[Techinfo] EU-s adatvédelmi megfelelés (GDPR)

Horváth Péter justicefriend at freemail.hu
2018. Ápr. 9., H, 09:24:39 CEST


Ez elsősorban egy jogi probléma, és csak egy kis részletében 
informatikai. Csak a végrehajtási résznek van köze az informatikához.
Az adatkezelés vonatkozásában sem kell kizárólag informatikai 
adatkezelésre gondolni, lehet pl. papíralapú is.
Nem véletlenül, az informatika jogi vonatkozásaiban is jártas (pl 
szoftver licence értékesítő) cégek,
és ügyvédi irodák foglalkoznak a problémával. Szerintem mindenképpen fel 
kell bérelni egy ilyet.
Vagy van az intézménynek, vagy a fenntartónak jogi képviselője, akinek 
ez egy testhezálló feladat.
Pl. itt jól össze van foglalva:
https://www.invitech.hu/blog/it-szolgaltatas/gdpr-felkeszules-kiut-az-utvesztobol


2018.04.09. 8:34 keltezéssel, Tiba Csaba írta:
> Szervusztok, újra felmelegíteném ezt a szálat!
> Van már valami konkrét dolog? mert megkaptam a feladatot, de a 
> szöveget sem értem a GDPR-ben néha, amiket írnak benne.
>
> Ha valakinek lenne valami ötlete, segédlete, az most jól jönne.
>
> Köszönettel
>
> Csaba
>
> Tiba Csaba
> Szentendrei Református Gimnázium
> 2000. Szentendre, Áprily tér 5
>
> 2018. február 16. 8:34 Hábel György írta, <hgy at szag.hu 
> <mailto:hgy at szag.hu>>:
>
>         Én most egy kisvállalkozásnál kaptam azt a majdnem kellemes
>         feladatot, hogy koordináljam az átmenetet. Régebben is sokat
>         foglalkoztam adatvédelemmel, ismerték ezt az affinitásomat,
>         nyakamba szakadott. Beszélgettünk róla egy kollégával, hogy
>         ezt a rendeletet jogászok írták jogászoknak. Hogy
>         informatikusokkal nem konzultáltak tisztességesen, az látszik
>         rajta. Van benne egy-két képtelenség, de a legnagyobb az, hogy
>         járna hozzá egy nemzeti kiegészítés (az Infotv. módosítása),
>         amit a parlament három hónappal a bevezetés előtt még nem
>         hozott meg. Értem, hogy sok fontos dolguk van mostanában, és
>         nem tudnak párhuzamosan ezzel is foglalkozni...
>
>         Az a 40 oldalas szabályzat szerintem jogászi önkielégítés, már
>         bocsánat a szóért. Ilyesmire nincs szükség, de ha egy jogász
>         ezt akarja elhitetni valakivel, az teljesen logikus és
>         indokolható. Mondjátok el neki cserébe, hogy tízmillió
>         forintos beruházás alatt nincs az irodájában tisztességes
>         hálózat. Erről ennyit.
>
>         Az iskolák alapvetően jó helyzetben vannak, mert a személyes
>         adatok túlnyomó részét törvény alapján kezelik, tehát nem kell
>         hozzájárulás. Arra kell figyelni, hogy illetéktelen személy ne
>         férjen hozzá, Fel kell mérni, mik azok a személyes adatok,
>         amiket nem törvény alapján kezeltek, ahhoz kell hozzájárulás.
>         (Ha jól emlékszem, a szülő telefonszáma már ilyen.) És tényleg
>         nem az iskolák lesznek az ellenőrzések célpontjai, plusz nem a
>         rendszergazda felelős az iskola működéséért. Hogy ki, azt a
>         mai világban már nem tudom követni, régen ugye az volt, hogy
>         egy személyben az igazgató. Titeket nem bírságolhatnak meg, ha
>         az igazgató utasításait követitek. Az adatbiztonságra kell
>         normálisan figyelni, egyrészt betörésvédelem, másrészt
>         mentések, de ezt amúgy is megteszitek. Jó, ha van egy leírt
>         mentési stratégia (miről, hogyan, mennyi időnként készül
>         backup, meddig marad meg, mi lesz vele aztán, hol van stb.).
>         Mindenki próbál mindenkire rásózni valamit. Akinek eddig
>         rendben voltak a dolgai, nagyjából rendben lesznek ezután is.
>
>         Ami újdonság, hogy az adatkezelőnek kell aktívan bizonyítania,
>         hogy minden elvárhatót megtett az adatvédelemért és
>         adatbiztonságért. Tehát ha valahol hiányosság van, akkor
>         jelezni kell a főnöknek, hogy ezt és ezt kéne beszerezni.
>         Szerintem ha megteszitek azt, ami egy rendszergazdától
>         szakmailag elvárható, akkor nincs mitől tartani, a többi
>         valaki másnak a felelőssége.
>
>     Na, ez az egész adatvédelem már a KMR-ben ránksózott MS Intune-nal
>     megbukott, de majd a központi wifi-hálózattal még egy kis habot is
>     raknak a tetejibe.
>     Adatvédelem, piha... :-( :-|
>
>     Gy
>
>     -- 
>     *******************************
>     Hábel György
>     rendszergazda
>     Szerb Antal Gimnázium, Budapest
>     *******************************
>
>
>     _______________________________________________
>     Techinfo mailing list
>     Techinfo at lista.sulinet.hu <mailto:Techinfo at lista.sulinet.hu>
>     Fel- és leiratkozás:
>     http://lista.sulinet.hu/mailman/listinfo/techinfo
>     <http://lista.sulinet.hu/mailman/listinfo/techinfo>
>     Illemtan: http://www.szag.hu/illemtan.html
>     <http://www.szag.hu/illemtan.html>
>     Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20180409/cc066a4a/attachment.html>


További információk a(z) Techinfo levelezőlistáról