Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Schveibert Robert]

Üdv,

Szerintem ez a fenntartó jogászainak a dolga első körben.
Utána  a vezetőségé.
Mi majd a megfogalmazott irányelvek alapján dolgozunk ill. mindenki az
intézményben.

Üdvözlettel
––
  Schveibert Róbert
  Mérnök-Informatikus
Okleveles Mérnöktanár

2018. május 17. 18:45 Zsolt Farkas írta, :

> Bocsánat, hogy 3 hónap távlatából felhozom a témát, de végülis jutott
> valaki valamire, hogy kell-e valamit tennünk ez ügyben?
>
> 2018. február 16. 8:34 Hábel György írta, :
>
>> Én most egy kisvállalkozásnál kaptam azt a majdnem kellemes feladatot,
>>> hogy koordináljam az átmenetet. Régebben is sokat foglalkoztam
>>> adatvédelemmel, ismerték ezt az affinitásomat, nyakamba szakadott.
>>> Beszélgettünk róla egy kollégával, hogy ezt a rendeletet jogászok írták
>>> jogászoknak. Hogy informatikusokkal nem konzultáltak tisztességesen, az
>>> látszik rajta. Van benne egy-két képtelenség, de a legnagyobb az, hogy
>>> járna hozzá egy nemzeti kiegészítés (az Infotv. módosítása), amit a
>>> parlament három hónappal a bevezetés előtt még nem hozott meg. Értem, hogy
>>> sok fontos dolguk van mostanában, és nem tudnak párhuzamosan ezzel is
>>> foglalkozni...
>>>
>>> Az a 40 oldalas szabályzat szerintem jogászi önkielégítés, már bocsánat
>>> a szóért. Ilyesmire nincs szükség, de ha egy jogász ezt akarja elhitetni
>>> valakivel, az teljesen logikus és indokolható. Mondjátok el neki cserébe,
>>> hogy tízmillió forintos beruházás alatt nincs az irodájában tisztességes
>>> hálózat. Erről ennyit.
>>>
>>> Az iskolák alapvetően jó helyzetben vannak, mert a személyes adatok
>>> túlnyomó részét törvény alapján kezelik, tehát nem kell hozzájárulás. Arra
>>> kell figyelni, hogy illetéktelen személy ne férjen hozzá, Fel kell mérni,
>>> mik azok a személyes adatok, amiket nem törvény alapján kezeltek, ahhoz
>>> kell hozzájárulás. (Ha jól emlékszem, a szülő telefonszáma már ilyen.) És
>>> tényleg nem az iskolák lesznek az ellenőrzések célpontjai, plusz nem a
>>> rendszergazda felelős az iskola működéséért. Hogy ki, azt a mai világban
>>> már nem tudom követni, régen ugye az volt, hogy egy személyben az igazgató.
>>> Titeket nem bírságolhatnak meg, ha az igazgató utasításait követitek. Az
>>> adatbiztonságra kell normálisan figyelni, egyrészt betörésvédelem, másrészt
>>> mentések, de ezt amúgy is megteszitek. Jó, ha van egy leírt mentési
>>> stratégia (miről, hogyan, mennyi időnként készül backup, meddig marad meg,
>>> mi lesz vele aztán, hol van stb.). Mindenki próbál mindenkire rásózni
>>> valamit. Akinek eddig rendben voltak a dolgai, nagyjából rendben lesznek
>>> ezután is.
>>>
>>> Ami újdonság, hogy az adatkezelőnek kell aktívan bizonyítania, hogy
>>> minden elvárhatót megtett az adatvédelemért és adatbiztonságért. Tehát ha
>>> valahol hiányosság van, akkor jelezni kell a főnöknek, hogy ezt és ezt kéne
>>> beszerezni.
>>> Szerintem ha megteszitek azt, ami egy rendszergazdától szakmailag
>>> elvárható, akkor nincs mitől tartani, a többi valaki másnak a felelőssége.
>>>
>>> Na, ez az egész adatvédelem már a KMR-ben ránksózott MS Intune-nal
>> megbukott, de majd a központi wifi-hálózattal még egy kis habot is raknak a
>> tetejibe.
>> Adatvédelem, piha... :-( :-|
>>
>> Gy
>>
>> --
>> ***
>> Hábel György
>> rendszergazda
>> Szerb Antal Gimnázium, Budapest
>> ***
>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Zsolt Farkas]

Bocsánat, hogy 3 hónap távlatából felhozom a témát, de végülis jutott
valaki valamire, hogy kell-e valamit tennünk ez ügyben?

2018. február 16. 8:34 Hábel György írta, :

> Én most egy kisvállalkozásnál kaptam azt a majdnem kellemes feladatot,
>> hogy koordináljam az átmenetet. Régebben is sokat foglalkoztam
>> adatvédelemmel, ismerték ezt az affinitásomat, nyakamba szakadott.
>> Beszélgettünk róla egy kollégával, hogy ezt a rendeletet jogászok írták
>> jogászoknak. Hogy informatikusokkal nem konzultáltak tisztességesen, az
>> látszik rajta. Van benne egy-két képtelenség, de a legnagyobb az, hogy
>> járna hozzá egy nemzeti kiegészítés (az Infotv. módosítása), amit a
>> parlament három hónappal a bevezetés előtt még nem hozott meg. Értem, hogy
>> sok fontos dolguk van mostanában, és nem tudnak párhuzamosan ezzel is
>> foglalkozni...
>>
>> Az a 40 oldalas szabályzat szerintem jogászi önkielégítés, már bocsánat a
>> szóért. Ilyesmire nincs szükség, de ha egy jogász ezt akarja elhitetni
>> valakivel, az teljesen logikus és indokolható. Mondjátok el neki cserébe,
>> hogy tízmillió forintos beruházás alatt nincs az irodájában tisztességes
>> hálózat. Erről ennyit.
>>
>> Az iskolák alapvetően jó helyzetben vannak, mert a személyes adatok
>> túlnyomó részét törvény alapján kezelik, tehát nem kell hozzájárulás. Arra
>> kell figyelni, hogy illetéktelen személy ne férjen hozzá, Fel kell mérni,
>> mik azok a személyes adatok, amiket nem törvény alapján kezeltek, ahhoz
>> kell hozzájárulás. (Ha jól emlékszem, a szülő telefonszáma már ilyen.) És
>> tényleg nem az iskolák lesznek az ellenőrzések célpontjai, plusz nem a
>> rendszergazda felelős az iskola működéséért. Hogy ki, azt a mai világban
>> már nem tudom követni, régen ugye az volt, hogy egy személyben az igazgató.
>> Titeket nem bírságolhatnak meg, ha az igazgató utasításait követitek. Az
>> adatbiztonságra kell normálisan figyelni, egyrészt betörésvédelem, másrészt
>> mentések, de ezt amúgy is megteszitek. Jó, ha van egy leírt mentési
>> stratégia (miről, hogyan, mennyi időnként készül backup, meddig marad meg,
>> mi lesz vele aztán, hol van stb.). Mindenki próbál mindenkire rásózni
>> valamit. Akinek eddig rendben voltak a dolgai, nagyjából rendben lesznek
>> ezután is.
>>
>> Ami újdonság, hogy az adatkezelőnek kell aktívan bizonyítania, hogy
>> minden elvárhatót megtett az adatvédelemért és adatbiztonságért. Tehát ha
>> valahol hiányosság van, akkor jelezni kell a főnöknek, hogy ezt és ezt kéne
>> beszerezni.
>> Szerintem ha megteszitek azt, ami egy rendszergazdától szakmailag
>> elvárható, akkor nincs mitől tartani, a többi valaki másnak a felelőssége.
>>
>> Na, ez az egész adatvédelem már a KMR-ben ránksózott MS Intune-nal
> megbukott, de majd a központi wifi-hálózattal még egy kis habot is raknak a
> tetejibe.
> Adatvédelem, piha... :-( :-|
>
> Gy
>
> --
> ***
> Hábel György
> rendszergazda
> Szerb Antal Gimnázium, Budapest
> ***
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Horváth Péter]

Ez elsősorban egy jogi probléma, és csak egy kis részletében 
informatikai. Csak a végrehajtási résznek van köze az informatikához.
Az adatkezelés vonatkozásában sem kell kizárólag informatikai 
adatkezelésre gondolni, lehet pl. papíralapú is.
Nem véletlenül, az informatika jogi vonatkozásaiban is jártas (pl 
szoftver licence értékesítő) cégek,
és ügyvédi irodák foglalkoznak a problémával. Szerintem mindenképpen fel 
kell bérelni egy ilyet.
Vagy van az intézménynek, vagy a fenntartónak jogi képviselője, akinek 
ez egy testhezálló feladat.

Pl. itt jól össze van foglalva:
https://www.invitech.hu/blog/it-szolgaltatas/gdpr-felkeszules-kiut-az-utvesztobol


2018.04.09. 8:34 keltezéssel, Tiba Csaba írta:

Szervusztok, újra felmelegíteném ezt a szálat!
Van már valami konkrét dolog? mert megkaptam a feladatot, de a 
szöveget sem értem a GDPR-ben néha, amiket írnak benne.


Ha valakinek lenne valami ötlete, segédlete, az most jól jönne.

Köszönettel

Csaba

Tiba Csaba
Szentendrei Református Gimnázium
2000. Szentendre, Áprily tér 5

2018. február 16. 8:34 Hábel György írta, >:


Én most egy kisvállalkozásnál kaptam azt a majdnem kellemes
feladatot, hogy koordináljam az átmenetet. Régebben is sokat
foglalkoztam adatvédelemmel, ismerték ezt az affinitásomat,
nyakamba szakadott. Beszélgettünk róla egy kollégával, hogy
ezt a rendeletet jogászok írták jogászoknak. Hogy
informatikusokkal nem konzultáltak tisztességesen, az látszik
rajta. Van benne egy-két képtelenség, de a legnagyobb az, hogy
járna hozzá egy nemzeti kiegészítés (az Infotv. módosítása),
amit a parlament három hónappal a bevezetés előtt még nem
hozott meg. Értem, hogy sok fontos dolguk van mostanában, és
nem tudnak párhuzamosan ezzel is foglalkozni...

Az a 40 oldalas szabályzat szerintem jogászi önkielégítés, már
bocsánat a szóért. Ilyesmire nincs szükség, de ha egy jogász
ezt akarja elhitetni valakivel, az teljesen logikus és
indokolható. Mondjátok el neki cserébe, hogy tízmillió
forintos beruházás alatt nincs az irodájában tisztességes
hálózat. Erről ennyit.

Az iskolák alapvetően jó helyzetben vannak, mert a személyes
adatok túlnyomó részét törvény alapján kezelik, tehát nem kell
hozzájárulás. Arra kell figyelni, hogy illetéktelen személy ne
férjen hozzá, Fel kell mérni, mik azok a személyes adatok,
amiket nem törvény alapján kezeltek, ahhoz kell hozzájárulás.
(Ha jól emlékszem, a szülő telefonszáma már ilyen.) És tényleg
nem az iskolák lesznek az ellenőrzések célpontjai, plusz nem a
rendszergazda felelős az iskola működéséért. Hogy ki, azt a
mai világban már nem tudom követni, régen ugye az volt, hogy
egy személyben az igazgató. Titeket nem bírságolhatnak meg, ha
az igazgató utasításait követitek. Az adatbiztonságra kell
normálisan figyelni, egyrészt betörésvédelem, másrészt
mentések, de ezt amúgy is megteszitek. Jó, ha van egy leírt
mentési stratégia (miről, hogyan, mennyi időnként készül
backup, meddig marad meg, mi lesz vele aztán, hol van stb.).
Mindenki próbál mindenkire rásózni valamit. Akinek eddig
rendben voltak a dolgai, nagyjából rendben lesznek ezután is.

Ami újdonság, hogy az adatkezelőnek kell aktívan bizonyítania,
hogy minden elvárhatót megtett az adatvédelemért és
adatbiztonságért. Tehát ha valahol hiányosság van, akkor
jelezni kell a főnöknek, hogy ezt és ezt kéne beszerezni.
Szerintem ha megteszitek azt, ami egy rendszergazdától
szakmailag elvárható, akkor nincs mitől tartani, a többi
valaki másnak a felelőssége.

Na, ez az egész adatvédelem már a KMR-ben ránksózott MS Intune-nal
megbukott, de majd a központi wifi-hálózattal még egy kis habot is
raknak a tetejibe.
Adatvédelem, piha... :-( :-|

Gy

-- 
***

Hábel György
rendszergazda
Szerb Antal Gimnázium, Budapest
***


___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo

Illemtan: http://www.szag.hu/illemtan.html

Ügyfélszolgálat FAQ: http://sulinet.niif.hu/




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techin

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Tiba Csaba]

Szervusztok, újra felmelegíteném ezt a szálat!
Van már valami konkrét dolog? mert megkaptam a feladatot, de a szöveget sem
értem a GDPR-ben néha, amiket írnak benne.

Ha valakinek lenne valami ötlete, segédlete, az most jól jönne.

Köszönettel

Csaba

Tiba Csaba
Szentendrei Református Gimnázium
2000. Szentendre, Áprily tér 5

2018. február 16. 8:34 Hábel György írta, :

> Én most egy kisvállalkozásnál kaptam azt a majdnem kellemes feladatot,
>> hogy koordináljam az átmenetet. Régebben is sokat foglalkoztam
>> adatvédelemmel, ismerték ezt az affinitásomat, nyakamba szakadott.
>> Beszélgettünk róla egy kollégával, hogy ezt a rendeletet jogászok írták
>> jogászoknak. Hogy informatikusokkal nem konzultáltak tisztességesen, az
>> látszik rajta. Van benne egy-két képtelenség, de a legnagyobb az, hogy
>> járna hozzá egy nemzeti kiegészítés (az Infotv. módosítása), amit a
>> parlament három hónappal a bevezetés előtt még nem hozott meg. Értem, hogy
>> sok fontos dolguk van mostanában, és nem tudnak párhuzamosan ezzel is
>> foglalkozni...
>>
>> Az a 40 oldalas szabályzat szerintem jogászi önkielégítés, már bocsánat a
>> szóért. Ilyesmire nincs szükség, de ha egy jogász ezt akarja elhitetni
>> valakivel, az teljesen logikus és indokolható. Mondjátok el neki cserébe,
>> hogy tízmillió forintos beruházás alatt nincs az irodájában tisztességes
>> hálózat. Erről ennyit.
>>
>> Az iskolák alapvetően jó helyzetben vannak, mert a személyes adatok
>> túlnyomó részét törvény alapján kezelik, tehát nem kell hozzájárulás. Arra
>> kell figyelni, hogy illetéktelen személy ne férjen hozzá, Fel kell mérni,
>> mik azok a személyes adatok, amiket nem törvény alapján kezeltek, ahhoz
>> kell hozzájárulás. (Ha jól emlékszem, a szülő telefonszáma már ilyen.) És
>> tényleg nem az iskolák lesznek az ellenőrzések célpontjai, plusz nem a
>> rendszergazda felelős az iskola működéséért. Hogy ki, azt a mai világban
>> már nem tudom követni, régen ugye az volt, hogy egy személyben az igazgató.
>> Titeket nem bírságolhatnak meg, ha az igazgató utasításait követitek. Az
>> adatbiztonságra kell normálisan figyelni, egyrészt betörésvédelem, másrészt
>> mentések, de ezt amúgy is megteszitek. Jó, ha van egy leírt mentési
>> stratégia (miről, hogyan, mennyi időnként készül backup, meddig marad meg,
>> mi lesz vele aztán, hol van stb.). Mindenki próbál mindenkire rásózni
>> valamit. Akinek eddig rendben voltak a dolgai, nagyjából rendben lesznek
>> ezután is.
>>
>> Ami újdonság, hogy az adatkezelőnek kell aktívan bizonyítania, hogy
>> minden elvárhatót megtett az adatvédelemért és adatbiztonságért. Tehát ha
>> valahol hiányosság van, akkor jelezni kell a főnöknek, hogy ezt és ezt kéne
>> beszerezni.
>> Szerintem ha megteszitek azt, ami egy rendszergazdától szakmailag
>> elvárható, akkor nincs mitől tartani, a többi valaki másnak a felelőssége.
>>
>> Na, ez az egész adatvédelem már a KMR-ben ránksózott MS Intune-nal
> megbukott, de majd a központi wifi-hálózattal még egy kis habot is raknak a
> tetejibe.
> Adatvédelem, piha... :-( :-|
>
> Gy
>
> --
> ***
> Hábel György
> rendszergazda
> Szerb Antal Gimnázium, Budapest
> ***
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Hábel György]

Én most egy kisvállalkozásnál kaptam azt a majdnem kellemes feladatot, 
hogy koordináljam az átmenetet. Régebben is sokat foglalkoztam 
adatvédelemmel, ismerték ezt az affinitásomat, nyakamba szakadott. 
Beszélgettünk róla egy kollégával, hogy ezt a rendeletet jogászok 
írták jogászoknak. Hogy informatikusokkal nem konzultáltak 
tisztességesen, az látszik rajta. Van benne egy-két képtelenség, de a 
legnagyobb az, hogy járna hozzá egy nemzeti kiegészítés (az Infotv. 
módosítása), amit a parlament három hónappal a bevezetés előtt még nem 
hozott meg. Értem, hogy sok fontos dolguk van mostanában, és nem 
tudnak párhuzamosan ezzel is foglalkozni...


Az a 40 oldalas szabályzat szerintem jogászi önkielégítés, már 
bocsánat a szóért. Ilyesmire nincs szükség, de ha egy jogász ezt 
akarja elhitetni valakivel, az teljesen logikus és indokolható. 
Mondjátok el neki cserébe, hogy tízmillió forintos beruházás alatt 
nincs az irodájában tisztességes hálózat. Erről ennyit.


Az iskolák alapvetően jó helyzetben vannak, mert a személyes adatok 
túlnyomó részét törvény alapján kezelik, tehát nem kell hozzájárulás. 
Arra kell figyelni, hogy illetéktelen személy ne férjen hozzá, Fel 
kell mérni, mik azok a személyes adatok, amiket nem törvény alapján 
kezeltek, ahhoz kell hozzájárulás. (Ha jól emlékszem, a szülő 
telefonszáma már ilyen.) És tényleg nem az iskolák lesznek az 
ellenőrzések célpontjai, plusz nem a rendszergazda felelős az iskola 
működéséért. Hogy ki, azt a mai világban már nem tudom követni, régen 
ugye az volt, hogy egy személyben az igazgató. Titeket nem 
bírságolhatnak meg, ha az igazgató utasításait követitek. Az 
adatbiztonságra kell normálisan figyelni, egyrészt betörésvédelem, 
másrészt mentések, de ezt amúgy is megteszitek. Jó, ha van egy leírt 
mentési stratégia (miről, hogyan, mennyi időnként készül backup, 
meddig marad meg, mi lesz vele aztán, hol van stb.). Mindenki próbál 
mindenkire rásózni valamit. Akinek eddig rendben voltak a dolgai, 
nagyjából rendben lesznek ezután is.


Ami újdonság, hogy az adatkezelőnek kell aktívan bizonyítania, hogy 
minden elvárhatót megtett az adatvédelemért és adatbiztonságért. Tehát 
ha valahol hiányosság van, akkor jelezni kell a főnöknek, hogy ezt és 
ezt kéne beszerezni.
Szerintem ha megteszitek azt, ami egy rendszergazdától szakmailag 
elvárható, akkor nincs mitől tartani, a többi valaki másnak a 
felelőssége.


Na, ez az egész adatvédelem már a KMR-ben ránksózott MS Intune-nal 
megbukott, de majd a központi wifi-hálózattal még egy kis habot is 
raknak a tetejibe.

Adatvédelem, piha... :-( :-|

Gy

--
***
Hábel György
rendszergazda
Szerb Antal Gimnázium, Budapest
***

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Válas Péter]

Sziasztok!

Én most egy kisvállalkozásnál kaptam azt a majdnem kellemes feladatot, hogy
koordináljam az átmenetet. Régebben is sokat foglalkoztam adatvédelemmel,
ismerték ezt az affinitásomat, nyakamba szakadott. Beszélgettünk róla egy
kollégával, hogy ezt a rendeletet jogászok írták jogászoknak. Hogy
informatikusokkal nem konzultáltak tisztességesen, az látszik rajta. Van
benne egy-két képtelenség, de a legnagyobb az, hogy járna hozzá egy nemzeti
kiegészítés (az Infotv. módosítása), amit a parlament három hónappal a
bevezetés előtt még nem hozott meg. Értem, hogy sok fontos dolguk van
mostanában, és nem tudnak párhuzamosan ezzel is foglalkozni...

Az a 40 oldalas szabályzat szerintem jogászi önkielégítés, már bocsánat a
szóért. Ilyesmire nincs szükség, de ha egy jogász ezt akarja elhitetni
valakivel, az teljesen logikus és indokolható. Mondjátok el neki cserébe,
hogy tízmillió forintos beruházás alatt nincs az irodájában tisztességes
hálózat. Erről ennyit.

