[Techinfo] EU-s adatvédelmi megfelelés (GDPR)

Hábel György hgy at szag.hu
2018. Feb. 16., P, 08:34:33 CET


> Én most egy kisvállalkozásnál kaptam azt a majdnem kellemes feladatot, 
> hogy koordináljam az átmenetet. Régebben is sokat foglalkoztam 
> adatvédelemmel, ismerték ezt az affinitásomat, nyakamba szakadott. 
> Beszélgettünk róla egy kollégával, hogy ezt a rendeletet jogászok 
> írták jogászoknak. Hogy informatikusokkal nem konzultáltak 
> tisztességesen, az látszik rajta. Van benne egy-két képtelenség, de a 
> legnagyobb az, hogy járna hozzá egy nemzeti kiegészítés (az Infotv. 
> módosítása), amit a parlament három hónappal a bevezetés előtt még nem 
> hozott meg. Értem, hogy sok fontos dolguk van mostanában, és nem 
> tudnak párhuzamosan ezzel is foglalkozni...
>
> Az a 40 oldalas szabályzat szerintem jogászi önkielégítés, már 
> bocsánat a szóért. Ilyesmire nincs szükség, de ha egy jogász ezt 
> akarja elhitetni valakivel, az teljesen logikus és indokolható. 
> Mondjátok el neki cserébe, hogy tízmillió forintos beruházás alatt 
> nincs az irodájában tisztességes hálózat. Erről ennyit.
>
> Az iskolák alapvetően jó helyzetben vannak, mert a személyes adatok 
> túlnyomó részét törvény alapján kezelik, tehát nem kell hozzájárulás. 
> Arra kell figyelni, hogy illetéktelen személy ne férjen hozzá, Fel 
> kell mérni, mik azok a személyes adatok, amiket nem törvény alapján 
> kezeltek, ahhoz kell hozzájárulás. (Ha jól emlékszem, a szülő 
> telefonszáma már ilyen.) És tényleg nem az iskolák lesznek az 
> ellenőrzések célpontjai, plusz nem a rendszergazda felelős az iskola 
> működéséért. Hogy ki, azt a mai világban már nem tudom követni, régen 
> ugye az volt, hogy egy személyben az igazgató. Titeket nem 
> bírságolhatnak meg, ha az igazgató utasításait követitek. Az 
> adatbiztonságra kell normálisan figyelni, egyrészt betörésvédelem, 
> másrészt mentések, de ezt amúgy is megteszitek. Jó, ha van egy leírt 
> mentési stratégia (miről, hogyan, mennyi időnként készül backup, 
> meddig marad meg, mi lesz vele aztán, hol van stb.). Mindenki próbál 
> mindenkire rásózni valamit. Akinek eddig rendben voltak a dolgai, 
> nagyjából rendben lesznek ezután is.
>
> Ami újdonság, hogy az adatkezelőnek kell aktívan bizonyítania, hogy 
> minden elvárhatót megtett az adatvédelemért és adatbiztonságért. Tehát 
> ha valahol hiányosság van, akkor jelezni kell a főnöknek, hogy ezt és 
> ezt kéne beszerezni.
> Szerintem ha megteszitek azt, ami egy rendszergazdától szakmailag 
> elvárható, akkor nincs mitől tartani, a többi valaki másnak a 
> felelőssége.
>
Na, ez az egész adatvédelem már a KMR-ben ránksózott MS Intune-nal 
megbukott, de majd a központi wifi-hálózattal még egy kis habot is 
raknak a tetejibe.
Adatvédelem, piha... :-( :-|

Gy

-- 
*******************************
Hábel György
rendszergazda
Szerb Antal Gimnázium, Budapest
*******************************



További információk a(z) Techinfo levelezőlistáról