Téma: GDPR adatkezelés

vidirita eredeti hozzászólása

Nekem egyre inkább meggyőződésem, hogy ahogy ebben a cikkben is le van írva, nem a kkv-k, meg a véletlenül félrenyomkodó magánemberek szívatása a cél, hanem egy keret megadása, aminek az alapelveit tényleg érdemes mindenkinek a magáévá tennie, és azon túl nem garázdálkodnia, mert azzal pl. magát is védi a véletlen bűncselekmény elkövetéstől. (Jogosulatlan adatszerzés annak minősül.)

Az adatvédelmi szabályzataimat én úgy fogom átírni, hogy többszörösen ki lesz emelve az, hogy felelősség, adatmentés, titkosítás, ha kéri a felhasználó, akkor önmaga adataihoz hozzáfér és töröljük - kivéve a számlát
De vélhetően semmit nem fogok programoztatni pluszban. Az adatok titkosítva közlekednek, ezen túl mi mást tehet egy kkv?

Igen. Végre valaki kapis

hetes eredeti hozzászólása

Még mindig nem tiszta nekem, hogy futhatnak-e a harmadik fél scriptjei anélkül, hogy a júzer ezt engedélyezné.

Szerinten ezt is bele kell venni a nyilatkozatba, hogy harmadik fél felé is lesznek adatok küldve a böngészésről. És ha egyetért vele a látogató, akkor elfogadja.

vidirita eredeti hozzászólása

Nekem egyre inkább meggyőződésem, hogy ahogy ebben a cikkben is le van írva, nem a kkv-k, meg a véletlenül félrenyomkodó magánemberek szívatása a cél, hanem egy keret megadása, aminek az alapelveit tényleg érdemes mindenkinek a magáévá tennie, és azon túl nem garázdálkodnia, mert azzal pl. magát is védi a véletlen bűncselekmény elkövetéstől. (Jogosulatlan adatszerzés annak minősül.)

Az adatvédelmi szabályzataimat én úgy fogom átírni, hogy többszörösen ki lesz emelve az, hogy felelősség, adatmentés, titkosítás, ha kéri a felhasználó, akkor önmaga adataihoz hozzáfér és töröljük - kivéve a számlát
De vélhetően semmit nem fogok programoztatni pluszban. Az adatok titkosítva közlekednek, ezen túl mi mást tehet egy kkv?

Én is erre gondoltam, jól fogalmaztad meg.

Ian eredeti hozzászólása

Szerinten ezt is bele kell venni a nyilatkozatba, hogy harmadik fél felé is lesznek adatok küldve a böngészésről. És ha egyetért vele a látogató, akkor elfogadja.

Oké, de ez a gyakorlatban hogy néz ki? Amíg nem olvassa el az adatvédelmi nyilatkozatot és nem engedélyezi, addig nem futhat a GA? Mert magától ember nincs, aki ilyeneket olvasna a láblécben, ha meg popuppal zaklatom, akkor kiikszeli az oldalt rögtön.

hetes eredeti hozzászólása

Oké, de ez a gyakorlatban hogy néz ki? Amíg nem olvassa el az adatvédelmi nyilatkozatot és nem engedélyezi, addig nem futhat a GA? Mert magától ember nincs, aki ilyeneket olvasna a láblécben, ha meg popuppal zaklatom, akkor kiikszeli az oldalt rögtön.

GDPR adatkezelés: Nektek nem a GA adatkezeléssel kell foglalkoznotok, hanem a saját adatkezeléssel.

hetes eredeti hozzászólása

Oké, de ez a gyakorlatban hogy néz ki? Amíg nem olvassa el az adatvédelmi nyilatkozatot és nem engedélyezi, addig nem futhat a GA? Mert magától ember nincs, aki ilyeneket olvasna a láblécben, ha meg popuppal zaklatom, akkor kiikszeli az oldalt rögtön.

Nem kell egy sima böngészésért pipáltatni! Írd meg az adatvédelmi szabályzatot, legyen kinn megtalálható helyen - footerben link, pl. - , legyenek benne leírva a dolgok, és kész.
Pl. azt is bele lehet írni, hogy ha ír neked a júzer, hogy "bocsi, de le akarom tiltani az oldaladon a cookie-kat", akkor te azt fogod válaszolni egységesen, hogy ezt tegye meg a böngészőjében, a beállításoknál megtalálja. Ennyi.

Igazából csak le kell modellezni ezeket az eseteket. Ami nem rossz dolog, ha belegondolunk, hiszen bármi is lenne a jövőben, nem kell kitalálni, hogy "na, most akkor mit is csináljunk", mert le van írva, és onnan lehet dolgozni. Igazából minden folyamatnak így kellene kinéznie, csak hát nem szokás leírogatni ezeket.

Most került a szemem elé a saját 2009-ben írt adatvédelmi és adatmentési kisokosom Javarészt már akkor gdpr kompatibilis volt.
http://www.viruskommando.hu/pdfek/adatvedelmibiblia.pdf

Most kaptam közleményként, bemásolom, hátha sokatoknak hasznos lehet:

Komoly büntetés vár a hazai kis és közepes vállakozásokra?!

2018. április 17., Budapest – Már csak néhány hét, és május 25.-én életbe lép az EU új adatvédelmi rendelete, a mindenkire kötelező GDPR. A központosítás eredményeképpen a személyes adatok nagyobb biztonságba kerülnek, ugyanakkor a felkészülést elmulasztók akár 6 milliárd (!) forintos bírságra is számíthatnak. Hazánkban egy ilyen mértékű büntetés nemcsak többszázezer kis- és középvállalatot lehetetlenít el, de térdre kényszeríthet nagyvállalatokat is. A magyar fejlesztésű Adatsólyom segítségével azonban bármely cég, intézmény vagy civil szervezet felkészülhet a megváltozott adatvédelmi szabályokra — mindössze néhány óra befektetésével.

2018 a GDPR éve is, azonban a magyar kkv-k 89 százaléka*, saját bevallása szerint, szinte semmit sem tud a törvényileg kötelező tennivalókról, a megfelelés feltételeiről. A magyar Simplexxy ezen próbál segíteni az Adatsólyom nevű online, önállóan használható szoftverével, amely 600 kérdéssel, 58 területen tárja fel a vállalkozás vagy szervezet adatvédelmi hiányosságait és mondja meg a teendőket.

A GDPR minden magyarországi bejegyzett szervezetet érint valamilyen mértékben, hiszen vonatkozik minden vállalkozásra és civil szervezetre, amelynek legalább egy munkavállalója, vagy legalább egy ügyfele, kapcsolata van. Sokan nem is gondolják, de ide tartozik az összes email, munkavállalói adat és a dolgozók értékelése, az állásra jelentkezők önéletrajzai, felvételizők vagy betegek adatai, a partneri vagy üzleti kapcsolatokat tartalmazó listák, valamint a Facebookos-játékokon részt vevők adatai is. Az új adatvédelmi szabályozás így mindenkit érint, és alig 30 nap múlva bármely cég vagy civil szervezet büntethetővé válik.

„Hazánkban több mint 670.000 olyan közép- és kisvállalkozás működik, amelyek nem engedhetik meg maguknak az akár milliós GDPR-felkészülést, pedig a hatósági vizsgálatok őket is érintik majd. Ezért fogtunk bele az Adatsólyom kifejlesztésébe. Büszkék vagyunk, hogy a több mint egy éves fejlesztésnek és megfeszített munkának köszönhetően időben elkészült az Adatsólyom. Így a magyar cégek és szervezetek egy néhány órás, önállóan végzett átvilágítást követően nagyot léphetnek előre abban, hogy megfeleljenek a megváltozott és megszigorított elvárásoknak, és ezzel biztosíthatják a jövőjüket" - mondta dr. Gaál László a Simplexxy Technologies Kft. egyik alapítója.

Az online eszköz elkészítésén nemcsak számítástechnikai szakemberek, hanem tapasztalt és nemzetközileg elismert magyar adatvédelmi jogászok is dolgoztak. Kifejtették a közel 100 oldalas tömény jogi szöveg lényegét, amelyet aztán nyelvi lektorok írtak át mindenki számára világos, könnyen érthető szövegre. Ezért az Adatsólyom használatához semmilyen adatvédelmi vagy jogi szaktudásra nincs szükség, elég, ha a felhasználó ismeri a saját vállalkozása vagy szervezete működését.

"Az Adatsólyom használatához nem szükséges jogi vagy adatvédelmi előképzettség, bőven elegendő, ha a felhasználó ismeri a saját cégét. Már csak nagyon kevés idő áll rendelkezésre, hogy az adatkezelők maradéktalanul megfeleljenek az új EU-s előírásoknak, így különösen fontos, hogy az Adatsólyommal gyorsan tudnak a vállalkozások előrelépni a megfelelésben. Hatalmas büntetéseket kockáztatnak azok a cégek, akik nem, vagy nem jól alkalmazkodnak, ezért a tét óriási. A későn ébredőknek ez az utolsó esélye, hogy megfelelő szakmai segítséggel még képesek legyenek az elvárásokat teljesíteni." - mondta el dr. Varga János Tamás, az Adatsólyom adatvédelmi szakmai tartalmát kidolgozó VJT & Partners ügyvédi iroda vezetője.

A GDPR-megfelelésre kevesebb mint 30 munkanap áll rendelkezésre, de a megszegéséért kiszabható bírság mértéke a legsúlyosabb az összes között, elérheti a vállalkozás éves árbevételének 4 százalékát, vagy a 20 millió eurót - a kettő közül a magasabb a maximális mérték. Sőt, a szabályok megszegése a bírságon felül kártérítési és büntetőjogi kockázatot is hordoz a cégek és vezetőik számára, így nagyon komoly, a vállalkozás létét veszélyeztető pénzügyi kockázatot jelent.

Az Adatsólyom ingyenesen kipróbálható a www.adatsolyom.hu weboldalon.

Bell eredeti hozzászólása

Most kaptam közleményként, bemásolom, hátha sokatoknak hasznos lehet:

Komoly büntetés vár a hazai kis és közepes vállakozásokra?!

... a felkészülést elmulasztók akár 6 milliárd (!) forintos bírságra is számíthatnak. ... bármely cég, intézmény vagy civil szervezet felkészülhet a megváltozott adatvédelmi szabályokra — mindössze néhány óra befektetésével....

Ezért nem rendelnék tőlük
Egyszerűen hihetetlen számomra, hogy a nagyon komoly 6 milliárd forint bírság elkerülhető mindenféle hozzáértés nélkül mindössze pár óra alatt. Ezt laikusként olvasva nem tudom elhinni.