Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#18 Waikiki tag bambano #12

Új Válasz 2018-02-15 12:32:06 #18
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Waikiki

tag

válasz bambano #12 üzenetére

Azért ez messze nem ilyen egyszerű: az információbiztonság csak egy része a GDPR-nak, és itt jól fog jönni: az igazi kihívás az, hogy az adatkezeléseket úgy kell dokumentálni, hogy az bármikor a hatóság (NAIH) rendelkezésére lehessen bocsátani, illetve az érintett számára teljesen transzparens legyen az adatkezelés: mert hogy mondjuk jogszabályon alapul, attól még a munkavállalókat ugyanúgy tudni kell tájékoztatni, illetve az ügyfeleket hasonlóképp.
Tegye már fel a kezét az, aki egy ügyfélkapus bejelentkezéssel lekérdezett OEP-es betegút-lekérdezésnél egyértelműen meg tudja mondani, hogy milyen adatai merre közlekednek, mi alapján kezelik az adatait (jogszabály? Melyik? Mi a pontos jogszabályhely?), kik az adatfeldolgozók, ésatöbbi.
A közüzemi szolgáltatók auditáltatási kötelezettsége szintén nem jelentős, mert a zártság követelménye és az adatvédelem teljesen másról szól: a zártság ugyan ügyféladatokkal dolgozik, de hiába a zártsági tanúsítvány, ha az ügyfelek szerződéseit pl. nem semmisítik meg a megőrzési idő végén.
Azt kell látni, hogy a GDPR egy adott szervezet teljes adatkezelését érinti, beleértve az ügyfelek, és a munkavállalók adatait is, és ez utóbbi csoportnál rendszeres a tájékoztatás elmaradása, lásd anulu példája.
A bankoknál konkrétan szopás van egyrészt amiatt, hogy a természetes személy ügyfelek adatai banktitoknak ÉS személyes adatnak is minősülnek, másrészt ezen intézményeknél évtizedeken át elszabotálták az adatok megőrzési időn túli törlését, ami most bosszulja meg magát. Továbbá az MNB konkrétan lesz*rja az adatvédelmet, ha olyanja van.
Példa:a tavaly nyári pénzmosás-megelőzési törvénybe bekerült a személyigazolvány fénymásolása, amitől a NAIH prüszköl. A NAIH még éppen veszettül levelezgetett a minisztériummal, hogy ezt nem kéne, de az mégis bennehagyta a törvényben, az MNB pedig konkrétan tökönrúgta a NAIH-ot azzal, hogy a törvény végrehajtási rendeletébe beletette az online azonosítást, külön beleírva, hogy ennek során a kamerába úgy kell megmutatni a személyazonosító okmányt, hogy az egyértelműen felismerhető legyen - azaz kvázi digitális másolatot kell készíteni róla.

Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1