Az iskolák alapvetően jó helyzetben vannak, mert a személyes adatok
túlnyomó részét törvény alapján kezelik, tehát nem kell hozzájárulás. Arra
kell figyelni, hogy illetéktelen személy ne férjen hozzá, Fel kell mérni,
mik azok a személyes adatok, amiket nem törvény alapján kezeltek, ahhoz
kell hozzájárulás. (Ha jól emlékszem, a szülő telefonszáma már ilyen.) És
tényleg nem az iskolák lesznek az ellenőrzések célpontjai, plusz nem a
rendszergazda felelős az iskola működéséért. Hogy ki, azt a mai világban
már nem tudom követni, régen ugye az volt, hogy egy személyben az igazgató.
Titeket nem bírságolhatnak meg, ha az igazgató utasításait követitek. Az
adatbiztonságra kell normálisan figyelni, egyrészt betörésvédelem, másrészt
mentések, de ezt amúgy is megteszitek. Jó, ha van egy leírt mentési
stratégia (miről, hogyan, mennyi időnként készül backup, meddig marad meg,
mi lesz vele aztán, hol van stb.). Mindenki próbál mindenkire rásózni
valamit. Akinek eddig rendben voltak a dolgai, nagyjából rendben lesznek
ezután is.

Ami újdonság, hogy az adatkezelőnek kell aktívan bizonyítania, hogy minden
elvárhatót megtett az adatvédelemért és adatbiztonságért. Tehát ha valahol
hiányosság van, akkor jelezni kell a főnöknek, hogy ezt és ezt kéne
beszerezni.
Szerintem ha megteszitek azt, ami egy rendszergazdától szakmailag
elvárható, akkor nincs mitől tartani, a többi valaki másnak a felelőssége.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Attila Kovács]

Itt ha én nem foglalkozom ezzel, akkor senki. Viszont mivel 
rendszergazda vagyok, meg a biztonságtechnikai rendszereket is én 
üzemeltetem, felügyelem, így jobbnak látom foglalkozni vele, márcsak 
önvédelemből is.
Korábbi szálban is írtam, hogy két céggel is felvettem ilyen ügyben a 
kapcsolatot, de sajnos érdemi lépésre még nem volt időm, kapacitásom. 
Pedig nagyon kéne


Attila


2018-02-15 11:33 keltezéssel, Csaba Forgács írta:

Szia,

igen az iskoláknak is fel kell készülni, de tudtommal ezen még nem 
"izgulnak" (ott a H.I.T. is meg még a tanítás is :))


Nyilván született egy szabályozás, ami tartalmaz elvégzendő és 
betartandó adattárolási szabályokat, de ki fogja ezt ellenőrizni?


Úgy gondolom, amíg az iskolába nem jelenik meg egy aktatáskás emberke 
(vagy kéri be a fenntartó) a GDPR megfelelőséget dokumentáló 
adatvédelmi dokumentációkat, addig senki sem fog vele foglalkozni 
(ennek kialakítását nem tudom elképzeli alulról jövő 
kezdeményezésként, amit a rendszergazda indít és végez el)


Üdv
Csaba

2018. február 15. 10:59 Horváth Péter írta, >:


Sziasztok!

Tudom hogy volt róla szó a Sulinet Nyílt Napon de abból nem sok
konkrétumot szűrtem le.
Minket már megkeresett a vírusirtós cég hogy ezzel is
foglalkoznak, és nem szeretném ha közölnék hogy tegnapra kell :(

https://www.invitech.hu/blog/it-szolgaltatas/gdpr-felkeszules-kiut-az-utvesztobol

.
Ez vajon az iskolában is kötelező lesz? És a fenntartó foglalkozik
vele vagy ki?
Pl a diákok/tanárok adatai adatkezelésnek számítanak pl a KIR-ben,
vagy excell táblázatban ?
Én nem látom át annyira az adatkezelést mint pl az igazgató
helyettesek, vagy a tanulmányi előadók..
De erre fel lehetne bérelni egy céget.
Tettetek már konkrét lépéseket?
kösz,
Péter
___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo

Illemtan: http://www.szag.hu/illemtan.html

Ügyfélszolgálat FAQ: http://sulinet.niif.hu/




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Boldog Ferenc]

> Ez az egész jogi kérdés, a rendszergazda feladata a (helyi?) szabályozás
> alkalmazása.
>
>
Ahol nincs, ott kinek a feladata?




