[Techinfo] EU-s adatvédelmi megfelelés (GDPR)
Hábel György
hgy at szag.hu
2018. Feb. 16., P, 08:34:33 CET
> Én most egy kisvállalkozásnál kaptam azt a majdnem kellemes feladatot,
> hogy koordináljam az átmenetet. Régebben is sokat foglalkoztam
> adatvédelemmel, ismerték ezt az affinitásomat, nyakamba szakadott.
> Beszélgettünk róla egy kollégával, hogy ezt a rendeletet jogászok
> írták jogászoknak. Hogy informatikusokkal nem konzultáltak
> tisztességesen, az látszik rajta. Van benne egy-két képtelenség, de a
> legnagyobb az, hogy járna hozzá egy nemzeti kiegészítés (az Infotv.
> módosítása), amit a parlament három hónappal a bevezetés előtt még nem
> hozott meg. Értem, hogy sok fontos dolguk van mostanában, és nem
> tudnak párhuzamosan ezzel is foglalkozni...
>
> Az a 40 oldalas szabályzat szerintem jogászi önkielégítés, már
> bocsánat a szóért. Ilyesmire nincs szükség, de ha egy jogász ezt
> akarja elhitetni valakivel, az teljesen logikus és indokolható.
> Mondjátok el neki cserébe, hogy tízmillió forintos beruházás alatt
> nincs az irodájában tisztességes hálózat. Erről ennyit.
>
> Az iskolák alapvetően jó helyzetben vannak, mert a személyes adatok
> túlnyomó részét törvény alapján kezelik, tehát nem kell hozzájárulás.
> Arra kell figyelni, hogy illetéktelen személy ne férjen hozzá, Fel
> kell mérni, mik azok a személyes adatok, amiket nem törvény alapján
> kezeltek, ahhoz kell hozzájárulás. (Ha jól emlékszem, a szülő
> telefonszáma már ilyen.) És tényleg nem az iskolák lesznek az
> ellenőrzések célpontjai, plusz nem a rendszergazda felelős az iskola
> működéséért. Hogy ki, azt a mai világban már nem tudom követni, régen
> ugye az volt, hogy egy személyben az igazgató. Titeket nem
> bírságolhatnak meg, ha az igazgató utasításait követitek. Az
> adatbiztonságra kell normálisan figyelni, egyrészt betörésvédelem,
> másrészt mentések, de ezt amúgy is megteszitek. Jó, ha van egy leírt
> mentési stratégia (miről, hogyan, mennyi időnként készül backup,
> meddig marad meg, mi lesz vele aztán, hol van stb.). Mindenki próbál
> mindenkire rásózni valamit. Akinek eddig rendben voltak a dolgai,
> nagyjából rendben lesznek ezután is.
>
> Ami újdonság, hogy az adatkezelőnek kell aktívan bizonyítania, hogy
> minden elvárhatót megtett az adatvédelemért és adatbiztonságért. Tehát
> ha valahol hiányosság van, akkor jelezni kell a főnöknek, hogy ezt és
> ezt kéne beszerezni.
> Szerintem ha megteszitek azt, ami egy rendszergazdától szakmailag
> elvárható, akkor nincs mitől tartani, a többi valaki másnak a
> felelőssége.
>
Na, ez az egész adatvédelem már a KMR-ben ránksózott MS Intune-nal
megbukott, de majd a központi wifi-hálózattal még egy kis habot is
raknak a tetejibe.
Adatvédelem, piha... :-( :-|
Gy
--
*******************************
Hábel György
rendszergazda
Szerb Antal Gimnázium, Budapest
*******************************
További információk a(z) Techinfo levelezőlistáról