopja mint egyszemélyes vállalkozás kategória amikre te gondolsz. ...én ezekről beszélek. Náluk nulla különbség van a naaaagy adatkezelésben (tipikusan csináltat egy webshopot, bérel egy magyar tárhelyet, beérkezik a megrendelés, feladja, adatbázisban bent marad a gari végéig, és ennyi... nem fogja a látogatók adatait elemezgetni, a világ túlfelén átnyúló felhőben mozgatni, sem pedig amerikai fennhatóság alatt lévő cégeknek küldözgetni). Nekik kizártnak tartom, hogy ne lenne megfelelő egy sablon, amiben kicseréli a nevet meg a tárhely szolgáltató nevét, és ennyi, hiszen pontosan ugyan azokkal az adatokkal pontosan ugyan azt csinálja.
Csak hogy kötözködjek: Mégis mi a különbség hogy postával vagy futárral küldi? Hol fog eltérni az adatkezelése ettől azon kívül, hogy MPL helyett GLS lesz a szövegben?
[ Szerkesztve ]
-
Ed_007
aktív tag
"e-mailben az oldal továbbítja az oldal tulajdonosának... " "nehogy már ez mind annyira különböző eset lenne... "
Nyilván nem különböző eset, hiszen mindegyik weboldal ugyanazon a kiszolgálón van, ugye?
Senkit sem akarok meggyőzni - a ténykérdések nem meggyőzéses vagy szavazásos műfaj.
Mindenki maga dönt, saját kockázatvállalási hajlandósága alapján, hogy mennyire győzi meg saját magát, hogy ez nem is olyan nagy dolog, vagy komolyan veszi.Az általam legjobbnak tartott hazai jogász említette, ha azt hallja: "Ez rutin ügy!", már tudja, nehéz munkára számíthat.
-
az a probléma, hogy a jog nem a "nem hinném" rendszerben működik.
a gdpr explicit elvárásokat fogalmaz meg, például:
itt van például a preambulum 78. paragrafusa (idézem): "A természetes személyeket személyes adataik kezelése tekintetében megillető jogok és szabadságok védelme megköveteli az e rendelet követelményeinek teljesítését biztosító megfelelő technikai és szervezési intézkedések meghozatalát. Ahhoz, hogy az adatkezelő igazolni tudja az e rendeletnek való megfelelést, olyan belső szabályokat kell alkalmaznia, valamint olyan intézkedéseket kell végrehajtania, amelyek teljesítik különösen a beépített és az alapértelmezett adatvédelem elveit." (van még hasonlóan jó paragrafus).ez önmagában akkora munkát vár el az adatkezelőktől, amit nagy nehézségek árán lehet csak teljesíteni. az én meglátásom szerint gyakorlatilag egy iso27001-et kell csinálnia *MINDENKINEK*.
vagy egy olyan paragrafus, ami, szerintem, rendesen betesz egy csomó adatkezelőnek: preambulum 74. paragrafus közepe: "Az adatkezelőt kötelezni kell különösen arra, hogy megfelelő és hatékony intézkedéseket hajtson végre, valamint hogy képes legyen igazolni azt, hogy az adatkezelési tevékenységek e rendeletnek megfelelnek, és az alkalmazott intézkedések hatékonysága is az e rendelet által előírt szintű.": ebben az a nehezítő tényező, hogy képes legyél igazolni, hogy a tevékenységed megfelelő. tehát nem elég a biztonságos adatkezelés, azt igazolni kell tudni.
mondjam még?
"A kérdéseidből is látszik, hogy ez nem a Józsi webshopja mint egyszemélyes vállalkozás kategória amikre te gondolsz": teljesen egyértelmű, hiszen az, hogy ÉN mire gondolok, egyrészt senkit nem érdekel, másrészt sehol sem számít. ami számít, hogy a jogszabályban mi van.
"tipikusan csináltat egy webshopot, bérel egy magyar tárhelyet, beérkezik a megrendelés, feladja, adatbázisban bent marad a gari végéig,": azután majd a nav toporzékol, hogy tessék megtartani a számviteli törvény előírásait. (pl. 2000. évi C. törvény 169. paragrafus).
"Mégis mi a különbség hogy postával vagy futárral küldi?": hol is van a futárszolgálat tevékenységi központja? ha magyar posta, akkor tutti, hogy itthon. ha dhl, akkor eu-s, mivel, ha jól tudom, a dhl a német posta cucca. és ha fedex-szel jön? akkor bizony usa. És milyen bankon keresztül fizetsz? Mert ha pl. amcsi tulajdonú banknál, ott benne van az ászf-jükben, hogy a fél világot telekürtölik az adataiddal (legalábbis az egyik amcsi banknál, amelyiket két éve néztem, benne volt).
azt gondolom, hogy ez a nagy értetlenség abból (is) fakad, hogy eddig tróger módon üzemeltek az ilyen cégek, és most mindenki néz bambán, hogy mi van. pedig nem a mostani helyzet a gáz, hanem az, ami eddig volt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#70
Donki Hóte
veterán
Ed_007
#63
A nekem írt résszel kapcsolatban:
Az általam írtakat az összefüggésükből kiragadva, csak részben idézted, tehát vagy nem érted, hogy mit írtam (felületesség), vagy szándékosan ferdíted (gonoszság).
Nem jó ómen az, ha ilyenek osztják az észt a GDPR-el kapcsolatban
Minden jó, ha a vége jó. Ha nem jó, akkor még nincs vége.
-
Male
nagyúr
Különbözik a kiszolgáló: ...és ez nem annyi eltérést okoz, hogy a tárhely szolgáltató nevét kicseréled a szövegben? ( oké, a szolgáltatónak is GDPR megfelelőnek kell lennie )
bambano: Ez oké, megfelelően kell működnie, és ennek bizonyíthatónak kell lennie, stb... de most nem erről beszélek, hanem az egésznek azon részéről, amit ki kell tenni egy szövegben a weboldalra egy üzenetküldőhöz, vagy éppen megrendelő formhoz.
"
"A kérdéseidből is látszik, hogy ez nem a Józsi webshopja mint egyszemélyes vállalkozás kategória amikre te gondolsz": teljesen egyértelmű, hiszen az, hogy ÉN mire gondolok, egyrészt senkit nem érdekel, másrészt sehol sem számít. ami számít, hogy a jogszabályban mi van.
"Ez oké, de arról kérdeztem, hogy az alap esetre miért nincs egy sablon, amikor azok a kérdések amiket feltettél nem túl relevánsak.
Az miért számít, hogy hol van a központja az adott szállító cégnek? A webshop adatkezelése addig tart, hogy ő a szállítás teljesítése céljából átadja az X futár cégnek az adataidat, és hogy leírja melyik ez a futár cég. Vagy netán a webshopnak át kell néznie az X futár cég teljes működését, és hogy ott pontosan betartanak-e minden adatkezelési előírást? Ez azért teljesen irreális elvárás lenne. ( bank szintén ) ...maximum annyit tehet, hogy megnézni, az adott futár cég azt állítja-e magáról, hogy megfelel a GDPR-nek ( ez elvárható igen ).
Közben elolvastam a 169-es paragrafust, amit írtál. Amit írtam, az miért sértené azt meg? A bizonylatot írja elő, nem azt, hogy a webshop belső rendszere mit kell hogy tároljon 8 évig. ( továbbra is én a kis webshopokról beszélek, ahol pl kézzel írt számla megy a dobozba, nem a nagy cégekről )
[ Szerkesztve ]
-
arról kellene végre leszakadni, hogy egy, webre kirakott dokumentum elegendő a gdpr-nak való megfeleléshez.
teljes kockázatelemzést kell végezni, illetve a feltárt kockázatokat hihetően és igazolhatóan kezelni kell. ehhez képest amit te erőltetsz, az nagyjából 2-3%-a a valódi felkészüléshez szükséges dolgoknak.
nincs olyan, hogy alapeset. például azért, mert a kockázatelemzés eredménye függ attól, hogy a webshop üzemeltetőjének milyen a kockázatviselési hajlandósága. tehát ha pl. te és a szomszédod nyittok két tökugyanolyan webshopot, pontosan ugyanannál a szolgáltatónál, stb, elvileg minden ugyanaz, ennek ellenére a dokumentumaitok különbözni fognak azért, mert te nem szeretsz kockáztatni, a szomszédod meg igen.
"Az miért számít, hogy hol van a központja az adott szállító cégnek?" "Vagy netán a webshopnak át kell néznie az X futár cég teljes működését, és hogy ott pontosan betartanak-e minden adatkezelési előírást?": majdnem. a webshopnak részletes írásos utasítást kell adnia a futárcég számára, hogy hogyan végezze az adatkezelést. a futárcég ebben az esetben adatfeldolgozónak minősül (lásd gdpr 28. cikk 3. paragrafus és 3.a paragrafus). persze előfordulhat, hogy az az elvárás, hogy írásos utasítást adsz a futárnak, implicit megköveteli, hogy ellenőrzöd is a végrehajtását.
"Ez azért teljesen irreális elvárás lenne": hogy ez irreális elvárás-e, az egyéni szubjektív értékítélet kérdése. de kötelező.
"Közben elolvastam a 169-es paragrafust, amit írtál. Amit írtam, az miért sértené azt meg? A bizonylatot írja elő, nem azt, hogy a webshop belső rendszere mit kell hogy tároljon 8 évig.": mert az adatkezelés nem csak a gari lejártáig kötelező a webshopnak. Ez úgy működik, hogy tárolod az adatokat, és az adattárolásnak több célja van, vagyis többféle adatkezelést végzel egyszerre. Tárolod, hogy a vásárlást végre lehessen hajtani, tárolod, hogy eljuttasd az árut a vevőhöz és tárolod, hogy a bevételt könyvelhesd. vagy tárolod, hogy gariztatást intézhess, esetleg van telefonos ügyfélszolgálatod, stb. ez önmagában 5 adatkezelés, mindegyiket meg kell vizsgálni. (értelemszerűen nem egy adatkezelés, mert különböző megőrzési időket írnak a törvények).tehát ha te garis idő lejárta után törlöd az adatokat, akkor vagy törölted mindet, és akkor a nav raplizni fog, vagy nem törölted a könyvelésedet, akkor viszont folyik az adatkezelés.
a kézzel írt számlákra külön van paragrafus a gdpr-ban, ott azt mondják, hogyha rendszerezetten, valamilyen információs rendszer részeként történik a papíros adatkezelés, akkor a gdpr hatálya alá tartozik. tehát a papíron kiállított számla, amit a könyvelésen 8 évig tárolsz, a gdpr hatálya alá tartozik, adatkezelésnek minősül.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#73
Ed_007
aktív tag
Donki Hóte
#70
Ed_007
aktív tag
válasz
Donki Hóte
#70
üzenetére
Szerinted a lényeg, hogy van egy jogszabály, amelynek az a legfontosabb jellemzője, hogy ezen a jogszabályon lovagolva a tanácsadók majd jól megszedik magukat, ezt a következtetést pedig a HVG különszám alapján vontad le. (Ha nem ez a lényeg, pontosítsd kérlek.) Erre az elemzésre mit lehet mondani? Idézzem teljes terjedelmében az egészet? Ha nem teszem, gonosz vagyok vagy felületes?
A szakértelem (szerintem) máshol kezdődik, nem a HVG különszám olvasásától lesz tudós az ember (ahogyan a Lakáskultúra különszámtól sem lesz senki sem lakberendező, sem kerttervező).
Sajnálom, ha megbántódtál a hasonlattól, nem kellett volna írnom. (Úgysem fogod átgondolni, hogy egy HVG különszám valóban tartalmazza-e a megértéshez szükséges minden információt és tapasztalatot; csak befeszülsz a kritikától.)
-
Male
nagyúr
Oké, továbbra sem arról beszélek, hogy egy komplett cégnek hogy kell megfelelnie a GDPR-nek, hanem arról, hogy maga a webes felületen lévő dokumentum mit kell tartalmazzon és hogyan.
Nem az összes adatot törlöm a komplett cégtől, hanem a webshopos adatbázisból törlöm a rendelés adatait, végig erről írtam, és ahogy írod is, ez teljesen külön adatkezelés, és nem, továbbra sem írja elő az a törvény, hogy a webshop adatbázisában nekem ezt meg kell tartanom, ha a számlázási rendszer teljesen külön van ettől.
[ Szerkesztve ]
-
az adatkezelésnek csak egy parányi részlete az, hogy hol tárolod az adatait.
a vevő a webshopos felületen adja meg úgy az adatait, mint a kezelésre az engedélyt.
tehát ha ott nem tájékoztatod arról, hogy a számlázó rendszerbe is át fog kerülni az adata, akkor egyrészt honnan a bánatból tudná meg, másrészt megsérted a rendeletet.azt valóban nem írja elő a törvény, hogy te a saját folyamataidat hogy alakítsd ki. de mivel a számlázás ugyanúgy adatkezelés, erről ugyanúgy tájékoztatnod kell az ügyfelet.
szóval szeretném javasolni, hogy szakadj le erről a hülyeségről, amit itt erőltetsz, mert magadnak okozol vele kárt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
klambi
addikt
azért higul már a nép... bezzeg régen...(reménykedtem, hogy IT oldalon nem csak jobb klikkel próbálkoznak)
https://digitalstand.hu/lapszamkep/90215/attekinto/1
129 oladal egy 1 perces scriptet írni ami a link végén 129 ig letölti a képeket, aztán bedobni egy pdf-be. éés már olvasható is genge miőségben akinek kell. akinek jobban kell azoknak meg már minden anyag megvan."Mond szépen angolul: Gyors róka!"
-
dr.Mura
tag
Erre csak annyit tudok mondani, hogy ha a 130 oldal "üres rizsa" megülte a gyomrodat, ajánlom pl. a GDPR (ott DS-GVO, vagyis Datenschutz-Grundverordnung) német nyelvű magyarázatát, a maga szolid 1680 oldalas terjedelmével.
Ez a jogszabály, valamint az azzal kapcsolatos, az EU bíróság adatvédelmi döntéseiből továbbra is használandó részek, illetve az eddigi szakirodalmi hivatkozások (nem a teljes szakirodalom, hanem csak az, hogy hol tudsz utánanézni).
Ebben még egy betűnyi "letisztázott dolog" nincs - nincs olyan, hogy "egy szerződés", hanem minden konkrét adatkezelés esetében részletesen kell vizsgálni a GDPR által meghatározott kritériumokat, és azoknak megfelelően kell kialakítani az eljárási rendet és az arra vonatkozó iratokat (szabályzatok, szerződések, nyilatkozatok).
Senki nem mondta, hogy egyszerű - de az adótanácsadás sem az, ezért nem kezd neki mindenki, aki le tudja tölteni a Netről az adózás rendjéről szóló törvényt, az Szja tv-t meg az ÁFA törvényt.
C8H10N4O2
-
#80
Donki Hóte
veterán
Ed_007
#73
Nem feszültem be a kritikától (a tiédtől aztán végképpen nem
), fel is kértük a Kürt Zrt-t egy GDPR auditra.Ahogyan tudom, hogy benzint sem tudok otthon lepárolni, ezért a specialistától veszem, úgy megértettem, hogy GDPR ügyben sem elég az a tudás, amit bármilyen jelenleg elérhető forrásból el lehetne olvasni, ezért jöjjön a specialista
(Ahogy szétnéztünk a piacon, sok GDPR tanácsadással foglalkozó cég olyan, mint az orosztanárok a rendszerváltás után, tanítják az angol nyelvet, de mindössze egyetlen órával járnak a tanulók előtt. Az ilyenekkel semmire se lehet menni, csak olyat érdemes megbízni, aki nem a múlt héten kezdte hirdetni az igét és vállal valamiféle garanciát a munkájára.)
Minden jó, ha a vége jó. Ha nem jó, akkor még nincs vége.
-
#81
Ed_007
aktív tag
Donki Hóte
#80
Ed_007
aktív tag
válasz
Donki Hóte
#80
üzenetére
Egyetértek a tanácsadókra vonatkozó értékeléseddel.
Aki eddig üzemeltetett meg fejlesztett, abból nem lesz auditor meg adatbiztonsági specialista vagy IT biztonsági szakember hirtelen.
Ezért is lényeges, kit ajánlanak tanácsadónak (nem a cégre, hanem az emberre gondolok...)
[ Szerkesztve ]
-
#82
dr.Mura
tag
Donki Hóte
#80
dr.Mura
tag
válasz
Donki Hóte
#80
üzenetére
Egyetértek. Jelenleg egy kezemen meg tudom számolni azokat a cégeket itthon, akik szerintem egy GDPR auditot le tudnak bonyolítani (és lehet, hogy még akkor is menne a dolog, ha kicsit ügyetlenebb asztalos lennék
)Ha valakinek nincs tanúsítási tapasztalata, szervezési és IT ismerete, valamint jogi kompetenciája (együtt), akkor ugyancsak kihívásokkal teli (nem mintha így nem lenne az, de úgy aztán különösen).
Amikor pedig elérünk az olyan cégekhez, akik profilalkotással, egészségügyi adatokkal vagy valamilyen innovatív technológiával (pl. biometrikus felismerés) foglalkoznak, onnantól egészen cifra.
Ehhez jön még a teljesen kiforratlan jogszabályi környezet (nem csak itthon), egymással ellentétes értelmezések a különböző EU-s országokban, jóváhagyott minta-eljárások hiánya... "Tovább is van, mondjam még?"
C8H10N4O2
-
sonye
senior tag
Megint ott a pont!
De ettől még meg kell csinálni.
És bármennyire is járom egyre jobban körbe a témát, megállapítottam hogy rengeteg pénz még egy kis cégnek is. És cserebe nincs semmi biztosíték a teljes megfelelésre.És akkor mi lesz a következő? Mit találnak ki, hogy további pénzeket húzzanak ki a cégekből?
Miért nincs differenciálva az egész? Egy multinak a milliók kis pénzek, egy kis cég meg belerokkan.És ilyenkor röhögök azon, hogy nőtt a gazdaság, többen dolgoznak, jobban élünk stb hazigságokat skandálják politikusaink.
-
"És akkor mi lesz a következő? Mit találnak ki, hogy további pénzeket húzzanak ki a cégekből?
Miért nincs differenciálva az egész? "Értem én, hogy lehet rettegni, de alapvetően ez a törvény a felhasználók védelmét szolgálja. Szerintem mindenki emlékszik a Windows EULÁ-ra (Facebook, stb), meg a hasonló jogi förmedvényekre - na ott semmi esélyed nem volt a cégek ellen.
Azt pedig nem tudom, hol olvastad, hogy ezentúl mindenkinek majd hatalmas pénzeket kellene befizetni, mert mind a 3 ügyfele adatait nem kezelte teljes körű GDPR megfeleléssel.
-
sonye
senior tag
Bünti Milliókat ígérnek!
Az meg hogy ettőla személyes adatok védelme jobb lesu, ez egy óriási nagy hülyeség!
Mi változik majd? Ssmmi! Ettől még adatokat gyűjtenek mindenkiről a tudtukom kívül.És igen, ott a kérdésed, miért kell 8-10 ügyfél miatt megfelelőségi tanúsítványt generálni?
Mert ugye egy cégre nezve túl sok területen kell szabályozni. Mindezt nem lehet olcsón megúszni.
Egy kezddő vagy másodállásban legálisan dolgozó embernek nem kitermelhető tétel. Óriási teher.De itt ezen a fórumon úgysem váltjuk meg a világot.
Csak azon hozzészólásokat nem értem, akik naivan hisznek benne, hogy ez most nekünk milyen jó lesz. Senkinek sem jó, csak a kitalálóknak, ezt kéne felfogni!
-
Ixion77
őstag
A törvény célja a nehézsúlyú játékosok korlátozása lett volna, de mint minden hasonló intézkedés, ez is a kicsiket sújtja igazán. Plusz még pofátlanul hozzá is teszik hogy "a te érdekedben". A kicsiknek jelenleg gyakorlatilag lehetetlen törvényesen működni. Nem véletlenül alakult ez így: a nagyok lobbija erősen hatott a törvény megszövegezésére, hogy még véletlen se sértse valós érdekeiket.
De így volt ez már milliószor, ilyen világban élünk. Ez az érdeke azoknak akiknél a hatalom van. Bárhová nézel ezt látod: nagy taxis cégek ellehetetlenítenék a független taxisokat/ubert, a hotelek a bnb-t, a borbélyházak az magánzókat, kormánypártok a független médiát, dohányboltok, kaszinók, stb.
A nagy cégek és az államok összefonódása ezt eredményezi. Ez gyakorlatilag a modern kasztrendszer, de már túl offtopic vagyok. Megyek iszok még, hátha sikerül elfelejteni milyen a világ[ Szerkesztve ]
"Seems like humanity needs war and famine to correct itself."
-
Ed_007
aktív tag
Legyen egyértelmű: a GDPR a TERMÉSZETES SZEMÉLYEK személyes adatainak megfelelő kezelése érdekében született. Adott személy szempontjából irreleváns, hogy a számára sérelmet okozó adatkezelést ki végzi - a sérelem attól még sérelem (a sérelem ténye és mértéke a lényeg, nem a sérelmet okozó adatkezelő mérete); ezért (is) szükséges, hogy minden adatkezelőre egyformán vonatkozzanak az előírások.
Ez olyan, mint a közlekedés: ott sem mondhatja senki, hogy neki csak kis autója van, amit csak ritkán használ, ezért hadd legyen elegendő számára egy előírtnál gyengébb fék is.
Adott esetben téged sem "hatna meg", hogy a gyenge fék miatt "csak" X típusú kisautó ment át a fejeden - ha már átment a fejeden, neked kb. mindegy lenne.
![;]](//cdn.rios.hu/dl/s/v1.gif)
A GDPR -ban a különösen nagy tömegű adatok, de leginkább a különleges adatok kezelését végzőkre egyébként részben más előírások ÉS szankciók vonatkoznak, illetve az adatkezelés jogalapjának helyes megválasztása (és az annak alapján felépített adatkezelés) is adhat könnyebbséget. Ez neked (is) lehet könnyebbség, ha nem kezelsz (például) egészségügyi adatokat; illetve csak néhány természetes személy személyes adatát kezeled; ha csak szerződéses kötelezettség teljesítése érdekében kezeled a személyes adatokat stb.
[ Szerkesztve ]
-
sonye
senior tag
Kis cégként én nem tudok milliókat perkálni megfelelésre. De még százezreket sem. Egyátalán kis az aki ért hozzá stb. Csak a hablaty, és semmi konkrétum nincs. Csak a fenyegetőzés, milliós birság duma megy.
Én speciel cégként videózok, de nem főállásban. De ez egy nagyon sok kiadást jelentő jogi baromság, amit nem tudük speciel megfizetni. És arra minek is fizessen bárki is, ami nem kiforrott és biztos, csak egy ajánlás, tanácsadás.
Ok megcsinálja XY cég. Aztén mi a garancia, hogy az jó?
Addig még a pénzt kiperkálom jaaj mindent. Aztán lellép és a cégre hárít mindent. Nekem ez a bajom az egésszel.Ez nem egy kiforrott szabály, ez egy valami.
Ha már autós példa. Van egy kresz, ami mindenkire érvényes szabály. Elovasod, megtabulod, használod.
Mert le van írva mi a szabály, mit kell tenni.De a gdpr olyan hogy kb annyit mond ne menj gyorsan. Ok de mennyivel mehetek? A kresz megmondja, táblákkal jelzi. Csupán ez a baj.
Folytatva az analógiát:
A tanácsadó meg olyan, mintha annyit mondana, hogy itt a könyv olvasd el és mindent tudsz.
És attól hogy elolvasom már tudok mindent, ha kb annyi van hogy a gyorshajtást büntetik, ezért lassan menj? Nem! Csak egy szabály.De ha az van, hogy város 50, városon kívül 90, és xy feltétel. Akkor már lehet alkalmazni a szabélyt, nem pedig így is úgy is magyarázni.
Jön a rendőr, büntet, mert 50 helyett 60-al mész. Megérted, felfogod. De ha annyit momd gyorsan mentél, ezért bünti, akkor nem érted miért büntet. -
nem akarlak megbántani, de olyanokat írsz a gdpr-ról, ami nem igaz.
ezt csak annak tudhatom be, hogy lövésed sincs az egészről.hagy javasoljam már, hogy ha nem akarod tovább égetni magad, akkor fejezd be az ilyen marhaságok összehordását.
szerintem minden le van írva, hogy mit vár el a gdpr, azt is lehet tudni, hogy melyik mondata mit jelent, csak alkalmazni kell.
ha nem akarod alkalmazni, akkor számold fel a vállalkozásodat. de csendben.
a példád is rossz. a német kresz például azt mondja, hogy annyival mehetsz egyes autópálya szakaszokon, amennyivel a kockázatvállalási hajlandóságod engedi. de ha balesetet okozol, durván elmeszelünk. pontosan ugyanezt mondja a gdpr is.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Ed_007
aktív tag
Nem megbántásból kérdezem: a GDPR megfelelés érdekében próbáltál már valamit tenni, azon túl, hogy panaszkodsz? Voltál már bármilyen GDPR témájú képzésen, konferencián, neki szoktál ülni esténként a jogszabálynak, ajánlásoknak, jogeseteknek (a magyaron túl akár külföldieknek is)?
-
sonye
senior tag
Olvasni sok dolgot olvastam, amik semmi konkrétat nem adtak.
Elmennék oktatásra, ha van ingyenes tanácsadás. Eddig csak a drága tréningeket, és a fizetős szabályzat letöltős oldalakt láttam.Én pedig szeretném a dolgot megcsinálni úgy, hogy nem kerüljön sokba, de a megfelelőség biztos legyen. Létezik ilyen út, vagy ez a felejtős kategória?
-
b-max
aktív tag
Igen , de pontosan a sonye féle vállalkozásokból van nagyon sok, megkockáztatom, ők jelentik a gazdaság gerincét (KKV-k) . Akkor most mindenki számolja fel a vállalkozását ? Mit kezd a gazdaság ezzel a töménytelen emberrel ? Kik fogják a munkájukat végezni ? Menjenek el tanácsadóhoz ? Okés, de hol van az országban tízezres tanácsadói réteg ? Az állam auditálja ezeket (pl. OKJ-s bizonyítvánnyal) ? Ha nem akkor hogyan szürje meg a kóklereket ?
Telefonos elérhetőség : huszas 92 6kettő 3O4 - Viber is
-
Ed_007
aktív tag
"Olvasni sok dolgot olvastam, amik semmi konkrétat nem adtak."
Ez nem betanított munka, ahol a kettes alkatrész bütykét mindig a hármas alkatrész vájatába kell illeszteni és akkor tuti...
A megtanultakat alkalmazni kell.
A "semmi konkrét" olyan, mintha jogosítvány megszerzése előtt leszólnád a forgalmi gyakorlatot, hogy te másik sarkokon szoktál kanyarodni, mint ahol vezetni tanultok, ezért a forgalmi gyakorlat nem ad semmi konkrétat.
Ha elmész (például) egy HTML vagy WordPress tanfolyamra, ott is az elveket tanítják meg, de rajtad áll, hogy melyik template-et vásárolod meg, és azt hogyan paraméterezed, vagy milyen plugint választasz és illesztesz hozzá.
A HTML vagy WordPress tanfolyam sem rossz attól, hogy "konkrétan" nem mondta meg, hogyan tudod megcsinálni, hogy a honlapod jobb felső sarkában a pálmafa levele bólogasson, mintha szél fújná... (csak egy példa).
Bocs, hogy túlbeszéltem, de szerintem sokkal előrébb járnál, ha a panaszkodásra fordított idődet és energiádat önképzésre fordítottad volna, ha már tanácsadót nem akarsz bevonni. Rengeteg információ van a 'neten (a jogszabályok mellett állásfoglalások a hazai és külföldi hatóságok oldalain, a beszélgetést indító antológiában, tanácsadói oldalakon stb.).
Az elvárás már több, mint két éve ismert, tehát nem két hét alatt kell összecsapni. -
és akkor nézzük meg a másik oldalt is: egy ilyen felkészítés elvégzése több hónapos munka. elvárnád, hogy azok, akik értenek hozzá, ingyen megcsinálják, amivel később pénzt keresnek? hol lesz a határ? a kamerát is adja ingyen a gyártó?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
b-max
aktív tag
Nem gondolnám hogy ingyen kellene megcsinálni. De pontosan ez világit rá ennek az egésznek az ilyen értemben vett életképtelenségére. Ha valóban több hónapos munka minden érintett vállalkozásnál, akkor az egész EU gazdasági leszakadásához vezet, nem ?
Nyilvánvalóan azért sincs meghatározva, hogy ki végezhet ilyen felkészítést, mert egyszerűen semmiféle kapacitás sincs erre és ezt az EU is látja. Egy kapcsolót nem cserélhetsz ha nem vagy villanyszerelő, ha ács vagy akkor cserélhetsz gerendát a háztetőn, de cserepet csak akkor ha tetőfedő vagy..., ennyire szabályozva van, akkor ez miért nincs?
Telefonos elérhetőség : huszas 92 6kettő 3O4 - Viber is
), fel is kértük a Kürt Zrt-t egy GDPR auditra.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it Az uniós rendelet által kilátásba helyezett bírságok kockázatát is hivatott csökkenteni a most elkészült antológia.
- HP EliteBook 640 G9 Ezüst (14" / Intel i5-1235U / 16GB / 512GB SSD / Win 11 Pro) -10% Most 203.990 F
- Lenovo M810z AIO Core I5 6400 4x2700/8GB/120G SSD/wifi/cam 21,5 -10% 66.950 ft
- Microsoft Surface Book 2 - i7-8650u/8GB/256GB SSD/Windows 11 -. 10% Most Csak 125990 Forint
- Microsoft Surface Go 2 tablet - 10% Most Csak 72660 Forint
- JBL Partybox 710