Új hozzászólás Aktív témák

• #34 Waikiki tag bambano #29

  Új Válasz 2018-06-29 15:01:01 #34

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Waikiki

  tag

  válasz bambano #29 üzenetére

  "A te hibád az, amibe az adatkezelők túlnyomó többsége beleesik:": az én "hibám", hogy informatikusként azt is látom, hogy a gdpr elvárásainak mi a célja és informatikailag hogyan lehet megvalósítani.

  a gdpr-nak NEM LEHET megfelelni rendes informatikai tudás nélkül, ami a jogászoknak nincs meg.

  Neked két alapvető tévedésed van. Azt hiszed, hogy:
  1. A GDPR informatikai kérdés. Nem CSAK informatikai. Iratkezelési, folyamatszabályozási kérdés is. Amikor az a kérdés, hogy a fájlszerveren hogyan tárolja a szervezeti egység az adatokat, az sokkal inkább folyamatszabályozás: hogyan tárolják a fájlokat, hogyan lehet azokat / azokból törölni, ha kell, hogyan változtassák meg a jelenlegi folyamatokat, és így tovább. Amikor az a kérdés, hogy egy rendszerben mennyi idő után töröljék az adatokat (és ennek mi legyen az indoka), az egyáltalán nem informatikai kérdés, az informatikai felszín ellenére; az informatikai kérdés az, hogy hogyan töröljenek / anonimizáljanak, de erre vannak az informatikusok, majd ők megmondják. Én még nem láttam olyan informatikust, aki ezen szerepkörében dolgozva ne tette volna fel azonnal a kezét abban a pillanatban, amikor egy ilyen esetben túlléptek a szűk értelemben vett informatikai kérdéseken és a folyamatot kezdték el kapirgálni: márpedig az adatvédelmisnek a folyamat szintjén is értelmeznie kell az adatkezeléseket.

  2. azért, mert informatikus vagy, azonnal értesz a GDPR-hoz. Ennek amúgy három oldalága van:
  a) Informatikusként nem feltétlenül fogsz tudni jogi kérdésekben is megfelelő válaszokat adni. Lehet, hogy az informatikához értesz, de a GDPR-os melónak is a része, mint amikor egy adatfeldolgozói szerződéstervezetet kell véleményezni, és mondjuk rájönni, hogy miért baromság az egész. (Május 25. kapcsán a cégek pl. azt csinálták, hogy adatfeldolgozói szerződéseket akartak aláíratni boldog-boldogtalannal, még olyanokkal is, akikkel ügyfél-szolgáltató viszonyban vannak.)
  b) Jogászok nem értenek informatikai kérdésekhez. Ez egy kicsit lekezelő, de annál nagyobb marhaság. Lehet, hogy te nem találkoztál velük, de akkor az a melóhelyed HR-jének sz@r kiválasztási procedúrájának eredménye. Az odáig stimmel, hogy a GDPR alkalmazásához szükséges valamennyi informatikai tudás, tapasztalat, azonban ez sokkal több jogászban megvan, mint amennyire te azt hiszed, pont azért, mert korábban akár adatvédelmi, akár informatikával kapcsolatos jogi pozíciókban dolgoztak, ahol a tapasztalatot megszerezték. Nem fognak egy informatikus mérnököt kiváltani sosem, de nem is kell, mert...
  c) a GDPR csapatmunka, nem pedig egyszemélyes móka. A DPO feladata jellegét tekintve a belső ellenőrzéshez, illetve a compliance-hez hasonlít, de amíg az előbbieknek van szervezete, addig a DPO egyszemélyes móka. Komolyabb tanácsadó cégeknél, illetve nagyobb cégeknél vannak IT-s, IT biztonsági szakemberek, akik tudják szállítani a megfelelő informatikai megoldási javaslatot. Egy jó GDPR-os szakembernek értenie kell a joghoz, valamint erős informatikai szemléletének kell rendelkeznie, de nem neki kell ötletekkel jönnie az alkalmazandó informatikai megoldásra.

  "legutoljára az 1/2002. im rendeletet olvasgattam..."

  lehet, hogy te olvasol, de egy 8 ezres FB csoport hozzászólásainak tapasztalata alapján a potenciális adatkezelők túlnyomó többsége el sem olvasta még most sem a GDPR-t, hanem ahogy írtam, instant megoldásokat akar.

  Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1

Új hozzászólás Aktív témák