Új hozzászólás Aktív témák
-
#220
macilaci78
nagyúr
macilaci78
nagyúr
Ezt most itt hagyom.
-
Upo
addikt
válasz
SSimonyi
#216
üzenetére
Nem tudom igazán mit vártál tőle. Kész receptet nem fogsz kapni sehol, minden adatkezelő és a környezete más. Ha másra nem is, arra azért jó, hogy kérdéseket tesz fel, illetve olyan vonzatait is bemutathatja a jogszabálynak, amire az egyszeri polgár esetleg hirtelen nem is gondolt. Az, meg ha értelmes kérdéseket teszünk fel, még ha nincs is azonnali helyes válasz, előremozdíthatja az ügy tisztábbá tételét. Ezt a pénzt
![;]](//cdn.rios.hu/dl/s/v1.gif)
már azért megérte, mert elindított egy vitát, amiből akár profitálhatunk is. Csak nem lett akkora anyagi veszteséged a kiesett időd miatt amíg ezzel foglalkoztál... 
Bár ha te vagy MLőrinc akkor bocs. 
-
SSimonyi
újonc
Hadd hasonlítsam a GDPR kötetet a vattacukorhoz. Ez a vattacukor különösen nehezen érhetö el. Félreérthetö kezelési utasítás, egy "regisztráljunk" (de minek), majd látni is lehet a kiadványt - egy torzított, kicsinyített változatban. Igaz, ki lehet nagyítani kétszer akkorára, mint kellene, de csak fél oldalt. A roll a lap aljáig tart, lapozás után ismételheted a cirkuszt megint. Végül csak rátalálok egy jószívü kolléga által készített pdf-re.
Azt símán le lehet tölteni, semmi cirkusz nincs vele, csak épp látni rajta, hogy keményen megdolgozott a screen shotok összeállításával.
És akkor jön a vattacukor effektus. Beleharapsz, szétolvad a szájadban, még cukor íze sincs. Semmi szubsztancia, semmi hasznos dolog, úgy szar, ahogy van.
Még jó, hogy nem került pénzbe. De azért ez így is csalás, vagy legalábbis óriási dilettantizmus.Tisztelt jogász közremüködök! Tessék tudomásul venni, hogy ez nem a ti pályátok
. Itt IT ügyekröl kell szót ejteni, mert a jogi kamutyi dumákkal senki semmire nem megy. Ezek 90 százaléka más, föleg külföldi helyekröl összeollózott, gyengén lefordított anyag. Az IT szakma nem dumákból, hanem architektúrákból, struktúrákból, algoritmusokból, processzekböl, felhasználói profilokból, jogosultsági szintekböl, stb. áll. Itt nem operálhatsz azzal, hogy "ez nem érdekes, mert ritkán fordul elö". Itt még a kétértelmüséget is kódolni kell. Mit tudtok arról... -
dr.Mura
tag
Igen, sajnos a Win10-nek vannak érdekes (érdekes jelen esetben = hülye) megoldásai, különösen biztonság terén. Biztos van mögötte logika, csak én még nem értettem meg...
A GDPR-ral kapcsolatos kockázatok nagyon jelentősek, és akkor még nem is szóltunk arról, hogy rákényszeríti a cégeket, hogy a korábbi működő (de már nem support-olt) rendszereiket lecseréljék akkor is, ha azok valahol az intraneten működnek csak, mert ha azokról történik adatvesztés, akkor megint csak nem fogja tudni bizonyítani a rendszer kezelője, hogy mindent megtett a technika legutolsó állása szerint. Így aztán ki lehet dobni minden szervert és szoftvert, amint a gyártó már nem ad hozzá ki biztonsági patch-eket elég sűrűn.
-
Upo
addikt
Ráadásul gépházból win10 újratelepítés/alaphelyzetbe állítás adatok megtartása NÉLKÜL műveletnél csinálja, aztán amikor kész, újraindíttatja, aztán kéri a bitlocker kulcsot, ahelyett hogy megformázta volna a sunyiba a partíciót. Erre a műveletre ráadásul a gép továbbadása esetén követendő eljárásként hivatkozik, akkor meg pláne mi köze az új tulajnak az én kulcsomhoz?
-
dr.Mura
tag
A nem megfelelő védelem miatt feltört szerverért jár a büntetés (és majd utólag, hetek-hónapok vizsgálatával fogják megállapítani, hogy ha előző héten nem telepítettem fel a friss patch-eket, mert éppen 24/7-ben kellett mennie a szervernek, mert mondjuk éjszaka is dolgoztak a kollégák valamiért, akkor az vajon megteremti-e a bírság alapot). Ugyanígy érdekes, hogy ezután az ellopott notebook-nál nem elég a jelszavas védelem, hanem tényleges encrypt kell minden adatra - ami nagyon jó, mert a Bitlocker megfekszik minden BIOS-frissítés és nagyobb Windows-patch után (1803 után pl. a gépeim fele azt hitte, hogy jogosulatlanul próbálok a bitlocker védett meghajtóhoz hozzáférni...)
-
Upo
addikt
Olyan adat se szivároghat ki, aminek birtokában lehetek, jogosulatlanul nem adhatok tovább adatot. Hacsak nincs olyan papírom amiben kifejezetten megkér a tulaj, hogy tegyem közzé a rám bízott adatait...
Nem véletlenül van itt felháborodás, ha titkosítatlan adatokat is tartalmazó notebookomat elhagyom, azért is járhat a bünti, itt is volt belőle cikk.
De lehetne sorolni még rengeteg esetet, ami büntetést von maga után, mert a gyakorlatban nem lehet kivédeni. A témaindító kötetben is van rá utalás, konkrét példák nélkül, hogy ne könnyítsük meg az üzemszerű kártérítés huszárok dolgát. De mindenki tud jópárat kitalálni. Lehet hogy az kell hozzá, hogy tömegesen bekövetkezzen a baj, ha elkezdenek valakik tömegesen kártérítéseket bevasalni az idióta jogszabályok miatt, jobb esetben akkor fog esetleg valamit lépni az unió. -
#211
szaszayanou
aktív tag
schawo
#209
-
Vagy akkor is, ha feltörik a szerveredet, de senki nem tud olyan szervert mutatni amit nem lehet feltörni, tehát ez is betarthatatlan.
A szerver feltöréséért nem jár büntetés. Azért jár, ha ilyenkor olyan adat is kiszivárog, aminek nem lehetnél birtokában, mert nem kértél rá engedélyt. És lássuk be, hogy ez abszolút jogos. Ha az ügyfeled nem tudja, hogy kezeled az adatait, nem tudja, hogy ki van téve annak a veszélynek, hogy kiszivároghatnak az adatai tőled.
-
#208
szaszayanou
aktív tag
Upo
#207
-
Upo
addikt
Igen, borítékolt a büntetés. Semmi differenciálás, Pistikére ugyanaz vonatkozik mint a nagy nemzetközi multikra.
Csomó abszurd és gyakorlatban kivitelezhetetlen/kivédhetetlen követelmény van. Pl. ismerősöd neve, telefonszáma fel van írva egy fecnire, észrevétlenül kirántod a pénztárcádból, valaki megtalálja, ott már ugrik is a 20 millió €. Vagy akkor is, ha feltörik a szerveredet, de senki nem tud olyan szervert mutatni amit nem lehet feltörni, tehát ez is betarthatatlan. És még lehetne sorolni. Simán érvényteleníteni kéne ilyenek miatt a jogszabályt, és neki kéne állni érterlmesen megcsinálni, ami az eredeti szándék szerinti, de betartható és teljesíthető. -
dr.Mura
tag
A GDPR egy, gyakorlati alkalmazásra alkalmatlan tervezet, amely soha nem ért el abba a stádiumba, hogy tényleges joganyag legyen. Kiforratlan és inkoherens rendelkezések halmaza, amelyek egy részére még nagyon részletes és átfogó elemzőmunka után, a német nagykommentár is csak annyit mond, hogy "szerencsétlenül fogalmazott és tág teret enged az értelmezésnek" (magyarra lefordítva az udvarias német szakmai megfogalmazást: sz*r).
Találkozva számos cég napi problémáival, és azzal a nulla supporttal ami Magyarországon ezzel kapcsolatosan elérhető (a német területről származik minden, amivel bármit kezdeni lehet - kivéve a 29-es munkacsoport állásfoglalásait, de azok sem tekinthetőek itthoni inputnak), csak azt tudom mondani, hogy Isten irgalmazzon annak, akit először alaposan vizsgálat alá vesz az NAIH egy véletlen incidens után.
-
Ed_007
aktív tag
Érdekes módon most fel akarod cserélni az okot és okozatot.
Felhívom a figyelmedet, a sorrend az volt, hogy amikor érezted, nincs igazad, egyre arrogánsabb lettél, elkezdtél személyeskedni, aztán most megsértődtél, hogy valakinek nem tetszett, és keresgéled az érveket, miért is vagy szeplőtlen grál-lovag, a másik meg miért érdemli meg, amit nem.
-
bambano
titán
gyorsan átfutottam a számokat, ezeket zömében megcáfoltam.
de lehet, hogy mindet, éjjel háromnegyed kettőkor ennél többet nem fogok tenni.a végeredmény az, hogy az összes szakmai érvemet mellőztétek, végül személyeskedésnek állítottátok be, pedig nem volt az. nem lepett meg, szokásos. ezek után ne csodálkozz, ha a személyed is kap, nem csak a véleményed.
-
-
Ed_007
aktív tag
Stílszerűen folytatva az alapozós szövegedet: a kiforrott alapokra ráhúztak egy kalyibát, függetlenül az időjárási körülményektől; aztán a kalyibát kinevezték királyi palotának és most elvárt, hogy dícsérd a palotát és építészeit, különben szorulni fogsz.
Mi lenne, ha nem az ide írókat kritizálnád, hanem az ide írott szövegeket, tényszerűen? Vagy ahhoz már kevés a tudományod, azért váltasz személyeskedésbe minduntalan?
-
Ed_007
aktív tag
Az első felvetésedre: teljesen jól látod. Szuper célok, alapelvek, amelyeket mindenkinek támogatnia kellene, nem felháborodni rajtuk.
A második felvetésedre: ezt is jól látod. A GDPR elefántcsonttoronyban született, a nagy techno cégek kezelhetetlen gyakorlatát akarta rendszabályozni, erre az EU minden vállalkozása elleni töltött ágyúvá vált.
Kb. mint amit a gépjárművek emissziója területén látunk: Németország kinyírja a saját autóiparát; illetve a PDC2 kapcsán az EU kinyírja a saját, szabályozottan működő pénzintézeteit és lehetne folytatni nagyon sok más területen.
Az EU jogalkotása a valóban támogatható célokat hangoztatva önmaga örömére, a következmények és a használhatóság figyelmen kívül hagyása nélkül működik. Az elszabadult hajóágyú mintapéldája. -
Upo
addikt
Olvasgatom a cikkeket, hozzászólásokat. Én amúgy csak egy kutya közönséges magánember vagyok, se vállalkozásom, se honlapom, úgyhogy lehet hogy erősen hiányosak az ismereteim (sőt szinte biztosra vehető).
De kicsit olyan érzésem van, hogy egyesek mintha fordítva ülnének a lovon. Mintákat, sablonokat követelnek, meg hogy mi lesz a vállalkozással ha nem tud pénzt költeni a szabályzatokra. Pedig én úgy érzem, hogy a GDPR nem azért született, hogy most mindenki kamu papírokat, szerződéseket, dokumentumokat gyártson magának oszt jónapot. Itt az lenne a cél, hogy az a vállalkozás az elvártak szerint működjön a mindennapokban, folyamatosan, megfelelően. Amennyiben ez megvalósul, és tényleg ennek szellemében folyik a napi tevékenység, annak a lázasan keresett dokumentumok, kiírások már csak egy apró szelete, különösebb szellemi erőlködés nélkül létrehozhatók, gyakorlatilag tömören össze kell foglalni hogy mit csinálnak, ami nem lehet nehéz amennyiben tényleg csinálják. Persze itt a különösen hangosan csipogó egy- vagy néhány személyes vállalkozásokra gondolok. Tehát nem a papírnak kellene szülnie a tevékenységet, hanem a jogszabályok mentén kialakított működés kellene hogy adja szinte automatikusan az elvárt dokumentációt.
Vagy mégis én ülök fordítva a lovon?Másrészt a jogszabályt szó szerint véve pl. már le kellett volna kapcsolni az internetet, vagy legalábbis az eu polgárokat kizárni, ugyanis a GDPR szerint az adatoknak jogosulatlan hozzáférés ellen védettnek kell lennie. Az meg ugye az interneten nem biztosítható, mindent fel lehet törni, és már ki is kerültek az adatok. Legalábbis még nem láttam olyant ahol kétséget kizáróan bizonyítható az adatok jogosulatlan megszerzése elleni 100%-os védelem. Még extrém agymenéssel sem, postit-re felírva és a nem megerősített de feltételezett Fort Knox-ban levő páncélterembe berakva se garantálható a biztonság, mert ha pl. azt szétbombázzák és a postit túléli és elviszi a szél akkor már buktuk a dolgot.
Ezzel az erővel bárkitől lehetne ilyen alapon kártérítést kérni, rábízom az adataimat, aztán felnyomom hogy nem elég biztonságos a tárolás, elég ha egy befoltozatlan sebezhetőség van a szerveren és már meg is áll a dolog... -
-
radi8tor
MODERÁTOR
Létrehoztam egy GDPR topikot.
-
"Jelezte, az osztrák példát szeretnék átvenni a magyar jogba történő átültetéskor, ez pedig azt jelenti, a kis- és közepes vállalkozásoknál a Nemzeti Adatvédelmi és Információszabadság Hatóság kizárólag csak figyelmeztethet, más szankciót nem alkalmazhat.“
Gulyás úr nyilatkozata. Szerintem ez csak átmeneti kedvezmény, de ez is jóval több, mint a semmi.
-
sonye
senior tag
A tróger, a lusta csóró kkv cégvezető, ahogy egyik fórumtárs írta ezt a cikket olvasta
Tehát nagyon is érzi a kormány is, hogy még képlékeny minden.
Nincs szabályozva semmi, és nagyon sok változás várható még! Épp ezért várunk sokan és nem rohanunk százezreket otthagyni holmi most alakult tanúsító cégnek. Azért én azokat a cégeket nagyon büntetném, akik ebből most hasznot húztak, miközben még kis sem alakult minden.Ugyanakkor a könyvelőmmel mér készítjük a szabályozást, de mint írtam nincs konkrétum, nincs csak egy keret szabály! És ezt a kormány is beismerte!
Tehát a sok "tróger" cég épp arra várt, hogy történjen valami.
És olvastam, mint ahogy kértétek!
Nincs még infotörvény, nincs még összeállt vizsgáló csoport akik a büntetéssel foglalkoznának.
Mivel a kormány most alakul még csak, így amolyan időt nyertek a kkv-k.Ok, ez nem azt jelenti, hogy nem kell szabályozást írni, csak azt, hogy nem kell véresen komolyan venni május 25-t.
És köszi azt a biztatást, hogy magam nézzek utána a dolgoknak!
-
Ed_007
aktív tag
Igen, ránk is fér, mert úgy gondoljuk, az ismereteket el kell sajátítani, a világ összes tudása nem születésünk óta van a fejünkben.
Ha az ismeretek megszerzése gyorsabb szervezett képzésen, mint önképzéssel, akkor bizony fizetünk érte.
Ügyfeleink megérdemlik, hogy naprakész ismeretekkel rendelkezzünk, amikor náluk megjelenünk. Ők nem fejőstehenek, hanem támogatásra váró társaságok - támogatni pedig akkor lehet, ha van miből (ismeretből).
A minősítések másik oka, hogy az ügyfél laikus (azért is kér segítséget), és éppen ezért nem annyira egyszerű neki eldöntenie, melyik ajánlkozó mennyire jó valójában. Két lehetősége van: referenciákat és tudást igazoló minősítéseket vizsgál.
Nekünk elég sok nemzetközi minősítésünk van, és ezekre büszkék is vagyunk, mert a megszerzésükért nem csak a tudásunkról kellett számot adnunk, hanem a munkatapasztalatokról is. Ezek nem olyanok, mint a hagyományos egyetemi diplomák (amelyekből azért szintén van jópár nekünk), hogy vizsgázol és megkapod, hanem igazolnod kell X év gyakorlatot, adott szakmai területeken, amely gyakorlatoknak bizony utána is mennek, leellenőrzik, valós-e, amit magadról állítottál.
Az ügyfél meggyőzésének másik útja az lenne, hogy feltesszük az okosító szemüveget és arrogánsan halandzsázva ekézzük a többieket. Ezt az utat meghagyjuk neked.
-
Ed_007
aktív tag
"...a baj az, hogy olyan cégek is szolgáltatnak, gondolom, milyen minőség mellett, akik pár hónapja még azt sem tudták, mi a GDPR. A frissen képzett DPO EV szakosztályról nem is beszélve... Ezért van meglőve az, aki elfogadható áron akar bármit is lépni a témában, egyszerűen túl nagy a kínálat, és túl híg a leve, ráadásul zavaros a leves, nem látni az értéket a moslék között."
Ha a honlapon nincsen olyan tartalom, amely meggyőzően, ellenőrizhetően tárja eléd, milyen képességei, előzetes teljesítménye van a társaságnak, szerintem felejtős.
Azt is érdemes megnézni, mikor hozták létre a céget, honlapot. 2018. februárjában létrehozott GDPR honlap, aminek semmi más tartalma nincs, csak az, milyen szuper felkészítést ad egy januárban létrehozott cég... ennél csak az a "jobb", amikor a cégnév vagy cégjegyzékszám meg sem jelenik a honlapon... vakrepülés éjjel kategória.
A DPO minősítést is érdemes körbejárni: milyen egyéb minősítése van annak a DPO-nak ezen kívül... ha semmi más... hm...
Mi évente és fejenként fél-egy milliót költünk képzésekre és minősítésekre - viszonyításképpen írom.
-
-
Bocs a megkésett reakciókért, de most sorra venném!
"ha úgy dönt a vállalkozó, hogy nem csinál könyvelést, mert az drága, az rendben van? ha nem fizet járulékokat, az rendben van?"
Nem, természetesen nincs rendben.Viszont ezekre a problémákra millió meg 1 szakember létezik, aki bűntetőjogi felelőssége tudatában ad a cégnek megoldást, míg a GDPR-ra felkészítő cégek 99.9 százaléka ilyesmiről hallani sem akar.
"véletlenül a belvárosban laknál, inkább sajnálod a vállalkozót és szívod a bontószökevény teherautójából kiömlő dízel kipufogót, vagy pedig mégiscsak elvárnád, hogy ruházzon be a furgonjába, hogy tisztább levegő jusson neked? vagy például neked jó, ha a kínaitól rendelsz, és darált patkány van a dobozban, vagy inkább a kínai is tartsa meg a haccp-t, és legyen nála rendes kaja, amitől nem fosod körbe a lakásodat?"
Nem sajnálom, de azért ne keverjük már a GDPR-t a közvetlen egészségkárosító termékekkel, magatartással!
"és idén áprilisban indult be az első, államilag is elismert DPO képzés": szerintem meg nem idén indult be az első államilag elismert adatvédelmi szakember képzés, hanem évek óta van ilyen."
Érdeklődtem DPO képzés iránt saját részre, több helyről is ezt az infót kaptam. Ettől még persze lehet téves.
"a tanácsadók azért kaszálnak most orbitálisat, mert a tisztelt ügyfelek az utolsó pillanatra hagytak mindent, így a kereslet besűrűsödött egy időpontra. ezt ahhoz tudnám hasonlítani, mint amit a pesti ilyen-olyan szobaárak csináltak a vizes vb alatt."
Ez még érthető is lenne, a baj az, hogy olyan cégek is szolgáltatnak, gondolom, milyen minőség mellett, akik pár hónapja még azt sem tudták, mi a GDPR. A frissen képzett DPO EV szakosztályról nem is beszélve... Ezért van meglőve az, aki elfogadható áron akar bármit is lépni a témában, egyszerűen túl nagy a kínálat, és túl híg a leve, ráadásul zavaros a leves, nem látni az értéket a moslék között.
-
RudY
addikt
Igen, köszi, pont ennek alapján tettem be a saját testreszabott szabályzatomba ennek a lehetőségét is.
A Hatóság felhívja az online közösségi és egyéb szolgáltatásokat nyújtó szolgáltatók figyelmét
arra, hogy adatvédelmi szabályzatukban tájékoztassák a felhasználókat az elhunyt
felhasználóhoz kötheto adatokkal kapcsolatos jelenlegi jogi lehetoségekre. -
bambano
titán
gdpr preambulum: "(27) Ezt a rendelet nem kell alkalmazni az elhunyt személyekkel kapcsolatos személyes adatokra. A tagállamok számára lehetővé kell tenni, hogy az elhunyt személyek személyes adatainak kezelését szabályozzák."
szóval a halál egy külön műsorszám lesz ebből a szempontból
-
RudY
addikt
Világos, de szerintem ez a pont mintha kimaradt volna a GDPR szabályzatból, így viszont ebben az esetben (is) saját testraszabás szükséges.
Az adatok rendelkezési jogosultságanak igazolásához bekérhető, vagy szükségesen megadandó adatok köre... felsorolással.
Amik hiányában ügyintézési meghatalmazás, elhunyt esetén halotti anyakönyv stb. stb. szükséges.
Szolgálatók esetén ez megoldott, de úgy látszik ez szimpla vásárláshoz is szükséges lesz, pontosabban az ezzel kapcsolatban megadott személyes adatok kezeléséhez... ha jól látom. -
Feltételes mód. Nem teszi kötelezővé. Nem jó. Mivel a GDPR magasabb szintű jogforrás, mint a magyar normál törvények (nem alaptörvény), ezért ahol a két törvény üti egymást, ott a GDPR rendelkezései érvényesek. Márpedig a GDPR 6. cikk 1. bekezdés c) pont így szól: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; Tehát még mindig nem jó a c pontra hivatkozni. A tartalomszolgáltatónak nincs jogi kötelezettsége rögzíteni az adatokat/IP-címet.
Mondom, hogy hatalmas a káosz még a jogászok fejében is a témával kapcsolatban. Nem azért, mert nem egyértelmű. Teljesen egyértelmű. Csak a jogászok nem értik a technológiát, az informatikusok meg nem értik a jogot. És nincs átfedés. Ebből jön a káosz.
-
bambano
titán
az érintett csak a saját adatai törlését kérheti.
az általad leírt esetben nem bizonyosodott be, hogy az adat, aminek a törlését kérte, az érintetté.
ilyenkor a gdpr szerint a törlést kérelmezőnek meg kell írni, hogy a törlést megtagadod, és részletes indoklást kell mellékelni hozzá.neked meg oda kell figyelni arra, hogy amikor ilyen kérés jön, nehogy kiadd a helyes adatokat.
-
bambano
titán
rendben, akkor:
2001. évi CVIII. törvény 13/A paragrafus (3) A szolgáltató - a (2) bekezdésben foglaltakon túlmenően - a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.tehát van rá törvény, max. elsőre nem jól emlékeztem rá.
-
RudY
addikt
Volna egy érdekesség, amire nem találtam egyelőre sehol kielégítő választ.... konkrét példával.
Adott egy fogyasztó, aki x hónapja regisztált és vásárolt a webshop-ban, egyetlen alkalommal.
Most (mondjuk kifejezetten a GDPR hatására) emlékezetből megkeres, a rögzített adatainak törlésével kapcsolatban.
Tehát, újból személyes adatokat kell tőle bekérnem ahhoz, hogy megfelelően be tudjam azonosítani. Eleve ugyebár azért, hogy jogosult-e a törlés kérésére.
Máris jöhet a kalamajka és a huzavona.
Részben jól emlékezett ugyan, DE a felesége nevén történt a regisztráció.
A név: nem egyezik. Az e-mail cím, a telefonszám eltér. A számlázási cím: stimmel, de azóta már elköltöztek. A szállítási cím: nem stimmel, az asszony - akkori - munkahelye volt.El kell utasítani az adatok törlését a fenti okokra hivatkozva?
Bonyolítsam, és tájékoztassam a megadott adatokkal rögzített ügyfelet (feleséget) arról, hogy ilyen esemény történt, xy a megadott adatainak törlését kezdeményezte... elméletileg jogosulatlanul?Érdemes, és szerintem célszerű a saját adatvédelmi nyilatkozatban kitérni arra, hogy az adatok (törlését, hordozhatóságát, kiadását) stb. ki, hogyan és milyen újbóli adatok megadásával kezdeményezheti?
-
bambano
titán
"A fényképek kezelését nem szükséges szisztematikusan különleges adatkezelésnek tekinteni, mivel azokra csak azokban az esetekben vonatkozik a biometrikus adatok fogalommeghatározása, amikor a természetes személy egyedi azonosítását vagy hitelesítését lehetővé tevő speciális eszközzel kezelik őket.": erre gondolsz?
-
Egy másik vicces kérdés a biztonsági kamera képfelvétele. Mert érdekes módon csak a fényképfelvételeket zárja ki a jogszabály a hatálya alól, a mozgókép felvételeket valamiért kihagyták.
A fényképeket is csak akkor zárja ki, ha az nem kereshető, nem használnak biometrikus elemzést. De én megint be tudom bizonyítani, hogy egy súlyos adatvédelmi incidens (adatlopás) esetén a fényképeken, mint adatbázison el lehet végezni olyan műveleteket, amivel az én személyes adataim veszélynek vannak kitéve, át lehet rajtuk futtatni az arcképelemzést. Tehát már maga az adatbázis (a fényképek összessége) is jogszerűtlenül jött létre az engedélyem nélkül, még ha azt az adatkezelő nem is arcképelemzés céljából hozta létre. Ez kissé erőltetett, de ez megint a bírói gyakorlaton fog múlni.
-
a,b,c,f. az a,b,c szerintem egyszerűen ráhúzható, az f-et egy kicsit gyomrozni kell.
a) ??? Hozzájárulását adta?
Ezek közül milyen módon:
(32) Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.b) nincs szerződés a két fél között, ez kihúzva
c) Nincs jogi kötelezettség. Az ip-cím logolása lehetőség, nincs rá vonatkozó előírás. Az EU rendelet magasabb szintű jogforrás, mint a magyar törvény, ezért ha a törvény lehetővé tesz is, az önmagában nem számít.
f) abszolút kihúzva: kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé Márpedig a rögzítés pillanatában nem tételezhető fel, hogy bármilyen bűncselekményt kíván elkövetni.
Ha majd törvényi előírás lesz a logolás, akkor a c) alapján mehet. Addig nem.
#161
Hogy törlöd az adatait, ha felszólított? De egyébként igen, talán az egy megoldásszerűség lehet, ha azon az oldalon kapcsolod ki, ahol a hozzájárulást kéred. Mint a sütiknél. Viszont mivel ez nem szükséges az oldal működéséhez, talán nagyobb meló, mint direktben kikapcsolni a picsába. -
bambano
titán
"Már az is alkalmas a profilakotásra, hogy milyen weboldalt látogatott meg": nem, egy darab weboldal meglátogatása nem alkalmas profilozásra.
"Az egyetlen helyes és biztonságos megoldás az összes logolás kikapcsolása.": szerintem meg nem, elég, ha annak a weboldalnak a logolását kapcsolod ki, amelyiken kéred az engedélyt.
-
Már az is alkalmas a profilakotásra, hogy milyen weboldalt látogatott meg, még akkor is ha a látogatást nem folytatta. Ha bele akarok szállni, márpedig én oltári gdpr troll leszek, akkor simán be tudom bizonyítani, hogy egy esetleges súlyos adatvédelmi incidens esetén ezzel engem kár érhet. És akkor még nem beszéltem arról, hogy mi van akkor, ha az ügyfél törlést kér. Ha logolsz, akkor máris szopóágon vagy. Az egyetlen helyes és biztonságos megoldás az összes logolás kikapcsolása. Mondom, rengeteg olyan pont van, ahol a jog olyan elvárásokat támaszt, amiről még maga sem tudja, hogy ezt támasztotta, és főleg nem azt, hogy ezt technikailag hogy a büdös picsába kéne megvalósítani.
RudY
Itt is üti egymást a jogász és az informatikus némileg.
Mindig a jogász nyer. Az informatikus csak szív. -
RudY
addikt
IP cím valójában akkor lenne kizárható és fogható, ha minden természetes személy kizárólag a saját eszközéről, illetve a saját szolgáltatója által nyújtott kapcsolatról kezdeményezhetne vásárlást, szolgáltatás igénylést, szerződéskötést stb. Márpedig így meg kellene kötni és kizárni, hogy pl. munkahelyi eszközről senki ne vásárolhasson. Itt is üti egymást a jogász és az informatikus némileg.
-
bambano
titán
a,b,c,f. az a,b,c szerintem egyszerűen ráhúzható, az f-et egy kicsit gyomrozni kell.
nem vitatom, amit a gdpr-ból idéztél, csak az értelmezésével van bajom.
azt írtad, hogy ha a nyitólapon engedélyt kér az ip cím logolására, az gond. szerintem meg nem, mert ha ezt az engedélyt nem adja meg, illetve a többi adatkezelési engedélyt sem adja meg, hanem távozik a weblapról, akkor semmi olyan információ nem kerül róla tárolásra, ami alapján az adatkezelő vagy a hozzá betörő rossz ember vissza tudja állítani a kapcsolatot az érintettel, tehát ebben az esetben az ip cím nem személyes adat.mikor elkezdtem a választ, még volt egy olyan mondat a hsz-edben, hogy "majd a bírói gyakorlat eldönti". akkor leszünk mi fülig sz.rban
-
Idézet a GDPR-ből:
6. cikk
Az adatkezelés jogszerűsége
(1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.válassz: a b c d e f ?
ha pedig elviszik a logfáljokat, az csak abban az esetben probléma, ha az érintett és az ip cím közötti kapcsolat helyreállítható. ha nem, akkor ez az anonimizált személyes adat esete, ami, szerintem, nem számít.
Technikailag megvalósítható, úgyhogy szerintem meg igen. Egyébként pedig a "szerintem nem" sosem egy jó válasz. Mindig csak a "pontosan meghatározott nem" lehet jó válasz.Idézet a GDPR-ből:
(30) A természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyes profiljának létrehozására és az adott személy azonosítására. -
bambano
titán
"Továbbá az ip cím is személyes adat. Márpedig az összes alapbeállítású web szerver ip-címet és vele együtt tevékenységet logol egy fájlba. Márpedig személyes adatot az ügyfél előzetes, határozott hozzájárulása alapján lehet csak rögzíteni.": szerintem ez nem helyes gdpr értelmezés, alsó hangon legalább három jogalapot össze lehetne szedni, hogy ezt hogyan lehet legálisan megcsinálni.
ha pedig elviszik a logfáljokat, az csak abban az esetben probléma, ha az érintett és az ip cím közötti kapcsolat helyreállítható. ha nem, akkor ez az anonimizált személyes adat esete, ami, szerintem, nem számít.
-
Jó, akkor egy kis bosszantó:
A Wordpress deleteme csak az accountot tudja törölni, és az ahhoz kapcsolódó pár dolgot. A woocommerce adatokat nem, ráadásul a belépés nélküli vásárlás során nagyon nehezen összeszedhető adatok keletkeznek. Máshova kerül az előfizetések kezelése, máshova a rendelés közvetlen adatai, és máshova az értékelések. A GDPR szerint az ügyfélhez kapcsolódó összes, azaz összes adatot össze kell fésülni és törölni kell. Nem elég a fiókot. Itt meg kell különböztetni a jogszabályi előírások alapján kötelezően megőrzött adatokat (ami a számlázáshoz szükséges), és mondjuk a szállítási adatokat, ami nem. Itt megint jön a kérdés, hogy ha a számlázószoftvernek átadásra került az adat, és nem közvetlenül a woocommerce számláz, akkor meg szabad-e őrizni a számlázási adatokat? (nem)
És akkor nem beszéltünk a kötelező, időszakos, automatikus (akár kézi automatikus) törlésekről, amit mindenkinek a saját szabályzata szerint eljárva kell végrehajtani a fentiekre vonatkozóan.
Továbbá az ip cím is személyes adat. Márpedig az összes alapbeállítású web szerver ip-címet és vele együtt tevékenységet logol egy fájlba. Márpedig személyes adatot az ügyfél előzetes, határozott hozzájárulása alapján lehet csak rögzíteni. Az sem jó, hogy a nyitólapon engedélyt kérsz, mert a log fájl már a nyitó lapra lépést is rögzíti.
Ez az ip-címes szívás közvetlenül még nem jelent problémát, ezért sokan leszarják. Igen ám, de egy adatvédelmi incidens (feltörték a szervert, és ellopták a logfájlt) során a nem tarolható adatok is kikerülhetnek. És akkor jön ám a bünti ezerrel.
Menjünk tovább. A sütik is személyes adatnak minősülnek. Márpedig sütit elhelyezni is csak a fentiek szerint lehet. Megint nem jó megoldás a rendszeresen alkalmazott, hogy a korábbi nyitólapon elhelyezünk egy sütis kérdést, hogy hozzájárul-e a sütik rögzítéséhez. A probléma abból áll, hogy a legtöbb webáruházas (meg mindenféle) rendszerek már a nyitólapon is elhelyeznek egy tonna sütit, márpedig ha az ügyfél még nem nyomott rá az igenre, akkor azok nem kerülhetnének fel. Ezt úgy akarják sokan (az összes variáció, amit csak láttam) megoldani, hogy ha nem járul hozzá gombot nyomja, akkor rögtön törlik a felírt sütiket. A nagy lóf..zt. Ha az ügyfél az engedély megtagadása helyett a böngésző bezáró gombjára tehénkedik, akkor a süti ott marad. Feljelent -> bünti, hiszen az előzetes engedélye nélkül került fel.
Még órákig sorolhatnám a jogi és technikai buktatókat.
-
RudY
addikt
Na ez az, vitának van értelme, mert abból más is okulhat, a veszekedésnek nincs.
Plugin nem lett jó ezek szerint?
GDPR Compliance for WooCommerce Stores
Delete Me plugin
stb.Máshol pl. így lett megoldva:
eshop gdpr -
Azért ezzel vitatkoznék. Az egyik legjobban elterjedt, a Woocommerce (kb minden 3. Mo-n) nem tud végrehajtani egy komplett adattörlést. Ha egy ügyfél azt kéri, hogy minden adatát töröld, akkor komoly fejvakarás lesz mindenhol. Én is ilyet használok, és én megoldottam, de lesznek még ebből gondok.
-
bambano
titán
"Ugyan már hozzáászokhattunk itt a fórumon a szélsőséges megnyilvánulásokhoz, de néha még meglep a dolog.": konkrétan engem is meglepett, hogy mekkora vehemenciával véditek a követelményekben mulasztó kis cégeket a szerencsétlen átlagemberekkel szemben. mi ez az ökörség, hogy gipsz jakab vállalkozó pénztárcája fontosabb, mint az érintettek adatvédelmi jogai?
tessék végre felfogni, hogy akár tetszik, akár nem, a világ afelé halad, hogy minőségi, tanúsítható dolgokat kell szolgáltatni, termelni.
tőled is megkérdezem: ha úgy dönt a vállalkozó, hogy nem csinál könyvelést, mert az drága, az rendben van? ha nem fizet járulékokat, az rendben van?
de kérdezek tőled új kérdést is: ha pl. véletlenül a belvárosban laknál, inkább sajnálod a vállalkozót és szívod a bontószökevény teherautójából kiömlő dízel kipufogót, vagy pedig mégiscsak elvárnád, hogy ruházzon be a furgonjába, hogy tisztább levegő jusson neked? vagy például neked jó, ha a kínaitól rendelsz, és darált patkány van a dobozban, vagy inkább a kínai is tartsa meg a haccp-t, és legyen nála rendes kaja, amitől nem fosod körbe a lakásodat?
"és idén áprilisban indult be az első, államilag is elismert DPO képzés": szerintem meg nem idén indult be az első államilag elismert adatvédelmi szakember képzés, hanem évek óta van ilyen.
"SENKI nem vállalja a felelősséget a munkájára vonatkozóan a szektorban": én vállalom a felelősséget, de kizárólag a saját munkámért. kiemelném, hogy hozott anyagból dolgozom. ha ez rohadt, akkor a végeredmény is az lesz.
"plusz az utóbbi hónapokban a lassan már pappá felkent DPO-k szavára szintén fizessen ki százezreket,": a tanácsadók azért kaszálnak most orbitálisat, mert a tisztelt ügyfelek az utolsó pillanatra hagytak mindent, így a kereslet besűrűsödött egy időpontra. ezt ahhoz tudnám hasonlítani, mint amit a pesti ilyen-olyan szobaárak csináltak a vizes vb alatt.
"Mert ez így megy. Szerinted.": ismételten csak tévedésben vagy. nem szerintem. én kis pont vagyok, mondhatok bármit, a többség ignorál, a kisebbség kiröhög. a valóság ezzel szemben az, hogy azok, akik mostanában árajánlatokat kaptak szakértőktől, akiket te lepapoztál most, tőlem függetlenül adják ki az árajánlataikat, magyarul az a "szerinted" az valójában a real life.
-
Ed_007
aktív tag
A DPO képzés az nem a Doctor of Privacy, mondjuk ki; hanem pont azon kisebb vállalkozások számára indított képzés, akik nem akarnak szakértőt megfizetni, inkább elküldik az egyik értelmes és/vagy kisebb leterheltségű munkavállalójukat, hogy "Tanuld meg ezt is Pista!", aztán elvárják, hogy megcsinálja a napi 8-X órás szokásos munkája mellett ezt is, mert belefér neki, mert a DPO úgysem csinál semmit, mert ezért a hülyeségért ez is sok, hiszen ettől nem lesz több a bevétel vagy kevesebb a költség, akkor meg minek sz.patják ezzel a szegény vállalkozót?!?
A DPO képzés szerencsére nem kötelező: ha van elég tapasztalatod, tudásod, csinálhatod anélkül is - és ez hatalmas pozitívum, mert kazánt pl. nem fűthetsz adott teljesítmény felett, hiába vagy mérnök, el kell végezned egy tanfolyamot hozzá. Nyílászárót sem építhetsz be, ha nincs erre vonatkozó képzettséged, hiába csinálod akár évtizedek óta - sőt, lehet, jogosult vagy nyílászárók beépítőinek képzést tartani és vizsgáztatni őket, de saját magad akkor sem nem építhetsz be nyílászárót - na EZEK valóban észbontó elvárások, de a GDPR szerencsére nem írja elő, hogy DPO képzésen kell részt venned ahhoz, hogy DPO legyél. Persze, ha előtte nem csináltál semmi hasonlót, akkor ajánlott részt venned a képzésen - de aki részt vett ilyen képzésen, azért ne gondolja, hogy ő ezentúl mindent tud a GDPR-ról; ahogyan senki sem lesz attól havas-jeges hegyi utakon is gyakorlott sofőr, hogy megszerzi a jogosítványt.
DPO képzés egyébként már volt a GDPR előtt is, ami új, hogy mostantól van államilag elismert végzettséget adó DPO képzés is, ahogyan van államilag elismert kazánfűtő végzettséget adó képzés is.
A DPO képzés minősége szerintem nem azon múlik, hogy van vagy nincs állami elismertség - attól csak más van az oklevélen, ahogyan az iskolákban, úgy DPO tanfolyamon is azon múlik minden, hogy milyen a tanár, és mennyit, hogyan tanul a diák.
Az elvárások fontosságához: egyik ismerősömet vittem az ezredfordulón A-ból B-be, amikor "lefüstölt" bennünket az egyik szorgalmas vállalkozó jól megpakolt teherautója. Ismerősöm vehemensen védte: "Szegény nem tehet róla, ha nem engednék neki, hogy használja a régi sz.rát, akkor nem tudna megélni", és nem értette, hogy ez csak a fuvarozónak jó, körülötte mindenkinek egészségkárosodást okoz.
Ugyanez a sztori most is, csak nem az egészséget teszik tönkre, hanem a privátszférát, a szerteszét szórt adatokkal.
A "lesz.rom, hogy kikerülnek az adataim" hangos nemtörődömök miatt a csendesebb, aggódóbb, óvatosabb tömeg is veszélyben volt, mivel a vállalkozók nem fejlesztették a privátszféra védelmét - hiszen nem volt elvárás, pénzt nem hozott stb.
Most szerencsére itt is előre kell lépni, és ahogyan sokkal kevesebb füstölő sz.r van az utakon, úgy lesz majd (idővel) kevesebb a személyes adatot nem megfelelően kezelő vállalkozás.
-
Ugyan már hozzáászokhattunk itt a fórumon a szélsőséges megnyilvánulásokhoz, de néha még meglep a dolog. A kérdés inkább az, hogy Te mit nem értesz meg azon, hogy egy 10-15 főt foglalkoztató kiscég NEM TUD kifizetni százezreket (sőt, milliókat, ha van kamerarendszer, weboldal, webáruház, kiskutyaf@sza) GDPR auditra / dokumentáció készítésre / utánkövetésre? Mindezt úgy, hogy többnyire a vezetői szándék sincs meg ezeken a helyeken, ennél jóval kézzelfoghatóbb dolgokra sem?
a valóság ezzel szemben az, hogy a rendelet kiforrott dolog. volt rá két éved neked is, hogy összeszedd a szükséges pénzt,
Tényleg? Rettentő érdekes, hogy ennek ellenére nagyjából tavaly novemberben kezdték el küldözgetni az erre vonatkozó hírleveleket, és idén áprilisban indult be az első, államilag is elismert DPO képzés, jellemzően 4-5 nap időtartamban. Ugye abban megegyezhetünk, hogy aki 4-5 nap alatt lesz DPO, az még nem maga az adatvédelmi jogokra vonatkozó törvények mindenható jóistene?
"hogyha egy vállalkozás nem termeli ki egy ilyen feltétel megvalósításának költségét, akkor igen, zárjon be, "
Ez meg... viccnek is rossz. Nyilván, zárjon be minden KKV, kerüljenek munkanélkülire az emberek, mert a főni nem akar kiadni 7 számjegyű lóvét olyasvalamire, ami még nincs rendesen deklarálva a hazai viszonyokra, SENKI nem vállalja a felelősséget a munkájára vonatkozóan a szektorban, plusz az utóbbi hónapokban a lassan már pappá felkent DPO-k szavára szintén fizessen ki százezreket, akik a végén ugyancsak megrántják a vállukat, ha mégis csöcsre szalad a vállalkozás egy ellenőrzésen.
Mert ez így megy. Szerinted.
Felesleges itt az észosztás. A KKV szektor le van maradva erről is, másról is. Persze, fontos a terület, majd kiforrja magát. De azt a b*ziságot ekkora hévvel támogatni, hogy minden KKV szórja a pénzét erre, nagyfokú böszmeség. Majd ha kiforrja magát a rendelet, lesznek államilag minősített és elismert, a munkájukra garanciát vállaló cégek ezen a területen, akkor lehet odadörgölni bárki orra alá, hogy "hülye voltál, sz@rtál az egészre, most idd meg a levét". Szerintem.
-
RudY
addikt
"Okés, hol tudok pl. olyan webshopot bérelni vagy template-t vásárolni ami megfelel technikai szinten a GDPR elvárásoknak?"
A valóban normálisak már rég leprogramozták és felkészültek, amelyik nem, azt el is lehet felejteni.
Szerintem az eszközök terén ne gondold tovább, fölöslegesen csúsztatod magad abba a végletbe, ahol nem találsz megoldást.
Az EU gazdasági leszakadásához szerintem ennek abszolút nincs köze, se hatása, ellenben legalább egy jelentős lépés a személyes adatok fokozottabb védelmére.
Van nem egy olyan cég vagy vállalkozás, ahol olyan is hozzférhet bármilyen ügyféladatokhoz, amihez egyrészt semmi köze, másrészt akár szándékosan is visszaélhet velük. Elsősorban pont ezek miatt készült ez a szabályozás, legyen megfogható felelős és akár a büntetés is rákényszerítse őket, hogy tartsanak végre szigorú rendet.
Közel 2 éve volt rá mindenkinek, hogy átnézze vagy átnézesse valakivel a 120 oldalas rendeletet, hogy rá konkrétan mi vonatkozik egyáltalán... szerintem a többség nyilván az utolsó hetekre hagyta.
A template dolog önmagában ezúttal igen keveset ér, hiába írják le többen is, ezt el kellene már hinni.
Hogy legyen némi konkrétum is: a könyvelőm mar tavaly óta jár GDPR konfereciákra, konzultációkra, oktatásokra, amit nemcsak saját részére hasznosít, hanem továbbadja az ügyfelei számára is.
Volt/van több üzleti partnerem, akik megosztották egymás között a tapasztalatokat, így 4-5 template is forgott, amit mindenki saját magára igazított precízen.
Hiába is küldeném el pl. neked az enyémet, EGT-n belüli importtal (is) foglalkozom, így megint ott vagy, hogy ez számodra használhatatlan. Hiába "webshop", nálam 2 üzemel, mégis más mindkettő.
Nem mondanám, hogy gyors és könnyű lett volna, de ehhez képest a vegyi vagy műszaki cikkek tisztességes és korrekt (!) behozatalával járó ügyintézés és költség kismiska. Ellenben a viszonteladók bizalma és a vevők elégedettsége miatt igenis megéri, erkölcsileg és természetesen anyagilag is. -
bambano
titán
még mindig nem érted.
a gdpr nem csak arról szól, hogy van szabályzatod. arról is szól, hogy hogyan tartod azt meg. senki nem fog felelősséget vállalni a vevője dolgaiért. másrészt minden vevő más, más a környezete, mások az elvárások.például én több helyen is dolgozom. a gdpr szerint kezelnem kell azt a problémát, hogy a szerverek nem bírják a vizet. az egyik hely, ahol dolgozom, közel van egy folyó árteréhez és az azt védő gáthoz. itt a gdpr szerint kezelnem kell az árvíz problémát. a másik hely környékén viszont többtíz kilométerre sincs szabad víz, tehát nem érdekel az árvíz. ezzel szemben a szerverszobán átmegy egy szennyvíz cső, tehát itt nem árvíz, hanem csőtörés problémát kell kezelnem. és ilyen kérdésekből néhányszáz van, amit meg kell vizsgálnod és kezelned kell.
szerinted melyik szabályzat-árúsító cég fog kitenni olyan példaszabályzatokat, hogy ez a szabály árvízre jó, az a szabály árvízre nem, de csőtörésre igen, a harmadik a szomszéd olajfinomítóra van kihegyezve, stb. stb.
tessék végre felfogni, hogy kizárólag egyedi megoldásokat lehet alkalmazni akkor, ha valóban tisztességesen meg akarod oldani a problémát.
-
b-max
senior tag
Okés, hol tudok pl. olyan webshopot bérelni vagy template-t vásárolni ami megfelel technikai szinten a GDPR elvárásoknak ? Továbbgondolva, egy előretelepitett laptopot, oprendszerrel, böngészővel ? Ami szintén megfelel ? Tehát hozza azt a bizonyos elvárt biztonsági szintet. Vagy akár egy mobiltelefon, ami biztos hogy EU-n belüli szerverre szinkronizálja az névjegyzéket, határidőnaplót.
Amúgy személy szerint én egyetértek ezzel az egésszel, szükségesnek is tartom, viszont jelen pillantban ha tényleg be lesz tartva az utolsó betüig, az egész EU totális gazdasági leszakadását látom benne. Persze lehet hogy pont ez a cél vele, az EU szétdarabolása.
-
bambano
titán
ezzel szemben a gdpr-hoz pontosan leírt, nemcsak számokkal, hanem szabványokkal alátámasztott eljárások, feltételek vannak. a gdpr-hoz képest a magyar számviteli törvény egy saláta.
igazából egy dolgot látok, amit problémaként felhozhatsz, de az se igaz, hogy mivel mindenki az utolsó pillanatra hagyta a felkészülést, ezért most, az utolsó pillanatban a díjak valószínűleg magasabbak, mintha egy éve hozzáfogtál volna. de ez sem a szakértői oldal hibája. kereslet-kínálat.
-
bambano
titán
úgy látom, abszolút nem akarod érteni a dolgokat.
az egyik, hogyha egy vállalkozás nem termeli ki egy ilyen feltétel megvalósításának költségét, akkor igen, zárjon be, közgazdasági okokból. tehát ha te most nem tudsz 200-300 ezer forintot kapásból kicsengetni a felkészítésért, akkor zárj be, mert valamit nagyon rosszul csinálsz. például ha ellopják a kamerádat, azt se tudod pótolni?a másik kérdés, hogy el kell dönteni: pár kisvállalkozó érdeke előbbre való vagy a teljes magyar lakosságé. szerintem az emberek érdeke előbbre való, mint a tied.
"ami még nem kiforrt dolog.": ezt csak te állítod, aki nem akarod alávetni magad. próbálsz olyan kifogásokat keresni, amivel igazolhatod, hogy valójában nem is te vagy a tróger, hogy két évig tojtál a problémára magasról, hanem rajtad kívülálló okok miatt nem felelsz meg a rendeletnek, és emiatt felmentve érezheted magad.
a valóság ezzel szemben az, hogy a rendelet kiforrott dolog. volt rá két éved neked is, hogy összeszedd a szükséges pénzt, és megold a megfelelést. nem tetted meg. ez senki másnak nem hibája, csakis neked.
-
sonye
senior tag
Úgy látom ti más körben mozogtok, és abszolút nem értitek milyen egy mikro cég helyzete ma kis hazánkban. Ne úgy fogjátok föl, hogy velem kell ellenségesdit játszani!
Van olyan vállalkozó, aki nem tud 6 számjegyű összegeket áldozni valamire, ami még nem kiforrt dolog.
És akkor zárjon be az összes? Húzza le a rolót minden mikor cég csak mert nem olvas gdpr-t, meg nem tud konzultációkra menni?Azért kössz a választ.
-
b-max
senior tag
"miért, azt fel tudod dolgozni, hogy könyvelés kell, tb bejelentés kell, munkavédelmi cucc kell, tűzvédelmi oktatás kell, csak pont az adatvédelmet nem?"
- persze, mivel rengeteg felkészült emberhez fordulhat egy érintett, egy-egy kisvárosban is tucatjával vannak a könyvelők , munkavédelmi tanácsadók, van kihez menni. A munkavédelem témánál leragadva, pontosan leirt szabályok vannak, a munkavédelmi eszközök a gyártó által pontosan, számokkal definiált védelmet nyujtanak, ami mind irásban is dokumentálva van.
-
Ed_007
aktív tag
"...én azt nem tudom feldolgozni, hogy minden vállalkozásnak kell ez az egész"
Pedig ez ugyanolyan, mint az autók műszaki vizsgája: ha forgalomban akarod használni az autót, meg kell felelned az elvárásoknak, még akkor is, ha otthonról csak a vasútállomásig mész minden nap és vissza.
Azt kell elfogadni, hogy ez nem RÓLAD vagy a vállalkozásodról szól, hanem az ügyfeleitek, partnereitek, munkavállalóitok személyes adatairól.
Ez a jogszabály nem azért született, hogy NEKED vagy a vállalkozásodnak jó legyen, hanem azért, hogy az ügyfeleid, partnereid, munkavállalóid nyugodtak lehessenek, megfelelően kezeltek a személyes adataik. -
bambano
titán
"Én ott is látom a gondot, hogy pl. te is csak az informatikában látod ezt az egészet.": ez a te véleményed, én nem osztom.
"Mondok valamit, kapható GPDR kompatibilis mobiltelefon": szerintem minden mobil gdpr kompatibilis annak, aki látta már a gdpr-t.
"Viszont én azt nem tudom feldolgozni, hogy minden vállalkozásnak kell ez az egész...": miért, azt fel tudod dolgozni, hogy könyvelés kell, tb bejelentés kell, munkavédelmi cucc kell, tűzvédelmi oktatás kell, csak pont az adatvédelmet nem?
-
#136
Ed_007
aktív tag
macilaci78
#128
Ed_007
aktív tag
válasz
macilaci78
#128
üzenetére
"Van az a szakértelem, ami mellé felelősségvállalás is társul, vagy maradunk a tenyérjósok szintjén?"
Ahol mi végezzük a felmérést, felkészítést, ott a szerződés lejárta után is DÍJMENTESEN támogatunk, ellenőrzés vagy bírósági eljárás esetén. Adjuk az arcunkat, tartjuk a hátunkat.
-
b-max
senior tag
Én ott is látom a gondot, hogy pl. te is csak az informatikában látod ezt az egészet. Viszont én azt nem tudom feldolgozni, hogy minden vállalkozásnak kell ez az egész... És olyan mélységekben, amire szeritnem nincs megoldás. Mondok valamit, kapható GPDR kompatibilis mobiltelefon ? Ami a pl. fodrászt hívogatják az ügyfelei...
-
30k/óra
Az nem is sok. A múlt héten 40/óráért adtam tanácsot az ügyvédemnek. A tanácsot és a 40/órát is én adtam
(jó, ez túlzás, mert 40 perc alatt más témában elvégezte a tanácsadási feladatait, és úgyis megkezdett órás, úgyhogy az én tanácsadási időmért legalább nekem nem kellett külön fizetnem 
) -
#131
bambano
titán
macilaci78
#128
bambano
titán
válasz
macilaci78
#128
üzenetére
három ok miatt nem fogsz találni felelősségvállalást:
1. a jogszabály a vezetőt nevezi ki felelősnek.
2. a külsős szakértő abból főz, amit mondanak neki. semmiféle biztosíték sincs arra, hogy a kiindulási tájékoztatás elfogadható lesz és nem buknak meg később valami elhallgatáson.
3. jelenleg a magyar kormány mulasztásos törvénysértésben van azzal, hogy kötelessége lenne kijelölni a felügyeleti hatóságot a gdpr szerint, amit nem tett meg, és 25-ig nem is fog már. a felügyeleti hatóság fogja megadni az igazodási pontokat. tehát amíg minimálisan azt sem tudjuk, hogy ki fújja majd a passzátszelet az auditálásokkor, addig nincs mihez igazodni.most arról nem beszéltem, hogy szerintem minden gdpr projekt buktára van ítélve, amit nem informatikában jártas csinál. ennek persze lehet egy olyan következménye is, hogyha a később kinevezésre kerülő felügyeleti hatóság vezetője alapvető geometriai tényekkel sincs tisztában, akkor belefuthatsz olyanba, hogy tökéletes gdpr felkészítést nem ért meg a hatóság, és azért fogja elmeszelni, mert az ő igazodási alapja téves.
szerk: még annyit, hogy pár éve lett volna ügyvéddel dolgom. 30k/óra díjszabást kaptam.
-
#130
schawo
titán
macilaci78
#128
válasz
macilaci78
#128
üzenetére
Annyi fölösleges szó esik a szabályzatról. Ahhoz csak egy félkegyelmű jogász kell. Egy zugírász is összetákol egyet. De a kutya nem a szabályzatban elásva, hanem annak a megvalósításában. Na ott fog megbukni mindenki, mint Rottenbiller.
-
Az a baj, hogy a szakértelemről sem lehet igazán tudni, hogy valóban ért-e hozzá. A múltkor voltam egyik ügyvédemnél tök más témában, aki nagy multiknak dolgozik be gdpr témában külsősként. Az ilyen szeánszok általában 5-10 külső-belső ügyvéd/jogász, és ugyanennyi infós brainstormingjából állnak. Ehhez képest amikor megemlítettem pár buktatót a történetben, csak lesett kerek szemekkel, hogy erre basszus, nem gondoltak, meg erre sem, meg erre sem. Legalább 4-5 kiemelt problémát találtam, amit még csak meg sem említettek soha. Ez lesz az évtized szívása. Az adatvédelmi hatóság fog a legnagyobbat szívni, annyi munkát adok nekik, hogy egy fél Magyarországnyi munkaerőt felvehetnek
-
#128
macilaci78
nagyúr
bambano
#126
macilaci78
nagyúr
Van az a szakértelem, ami mellé felelősségvállalás is társul, vagy maradunk a tenyérjósok szintjén?
Két végletről olvasni: párezer-pár tízezer Ft körüli összegért letölthető, megvehető sablon, amit a vállalkozásra kell szabni és amihez ugyanúgy nulla támpontja van a vevőnek, mint a letöltés előtt, vagy csilli-villi személyre szabott szabott szabályzat 6-7 számjegyű összegért, de felelősségvállalásról itt sem olvasni.
-
sonye
senior tag
És még én vagyok a negatív.
Akkor mi a megoldás erre a baromságra? Senki se mond semmit, csak a fujtatás és jajjgatás megy. Meg a hú nem egyszerű duma.Könyvelőmszerint túl van ez fújva kicsit. Nem olyan gáz...
De akkor most mia teendő?Erre adjatok már választ, hogy mi az az út, ami megoldja a gdpr kialakítását!
Egyátalán itt valaki már végigcsinálta saját vagy más cégénél?
-
Eljön a május 25, és én leszek a világ adatvédelmi trollja. Mindenkit (céget), akit utálok, mindenkivel, akivel bajom van, és minden konkurenciámat fel fogom nyomni, mert a mai állapotokat látva senki sem fog megfelelni a GDPR szabályozásnak. A sütikérdés egy borzalom. Vannak elképzelések és megoldási próbálkozások, láttam mindenféle hülyeséget, jelenleg de egyik sem (0%) kompatibilis a GDPR szabályozással.
És az én sütjeim az én személyes adatom. Borzalom, hogy azzal visszaélnek. Mindent meg fogok tenni a saját személyes adataim védelmében.
A gond, hogy az informatikusok nem értenek a joghoz, a jogászok pedig a technológiához. Ha viszont a két csoport együtt próbál működni, akkor pedig nem értik meg egymást.
-
Ed_007
aktív tag
Mintasablonokról: nekem eddig is olyannak tűntek ezek a "mindenre megoldást jelentő ócsószuper GDPR szabályzatminták", mint rákbetegnek a pí-víz: reményt ad meg leköti az érintettet, de megoldást nem jelentenek, és ezt csak megerősítette egy ma megismert három bolttal rendelkező kisvállalkozó, aki a könyvelője tanácsára vásárolt egy szabályzatcsomagot, aztán a fejüket összedugva konstatálták, ők ezt még így sem értik, segítség kellene...
A szabályzatmintáknak azért volt két előnyük: olcsók voltak, olcsóbbak, mint egy tanfolyam, és mégis rá tudták ébreszteni az adatkezelőt, hogy ez a GDPR keményebb, mint a selejtezési jegyzőkönyv... -
#122
macilaci78
nagyúr
macilaci78
nagyúr
Van már valami konkrétum?
Persze, a GDPR írja, hogy mit vár el, csak azt nem, hogy hogyan...A példa kedvéért: magyar kft, gyártással, forgalmazással, online értékesítéssel és kivitelezéssel is foglalkozik magán és közületi vásárlóknak hazai és külföldi viszonylatban is.
Több honlapot és facebook oldalt is üzemeltet, köztük néhány több nyelven is megvan: angol, német, francia, stb.Na, ide hogyan kell a dolgokat megcsinálni? Eddig ugye az volt, hogy a pop up ablak, vagy valami jól látható sávban az értesítés, hogy az oldal sütiket használ, oké, elfogad, kiikszel, és kész.
Most tegyünk fel valami adatvédelmi szabályzatot arról, hogy a vásárló adatait (név, cím, elérhetőség, stb) hogyan és miként kezeljük.Mivel az EU hivatalos nyelve többek közt a magyar is, ezért elegendő ezt az idegen nyelvű oldalakon is magyarul megtenni? Nézegettem a netet, pár tízezerért már vannak megvehető csomagok a neten, de ahogy a topikot olvastam, ezek legfeljebb vázlatnak jók, egy adott cégre semmi esetre sem lehet maradéktalanul megfelelő. És ha még ezeket le kellene fordítani idegen jogi nyelvre, az külön mókás...
-
#71823360
törölt tag
Egy ideje megy a pörgés a témán, de őszintén megvallva májusban van elég baja a könyvelőknek. Kolléganő az első beszámolót fél nap alatt tudta elküldeni az új cégkapus ökörség miatt, szóval halmozottan hátrányos helyzetben van ez a szakma a sok adminisztráció
hatványozás"csökkentés" ellenére , és a KSH és ASIR terrorizálásáról már inkább szót sem ejtek.
Szóval egy kicsi könyvelőirodát miben érint ez az állatság?
Kb annyit szűrtem le, hogy egy kisebb erdőnek megfelelő papírt kell kinyomtatni és mindenkivel aláíratni.
Nincs weboldalunk, szóval ilyen téren nincs "adatgyűjtés", így ezt ki is lőném.
De mailben rengeteg adatot kapunk például az alkalmi bejelentések miatt (név, taj, adóazonosító, anyja neve, szül. hely és dátum), amik nélkül meg sem történhetne az alkalmazott bejelentése.
Erősen kisarkítva még az alkalmazott anyjától is engedélyt kell kérnem, mert az ő neve is szerepel az adatok között?
Tényleg a faxbúk és társai miatt tesznek tönkre rengeteg kis vállalkozót és vállalkozást? -
bambano
titán
"Innentől ha egységesek lennének iparáganként legalább a fő szempontok és kategóriák": segítek, nemcsak hogy iparáganként egységesek a szempontok, hanem kompletten az eu-ban is azok.
te kevered az egységes jogszabályt a jogszabály egységes értelmezésével. ez utóbbin a gdpr nem biztos, hogy tud segíteni.
az általad vázolt helyzetben inkább azt látom veszélynek, hogy a gdpr-os cég majd feljelenti a nem gpdr-ozó céget, és ebből lesz kalamajka.
-
dr.Mura
tag
Én ebben más véleményen vagyok. Szerintem a magatartási kódexek vagy egyéb, "best practice" jellegű iránymutatások pont hogy nagy cégeknél, iparágaknál is segítséget jelentenének.
Csak egy példa: ugyanazt a folyamatot az X szolgáltató adatfeldolgozásként értékeli, Y szolgáltató pedig nem (mert szerinte az sem nem adatkezelés, sem nem adatfeldolgozás). Az ügyfél bekér két ajánlatot, és az egyik mindenféle nyilatkozatokat meg szabályzatokat tartalmaz, sok macerával (mert ugye GDPR), a másik pedig sokkal egyszerűbb és még olcsóbb is hozzá (mert ugye nem GDPR).
Innentől fogva persze, hogy az eredetileg GDPR-ozni akaró szolgáltató is azt fogja mondani, hogy "dugd oda a GDPR-odat ahol a nap sem süt", mert persze hogy a másik kapja meg a megbízást.
Innentől ha egységesek lennének iparáganként legalább a fő szempontok és kategóriák, az mind az adatvédelemnek, mind a jogbiztonságnak, mind az egyenlő pályának jót tenne.
-
sonye
senior tag
Szomorú, hogy ilyen személetem lett.
De ez a magyar valóság...Egy mikro céget nem támogatnak. Mai valóság: Ha pénzed van többet kapsz, ha nincs akkor annyi.
Másik részről meg a fenyegetés xy bünti ha nincs ez az... Régebben nem volt ez. És ne mondja senki hogy akkor meg más volt..Ma minden úgy működik, hogy ha több pénzed van, akkor kapsz többet. A kicsiket meg nem támogatjuk...
Ha bármit nézünk, pl adó abban is ez van. Aki keveset keres, keveset kap vissza adót. Aki többet az jár jól. Ez így korrekt? Szerintem nagyon nem. A gdpr is hasonló. A multi a jogászaival megoldja, a kis cégek meg beledöglenek. -
Sziasztok!
Dokumentációhoz keresek minta sablonokat, és ezt az oldalt találtam, ismeri valaki, érdemes fizetni az anyagért?
https://www.adatvedelem2018.eu/
Más. Ha én, mint mindenhezértőszámítógépesfijjjúúú összerakom a GDPR-hoz kötődő IT anyagokat, és meg is csinálom saját szájízem szerint a kapcsolódó intézkedéseket, megfelel(het) egy ellenőrzésen, vagy mindenképpen kell DPO, aki hitelesít? 50 fős kis cégről van szó.
-
Ed_007
aktív tag
Sajnos nem annyira kiforrott a GDPR, és a kodifikációja is hiányzik, így továbbra is fenntartom: a "nesze sánta, itt egy púp" eredmény lenne.
Jönnének a lobbik, meg az értelmezések, meg a különböző ajánlások (hazai és nemzetközi szinten).
Jobban járunk, ha csak a "pure GDPR" van.Az a tapasztalatom, kedvezőbb, ha nem küzdünk további követelményekért, elvárásokért, mert a végén megkapjuk őket.
Gondolj bele, hogy a NAIH a GDPR elvárásain TÚL további elvárásokat tartana jónak az új info tv-be illeszteni. Ezt még fejeljük meg kódexekben definiált további elvárásokkal? Kösz'...
-
bambano
titán
"A gyakorlatban ez azt jelentené, hogy a GDPR elvárásain túl különböző szervezetek további elvárásokat találnának ki, amelyek a GDPR elvárásai MELLETT vagy kötelezőek, vagy erősen ajánlottak lennének a célszervezetekre": nem.
a magatartási kódexet két dologra javasolja a gdpr:
- ha egy cégnek olyan részei is vannak, amelyek nem esnek a gdpr hatálya alá, akkor a teljes cég gdpr kompatibilitását úgy bizonyíthatja, hogy saját maga magatartási kódexet alkot, amit kötelezővé tesz a cég azon részein, amelyek nincsenek eu-s joghatóság alatt.
- a magatartási kódexet, főleg kis cégeknek, a gdpr megfelelés megkönnyítésére találták ki. pl. a gumiszerelők egyesülete kitalálja, hogy a gumiszervizben hogy kell alkalmazni a gdpr-t, ez lesz a magatartási kódex, és mivel az már egy konkrét piaci szereplő fajtára van optimalizálva, azt már átvehetik az egyes szereplők. általános szabályt nem lehet alkotni egy gumisnak meg egy orvosnak, de olyan szabályt, ami a pesti meg a vidéki gumisnak is jó, lehet. ez lenne a magatartási kódex. -
Ed_007
aktív tag
"blablabla érdekében ... magatartási kódexek létrehozására kell ösztönözni...[melyek] keretében meg lehetne határozni az adatkezelők és az adatfeldolgozók kötelezettségeit"
A gyakorlatban ez azt jelentené, hogy a GDPR elvárásain túl különböző szervezetek további elvárásokat találnának ki, amelyek a GDPR elvárásai MELLETT vagy kötelezőek, vagy erősen ajánlottak lennének a célszervezetekre >>> Nesze sánta itt egy púp!
Létrejönnének az önmagukat meghatalmazó, elvárásokat kreáló szervezetek - ami a múltra visszanézve sohasem vezetett jóra.
Örüljünk inkább, hogy "csak" a GDPR van."alapvetően igazad lehetne"
Köszönöm a megengedő módot! Igazam is van
Gondolj bele, eleinte mindenki várta az info tv. frissítését, annak érdekében, hogy a GDPR és az info tv elvárásainak teljesítésére egy menetben készüljön fel.
Amikor (kb. 2017. október végén-november elején) látszott, hogy az info tv frissítése kb. esélytelen 2018.május 25-ig, a realista kivárók elkezdtek a GDPR alapján felkészülni. Az ekkortól rendelkezésre álló idő viszont már kevés egy teljes BPR+GDPR projektre.
Jelen körülmények között prioritás a GDPR-nak megfelelés, minden további eredmény csak örvendetes plusz, de a teljes cégtevékenység--újragondolásnak nem most van itt az ideje (szerintem).
Nyilván sok függ attól, ki milyen iparágban, cégméretben tevékenykedik, elképzelhetőnek tartom, hogy bizonyos iparágban most éppen olyan nyugi van, hogy csak a GDPR a kihívás - ott beleférhet akár a BPR is, de kétlem, hogy sok ilyen lenne. -
-
bambano
titán
olvasgass preambulumot:
"(98) Az adatkezelők, illetve adatfeldolgozók kategóriáit képviselő egyesületeket vagy egyéb szerveket az e rendelet által szabott határokon belül, az e rendelet hatékony alkalmazásának az elősegítése érdekében magatartási kódexek létrehozására kell ösztönözni, adatkezelés sajátosságaira, valamint a mikro-, kis- és középvállalkozások sajátos szükségleteire figyelemmel. E magatartási kódexek keretében meg lehetne határozni az adatkezelők és az adatfel dolgozók kötelezettségeit, figyelembe véve azt a kockázatot, amellyel az adatkezelés a természetes személyek jogaira és szabadságaira nézve valószínűsíthetően jár."senki nem mondta, hogy kötelezően előír, azt mondtam, hogy ez lehet egy megoldási javaslat.
"Ha 2016-ban vagy legalább 2017 első félévében így állnak neki, akkor megoldható (de akkor is csak nagyon komoly vezetői támogatással), egyébként erősen felejtős.": a gdpr 2016. április 27-én jelent meg azzal a megkötéssel (99. cikk, ha jól emlékszem fejből), hogy a megjelenése után 20 nappal lép hatályba.
tehát alapvetően igazad lehetne abban, hogy aki május 20-án tervezte a gdpr megfelelést megoldani, annak ez gond lesz. de senki nem akadályozta meg, hogy korábban hozzáfogjon. aki nem fogott hozzá, az nem a gdpr miatt van nyakig fekáliában, hanem azért, mert eltrógerkedte az időt.
-
Ixion77
addikt
Elnézést hogy provokatív leszek de úgy tűnik másként nem jut át a mondanivalóm:
"az előnyök meg jórészt az ügyfeleknél csapódnak le."
Odáig értem, hogy a gumis költse el 3 havi bevételét GDPR szakértő egy heti munkájára. Azt is, hogy neki ebből semmi előnye nem fog származni. Az viszont még hátravan hogy értsem mi előnye származik az ügyfeleinek ebből. Elmondod nekem mint értetlen kívülállónak?Beleegyezhetnek hogy tudva lesz a telefonszámuk amit ők maguk adnak meg? Megnyugodhatnak hogy lehetőségük lesz kérni az adatik törlését (ezzel nyilván lemondva a tárolt gumijaikról)? Lehetőségük lesz minderről egy papírt aláírni, így az eddigieken túl immár az aláírásuk is tárolva lesz?
Bevallom, hogy kb. annyira értem én ezt a mindenkire kiterjesztett GDPR-t mint a HDR LCD TV-t, melynek kontrasztaránya megegyezik a HDR nélküliével. -
Ed_007
aktív tag
Több jó felvetésre reagálok most egyben.
"A szabályzatokat meg lehet írni innen-onnan, de azokat úgy is a gyakorlatban kell alkalmazni..."
Ez azt jelentené, hogy a szabályzatokban leírtak valami ... szöveget, aztán küzdenek a szabályzat alkalmazásával, a társaság meg lehet, teljesen másként működik. Akkor minek a szabályzat?
Valójában a valóságot kell megfelelőre alakítani, aztán leírni. Nem agysebészet - de tudatos és alapos munka kell hozzá, és jogszabályismeret."magatartási kódexet kell kidolgozni"
A GDPR KKV-ra semmi ilyesmit nem ír elő. Adattérképet sem (pedig az ügyfelek ezt is szokták kérni ajánlattételi felhívásban - csak önszivattyú, mert az amúgy is kevés időt felesleges tevékenységre fordítják), és még több egyéb "előírás" van a köztudatban, ami valójában nem kötelező."fogjuk fel ezt egy olyan alkalomnak, amikor a vállalat működését meg lehet javítani a gdpr szorításában"
Elméletileg szuper elképzelés, a gyakorlatban tipikusan "akkorát markolunk, hogy belerokkanunk" eset. Ahol összekötötték a BPR-t a GDPR-al, ott annyira belassult minden, hogy ajajaj...
Ha 2016-ban vagy legalább 2017 első félévében így állnak neki, akkor megoldható (de akkor is csak nagyon komoly vezetői támogatással), egyébként erősen felejtős.(Példa: Egyik középvállalat ügyfelünknél több, mint 650 folyamatot azonosítottunk. Ezeket újragondolni, optimalizálni idő- és költségszempontból, szabályozni stb. nincs idő JELENLEG, amikor két hét van hátra.)
"Egy kapcsolót nem cserélhetsz ha nem vagy villanyszerelő, ..., ennyire szabályozva van, akkor ez miért nincs?"
Írtam korábban, hogy a GDPR-t elefántcsonttoronyból írták, a gyakorlati jogalkalmazók távol voltak a jogszabályalkotástól.
A jogszabályalkotó megközelítése egyébként jó volt (t.i. nem kell elérhetetlenül szűkre szabni azok körét, akik részt vehetnek a felkészítésben), de a kereteket ettől függetlenül meg kellett volna szabni.Példa Amikor néhány éve az Europol IT biztonsági vezetőt keresett, akkor két végzettségi elvárás volt: CISA és CISM, plusz különféle területeken vártak el tapasztalatot. Tehát nem villamosmérnököt kerestek, meg informatikust (amely 3-5 éves BSc, MSc tanulmányokat követel meg), viszont mégis megszabták a kereteket: olyan végzettségeket vártak el, ahol már magához a végzettség megszerzéséhez is kell az elméleti tudás ÉS az 5-8 év igazolt gyakorlat).
GDPR esetében is valami hasonló megközelítés lenne hasznos, hatékony. -
-
bambano
titán
"Ugyanakkor továbbra is úgy vélem hogy a jelenlegi formájában a törvény több problémát okoz a KKV szektorban mint amennyit megold.": azt az állítást, hogy a törvény sok problémát okoz, támogatom.
hogy többet-e, és mennyit old meg, egyéni teherviselési képesség kérdése.valójában ott lehet ezen probléma magja, hogy az adatkezelőnek szinte csak problémát okoz, az előnyök meg jórészt az ügyfeleknél csapódnak le. ez az aszimmetria okozza a vállalatok, vállalkozók ellenállását. én a magam részéről kifejezetten örülök, hogy az egyének jogait végre nagy bunkósbottal kikényszerítik, mert engem jobban zavar az adatharácsolás, mint az, hogy ezügyben a másik oldalon is vagyok, ezért szívni fogok, mint a torkosborz.
"Most te azt sugallod, hogy ők "magatartási kódexet" kell kidolgozzanak": itt két tévedés van. nem én sugallom, hanem a rendeletben konkrétan benne van (pl. preambulum 77. paragrafus, vagy az előbbi hsz gyakorlatilag kompletten a preambulum 98. paragrafusa, illetve konkrétan 5. szakasz 40. cikk).
másrészt nem neki kell magatartási kódexet kidolgoznia (nem kizárva ezt), hanem valamilyen szervezetnek, amihez csatlakozhat.
ott is látok egy kis tévedést, hogy azt gondoljuk, mindenkinek ugyanolyan lesz a felkészülése a gdpr-ra. nem. egy gumisnál az egész cécó nagyságrendekkel egyszerűbben lezajlik, mint pl. nálunk, és újabb nagyságrendekkel egyszerűbb, mint pl. egy automatikus hitelbírálati rendszert használó banknál. én biztos írni fogok vagy 200 oldalt, a gumisod meg lehet, 6-8 oldalban elintézheti az egészet.
"Tehát költsenek rengeteg időt és energiát valós termelő munka helyett azzal hogy megoldjanak egy kvázi nem létező problémát.": igen, töltsenek. nincs mese, rendelet van rá. csak azt nem értem, miért pont az adatvédelem ekkora probléma, mikor kilószám vannak előírások, amiknek meg kell felelni, és azok ellen nem tiltakozik senki? hogy csak egyet mondjak, ami mindenki számára triviális és biztosan gond: könyvelés. a gumisod a könyvelési szabályoknak megfelel? ha igen, a gdpr-nak miért nem? a tűzvédelmi szabályoknak megfelel? a munkavédelminek? a veszélyes hulladékok kezelését előíró szabályoknak? pedig mondhatnád, hogy 30 éve dolgozik, tudja, hogy melyik drótban van áram, stb. és mégis meg kell felelnie.
"GDPR esetében szerintem be kellett volna azt korlátozni úgy, hogy csak azokra az esetekre vonatkozzon, ahol a haszna és a nem használatból eredő kockázat jelentősen meghaladja az költségét.": csak mondom, hogy ez benne van a gdpr-ban. ezt se tudtátok?
-
alec.cs
tag
Sziasztok!
Ezen a fórumon a GDPR elméleti dolgaival (elmélet, szabályzat,..) kapcsolatos vélemények, kérdések vannak mostanában...
A szabályzatok, illetve az elméleti dolgokat érintő információkról az internetről, fórumokról lehet tudomást szerezni.
De mi van a gyakorlati dolgokkal, a mindennapi esetekkel?
Például, ha valaki kap egy ajánlatkérő levelet (benne lévő személyes adatokkal: név, cím, telefonszám, vagy már maga az email cím amiről írnak), akkor azzal mi a teendő?
Tehát, hasonló gyakorlati példákról, esetekről kellene beszélni...
A szabályzatokat meg lehet írni innen-onnan, de azokat úgy is a gyakorlatban kell alkalmazni...
A gyakorlati példákat kellene leírni, s azokat kielemezni...
Írjatok gyakorlati példákat, s azokat vitassuk meg! -
Ixion77
addikt
Általában egyetértek a hozzászólásaiddal mert racionálisak, és GDPR ügyben is az internet szolgáltató dolgozói szemszögedből igazad is van. Ugyanakkor továbbra is úgy vélem hogy a jelenlegi formájában a törvény több problémát okoz a KKV szektorban mint amennyit megold. Főleg az IT-n kívüli részében (=túlnyomó többség).
Példának okáért gumis ismerősöm, két fős cég, tárolja az ügyfelei gumijait ergo kénytelen tárolni hogy melyik melyik autóhoz és személyhez tartozik, és az szükség esetén hogy érhető el. 30 éve megy a vállalkozás, soha senkinek sem volt kifogása az ellen hogy fel van jegyezve a neve, autója rendszáma és telefonszáma. Fizikai munkát végeznek napi 8 órában, az IT annyira érdekli őket amennyire a centirozó gép működéséhez ismerni kénytelenek.
Most te azt sugallod, hogy ők "magatartási kódexet" kell kidolgozzanak, területet szakmailag képviselő testületet alapítsanak, stb... Tanulják ki a GDPR-t, vagy keressenek és fizessenek meg szakértőket. Tehát költsenek rengeteg időt és energiát valós termelő munka helyett azzal hogy megoldjanak egy kvázi nem létező problémát. Miért tennék? Milyen valódi előnyt hoz ez nekik, vagy akár az ügyfeleiknek? Az ő életükbe még az 1-es pontod is jóval több mint ami indokolható. A GDPR nem fogja "javítani a vállalat működését" vagy "javítani a hatákonyságot", sem pedig nem lesz tőle "versenyképesebb". Csupán kapott plusz egy újabb céltáblát a hátára amire lőhet a konkurencia/hivatal.Sokszor úgy tűnik, mintha a törvényalkotóknak gőze sem lenne arról hogy hogy élnek azok, akiket a törvényeikkel szabályozni akarnak, mi a realitás a saját szűk buborékjukon kívül.
GDPR esetében szerintem be kellett volna azt korlátozni úgy, hogy csak azokra az esetekre vonatkozzon, ahol a haszna és a nem használatból eredő kockázat jelentősen meghaladja az költségét. -
b-max
senior tag
Igen, ez valóban jó lehet, mármint az összefogás, illetve hát a kamaráknak kellene valamit erre kitalálni. Mert én azt látom, hogy gyk. minden vállalkozást érint ez... Gondolj pl. az (papir alapú) utnyilvántartásra, kötelező menetlevél.. és még sorolhatnám.
Csak úgye eddig mindig azt irták a "hozzáértők" , hogy mindegy egyes vállalkozás egyedi , nem lehet kidolgozni sablont. -
bambano
titán
javítom magam:
a gdpr ösztönzi, hogy azonos területen működők magatartási kódexet dolgozzanak ki, az ehhez való csatlakozás javítja az adatkezelő megítélését.tehát valamiféle megoldás lehet az, ha adott területet szakmailag képviselő testület, csoport, valami összefog és közösen kidolgoznak egy dokumentumot. tipikusan iparági kamarák, egyesületek lehetnek ilyenek, de nincs korlátozás, tehát az is járható út, hogy egy prohardver topicban összeszerveződtök, és a költségek megosztása mellett csináltok doksit. akár a webshop forgalmazója is lehet egy kiindulási pontja az összefogásnak.
-
bambano
titán
"Nyilvánvalóan azért sincs meghatározva, hogy ki végezhet ilyen felkészítést": a valóság ezzel szemben az, hogy a gdpr 37-39 cikkeiben konkrétan le van írva, hogy ki végezhet felkészítést és mi az ő jogállása. az is le van írva, hogy kinek kell meghatározni a felügyeleti rendszer elemeit és folyamatait.
hogy leszakad-e, vagy sem, az attól függ, hogy ki hogyan csinálja. lehet gpdr felkészülést csinálni úgy, hogy:
1. legyen meg, darabra, papírhegyek, stb. legyünk túl rajta, oszt jónapot
2. fogjuk fel ezt egy olyan alkalomnak, amikor a vállalat működését meg lehet javítani a gdpr szorításában
3. egyébként is rendben vagyunk, akkor a gdpr öröm és bódottá'aki egyrészt úgy képzeli, hogy ez egy letudandó feladat, pláne, ha egyébként a vállalkozása nem termeli ki a vállalkozás fejlesztéséhez szükséges forrást, az menjen tönkre. ez a fajta hozzáállás vezet az eu leszakadásához.
ha viszont valaki vagy rendesen csinálta a dolgokat (ne feledjük, a gdpr még a magyar jogrendszerben sem új, hiszen az infotörvény és az ötvenes törvény 7-5 éve már elvárja ezen dolgok nagy részét), vagy most hajlandó nagy levegőt venni, és kitakarítja a saját fertályát, akkor ezzel hatékonyságot is javít, amivel versenyképesebb lesz.
azt is problémásnak látom, hogy itt a kötelezettek oldaláról hangzik el főleg vélemény, azokat pártoljátok, akiknek munkája lett az érintettek adatainak védelmével kapcsolatban. és mi lesz azokkal, akiket védeni fog a törvény? most az számít, hogy párezer vállalatnak mi az érdeke, vagy az, hogy 10 millió lehetséges érintettnek mi az érdeke? például én internet szolgáltatónál dolgozom. az, aki nálunk fizet elő, hogy jár jobban? ha rinyálok, hogy mekkora meló a gdpr, vagy ha (például) lecserélem a komplett szerverfarmot újra, gyorsabbra, üzembiztosabbra? hiszek benne, hogy a válasz egyértelmű.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
már azért megérte, mert elindított egy vitát, amiből akár profitálhatunk is. Csak nem lett akkora anyagi veszteséged a kiesett időd miatt amíg ezzel foglalkoztál... 
Bár ha te vagy MLőrinc akkor bocs. 
Azt símán le lehet tölteni, semmi cirkusz nincs vele, csak épp látni rajta, hogy keményen megdolgozott a screen shotok összeállításával.
Még jó, hogy nem került pénzbe. De azért ez így is csalás, vagy legalábbis óriási dilettantizmus.
)
Új hozzászólás Aktív témák
- Több mint 70.000 eladott szoftverlicenc
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! MSI B450M R5 5600 16GB DDR4 512GB SSD RX 6700XT 12GB Zalman N4 FSP 700W
- Realme 7i 64GB, Kártyafüggetlen, 1 Év Garanciával
- Azonnali készpénzes Intel i5 i7 i9 8xxx 9xxx processzor felvásárlás személyesen / csomagküldés
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest