Szerző Téma: Adatvédelem  (Megtekintve 2790 alkalommal)

0 Felhasználó és 1 vendég van a témában

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 803
Re:Adatvédelem
#57 2018. Április 18. - 23:05:16
0
Na ez az ... ettől félek.
Ahol nem előre definiált szabályok szerint kell dönteni, hanem bejön a "szakértői vélemény", a szubjektív emberi döntés az átlagosan korrumpálható kelet-európai emberkékkel, ás az első- és másodfokon egymásnak totálisan ellentmondó ítéletekkel ... na ott lesz a gond.

Ne tudd meg mennyi minden szarnak meg kell felelni egy-egy magyar hardware vagy software fejlesztő cégnek ... míg mások semmiféle szabványoknak meg nem felelő kinai szutykokat kockázatmentesen viszont-eladhatnak és/vagy telepithetnek az unióban. Vagy üzemeltethetnek, mert a hardware-t nem ők csinálták, a software-t nem ők írták.

Hogy a telepitőkre miként csapódik le, v fog lecsapódni ... azt nem tudom. De hogy egy berendezéseket tervező-fejlesztő-gyártó- vagy software fejlesztő cég számára egy istencsapása az egész ... az egészen bizonyos.

PS:  a legrosszabb a human factor. Az néha minden határon túli mocskoskodást is lehetővé tesz. És mindig is voltak, vannak és lesznek aki élnek is vele ...  de erről a telepitők a piacuk ismeretében nálam sokkal jobban informáltak ... :)

PS2:  kollégám délután poemizált: egy mobiltelefont ha ellopnak, és hack révén kiderül h a kódja 1968, mert pl. a tulajdonos születési dátuma, és kikerül majd a nyilvánosság elő párszáz telefonszám, név, cim, email cim, etc, ... akkor ki lesz a felelős ?
A. válasz:  a mobilgyártó, mert csak 4 jegyű kóddal is védhetőek az adatok.
B. válasz:  a felhasználó, mert lezárhatta volna telefonját fingerprint (ujjlenyomat) alapján is...

Kéretik szavazni !  :)


előzmény: czegany #56
« Utoljára szerkesztve: 2018. Április 18. - 23:13:06 írta L. Pásztor »

Nem elérhető czegany

  • Szakember
  • Törzstag
  • *****
  • Hozzászólások: 295
Re:Adatvédelem
#56 2018. Április 18. - 22:48:01
0
Hi!

"Az igazi veszély abban van, hogy nincs v nem lesz nevesitve, hogy mikor-hol-mi tartozik majd a megfelelö adatvédelem és adatkezelés kategoriájába, és mi lesz az a minimum, melyet megtéve v betartva eleget tesz valaki a törvénynek."

Ahol személyes adatokat kezelnek, az már "oda" tartozik.

"És ennek hiányában gond esetén késöbb bárkire rá kehet majd húzni a vizes lepedöt ... akár egy pizzatendelési oldal üzemeltetöjére is ..."

Erre találták ki a hatásvizsgálatot. Az adatkezelő szépen megvizsgálja az általa kezelt adatok körét, az esetleges incidensek által okozható károkat, helyreállítási lehetőségeket, és a hatásvizsgálat eredménye alapján besorolja az adatkezelését, és ennek megfelelően alakítja ki a szükséges biztonsági intézkedéseket.
Más eredményei lesznek a hatásvizsgálati jegyzőkönyveknek egy pizzarendelő oldalnál, és más egy banknál, vagy közüzemi szolgáltatónál. Nyilván más a kezelt adatok mennyisége és köre is, és ennek megfelelően mindenki kialakítja a saját fizikai és logikai biztonsági rendszereit.

Hogy mi telepítők hogy jövünk a képbe? Na ezt pontosan még én sem nagyon tudom, de úgy gondolom aki jelenleg is betartotta az info törvényt, nagyon nem fog meglepődni.
előzmény: L. Pásztor #55

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 803
Re:Adatvédelem
#55 2018. Április 18. - 20:33:43
0
A tervezet egy munka-változatát olvastam egy partnerünknél egy közös kutatás-fejlesztés kapcsán. A munka változatban egyértelmüen az szerepelt, hogy az általam elözöekben emlitett 8 karakteres password tekintheto csak kellöen biztonságosnak....
Ha nem is lesz soha-sehol ez kikényszeritve, attól még probléma esetén egy-egy szakértöi vélemény simán ráhozhatja a részleges felelösséget, a nem elég eröss password, és ezáltal a hanyag adatvédelem miatt vagy annsk nevében.

