Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#22 Egon nagyúr bambano #17

Új Válasz 2020-06-15 16:05:16 #22
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz bambano #17 üzenetére

Nulla alkalommal éltek eddig világszerte a GDPR-ben szereplő maximális büntetési tétel alkalmazásával, amit idecitáltál. Ez kb. olyan mint a közismert Lenin-viccben: milyen aranyos bácsi ez a Lenin, visszaadta a gyerekek labdáját, pedig közéjük is lövethetett volna...
Rossz a viszonyítási alapod: az elkövetett cselekmény, az eddigi büntetések tükrében nem áll arányban a büntetéssel. Eddig 30 milla volt a legnagyobb bírság kis hazánkban, max. hasonló összeg lett volna reális (nincs bizonyíték arra, hogy ténylegesen is kiszivárogtak volna adatok).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
#27 Egon nagyúr gbors #24

Új Válasz 2020-06-15 16:23:51 #27
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz gbors #24 üzenetére

Ne csúsztassunk: nem lett semmi nyilvánosságra hozva, az adott rendszerük feltörhető volt: ha valaki ráakadt a neten, és meg tudta valamint meg akarta hackelni, az hozzáférhetett volna. Legalábbis arra nincs bizonyíték (gondolom a NAIH azért bekérte a logokat, vagy legalább vizsgálta), hogy tényleg hozzáfért volna bárki illetéktelen az adatokhoz.
Vélhetőleg nem is ez csapta ki a biztosítékot a hatóságnál, hanem a célhoz kötöttség elvének megsértése (csak hát nagyon nem mindegy szvsz, hogy már eleve megsérted a legfontosabb alapelvet, vagy az időbeli korlátot nem tartod be egy adott adatkezelés vonatkozásában).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
#34 Egon nagyúr bambano #32

Új Válasz 2020-06-15 17:06:03 #34
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz bambano #32 üzenetére

He?
(4) Az alábbi rendelkezések megsértése – a (2) bekezdéssel összhangban – legfeljebb 10 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 2 %-át kitevő összeggel sújtható; a kettő közül a magasabb összeget kell kiszabni:
...
(5) Az alábbi rendelkezések megsértését – a (2) bekezdéssel összhangban – legfeljebb 20 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeggel kell sújtani, azzal, hogy a kettő közül a magasabb összeget kell kiszabni:
...

A minimális bírság a GDPR szerint egészen pontosan 0 Ft (83. cikk):
(1) Valamennyi felügyeleti hatóság biztosítja, hogy e rendeletnek a (4), (5), (6) bekezdésben említett megsértése miatt az e cikk alapján kiszabott közigazgatási bírságok minden egyes esetben hatékonyak, arányosak és visszatartó erejűek legyenek.
(2) A közigazgatási bírságokat az adott eset körülményeitől függően az 58. cikk (2) bekezdésének a)–h) és j) pontjában említett intézkedések mellett vagy helyett kell kiszabni. Annak eldöntésekor, hogy szükség van-e közigazgatási bírság kiszabására, illetve a közigazgatási bírság összegének megállapításakor minden egyes esetben kellőképpen figyelembe kell venni a következőket:

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
#43 Egon nagyúr bambano #38

Új Válasz 2020-06-15 18:29:19 #43
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz bambano #38 üzenetére

Nem, nem kell kiszabnia a hatóságnak feltétlenül büntetést, ott van a folytatásban, amit idéztem. Amennyiben a maximális büntetést óhajtják kiszabni, akkor jöhet a 10M EUR, vagy a bevételed 4%-a, a kettő közül a magasabb.
Kizártnak tartom, hogy nem érted: ez már direkt trollkodás.

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
#44 Egon nagyúr gbors #36

Új Válasz 2020-06-15 18:34:48 #44
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Egon

nagyúr

válasz gbors #36 üzenetére

Nézd, az adatvédelemben a "nyilvánosságra hozatal" egy külön adatkezelési kategória: ha ez neked a "tréfás túlzás" , akkor szerinted egy egyszerű Elzett lakattal védett garázsban tartott értékek, egyenértékűek az utcára "Ingyen elvihető!" táblával ellátott lomokkal... Ha ez "tréfás túlzás", akkor én kérek elnézést...
Most már "csak" a következő "tréfás túlzásodon" kell túllépnem: a "minimális ismeretekkel" rendelkező támadó fogalmán. Ez ugyebár elég relatív, és osztom, hogy nem kellett elit hackernek lenni a rendszer feltöréséhez (már amennyit tudni lehet az esetről), de azért ez a kitétel (megintcsak) túlzás.
Érdemes elolvasni a GDPR-t abból a szempontból is, hogy mi számít kifogásolható adatkezelési gyakorlatnak. Ennél messze súlyosabb esetek ismertek (igaz, azokat már néhány esetben ennél is komolyabb bírsággal sújtották).

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)