Szerző Téma: Adatvédelem  (Megtekintve 46166 alkalommal)

0 Felhasználó és 1 vendég van a témában

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Adatvédelem
#55 2018. Április 18. - 20:33:43
0
A tervezet egy munka-változatát olvastam egy partnerünknél egy közös kutatás-fejlesztés kapcsán. A munka változatban egyértelmüen az szerepelt, hogy az általam elözöekben emlitett 8 karakteres password tekintheto csak kellöen biztonságosnak....
Ha nem is lesz soha-sehol ez kikényszeritve, attól még probléma esetén egy-egy szakértöi vélemény simán ráhozhatja a részleges felelösséget, a nem elég eröss password, és ezáltal a hanyag adatvédelem miatt vagy annsk nevében.

Az igazi veszély abban van, hogy nincs v nem lesz nevesitve, hogy mikor-hol-mi tartozik majd a megfelelö adatvédelem és adatkezelés kategoriájába, és mi lesz az a minimum, melyet megtéve v betartva eleget tesz valaki a törvénynek.   

És ennek hiányában gond esetén késöbb bárkire rá kehet majd húzni a vizes lepedöt ... akár egy pizzatendelési oldal üzemeltetöjére is ...

Deja vu érzésem van, mintha az egész törvény csak arra születne, h a kikerült (eladoott, lopott, hackelt, stb) adatok esetén 5 perc alatt is meg lehessen ba...ni valakit.... és ezzel a bünbak keresése is gyorsan le lesz zárva.
előzmény: czegany #54

Nem elérhető czegany

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 316
Re:Adatvédelem
#54 2018. Április 17. - 23:19:35
+1
Hi!

Nem kell ijesztgetni! Senkinek nem lesz attól semmi baja, hogy jelszava nem nyolc karakteres, vagy nem tartalmaz kis és nagy betűket, valamit számokat. Ezt hol olvastad? Mert a GDPR-ban biztos nem, a hatályos magyar jogszabályokban sem, és bár még nem olvastam csak belenéztem, de az új info törvény sem fog ilyen baromságot tartalmazni. A kulcsszó, a kockázattal arányos védekezés. Persze elég kézenfekvő megoldás lenne kikényszeríteni mindenkiből ezt a bonyolultságú jelszót (a Hikvision már több mint egy éve ezt teszi), de hidd el, egy pizzarendelési oldal üzemeltetőjét nem fogják azért elmarasztalni, mert a jelszó policy-je nem nyolc karakteres. Mert tárol pár nevet meg címet, esetleg telefonszámot amiket az ügyfelek önkéntesen megadtak. Egészen más a helyzet mondjuk egy NetBank esetén, ahol ha nincs kétfaktoros azonosítás kikényszerítve, már alapból problémát fog jelenteni.
Véleményem szerint, aki eddig is betartotta a vagyonvédelmi törvényt és az info törvényt, most nem nagyon fog meglepődni a GDPR elvárásain.
Igen az természetes személy ügyfelek adatai nem játékszer, nem lehet nyakló nélkül gyűjteni és tárolni (cél és jogalap meghatározása), tessék rá vigyázni (integritás, adatpontosság elve), megfelelően tárolni, kezelni (rendelkezésre állás), és ha már nincs rá szükség TÜRÜLNI (célszerűség elve)!
És az ügyfél videorendszerébe, az ügyfél tudta nélkül benézni, gyökeresen tépi át a GDPR elveit. Na ez lesz a bünti. Felvételeket nyilvánosságra hozni, harmadik személynek átadni szintén főben járó bűn.
Ügyfeleid személyes adatait, meg olyan szinten kell kezelni, mint a műszaki adatait (programozási, mester, és egyéb kódok, stb). Nincs itt semmi ördöngösség.
Hát vagyis mégis van valami, az a ki...szott adminisztráció és az elszámoltathatóság. Na ez fog pár adatvételmisnek heveny fejfájást okozni. Logikus az egész GDPR, a legnagyobb baja az, hogy nincsenek normális magyar nyelvű ágazati (pl. kamerás megfigyelő rendszerek üzemeltetése) kivonatai, és nem történt meg a magyar jogharmonizáció. Mindenki áll, még a jogalkotók is, de a NAIH sem töri magát tájékoztatókkal, felkészülést segítő ténylegesen támogatást nyújtó kiadványokkal, stb, a május 25 viszont közeledik, és minden érintett szerint, majd lesz valami. Kis magyar valóság.
előzmény: L. Pásztor #53

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Adatvédelem
#53 2018. Április 16. - 18:26:54
+1
Azt, hogy olyan szinten őrizd meg az adatokat, melyek messze túlmutatnak a józan ész határain.

Egy példa: ha Te egy adatokat is tartalmazó szoftverbe be akarsz lépni, és a Te jelszavad nincs legalább 8 karakter, benne kis és nagybetű és számok is vegyesen, akkor a Te adatkezelésed nem kielégítő, és a hatóság egy ellenőrzés alkalmával levehet téged v cégedet némi aprópénzre ...  Erre mondtam h szimpla magyaros pénzbehajtás.
Vagyis pl. a Mor8Apó (Mormogi papa után szabadon ...) csak egy 7 karakteres gyenge jelszó, és ha ezzel őrzöl valami adatokat, akkor az kimeríti a hanyag adatvédelem fogalmát, melynek már büntetési tétele is van.

Másik példa: ha pl. felmész egy weblapra, ahol regisztrálnod kell, és ha ott a szoftver enged beirni olyan pass-t mely nem felel meg a fenti kritériumoknak, akkor a weblap üzemeltetőjét fogják megcseszni ...

Könnyen lehet, h ez vonatkozik majd egy rögzitő password-jére is ... de ezt nem tudom.
Néhány dologra már tudom h fog vonatkozni, de hogy még mi mindenre fogják ráhúzni, arról fogalmam sincs.
 
előzmény: mormogipapa #52

Nem elérhető mormogipapa

  • Szakember
  • Törzstag
  • *****
  • Hozzászólások: 180
Re:Adatvédelem
#52 2018. Április 16. - 10:40:51
+1
Számomra még mindig nem tiszta hogy mi vonatkozik ebből a vagyonvédelemre. Persze megvannak az alapok , a rögzített felvételeket meddig lehet tárolni, ügyfelek tájékoztatássá stb. Hiába keresem semmi értelmes leírást nem találok mit várnak el még pluszba tőlünk

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Adatvédelem
#51 2018. Április 16. - 10:36:43
0
Ez is csak egy pénzbehajtás lesz ... számtalan visszaéléssel.
A szomorú az, h pl. egy weblapon ha valaki regisztrál így:  név: Kisnyúl   pass:  Angóra123  adatokkal, és mellette semmi-de-semmi más adat sem szerepel, akkor elvben ez is a törvény hatálya alá esik.
Folyamodványa:
1. Az "X" cégtől 'A' alkalmazott regisztrál a fentiekkel 'Y' konkurrens cég weblapján, és elmondja "B" kollégájának
2. a "B" kolléga valahol publikálja ezt a jelszót valami nézettebb helyen
3. 'A' kolléga bepereli 'Y" céget, mert itt-és-itt látta az "Y" cégnél regisztrált adait, amit nem kezeltek megfelelően. 
És máris kevesebb lesz a versenytárs a piacon ... mások pedig meghíznak.   

Már félig-meddig megvan az ellenszere is, és most is a köznép fog szivni, mert pl. minden webshop rááll arra, h rendelés után webshop-ból azonnal töröl minden adatot. A törölt adatot nem lehet rosszul kezelni, nincs szívás. Vásárló meg minden alkalommal újbób és újból regisztrálhat.