-- 

Üdv:
Boldog Ferenc
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Sándor Torma]

https://pcforum.hu/hirek/20277/nagy-a-baj-ujabb-biztonsagi-reseket-talaltak-az-intel-es-az-amd-processzoraiban

"Lóf.. jön itt csikánók", nem adatbiztonság! :(
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Verpeléti Ferenc]

Ez az egész jogi kérdés, a rendszergazda feladata a (helyi?) szabályozás 
alkalmazása.
Ahogy a HIT megalkotása sem lehet pedagógusi feladat, külön szakértelmet 
igényel az is.


---
Üdvözlettel:
Verpeléti Ferenc



2018-02-15 11:49 időpontban Horváth Péter ezt írta:


2018.02.15. 11:33 keltezéssel, Csaba Forgács írta:


Szia,

igen az iskoláknak is fel kell készülni, de tudtommal ezen még nem 
"izgulnak" (ott a H.I.T. is meg még a tanítás is :))


Nyilván született egy szabályozás, ami tartalmaz elvégzendő és 
betartandó adattárolási szabályokat, de ki fogja ezt ellenőrizni?


Úgy gondolom, amíg az iskolába nem jelenik meg egy aktatáskás emberke 
(vagy kéri be a fenntartó) a GDPR megfelelőséget dokumentáló 
adatvédelmi dokumentációkat,
Akkor majd szól az igazgató a rendszergazdának hogy tegnapra kell az 
adatvédelmi dokumentáció:)
Amúgy az igazgatók hogy értesülnek erről a problémáról egy nem KLIKK-es 
iskolában ?


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Csaba Forgács]

Szia,

ez első sorban az adminisztráció feladata, hiszen ez arról szól, hogy az
intézmény hol és milyen személyes adatokat tárol, ezeket kell
összegyűjteni, kategorizálni, és a megfelelő védelmükről intézkedni.

Hogy honnan értesül erről:
Az intézmény vezető feladata a törvényi szabályozás változásinak nyomon
követése is, és az intézménynek a működését ennek megfelelően alakítani :)

Üdv
Csaba

2018. február 15. 11:49 Horváth Péter írta, :

> 2018.02.15. 11:33 keltezéssel, Csaba Forgács írta:
>
>> Szia,
>>
>> igen az iskoláknak is fel kell készülni, de tudtommal ezen még nem
>> "izgulnak" (ott a H.I.T. is meg még a tanítás is :))
>>
>> Nyilván született egy szabályozás, ami tartalmaz elvégzendő és betartandó
>> adattárolási szabályokat, de ki fogja ezt ellenőrizni?
>>
>> Úgy gondolom, amíg az iskolába nem jelenik meg egy aktatáskás emberke
>> (vagy kéri be a fenntartó) a GDPR megfelelőséget dokumentáló adatvédelmi
>> dokumentációkat,
>>
>> Akkor majd szól az igazgató a rendszergazdának hogy tegnapra kell az
> adatvédelmi dokumentáció:)
> Amúgy az igazgatók hogy értesülnek erről a problémáról egy nem KLIKK-es
> iskolában ?
>
>
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Molnar Peter]

Hello!
>Akkor majd szól az igazgató a rendszergazdának hogy tegnapra kell az 
adatvédelmi dokumentáció:)
Ebben nincs semmi ujdonsag, persze ha nem keszul el vagy rosszul, akkor 
nem renszergazda lesz a hibas.


>Amúgy az igazgatók hogy értesülnek erről a problémáról egy nem 
KLIKK-es iskolában ?

Ahogy mashol is.
1. Fenntartonal van jogasz, aki figyel erre.
2. Az intezmenyben van aki figyel a jogszabolyra
3. A vezeto figyel a jogszabalyokra.
Tudjatok a torveny nem ismerete nem mentesit.
Amugy regen is igy mukodott.
Volt jogszabalyfigyelo az iskolaban, s hol az onkori szolt,
hogy meg kell csinalni valamit, de volt olyan is, hogy mi
szoltunk, hogy a fenntartonak meg kell csinalni valamit.
Szerintem semmi sem valtozott.


--
Tisztelettel:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Horváth Péter]

2018.02.15. 11:33 keltezéssel, Csaba Forgács írta:

Szia,

igen az iskoláknak is fel kell készülni, de tudtommal ezen még nem 
"izgulnak" (ott a H.I.T. is meg még a tanítás is :))


Nyilván született egy szabályozás, ami tartalmaz elvégzendő és 
betartandó adattárolási szabályokat, de ki fogja ezt ellenőrizni?


