Új hozzászólás Aktív témák
-
anulu
félisten
azt felejtik el sokan, h attól, h kitolják "klódba", attól még a helyi sysadminnak kell rendben tartania. ha localban képtelen, akkor a felhő csak + hibalehetőség...
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
sehogy. btw, fő problémának azt látom az egészben, hogy a kkv-k nagy része "ismerős ismerősét" vesz fel, aki már hallott arról, hogy a felhőzés milyen trendi. de arról, hogy valóban mit és hogyan kell csinálni, arról lövete nincs. aki meg ért hozzá, és menne dolgozni, azt meg elhajtják, mert akkora pénzt kér, hogy nem akarják megfizetni. utána meg any*znak, hogy info szivárgás van...
nagyvállalatnál meg a management prezentálja, hogy mennyire cost effective a cloudba kitolása az egész infrastruktúrának, de arról fogalmuk sincs, hogy utána sem önjáró lesz. cserébe jóóó nagy pénzeket le lehet akasztani.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
dkekesi
tag
Eszerint az elmélet szerint minden cég automatikusan adatkezelő, mivel a céges levelezést alapesetben ő maga kezeli. Ekkor is mindenkivel alá kellene íratni adatkezelésre vonatkozó nyilatkozatot, ha nincs felhő akkor is?
És miért kell egyáltalán a felhőbe toláshoz adatkezelési nyilatkozat? Milyen személyes adatot kezel pl. a Google? A céges levelezés nem személyes adat, az az én értelmezésemben cégtulajdon.
Komolyan érdekel a jogi része, nem kötözködésből kérdezem. -
dkekesi
tag
Nem tudnék olyan védhető feljelentést megfogalmazni, ami arra épül, hogy a vállalat kitette a céges levelezést pl. a Google felhőjébe. De úgy is feltehetném a kérdést: konkrétan hol szegek törvényt azzal, ha felhőbe teszem a céges levelezést és ezzel kapcsolatban nem iratok alá mindenkivel papírt? Elég elküldeni egy körlevelet a felhasználóknak, hogy 60 nap múlva a Google EU-s szerverein lesznek tárolva a levelezések, egy linket a Google adatkezelési szabályzatára, és mindenkinek van 30 napja ezt kifogásolni. Máris tájékoztatva van a felhasználó. Persze ha kifogásolja, akkor az már más tészta, úgy egyénileg kell eljárni.
Eleve minden munkáltató személyes adatot kezel. Az alkalmazottak nevét, lakcímét, szig. számát, fizetését, és még legalább tucatnyi mérőszámot/azonosítót/jellemzőt. Mint ahogy írtad is, "csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas". Ez egy olyan kiskapu, amibe bármit bele lehet érteni. Cél a munkavégzés, amihez e-mail szükséges, minél hatékonyabban (ha kell, még az is kimutatható, hogy a spórolt összeggel a munkavállaló is jól jár). Ehhez kell, hogy felhőben legyen a levelezés, mert akkor ki lehet rúgni az Exchange admint, el lehet dobni a licenceket, és le lehet kapcsolni pár vasat, amelyek support-ját is le lehet mondani. Senkit sem lehet kötelezni arra, hogy belső levelezőrendszert üzemeltessen (főleg azoknál a cégeknél, ahol nincs minden szobában 3 IT-s).
Az általad is hivatkozott 3.9 lényeges lehet: "adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja".
E definíció szerint az én olvasatomban az adatkezelő nem változik: az továbbra is az a cég, aki a céges levelezést kitolta felhőbe. Továbbra is XY Kft. határozza meg az adatkezelés célját, XY Kft. hozza meg az adatkezelési döntéseket (a felhő csak egy felhasznált eszköz) és XY Kft. is hajtja végre a döntéseket.A 3.10 "adatkezelés"-ben aláhúztad a "továbbítás" szót. Szerintem ez itt nem lényeges, mert a továbbítást az adatkezelő kezdeményezte, azaz XY Kft, onnan kerültek a Google-höz az adatok. Viszont érdekes a szintén 3.10-ben lévő "tárolás", mivel azt egyértelműen nem XY Kft. végzi, hanem a Google. Ez ellentmondásnak tűnik: definíció szerint a Google adatkezelést végez a tárolással, de XY Kft. az adatkezelő (és nem a Google), mert ő hozza az adatkezelési döntéseket, ő határozza meg az adatkezelés célját.
Ugyanígy lényeges lehet az általad nem hivatkozott 8. paragrafus, a külföldi adatkezelés, hiszen a nagy felhős cégek adatközpontjai rendszerint nem Magyarországon vannak.
Lehet bután is csinálni a felhősítést, de szerintem minimális odafigyeléssel minden méregfog kihúzható anélkül, hogy egyesével mindenkit nyilatkoztatnánk. És akkor még nem is beszéltünk a hazai ítélkezési gyakorlatról, ami enyhén szólva nem sértett központú: sziklaszilárdnak tűnő érvek/bizonyítékok sem mindig állnak meg.
-
anulu
félisten
nem követtem, hogy mennyit változott a választhatóság Google-nél, Amazonnál, de 1-1,5 éve pont az MS volt az egyetlen cloud szolgáltató, amelyiknél meg tudtad mondani, hogy területileg hol lehetnek az adataid (EU only, US only, ...).
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
részemről ezt úgy tudtam, hogy az amerikai hatóságok belenézhetnek azokba a gépekbe, ami náluk van. ha USA-n kívüli cég üzemelteti, akkor is. ponthogy az az Azure (egyik) előnye, hogy EU-ban levő farmra nem ér el az amerikai hatóságok keze.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs