2. Fórumok
  3. Infotech
  4. Ingyenesen letölthető GDPR-kötetet adott ki a Hétpecsét Egyesület
Keresés

Új hozzászólás Aktív témák

  • #17 #33907968 törölt tag sonye #16
    Új Válasz #17
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    #33907968

    törölt tag

    válasz sonye #16 üzenetére

    Ehhez senki nem ért (maximum lehúz pénzzel).
    Nálunk a jogi szakértő azt mondta, hogy amíg nem repülnek ki az első bírságok (magyarán nincs jogi gyakorlat), addig kb. mindenki sötétben tapogatózik, mert a gdpr egy gumicsont ami olyan tágan fogalmaz hogy akár még a céges budipapír is lehet személyes adat, ha Józsika a wc-n ráírja a telefonszámát és átdobja Marikának... És hát nem lehet minden budipapír mellé egy jogászt állítani.

    Majd ha elkezdenek büntetni, akkor kb. már lehet sejteni hogy mi ellen kell bevédeni magad.

    Nekem 2 észrevételem is van ez ügyben:
    1, érthetetlen hogy ha már brüsszelben az uborka görbületét is tudják szabályozni, akkor miért nem sikerült a büntetési tételeket cégméret arányossá tenni. Mi teteje pl. egy egyéni vállalkozót (vagy akár magánszemélyt) családostól földönfutóvá tenni 20 millió eurós büntivel...

    2, sikerült egy tökéletes fegyvert alkotniuk maguk ellen, ha én pl. a kínaiak vagy az oroszok helyében lennék, akkor május 26-án, megsoroznám az összes jelentős nagyobb EU és/vagy állami céget személyes adat visszaéléssel, aztán hajrá hagy büntetgesse csak szénné magát az EU, majd amikor már az összes cég bedőlt, akkor szépen begaloppozna a kínai konkurencia röhögve a markába.

    +1: ez már a digitalstandhoz: nincs azzal semmi baj hogy regisztrálni kell, de hogy olvashatatlan az a felület az ziher. Az a pdf fájl ezerszer jobban olvasható.

    [ Szerkesztve ]

  • #20 #33907968 törölt tag bambano #19
    Új Válasz #20
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    #33907968

    törölt tag

    válasz bambano #19 üzenetére

    Lassan mondom: amíg nincs gyakorlati tapasztalat, lóf@szt sem ér hogy te mit és honnan szedtél össze.

    Például ha elolvastad ezt az antalógiát, akkor meglepve tapasztalhattad, hogy az egyik helyen azt olvashatod, hogyha az előtt töltöd be a a google analyticset mielőtt a felhasználó elfogadta volna, akkor ráb@sztál és megbüntetnek, majd pár oldallal később egy másik szakértő meg azt mondja hogy neked nincs semmi teendőd, mert a google analytics csak statisztikai információt gyüjt.

    Akkor most melyik szakértőnek is lehet hinni?

    Aztán a süti ellenörzés nem lehetséges gdpr kompatibilisen, mert már azelőtt rá kell nézned hogy van-e süti, mielőtt a felhasználó elfogadná (hisz ha már van akkor ne mutassuk újra). Ez is ügyesen terelve van hogy hát ez IT kérdés. És ezt vajon a hatóság is elfogadja ha azt mondom hogy ez it kérdés nem tartozik rá? Mert ha nem akkor ráb@sztál.

    Ha lett volna eszük, akkor ezekre konkrét dolgokat is írnak a nagytudású jogászok akik a gdpr-et alkották, mert speciel ez a két eset úgy kb. a weboldalak 99.9%-át érinti, magyarra fordítva ha ezt a kettőt szigorúan veszik akkor kb. szénné lehet büntetni az összes céget, vállakozást.

  • #30 #33907968 törölt tag Ed_007 #23
    Új Válasz #30
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    #33907968

    törölt tag

    válasz Ed_007 #23 üzenetére

    +1.

