- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- VR topik (Oculus Rift, stb.)
- Gaming notebook topik
- Apple notebookok
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Logitech Z906
- Vezetékes FEJhallgatók
- Milyen egeret válasszak?
- Kormányok / autós szimulátorok topicja
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
Hirdetés
-
Az Apple iPadOS-t is megrendszabályozza az EU
it Az EB közölte: az Apple iPad táblagépekre írt iPadOS rendszere is kapuőrnek számít, az üzleti felhasználókra gyakorolt fontossága miatt.
-
Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
ph A cég megoldása centralizált vezérelhetőséggel, masszív radiátorral és robusztus ventilátorokkal igyekszik vásárlásra csábítani.
-
Saját Redmi Note 13 Pro+ a világbajnok focicsapatnak (és indiai rajongóiknak)
ma Argentína nemzeti válogatottjának mezével díszítik az új Redmi különkiadást.
Új hozzászólás Aktív témák
-
bambano
titán
nem is tudom, hogy sírjak vagy nevessek...
sírni lehetne azért, ha úgy büntetnek meg valakit, hogy tehetetlen volt ellene...vonyítva röhögök, mert ebből volt egy vitám, és nem akarták elhinni, amit állítok.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Hiftu
senior tag
Továbbá hanyagság megalapozott gyanujával eljárást lehetne kezdeményezni a cikk szerzője és az esetleges lektora ellen is. A sor közepére került szavak elválasztása elég szomorú képet nyújt.
Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver
-
dabadab
titán
Egyébként maga az alapelv teljesen rendben van: ha valaki adatkezelésre adja a fejét, akkor az figyeljen oda már az adatbiztonságra.
A megvalósítással színvonalával kapcsolatban viszont komoly kétségeim vannak.DRM is theft
-
#06658560
törölt tag
Kérdés: hogy legyen felelős valaki a használt szoftverek lyukaiért, ha a licenszek nem engedik a forráskód megismerését, buherálását? Amikor engedik, mi az az elvárható programozói tudás, amit mindenkinek tudnia kell ahhoz, hogy el lehessen mondani, megtette ami elvárható tőle? Egy kis kft. saját levelezőrendszerrel, nem google vagy egyéb részére kiadva mennyire kell védje magát? Milyen szoftvert használhasson? Ha google rendszert használ- fizetőset- és feltörik a googlet, akkor büntethető legyen?
-
bambano
titán
például most kellene auditáltatni a közüzemi számlázórendszereket, ahol sikerült úgy alakítani a jogszabályt, hogy egy darab cég jogosult auditálni, adtak rá 7-8 hónapot...
ha az, ami mostanában ezen a területen folyik (globalice) normális, akkor én egy idióta vagyok.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dabadab
titán
"például most kellene auditáltatni a közüzemi számlázórendszereket, ahol sikerült úgy alakítani a jogszabályt, hogy egy darab cég jogosult auditálni"
Az gondolom még véletlenül se lehet, hogy az az egy cég valakinek a rokonáé, abban meg végképp biztos vagyok, hogy az auditálást magas szakmai színvonalon végzik.
Én egy másik területen kerültem kapcsolatba az állami szabályzással, ott még a szakkifejezéseket is sikerült újradefiniálni a kiváló állami szerveknek.
[ Szerkesztve ]
DRM is theft
-
Waikiki
tag
Szerintem teljesen jó ez a gyakorlat, ez ugyanis megakadályozza azt, hogy az egymásramutogatások közt elvesszen a felelős. (Nem adatvédelmi jellegű eset, de például a BKV/BKK a köcsög ellenőrök viselkedése kapcsán pont ezt csinálja, miszerint az alvállalkozójára mutogat.)
Azt kell elfogadni egy informatikai portálon, hogy az adatvédelem nem informatikai kategória, hanem jogi; az adatbiztonság az informatikai fogalom. Éppen ezért jogi szempontból úgy néz ki, ahogy a cikk végén is leírták: az adatkezelő felel mindenért, az adatfeldolgozó pedig az adatkezelő utasításai szerint jár el. Ilyen esetben az adatkezelő felelőssége, hogy az adatfeldolgozóval kötött szerződésben bebiztosítsa magát a felelősség kérdésében is azáltal, hogy az adatkezelőtől megköveteli az adatbiztonsági előírások betartatását, esetleg konkrét eljárásokat is meghatároz. Pontosan azért kell mindez, amit ti is írtok: ha az adatfeldolgozó varázsol valamit az adatokon, akkor a felelősség egyértelműen megállapítható legyen.
És itt most lehet elméleti polémiát folytatni arról, hogy egy oprendszer 0-day bug-ja miatt miért is felel az adatkezelő, de ahogy a pár héttel ezelőtti, a hozzáférés-szabályozástól teljesen mentesen a weboldalra kipakolt, betegellátási adatokat tartalmazó Access fájl esete mutatja, messze nem erről van szó, hanem kifejezetten felelőtlen adatbiztonsági megközelítésről.
U.i.: Amúgy a konkrét eset ez lesz, ahol különösen ajánlom az 5.-7. oldalak közti részt áttanulmányozni, ami azért kissé túlmutat a jajszegényártatlan hozzáálláson.
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
bambano
titán
"messze nem erről van szó": valóban nem erről van szó, hanem arról, hogy van egy csokor törvény, amit jogászok írtak és zömében rosszak, végrehajthatatlanok és/vagy tönkreteszik a vállalkozásokat, ha mégis. kapásból egyet mondok: jelenleg egyetlen egy embert sem tudok az országban (pedig elég nagy körben kerestem), aki az eht 142. paragrafusát felelősséggel hibátlanul hajlandó lenne értelmezni. emellett egy csomó törvény keresztbe tesz más törvényeknek, hagyományos szerepköröket kavar össze, stb. stb. hogy a bánatos francban van egy normális országban olyan, hogy a nav-ot adatbiztonsági szakértői és jogalkalmazói szerepbe hozzák???
a valós helyzet jelenleg az, hogy benne van a költségvetési törvényben, hogy x forintot be kell szedni bírságként, alábontva területenként, így törvény kötelez rá, hogy törvénysértő legyél. a hatóság kilométerekkel lemaradva kullog az élet után, és semmi más eszköze sincs, mert buta, mint a föld, csak a korbács.
most például olyat is hallottam, hogy azon megy az agyalás, hogy a cégek legyenek öntanusítók adatbiztonság területén. wtf???
egyre inkább úgy gondolom, hogy a jogászokat nem lenne szabad törvényalkotói helyre beengedni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
sztanozs
veterán
Vajon ki fizeti ki és mi lesz azzal a pénzzel, amit a hatóság állami tulajdonú cégtől szed be?
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
dragon1993
őstag
Ha jól tudom, külföldi szerveren végzett adatkezelésre nem vonatkoznak ezek a szabályok, így kb azt érik el, hogy ott lesz hostolva minden.
-
bambano
titán
válasz dragon1993 #14 üzenetére
természetesen vonatkoznak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
közben megtaláltam, hol olvastam ezt: itt linkelték a 8. hsz-ben az adatvédelmi hatóság 2013-as működéséről szóló beszámolót, annak a 71. oldalán írják az infotrv 3. par. 10. bekezdésére hivatkozva.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Waikiki
tag
Bocs, erről a konkrét ügyről van szó. Amúgy ha a beszámolóban rákerestek a "hacker" szóra, kiadja eme jogeset zanzásított változatát.
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
Waikiki
tag
1. Mi a gond a 142. §-szal?
2. Az elmúlt 5 év okádnivaló jogalkotása nem úgy általában a jogászok hibája, hanem a jelenlegi garnitúra jogalkotáshoz való hozzáállásának eredménye.
3. Erről az öntanúsításról hol olvastál? Mert a NAIH csinálhat adatbiztonsági auditot.
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
Waikiki
tag
válasz #06658560 #12 üzenetére
Ez a dolgok túlzott leegyszerűsítése egyetlen esetre.
Mert az is hackertámadás lesz, ha az évek óta nem frissített rendszert nyomják fel valamely egzotikus ország hackerei, márpedig ebben az esetben azért hadd lehessen már a frissítést elhanyagoló adatkezelő/adatfeldolgozó nyakába varrni a dolgot.
Szívesen fogadok bárkivel, hogy a hatóság teljesen másképp fogja értékelni azt az esetet, amikor az adatkezelő az adatfeldolgozótól megkövetel egy elvárható biztonsági szintet, az pedig ennek meg is felel, mégis mondjuk egy 0-day sebezhetőségen keresztül felnyomják a szervert - erre ugyanis a legnagyobb gondossággal sem készülhetett fel. A cikkben is hivatkozott ügyben - a határozatra a linket lásd fent - azonban marhára nem erről folt, hanem a fentebb említett trehányságról, ahol szerintem joggal kapta azt a büntetést, amit. Egy jogilag normálisan leszabályozott adakezelői-adatfeldolgozói szerződésben pedig ha a bírság az adatfeldolgozó tevékenységére vezethető vissza, akkor azt az adatkezelő izomból át tudja hárítani. A gond ott van, hogy az adatvédelmi-adatbiztonsági kérdések megítéléséhez szükséges (informatikai) szemlélet hiányzik a szerződést író jogászból, így nem kellően körültekintően írja meg a szerződést, aminek az eredménye az lesz, hogy az adatfeldolgozó sara végül az adatkezelőre fröccsen.
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
-
bambano
titán
1. hogy nincs az országban egy ember sem, aki fel merné vállalni, hogy értelmezi. Aki meg értelmezi, az saját fenekének védelme céljából téves értelmezést ad.
2. persze, benne van a garnitúra is, de a garnitúra zömében jogász, és olyan esetekben is marhaságot dönt, amikor nem tudok se mutyit, se politikai célt feltételezni mögötte. a garnitúra kisebbrészt közgazdász, a másik vörös posztó a szemembenEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- KERÉKPÁR / BRINGA / ALKATRÉSZ beárazás
- Call of Duty: Modern Warfare III (2023)
- VR topik (Oculus Rift, stb.)
- Poco X6 Pro - ötös alá
- Kerékpárosok, bringások ide!
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- Alkalmazásbemutató: Keep
- Gaming notebook topik
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Debrecen és környéke adok-veszek-beszélgetek
- További aktív témák...