Új hozzászólás Aktív témák
-
megint egy nulla értékű reklámcikk...
a gdpr kötet nem ingyenes. amit nem tudok regisztráció nélkül letölteni, az nem ingyenes, hanem drága.
az infotörvény azért nem illeszkedik szervesen a gdpr-ba, mert annak az utóda. tehát a gdpr gyakorlatilag eltörli az infotörvényt, így nincs értelme kapcsolódgatni.
az 50-es törvény meg pont úgy van megfogalmazva, mint a gdpr. nyugodtan tekinthető egy gdpr végrehajtási utasításnak azon szervek felé, amelyekre vonatkozik.
szóval megint egy reklámanyag, amelynek fontos tételmondatai mind hamisak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
senki nem mondta, hogy a te hibád.
viszont aki reklámot akart csinálni ennek a kiadványnak, egyesületnek, a digitalstandnak, az alaposan mellényúlt.szerk: ha keményen ki akarnám figurázni a helyzetet, azt mondanám, olyan, mintha "A szüzességed érték" kiadványunkat csak egy dugás után adnánk oda ingyen.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
az a probléma, hogy írtatok egy kiadványt, ami arról (is) szól, hogy az emberek ne szórják szerteszéjjel az adataikat, meg hogy a személyes adat érték. ezek után felteszitek egy olyan helyre, ahol regisztrálni kell érte.
de mindegy, ezen nem akarok vitatkozni, mert ez a személyes döntésetek.
de ha így döntött az illetékes, akkor ne jelenjen már meg olyan pr cikk, aminek a címe nem igaz.mégegyszer: jogod van úgy terjeszteni, ahogy akarod, ezt senki nem vitatta. de nincs jogod valótlansággal reklámozni a doksidat. pláne úgy nincs jogod, hogy a doksid arról szól, hogy a reklámszlogened hazugság. ezt kellene felfogni végre.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
szerinted hogy lenne konkrét kidolgozás, akár példa is, mikor minden adatkezelés más?
szerinted ugyanaz a sablon jó lenne egy tegnaptáv jellegű cégnek, ahol rendes biztonsági őrzés van a szerverszobánál, mint egy mezei webshopnak, ahol a gyerek is játszik a boltos papa notebookján?Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz
#33907968
#17
üzenetére
"Nálunk a jogi szakértő azt mondta, hogy amíg nem repülnek ki az első bírságok (magyarán nincs jogi gyakorlat)": amíg nem repülnek ki az első jogi szakértők...
TÉNY, hogy a gdpr-ban nincs konkrétum arra nézve, hogy hogyan csináld. mint ahogy az is TÉNY, hogy ezeket az infókat egyéb helyről össze lehet szedni. annyira konkrét, hogy össze lehet szedni, hogy rögtön két forrást is megneveztek itt. az 50-es törvény nagyon korrekt kiindulási pont.
csak ismételni tudom magam: a gdpr-t nem csak úgy belecsinálták a nagy semmibe. van mögötte vagy 30 évnyi ilyen irányú tapasztalat. a privát magánvéleményem pedig az, hogy a gdpr jól van megírva.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz
#33907968
#20
üzenetére
"amíg nincs gyakorlati tapasztalat, lóf@szt sem ér hogy te mit és honnan szedtél össze.": ezt az állítást, bár irreleváns, nem vitatom. hint: a gdpr-ban lefektetett elvek, és a hozzájuk szükséges módszerek legalább 20, de inkább több éve rendelkezésre állnak. tehát tapasztalat van. max. a te jogászodnak nincs róla lövése.
ha bekötötted a google analyticset, megsértetted a gdpr-t. ez ennyire egyszerű.
"Aztán a süti ellenörzés nem lehetséges gdpr kompatibilisen, mert már azelőtt rá kell nézned hogy van-e süti, mielőtt a felhasználó elfogadná": miért? az, hogy megnézed, van-e süti, nem személyes adat kezelése. ha van süti, akkor korábban elfogadta az adatkezelési elveidet. ha nincs, akkor meg rákérdezel."Ha lett volna eszük, akkor ezekre konkrét dolgokat is írnak a nagytudású jogászok akik a gdpr-et alkották": például a nagytudású jogászok egészen konkrétan megfogalmazták a gdpr-ban a hozzájárulás elfogadható formáit. egyik kedvenc részem a rendeletben.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"Elvégre az IP címed az egyetlen személyes adatod a GA szemszögéből nézve, már persze ha alap dolgokra használod.": ez, természetesen, nem igaz.
az ip címed és pár másik jellemződ alapján teljesen pontosan azonosítható vagy. ha ezt nyomkövetéssel párosítják, akkor mindent tudni fognak rólad, max. a nevedet nem.
a valódi probléma a guglival az, hogy nem hiheted el, hogy egy cég törvényesen fogja kezelni a személyes adatokat, ha a rá vonatkozó helyi törvények pont az ellenkezőjére kötelezik. tehát köteles vagy mindent megtenni azért, hogy semmilyen olyan adat ne kerüljön a gugli kezébe, amit a gdpr védeni rendel és nem kaptál rá engedélyt a felhasználótól.
"Ha az ember ügyesen dokumentálja a meglévő folyamatait, akkor még az se baj, ha komplett profilokat építesz a használóidról, csak egy a lényeg, hogy ez tökéletesen dokumentálva legyen, és a bizonyítható legyen, hogy a user hozzájárulását adta ehhez.": hát igen, ez meg a másik. a gdpr nem tiltja az adatkezelést.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
mondok egy példát: az egyik cégnél, ahol melózom, csinálom a felkészítést.
az épület kialakítása olyan, hogy kockázatot hordoz az alaprajzból következő egy-két dolog. ezért ez benne lesz a doksiban.számodra milyen előrelépési lehetőséget nyújt, ha pl. megkapnád tőlem ezt a doksit, és megnéznéd, hogy egy olyan alaprajz esetén, amilyen a tied nem, mit csináltunk?
vagy másik, még konkrétabb példa: az egész adatvédelemnek az az alapelve, hogy folyamat szinten be kell építeni az emberek tudatába. gyakorlatilag az emberek viselkedésén áll vagy bukik az egész. erős ajtót tudsz venni, tűzfalat tudsz venni, iq-t a titkárnőbe nem tudsz venni. mire mész egy olyan anyaggal, ami más emberekről szól?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
idézem a preambulum 18. bekezdését: "Ez a rendelet nem alkalmazandó a személyes adatoknak a természetes személy által kizárólag személyes vagy otthoni tevékenység keretében végzett kezelésére, amely így semmilyen szakmai vagy üzleti tevékenységgel nem hozható összefüggésbe. Személyes vagy otthoni tevékenységnek minősül például a levelezés, a címtárolás, valamint az említett személyes és otthoni tevékenységek keretében végzett, közösségi hálózatokon törté ő kapcsolattartás és online tevékenységek. E rendeletet kell alkalmazni azonban azokra az adatkezelőkre és adatfeldolgozókra, akik a személyes adatok ilyen személyes vagy otthoni tevékenység keretében végzett kezeléséhez az eszközöket biztosítják."
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
kérdés: el akarok-e olvasni egy olyan antológiát, amelyik azzal nyit a bevezetőjében, hogy a gdpr május 25-től hatályos?
válasz: nagy valószínűséggel nem. ha el se olvasták a gdpr-t, hogy lehet róla 130 oldalt írni?Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#60
bambano
titán
Donki Hóte
#59
válasz
Donki Hóte
#59
üzenetére
1-2 napja nyilatkozott az illetékes hatóság feje, a geometria-zseni az inforádióban, most találtam meg a tecsőn a felvételt. hát mondott nem egy zöldséget, úgyhogy ha ilyen lesz a hatósági ellenőrzés színvonala, mint amiket összehordott, akkor bajban vagyunk.
a csúcs mondata az volt, hogy cukorhegy bosszúból cselekszik...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
oké, webshop.
min fut?
hol?
bérelte a webshopot, mint saas vagy paas?
saját szerverteremben fut a gép? hostingba tette be? vps-en fut? esetleg azúrban? eu-s fennhatóság alatt? amcsi fennhatóság alatt? vannak vállalati kötelező magatartási normák?
milyen licenszeket kapott a programokhoz, a programokkal kapcsolatban ki milyen garanciákat vállal?
hogy fizetsz? bankkártyával? paypallal?
postával küldi a csomagot vagy futárral?na ennyiféle mintaászf-et kellene csinálni. itt feltettem hirtelen, komolyabb átgondolás nélkül, van vagy 14 eldöntendő kérdés, meg (most még) 2-3 választható csak ebben a listában. 14 eldöntendő kérdés önmagában 16384 féle variáció. szerinted fognak neked párszázezer féle mintadoksit csinálni?
nem fog senki.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
az a probléma, hogy a jog nem a "nem hinném" rendszerben működik.
a gdpr explicit elvárásokat fogalmaz meg, például:
itt van például a preambulum 78. paragrafusa (idézem): "A természetes személyeket személyes adataik kezelése tekintetében megillető jogok és szabadságok védelme megköveteli az e rendelet követelményeinek teljesítését biztosító megfelelő technikai és szervezési intézkedések meghozatalát. Ahhoz, hogy az adatkezelő igazolni tudja az e rendeletnek való megfelelést, olyan belső szabályokat kell alkalmaznia, valamint olyan intézkedéseket kell végrehajtania, amelyek teljesítik különösen a beépített és az alapértelmezett adatvédelem elveit." (van még hasonlóan jó paragrafus).ez önmagában akkora munkát vár el az adatkezelőktől, amit nagy nehézségek árán lehet csak teljesíteni. az én meglátásom szerint gyakorlatilag egy iso27001-et kell csinálnia *MINDENKINEK*.
vagy egy olyan paragrafus, ami, szerintem, rendesen betesz egy csomó adatkezelőnek: preambulum 74. paragrafus közepe: "Az adatkezelőt kötelezni kell különösen arra, hogy megfelelő és hatékony intézkedéseket hajtson végre, valamint hogy képes legyen igazolni azt, hogy az adatkezelési tevékenységek e rendeletnek megfelelnek, és az alkalmazott intézkedések hatékonysága is az e rendelet által előírt szintű.": ebben az a nehezítő tényező, hogy képes legyél igazolni, hogy a tevékenységed megfelelő. tehát nem elég a biztonságos adatkezelés, azt igazolni kell tudni.
mondjam még?