    Egy dolgot tennék hozzá:
    "Azt látom, az a kedvező, ha a jogi és az informatikai felmérés, felkészítés kéz a kézben jár, illetve a felkészítendő szervezet is részt vesz a folyamatban."

    Itt az a gond, hogy a gdpr ki van terjesztve az összes egyéni és kisvállalkozóra is, és teljesen életszerűtlen (meg elvárhatatlan), hogy majd egy egyéni vállalkozó akinek van évi néhány millió forint bevétele, az fel fog bérelni egy ilyen csapatot sok millió forintért hogy ezt megcsinálják neki. (mert néhány tizezerért nem kapsz semmit csak pár használhatatlan formanyomtatványt).
    Jelen formában csak arra jó hogy a nagyok akiknek van sokmillió dollárjuk a jogászokra azok lesöpörjék a kicsiket.

    Egyébként nekem gyakorlati kérdésem is van (ez már úgy általánosságban, nem neked), egy ilyen ellenörzés hogy fog müködni a hatóság oldaláról?

    Teszem fel van Kovács Pista autószerelő akinek van valahol a nagyvilágban egy shared hosting szerveren egy bemutatkozó weboldala, ami teszem fel adatokat is gyüjt.
    Ha ellenörzik kovács pistát, a hatóság honnan fog tudni róla hogy neki van egy weboldala ami nem gdpr megfelelő (márha önként nem szól róla és nyilván nem fog)?

    És ugyanez visszafelé: ha valaki a weboldalt jelenti és az alapján ellenörzik kovács pistát, akkor mi történik akkor ha én - a kovács pista konkurenciája - létrehozok egy full gdpr ellentétes weboldalt, ráírom a kovács pista adatait (mintha az ő oldala lenne, magát hirdetné), majd felnyomom a hatóságnál erre a weboldalra hivatkozva?

    Röviden, a hatóság hogy tudja bizonyítani hogy az az én weboldalam és visszafelé, én hogy tudom bizonyítani hogy az nem az én weboldalam?

    Mert én most azt látom, hogy egy kamu adatgyüjtő weboldalt létrehozva bármelyik céget/vállalkozást meg lehet szivatni.

  • #33 #33907968 törölt tag kuk@c #32
    Új Válasz #33
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    #33907968

    törölt tag

    válasz kuk@c #32 üzenetére

    Ez nagyon nem igy müködik, főleg shared hostingnál.
    A tárhelyszolgáltató mondjuk a fülöp szigeteken van bejegyezve, kb. le se sz@rják ha a magyar rendőrség megkeresi őket, de ha mégis, maximum egy paypalos számlát tudnak felmutatni vagy azt sem (teljesen kamu adatokkal is lehet weboldalt létrehozni, ők csak annyit ellenöriznek hogy kifizetted az árát valahogy, akár bitcoinnal).
    Aztán lehet menni a paypalhoz, akivel jó esetben megint csak nem lesznek sokkal beljebb, és ne felejtsük itt nincs büncselekmény, ez nem btk-s eset, nincsenek rendőrők sem a képben, szóval ezek a szolgáltatók simán ignorálhatják a hatóság kérését.

    A végeredmény ugyanaz: ha minimális ügyeséggel jártam el, senki nem képes megmondani hogy a weboldalt én csináltam, vagy valaki más a nevemben.
    Tehát a kérdés még mindig adott, a hatóság hogy tudja bizonyítani hogy a weboldal az enyém, én hogy tudom bizonyítani hogy nem az enyém csak valaki visszaél a nevemmel.
    (hangsúlyozom, most nem nagy cégekről van szól, nem az a kérdés hogy kihez tartozik a microsoft.com, hanem arról ha én a helyi kisvállalkozói konkurenciát igy akarom kicsinálni, ami elég tuti biznisznek tünik, hisz egy shared hostingos weboldal éves költsége kb. 30 dollár, az igy megszívatott vállalkozóra meg kiszabható bünti 20 millió euró...).

    "kovacspista.atw.hu"
    GDPR szempontjából teljesen irreleváns hogy kovacspista.atw.hu vagy kovacspista.hu.

Új hozzászólás Aktív témák