Az igazi veszély abban van, hogy nincs v nem lesz nevesitve, hogy mikor-hol-mi tartozik majd a megfelelö adatvédelem és adatkezelés kategoriájába, és mi lesz az a minimum, melyet megtéve v betartva eleget tesz valaki a törvénynek.   

És ennek hiányában gond esetén késöbb bárkire rá kehet majd húzni a vizes lepedöt ... akár egy pizzatendelési oldal üzemeltetöjére is ...

Deja vu érzésem van, mintha az egész törvény csak arra születne, h a kikerült (eladoott, lopott, hackelt, stb) adatok esetén 5 perc alatt is meg lehessen ba...ni valakit.... és ezzel a bünbak keresése is gyorsan le lesz zárva.
előzmény: czegany #54

Nem elérhető czegany

  • Szakember
  • Törzstag
  • *****
  • Hozzászólások: 295
Re:Adatvédelem
#54 2018. Április 17. - 23:19:35
+1
Hi!

Nem kell ijesztgetni! Senkinek nem lesz attól semmi baja, hogy jelszava nem nyolc karakteres, vagy nem tartalmaz kis és nagy betűket, valamit számokat. Ezt hol olvastad? Mert a GDPR-ban biztos nem, a hatályos magyar jogszabályokban sem, és bár még nem olvastam csak belenéztem, de az új info törvény sem fog ilyen baromságot tartalmazni. A kulcsszó, a kockázattal arányos védekezés. Persze elég kézenfekvő megoldás lenne kikényszeríteni mindenkiből ezt a bonyolultságú jelszót (a Hikvision már több mint egy éve ezt teszi), de hidd el, egy pizzarendelési oldal üzemeltetőjét nem fogják azért elmarasztalni, mert a jelszó policy-je nem nyolc karakteres. Mert tárol pár nevet meg címet, esetleg telefonszámot amiket az ügyfelek önkéntesen megadtak. Egészen más a helyzet mondjuk egy NetBank esetén, ahol ha nincs kétfaktoros azonosítás kikényszerítve, már alapból problémát fog jelenteni.
Véleményem szerint, aki eddig is betartotta a vagyonvédelmi törvényt és az info törvényt, most nem nagyon fog meglepődni a GDPR elvárásain.
Igen az természetes személy ügyfelek adatai nem játékszer, nem lehet nyakló nélkül gyűjteni és tárolni (cél és jogalap meghatározása), tessék rá vigyázni (integritás, adatpontosság elve), megfelelően tárolni, kezelni (rendelkezésre állás), és ha már nincs rá szükség TÜRÜLNI (célszerűség elve)!
És az ügyfél videorendszerébe, az ügyfél tudta nélkül benézni, gyökeresen tépi át a GDPR elveit. Na ez lesz a bünti. Felvételeket nyilvánosságra hozni, harmadik személynek átadni szintén főben járó bűn.
Ügyfeleid személyes adatait, meg olyan szinten kell kezelni, mint a műszaki adatait (programozási, mester, és egyéb kódok, stb). Nincs itt semmi ördöngösség.
Hát vagyis mégis van valami, az a ki...szott adminisztráció és az elszámoltathatóság. Na ez fog pár adatvételmisnek heveny fejfájást okozni. Logikus az egész GDPR, a legnagyobb baja az, hogy nincsenek normális magyar nyelvű ágazati (pl. kamerás megfigyelő rendszerek üzemeltetése) kivonatai, és nem történt meg a magyar jogharmonizáció. Mindenki áll, még a jogalkotók is, de a NAIH sem töri magát tájékoztatókkal, felkészülést segítő ténylegesen támogatást nyújtó kiadványokkal, stb, a május 25 viszont közeledik, és minden érintett szerint, majd lesz valami. Kis magyar valóság.
előzmény: L. Pásztor #53

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 803
Re:Adatvédelem
#53 2018. Április 16. - 18:26:54
+1
Azt, hogy olyan szinten őrizd meg az adatokat, melyek messze túlmutatnak a józan ész határain.

Egy példa: ha Te egy adatokat is tartalmazó szoftverbe be akarsz lépni, és a Te jelszavad nincs legalább 8 karakter, benne kis és nagybetű és számok is vegyesen, akkor a Te adatkezelésed nem kielégítő, és a hatóság egy ellenőrzés alkalmával levehet téged v cégedet némi aprópénzre ...  Erre mondtam h szimpla magyaros pénzbehajtás.
Vagyis pl. a Mor8Apó (Mormogi papa után szabadon ...) csak egy 7 karakteres gyenge jelszó, és ha ezzel őrzöl valami adatokat, akkor az kimeríti a hanyag adatvédelem fogalmát, melynek már büntetési tétele is van.

Másik példa: ha pl. felmész egy weblapra, ahol regisztrálnod kell, és ha ott a szoftver enged beirni olyan pass-t mely nem felel meg a fenti kritériumoknak, akkor a weblap üzemeltetőjét fogják megcseszni ...

Könnyen lehet, h ez vonatkozik majd egy rögzitő password-jére is ... de ezt nem tudom.
Néhány dologra már tudom h fog vonatkozni, de hogy még mi mindenre fogják ráhúzni, arról fogalmam sincs.
 
előzmény: mormogipapa #52

Nem elérhető mormogipapa

  • Szakember
  • Törzstag
  • *****
  • Hozzászólások: 146
Re:Adatvédelem
#52 2018. Április 16. - 10:40:51
+1
Számomra még mindig nem tiszta hogy mi vonatkozik ebből a vagyonvédelemre. Persze megvannak az alapok , a rögzített felvételeket meddig lehet tárolni, ügyfelek tájékoztatássá stb. Hiába keresem semmi értelmes leírást nem találok mit várnak el még pluszba tőlünk

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 803
Re:Adatvédelem
#51 2018. Április 16. - 10:36:43
0
Ez is csak egy pénzbehajtás lesz ... számtalan visszaéléssel.
A szomorú az, h pl. egy weblapon ha valaki regisztrál így:  név: Kisnyúl   pass:  Angóra123  adatokkal, és mellette semmi-de-semmi más adat sem szerepel, akkor elvben ez is a törvény hatálya alá esik.
Folyamodványa:
1. Az "X" cégtől 'A' alkalmazott regisztrál a fentiekkel 'Y' konkurrens cég weblapján, és elmondja "B" kollégájának
2. a "B" kolléga valahol publikálja ezt a jelszót valami nézettebb helyen
3. 'A' kolléga bepereli 'Y" céget, mert itt-és-itt látta az "Y" cégnél regisztrált adait, amit nem kezeltek megfelelően. 
És máris kevesebb lesz a versenytárs a piacon ... mások pedig meghíznak.   

Már félig-meddig megvan az ellenszere is, és most is a köznép fog szivni, mert pl. minden webshop rááll arra, h rendelés után webshop-ból azonnal töröl minden adatot. A törölt adatot nem lehet rosszul kezelni, nincs szívás. Vásárló meg minden alkalommal újbób és újból regisztrálhat.

Video felvételek spec. hardveres kódolására is lenne ötletem ... lehet(ne) úgy rögziteni, h a vinyóról a rendszergazdát leszámítva még azt sem tudnák kideríteni, h egyáltalán kép/video file-ok vannak-e rajta.
Macska-egér játék lenne (vagy lesz is) ... de még ennek érnie kell(ene)   :)

előzmény: handras #50

Nem elérhető handras

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 091

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 803
Re:Adatvédelem
#49 2018. Április 09. - 11:06:07
+1
A telefont Bell is feltalálta, meg Edison is. Bell pár órával hamarabb szabadalmaztatta.
Az internetet Vinten Gray Cerf-nek és Tim Berners Lee-nek is egyaránt tulajdonitják.
A közösségi hálót is legalább fél-tucat emberke "kitalálta" ... de csak egynek "nyúltak a hóna alá" ... de hadd ne kelljen ezt tovább ragoznom.

A film az meg csak film ... valahol mindig kamu.
Kb. ez is olyan, mint amikor a 8 jegyű kódot a zseni a fejének szegezett pisztoly "segitségével" 3 perc alatt megfejti. Azt a 8 jegyű kódot, ami kb. 60 nyolcadik hatványa, ami kb. 200 billió variáció, és amihez brutal-force technológiával is úgy 2 év kellene ...  Na ennyire hihetsz a filmeknek. 

Filmek helyett inkább javaslom Edward Snowden munkásságát ... nem véletlenül akarja az NSA kivégezni ...

   
előzmény: kero #48

Nem elérhető kero

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 316
Re:Adatvédelem
#48 2018. Április 09. - 02:08:49
0
A facebook születését megfilmesítették, nálunk "Közösségi háló" néven fut.
Vagy nem láttad a filmet, vagy úgy gondolod, hogy csak kamu, amiről szól?
Ha jól tudom egyébként a magyar fejlesztésű WIW, később IWIW, hamarabb született mint a facebook.
Én vlezlee véleményében hiszek, vagyis, hogy volt valakinek egy jó ötlete, amiben aztán mások meglátták a fantáziát, hogy mire is lehetne használni, az eredeti elképzelésen túl.
előzmény: L. Pásztor #47

 

Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!
Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!