- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Már a Sparkle is jegyezhet fehérbe öltöztetett videokártyákat
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- HiFi műszaki szemmel - sztereó hangrendszerek
- ASUS ROG Ally
- Fujifilm X
- Kormányok / autós szimulátorok topicja
- Piacvezető tandem OLED panellel érkezik az iPad Pro
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- Milyen videókártyát?
- Milyen processzort vegyek?
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Fejhallgató erősítő és DAC topik
Hirdetés
-
Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
it Egyre nagyobb probléma az AI hallucinálása – most az osztrák adatvédelmi hatóság veheti elő a ChatGPT miatt az OpenAI-t, alapvetően a GDPR megsértése miatt.
-
Rövid előzetesen a Lost Records: Bloom & Rage
gp A Don't Nod legújabb kalandjáték valamikor az év folyamán érkezik PC-re és konzolokra.
-
Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
ph Az AMD Full HD felbontáshoz ajánlja a legnagyobb Navi 33 alapú GPU-ját, melyet a PowerColor tálalásában próbáltunk ki.
Új hozzászólás Aktív témák
-
dr.Mura
tag
Kapsz egy jó szakmai összeállítást, lelkiismeretes emberektől, úgy, hogy nem kell érte külön fizetned - egy olyan felületen, ahol, ha van már valamilyen értelmes szakmai kiadvány előfizetésed (pl. Számviteli Tanácsadó, Ügyvéd Világ vagy hasonló) akkor már úgyis regisztrálva vagy.
What is your actual problem?
C8H10N4O2
-
dr.Mura
tag
Köszönöm az összeállítást. Sajnos mi is szenvedünk már tavaly óta ezzel a csodálatos témával (külön szép a magyar jogalkotás hiánya) és látjuk, hogy mennyire kiforratlan. Jönnek az ügyfelek és kérdezik, hogy ezt vagy azt szabad-e vagy nem szabad, hogyan szabad.
Jönnek az ügyfél cégcsoportjában a külföldi tanácsadók és előadják, hogy szerintük hogy van ez - esetleg teljesen más honi jogi környezetben (mert ugye a németek még tavaly meghozták a Datenschutz-Anpassungs- und Umsetzungsgesetz-et, az osztrákok most nemrég a Datenschutz-Anpassungsgesetz-et, mindegyik kicsit másként határoz meg apró, de lényeges szabályokat).
Jönnek az e-mailek az ügyfelekhez, hogy 400e - 1 M - 2 M Ft-ért az érintett tanácsadó tudja a "tutit", ad egy dokumentációt / szoftvert / hardveres megoldást, és onnantól minden teljesen GDPR-compliant. Persze.
Nálunk még az a langyos kis InfoTv módosítás sem ment még a Tisztelt Ház elé sem (a 2/3 hiánya, ugye...), ágazati jogszabályoknak még se híre, se hamva (L.-es törvény módosítás, egészségügyi adatok védelme, stb.), olyanról pedig, hogy esetleg valaki a hatóságok részéről kiadjon egy "best practice" vagy hasonló gyűjteményt, ne is álmodjunk...
Szóval, lesz ezzel még munka - és nagyon köszönöm a közzétett antológiát, szerintem sokat segít.
A fujjoló-elégedetlenkedő hozzászólásokat hagyd figyelmen kívül. Ha vízen jársz, akkor jön valaki és azt fogja mondani, hogy még az úszáshoz is hülye vagy...
C8H10N4O2
-
dr.Mura
tag
válasz Donki Hóte #55 üzenetére
Azt hiszem, hogy szomorú meglepetéseket fogsz még tapasztalni a GDPR ügyben. Ez nagyon olyan, mint egy ISO tanúsítás - és ott sem tudsz rákeresni egy-egy témára, hanem bizony olvasni kell (horribile dictu...), és kontextusában megérteni, hogy miről is szól ez. Elolvasni 130 oldalt - nos, ha az nem megy egy délután alatt, akkor nem a GDPR a fő problémád. (Egyébként pedig mivel antológia, ezért több cikk is megtalálható az Interneten, tehát egy jellemző szókapcsolatra keresve ott megtalálod - Google a barátunk.)
C8H10N4O2
-
dr.Mura
tag
Erre csak annyit tudok mondani, hogy ha a 130 oldal "üres rizsa" megülte a gyomrodat, ajánlom pl. a GDPR (ott DS-GVO, vagyis Datenschutz-Grundverordnung) német nyelvű magyarázatát, a maga szolid 1680 oldalas terjedelmével.
Ez a jogszabály, valamint az azzal kapcsolatos, az EU bíróság adatvédelmi döntéseiből továbbra is használandó részek, illetve az eddigi szakirodalmi hivatkozások (nem a teljes szakirodalom, hanem csak az, hogy hol tudsz utánanézni).
Ebben még egy betűnyi "letisztázott dolog" nincs - nincs olyan, hogy "egy szerződés", hanem minden konkrét adatkezelés esetében részletesen kell vizsgálni a GDPR által meghatározott kritériumokat, és azoknak megfelelően kell kialakítani az eljárási rendet és az arra vonatkozó iratokat (szabályzatok, szerződések, nyilatkozatok).
