Új hozzászólás Aktív témák

• #12025 bambano titán mckay #12022

  Új Válasz 2018-05-29 11:21:38 #12025

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  LOGOUT blog

  válasz mckay #12022 üzenetére

  a korszerű adatvédelemmel most ne foglalkozzunk, ha a gdpr megfelelés a kérdés

  a gdpr konkrétan szinte semmit sem tilt. a gdpr egy iránymutató, ami megpróbál végigvezetni a rendszered minden aspektusán, és hozzásegít, hogy felismerd, mik a kockázatos elemek. ezek után eldöntheted, hogy azzal a kockázattal mit csinálsz:
  - elfogadható a mértéke, ezért semmit
  - magas a mértéke, ezért lépéseket teszel a csökkentésére
  - túl sokba kerülne javítani, ezért felvállalod.

  tehát az a megoldás, hogy precízen kielemzed a rendszert, és utána azt mondod, hogy rövid távon a felfedezett kockázat nem javítható értékarányos módon, ezért felvállalod, megfelel a gdpr-nak. persze egy fokkal jobb azt mondani, hogy csak rövid távon vállalod fel, és indítasz egy projektet a kockázatok megoldására, ami x ideig tart.

  egyébként szerintem pont emiatt magasak a büntetési tételek a gdpr-ban, hogy arra ösztökéljen, hogy minél kevesebb esetben vállald fel a kockázatot.

  ettől függetlenül azért vannak eszközök a gdpr-ban, hogy egy auditáláskor is elfogadhatóbb legyen a helyzet:
  - az egyik az, hogy az adatkezelő írásos utasítást ad az adatfeldolgozónak, hogy hogyan végezze az adatkezelést. ebben előírhatod például az smtps használatát
  - a másik, hogyha nem ez a jogviszony derül ki, akkor lehet kötelező vállalati magatartási szabályokat írni. ugyan ezt eredetileg arra találták ki, hogy ha egy cégnél a leányvállalat/tagvállalat nem gdpr-os környezetben van, akkor is rá lehessen kényszeríteni az adatvédelemre, de szerintem nálatok is lehetne a módszert használni.

Új hozzászólás Aktív témák