"A kérdéseidből is látszik, hogy ez nem a Józsi webshopja mint egyszemélyes vállalkozás kategória amikre te gondolsz": teljesen egyértelmű, hiszen az, hogy ÉN mire gondolok, egyrészt senkit nem érdekel, másrészt sehol sem számít. ami számít, hogy a jogszabályban mi van.
"tipikusan csináltat egy webshopot, bérel egy magyar tárhelyet, beérkezik a megrendelés, feladja, adatbázisban bent marad a gari végéig,": azután majd a nav toporzékol, hogy tessék megtartani a számviteli törvény előírásait. (pl. 2000. évi C. törvény 169. paragrafus).
"Mégis mi a különbség hogy postával vagy futárral küldi?": hol is van a futárszolgálat tevékenységi központja? ha magyar posta, akkor tutti, hogy itthon. ha dhl, akkor eu-s, mivel, ha jól tudom, a dhl a német posta cucca. és ha fedex-szel jön? akkor bizony usa. És milyen bankon keresztül fizetsz? Mert ha pl. amcsi tulajdonú banknál, ott benne van az ászf-jükben, hogy a fél világot telekürtölik az adataiddal (legalábbis az egyik amcsi banknál, amelyiket két éve néztem, benne volt).
azt gondolom, hogy ez a nagy értetlenség abból (is) fakad, hogy eddig tróger módon üzemeltek az ilyen cégek, és most mindenki néz bambán, hogy mi van. pedig nem a mostani helyzet a gáz, hanem az, ami eddig volt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
arról kellene végre leszakadni, hogy egy, webre kirakott dokumentum elegendő a gdpr-nak való megfeleléshez.
teljes kockázatelemzést kell végezni, illetve a feltárt kockázatokat hihetően és igazolhatóan kezelni kell. ehhez képest amit te erőltetsz, az nagyjából 2-3%-a a valódi felkészüléshez szükséges dolgoknak.
nincs olyan, hogy alapeset. például azért, mert a kockázatelemzés eredménye függ attól, hogy a webshop üzemeltetőjének milyen a kockázatviselési hajlandósága. tehát ha pl. te és a szomszédod nyittok két tökugyanolyan webshopot, pontosan ugyanannál a szolgáltatónál, stb, elvileg minden ugyanaz, ennek ellenére a dokumentumaitok különbözni fognak azért, mert te nem szeretsz kockáztatni, a szomszédod meg igen.
"Az miért számít, hogy hol van a központja az adott szállító cégnek?" "Vagy netán a webshopnak át kell néznie az X futár cég teljes működését, és hogy ott pontosan betartanak-e minden adatkezelési előírást?": majdnem. a webshopnak részletes írásos utasítást kell adnia a futárcég számára, hogy hogyan végezze az adatkezelést. a futárcég ebben az esetben adatfeldolgozónak minősül (lásd gdpr 28. cikk 3. paragrafus és 3.a paragrafus). persze előfordulhat, hogy az az elvárás, hogy írásos utasítást adsz a futárnak, implicit megköveteli, hogy ellenőrzöd is a végrehajtását.
"Ez azért teljesen irreális elvárás lenne": hogy ez irreális elvárás-e, az egyéni szubjektív értékítélet kérdése. de kötelező.
"Közben elolvastam a 169-es paragrafust, amit írtál. Amit írtam, az miért sértené azt meg? A bizonylatot írja elő, nem azt, hogy a webshop belső rendszere mit kell hogy tároljon 8 évig.": mert az adatkezelés nem csak a gari lejártáig kötelező a webshopnak. Ez úgy működik, hogy tárolod az adatokat, és az adattárolásnak több célja van, vagyis többféle adatkezelést végzel egyszerre. Tárolod, hogy a vásárlást végre lehessen hajtani, tárolod, hogy eljuttasd az árut a vevőhöz és tárolod, hogy a bevételt könyvelhesd. vagy tárolod, hogy gariztatást intézhess, esetleg van telefonos ügyfélszolgálatod, stb. ez önmagában 5 adatkezelés, mindegyiket meg kell vizsgálni. (értelemszerűen nem egy adatkezelés, mert különböző megőrzési időket írnak a törvények).tehát ha te garis idő lejárta után törlöd az adatokat, akkor vagy törölted mindet, és akkor a nav raplizni fog, vagy nem törölted a könyvelésedet, akkor viszont folyik az adatkezelés.
a kézzel írt számlákra külön van paragrafus a gdpr-ban, ott azt mondják, hogyha rendszerezetten, valamilyen információs rendszer részeként történik a papíros adatkezelés, akkor a gdpr hatálya alá tartozik. tehát a papíron kiállított számla, amit a könyvelésen 8 évig tárolsz, a gdpr hatálya alá tartozik, adatkezelésnek minősül.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
az adatkezelésnek csak egy parányi részlete az, hogy hol tárolod az adatait.
a vevő a webshopos felületen adja meg úgy az adatait, mint a kezelésre az engedélyt.
tehát ha ott nem tájékoztatod arról, hogy a számlázó rendszerbe is át fog kerülni az adata, akkor egyrészt honnan a bánatból tudná meg, másrészt megsérted a rendeletet.azt valóban nem írja elő a törvény, hogy te a saját folyamataidat hogy alakítsd ki. de mivel a számlázás ugyanúgy adatkezelés, erről ugyanúgy tájékoztatnod kell az ügyfelet.
szóval szeretném javasolni, hogy szakadj le erről a hülyeségről, amit itt erőltetsz, mert magadnak okozol vele kárt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
nem akarlak megbántani, de olyanokat írsz a gdpr-ról, ami nem igaz.
ezt csak annak tudhatom be, hogy lövésed sincs az egészről.hagy javasoljam már, hogy ha nem akarod tovább égetni magad, akkor fejezd be az ilyen marhaságok összehordását.
szerintem minden le van írva, hogy mit vár el a gdpr, azt is lehet tudni, hogy melyik mondata mit jelent, csak alkalmazni kell.
ha nem akarod alkalmazni, akkor számold fel a vállalkozásodat. de csendben.
a példád is rossz. a német kresz például azt mondja, hogy annyival mehetsz egyes autópálya szakaszokon, amennyivel a kockázatvállalási hajlandóságod engedi. de ha balesetet okozol, durván elmeszelünk. pontosan ugyanezt mondja a gdpr is.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
és akkor nézzük meg a másik oldalt is: egy ilyen felkészítés elvégzése több hónapos munka. elvárnád, hogy azok, akik értenek hozzá, ingyen megcsinálják, amivel később pénzt keresnek? hol lesz a határ? a kamerát is adja ingyen a gyártó?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"Nyilvánvalóan azért sincs meghatározva, hogy ki végezhet ilyen felkészítést": a valóság ezzel szemben az, hogy a gdpr 37-39 cikkeiben konkrétan le van írva, hogy ki végezhet felkészítést és mi az ő jogállása. az is le van írva, hogy kinek kell meghatározni a felügyeleti rendszer elemeit és folyamatait.
hogy leszakad-e, vagy sem, az attól függ, hogy ki hogyan csinálja. lehet gpdr felkészülést csinálni úgy, hogy:
1. legyen meg, darabra, papírhegyek, stb. legyünk túl rajta, oszt jónapot
2. fogjuk fel ezt egy olyan alkalomnak, amikor a vállalat működését meg lehet javítani a gdpr szorításában
3. egyébként is rendben vagyunk, akkor a gdpr öröm és bódottá'aki egyrészt úgy képzeli, hogy ez egy letudandó feladat, pláne, ha egyébként a vállalkozása nem termeli ki a vállalkozás fejlesztéséhez szükséges forrást, az menjen tönkre. ez a fajta hozzáállás vezet az eu leszakadásához.
ha viszont valaki vagy rendesen csinálta a dolgokat (ne feledjük, a gdpr még a magyar jogrendszerben sem új, hiszen az infotörvény és az ötvenes törvény 7-5 éve már elvárja ezen dolgok nagy részét), vagy most hajlandó nagy levegőt venni, és kitakarítja a saját fertályát, akkor ezzel hatékonyságot is javít, amivel versenyképesebb lesz.
azt is problémásnak látom, hogy itt a kötelezettek oldaláról hangzik el főleg vélemény, azokat pártoljátok, akiknek munkája lett az érintettek adatainak védelmével kapcsolatban. és mi lesz azokkal, akiket védeni fog a törvény? most az számít, hogy párezer vállalatnak mi az érdeke, vagy az, hogy 10 millió lehetséges érintettnek mi az érdeke? például én internet szolgáltatónál dolgozom. az, aki nálunk fizet elő, hogy jár jobban? ha rinyálok, hogy mekkora meló a gdpr, vagy ha (például) lecserélem a komplett szerverfarmot újra, gyorsabbra, üzembiztosabbra? hiszek benne, hogy a válasz egyértelmű.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
javítom magam:
a gdpr ösztönzi, hogy azonos területen működők magatartási kódexet dolgozzanak ki, az ehhez való csatlakozás javítja az adatkezelő megítélését.tehát valamiféle megoldás lehet az, ha adott területet szakmailag képviselő testület, csoport, valami összefog és közösen kidolgoznak egy dokumentumot. tipikusan iparági kamarák, egyesületek lehetnek ilyenek, de nincs korlátozás, tehát az is járható út, hogy egy prohardver topicban összeszerveződtök, és a költségek megosztása mellett csináltok doksit. akár a webshop forgalmazója is lehet egy kiindulási pontja az összefogásnak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"Ugyanakkor továbbra is úgy vélem hogy a jelenlegi formájában a törvény több problémát okoz a KKV szektorban mint amennyit megold.": azt az állítást, hogy a törvény sok problémát okoz, támogatom.
hogy többet-e, és mennyit old meg, egyéni teherviselési képesség kérdése.valójában ott lehet ezen probléma magja, hogy az adatkezelőnek szinte csak problémát okoz, az előnyök meg jórészt az ügyfeleknél csapódnak le. ez az aszimmetria okozza a vállalatok, vállalkozók ellenállását. én a magam részéről kifejezetten örülök, hogy az egyének jogait végre nagy bunkósbottal kikényszerítik, mert engem jobban zavar az adatharácsolás, mint az, hogy ezügyben a másik oldalon is vagyok, ezért szívni fogok, mint a torkosborz.
"Most te azt sugallod, hogy ők "magatartási kódexet" kell kidolgozzanak": itt két tévedés van. nem én sugallom, hanem a rendeletben konkrétan benne van (pl. preambulum 77. paragrafus, vagy az előbbi hsz gyakorlatilag kompletten a preambulum 98. paragrafusa, illetve konkrétan 5. szakasz 40. cikk).
másrészt nem neki kell magatartási kódexet kidolgoznia (nem kizárva ezt), hanem valamilyen szervezetnek, amihez csatlakozhat.
ott is látok egy kis tévedést, hogy azt gondoljuk, mindenkinek ugyanolyan lesz a felkészülése a gdpr-ra. nem. egy gumisnál az egész cécó nagyságrendekkel egyszerűbben lezajlik, mint pl. nálunk, és újabb nagyságrendekkel egyszerűbb, mint pl. egy automatikus hitelbírálati rendszert használó banknál. én biztos írni fogok vagy 200 oldalt, a gumisod meg lehet, 6-8 oldalban elintézheti az egészet.
"Tehát költsenek rengeteg időt és energiát valós termelő munka helyett azzal hogy megoldjanak egy kvázi nem létező problémát.": igen, töltsenek. nincs mese, rendelet van rá. csak azt nem értem, miért pont az adatvédelem ekkora probléma, mikor kilószám vannak előírások, amiknek meg kell felelni, és azok ellen nem tiltakozik senki? hogy csak egyet mondjak, ami mindenki számára triviális és biztosan gond: könyvelés. a gumisod a könyvelési szabályoknak megfelel? ha igen, a gdpr-nak miért nem? a tűzvédelmi szabályoknak megfelel? a munkavédelminek? a veszélyes hulladékok kezelését előíró szabályoknak? pedig mondhatnád, hogy 30 éve dolgozik, tudja, hogy melyik drótban van áram, stb. és mégis meg kell felelnie.
"GDPR esetében szerintem be kellett volna azt korlátozni úgy, hogy csak azokra az esetekre vonatkozzon, ahol a haszna és a nem használatból eredő kockázat jelentősen meghaladja az költségét.": csak mondom, hogy ez benne van a gdpr-ban. ezt se tudtátok?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
olvasgass preambulumot:
"(98) Az adatkezelők, illetve adatfeldolgozók kategóriáit képviselő egyesületeket vagy egyéb szerveket az e rendelet által szabott határokon belül, az e rendelet hatékony alkalmazásának az elősegítése érdekében magatartási kódexek létrehozására kell ösztönözni, adatkezelés sajátosságaira, valamint a mikro-, kis- és középvállalkozások sajátos szükségleteire figyelemmel. E magatartási kódexek keretében meg lehetne határozni az adatkezelők és az adatfel dolgozók kötelezettségeit, figyelembe véve azt a kockázatot, amellyel az adatkezelés a természetes személyek jogaira és szabadságaira nézve valószínűsíthetően jár."senki nem mondta, hogy kötelezően előír, azt mondtam, hogy ez lehet egy megoldási javaslat.
"Ha 2016-ban vagy legalább 2017 első félévében így állnak neki, akkor megoldható (de akkor is csak nagyon komoly vezetői támogatással), egyébként erősen felejtős.": a gdpr 2016. április 27-én jelent meg azzal a megkötéssel (99. cikk, ha jól emlékszem fejből), hogy a megjelenése után 20 nappal lép hatályba.
tehát alapvetően igazad lehetne abban, hogy aki május 20-án tervezte a gdpr megfelelést megoldani, annak ez gond lesz. de senki nem akadályozta meg, hogy korábban hozzáfogjon. aki nem fogott hozzá, az nem a gdpr miatt van nyakig fekáliában, hanem azért, mert eltrógerkedte az időt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
most csak egy példát mondok: a szakértő azt fogja mondani a gumisodnak, hogy vezesse be a clean desk policyt. remélhetőleg olyan megfogalmazásban, hogy a gumisod értse
te, mint ügyfél, ezzel jól jársz, mert az adataidat jobban fogja védeni idegenektől.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"A gyakorlatban ez azt jelentené, hogy a GDPR elvárásain túl különböző szervezetek további elvárásokat találnának ki, amelyek a GDPR elvárásai MELLETT vagy kötelezőek, vagy erősen ajánlottak lennének a célszervezetekre": nem.
a magatartási kódexet két dologra javasolja a gdpr:
- ha egy cégnek olyan részei is vannak, amelyek nem esnek a gdpr hatálya alá, akkor a teljes cég gdpr kompatibilitását úgy bizonyíthatja, hogy saját maga magatartási kódexet alkot, amit kötelezővé tesz a cég azon részein, amelyek nincsenek eu-s joghatóság alatt.
- a magatartási kódexet, főleg kis cégeknek, a gdpr megfelelés megkönnyítésére találták ki. pl. a gumiszerelők egyesülete kitalálja, hogy a gumiszervizben hogy kell alkalmazni a gdpr-t, ez lesz a magatartási kódex, és mivel az már egy konkrét piaci szereplő fajtára van optimalizálva, azt már átvehetik az egyes szereplők. általános szabályt nem lehet alkotni egy gumisnak meg egy orvosnak, de olyan szabályt, ami a pesti meg a vidéki gumisnak is jó, lehet. ez lenne a magatartási kódex.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"Innentől ha egységesek lennének iparáganként legalább a fő szempontok és kategóriák": segítek, nemcsak hogy iparáganként egységesek a szempontok, hanem kompletten az eu-ban is azok.
te kevered az egységes jogszabályt a jogszabály egységes értelmezésével. ez utóbbin a gdpr nem biztos, hogy tud segíteni.
az általad vázolt helyzetben inkább azt látom veszélynek, hogy a gdpr-os cég majd feljelenti a nem gpdr-ozó céget, és ebből lesz kalamajka.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#131
bambano
titán
macilaci78
#128
válasz
macilaci78
#128
üzenetére
három ok miatt nem fogsz találni felelősségvállalást:
1. a jogszabály a vezetőt nevezi ki felelősnek.
2. a külsős szakértő abból főz, amit mondanak neki. semmiféle biztosíték sincs arra, hogy a kiindulási tájékoztatás elfogadható lesz és nem buknak meg később valami elhallgatáson.
3. jelenleg a magyar kormány mulasztásos törvénysértésben van azzal, hogy kötelessége lenne kijelölni a felügyeleti hatóságot a gdpr szerint, amit nem tett meg, és 25-ig nem is fog már. a felügyeleti hatóság fogja megadni az igazodási pontokat. tehát amíg minimálisan azt sem tudjuk, hogy ki fújja majd a passzátszelet az auditálásokkor, addig nincs mihez igazodni.most arról nem beszéltem, hogy szerintem minden gdpr projekt buktára van ítélve, amit nem informatikában jártas csinál. ennek persze lehet egy olyan következménye is, hogyha a később kinevezésre kerülő felügyeleti hatóság vezetője alapvető geometriai tényekkel sincs tisztában, akkor belefuthatsz olyanba, hogy tökéletes gdpr felkészítést nem ért meg a hatóság, és azért fogja elmeszelni, mert az ő igazodási alapja téves.
szerk: még annyit, hogy pár éve lett volna ügyvéddel dolgom. 30k/óra díjszabást kaptam.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"Én ott is látom a gondot, hogy pl. te is csak az informatikában látod ezt az egészet.": ez a te véleményed, én nem osztom.
"Mondok valamit, kapható GPDR kompatibilis mobiltelefon": szerintem minden mobil gdpr kompatibilis annak, aki látta már a gdpr-t.
"Viszont én azt nem tudom feldolgozni, hogy minden vállalkozásnak kell ez az egész...": miért, azt fel tudod dolgozni, hogy könyvelés kell, tb bejelentés kell, munkavédelmi cucc kell, tűzvédelmi oktatás kell, csak pont az adatvédelmet nem?
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
úgy látom, abszolút nem akarod érteni a dolgokat.
az egyik, hogyha egy vállalkozás nem termeli ki egy ilyen feltétel megvalósításának költségét, akkor igen, zárjon be, közgazdasági okokból. tehát ha te most nem tudsz 200-300 ezer forintot kapásból kicsengetni a felkészítésért, akkor zárj be, mert valamit nagyon rosszul csinálsz. például ha ellopják a kamerádat, azt se tudod pótolni?a másik kérdés, hogy el kell dönteni: pár kisvállalkozó érdeke előbbre való vagy a teljes magyar lakosságé. szerintem az emberek érdeke előbbre való, mint a tied.