Úgy gondolom, amíg az iskolába nem jelenik meg egy aktatáskás emberke 
(vagy kéri be a fenntartó) a GDPR megfelelőséget dokumentáló 
adatvédelmi dokumentációkat,


Akkor majd szól az igazgató a rendszergazdának hogy tegnapra kell az 
adatvédelmi dokumentáció:)
Amúgy az igazgatók hogy értesülnek erről a problémáról egy nem KLIKK-es 
iskolában ?




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Molnar Peter]

Hello!

Amig az iskolak allami fenntartasuak, addig szerintem az ellenorzes el 
fogja kerulni oket, mert nincs szuksege a fenntartonak az egyik zsabbol 
a masikba rakni a penzet.


A MAK sem ellenorizte a KLIK-es iskolakat evekig. (Emiatt az egyhazi 
iskolakban minden evben megjelentek, mert volt kapacitasuk, legalabbis 
nalunk biztosan megjelentek)


--
Tisztelettel:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Csaba Forgács]

Szia,

igen az iskoláknak is fel kell készülni, de tudtommal ezen még nem
"izgulnak" (ott a H.I.T. is meg még a tanítás is :))

Nyilván született egy szabályozás, ami tartalmaz elvégzendő és betartandó
adattárolási szabályokat, de ki fogja ezt ellenőrizni?

Úgy gondolom, amíg az iskolába nem jelenik meg egy aktatáskás emberke (vagy
kéri be a fenntartó) a GDPR megfelelőséget dokumentáló adatvédelmi
dokumentációkat, addig senki sem fog vele foglalkozni (ennek kialakítását
nem tudom elképzeli alulról jövő kezdeményezésként, amit a rendszergazda
indít és végez el)

Üdv
Csaba

2018. február 15. 10:59 Horváth Péter írta, :

> Sziasztok!
>
> Tudom hogy volt róla szó a Sulinet Nyílt Napon de abból nem sok
> konkrétumot szűrtem le.
> Minket már megkeresett a vírusirtós cég hogy ezzel is foglalkoznak, és nem
> szeretném ha közölnék hogy tegnapra kell :(
> https://www.invitech.hu/blog/it-szolgaltatas/gdpr-felkeszule
> s-kiut-az-utvesztobol.
> Ez vajon az iskolában is kötelező lesz? És a fenntartó foglalkozik vele
> vagy ki?
> Pl a diákok/tanárok adatai adatkezelésnek számítanak pl a KIR-ben, vagy
> excell táblázatban ?
> Én nem látom át annyira az adatkezelést mint pl az igazgató helyettesek,
> vagy a tanulmányi előadók..
> De erre fel lehetne bérelni egy céget.
> Tettetek már konkrét lépéseket?
> kösz,
> Péter
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] EU-s adatvédelmi megfelelés (GDPR)

[Verpeléti Ferenc]

Há'nehogymá' ne központi megoldású legyen a probléma!
Azt hallottam, hogy nagyon bonyolult a helyzet;
egy ügyvéd mondta (aki tanfolyamot végzett az ügyben),
hogy 40 oldal alatt nem létezik jó adatkezelési szabályzat.
Egy iskolában pedig szinte minden személyes adatnak minősül...


---
Üdvözlettel:
Verpeléti Ferenc

2018-02-15 10:59 időpontban Horváth Péter ezt írta:


Sziasztok!

Tudom hogy volt róla szó a Sulinet Nyílt Napon de abból nem sok 
konkrétumot szűrtem le.
Minket már megkeresett a vírusirtós cég hogy ezzel is foglalkoznak, és 
nem szeretném ha közölnék hogy tegnapra kell :(

https://www.invitech.hu/blog/it-szolgaltatas/gdpr-felkeszules-kiut-az-utvesztobol.
Ez vajon az iskolában is kötelező lesz? És a fenntartó foglalkozik vele 
vagy ki?
Pl a diákok/tanárok adatai adatkezelésnek számítanak pl a KIR-ben, vagy 
excell táblázatban ?
Én nem látom át annyira az adatkezelést mint pl az igazgató 
helyettesek, vagy a tanulmányi előadók..

De erre fel lehetne bérelni egy céget.
Tettetek már konkrét lépéseket?
kösz,
Péter
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/