Új hozzászólás Aktív témák
-
vicze
félisten
(nem mind válasz, többség általános)
"Attól hogy bűncselekmény miatt kerültek ki adatok,"
Jó pár éve már 90+%-ban, így kerülnek ki az adatok. Az a ritkább, ha "elvszik"(ez manapság már nehezen fordul elő), vagy gondatlanság miatt kerül nyilvánosságra.Jelen esetben, ha az alkalmazottnak alap esetben nem volt joga hozzáférni az adatokhoz és hozzáfért akkor, nincs miről beszélni. Az adatok elég széles jellegű spektrumából adódóan senkinek nem kellene ilyen hozzáféréssel rendelkeznie 1 személyben, pár nagyon kivételes személyt kivéve.
Itt azért pl. megjegyezném, hogy annak sincs értelme, hogy pl. egy CEO hozzáfér vásárlók kátyúadataihoz egy ekkora méretű cégnél. (A jóga meg van hozzá mindenképp.)Ettől még az adott esetet messze nem ilyen egyszerű és valószínűleg elég hosszan elhúzódó vizsgálat lesz az eredménye. Legrosszabb esetben is a Tesla kismértékű büntetést kap. A lényeg inkább a Autopilot-on és FSD-n(???) van, ami hosszútávon problémásabb, mivel inkább esetleges US perekben lehet bizonyítékként felhasználni, ami Tesla számára jóval problémásabb.
-
vicze
félisten
Írtam példát, direkt raktam idézőjelbe, jogilag létezik "baleset"(definiáld akárhogy), és lényegileg ilyenek mikor német Telekom elhagyta a DVD-t az ügyféladatokkal, USB-t elhagytak út közben, írtam a Toyota esetét, ilyenek. Még egyszer vedd ki a 3. félt ennyi. Ha 3. fél van benne akkor annak már van büntetőjogi felelőssége is, így maga az adatkezelés az esettől függően nem feltétlen volt hanyag. DE minden estben eseti akár mit is csinálsz vagy mondasz, mivel ahogy írod nincs jogilag pontosan definiálva, de szabályozva van.
"nem lehet védekezni azzal, hogy véletlenül fértek az adatokhoz hozzá."
Jogilag a kérdés, hogy a cég a szabályozás szerint járt-e el vagy sem, azaz hanga volt-e. Ha valaki egy 0-Day-t használ ki adatok eltávolításhoz, vagy egy alá Solarwinds beszállítói SW-ben lévő malwaren keresztül akkor nem terheli felelősség az adott céget, mivel rajtuk kívül álló okok vezettek az adat eltulajdonításhoz, még 3. fél beavatkozása esetében is.
Nagyon nem egyszerű ez a kérdéskör és végképp nem fehér vagy fekete. -
cucka
addikt
Sőt, nem csak dvd-re meg pendrive-ra írják a személyes adatokat, de ki is nyomtatják azokat papírra. Német cégeknél meg még el is faxolják.
A személyes adatok köre olyan széles, hogy nem lehet mindent hét pecsét alatt szarrá titkosítva tárolni, mert senki sem tudná normálisan végezni a munkáját. Ez van.
Például az autód rendszáma személyes adatok körébe tartozik. De nem életszerű, hogy egy szervizben minden olyan dokumentumot, amin a rendszám szerepel, azt hétpecsétes titkosított adatként kezeljenek.
[ Szerkesztve ]