Szerző Téma: Adatvédelem  (Megtekintve 3611 alkalommal)

0 Felhasználó és 1 vendég van a témában

Nem elérhető kero

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 323
Re:Adatvédelem
#60 2018. Április 19. - 00:35:51
+1
Mindig csak azt kérdezem: Miért nem tudunk egyszerűen normálisak lenni?
előzmény: L. Pásztor #59

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 811
Re:Adatvédelem
#59 2018. Április 18. - 23:50:55
+3
Tökéletesen egyetértünk.
Morálisan igazad lesz ... jogilag ... meg ahogy a jogász népek kényükre-kedvükre tekerik majd.
De örülök, h valaki  nálam sokkal jobban meg tudta ragadni a lényeget.

Ideje lenne a magyar jogot az europai erkölccsel kompatibilissé tenni.
előzmény: kero #58

Nem elérhető kero

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 323
Re:Adatvédelem
#58 2018. Április 18. - 23:42:53
0
Szerintem C. válasz: aki a telefont ellopta és az adatokat közzétette.
Persze nyilván nem lesz igazam.
Mindenesetre az egész adatvédelmi törvényt azért tartom hibásnak, mert nem azt bünteti, aki visszaélést követ el az adatokkal, hanem azt, akinek módjában áll visszaélni azokkal.
Én azzal kezdeném, hogy betiltanám (és szigorúan büntetném) a direkt marketinget, ez már magában megoldaná a probléma jelentős részét, mert elvesztenék értéküket a cégek által egymásnak árusított ügyféllisták. 
előzmény: L. Pásztor #57

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 811
Re:Adatvédelem
#57 2018. Április 18. - 23:05:16
0
Na ez az ... ettől félek.
Ahol nem előre definiált szabályok szerint kell dönteni, hanem bejön a "szakértői vélemény", a szubjektív emberi döntés az átlagosan korrumpálható kelet-európai emberkékkel, ás az első- és másodfokon egymásnak totálisan ellentmondó ítéletekkel ... na ott lesz a gond.

Ne tudd meg mennyi minden szarnak meg kell felelni egy-egy magyar hardware vagy software fejlesztő cégnek ... míg mások semmiféle szabványoknak meg nem felelő kinai szutykokat kockázatmentesen viszont-eladhatnak és/vagy telepithetnek az unióban. Vagy üzemeltethetnek, mert a hardware-t nem ők csinálták, a software-t nem ők írták.

Hogy a telepitőkre miként csapódik le, v fog lecsapódni ... azt nem tudom. De hogy egy berendezéseket tervező-fejlesztő-gyártó- vagy software fejlesztő cég számára egy istencsapása az egész ... az egészen bizonyos.

PS:  a legrosszabb a human factor. Az néha minden határon túli mocskoskodást is lehetővé tesz. És mindig is voltak, vannak és lesznek aki élnek is vele ...  de erről a telepitők a piacuk ismeretében nálam sokkal jobban informáltak ... :)

PS2:  kollégám délután poemizált: egy mobiltelefont ha ellopnak, és hack révén kiderül h a kódja 1968, mert pl. a tulajdonos születési dátuma, és kikerül majd a nyilvánosság elő párszáz telefonszám, név, cim, email cim, etc, ... akkor ki lesz a felelős ?
A. válasz:  a mobilgyártó, mert csak 4 jegyű kóddal is védhetőek az adatok.
B. válasz:  a felhasználó, mert lezárhatta volna telefonját fingerprint (ujjlenyomat) alapján is...

Kéretik szavazni !  :)


előzmény: czegany #56
« Utoljára szerkesztve: 2018. Április 18. - 23:13:06 írta L. Pásztor »

Nem elérhető czegany

  • Szakember
  • Törzstag
  • *****
  • Hozzászólások: 298
Re:Adatvédelem
#56 2018. Április 18. - 22:48:01
0
Hi!

"Az igazi veszély abban van, hogy nincs v nem lesz nevesitve, hogy mikor-hol-mi tartozik majd a megfelelö adatvédelem és adatkezelés kategoriájába, és mi lesz az a minimum, melyet megtéve v betartva eleget tesz valaki a törvénynek."

Ahol személyes adatokat kezelnek, az már "oda" tartozik.

"És ennek hiányában gond esetén késöbb bárkire rá kehet majd húzni a vizes lepedöt ... akár egy pizzatendelési oldal üzemeltetöjére is ..."

Erre találták ki a hatásvizsgálatot. Az adatkezelő szépen megvizsgálja az általa kezelt adatok körét, az esetleges incidensek által okozható károkat, helyreállítási lehetőségeket, és a hatásvizsgálat eredménye alapján besorolja az adatkezelését, és ennek megfelelően alakítja ki a szükséges biztonsági intézkedéseket.
Más eredményei lesznek a hatásvizsgálati jegyzőkönyveknek egy pizzarendelő oldalnál, és más egy banknál, vagy közüzemi szolgáltatónál. Nyilván más a kezelt adatok mennyisége és köre is, és ennek megfelelően mindenki kialakítja a saját fizikai és logikai biztonsági rendszereit.

Hogy mi telepítők hogy jövünk a képbe? Na ezt pontosan még én sem nagyon tudom, de úgy gondolom aki jelenleg is betartotta az info törvényt, nagyon nem fog meglepődni.
előzmény: L. Pásztor #55

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 811
Re:Adatvédelem
#55 2018. Április 18. - 20:33:43
0
A tervezet egy munka-változatát olvastam egy partnerünknél egy közös kutatás-fejlesztés kapcsán. A munka változatban egyértelmüen az szerepelt, hogy az általam elözöekben emlitett 8 karakteres password tekintheto csak kellöen biztonságosnak....
Ha nem is lesz soha-sehol ez kikényszeritve, attól még probléma esetén egy-egy szakértöi vélemény simán ráhozhatja a részleges felelösséget, a nem elég eröss password, és ezáltal a hanyag adatvédelem miatt vagy annsk nevében.

Az igazi veszély abban van, hogy nincs v nem lesz nevesitve, hogy mikor-hol-mi tartozik majd a megfelelö adatvédelem és adatkezelés kategoriájába, és mi lesz az a minimum, melyet megtéve v betartva eleget tesz valaki a törvénynek.   

És ennek hiányában gond esetén késöbb bárkire rá kehet majd húzni a vizes lepedöt ... akár egy pizzatendelési oldal üzemeltetöjére is ...

Deja vu érzésem van, mintha az egész törvény csak arra születne, h a kikerült (eladoott, lopott, hackelt, stb) adatok esetén 5 perc alatt is meg lehessen ba...ni valakit.... és ezzel a bünbak keresése is gyorsan le lesz zárva.
előzmény: czegany #54

Nem elérhető czegany

  • Szakember
  • Törzstag
  • *****
  • Hozzászólások: 298
Re:Adatvédelem
#54 2018. Április 17. - 23:19:35
+1
Hi!

Nem kell ijesztgetni! Senkinek nem lesz attól semmi baja, hogy jelszava nem nyolc karakteres, vagy nem tartalmaz kis és nagy betűket, valamit számokat. Ezt hol olvastad? Mert a GDPR-ban biztos nem, a hatályos magyar jogszabályokban sem, és bár még nem olvastam csak belenéztem, de az új info törvény sem fog ilyen baromságot tartalmazni. A kulcsszó, a kockázattal arányos védekezés. Persze elég kézenfekvő megoldás lenne kikényszeríteni mindenkiből ezt a bonyolultságú jelszót (a Hikvision már több mint egy éve ezt teszi), de hidd el, egy pizzarendelési oldal üzemeltetőjét nem fogják azért elmarasztalni, mert a jelszó policy-je nem nyolc karakteres. Mert tárol pár nevet meg címet, esetleg telefonszámot amiket az ügyfelek önkéntesen megadtak. Egészen más a helyzet mondjuk egy NetBank esetén, ahol ha nincs kétfaktoros azonosítás kikényszerítve, már alapból problémát fog jelenteni.
Véleményem szerint, aki eddig is betartotta a vagyonvédelmi törvényt és az info törvényt, most nem nagyon fog meglepődni a GDPR elvárásain.
Igen az természetes személy ügyfelek adatai nem játékszer, nem lehet nyakló nélkül gyűjteni és tárolni (cél és jogalap meghatározása), tessék rá vigyázni (integritás, adatpontosság elve), megfelelően tárolni, kezelni (rendelkezésre állás), és ha már nincs rá szükség TÜRÜLNI (célszerűség elve)!
És az ügyfél videorendszerébe, az ügyfél tudta nélkül benézni, gyökeresen tépi át a GDPR elveit. Na ez lesz a bünti. Felvételeket nyilvánosságra hozni, harmadik személynek átadni szintén főben járó bűn.
Ügyfeleid személyes adatait, meg olyan szinten kell kezelni, mint a műszaki adatait (programozási, mester, és egyéb kódok, stb). Nincs itt semmi ördöngösség.
Hát vagyis mégis van valami, az a ki...szott adminisztráció és az elszámoltathatóság. Na ez fog pár adatvételmisnek heveny fejfájást okozni. Logikus az egész GDPR, a legnagyobb baja az, hogy nincsenek normális magyar nyelvű ágazati (pl. kamerás megfigyelő rendszerek üzemeltetése) kivonatai, és nem történt meg a magyar jogharmonizáció. Mindenki áll, még a jogalkotók is, de a NAIH sem töri magát tájékoztatókkal, felkészülést segítő ténylegesen támogatást nyújtó kiadványokkal, stb, a május 25 viszont közeledik, és minden érintett szerint, majd lesz valami. Kis magyar valóság.
előzmény: L. Pásztor #53

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 811
Re:Adatvédelem
#53 2018. Április 16. - 18:26:54
+1
Azt, hogy olyan szinten őrizd meg az adatokat, melyek messze túlmutatnak a józan ész határain.

Egy példa: ha Te egy adatokat is tartalmazó szoftverbe be akarsz lépni, és a Te jelszavad nincs legalább 8 karakter, benne kis és nagybetű és számok is vegyesen, akkor a Te adatkezelésed nem kielégítő, és a hatóság egy ellenőrzés alkalmával levehet téged v cégedet némi aprópénzre ...  Erre mondtam h szimpla magyaros pénzbehajtás.
Vagyis pl. a Mor8Apó (Mormogi papa után szabadon ...) csak egy 7 karakteres gyenge jelszó, és ha ezzel őrzöl valami adatokat, akkor az kimeríti a hanyag adatvédelem fogalmát, melynek már büntetési tétele is van.

Másik példa: ha pl. felmész egy weblapra, ahol regisztrálnod kell, és ha ott a szoftver enged beirni olyan pass-t mely nem felel meg a fenti kritériumoknak, akkor a weblap üzemeltetőjét fogják megcseszni ...

Könnyen lehet, h ez vonatkozik majd egy rögzitő password-jére is ... de ezt nem tudom.
Néhány dologra már tudom h fog vonatkozni, de hogy még mi mindenre fogják ráhúzni, arról fogalmam sincs.
 
előzmény: mormogipapa #52

Nem elérhető mormogipapa

  • Szakember
  • Törzstag
  • *****
  • Hozzászólások: 157
Re:Adatvédelem
#52 2018. Április 16. - 10:40:51
+1
Számomra még mindig nem tiszta hogy mi vonatkozik ebből a vagyonvédelemre. Persze megvannak az alapok , a rögzített felvételeket meddig lehet tárolni, ügyfelek tájékoztatássá stb. Hiába keresem semmi értelmes leírást nem találok mit várnak el még pluszba tőlünk

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 811
Re:Adatvédelem
#51 2018. Április 16. - 10:36:43
0
Ez is csak egy pénzbehajtás lesz ... számtalan visszaéléssel.
A szomorú az, h pl. egy weblapon ha valaki regisztrál így:  név: Kisnyúl   pass:  Angóra123  adatokkal, és mellette semmi-de-semmi más adat sem szerepel, akkor elvben ez is a törvény hatálya alá esik.
Folyamodványa:
1. Az "X" cégtől 'A' alkalmazott regisztrál a fentiekkel 'Y' konkurrens cég weblapján, és elmondja "B" kollégájának
2. a "B" kolléga valahol publikálja ezt a jelszót valami nézettebb helyen
3. 'A' kolléga bepereli 'Y" céget, mert itt-és-itt látta az "Y" cégnél regisztrált adait, amit nem kezeltek megfelelően. 
És máris kevesebb lesz a versenytárs a piacon ... mások pedig meghíznak.   

Már félig-meddig megvan az ellenszere is, és most is a köznép fog szivni, mert pl. minden webshop rááll arra, h rendelés után webshop-ból azonnal töröl minden adatot. A törölt adatot nem lehet rosszul kezelni, nincs szívás. Vásárló meg minden alkalommal újbób és újból regisztrálhat.

Video felvételek spec. hardveres kódolására is lenne ötletem ... lehet(ne) úgy rögziteni, h a vinyóról a rendszergazdát leszámítva még azt sem tudnák kideríteni, h egyáltalán kép/video file-ok vannak-e rajta.
Macska-egér játék lenne (vagy lesz is) ... de még ennek érnie kell(ene)   :)

előzmény: handras #50

 

Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!
Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!