Hirdetés
- Bluetooth hangszórók
- Milyen TV-t vegyek?
- Milyen videókártyát?
- Házimozi belépő szinten
- Dell notebook topic
- AMD Navi Radeon™ RX 9xxx sorozat
- Drágít az Xboxon a Microsoft
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Nvidia GPU-k jövője - amit tudni vélünk
- Milyen asztali (teljes vagy fél-) gépet vegyek?
Új hozzászólás Aktív témák
-
bambano
titán
-
-
bambano
titán
most nem fogok kapásból jogszabályt mondani erre az esetre, lehet, hogy nincs is.
ezért azt gondolom, hogy ha a logokat úgy tárolod, mint az elektronikus számlákat (amikről még a nav se tudja, hogy micsodák), akkor helyesen jársz el.az elektronikus számlán lenni kell hiteles időbélyegzőnek és elektronikus aláírásnak. tehát én azt gondolnám ez alapján, hogy megfelelően őrzött, szeparált, szabályozott hozzáférésű szerveren kell gyűjteni a logokat, azok legyenek a logok elsődleges forrása, és azon időbélyegzővel kell ellátni azokat és alá kell íratni. amikor ennek az áráról akartam tájékozódni (nem ma volt), akkor ez még sokba került.
ezek után a logjaidat megfelelő védelmi eljárással kell tárolni. tehát biztosítanod kell, hogy a logok szükség esetén rendelkezésre álljanak, bizonyítani tudd, hogy nincsenek manipulálva, és közben megfelelő titkosságúak legyenek (vagyis egy logban levő többi adat bizalmas maradjon egy vizsgálat esetén is).
ez így együtt nem két fillér.
-
bambano
titán
A gdpr 6. cikk 1. bekezdése hat jogalapot nevesít az adatkezelésre. Ha ebből egy jogalapnál van lehetősége törlést kérni, akkor ez nem egyenlő az összes jogalappal, és ha egy jogalapnál van lehetőséged törölni a hatból, akkor inkább ez az egy a kivétel, nem a többi öt.ezt illene tudni annak, aki szakértőként akar nyilatkozni.
-
bambano
titán
ahogy te is írtad: ha visszavonja a hozzájárulását az adatkezeléshez.
vagyis olyan adatok esetén van joga töröltetni a személyes adatait, amiket hozzájárulás alapján kezel az adatkezelő.ha az adatokat más jogcímen kezelik, tipikusan törvényi kötelezettség alapján, akkor nincs lehetősége törlést kérni.
ha pedig olyat látsz, hogy egy adatkezelést egyszerre hozzájárulás és törvényi kötelezettség alapján kezelnek, akkor tudod, hogy az a szakértő, aki azt írta, nem volt szakértő.
-
dabadab
titán
Miért is nem tudja jól?
Azért, mert van alól kivétel (ha törvény kötelezi a céget az adatok eltárolására) és ezt bambano nem úgy adja elő, hogy "alapvetően igazad van, de azért vannak kivételek is, mégpedig...", hanem a szokásos "hülye vagy, de nem mondok el semmit" módon
-
Ezekiell
veterán
Hát most részletekbe menés nélkül kb úgy képzeld el, hogy ezeket az "audit" adatokat pontos szabályozás szerint gyűjtik, és egy adatbázisban tárolják. Ehhez az adatbázishoz nem férhet hozzá sok mindenki, és általában csak írnak bele/olvasnak belőle, módosítani nem lehet. Minden hozzáférés naplózva van, minden művelet naplózva, azért hogy ne lehessen visszaélni.
Erre lehet mondjuk használni a blockchain technológiát is, amikor is saját magukat verifikálják az adatok kb, de az már egy egészen más téma, és nem is vagyok otthon benne annyira
-
Ezekiell
veterán
Miért is nem tudja jól? A right to erasure akkor mi, ha nem az, hogy a data controller (azaz a cég ami tárolja a személyes adatokat emberkénkről) köteles törölni a személyes adatokat, ha a data subject (azaz emberkénk akiről szó van) ezt kéri (azaz visszavonja a hozzájárulását az adatok tárolásához)?
-
kilua
senior tag
-
pechman8
tag
Egy újabb gyötrődő próbálkozás. Nos, több évtizede gyurjuk már az internetet és nem vagyunk előrébb semmivel sem, hogy mit kezdjünk a sok aberált felhasználóval. Az utánunk jövő generációk nem tudom miként oldják ezt meg. De azt tudom, hogy az állami kontroll nem lesz jó, mert diktatúrához vezet. Azért az is érdekes, hogy hiába van az internetre összehordva a világ minden tudása az emberek mégsem élnek vele. Olyen mint a világ minden vallása ám az emberek mégsemtudják mi van a Bibliában... (Zsoltárok. 73:16)
-
bambano
titán
szokásos pongyola cikk: adatokat 5 évig meg kell őrizni. Milyen adatokat? A magyar törvények szerint az ügyféladatokat minimum kilenc évig kell megőrizni, és nem mostantól, hanem már évek óta. Akkor az indiai 5 év az mitől extra?
-
Egon
nagyúr
válasz
fatpingvin #1 üzenetére
viszont az 5 éves adatmeggőrzéssel együtt úgy gondolom kissé kontraproduktív, a kettő pont azzal lenne szinkronban ha mondjuk a személyes adatokat épp hogy kötelesek lennének megsemmisíteni a szerződésbontástól számított mondjuk 72 órában.
LOL. Nézz rá a hírközlési törvény nemzetbiztonsági célú adatmegőrzési kötelezettségére. 72 órán belül a világon sehol nem törlik ezeket az adatokat.
Egyébként ez így meglehetősen kevéske hír, egy csomó kérdőjellel. Syslog, audit log? Egyáltalán, milyen szerverek logjairól van szó? Stb.
-
Alapvetően ezek baromi jó (értsd: az ügyfelek érdekeit védő) előírások, amikre itt is szükség lenne. Csak épp Nyugaton a Alphabet-Meta-Apple már simán lenyomja a kormányokat. Úgy látszik, India 1,5 milliárdos, erőteljesen fejlődő piaca még jelent elég ütőerőt a multikkal szemben.
-
Sixday
csendes tag
Az indiai programozokat (akik ott ugye felso kategorianak szamitanak) kepessegeit testkozelbol ismerve hozhatnak ok akarmilyen torvenyt, a kiberbiztonsag semmit nem fog valtozni
-
AssAssynn
őstag
Heh, nevetséges cégek. A pénz jól jön, de ha kötelességek vannak, akkor iszkolunk. Végig kell ezt nyomnia az államnak. Ezért jó, hogy vannak még országok, akik képesek ilyen törvényeket hozni, mert ha mindent a cégek/kamuszervezetek irányítanának, akkor azok sosem szabályoznák magukat.
-
XMI
csendes tag
válasz
fatpingvin #1 üzenetére
valahogy az a sejtésem hogy ezt nem a nagyüzemi adatbányászatból nyerészkedő cégek megregulázására fogják használni
Ja, hasonlóképpen a nagyüzemi scam callcenterek esetén valahogy nem kifejezetten szoktak ugrani a bejelentésekre a hatóságok.
-
válasz
fatpingvin #1 üzenetére
Így is ki lehet szorítani a külföldi vállalkozásokat, hogy a helyükre a falubeli gázszerelő vállalkozása kerüljön...
-
fatpingvin
addikt
igazán röhejes ezt olvasni
a bejelentési kötelezettség nagyon jó irány szerintem, viszont az 5 éves adatmeggőrzéssel együtt úgy gondolom kissé kontraproduktív, a kettő pont azzal lenne szinkronban ha mondjuk a személyes adatokat épp hogy kötelesek lennének megsemmisíteni a szerződésbontástól számított mondjuk 72 órában.
mondjuk annak kapcsán hogy ez a VPN szolgáltatókra irányul, ezzel kibújik a szög a zsákból hogy miről szól ez a sztori. valahogy az a sejtésem hogy ezt nem a nagyüzemi adatbányászatból nyerészkedő cégek megregulázására fogják használni.
Új hozzászólás Aktív témák
Hirdetés
ph A tech cégek szerint India új kibertörvényei egy félelmes környezetet teremtenek az internet kapcsán.
- Dell Latitude 5400, 14," FULL HD IPS Touch, I7-8665U CPU, 16GB DDR4, 256GB SSD, WIN 11, 27% áfás szá
- Apple Pencil 2 dobozos hibátlan.
- ThinkPad L14 Gen2 14" FHD IPS i5-1145G7 16GB 512GB NVMe magyar vbill gar
- 2db TOSHIBA Performance X300 4TB 7200rpm/128MB buffer
- P16 Gen1 16" FHD+ IPS i9-12950HX RTX A3000 32GB 1TB NVMe ujjlolv gar
- BESZÁMÍTÁS! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD GTX 1080Ti 11GB Rampage SHIVA Zalman 600W
- Samsung Galaxy A14 64GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RTX 4060Ti 8GB GAMER PC termékbeszámítással
- Gyors, Precíz, Megbízható TELEFONSZERVIZ, amire számíthatsz! Akár 1 órán belül
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest