Bocsánat, hogy 3 hónap távlatából felhozom a témát, de végülis jutott valaki valamire, hogy kell-e valamit tennünk ez ügyben?
2018. február 16. 8:34 Hábel György írta, <h...@szag.hu>: > Én most egy kisvállalkozásnál kaptam azt a majdnem kellemes feladatot, >> hogy koordináljam az átmenetet. Régebben is sokat foglalkoztam >> adatvédelemmel, ismerték ezt az affinitásomat, nyakamba szakadott. >> Beszélgettünk róla egy kollégával, hogy ezt a rendeletet jogászok írták >> jogászoknak. Hogy informatikusokkal nem konzultáltak tisztességesen, az >> látszik rajta. Van benne egy-két képtelenség, de a legnagyobb az, hogy >> járna hozzá egy nemzeti kiegészítés (az Infotv. módosítása), amit a >> parlament három hónappal a bevezetés előtt még nem hozott meg. Értem, hogy >> sok fontos dolguk van mostanában, és nem tudnak párhuzamosan ezzel is >> foglalkozni... >> >> Az a 40 oldalas szabályzat szerintem jogászi önkielégítés, már bocsánat a >> szóért. Ilyesmire nincs szükség, de ha egy jogász ezt akarja elhitetni >> valakivel, az teljesen logikus és indokolható. Mondjátok el neki cserébe, >> hogy tízmillió forintos beruházás alatt nincs az irodájában tisztességes >> hálózat. Erről ennyit. >> >> Az iskolák alapvetően jó helyzetben vannak, mert a személyes adatok >> túlnyomó részét törvény alapján kezelik, tehát nem kell hozzájárulás. Arra >> kell figyelni, hogy illetéktelen személy ne férjen hozzá, Fel kell mérni, >> mik azok a személyes adatok, amiket nem törvény alapján kezeltek, ahhoz >> kell hozzájárulás. (Ha jól emlékszem, a szülő telefonszáma már ilyen.) És >> tényleg nem az iskolák lesznek az ellenőrzések célpontjai, plusz nem a >> rendszergazda felelős az iskola működéséért. Hogy ki, azt a mai világban >> már nem tudom követni, régen ugye az volt, hogy egy személyben az igazgató. >> Titeket nem bírságolhatnak meg, ha az igazgató utasításait követitek. Az >> adatbiztonságra kell normálisan figyelni, egyrészt betörésvédelem, másrészt >> mentések, de ezt amúgy is megteszitek. Jó, ha van egy leírt mentési >> stratégia (miről, hogyan, mennyi időnként készül backup, meddig marad meg, >> mi lesz vele aztán, hol van stb.). Mindenki próbál mindenkire rásózni >> valamit. Akinek eddig rendben voltak a dolgai, nagyjából rendben lesznek >> ezután is. >> >> Ami újdonság, hogy az adatkezelőnek kell aktívan bizonyítania, hogy >> minden elvárhatót megtett az adatvédelemért és adatbiztonságért. Tehát ha >> valahol hiányosság van, akkor jelezni kell a főnöknek, hogy ezt és ezt kéne >> beszerezni. >> Szerintem ha megteszitek azt, ami egy rendszergazdától szakmailag >> elvárható, akkor nincs mitől tartani, a többi valaki másnak a felelőssége. >> >> Na, ez az egész adatvédelem már a KMR-ben ránksózott MS Intune-nal > megbukott, de majd a központi wifi-hálózattal még egy kis habot is raknak a > tetejibe. > Adatvédelem, piha... :-( :-| > > Gy > > -- > ******************************* > Hábel György > rendszergazda > Szerb Antal Gimnázium, Budapest > ******************************* > > _______________________________________________ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/