[Techinfo] EU-s adatvédelmi megfelelés (GDPR)

Válas Péter turtle at 64.hu
2018. Feb. 15., Cs, 21:57:10 CET


Sziasztok!

Én most egy kisvállalkozásnál kaptam azt a majdnem kellemes feladatot, hogy
koordináljam az átmenetet. Régebben is sokat foglalkoztam adatvédelemmel,
ismerték ezt az affinitásomat, nyakamba szakadott. Beszélgettünk róla egy
kollégával, hogy ezt a rendeletet jogászok írták jogászoknak. Hogy
informatikusokkal nem konzultáltak tisztességesen, az látszik rajta. Van
benne egy-két képtelenség, de a legnagyobb az, hogy járna hozzá egy nemzeti
kiegészítés (az Infotv. módosítása), amit a parlament három hónappal a
bevezetés előtt még nem hozott meg. Értem, hogy sok fontos dolguk van
mostanában, és nem tudnak párhuzamosan ezzel is foglalkozni...

Az a 40 oldalas szabályzat szerintem jogászi önkielégítés, már bocsánat a
szóért. Ilyesmire nincs szükség, de ha egy jogász ezt akarja elhitetni
valakivel, az teljesen logikus és indokolható. Mondjátok el neki cserébe,
hogy tízmillió forintos beruházás alatt nincs az irodájában tisztességes
hálózat. Erről ennyit.

Az iskolák alapvetően jó helyzetben vannak, mert a személyes adatok
túlnyomó részét törvény alapján kezelik, tehát nem kell hozzájárulás. Arra
kell figyelni, hogy illetéktelen személy ne férjen hozzá, Fel kell mérni,
mik azok a személyes adatok, amiket nem törvény alapján kezeltek, ahhoz
kell hozzájárulás. (Ha jól emlékszem, a szülő telefonszáma már ilyen.) És
tényleg nem az iskolák lesznek az ellenőrzések célpontjai, plusz nem a
rendszergazda felelős az iskola működéséért. Hogy ki, azt a mai világban
már nem tudom követni, régen ugye az volt, hogy egy személyben az igazgató.
Titeket nem bírságolhatnak meg, ha az igazgató utasításait követitek. Az
adatbiztonságra kell normálisan figyelni, egyrészt betörésvédelem, másrészt
mentések, de ezt amúgy is megteszitek. Jó, ha van egy leírt mentési
stratégia (miről, hogyan, mennyi időnként készül backup, meddig marad meg,
mi lesz vele aztán, hol van stb.). Mindenki próbál mindenkire rásózni
valamit. Akinek eddig rendben voltak a dolgai, nagyjából rendben lesznek
ezután is.

Ami újdonság, hogy az adatkezelőnek kell aktívan bizonyítania, hogy minden
elvárhatót megtett az adatvédelemért és adatbiztonságért. Tehát ha valahol
hiányosság van, akkor jelezni kell a főnöknek, hogy ezt és ezt kéne
beszerezni.
Szerintem ha megteszitek azt, ami egy rendszergazdától szakmailag
elvárható, akkor nincs mitől tartani, a többi valaki másnak a felelőssége.
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20180215/34cc5101/attachment.html>


További információk a(z) Techinfo levelezőlistáról