Ez elsősorban egy jogi probléma, és csak egy kis részletében
informatikai. Csak a végrehajtási résznek van köze az informatikához.
Az adatkezelés vonatkozásában sem kell kizárólag informatikai
adatkezelésre gondolni, lehet pl. papíralapú is.
Nem véletlenül, az informatika jogi vonatkozásaiban is jártas (pl
szoftver licence értékesítő) cégek,
és ügyvédi irodák foglalkoznak a problémával. Szerintem mindenképpen fel
kell bérelni egy ilyet.
Vagy van az intézménynek, vagy a fenntartónak jogi képviselője, akinek
ez egy testhezálló feladat.
Pl. itt jól össze van foglalva:
https://www.invitech.hu/blog/it-szolgaltatas/gdpr-felkeszules-kiut-az-utvesztobol
2018.04.09. 8:34 keltezéssel, Tiba Csaba írta:
Szervusztok, újra felmelegíteném ezt a szálat!
Van már valami konkrét dolog? mert megkaptam a feladatot, de a
szöveget sem értem a GDPR-ben néha, amiket írnak benne.
Ha valakinek lenne valami ötlete, segédlete, az most jól jönne.
Köszönettel
Csaba
Tiba Csaba
Szentendrei Református Gimnázium
2000. Szentendre, Áprily tér 5
2018. február 16. 8:34 Hábel György írta, <h...@szag.hu
<mailto:h...@szag.hu>>:
Én most egy kisvállalkozásnál kaptam azt a majdnem kellemes
feladatot, hogy koordináljam az átmenetet. Régebben is sokat
foglalkoztam adatvédelemmel, ismerték ezt az affinitásomat,
nyakamba szakadott. Beszélgettünk róla egy kollégával, hogy
ezt a rendeletet jogászok írták jogászoknak. Hogy
informatikusokkal nem konzultáltak tisztességesen, az látszik
rajta. Van benne egy-két képtelenség, de a legnagyobb az, hogy
járna hozzá egy nemzeti kiegészítés (az Infotv. módosítása),
amit a parlament három hónappal a bevezetés előtt még nem
hozott meg. Értem, hogy sok fontos dolguk van mostanában, és
nem tudnak párhuzamosan ezzel is foglalkozni...
Az a 40 oldalas szabályzat szerintem jogászi önkielégítés, már
bocsánat a szóért. Ilyesmire nincs szükség, de ha egy jogász
ezt akarja elhitetni valakivel, az teljesen logikus és
indokolható. Mondjátok el neki cserébe, hogy tízmillió
forintos beruházás alatt nincs az irodájában tisztességes
hálózat. Erről ennyit.
Az iskolák alapvetően jó helyzetben vannak, mert a személyes
adatok túlnyomó részét törvény alapján kezelik, tehát nem kell
hozzájárulás. Arra kell figyelni, hogy illetéktelen személy ne
férjen hozzá, Fel kell mérni, mik azok a személyes adatok,
amiket nem törvény alapján kezeltek, ahhoz kell hozzájárulás.
(Ha jól emlékszem, a szülő telefonszáma már ilyen.) És tényleg
nem az iskolák lesznek az ellenőrzések célpontjai, plusz nem a
rendszergazda felelős az iskola működéséért. Hogy ki, azt a
mai világban már nem tudom követni, régen ugye az volt, hogy
egy személyben az igazgató. Titeket nem bírságolhatnak meg, ha
az igazgató utasításait követitek. Az adatbiztonságra kell
normálisan figyelni, egyrészt betörésvédelem, másrészt
mentések, de ezt amúgy is megteszitek. Jó, ha van egy leírt
mentési stratégia (miről, hogyan, mennyi időnként készül
backup, meddig marad meg, mi lesz vele aztán, hol van stb.).
Mindenki próbál mindenkire rásózni valamit. Akinek eddig
rendben voltak a dolgai, nagyjából rendben lesznek ezután is.
Ami újdonság, hogy az adatkezelőnek kell aktívan bizonyítania,
hogy minden elvárhatót megtett az adatvédelemért és
adatbiztonságért. Tehát ha valahol hiányosság van, akkor
jelezni kell a főnöknek, hogy ezt és ezt kéne beszerezni.
Szerintem ha megteszitek azt, ami egy rendszergazdától
szakmailag elvárható, akkor nincs mitől tartani, a többi
valaki másnak a felelőssége.
Na, ez az egész adatvédelem már a KMR-ben ránksózott MS Intune-nal
megbukott, de majd a központi wifi-hálózattal még egy kis habot is
raknak a tetejibe.
Adatvédelem, piha... :-( :-|
Gy
--
*******************************
Hábel György
rendszergazda
Szerb Antal Gimnázium, Budapest
*******************************
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu <mailto:Techinfo@lista.sulinet.hu>
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo
<http://lista.sulinet.hu/mailman/listinfo/techinfo>
Illemtan: http://www.szag.hu/illemtan.html
<http://www.szag.hu/illemtan.html>
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/