Keresés: - [Re:] Az adatkezelőt bírságolhatják hackertámadás esetén is

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#18 Waikiki tag bambano #11

Új Válasz 2015-04-28 16:52:29 #18
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Waikiki

tag

válasz bambano #11 üzenetére

1. Mi a gond a 142. §-szal?
2. Az elmúlt 5 év okádnivaló jogalkotása nem úgy általában a jogászok hibája, hanem a jelenlegi garnitúra jogalkotáshoz való hozzáállásának eredménye.
3. Erről az öntanúsításról hol olvastál? Mert a NAIH csinálhat adatbiztonsági auditot.
#16 bambano titán bambano #15

Új Válasz 2015-04-28 00:21:58 #16
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz bambano #15 üzenetére

közben megtaláltam, hol olvastam ezt: itt linkelték a 8. hsz-ben az adatvédelmi hatóság 2013-as működéséről szóló beszámolót, annak a 71. oldalán írják az infotrv 3. par. 10. bekezdésére hivatkozva.
#8 Waikiki tag bambano #1

Új Válasz 2015-04-27 16:34:37 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Waikiki

tag

válasz bambano #1 üzenetére

Szerintem teljesen jó ez a gyakorlat, ez ugyanis megakadályozza azt, hogy az egymásramutogatások közt elvesszen a felelős. (Nem adatvédelmi jellegű eset, de például a BKV/BKK a köcsög ellenőrök viselkedése kapcsán pont ezt csinálja, miszerint az alvállalkozójára mutogat.)
Azt kell elfogadni egy informatikai portálon, hogy az adatvédelem nem informatikai kategória, hanem jogi; az adatbiztonság az informatikai fogalom. Éppen ezért jogi szempontból úgy néz ki, ahogy a cikk végén is leírták: az adatkezelő felel mindenért, az adatfeldolgozó pedig az adatkezelő utasításai szerint jár el. Ilyen esetben az adatkezelő felelőssége, hogy az adatfeldolgozóval kötött szerződésben bebiztosítsa magát a felelősség kérdésében is azáltal, hogy az adatkezelőtől megköveteli az adatbiztonsági előírások betartatását, esetleg konkrét eljárásokat is meghatároz. Pontosan azért kell mindez, amit ti is írtok: ha az adatfeldolgozó varázsol valamit az adatokon, akkor a felelősség egyértelműen megállapítható legyen.
És itt most lehet elméleti polémiát folytatni arról, hogy egy oprendszer 0-day bug-ja miatt miért is felel az adatkezelő, de ahogy a pár héttel ezelőtti, a hozzáférés-szabályozástól teljesen mentesen a weboldalra kipakolt, betegellátási adatokat tartalmazó Access fájl esete mutatja, messze nem erről van szó, hanem kifejezetten felelőtlen adatbiztonsági megközelítésről.
U.i.: Amúgy a konkrét eset ez lesz, ahol különösen ajánlom az 5.-7. oldalak közti részt áttanulmányozni, ami azért kissé túlmutat a jajszegényártatlan hozzáálláson.
#7 dabadab titán bambano #6

Új Válasz 2015-04-27 15:44:49 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

dabadab

titán

válasz bambano #6 üzenetére

"például most kellene auditáltatni a közüzemi számlázórendszereket, ahol sikerült úgy alakítani a jogszabályt, hogy egy darab cég jogosult auditálni"
Az gondolom még véletlenül se lehet, hogy az az egy cég valakinek a rokonáé, abban meg végképp biztos vagyok, hogy az auditálást magas szakmai színvonalon végzik.
Én egy másik területen kerültem kapcsolatba az állami szabályzással, ott még a szakkifejezéseket is sikerült újradefiniálni a kiváló állami szerveknek.
#3 #06658560 törölt tag bambano #1

Új Válasz 2015-04-27 15:18:27 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#06658560

törölt tag

válasz bambano #1 üzenetére

Valami tökös csapatnak nagy nyilvánosság előtt meg kéne hekkelni valami jó kis nem publikált MS hibával őket. Kíváncis vagyok akkor mit lépnének.