Új hozzászólás Aktív témák
-
bambano
titán
"Tudtok erről valamit?": igen.
"a NAIH nem enged harmadik félnek auditálni a témakörben": ez egy kicsit karcos megfogalmazás, explicit nem igaz, implicit igaz.
"magyarán mindenki, aki ilyesmit hirdet, az hazudik.": ez viszont 100%-ban igaz.a valóság a következő:
a gdpr tagállami jogalkotó számára teszi kötelezővé, hogy kijelölje az adott tagállamon belül a felügyeleti hatóságot. a gdpr a felügyeleti hatóság számára teszi kötelezővé, hogy pontosítsa az auditálást végző céggel szembeni követelményeket, ami alapján egy cég auditálásra jogot kap.tegnap jelent meg itt is, a neten is az, hogy a kormány benyújtotta az országgyűlésnek azt a törvényjavaslatot, ami az infotörvényt módosítja, tehát ha ezt elfogadták, akkor már van felügyeleti hatóságunk, ha nem, akkor még nincs. de mivel a felügyeleti hatóság legkorábban ma, vagy egy jövőbeni időpontban lesz kijelölve, következésképpen azt a munkát, ami az auditorokkal szembeni követelményeket elkészíti, még nem végezhették el.
ha megszavazzák az infotörvény módosítását, attól kezdve lesz felügyeleti hatóság, utána elvégezve a szükséges rendelet alkotási munkát, fogja majd várhatóan rendeletben a naih kihirdetni az auditorokkal szembeni követelményeket, és utána lehet auditálni az auditorokat, kaphatnak az auditor cégek feljogosítást az auditálásra.
tehát aki ma auditornak mondja magát, az valóban hazudik.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz CharlieDrop #28 üzenetére
a szabály az, hogy alapértelmezetten minden tiltott, és jól tájékozottan, tevőleges hozzájárulással kell engedélyezni.
először is ezen a webhelyen az alaphelyzet az, hogy egyik sincs bejelölve, így nem tudod, hogyha nem választod ki egyiket se, akkor mi az eredmény.
másodszor a kis ablakban leírt dolgok nagy kamu dumák mellett azt erőltetik, hogy egyben fogadd el az összeset.
harmadszor, ha mindegyiket tiltod, akkor az oldalból semmi nem fog működni, ami megintcsak jogellenes.
negyedszer ha mindent tiltasz, akkor is otthagy egy kukit a böngészőben.
ötödször ha letiltod a javaszkript futtatását a böngészőben, akkor sokkal jobb szolgáltatást kapsz, mintha engedélyezed, de a kukiat tiltod. ezt explicit bünteti a gdpr.de még mindig érdekelne, mi a bánatnak ennyi kuki, miért nem lehet rejtett változókkal megoldani a problémákat?
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz CharlieDrop #28 üzenetére
ráadásul prestashop van mögötte, amit, ha jól emlékszem, nem lehet úgy felrakni, hogy a diszken letiltod a futtathatóságot, mert a nyomoronc template megoldása nem engedi.
viszont a gdpr megköveteli tőled, hogy mindent tegyél meg a biztonság érdekében.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
többféle kukit raknak fel ezek a vackok, amiknek a jogossága is többféle.
az, hogy teleszórják google analitics kukival, tökre értelmetlen. semmiféle haszna sincs, amit másképp, hasonlóan egyszerűen vagy még egyszerűbben ne lehetne megoldani.
facebook like meg share meg twitter dettó ökörség. bót. vásárolok. nem reklámozom a bótot. szerintem ez önmagában nonszensz, hogy a marketinget és annak költségeit egy csomó web rátolja az olvasókra, ezzel spórol.majd most ezeket a hülyeségeket a gdpr rendbe teszi.
másik része meg azok a kukik, amik elvileg a webshop működéséhez kellenek. konkrétan itt ez az órabolt a keresett márkát is kukiban tárolja. ezt már elvileg lehetne tolerálni, de mégiscsak töketlen programozókra enged következtetni, hogy ezt így oldották meg, nem pedig rendes session managerrel. ezeket a dolgokat a prestának meg a wordpressnek kellene megoldania úgy, hogy egyszer váltanak, átszervezik az egész kócerájt, és utána más szemléletben dolgoznak tovább.
szerintem megfeleli normálisan sehogy, mert az nem járható út, hogy 32 oldalas tájékoztatót végiglapozol és a végén mindegyiknél adsz egy engedélyt. az sem járható út, amit ez az órabolt csinált, hogy van egy totál használhatatlan felület, amivel egyesével engedélyezni tudsz egy kosár kukit, közben arra bazíroznak, hogy úgyis hamar megunja a vevő, majd ráklikkel a mindent egyben-re. ezt kifejezetten hangsúlyozottan tiltja a gdpr, hogy a vevő által nem megtett dolgokra alapozzanak. parasztosan fogalmazva: fárasztásos módszer.
szerintem egy kukit fel lehet rakni, ha nagyon muszáj, amiben van egy session-id, a többi meg adatbázis, oszt jónapot.
tény, hogy ez a vonat régen kisiklott, csak most jött elő az igény, hogy mégiscsak helyre kellene tenni, és ilyenkor már nagyon fáj.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz st3v3np3t3r #38 üzenetére
ha nem vetted volna észre, én vagyok az egyik abból a kb. 4 emberből, akinek semmi gondja sincs a gdpr-ral.
sőt, én kifejezetten örülök neki.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
a tavalyi tervezetet kukázták, mert annyira rosszul sikerült, hogy nem merték áttolni.
[link]: "75/A. § A Hatóság az általános adatvédelmi rendelet 83. cikk (2)-(6) bekezdésében foglalt hatásköreit az arányosság elvének figyelembevételével gyakorolja, különösen azzal, hogy a személyes adatok kezelésére vonatkozó – jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott – előírások első alkalommal történő megsértése esetén a jogsértés orvoslása iránt – az általános adatvédelmi rendelet 58. cikkével összhangban – elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik."
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
jééééézus...
elolvastam a T/623. számú törvényjavaslatot, amiben arra tesznek erőtlen, de legalább ótvar kísérletet, hogy a gdpr-t implementálják az infotörvénybe.ennyi orbitális baromságot egy pdf-be összehordva rég láttam. tényleg nincs egy ember az országgyűlésben meg az igazságügy minisztériumban, aki képes egy rendes mondatot leírni, esetleg később meg is érti azt?
mi lesz azokkal a dolgokkal, ahol egyértelműen ütközni fog a magyar és a nemzetközi jog? ki fogják kapcsolni az összes előfizetőnél a netet meg a telefont...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
kell komplett adatvédelmi felkészítés, nem ez a probléma.
a probléma az, hogy minden cég egyedi, így a rájuk vonatkozó adatkezelési cuccoknak is egyedieknek kell lenniük. tehát hiába szerzel be egy általános szabályzatot, azt olyan szinten testre kell szabni, hogy egyszerűbb specializálva megírni nulláról.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"csak a vonatkozó jogszabályban meghatározott esetekben lehet kezelni,": meg az érintett önkéntes hozzájárulása alapján.
ha az a játék menete, hogy az érintett önként csatlakozik, és önként adja meg az adatait a játék szabályai szerint, akkor bármilyen adatot kezelhet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Az 1996. évi XX. törvényből kiolvasható jogalkotói szándék szerint a hatóságokra vonatkozik elsősorban, és azt akadályozza meg (egyébként rendkívül ostobán, köszönjük S. Lacika), hogy a hatóságok összekapcsolják az adatbázisaikat.
Szerintem erre az adatkezelésre nem vonatkozik.
Szerintem itt a legfontosabb, hogy az érintett valóban jól tájékozottság állapotában adja a hozzájárulását az adatkezeléshez.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Olyan vagy, mint a főnököm: a vita kedvéért vitatkozol...": ezen nem fogunk vitatkozni
"A hatósági adatbázisok összekapcsolásának jogi akadályozása véleményem szerint indokolt, dacára annak, amit gondolsz róla": tisztázandó félreértés: a témában kialakított véleményem nem arról szól, hogy indokolt-e az adatbázisok összekapcsolásának akadályozása, hanem arról, hogy az akadályozásra S.L által kitalált módszer hatásos-e. tehát akadályozni kell, a módszere meg nem ér semmit.
"Nem véletlenül vannak nevesítve a szervek,": így van, tehát ha nevesítve van, hogy ki tartozik a törvény hatálya alá, akkor a törvény nem határozhat meg szabályokat olyanokra nézve, akik nem tartoznak a hatálya alá. ugyanígy, beszél arról, hogy az azonosítók használatára feljogosított adatkezelők, de ezzel nem zár ki másokat. ha rendesen kodifikálták volna a törvényt, akkor értenék, hogy a jogszabály nem mond semmit azokról, akiket nem nevesítettek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Van ugye "címzett ismeretlen" jelző, de azt egy ideje nem nagyon akarják rátenni...": de nem kell döntési lehetőséget hagyni nekik. ráírod tollal, beviszed a postára, megmondod, hogy nem tudod, hol a címzett, és otthagyod, mielőtt kinyitják a szájukat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
az erste-s bankkártyás levélen van feladó: egy postafiók.
más levelét felbontani az magán- és levéltitok megsértése, és valóban bűncselekmény.ettől persze a behajtócégek zöme még elég hernyó, és gyakran megpróbálnak visszaélni azzal, hogy az emberek nem ismerik a jogszabályokat és a jogaikat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
[link] az osztrák posta a lakosság egyharmadának személyes adatait eladta.
most fogunk látni egy hatályos jogszabályértelmezést, amiből minden kiderül a gdpr-ral kapcsolatban.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"1. A "feltételezett politikai hovatartozás" személyes adatnak minősül?": igen.
9. cikk. 1. bek:
"A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok"a posta elég pontosan meg tudja állapítani a politikai véleményedet abból, hogy milyen újságot rendelsz, milyen pártoktól kapsz gyakrabban levelet. tehát ha azt adta el, hogy te x párt tagja vagy, az találgatás, és vitatható, hogy személyes adat-e, de ha azt adta el, hogy te megrendelted x politikai csoportosulással azonosított újságot, az konkrétan személyes adat, ami politikai véleményre utal.
"2. Az adatkezelés jogalapja vajon mi lehetett a Posta szerint?": nyilván téves jogalap.
"3. Kíváncsi vagyok a véleményedre: konkrétan melyik előírását sértették meg egészen biztosan a GDPR-nek?": van néhány, amit nem sértettek meg... egyrészt olyan célból kezeltek adatokat, amire nem volt jogalapjuk. másrészt olyan helyre továbbították az adatokat, ahol nem lehetett biztosítani az érintettek jogait, se a törléshez, se a betekintéshez, stb. semmihez való jogot nem tudsz biztosítani, mert nem tudod, hogy hova került az adatod. ehhez nem kértek és kaptak engedélyt.
Szerintem az alapkérdés egyszerű: az osztrák állam egy jelentős befizetője az eu-nak. a hibát az osztrák állam 52%-os tulajdonában levő cég követte el. elég egyértelmű, hogy ha az eu adatvédelmi hatósága komolyan veszi magát és a rendeletet, akkor itt egy gigabüntetést kell kiszabniuk. ha nem lesz gigabüntetés, akkor ezzel azt a jogértelmezést adták a gdpr-hoz, hogy az csak egy sajtpapír és eszükben sincs komolyan venni az adatvédelmet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
na látod, erről szólt az eredeti hsz-em, hogy most kapunk egy precedens értékű jogértelmezést.
szerinted erre lehet jogos érdeken alapuló jogalapot találni, szerintem meg ezért kettő a mellbe, egy a fejbe.1. "...a cikk szerint" a cikkben az van benne, amit a vétkes kijelentett mosakodás gyanánt.
hogy megy ez a magyar postánál: van már elektronikus feladóvevény és elektronikus postakönyv is. ha valaki levelet akar kiküldeni sok címzetnek, akkor jó eséllyel nem kézzel fogja megcímezni a leveleket és a postakönyvet sem kézzel fogja kitölteni, hanem használja a posta elektronikus rendszereit. vagyis ha pl. kapsz egy konzultációs levelet, akkor van rólad/mindenkiről egy excel tábla a postánál. ezeket összevetve és kielemezve pontosan tudják, hogy melyik párthoz tartozol. ezt kibeszélni nyilván nem fogják, nehogy a tömeg rájuk gyújtsa a székházat.
a magam részéről azt feltételezem, hogy pontosan tudnak mindenkiről minden fontosat.
az osztrák kürt meg nagyot kaszál éppen nato kompatibilis vinyó megsemmisítési szolgáltatással...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
bambano
titán
tudtok olyan hatályos jogszabályról, ami előírja, hogy az adatfeldolgozást végző helyiségbe való belépést naplózni kell? emlékeim szerint régen volt ilyen, de most nem találok.
tia
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
jogszabályra hivatkozással nem tudom megoldani a kamerázást, mert nincs rá jogszabály.
de mivel nem akarom önkéntes hozzájárulással, így elsőre nem volt ötletem.
másodjára van: jogos érdek, ami többek között azon a paragrafuson is alapszik.a bekezdést hívjuk paragrafusnak is.
"Egyébként ha már kötözködök": el is várom tőled, hogy ne végezz félmunkát, hogy nézne már ki
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Továbbra sem értem a gondolatmenetet.": mert nem az egész gondolatmenetet írtam le itt, csak azt az egy-két csücskét, amihez segítséget kértem volna.
"a beléptetést szerintem csak akkor kötelező naplózni": ha jogszabály előírja vagy adott esetben a vezető kockázatviselési hajlandóságába már nem fér bele a kockázata.
kérdés: az utolsó paragrafusodban leírtak hogyan valósulnak meg abban az esetben, ha a szerverszobáról van szó, és például az adatbázishoz való hozzáférés megtörténhet a diszk kitépésével? illetve tudjuk, hogy a konzolos hozzáférést nem olyan egyszerű rendesen megvédeni abban az esetben, ha valaki fizikailag is jelen van.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
[link] találtam egy remek oktatóvideót adatvédelmi képzéshez. elsőre poénnak tűnik, de véresen komoly.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz galoslac #142 üzenetére
ha trollkodás nélkül írtad volna, akkor a "Paradicsomos trutyi kóstolásánál." lenne a helyes válasz.
a gizi nem oda koncentrált, amit csinál (mert elfelejtette a fokhagymát, ez elvonta a figyelmét), mégis automatikusan védelmi intézkedést tesz (megfújja, hátha meleg), amikor kóstol. ezt hoznám példának arra, hogy jó lenne eljutni az adatvédelem területén is oda, hogy tudatalatti szinten berögzült védekező mechanizmusokat használjanak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bambano
titán
volt nagy megvilágosodás a múlt héten a gdpr 20. cikkelyével kapcsolatban...
érdeklődés esetén leíromEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
bambano
titán
ha már úgyis kihalt a topic, legyen egy kis szakmai kvíz:
konkrétan meddig kell megőrizni a számlákat?[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz radi8tor #162 üzenetére
triplán rossz válasz.
az artv-t 2017-ben lecserélték, tehát nem 2003. évi ... törvénynek hívják.
az szvtv nem mond olyat, hogy nyolc évig vagy köteles megőrizni a bizonylatokat.
a két szabály ellentmond egymásnak.
a gdpr pedig ott lép be a képbe, hogy a bizonylatok személyes adatokat is tartalmaznak, így azokat addig kezelheted, amíg van rájuk jogalap.ha triviális lenne, nem kérdeztem volna...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Microsoft Excel topic
- Fujifilm X
- További aktív témák...
- 1151 V2 CPU-k / I5-8500 / I5-8400 / BESZÁMÍTOK!
- Intel i5-10400 hatmagos processzor + doboz + gyári új hűtő
- Nintendo Switch játékok (ง '-' )ง Budapest Nyugatinál
- Fekete Sony PlayStation 5 Cover (Lemezes változat)
- Samsung Galaxy S23 Ultra 5G 256GB Dual SIM Phantom Black Gyárilag független Csere/beszámítás is!