"ami még nem kiforrt dolog.": ezt csak te állítod, aki nem akarod alávetni magad. próbálsz olyan kifogásokat keresni, amivel igazolhatod, hogy valójában nem is te vagy a tróger, hogy két évig tojtál a problémára magasról, hanem rajtad kívülálló okok miatt nem felelsz meg a rendeletnek, és emiatt felmentve érezheted magad.
a valóság ezzel szemben az, hogy a rendelet kiforrott dolog. volt rá két éved neked is, hogy összeszedd a szükséges pénzt, és megold a megfelelést. nem tetted meg. ez senki másnak nem hibája, csakis neked.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ezzel szemben a gdpr-hoz pontosan leírt, nemcsak számokkal, hanem szabványokkal alátámasztott eljárások, feltételek vannak. a gdpr-hoz képest a magyar számviteli törvény egy saláta.
igazából egy dolgot látok, amit problémaként felhozhatsz, de az se igaz, hogy mivel mindenki az utolsó pillanatra hagyta a felkészülést, ezért most, az utolsó pillanatban a díjak valószínűleg magasabbak, mintha egy éve hozzáfogtál volna. de ez sem a szakértői oldal hibája. kereslet-kínálat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
azon röhögök, hogy az utóbbi napokban egyre több köcsög spammertől jön levél, hogy a gdpr miatt erősítsem meg az adatkezelési felhatalmazásomat feléjük. rotfl, lebuktatok parasztok.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
még mindig nem érted.
a gdpr nem csak arról szól, hogy van szabályzatod. arról is szól, hogy hogyan tartod azt meg. senki nem fog felelősséget vállalni a vevője dolgaiért. másrészt minden vevő más, más a környezete, mások az elvárások.például én több helyen is dolgozom. a gdpr szerint kezelnem kell azt a problémát, hogy a szerverek nem bírják a vizet. az egyik hely, ahol dolgozom, közel van egy folyó árteréhez és az azt védő gáthoz. itt a gdpr szerint kezelnem kell az árvíz problémát. a másik hely környékén viszont többtíz kilométerre sincs szabad víz, tehát nem érdekel az árvíz. ezzel szemben a szerverszobán átmegy egy szennyvíz cső, tehát itt nem árvíz, hanem csőtörés problémát kell kezelnem. és ilyen kérdésekből néhányszáz van, amit meg kell vizsgálnod és kezelned kell.
szerinted melyik szabályzat-árúsító cég fog kitenni olyan példaszabályzatokat, hogy ez a szabály árvízre jó, az a szabály árvízre nem, de csőtörésre igen, a harmadik a szomszéd olajfinomítóra van kihegyezve, stb. stb.
tessék végre felfogni, hogy kizárólag egyedi megoldásokat lehet alkalmazni akkor, ha valóban tisztességesen meg akarod oldani a problémát.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"Ugyan már hozzáászokhattunk itt a fórumon a szélsőséges megnyilvánulásokhoz, de néha még meglep a dolog.": konkrétan engem is meglepett, hogy mekkora vehemenciával véditek a követelményekben mulasztó kis cégeket a szerencsétlen átlagemberekkel szemben. mi ez az ökörség, hogy gipsz jakab vállalkozó pénztárcája fontosabb, mint az érintettek adatvédelmi jogai?
tessék végre felfogni, hogy akár tetszik, akár nem, a világ afelé halad, hogy minőségi, tanúsítható dolgokat kell szolgáltatni, termelni.
tőled is megkérdezem: ha úgy dönt a vállalkozó, hogy nem csinál könyvelést, mert az drága, az rendben van? ha nem fizet járulékokat, az rendben van?
de kérdezek tőled új kérdést is: ha pl. véletlenül a belvárosban laknál, inkább sajnálod a vállalkozót és szívod a bontószökevény teherautójából kiömlő dízel kipufogót, vagy pedig mégiscsak elvárnád, hogy ruházzon be a furgonjába, hogy tisztább levegő jusson neked? vagy például neked jó, ha a kínaitól rendelsz, és darált patkány van a dobozban, vagy inkább a kínai is tartsa meg a haccp-t, és legyen nála rendes kaja, amitől nem fosod körbe a lakásodat?
"és idén áprilisban indult be az első, államilag is elismert DPO képzés": szerintem meg nem idén indult be az első államilag elismert adatvédelmi szakember képzés, hanem évek óta van ilyen.
"SENKI nem vállalja a felelősséget a munkájára vonatkozóan a szektorban": én vállalom a felelősséget, de kizárólag a saját munkámért. kiemelném, hogy hozott anyagból dolgozom. ha ez rohadt, akkor a végeredmény is az lesz.
"plusz az utóbbi hónapokban a lassan már pappá felkent DPO-k szavára szintén fizessen ki százezreket,": a tanácsadók azért kaszálnak most orbitálisat, mert a tisztelt ügyfelek az utolsó pillanatra hagytak mindent, így a kereslet besűrűsödött egy időpontra. ezt ahhoz tudnám hasonlítani, mint amit a pesti ilyen-olyan szobaárak csináltak a vizes vb alatt.
"Mert ez így megy. Szerinted.": ismételten csak tévedésben vagy. nem szerintem. én kis pont vagyok, mondhatok bármit, a többség ignorál, a kisebbség kiröhög. a valóság ezzel szemben az, hogy azok, akik mostanában árajánlatokat kaptak szakértőktől, akiket te lepapoztál most, tőlem függetlenül adják ki az árajánlataikat, magyarul az a "szerinted" az valójában a real life.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"Továbbá az ip cím is személyes adat. Márpedig az összes alapbeállítású web szerver ip-címet és vele együtt tevékenységet logol egy fájlba. Márpedig személyes adatot az ügyfél előzetes, határozott hozzájárulása alapján lehet csak rögzíteni.": szerintem ez nem helyes gdpr értelmezés, alsó hangon legalább három jogalapot össze lehetne szedni, hogy ezt hogyan lehet legálisan megcsinálni.
ha pedig elviszik a logfáljokat, az csak abban az esetben probléma, ha az érintett és az ip cím közötti kapcsolat helyreállítható. ha nem, akkor ez az anonimizált személyes adat esete, ami, szerintem, nem számít.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
a,b,c,f. az a,b,c szerintem egyszerűen ráhúzható, az f-et egy kicsit gyomrozni kell.
nem vitatom, amit a gdpr-ból idéztél, csak az értelmezésével van bajom.
azt írtad, hogy ha a nyitólapon engedélyt kér az ip cím logolására, az gond. szerintem meg nem, mert ha ezt az engedélyt nem adja meg, illetve a többi adatkezelési engedélyt sem adja meg, hanem távozik a weblapról, akkor semmi olyan információ nem kerül róla tárolásra, ami alapján az adatkezelő vagy a hozzá betörő rossz ember vissza tudja állítani a kapcsolatot az érintettel, tehát ebben az esetben az ip cím nem személyes adat.mikor elkezdtem a választ, még volt egy olyan mondat a hsz-edben, hogy "majd a bírói gyakorlat eldönti". akkor leszünk mi fülig sz.rban
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"Már az is alkalmas a profilakotásra, hogy milyen weboldalt látogatott meg": nem, egy darab weboldal meglátogatása nem alkalmas profilozásra.
"Az egyetlen helyes és biztonságos megoldás az összes logolás kikapcsolása.": szerintem meg nem, elég, ha annak a weboldalnak a logolását kapcsolod ki, amelyiken kéred az engedélyt.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"A fényképek kezelését nem szükséges szisztematikusan különleges adatkezelésnek tekinteni, mivel azokra csak azokban az esetekben vonatkozik a biometrikus adatok fogalommeghatározása, amikor a természetes személy egyedi azonosítását vagy hitelesítését lehetővé tevő speciális eszközzel kezelik őket.": erre gondolsz?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
rendben, akkor:
2001. évi CVIII. törvény 13/A paragrafus (3) A szolgáltató - a (2) bekezdésben foglaltakon túlmenően - a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.tehát van rá törvény, max. elsőre nem jól emlékeztem rá.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
az érintett csak a saját adatai törlését kérheti.
az általad leírt esetben nem bizonyosodott be, hogy az adat, aminek a törlését kérte, az érintetté.
ilyenkor a gdpr szerint a törlést kérelmezőnek meg kell írni, hogy a törlést megtagadod, és részletes indoklást kell mellékelni hozzá.neked meg oda kell figyelni arra, hogy amikor ilyen kérés jön, nehogy kiadd a helyes adatokat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
gdpr preambulum: "(27) Ezt a rendelet nem kell alkalmazni az elhunyt személyekkel kapcsolatos személyes adatokra. A tagállamok számára lehetővé kell tenni, hogy az elhunyt személyek személyes adatainak kezelését szabályozzák."
szóval a halál egy külön műsorszám lesz ebből a szempontból
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"A GDPR elefántcsonttoronyban született": ezt azok mondják, akik nem látják, hogy a gdpr hogy született.
a valóság ezzel szemben az, hogy a gdpr-t a nagyjából 40 éves adatvédelmi szabványok gyakorlatára alapozták.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it Az uniós rendelet által kilátásba helyezett bírságok kockázatát is hivatott csökkenteni a most elkészült antológia.
- Asus ROG Phone 6 - Limited Batman Edition / BONTATLAN - 3 év gari
- Huawei Matebook D14 i5-11.gen/16GB DDR4/512GB PCIe SSD/14" Full HD IPS/Gar.:2025.10
- Rog 4070 Ti //KERESEM!!//
- Binepad BN006, programozható, mechanikus macropad, low profile Kailh Choc v1 Red switchek
- CoolerMaster ControlPad, programozható, mechanikus macropad, Gateron Red switchek