igazán röhejes ezt olvasni

a bejelentési kötelezettség nagyon jó irány szerintem, viszont az 5 éves adatmeggőrzéssel együtt úgy gondolom kissé kontraproduktív, a kettő pont azzal lenne szinkronban ha mondjuk a személyes adatokat épp hogy kötelesek lennének megsemmisíteni a szerződésbontástól számított mondjuk 72 órában.

mondjuk annak kapcsán hogy ez a VPN szolgáltatókra irányul, ezzel kibújik a szög a zsákból hogy miről szól ez a sztori. valahogy az a sejtésem hogy ezt nem a nagyüzemi adatbányászatból nyerészkedő cégek megregulázására fogják használni.

[ Szerkesztve ]

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Így is ki lehet szorítani a külföldi vállalkozásokat, hogy a helyükre a falubeli gázszerelő vállalkozása kerüljön...

https://www.coreinfinity.tech

valahogy az a sejtésem hogy ezt nem a nagyüzemi adatbányászatból nyerészkedő cégek megregulázására fogják használni

Ja, hasonlóképpen a nagyüzemi scam callcenterek esetén valahogy nem kifejezetten szoktak ugrani a bejelentésekre a hatóságok.

Heh, nevetséges cégek. A pénz jól jön, de ha kötelességek vannak, akkor iszkolunk. Végig kell ezt nyomnia az államnak. Ezért jó, hogy vannak még országok, akik képesek ilyen törvényeket hozni, mert ha mindent a cégek/kamuszervezetek irányítanának, akkor azok sosem szabályoznák magukat.

"Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)

Azért a ló másik oldala se normális ám.

Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.

Az indiai programozokat (akik ott ugye felso kategorianak szamitanak) kepessegeit testkozelbol ismerve hozhatnak ok akarmilyen torvenyt, a kiberbiztonsag semmit nem fog valtozni

this

Alapvetően ezek baromi jó (értsd: az ügyfelek érdekeit védő) előírások, amikre itt is szükség lenne. Csak épp Nyugaton a Alphabet-Meta-Apple már simán lenyomja a kormányokat. Úgy látszik, India 1,5 milliárdos, erőteljesen fejlődő piaca még jelent elég ütőerőt a multikkal szemben.

A tej élet, erő, egészség.

viszont az 5 éves adatmeggőrzéssel együtt úgy gondolom kissé kontraproduktív, a kettő pont azzal lenne szinkronban ha mondjuk a személyes adatokat épp hogy kötelesek lennének megsemmisíteni a szerződésbontástól számított mondjuk 72 órában.

LOL. Nézz rá a hírközlési törvény nemzetbiztonsági célú adatmegőrzési kötelezettségére. 72 órán belül a világon sehol nem törlik ezeket az adatokat.

Egyébként ez így meglehetősen kevéske hír, egy csomó kérdőjellel. Syslog, audit log? Egyáltalán, milyen szerverek logjairól van szó? Stb.

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Bennem az merült fel, hogy miért olyan nagy költség ez? Fél évig megőrizni a logokat...

szokásos pongyola cikk: adatokat 5 évig meg kell őrizni. Milyen adatokat? A magyar törvények szerint az ügyféladatokat minimum kilenc évig kell megőrizni, és nem mostantól, hanem már évek óta. Akkor az indiai 5 év az mitől extra?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

azért költség, mert sok log van, és nem mindegy, hogy eltetted magadnak, vagy úgy őrzöd meg, hogy az bizonyító erejű maradjon és rendelkezésre álljon.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Igen, hát India szépen fasizálódó kormánya biztosan tökre a polgárai miatt aggódik és fel sem merül az, hogy mondjuk visszaéljen az adatokkal.

DRM is theft

mindenki fasiszta

"Igen nagy hiábavalóság – mondja a Prédikátor –, minden hiábavalóság!" (Préd 12,8)

Egy újabb gyötrődő próbálkozás. Nos, több évtizede gyurjuk már az internetet és nem vagyunk előrébb semmivel sem, hogy mit kezdjünk a sok aberált felhasználóval. Az utánunk jövő generációk nem tudom miként oldják ezt meg. De azt tudom, hogy az állami kontroll nem lesz jó, mert diktatúrához vezet. Azért az is érdekes, hogy hiába van az internetre összehordva a világ minden tudása az emberek mégsem élnek vele. Olyen mint a világ minden vallása ám az emberek mégsemtudják mi van a Bibliában... (Zsoltárok. 73:16)

Saját korlátaimból nem léphetek ki, mások adottságaiba nem léphetek be.

India mondjuk még nem annyira rossz mint Kína, de eléggé romlik a helyzet.

Egyébként úgy tudom hogy itt európában a GDPR miatt kérésre a cégek kötelesek törölni a személyes adatokat, most Indiában meg kötelesek megőrizni, eléggé más irányba mennek a dolgok.

"Egyébként úgy tudom hogy itt európában a GDPR miatt kérésre a cégek kötelesek törölni a személyes adatokat": nem jól tudod.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Kíváncsiságból kérdezem, mitől marad egy akármilyen adat archívum bizonyító erejű? Van erre valami külön technológia?

Külön szabályozás van rá, igen, hogyan kell az ilyen adatokat rögzíteni és tárolni, meg hogy egyátalán ki férhet hozzá, módosítani meg pláne ki módosíthatja (kb senki).

Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.

Miért is nem tudja jól? A right to erasure akkor mi, ha nem az, hogy a data controller (azaz a cég ami tárolja a személyes adatokat emberkénkről) köteles törölni a személyes adatokat, ha a data subject (azaz emberkénk akiről szó van) ezt kéri (azaz visszavonja a hozzájárulását az adatok tárolásához)?

[ Szerkesztve ]

Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.

Az oké, de hogyan kell elképzelni ezt? Az archívumot egy külsős cég embere a kezéhez bilincselt lezárt aktatáskában a belső ember kíséretében kell elvigye a megfelelő széfbe? Vagy inkább csak le kell jelszavazni a zip fájlt és kész?

Hát most részletekbe menés nélkül kb úgy képzeld el, hogy ezeket az "audit" adatokat pontos szabályozás szerint gyűjtik, és egy adatbázisban tárolják. Ehhez az adatbázishoz nem férhet hozzá sok mindenki, és általában csak írnak bele/olvasnak belőle, módosítani nem lehet. Minden hozzáférés naplózva van, minden művelet naplózva, azért hogy ne lehessen visszaélni.

Erre lehet mondjuk használni a blockchain technológiát is, amikor is saját magukat verifikálják az adatok kb, de az már egy egészen más téma, és nem is vagyok otthon benne annyira

Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.

ahogy te is írtad: ha visszavonja a hozzájárulását az adatkezeléshez.
vagyis olyan adatok esetén van joga töröltetni a személyes adatait, amiket hozzájárulás alapján kezel az adatkezelő.

ha az adatokat más jogcímen kezelik, tipikusan törvényi kötelezettség alapján, akkor nincs lehetősége törlést kérni.

ha pedig olyat látsz, hogy egy adatkezelést egyszerre hozzájárulás és törvényi kötelezettség alapján kezelnek, akkor tudod, hogy az a szakértő, aki azt írta, nem volt szakértő.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Persze h van alóla kivétel, de hát a kivétel szó jelentésében van, hogy izé.. kivétel

[ Szerkesztve ]

Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.

A gdpr 6. cikk 1. bekezdése hat jogalapot nevesít az adatkezelésre. Ha ebből egy jogalapnál van lehetősége törlést kérni, akkor ez nem egyenlő az összes jogalappal, és ha egy jogalapnál van lehetőséged törölni a hatból, akkor inkább ez az egy a kivétel, nem a többi öt.

ezt illene tudni annak, aki szakértőként akar nyilatkozni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

most nem fogok kapásból jogszabályt mondani erre az esetre, lehet, hogy nincs is.
ezért azt gondolom, hogy ha a logokat úgy tárolod, mint az elektronikus számlákat (amikről még a nav se tudja, hogy micsodák), akkor helyesen jársz el.

az elektronikus számlán lenni kell hiteles időbélyegzőnek és elektronikus aláírásnak. tehát én azt gondolnám ez alapján, hogy megfelelően őrzött, szeparált, szabályozott hozzáférésű szerveren kell gyűjteni a logokat, azok legyenek a logok elsődleges forrása, és azon időbélyegzővel kell ellátni azokat és alá kell íratni. amikor ennek az áráról akartam tájékozódni (nem ma volt), akkor ez még sokba került.

ezek után a logjaidat megfelelő védelmi eljárással kell tárolni. tehát biztosítanod kell, hogy a logok szükség esetén rendelkezésre álljanak, bizonyítani tudd, hogy nincsenek manipulálva, és közben megfelelő titkosságúak legyenek (vagyis egy logban levő többi adat bizalmas maradjon egy vizsgálat esetén is).

ez így együtt nem két fillér.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Mindkettőtöknek köszi a válaszokat, így már kapiskálom.

ez engem is érdekelne mert ezzel kapcsolatban elég sok egymásnak ellentmondó infót hallok, illetve a GDPR névleges célkitűzései is némileg önellentmondásosak.

szerk: köszi, jórészt megkaptam a válaszokat én is, csak write-first módban nyomtam megint

[ Szerkesztve ]

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

De használati módban mégis az első jogalap, miszerint "én kérem" a legtöbb Lehet 6ból 1 jogalap, de valóságban meg bőven 50%+

Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.

úgy érted, hogy bejelentkezel 1-2 social médiára, az több, mint hogy dolgozol, fizetést kapsz, adót fizetsz, járulékokat fizetsz, orvoshoz mész, sorállományba kerülsz, szolgáltatásokat, számítógépet veszel, máshonnan is számlát kapsz, választási listára kerülsz, stb?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Tech cégekről volt szó az eredeti kommentben ahonnan indultunk (a cikkben szereplő cégekről), olvass vissza, felesleges idekeverni mást.

[ Szerkesztve ]

Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.

ha jól értem olyan szempontból igen, hogy elsődlegesen a szocmédia az ahol inkább fajsúlyos az hogy ha otthagyod akkor ne tároljanak rólad utána adatokat.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)