Video felvételek spec. hardveres kódolására is lenne ötletem ... lehet(ne) úgy rögziteni, h a vinyóról a rendszergazdát leszámítva még azt sem tudnák kideríteni, h egyáltalán kép/video file-ok vannak-e rajta.
Macska-egér játék lenne (vagy lesz is) ... de még ennek érnie kell(ene)   :)

előzmény: handras #50

Nem elérhető handras

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 167

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Adatvédelem
#49 2018. Április 09. - 11:06:07
+1
A telefont Bell is feltalálta, meg Edison is. Bell pár órával hamarabb szabadalmaztatta.
Az internetet Vinten Gray Cerf-nek és Tim Berners Lee-nek is egyaránt tulajdonitják.
A közösségi hálót is legalább fél-tucat emberke "kitalálta" ... de csak egynek "nyúltak a hóna alá" ... de hadd ne kelljen ezt tovább ragoznom.

A film az meg csak film ... valahol mindig kamu.
Kb. ez is olyan, mint amikor a 8 jegyű kódot a zseni a fejének szegezett pisztoly "segitségével" 3 perc alatt megfejti. Azt a 8 jegyű kódot, ami kb. 60 nyolcadik hatványa, ami kb. 200 billió variáció, és amihez brutal-force technológiával is úgy 2 év kellene ...  Na ennyire hihetsz a filmeknek. 

Filmek helyett inkább javaslom Edward Snowden munkásságát ... nem véletlenül akarja az NSA kivégezni ...

   
előzmény: kero #48

Nem elérhető kero

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 450
Re:Adatvédelem
#48 2018. Április 09. - 02:08:49
0
A facebook születését megfilmesítették, nálunk "Közösségi háló" néven fut.
Vagy nem láttad a filmet, vagy úgy gondolod, hogy csak kamu, amiről szól?
Ha jól tudom egyébként a magyar fejlesztésű WIW, később IWIW, hamarabb született mint a facebook.
Én vlezlee véleményében hiszek, vagyis, hogy volt valakinek egy jó ötlete, amiben aztán mások meglátták a fantáziát, hogy mire is lehetne használni, az eredeti elképzelésen túl.
előzmény: L. Pásztor #47

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Adatvédelem
#47 2018. Április 08. - 11:19:07
0
Én inkább úgy tudom, h valahol, valakik kerestek egy alkalmas front-embert az emlitett projecthez.
És őt választották.
Köze nincs a startup-hoz, és ez jobb amerikai egyetemeken (pl. MIT) már nyilt titok.
Sőt erről már poénok is születtek (az ottani) startup-ok lehetőségeinek kapcsán ... :(

A startup-okat rendszerint azért alapítják, h eccer jó pénzért felvásárolják őket.
Egy olyan "állam-közeli" céget, mint a faszbúk ... sosem fogják ...
Ahogy pl. Te vagy más sem fogja soha felvásárolni a G4S-t ... 

Az ellenkezőjére van példa: ahogy pl. az Army felvásárolta a Boston Dynamics-et.
Pl. ezért: 


előzmény: vlezlee #46
« Utoljára szerkesztve: 2018. Április 08. - 11:23:49 írta L. Pásztor »

Nem elérhető vlezlee

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 957
Re:Adatvédelem
#46 2018. Április 08. - 09:36:48
+1
A facebook konkrétan egy egyetemi közösségi hálónak indult (fejből írom, nem vagyok benne biztos, hogy a Harvard volt-e az az egyetem), hogy valami egyetemi nyomtatott évkönyvet váltson ki, szóval akár nevezhetjük garzscégnek ugyanúgy, mint a google, apple és a microsoft is.
Amerikában kissé más az ilyen innovatív megoldások finanszírozása, mint kishazánkban lásd startupok, tehát egy adott méretig nem hiszem, hogy bárki az adatok miatt tolt volna bele akár egy dollárt is. Nyilván egy adott adatbázisméret után kezd érdekessé válni és elérkezünk a Te eszmefuttatásodhoz, de eddig a pontig el kellett jutnia Zuckerberg úrnak valahogy.
előzmény: L. Pásztor #45

 

Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!
Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!