- Yettel topik
- Honor Magic5 Pro - kamerák bűvöletében
- Honor Magic6 Pro - kör közepén számok
- Samsung Galaxy A54 - türelemjáték
- Vodafone mobilszolgáltatások
- Samsung Galaxy A53 5G - kevesebbet többért
- Redmi Note 13 Pro+ - a fejlődés íve
- iPhone topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Xiaomi Mi 9 SE - csúcsimitátor
Hirdetés
-
Igencsak szerény méretekkel rendelkezik az Aetina Xe HPG architektúrás VGA-ja
ph Az 50 wattos modellt beágyazott rendszerekbe, MI-vel kapcsolatos munkafolyamatokhoz és edge applikációkhoz szánták.
-
Konzolokra is megjelenik a Deathbound
gp A PC-s verzió mellett megkapjuk a teljes kiadást PlayStation és Xbox platformokra is.
-
Robotkart irányított a majom a kínai Neuralink agyi chipjével
it A mindezt lehetővé tévő Neucybert a Neuralink kínai riválisa, a Beijing Xinzhida Neurotechnology fejlesztette ki.
Új hozzászólás Aktív témák
-
idézet a telexes cikkből:
"De a legszemléletesebb bizonyíték mégsem ez volt, hanem az, hogy bemásolta azt az emailt, amelyet én küldtem az első cikkünk előtt a Belügyminisztériumnak, hogy erősítsék meg az állami közoktatásban használt rendszer elleni támadást."azé' ezen vonyítva röhögök
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
jelentkezek a szakszolgálathoz hatósági ellenőrnek.
itt egyébként azt lehetne csinálni egy normális országban, vagyis külföldön, hogy gdpr betű szerint megbüntetni a vétkeseket és nagy hírverést csapni hozzá. de én nem hiszek benne, hogy ez meg fog történni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"A szakszolgálatnál azt vizsgálod meg, amire parancsot kapsz.": a szakszolgálatnál (pontosabban egyik csatolt cégénél) konkrétan van meghirdetve ilyen állás.
Egy jogállamban úgy jutsz el odáig, hogy vannak hatóságok, amelyeknek van ellenőrzési jogköre, és ha azt normálisan végrehajtják (amíg nálunk az illetékes főnök parkolni se tud, addig erre nyilván nincs valós esély), akkor kiderülhetnek dolgok.
Például más területeken az illetékes hatóság meghatároz éves ellenőrzési célt, és vagy minden, vagy jó sok, a témához tartozó céget végigellenőriznek. A naih teljesen jogszerűen mondhatná, hogy 2023-ban az éves ellenőrzési cél a nagy állami adatbázisok kezelése, és végignézik az összeset.
De itt a fő baj, hogy az okleveles kettősklikkelő klikkelt, a kontraszelektált idiótákra pedig nehéz felkészülni. Az nem derült volna ki egy ellenőrzésnél, hogy pebkac, de az kiderülhetett volna, hogy a vonatkozó előírásoknak nem felelnek meg például a kétfaktoros azonosítás hiánya miatt.De számon lehetne kérni azt is, hogy volt-e a cégnél és az alvállalkozóknál adatvédelmi oktatás.
A gpdr nem csak azt várja el, hogy lehetőleg ne törjenek meg, hanem azt is, hogy mindent megtegyél annak érdekében, hogy ne törjenek meg, és ezt bizonyítani is tudd. És ezen nagyon nagy hangsúly van, hogy tudd bizonyítani, mert ezen keresztül lehetne nyomást gyakorolni a cégek vezetőire, aminek elvileg lehetne pozitív hozadéka. És ezen a vonalon felmerül az adatvédelmi hatóság felelőssége is, hogy miért nem néztek rá erre a dologra (és jó eséllyel az összes többire se).
Azt gondolom, hogy a jelenlegi szabályozás alkalmas lett volna arra, hogy tegyenek valamit az ilyen betörések ellen, ha bárkit érdekelt volna, hogy az előírásokat végrehajtsa. De ahol emailben lehet certificate-t kapni, ott ez lesz, ami itt. Elég tipikusan fejétől bűzlik a hal...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
nem osztom az álláspontodat.
Magyarországon minden cégnek kötelessége volt biztonsági osztályba sorolást elvégezni, erről van törvény.
ha a biztonsági osztályba sorolás eredménye alapján vannak kockázatok, akkor nem csak a gdpr, hanem az "ötvenes" törvényt is magadra kell húznod. Ennek vannak végrehajtási rendeletei, amelyekben már egészen konkrét elvárások vannak. Jó eséllyel ezeknek a rendeleteknek egy jelentős részét megsértették, ez jogalap a büntetésre.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bennem az a kérdés merült fel, hogy a rendszer silányságát feltétlenül azzal kellett bizonyítani, hogy lehúztak 238 giga adatot, vagy elég lett volna az is, hogy három random gyerek adatait, két random forrásfájlt meg a belső levelezést letöltik...
annak bizonyítására, hogy bejutottak, tökéletes megoldás az, hogy visszaküldik az újságírónak a levelet, amit a témában a minisztériumnak írtak. szerintem 238 giga adat letöltése túlzás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
a 2012. évi CLXVI. törvény szerint meg kell nézni a létfontosságú rendszerelemmé történő kijelölést, ami egyenértékű egy biztonsági osztályba sorolással. Ez nagyjából minden cégre kötelező, amelyik adatot kezel (pontos definíció van a törvényben az ágazati kritériumoknál).
Amennyiben ezen törvény szerint kritikus dolgok történnek az adott rendszerben (a krétában miért is ne történne), akkor olyan szabályokat kell megtartani a cégnek, ami gyakorlatilag megegyezik az ötvenes előírásaival.nekem is meg kellett csinálnom az lrtv szerinti kockázatelemzést, pedig ránk nem vonatkozik az ibtv. a kockázatelemzés vége gyakorlatilag a biztonsági osztályba való besorolás elvégzése lett.
másik hsz-ben: "Attól, hogy a GDPR vonatkozik valakire, még nem kell az IBTV-nek megfelelnie.": nem volt ilyen állítás. olyan állítást tettem, hogy aki az lrtv szerint kockázatos, annak a gdpr mellett az ibtv-nek is meg kell felelnie.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ha normálisan csinálták volna a krétát, akkor bizonyos szintű támadásnak képes lett volna ellenállni. de mivel a krétával is bajok vannak, így ez az ellenálló képessége a kívánatosnál és a jelenleg műszakilag lehetséges szintnél alacsonyabb volt, ezért tudták kis erőfeszítéssel felnyomni.
ez elég egyértelműen gdpr sértés, mert azt le lehet vonni belőle, hogy a cég nem tett meg mindent annak érdekében, hogy a rendszernek legyen megfelelő önvédelmi képessége.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
"Rád azért vonatkozik az IBTV": rám nem vonatkozik az ibtv.
rám az lrtv vonatkozik, amely alapján kockázatelemzést kellett csinálnom, ami alapján kiderült, hogy nem vagyok létfontosságú rendszerelem, ezért nem vonatkozik rám az ibtv."Nem értem a GDPR részt.": látom. az eredeti hsz-ben nem volt semmi olyasmi, amit te itt kerülgetsz. az eredeti hsz arról szólt, hogy a gdpr vonatkozik mindenkire, és emellett jó eséllyel a krétára az ibtv IS vonatkozik, mivel az lrtv-ben leírtak ezt mondják.
még egy ok, ami félreértésre adhat lehetőséget: hivatalosan nem kell kockázatelemzést csinálnod az lrtv-hez. gyakorlatilag ahhoz, hogy meghozd az lrtv-ben elvárt döntést, mégiscsak kell egy rendes kockázatelemzést végezni.
tehát a történet úgy zajlott, hogy egy rakás cégnek el kellett végeznie a saját elemzését arról, hogy ő létfontosságú rendszerelem-e. ehhez hivatalosan nem kellett kockázatelemzést végeznie, de az elemzés gyakorlatilag pont úgy nézett ki, mint egy rendes kockázatelemzés. Ezek után a cég írt egy jelentést arról, hogy szerinte milyen eredményt hozott a "kockázatelemzése". azt beküldte az illetékes hatóságnak, és a hatóság elfogadta vagy felülbírálta azt. én beküldtem, hogy nem vagyok lr, nem kaptam kifogást, tehát rám nem vonatkozik az ibtv. Mivel nekem meg kellett csinálnom ezt az egész hercehurcát, ebből én azt extrapolálom (nevezheted találgatásnak, de szerintem megalapozott találgatás), hogy a krétásoknak is meg kellett csinálniuk a saját elemzésüket. Biztos vagyok benne, hogyha korrekten csinálták, akkor náluk az derült ki, hogy ők létfontosságú rendszerelemek, ezzel magukra húzták az ibtv-t (amiben igazad van, hogy valószínűleg már egyébként is rajtuk volt, mert maga a kréta az közintézmény).
Ez alapján már számon lehet kérni rajtuk az ibtv végrehajtási rendeleteit is, amiről én megint csak feltételezem (de szerintem nem alaptalanul), hogy megbuktak.
mindez a thread azért alakult ki, mert kérdés volt, hogy hogyan lehet őket ezért felelősségre vonni. hát így.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
tegyük már tisztába, mert nem először olvasok (itt se) ilyet:
a magyar törvényhozás nem adoptálta a gdpr-t. A gdpr-on nincs mit adoptálni, mivel eu RENDELET, ami a tagállami jogban további jogi aktusok nélkül HATÁLYOS. Amit a magyar törvényhozás csinált az két dolog volt:
1. kitakarította az info törvényből azokat a paragrafusokat, amelyek a gdpr hatálybalépés miatt duplikátumok lettek.
2. berakta a magyar törvényekbe a GDPR++-t. (miután a GDPR++ az irányelv, azt valóban adoptálni kell a hazai jogrendszerbe).Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
felmerülhetne a gyanú, hogy a beszerzéshez kapcsolódó szerződést a teljesítő fél írta...
sőt, akár az is felmerülhetne, hogy a közbe-szerzést is az a cég írta, akit előre informálisan kiválasztottak.
mindkét történet előfordult már államigazgatásban.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
"Ez szerintem nem feltétlen igaz.": de, totálisan igaz.
a szerződésedben nem kell kitérni arra, hogy tartsa meg a törvényeket, mert egyébként is köteles megtartani.
másrészt meg ha a fejlesztő cég alkalmazottjának van jelszava az éles rendszerhez és nem csak anonimizált tesztadatokkal dolgozik, akkor módja van adatkezelési döntéseket hozni, tehát adatkezelő.
ha nem akarják, hogy adatkezelő legyen, akkor írásos utasítást kell kapjon az adatok kezeléséről és akkor adatfeldolgozó lesz.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Nem arról beszélünk, hogy (nem) KELLENE hozzáférnie.
Hanem arról, hogy ebben a konkrét esetben hozzáfért.Szerintem nem tértünk el a topic témájától, az, hogy ezek a fejlesztők milyen jogszabályi keretek között vonhatók felelősségre, az eléggé ontopic.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis