Új hozzászólás Aktív témák
-
vicze
félisten
(nem mind válasz, többség általános)
"Attól hogy bűncselekmény miatt kerültek ki adatok,"
Jó pár éve már 90+%-ban, így kerülnek ki az adatok. Az a ritkább, ha "elvszik"(ez manapság már nehezen fordul elő), vagy gondatlanság miatt kerül nyilvánosságra.Jelen esetben, ha az alkalmazottnak alap esetben nem volt joga hozzáférni az adatokhoz és hozzáfért akkor, nincs miről beszélni. Az adatok elég széles jellegű spektrumából adódóan senkinek nem kellene ilyen hozzáféréssel rendelkeznie 1 személyben, pár nagyon kivételes személyt kivéve.
Itt azért pl. megjegyezném, hogy annak sincs értelme, hogy pl. egy CEO hozzáfér vásárlók kátyúadataihoz egy ekkora méretű cégnél. (A jóga meg van hozzá mindenképp.)Ettől még az adott esetet messze nem ilyen egyszerű és valószínűleg elég hosszan elhúzódó vizsgálat lesz az eredménye. Legrosszabb esetben is a Tesla kismértékű büntetést kap. A lényeg inkább a Autopilot-on és FSD-n(???) van, ami hosszútávon problémásabb, mivel inkább esetleges US perekben lehet bizonyítékként felhasználni, ami Tesla számára jóval problémásabb.
-
vicze
félisten
"Ez adatkezelésileg teljesen érdektelen. Az adatbázis adminisztrátornak nem kötődik a munkája semmilyen ügyfél személyes adathoz, mégis hozzáfér az összeshez."
Nop... Az adat titkosítva kell (kellene) tárolva legyen alkalmazás oldali titkosítással.
Ez sok év DB ként mondom..."Az nincs sehol leírva, hogy ezt hogyan kell megvalósítsák."
Nem is mondta senki, hogy pontosan le van írva, pusztán az illetéktelen hozzáférés a probléma. Az hogy az adott esetet milyen mértékben illetéktelen, az már valóban tök más kérdés, és pontosan ettől függ a büntetés mértéke, adott esetben szinte biztos, hogy alacsony lesz, ha lesz egyáltalán.@Shyciii: Félreérted amit írtam, amiket felsoroltál, mind büntetőjogi felelősséget vonnak maguk után. Én a "véletlenekről" írtam, tehát pont azt ahol nem 3. fél hozza nyilvánosságra az adatokat, értsd nem történik adatlopás. Pl. mint a Toyota esete pár hónapja, ahol "elvileg"(???) nem történt jogsértés, a Toyota mégis elérhetővé tett személyes adatokat.
-
vicze
félisten
Írtam példát, direkt raktam idézőjelbe, jogilag létezik "baleset"(definiáld akárhogy), és lényegileg ilyenek mikor német Telekom elhagyta a DVD-t az ügyféladatokkal, USB-t elhagytak út közben, írtam a Toyota esetét, ilyenek. Még egyszer vedd ki a 3. félt ennyi. Ha 3. fél van benne akkor annak már van büntetőjogi felelőssége is, így maga az adatkezelés az esettől függően nem feltétlen volt hanyag. DE minden estben eseti akár mit is csinálsz vagy mondasz, mivel ahogy írod nincs jogilag pontosan definiálva, de szabályozva van.
"nem lehet védekezni azzal, hogy véletlenül fértek az adatokhoz hozzá."
Jogilag a kérdés, hogy a cég a szabályozás szerint járt-e el vagy sem, azaz hanga volt-e. Ha valaki egy 0-Day-t használ ki adatok eltávolításhoz, vagy egy alá Solarwinds beszállítói SW-ben lévő malwaren keresztül akkor nem terheli felelősség az adott céget, mivel rajtuk kívül álló okok vezettek az adat eltulajdonításhoz, még 3. fél beavatkozása esetében is.
Nagyon nem egyszerű ez a kérdéskör és végképp nem fehér vagy fekete. -
vicze
félisten
Messze a legjobban tud embert ölni, ebben tök igazad van.
[ Szerkesztve ]
-
vicze
félisten
Próbáltam hasonlóan bombasztikussal válaszolni a kommentre, de igazad van alálőttem.
"Amiket ugyan még senki se látott, de trust me bro"
Nyilván azért vannak L3-ra engedélyezve mert senki se láttam. Elég régóta egy elég meddő vita ez, amikor homokba dugod a fejed minden más rendszer videója láttán, amit nem egészen tudok megérteni. Értem, hogy a FSD promó videók szépek és jók, csak néha embert ölnek, végül is megesik trust Musk... -
vicze
félisten
Ez lényegtelen kb. 5 azaz 5db file másolása felett mass copy warning és security incidens. 5éve alatt 1db felfüggesztés és 1db "megegyezéses" elbocsájtás lett belőle. A személyes és érzékeny adatok kezelése nem vicc. És lehet a GDPR-t komolyan venni, meg lehet leszarni és a következményeket bevállalni.
Jelenleg aktívan nem akadályozzuk a mass copy-t(lehetne), de csak céges alapból titkosított és engedélyeztetett tárolót lehet csatlakoztatni, ez nagyon alap minden nagyobb cégnél, már egy alap 27001-től. Nyilván van online kerülőút, de arra van az RMS. És még sorolhatom a védelmi vonalakat elég sokáig.Még egyszer az hogy a Teslát mekkora felelősség terheli, majd az ügyvédek lesakkozzák. Ezt mi az ég világon sehogy nem tudjuk eldönteni vagy következtetni, mert rengeteg információ hiányzik hozzá.
-
vicze
félisten
válasz worxland #101 üzenetére
Amit írtam elég alap kellene legyen minden közép méretű cég felett. Egyáltalán nem egy nagy dolog. Az meg hogy te nem tudod hogy figyelnek egy tök másik dolog. RMS Windows alap feature 5éve asszem, nem emlékszek pontosan, de AD-val lassan 20éve van. Nem éppen sci-fi-ről beszélek, max. annak aki nem foglalkozik IT biztonsággal.
Ez nem szigor, csak alap adatvédelem.Nyilván nem kell követni semmit. De akkor a cég vállja a következményeket, semmi probléma.