Senki nem mondta, hogy egyszerű - de az adótanácsadás sem az, ezért nem kezd neki mindenki, aki le tudja tölteni a Netről az adózás rendjéről szóló törvényt, az Szja tv-t meg az ÁFA törvényt.
C8H10N4O2
-
dr.Mura
tag
válasz Donki Hóte #80 üzenetére
Egyetértek. Jelenleg egy kezemen meg tudom számolni azokat a cégeket itthon, akik szerintem egy GDPR auditot le tudnak bonyolítani (és lehet, hogy még akkor is menne a dolog, ha kicsit ügyetlenebb asztalos lennék )
Ha valakinek nincs tanúsítási tapasztalata, szervezési és IT ismerete, valamint jogi kompetenciája (együtt), akkor ugyancsak kihívásokkal teli (nem mintha így nem lenne az, de úgy aztán különösen).
Amikor pedig elérünk az olyan cégekhez, akik profilalkotással, egészségügyi adatokkal vagy valamilyen innovatív technológiával (pl. biometrikus felismerés) foglalkoznak, onnantól egészen cifra.
Ehhez jön még a teljesen kiforratlan jogszabályi környezet (nem csak itthon), egymással ellentétes értelmezések a különböző EU-s országokban, jóváhagyott minta-eljárások hiánya... "Tovább is van, mondjam még?"
C8H10N4O2
-
dr.Mura
tag
Én ebben más véleményen vagyok. Szerintem a magatartási kódexek vagy egyéb, "best practice" jellegű iránymutatások pont hogy nagy cégeknél, iparágaknál is segítséget jelentenének.
Csak egy példa: ugyanazt a folyamatot az X szolgáltató adatfeldolgozásként értékeli, Y szolgáltató pedig nem (mert szerinte az sem nem adatkezelés, sem nem adatfeldolgozás). Az ügyfél bekér két ajánlatot, és az egyik mindenféle nyilatkozatokat meg szabályzatokat tartalmaz, sok macerával (mert ugye GDPR), a másik pedig sokkal egyszerűbb és még olcsóbb is hozzá (mert ugye nem GDPR).
Innentől fogva persze, hogy az eredetileg GDPR-ozni akaró szolgáltató is azt fogja mondani, hogy "dugd oda a GDPR-odat ahol a nap sem süt", mert persze hogy a másik kapja meg a megbízást.
Innentől ha egységesek lennének iparáganként legalább a fő szempontok és kategóriák, az mind az adatvédelemnek, mind a jogbiztonságnak, mind az egyenlő pályának jót tenne.
C8H10N4O2
-
dr.Mura
tag
A GDPR egy, gyakorlati alkalmazásra alkalmatlan tervezet, amely soha nem ért el abba a stádiumba, hogy tényleges joganyag legyen. Kiforratlan és inkoherens rendelkezések halmaza, amelyek egy részére még nagyon részletes és átfogó elemzőmunka után, a német nagykommentár is csak annyit mond, hogy "szerencsétlenül fogalmazott és tág teret enged az értelmezésnek" (magyarra lefordítva az udvarias német szakmai megfogalmazást: sz*r).
Találkozva számos cég napi problémáival, és azzal a nulla supporttal ami Magyarországon ezzel kapcsolatosan elérhető (a német területről származik minden, amivel bármit kezdeni lehet - kivéve a 29-es munkacsoport állásfoglalásait, de azok sem tekinthetőek itthoni inputnak), csak azt tudom mondani, hogy Isten irgalmazzon annak, akit először alaposan vizsgálat alá vesz az NAIH egy véletlen incidens után.
[ Szerkesztve ]
C8H10N4O2
-
dr.Mura
tag
A nem megfelelő védelem miatt feltört szerverért jár a büntetés (és majd utólag, hetek-hónapok vizsgálatával fogják megállapítani, hogy ha előző héten nem telepítettem fel a friss patch-eket, mert éppen 24/7-ben kellett mennie a szervernek, mert mondjuk éjszaka is dolgoztak a kollégák valamiért, akkor az vajon megteremti-e a bírság alapot). Ugyanígy érdekes, hogy ezután az ellopott notebook-nál nem elég a jelszavas védelem, hanem tényleges encrypt kell minden adatra - ami nagyon jó, mert a Bitlocker megfekszik minden BIOS-frissítés és nagyobb Windows-patch után (1803 után pl. a gépeim fele azt hitte, hogy jogosulatlanul próbálok a bitlocker védett meghajtóhoz hozzáférni...)
C8H10N4O2
-
dr.Mura
tag
Igen, sajnos a Win10-nek vannak érdekes (érdekes jelen esetben = hülye) megoldásai, különösen biztonság terén. Biztos van mögötte logika, csak én még nem értettem meg...
A GDPR-ral kapcsolatos kockázatok nagyon jelentősek, és akkor még nem is szóltunk arról, hogy rákényszeríti a cégeket, hogy a korábbi működő (de már nem support-olt) rendszereiket lecseréljék akkor is, ha azok valahol az intraneten működnek csak, mert ha azokról történik adatvesztés, akkor megint csak nem fogja tudni bizonyítani a rendszer kezelője, hogy mindent megtett a technika legutolsó állása szerint. Így aztán ki lehet dobni minden szervert és szoftvert, amint a gyártó már nem ad hozzá ki biztonsági patch-eket elég sűrűn.
C8H10N4O2