A cikket még nem olvastam el, de tippelnék:
Sehogy.

Elolvastam. Nyertem.

[ Szerkesztve ]

Ez az egész csak a digitálisan tárolt/kezelt adatokra vonatkozik? Vagy a papír alapú dolgokra, mint pl munkaszerződés? Én már belekavarodtam.

250 fo alatti, tok atlagos cegeknel csak a munkaszerzodeseket es a kapcsolodo adatkezelesi es -feldolgozasi nyilatkozatokat kell nyilvantartani a GDPR 30. cikke szerint. Tudomasom szerint ennyi. A ceges adatok nyilvanosak, a jogi szemelyeknek tekintendo ugyfelek adataival elvileg nem kell bajlodni.

[ Szerkesztve ]

Köszi, után fogok olvasni. Volt olyan netes cikk, ahol azzal kezdett, hogy digitálisan tárolt adatok.

Minden ceg adatkezelo, aminek van alkalmazottja. A konyvelo es berszamfejto mar adatfeldolgozo is. A munkaszerzodeseket kiegeszito nyilatkozat ki kell terjedjen az adatkezeles idejere, celjara (berszamfejtes, titoktartas) stb. Es azokrol kell egy sima nyilvantartas.

[ Szerkesztve ]

"A konyvelo es berszamfejto mar adatfeldolgozo is.": ezen a mondaton még dolgoznod kellene egy kicsit.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ezt kifejted bővebben? Szerintem csak féligazság. Adatkezelési szabályzat, adatvédelmi szabályzat kötelező mindenhol, ahogy az informatikai biztonsági szabályzat is, meg néhány nyilvántartás is kell.

Webshopok esetén még bonyolultabb a történet.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

iszonyatos penzekbe kerul a gdpr megfeleles, sokszor eletszerutlen,betarthatatlan elvarasokkal.

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

Ez engem - mint felhasználót - nem érdekel.
Az adataim legyenek biztonságban, ellenkező esetben nem bízom az adott cégre legközelebb, esetleg még drágább lesz az általam indított kártérítés.

Értem, hogy drága, meg nehézkes, de lásd Facebook - CA történet. És még kismillió hasonló adat"szivárgás"

engem viszont igen.nem az egesz hulyeseg,csak tobb nonsense pontja is van.
aki nem tud eletszeru szabalyozast letrehozni,az keressen megfelelo allast maganak.

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

Miert? Ha egy kkv (nem webshop, hanem pl. egy fapados mernokiroda) tovabbitja a sajat munkaszerzodeseit a konyvelonek, aki elvegzi a berszamfejtest, akkor ott a konyvelo - mint harmadik fel - micsoda?

Azt mi beraktuk az iso 9001-es rendszerunkbe. En ennyi infot tudtam kiszedni a NAIH-bol.

[ Szerkesztve ]

Nem vagyok meglepődve. Én azt tartom valószínűnek hogy jó ha a cégek 10% fog megfelelni az előírásoknak. A többiek kivárják mi lesz, amíg nincs olyan büntetési tétel ami indokolja nem fognak költeni. Sajnos kevés cég áll úgy hogy meg tudja finanszírozni. Valahogy úgy érzem egy szitán egyesével próbáljuk fűszálakkal betömködni a lukakat míg egyre csak újabbak keletkeznek. És egyre kényelmetlenebb lesz a munkavégzés. Eredmény meg nem sok lesz a Dark weben ugyan úgy ott lesznek a Hárombetűs szervezetek által ellopott adat. Mindig lesz 0day hiba ami ellen nem voltál védett. Szélmalomharc az egész sajnos.

[ Szerkesztve ]

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

kiszervezett könyvelő esetén a könyvelő adatfeldolgozó.
nem pedig adatfeldolgozó IS.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Eredmény meg nem sok lesz a Dark weben ugyan úgy ott lesznek a Hárombetűs szervezetek által ellopott adat. Mindig lesz 0day hiba ami ellen nem voltál védett. Szélmalomharc az egész sajnos.

A GDPR-nak nem is ez az elsődleges célja tudomásom szerint, hanem az adatszivárgás megelőzése. Ne lehessen pendrive-on mindenféle személyes adatot hazavinni, ne lehessen személyes adatot gyűjteni, tárolni jogalap nélkül, stb.

turbulencia8 mit raktatok be 9001 alá? Oda azért sok minden nem fér be.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Okes, en is kb. azt akartam hangsulyozni amugy. (Amugy egy atlag konyveloiroda a sajat alkalmazottjai miatt adatkezelo is elvileg.)

[ Szerkesztve ]

Van egy kulon adatvedelmi es infobiztonsagi MIR eljarasunk, ami magaban foglalja az adatvedelmi felelost es persze a szabalyzatot.

Mindekozben Bakondi spamet kuldott 500k cimre amiket valahonnan szerzett

RTX ON

Úgyérzem, egy kicsit félreérted ezt az egészet.
Ez egy közelező szint emelés az adatbiztonságban (adattárolásban), mert azért valjuk be eléggé sok a tyúkeszű aki adatokat kezel. Olyan helyen ahol azért adtak a szenzitív adatok tárolásának módjára, ott pl minimális lesz a munka, ahol nem ott bizony sok.

"Mond szépen angolul: Gyors róka!"

Ez teves. ahol adtak ra,eddig is szivas volt,ezutan meg pokol. sokszor az ugyfelek is Kaffka szituba Kerulnek,mert mondjuk egy alberlo a nagy adatbiztonsag miatt nem tud a sajat szerzodeseben eljarni ha a tulaj neven van.
Ezer ilyen fura szitu ki tud jonni.szinte mindenre van megoldas,csak az ugyfel nem mindig boldog,ha egy 3 perces hivas helyett tobbnapos burokratikus tortura var ra.

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

nem mondanám, hogy teljesen téves.
például nálunk több olyan elvárást is, ami a gdpr-ban benne van, korábbi törvények is kötelezővé tettek.
például a kezelt adatok listája, adatkezelési esetek, stb.
vagy az állami fenntartású szervezeteknél is az "ötvenes"* miatt egy csomó mindent megcsináltak már.
de ugyanezt megtették azok a közüzemi szolgáltatók is két éve, amelyeknél a számlán változó tétel szerepel.

* ötvenes lett a szlengben a beceneve az erről szóló törvénynek, a 2013. évi L. törvénynek.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ez mire érted?
"egy alberlo a nagy adatbiztonsag miatt nem tud a sajat szerzodeseben eljarni ha a tulaj neven van."

Ha van jogalapja akkor miért ne tudna eljárni?
Meglátásom szerint a GDPR miatti szigorítás nem feltétlenül jelent minden tekintetben lehetetlen küldetések sorozatát. Az, hogy ellenőrzöttebb körülmények között kell az adatokat kezelni csak jó neked is mint ügyfél.
Az a baj, hogy megszoktuk, okosba mindent el lehet intézni, ez pedig sok visszaélésre ad lehetőséget.

Egyébként a GDPR sok újdonságot hozott, de több pontja már az 1978-as Ptk.-ba is szerepel, sőtt, az 1992-es első infótörvényben is. (bár akkor még avtv-kénz hivatkoztak rá.) Az hogy ezek a jogszabályok eddig nem lettek betartva, most meg van egy hatóság aki elvileg ellenőrizni és bírságolni is fog. Most ettől kaksizta össze magát mindenki.

Ahogy bambano is írta, az ötvenesre, elképesztő állapotok voltak és még vannak is, de sok helyen már látszik a fény az alagút végén.

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

A kedvencem, hogy kimaradt a cikkből, hogy mennyire sokkba kerülhet ez.
Eddigi adatvédelmi bünti felső határa 20Mft volt. Az új GDPR-el ez a felső határ 20M EUR lesz. Azért nem mindegy...