- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Amlogic S905, S912 processzoros készülékek
- OLED TV topic
- Piacvezető tandem OLED panellel érkezik az iPad Pro
- Épített vízhűtés (nem kompakt) topic
- Apple notebookok
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Steam Deck
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Gaming notebook topik
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Saját Redmi Note 13 Pro+ a világbajnok focicsapatnak (és indiai rajongóiknak)
ma Argentína nemzeti válogatottjának mezével díszítik az új Redmi különkiadást.
-
Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
ph A cég megoldása centralizált vezérelhetőséggel, masszív radiátorral és robusztus ventilátorokkal igyekszik vásárlásra csábítani.
Új hozzászólás Aktív témák
-
bambano
titán
válasz
#33907968
#17
üzenetére
"Nálunk a jogi szakértő azt mondta, hogy amíg nem repülnek ki az első bírságok (magyarán nincs jogi gyakorlat)": amíg nem repülnek ki az első jogi szakértők...
TÉNY, hogy a gdpr-ban nincs konkrétum arra nézve, hogy hogyan csináld. mint ahogy az is TÉNY, hogy ezeket az infókat egyéb helyről össze lehet szedni. annyira konkrét, hogy össze lehet szedni, hogy rögtön két forrást is megneveztek itt. az 50-es törvény nagyon korrekt kiindulási pont.
csak ismételni tudom magam: a gdpr-t nem csak úgy belecsinálták a nagy semmibe. van mögötte vagy 30 évnyi ilyen irányú tapasztalat. a privát magánvéleményem pedig az, hogy a gdpr jól van megírva.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ed_007
aktív tag
válasz
#33907968
#17
üzenetére
"Mi teteje pl. egy egyéni vállalkozót (vagy akár magánszemélyt) családostól földönfutóvá tenni 20 millió eurós büntivel..."
A GDPR-t eredetileg nem az egyéni vállalkozók, hanem a nagy tech cégek "ellen" hozták létre, ahol adott cégnek több az éves bevétele, mint a magyar (vagy cseh, horvát stb.) GDP - a szankciókat is ehhez kellett mérni. Aztán... itt megálltak.A jogszabály több problémájának közös a gyökere: leginkább emberi jogvédők alkották, a jogszabály készítési folyamatból kikoptak azok a szakértők, akiknek tényleges jogszabályalkotási gyakorlatuk volt, ezért a GDPR elefántcsonttoronyból néz a valós életre, amelynek csak egyik problémája a nem kellően arányosítható büntetés; a másik a nem átgondolt alkalmazhatóság.
A GDPR mellé ki akartak adni egy e-policy rendeletet, amely az elektronikus környezetbeli alkalmazás jellegzetességeit, elvárásait tartalmazta volna (a terv szerint), de az e-policy rendelet nem készült el a GDPR 2016-os kiadására.
2016-ban, a GDPR kiadáakor azt remélték, majd 2018-ra, a GDPR kötelező alkalmazásának kezdetére elkészül a rendelet.
Aztán most, 2018-ban azt remélik, 2020-ra elkészül...Ehhez még az is hozzájárult, hogy Magyarországon sajnos nem sikerült honosítani a jogszabályt. Az info törvénynek tavaly ősszel volt egy erőtlen módosítási kísérlete, készült egy kb. 66 oldalas módosítási javaslat, majd kb. egy hónap köröztetés után azt visszavonták és azóta semmi... (A GDPR ettől érvényes jogszabály lesz május 25-től, de több területet, amelyet egy hazai jogszabály árnyalhatna, szabályozhatna, jogszabály híján nem "finomhangol'" semmi, marad a GDPR és annak értelmezése.)
Az értelmezéssel egyébként az ún. 29-es munkacsoport is próbálkozik (ez az EU adatvédelmi hatóságai, az EU adatvédelmi biztosa és az Európai Bizottság képviselő által 1996-ban alkotott adatvédelmi tanácsadó testület), adja ki az ajánlásait, amelyek magyarul elenyészően férhetőek hozzá. Aki érti az angol, német stb. jogi nyelvet annak nem probléma, a többiek meg fogadjanak tanácsadót, ugye...
A fegyver elnevezéssel egyetértek, a GDPR olyan vasököl, ami oda üt, ahova köll, stílszerűen.
Országok tudják használni, egymás ellen, persze szigorúan a jogállamiság talaján állva, a másik országban élő állampolgáraik védelme érdekében.
A legjobb persze, ha a kalapácsot nem állam forgatja egy másik állam ellen, hanem állampolgárok egy csoportja, "egészen véletlenül" adott másik állam szervei, szervezetei, hivatalai, intézményei ellen.
Részt vettél egy állami múzeum által szervezett gyermekprogramon, ahol videofelvétel készült a gyermekedről, a hozzájárulásod nélkül?
Regisztráltál egy eseményre, amelynek a honlapján nem volt megfelelő adatkezelési tájékoztató?
...
Nem akarok több ötletet adni, sajnos a GDPR-al nem csak társaságokat, de államokat lehet tönkretenni, a nem átgondolt és nem gyakorlatias megközelítése miatt.Az adatkezelőknek nagyon észnél kell lenniük, milyen felkészítőt választanak. A "sima jogászkodás" itt nem segít, mert a valós folyamatokból kell kiindulni, a tanácsadónak "be kell piszkolnia a kezét", "terepre kell mennie", meg kell ismernie, hogyan működik adott társaság, és annak megfelelően kidolgozni a működik dokumentumait - vagy módosítani a működést.
Sokan próbálkoznak azzal is, hogy általános szabályzatokat kínálnak, amelyen logót cserélnek; vagy kiadnak egy szuper felkészítő csomagot, amely "tuti mindent lefed, és csak 20 ezer forint - a bolondnak is megéri", és valóban, a bolondnak megéri.
Azt látom, az a kedvező, ha a jogi és az informatikai felmérés, felkészítés kéz a kézben jár, illetve a felkészítendő szervezet is részt vesz a folyamatban. Az nem fog működni, hogy az adatkezelő hátradől, és várja a tanácsadót, hogy az majd szállít neki egy szabályzatot, amely mindent megold... és egyébként ő, mint adatkezelő mindent ugyanúgy csinál, mint addig.
Azokat a tanácsadókat látom a legjobbaknak, akiknek a valós életből is van tapasztalatuk, azaz volt abban részük, milyen egy tanácsot megvalósítani (voltak az asztal másik oldalán is) - hiszen a tanácsadásban nem "csak" a jó tanács adása a kunszt, hanem a megvalósítás is. (Mi például részt veszünk a javaslataink bevezetésében, megvalósításban is, sőt utána is rendelkezésre állunk; akár a szerződés teljesítését követően is díjmentesen szolgáltatunk, ha a munkánkkal kapcsolatban hatósági megkeresés érkezik.)
Fontos GDPR elvárás az is, hogy a megfelelés nem elegendő, azt igazolni, bizonyítani is kell. Ennek is megvan a technikája: milyen bizonyítékot, hogyan célszerű gyűjteni úgy, hogy
- az ne fojtsa meg a szervezetet, a többlet munkaigény miatt,
- akár több évvel később, laikus bíró számára is megnyugtatóan bizonyítsa az adatkezelés megfelelőségét,
- olyan ügyben, amit a bizonyítékgyűjtés kiépítését követően indítanak.A sztori egyébként nem áll meg ott, hogy az adatkezelőt nem-megfelelés (vagy annak igazolására képtelenség) esetén megbüntetik, mert tőle ezt követően kártérítést, kárenyhítést, sérelemdíjat kérhetnek... hiszen a jogalap már "tálalva", a nem-megfelelés kimondásra került (büntetést is kell fizetnie miatta)... és akiről kiderül,hogy gyenge, hogy nem megfelelő, vagy nem tudja a megfelelést bizonyítani, azt ...
Minden megoldható, persze: a megfelelés nem lehetetlen (anélkül, hogy a társaság belerokkanna), de tudatosan kell dolgozni rajta... igen: dolgozni kell rajta, mert a GDPR-nak megfelelés sokkal komplexebb, mint az ötvenes törvénynek megfelelés, és a szankciók is sokkal-sokkal komolyabbak lehetnek.
Új hozzászólás Aktív témák
it Az uniós rendelet által kilátásba helyezett bírságok kockázatát is hivatott csökkenteni a most elkészült antológia.
- Proxmox VE
- Távcső topik
- Mobil flották
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Amlogic S905, S912 processzoros készülékek
- Android alkalmazások - szoftver kibeszélő topik
- Az USA nem akarja visszafogni Kína növekedését
- Vicces képek
- A fociról könnyedén, egy baráti társaságban
- OLED TV topic
- További aktív témák...
