"a GDPR-előírásoknak megfelelő adatvédelem biztosítása"

...és az előírások megértése és értelmezése is...

"Az unió általános adatvédelmi rendelete lassan két éve hatályos": aki ilyet le mer írni, az menjen kecskét legeltetni.

a gdpr nem várja el a fájlműveletek monitorozását. attól, hogy a panda securitynek van egy valamilyen eszköze, arra még nem kell ráhúzni a gdpr szükségességet.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Jé, ez a víruskergető még létezik?? Több mint tíz éve annak hogy használtam. Persze ezután sem fogom.

kdvsdmnkrvndttrlgsdnhzzszlsmt

A rend kedveert:

"A rendelet 2016. május 24-én lépett hatályba, és kétéves türelmi időszak után 2018. május 25-től kell alkalmazni."

Viszont sehol nem irja a cikk, hogy kotelezo lenne a filemonitorozas...

Ez a gdpr mire jó a cégek szivatásán kívül?

“If you don't read the newspaper, you're uninformed. If you read the newspaper, you're mis-informed.”

Múltkor már a fogorvosnál is azzal indult a történet, hogy a GDPR-es papírjukat alá kellett írni...
Aztán megcsinálták a röntgent, és mire átsétáltam a rendelőbe onnan (épületen belül), átküldte az asszisztens az elkészült felvételemet a dokinak... gmailen
/ Jó, nem olvastam el a GDPR-es lapokat, mert épp marhára nem azzal voltam elfoglalva, de nem hinném, hogy a röntgen felvétel két gmail-es fiók felhasználásával küldözgethető /

Arra hogy a Te és az én személyes adataim ne plain textbe legyenek tárolva valahol az idők végezetéig és bárkinek hozzáférhető legyen.

Szoptunk vele mi is eleget sok cégnél, de azon kívül nem igen tudom megérteni a végfelhasználói "háborgást". Ez tényleg értük van.
Persze nincs miért meglepődni, aki ezen háborog az pont olyan aki egy banki szerződést se olvas el merazhosszú és úccseértem, utána meg pislog a "rejtett" költségeken.

Nem plain text de azért gmailen küldik át az adatot egyik helyről a másikra. Tehát mintha kiplakátolták volna. Ugye google felhasználói feltételekben benne van hogy minden amit a platformjaikon csinálsz az az övék kb.

Az igazi gdpr az lenne ha tilos lenne a kémkedés ezeknek a nyomorult cégeknek, meg a magánszemélyeknek is.

kdvsdmnkrvndttrlgsdnhzzszlsmt

Összekevertél kettő teljesen különböző hsz-t.

Az hogy egy fogorvosnál alá lett íratva valamilyen papír hogy így meg úgy kezelik az adatokat és gmail-en küldték tovább, az nem jelenti azt hogy ők be is tartották az előírásokat/szerződésben foglaltakat.
Az is lehet hogy abban a szerződésben pont ez volt leírva, hogy harmadik fél fele is publikálva lesz a lelet. Az hogy ez mennyire felel meg a GDPR előírásoknak azt nem tudom, nem vagyok jogász/DPO
És egyébként pont ez a baj, hogy felbérelnek valami jogi irodát pl az ilyen fogorvosi rendelők is, azok meg megírnak nekik minden szart soksokszázezer forintér, aztán minden pácienssel aláíratnak valamit amit amúgy ők sem értenek, mert mindenki úgy van vele hogy ez megint csak azért van hogy szívassák az embereket. Pedig nem.

Az pedig hogy egy webáruház nem csinálhatja meg mondjuk azt hogy eltárolja mindenkinek a nevét, címét, telefonszámát végtelen ideig, majd ha becsődölnek azért utolsónak eladják az adataidat jópézér mindenféle marketing célokra, szerintem nem rossz dolog.

[ Szerkesztve ]

Nem kevertem, csak pont jó példa volt, azért írtam hozzá.

"majd ha becsődölnek azért utolsónak eladják az adataidat jópézér mindenféle marketing célokra, szerintem nem rossz dolog."

Szerintem meg rossz dolog.

[ Szerkesztve ]

kdvsdmnkrvndttrlgsdnhzzszlsmt

"Az pedig hogy egy webáruház nem csinálhatja meg"...
Ha szerinted ez rossz dolog, akkor mi a jó?

Figyelmetlenül olvastam, az a rossz dolog.

kdvsdmnkrvndttrlgsdnhzzszlsmt

Egyetértek veled, a probléma viszont az, hogy mindenki tisztában van vele, hogy ettől még ugyanúgy eladják az adataidat, mert lényegében nagyon nehéz ezt bizonyítani és általában nem lesz belőle ügy. Max egy picit óvatosabban fogják csinálni. Szóval végül mégis csak egy felesleges újabb nyűg és papírhalom, mert ettől még ugyanúgy senkinek semmilyen érdemi ráhatása nincs arra, hogy a valóságban mi történik az adataival.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

mondják azok, akik teljesen tájékozatlanok a témakörben.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Az egészségügytől most eltekintve már egy kisebb vállalatnál is komoly előírásokat szabnak meg hogy miknek kell megfelelni, pl a dolgozók adatait hogy kezeled (jobbára a HR).
Az megint másik dolog hogy talán az egészségügy az egyik olyan hely ahol nagyon sok személyes adattal dolgoznak, jobban kéne rá figyelniük, de itt orvosokról/nővérekről beszélgetünk akiknek bőven van mit tanulniuk nem még ilyen jogszabályokat, de nem lennék meglepődve ha a következő nemzedéknek legalább alap szinten ne oktatnának róla valamit.
Mondjuk multiknál javasolják a Data Protection Officer kinevezését, egészségügyben nem vagyok otthon, de úgy gondolom ott is lehet hasonló ember akinek illene ezzel jobban foglalkozni.

Ezt mondjuk kívülről nehéz elhinni mennyi mindennek kell megfelelni pl egy öntödének vagy egy húsfeldolgozó üzemnek (mindenki úgy van vele hogy a fő profil az a gyártás), de van bőven szabályozás. Ez megint a dolgozóknak jó igazából, a vállalat pedig igyekszik ennek megfelelni, mert ha esetleg vizsgálat során kibuknak komolyabb dolgok hatalmas összegű bírságokat szabhatnak ki.

Ahol meg tényleg az egyik fő profil az adatok kezelése (van aki másképp gondolja, de én mondjuk ide sorolnám a webáruházakat is, de pl fórumok, stb...) és nem tartják be az előírásokat, ha beszopnak egy ellenőrzést nagyon hamar lehúzhatják a rolót.

Nem emlékszem, hogy bárhol is hallottam volna, hogy adat szivárgás, vagy a GDPR be nem tartása miatt Magyarországon bárkinek is le kellett volna húznia a rolót, vagy akár komoly nagyságrendű büntetést kellett fizetnie... De cáfoljatok rám
Addig sokan csak egy plusz kattintásnak és/vagy papír aláíratásnak látják.
Amíg szinte két havonta lehet olvasni hogy, most innen lopták el 100 millió felhasználó adatát most meg onnan lopták el 200millióét és egy "sajnáljuk ezután jobban figyelünk(hogy ne derüljön ki)"-el van intézve lásd Google Yahoo MS stb cégek...
Addig sajnos nem érte el eredeti célját a törvény... Olyan mint a KRESZ, jó hogy van, és ha mindenki betartaná jóval kevesebb baleset lenne, de mivel nem áll mindenki mellett rendőr ezért az emberek azt a részét tartják csak be amit nagyon muszáj. Amíg a "leszarom hogy más adatával (vagy az enyémmel) mi lesz " hozzáálláson, morálon az emberek nagy többségénél nem áll be érdemi változás addig nagy csoda nem lesz.

Pédául még mindig gyakorlat nagyon sok cégnél, hogy a bejövő ügyfél személyiét lakcímkártyáját lefénymásolják és hiába szólok, hogy ez törvénytelen, leszarják "ők így szokták ". Nem tetszik elmehetek... addig miről is beszélünk?

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

Én sem hallottam még róla, de nyugodtan olvass utána mekkora bírságokat szabhatnak ki. Azért az elrettentő erejű tud lenni... Amúgy meg még gyerekcipőben jár az egész, nem hiszem hogy itthon még komolyan ellenőriznének.

Azt ne keverjük már ide, hogy biztonsági réseket kihasználva hozzájutnak adatokhoz, a legbiztonságosabb rendszer se biztonságos. Ez egy teljesen másik téma.
Pl egy olyan eset után, ha esetleg egy ellenőrzés során kiderül, hogy valamilyen előírásnak nem feleltek meg, akkor biztos legyél benne hogy megy a bünti is.

Egyáltalán nem törvénytelen lefénymásolniuk ha például belépsz egy céghez, hiszen szükségük lehet rá. Ezt mondjuk neked úgy tudom jogod van megtagadni, csak semmi értelme, utána bármikor kellene nekik téged fognak hívogatni hogy add meg újra.
Az törvénytelen ha megszűnik a munkáltató és munkavállaló között a szerződés és még utána is tárolják azt a fénymásolatot, vagy az hogy mondjuk a fájlszerveren hat helyen van tárolgatva, még mancika home folderébe is ott van a jogsid fénymásolata mondjuk.

[ Szerkesztve ]

"Egyáltalán nem törvénytelen lefénymásolniuk ha például belépsz egy céghez, hiszen szükségük lehet rá."

De igen törvénytelen... nincs szükségük rá... A nevedre születési dátumodra lakcímedre lehet hogy van de a szig számodra semmi szükségük legtöbb esetben. Igazából el sem kérheti nem hatóság nem kötelezhetne rá...

Pontosan annyi adatot kérhet el amennyire minimálisan szüksége van annak az adott műveletnek az elvégzéséhet, illetve amit törvény előír neki. A szigszámodhoz illetve a személyiden lévő fényképedhez semmi köze nagyon sok cégnek. Esetleg lápillnathat hogy tényleg valós adatokat mondtam e be de semmi esetre sem fénymásolhat le B típusú hatósági igazolványt. (Nyilván vannak kivételek pl Bank vagy rendőség stb) De nagyon sok cég banknak képzeli magát... Tipikus példa a szállodák hotelek ott például nem törvényes már régóta mégis csinálják a fénymásolást.
[link]

Amúgy ez a Pénzmosás elleni törvény ami előírja bizonyos esetekbe a fénymásolást és a 8 évig tartó megőrzést. De szerintem előbb utóbb változtatni kell rajta mert szembemegy a GDPR elveivel és jelenlegi formájában sok adatkezlési problémát vet fel.

[ Szerkesztve ]

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

Nem törvénytelen lefénymásolniuk, mert jobb esetben van egy darab szerződésük erre vonatkozóan amibe bele van írva hogy te elfogadod hogy lefénymásolják, ehhez szoktak hozzá és megcsinálják.

Esetleg kérheted, hogy ezt a pontot módosítsák és te nem járulsz hozzá, max azt mondják hogy nem és nem jön létre munkaszerződés.
Hozzáteszem, nem tudom hogy az alkalmazódnak lehet -e bármikor ténylegesen szüksége a személyi igazolványod fénymásolatára, de ha ebben 100%-ig biztos vagy hogy nem, én elhiszem

Megint másik dolog hogy magához a személyi számodhoz nem sok közük van, de egy fuvarozó cégnél például a jogsid fénymásolatára simán lehet szükség.

Egyébként zárójelben megjegyezném, hogy ennek köze nincs a GDPR-hoz, az a tárolt adatok kezelésére vonatkozik.

[ Szerkesztve ]

"Nem emlékszem, hogy bárhol is hallottam volna, hogy adat szivárgás, vagy a GDPR be nem tartása miatt Magyarországon bárkinek is le kellett volna húznia a rolót, vagy akár komoly nagyságrendű büntetést kellett fizetnie...": fülészeten tárt karokkal várnak.

még a rendőrséget is megbírságolták, pedig ott végül nem is volt adatszivárgás. [link]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nem tudom te - vagy a többiek - hány cég informatikai rendszerét láttad már belülről, hogy a gyakorlatban hogyan működik és az abban dolgozók ténylegesen mit csinálnak a valóságban. Én sokat látok, mert olyan területen dolgozom ahol pont ezzel foglalkozunk. A 3 fős könyvelőirodától a multikig bezárólag a valóságban (ismétlem nem arról beszélek ami a papírra le van írva, meg aminek elvileg lennie kellene a szabályok szerint) köszönőviszonyban sincs az adatkezelés azzal ahogyan szabályosan kellene csinálni.

Rendszerint amikor audit vagy hatósági ellenőrzés van, akkor az egy "kirakat" (amit nagy kapkodás előz meg) a legtöbb esetben, nem pedig a napi gyakorlat. A legtöbb - gyakorlatban - hibásan végzett adatkezelés pont emberi lustaságból, hanyagságból, nemtörődömségből stb. van, nem pedig azért mert a szabályok rosszak. Azokkal nincs baj, csak hát minden szabály annyit ér amennyit ténylegesen betartanak belőle.

Én nem vagyok a GDPR ellen, nagy szükség volt rá, csupán azt mondom, hogy a saját tapasztalataim szerint a tényleges hatékonysága ezeknek az előírásoknak - akárcsak mint mondjuk az adózási fegyelemé - megkérdőjelezhető. Pont azért, mert nem lehet mindenki mellé egy korrumpálhatatlan rendőrt állítani. Másképp szólva, bizonyos értelemben ez is egy hamis biztonságtudatot ad, mert elhiteti sokakkal, hogy az adatait most már nyugodtan rábízhatja másra, hiszen "dzsídípíár" van, meg nagy bünti, meg aláírta a papírt, aztán közben, hogy ténylegesen hova kerül és ki fér hozzá az adatokhoz, meg meddig tárolják és tényleg törlik e az össze offsite backup-ból is, amikor eljön az idő, meg közben nem készül e másolat ami harmadik fél kezében landol.... nos ez már más kérdés.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

"Amúgy ez a Pénzmosás elleni törvény ami előírja bizonyos esetekbe a fénymásolást és a 8 évig tartó megőrzést. De szerintem előbb utóbb változtatni kell rajta mert szembemegy a GDPR elveivel és jelenlegi formájában sok adatkezlési problémát vet fel.": miután ez az adatkezelés nem a gdpr hanem a gdpr++ hatálya alá tartozik, így a gdpr-ral biztosan nem megy szembe.

félinfók alapján ne keltsük a pánikot.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"a saját tapasztalataim szerint a tényleges hatékonysága ezeknek az előírásoknak - akárcsak mint mondjuk az adózási fegyelemé - megkérdőjelezhető.": történetileg úgy alakult, hogy volt nekünk frankó adatvédelmi törvényünk (egyébként tényleg jó volt, jobb, mint a gdpr), csak kifelejtették belőle a szankciókat. így nem foglalkozott vele szinte senki.

majd ezt látva az eu tanács a gdpr-ban kifejezetten hangsúlyosra vette a kikényszeríthetőséget. nálunk az illetékesek kicsit bealudtak, ezért nem lett meg a szükséges hatósági háttér az ellenőrzésekhez határidőre. sajnos ennek vége, a hatóság mostanában lendül bele a melóba, úgyhogy arra kell számítani, hogy röpködni fognak a büntetések ezerrel.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

attól, hogy beleírják egy szerződésbe, még nem lesz indokolt.
aki komolyabban foglalkozott már a témával, az rájöhetett, hogy gyakorlatilag minden adatkezelés törvényileg szabályozva van.
tehát ha a vonatkozó törvényben leírtakon túl akarsz adatot kezelni, arra simán ráfogják, hogy nem felel meg az adatminimum elvének.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

GDPR előtt 3, azóta helyet váltottam, MSP - jelenleg 10 cégét "látom belülről" ebből 6 egész komoly multi 3 kisebb itthoni vállalat 1 pedig egy nagyon aprócska cég
Tisztában vagyok az auditok menetelével, hál istennek sok közöm nincs hozzá, prezentálnom nem kell maximum segíteni egy-két dolgot megértetni. Nem is akarok érteni hozzá, üzemeltetni szeretek nem pedig felesleges meetingekre járni

Ettől még természetesen igaz amit írsz, de az a helyzet hogy ahol semmilyen szinten nem tartanak be dolgokat az hamarabb ki tud bukni mintha lenne rá egy kis igyekezet. Például az egyik helyen most lesz rendbe téve a fájlszerver a GDPR-ban segítő ügyvédi iroda tanácsára elvileg csak két helyen lehet tárolni személyes adatokat a szerveren, ennek próbálnak megfelelni, szóval nem mindenhol szarnak ám rá az egészre.

#26
Nem indokolt, de nem sok mindent tudsz vele kezdeni Egyébként a jogi részéhez nem értek és őszintén nem is akarok, egyszer pályázatot akartam írni, de akkora agykukit kaptam a sok jogi hablatytól, hogy lemondtam róla és inkább hagytam az egészet . Ha nekem le akarják fénymásolni a személyimet az új munkahelyemen, nem különösebben érdekel, sok mindent nem fognak vele kezdeni.

[ Szerkesztve ]

Na ja de ha mondjuk egy szállodában a recepciós kiscsaj akarja lefénymásolni mert "náluk ez a gyakorlat" akkor hadd szóljak már hogy ez nem feltétlen jogszerű... mondjuk nem is mentem oda többször... de mivel este 8 kor nem az utcán akartam aludni kénytelen voltam belenyugodni hogy itt így járnak el... pereskedni meg sokakkal egyetemben nem szeretnék ha nem muszáj...

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

Ez valóban így van, szabályozás tekintetében nekünk egyáltalán nem volt szégyenkeznivalónk GDPR előtt sem, sőt... és abban is igazad van, hogy szemmel láthatóan a hatósági fellépések oldaláról érdemi változás tapasztalható. Én úgy látom a nagy kérdés az - és ezt szerintem a következő 1-2 év fogja eldönteni -, hogy mennyire sikerül rendet vágni, meddig fog tartani a lendület. Ha saccolnom kellene, akkor azt mondom, hogy valamennyit javulni fog a helyzet, a felszínen mindenképp, de az ideális állapotokat megközelítő szintet sosem érjük el. Legalábbis szerintem, de adja isten, hogy tévedjek.

(#27) wintikek
Hát igen, tulajdonképpen a kis javulás is javulás és a semmihez képest mindenképpen előrelépés, ez tény.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Mondjuk eleinte még cégekről beszéltünk
Hotelekbe tőlem is kérték már el itthon, de nem magát a személyit hanem csak le kellett írnom a nevem és a személyi számom, szóval valamire biztos kell nekik

lendület := pénzbeszedés.
szerinted meddig fog tartani?
szerintem vagy addig, amíg valamiért nem állítanak eléjük egy betonfalat, aminek nekirohannak fejjel, vagy a végtelenségig.
és mivel folyamatosan menni fog a büntetés, emiatt javulni fog az adatbiztonság.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis