- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD GPU-k jövője - amit tudni vélünk
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- VR topik (Oculus Rift, stb.)
- Androidos tablet topic
- Épített vízhűtés (nem kompakt) topic
- Milyen billentyűzetet vegyek?
- Vezetékes FEJhallgatók
- iPad topik
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
Új hozzászólás Aktív témák
-
bambano
titán
-
#31
fatpingvin
addikt
Ezekiell
#22
-
bambano
titán
most nem fogok kapásból jogszabályt mondani erre az esetre, lehet, hogy nincs is.
ezért azt gondolom, hogy ha a logokat úgy tárolod, mint az elektronikus számlákat (amikről még a nav se tudja, hogy micsodák), akkor helyesen jársz el.az elektronikus számlán lenni kell hiteles időbélyegzőnek és elektronikus aláírásnak. tehát én azt gondolnám ez alapján, hogy megfelelően őrzött, szeparált, szabályozott hozzáférésű szerveren kell gyűjteni a logokat, azok legyenek a logok elsődleges forrása, és azon időbélyegzővel kell ellátni azokat és alá kell íratni. amikor ennek az áráról akartam tájékozódni (nem ma volt), akkor ez még sokba került.
ezek után a logjaidat megfelelő védelmi eljárással kell tárolni. tehát biztosítanod kell, hogy a logok szükség esetén rendelkezésre álljanak, bizonyítani tudd, hogy nincsenek manipulálva, és közben megfelelő titkosságúak legyenek (vagyis egy logban levő többi adat bizalmas maradjon egy vizsgálat esetén is).
ez így együtt nem két fillér.
-
bambano
titán
A gdpr 6. cikk 1. bekezdése hat jogalapot nevesít az adatkezelésre. Ha ebből egy jogalapnál van lehetősége törlést kérni, akkor ez nem egyenlő az összes jogalappal, és ha egy jogalapnál van lehetőséged törölni a hatból, akkor inkább ez az egy a kivétel, nem a többi öt.ezt illene tudni annak, aki szakértőként akar nyilatkozni.
-
bambano
titán
ahogy te is írtad: ha visszavonja a hozzájárulását az adatkezeléshez.
vagyis olyan adatok esetén van joga töröltetni a személyes adatait, amiket hozzájárulás alapján kezel az adatkezelő.ha az adatokat más jogcímen kezelik, tipikusan törvényi kötelezettség alapján, akkor nincs lehetősége törlést kérni.
ha pedig olyat látsz, hogy egy adatkezelést egyszerre hozzájárulás és törvényi kötelezettség alapján kezelnek, akkor tudod, hogy az a szakértő, aki azt írta, nem volt szakértő.
-
dabadab
titán
Miért is nem tudja jól?
Azért, mert van alól kivétel (ha törvény kötelezi a céget az adatok eltárolására) és ezt bambano nem úgy adja elő, hogy "alapvetően igazad van, de azért vannak kivételek is, mégpedig...", hanem a szokásos "hülye vagy, de nem mondok el semmit" módon
-
Ezekiell
veterán
Hát most részletekbe menés nélkül kb úgy képzeld el, hogy ezeket az "audit" adatokat pontos szabályozás szerint gyűjtik, és egy adatbázisban tárolják. Ehhez az adatbázishoz nem férhet hozzá sok mindenki, és általában csak írnak bele/olvasnak belőle, módosítani nem lehet. Minden hozzáférés naplózva van, minden művelet naplózva, azért hogy ne lehessen visszaélni.
Erre lehet mondjuk használni a blockchain technológiát is, amikor is saját magukat verifikálják az adatok kb, de az már egy egészen más téma, és nem is vagyok otthon benne annyira
-
-
Ezekiell
veterán
Miért is nem tudja jól? A right to erasure akkor mi, ha nem az, hogy a data controller (azaz a cég ami tárolja a személyes adatokat emberkénkről) köteles törölni a személyes adatokat, ha a data subject (azaz emberkénk akiről szó van) ezt kéri (azaz visszavonja a hozzájárulását az adatok tárolásához)?
-
kilua
senior tag
-
pechman8
tag
Egy újabb gyötrődő próbálkozás. Nos, több évtizede gyurjuk már az internetet és nem vagyunk előrébb semmivel sem, hogy mit kezdjünk a sok aberált felhasználóval. Az utánunk jövő generációk nem tudom miként oldják ezt meg. De azt tudom, hogy az állami kontroll nem lesz jó, mert diktatúrához vezet. Azért az is érdekes, hogy hiába van az internetre összehordva a világ minden tudása az emberek mégsem élnek vele. Olyen mint a világ minden vallása ám az emberek mégsemtudják mi van a Bibliában... (Zsoltárok. 73:16)
-
#9
Egon
nagyúr
fatpingvin
#1
Egon
nagyúr
válasz
fatpingvin
#1
üzenetére
viszont az 5 éves adatmeggőrzéssel együtt úgy gondolom kissé kontraproduktív, a kettő pont azzal lenne szinkronban ha mondjuk a személyes adatokat épp hogy kötelesek lennének megsemmisíteni a szerződésbontástól számított mondjuk 72 órában.
LOL. Nézz rá a hírközlési törvény nemzetbiztonsági célú adatmegőrzési kötelezettségére. 72 órán belül a világon sehol nem törlik ezeket az adatokat.
Egyébként ez így meglehetősen kevéske hír, egy csomó kérdőjellel. Syslog, audit log? Egyáltalán, milyen szerverek logjairól van szó? Stb.
-
Alapvetően ezek baromi jó (értsd: az ügyfelek érdekeit védő) előírások, amikre itt is szükség lenne. Csak épp Nyugaton a Alphabet-Meta-Apple már simán lenyomja a kormányokat. Úgy látszik, India 1,5 milliárdos, erőteljesen fejlődő piaca még jelent elég ütőerőt a multikkal szemben.
-
AssAssynn
addikt
Heh, nevetséges cégek. A pénz jól jön, de ha kötelességek vannak, akkor iszkolunk. Végig kell ezt nyomnia az államnak. Ezért jó, hogy vannak még országok, akik képesek ilyen törvényeket hozni, mert ha mindent a cégek/kamuszervezetek irányítanának, akkor azok sosem szabályoznák magukat.
-
#3
XMI
csendes tag
fatpingvin
#1
XMI
csendes tag
válasz
fatpingvin
#1
üzenetére
valahogy az a sejtésem hogy ezt nem a nagyüzemi adatbányászatból nyerészkedő cégek megregulázására fogják használni
Ja, hasonlóképpen a nagyüzemi scam callcenterek esetén valahogy nem kifejezetten szoktak ugrani a bejelentésekre a hatóságok.
-
#2
sh4d0w
félisten
fatpingvin
#1
válasz
fatpingvin
#1
üzenetére
Így is ki lehet szorítani a külföldi vállalkozásokat, hogy a helyükre a falubeli gázszerelő vállalkozása kerüljön...
-
#1
fatpingvin
addikt
fatpingvin
addikt
igazán röhejes ezt olvasni
a bejelentési kötelezettség nagyon jó irány szerintem, viszont az 5 éves adatmeggőrzéssel együtt úgy gondolom kissé kontraproduktív, a kettő pont azzal lenne szinkronban ha mondjuk a személyes adatokat épp hogy kötelesek lennének megsemmisíteni a szerződésbontástól számított mondjuk 72 órában.
mondjuk annak kapcsán hogy ez a VPN szolgáltatókra irányul, ezzel kibújik a szög a zsákból hogy miről szól ez a sztori. valahogy az a sejtésem hogy ezt nem a nagyüzemi adatbányászatból nyerészkedő cégek megregulázására fogják használni.
Lehet 6ból 1 jogalap, de valóságban meg bőven 50%+ 
Új hozzászólás Aktív témák
Hirdetés
- AKCIÓ! Gigabyte H510M Intel i3 10100F 16GB DDR4 512GB SSD GTX 1060 3GB GDDR5 Rampage Shiva 500W
- Samsung Galaxy Watch Ultra LTE 47mm, Újszerű, 1 Év Garanciával
- BESZÁMÍTÁS! Asus M5A99FX PRO R2.0 990FX chipset alaplap garanciával hibátlan működéssel
- AlzaPower CAT6 UTP 40m, szürke kábel
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 4070Ti Super GAMER PC termékbeszámítással
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest