Όροι χρήσης avsite και GDPR

Gebreselassie · 7 Φεβρουαρίου 2018

Δεν έχει υποχρέωση το forum παιδιά...
Οι υποχρεώσεις είναι μηχανογραφικού τύπου, δεν μπορεί να κάνει κάτι το AVSite επ' αυτού παρά να δει τις προδιαγραφές του hoster κι άμα δεν του αρέσει να πάει αλλού. Δεν μπορεί να πάει το AVSite στον hoster και να του πει πχ να βάλει τελευταίες εκδόσεις MS, avirus, hardware firewall και να δει τι servers και ενεργά έχει. Ούτε θα κάνει penetration test o ιδιοκτήτης του site στον hoster του. Επιπλέον, το GDPR δεν έχει ούτε εξειδικευμένα μέτρα ούτε κανόνες του τύπου 1,2,3. Δεν μπορεί κανένας επίσημος φορέας αυτή τη στιγμή ώστε να πιστοποιήσει ότι είσαι GDPR compliant ακόμη κι αν έχεις το πιο ασφαλές data center στον κόσμο. Όσοι το παίζουν σύμβουλοι καλώς το κάνουν αλλά οι ΙΤ γνωρίζουν τι πρέπει να γίνει ούτως ή άλλως σε οποιαδήποτε εγκατάσταση.

Βέβαια το AVSite δεν ξέρω με ποια έννοια συλλέγει προσωπικά δεδομένα. Βασικά δεν συλλέγει προσωπικά δεδομένα. Κουβέντα να γίνεται.

haris1308 · 7 Φεβρουαρίου 2018

AKARL said:
Ο υποφαινόμενος είναι ... τέρας αξιοπιστίας. Θα μπορούσε, φρονείς, σε κάποιο απώτερο μέλλον, να αναλάβει το ρόλο του Επιμελητή κάπχοιας θεματικής ομάδος;

Zizik said:
Της κατηγορίας porn που σύντομα θα δημιουργηθεί;

Μπορώ να γίνω Akarl's expert assistant;
[DOUBLEPOST=1517995120][/DOUBLEPOST]

Gebreselassie said:
Δεν έχει υποχρέωση το forum παιδιά...
Οι υποχρεώσεις είναι μηχανογραφικού τύπου, δεν μπορεί να κάνει κάτι το AVSite επ' αυτού παρά να δει τις προδιαγραφές του hoster κι άμα δεν του αρέσει να πάει αλλού. Δεν μπορεί να πάει το AVSite στον hoster και να του πει πχ να βάλει τελευταίες εκδόσεις MS, avirus, hardware firewall και να δει τι servers και ενεργά έχει. Ούτε θα κάνει penetration test o ιδιοκτήτης του site στον hoster του. Επιπλέον, το GDPR δεν έχει ούτε εξειδικευμένα μέτρα ούτε κανόνες του τύπου 1,2,3. Δεν μπορεί κανένας επίσημος φορέας αυτή τη στιγμή ώστε να πιστοποιήσει ότι είσαι GDPR compliant ακόμη κι αν έχεις το πιο ασφαλές data center στον κόσμο. Όσοι το παίζουν σύμβουλοι καλώς το κάνουν αλλά οι ΙΤ γνωρίζουν τι πρέπει να γίνει ούτως ή άλλως σε οποιαδήποτε εγκατάσταση.

Βέβαια το AVSite δεν ξέρω με ποια έννοια συλλέγει προσωπικά δεδομένα. Βασικά δεν συλλέγει προσωπικά δεδομένα. Κουβέντα να γίνεται.

Εσύ πολλά ξερς...
Μπας και εχεις κάνει διαχειριστής πουθενά;

daharis666 · 7 Φεβρουαρίου 2018

Gebreselassie said:
να κάνει penetration test o ιδιοκτήτης του site στον hoster του.

μπα? υπάρχει και σε τεστ?
δεν τον τρωει κατευθείαν δηλαδή? :roflmao:

Tadakis · 7 Φεβρουαρίου 2018

Gebreselassie said:
Δεν έχει υποχρέωση το forum παιδιά...
Οι υποχρεώσεις είναι μηχανογραφικού τύπου, δεν μπορεί να κάνει κάτι το AVSite επ' αυτού παρά να δει τις προδιαγραφές του hoster κι άμα δεν του αρέσει να πάει αλλού. Δεν μπορεί να πάει το AVSite στον hoster και να του πει πχ να βάλει τελευταίες εκδόσεις MS, avirus, hardware firewall και να δει τι servers και ενεργά έχει. Ούτε θα κάνει penetration test o ιδιοκτήτης του site στον hoster του. Επιπλέον, το GDPR δεν έχει ούτε εξειδικευμένα μέτρα ούτε κανόνες του τύπου 1,2,3. Δεν μπορεί κανένας επίσημος φορέας αυτή τη στιγμή ώστε να πιστοποιήσει ότι είσαι GDPR compliant ακόμη κι αν έχεις το πιο ασφαλές data center στον κόσμο. Όσοι το παίζουν σύμβουλοι καλώς το κάνουν αλλά οι ΙΤ γνωρίζουν τι πρέπει να γίνει ούτως ή άλλως σε οποιαδήποτε εγκατάσταση.

Βέβαια το AVSite δεν ξέρω με ποια έννοια συλλέγει προσωπικά δεδομένα. Βασικά δεν συλλέγει προσωπικά δεδομένα. Κουβέντα να γίνεται.

Αγαπητέ μου τα βλέπεις λάθος τα πράγματα. συγνώμη για το ωμό της απάντησής μου. Εν τάχει:

΄1. To GDPR είναι νομικό θέμα και αφορά διαδικασίες συλλογής και διαχείρησης προσωπικών δεδομένων στην Ευρωπαική Ένωση. Δεν εχει να κάνει με antivirus και firewalls. Αναφέρει με σαφήνεια πως πρέπει να γίνεται αυτό προς εξασφάλιση των πολιτών. Αν μαζεύεις προσωπικά δεδομένα πρέπει να τα εξασφαλίσεις με το προδιαγεγραμμένο τρόπο. Τέλος.

2. Αυτός που θα συλλέξει τα δεδομένα είναι υπεύθυνος να εξασφαλίσει ότι γίνεται νόμιμα και με ορθότητα. Επίσης όσοι συμμετέχουν σε αυτό οφείλουν να εξασφαλίσουν ότι το κάνουν με νόμιμο και όχι παράτυπο τρόπο (π.χ. hoster). Άρα υπάρχει συλλογική ευθύνη.

3. Υπάρχει επίσημος φορέας για τη πιστοποίηση / έλεγχο / επιβολή του νόμου αυτού και είναι ο πλέον επισημότερος όλων (αρχές του εκάστοτε κράτους μέλους της Ε. ένωσης. Π.χ. υπηρεσία προστασίας του πολίτη, υπουργείο εσωτερικών κλπ.).

4. Οι ΙΤδες είναι οι τελευταίοι που έχουν να κάνουν με τις διαδικασίες, τις σχετικές αποφάσεις και οργάνωση που έχει το θέμα αυτό. Αυτοί απλά εφαρμόζουν ότι σχεδιάστηκε από άλλους (επιχειρηματικούς φορεις).

5. Σάφώς και το avsite μαζέυει προσωπικά δεδομένα (και καλά κάνει) όπως όνομα, επίθετο, εμαιλ κλπ.

6. Η διάταξη μπαίνει σε ισχύ τέλος Μαιου...χωρίς ίχνη πιθανής παράτασης. Όσοι πρόλαβαν (να ετοιμαστούν)- πρόλαβαν.

Dimpas · 7 Φεβρουαρίου 2018

http://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679&from=EL

Gebreselassie · 7 Φεβρουαρίου 2018

Υποψιάζομαι ότι υπάρχει παρανόηση...

Ο κανονισμός αφορά "data protection". Κυρίως ΙΤ αφορά. Το δικαίωμα και η συναίνεση στην συλλογή προσωπικών δεδομένων είναι το μικρότερο κομμάτι. Αυτό άλλωστε υπήρχε ως κανονονισμός.
Αυτό που δεν υπήρχε είναι θέματα όπως:
Υποχρέωση σχεδιασμού συστημάτων που εξασφαλίζουν data protection
Υποχρέωση pseudonymisation και encryption
Προστασία από data breaches
Προστασία από unauthorized access
Προστασία από διαγραφή και δικαίωμα στην διαγραφή data
Δικαίωμα στο data portability του χρήστη
Υποχρέωση καταγραφής ηλεκτρονικών επιθέσεων και αποτελεσμάτων αυτών

Όλα αυτά είναι κατά βάσην IT θέματα. Κανένας δικηγόρος ή σύμβουλος δεν μπορεί να τα λύσει ή έστω να προτείνει λύσεις.
Ο σχεδιασμός αφορά μηχανικούς πληροφορικής. Στα μέτρα για το GDPR απαντούν όλες οι μεγάλες εταιρείες παραγωγής h/w και λειτουργικών συστημάτων. Όλα όμως είναι απλές προτάσεις και όχι απόλυτες λύσεις. Αν βάλεις 10 μηχανικούς να σχεδιάσουν μια εγκατάσταση με τις ανωτέρω προδιαγραφές, θα πάρεις 15 διαφορετικές μελέτες. Το θέμα είναι ποιος απαντά επαρκώς και ξαναλέω, ποιος πιστοποιεί GDPR Compliance. Η απάντηση δεν είναι αόριστη. Είναι συγκεκριμένη. Αυτήν την στιγμή κανένας και σίγουρα όχι κάποιο υπουργείο. Γι αυτό δεν ευθύνεται απαραίτητα ο κρατικός μηχανισμός αλλά η αοριστία του κανονισμού. Στους επόμενους μήνες θεωρώ ότι θα γίνει λίγο πιο συγκεκριμένο αλλά και πάλι νομίζω ότι δύσκολα θα υπάρξει συγκεκριμένη απάντηση στο απλό ερώτημα ενός επαγγελματία "τι πρέπει να κάνω για να είμαι compliant και ποιος εξασφαλίζει ότι αν το κάνω δεν θα έχω πρόβλημα".

wizzy · 7 Φεβρουαρίου 2018

Gebreselassie said:
Το θέμα είναι ποιος απαντά επαρκώς και ξαναλέω, ποιος πιστοποιεί GDPR Compliance. Η απάντηση δεν είναι αόριστη. Είναι συγκεκριμένη. Αυτήν την στιγμή κανένας και σίγουρα όχι κάποιο υπουργείο.

Θα διαφωνήσω. Εξ όσων διαβάζω σε αυτό το άρθρο, το ISO/IEC 27001 πιστοποιεί GDPR compliance. Παραθέτω από το άρθρο:

"Το ISO/IEC 27001:2013 είναι το διεθνές πρότυπο για την ασφάλεια πληροφοριών που έχει αυστηρές απαιτήσεις σε όλους τους τομείς που επηρεάζουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών και των δεδομένων, από τη φυσική ασφάλεια των εγκαταστάσεων, τη διαχείριση του ανθρωπίνου δυναμικού, τις διαδικασίες λειτουργίας και οργάνωσης, τις σχέσεις με συνεργάτες, πελάτες και τρίτα μέρη, τη συμμόρφωση με νομικές και κανονιστικές απαιτήσεις, μέχρι την ασφάλεια των υποδομών πληροφορικής και επικοινωνιών, τη συνεχή εκπαίδευση και ευαισθητοποίηση του προσωπικού, τον χειρισμό περιστατικών ασφαλείας και τον σχεδιασμό επιχειρησιακής συνέχειας."

Εκτός κι αν ερμηνεύω λανθασμένα τα γραφόμενα του άρθρου.

Tadakis · 7 Φεβρουαρίου 2018

O κανονισμός δεν είναι data protection. Είναι data handling και κατ επέκταση protection λόγω των νομικών κυρώσεων σε περίπτωση data leakage. Μη βλέπεις το δέντρο (σαν ΙΤ άνθρωπος) αλλά όλο το δάσος για να μπορέσεις να καταλάβεις την ουσία του πράγματος.

Zizik · 7 Φεβρουαρίου 2018

Tadakis said:
5. Σάφώς και το avsite μαζέυει προσωπικά δεδομένα (και καλά κάνει) όπως όνομα, επίθετο, εμαιλ κλπ.

Μόνο email. Πού να ξέρουμε το όνομα και το επίθετο;

Tadakis · 7 Φεβρουαρίου 2018

Zizik said:
Μόνο email. Πού να ξέρουμε το όνομα και το επίθετο;

Για ξαναδές το.....πολύ γρήγορα είδα το συλλέγουμε: επάγγλεμα, φυλο, ημερ/νια γέννησης, περιοχή. Άρα υπάρχουν αρκετά προσωπικά δεδομένα στη βάση των χρηστών/μελών.

Zizik · 7 Φεβρουαρίου 2018

Κανείς δεν τα συμπληρώνει.

Άντε ηλικία.

Επίσης, το σημαντικότερο: Δεν πουλάμε τίποτα.

costas EAR · 7 Φεβρουαρίου 2018

Zizik said:
Επίσης, το σημαντικότερο: Δεν πουλάμε τίποτα.

Ασταυτα. Εσύ πουλάς τα χρέπια σου στον ντιμιφουτ, κι ο ντιμιφουτ ξεφορτώνεται τα χρέπια του στον άλλο, που θέλει να γίνει βοηθός του ακαρλ που θέλει να γίνει ανθυπομούτσος, μπας και ξεφορτωθεί το σκρίνιο του, εκείνο που μοιάζει με πικάπ.

Και ξέρεις και που μένει ο ντιμιφουτ, και τι δουλειά κάνει, και τι ηχεία έχει και τι Μπουχάρα τινάζει (τίγκα στη σκόνη λέμε ζιζικο μου, άστα άστα.. να στα πω από κοντά να κλαίνε τα μουστάκια σου), και τα κάνεις κουσκους στο ιντερνέτ.

wizzy · 7 Φεβρουαρίου 2018

Tadakis said:
Για ξαναδές το.....πολύ γρήγορα είδα το συλλέγουμε: επάγγλεμα, φυλο, ημερ/νια γέννησης, περιοχή. Άρα υπάρχουν αρκετά προσωπικά δεδομένα στη βάση των χρηστών/μελών.

Sorry κιόλας, τα bold πού ακριβώς ζητούνται;

Zizik said:
Κανείς δεν τα συμπληρώνει. Άντε ηλικία.

Επίσης, το σημαντικότερο: Δεν πουλάμε τίποτα.

Δεν νομίζω ότι ο κανονισμός ξεχωρίζει μεταξύ επιχειρήσεων/οργανισμών αναλόγως του σε ποιον τομέα δραστηριοποιούνται.

Gebreselassie · 7 Φεβρουαρίου 2018

wizzy said:
Θα διαφωνήσω. Εξ όσων διαβάζω σε αυτό το άρθρο, το ISO/IEC 27001 πιστοποιεί GDPR compliance. Παραθέτω από το άρθρο:

"Το ISO/IEC 27001:2013 είναι το διεθνές πρότυπο για την ασφάλεια πληροφοριών που έχει αυστηρές απαιτήσεις σε όλους τους τομείς που επηρεάζουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών και των δεδομένων, από τη φυσική ασφάλεια των εγκαταστάσεων, τη διαχείριση του ανθρωπίνου δυναμικού, τις διαδικασίες λειτουργίας και οργάνωσης, τις σχέσεις με συνεργάτες, πελάτες και τρίτα μέρη, τη συμμόρφωση με νομικές και κανονιστικές απαιτήσεις, μέχρι την ασφάλεια των υποδομών πληροφορικής και επικοινωνιών, τη συνεχή εκπαίδευση και ευαισθητοποίηση του προσωπικού, τον χειρισμό περιστατικών ασφαλείας και τον σχεδιασμό επιχειρησιακής συνέχειας."

Εκτός κι αν ερμηνεύω λανθασμένα τα γραφόμενα του άρθρου.

Απαντά το ISO του 2013 σε κανονισμό του 2016?

haris1308 · 7 Φεβρουαρίου 2018

costas EAR said:
Ασταυτα. Εσύ πουλάς τα χρέπια σου στον ντιμιφουτ, κι ο ντιμιφουτ ξεφορτώνεται τα χρέπια του στον άλλο, που θέλει να γίνει βοηθός του ακαρλ που θέλει να γίνει ανθυπομούτσος, μπας και ξεφορτωθεί το σκρίνιο του, εκείνο που μοιάζει με πικάπ.

Και ξέρεις και που μένει ο ντιμιφουτ, και τι δουλειά κάνει, και τι ηχεία έχει και τι Μπουχάρα τινάζει (τίγκα στη σκόνη λέμε ζιζικο μου, άστα άστα.. να στα πω από κοντά να κλαίνε τα μουστάκια σου), και τα κάνεις κουσκους στο ιντερνέτ.

Πέστα ρε εαρ!
Οργουελικές καταστάσεις στο αβουσαιτ...μας παρακολουθούν από παντού!
Αναρωτιέμαι όμως πχοια είναι η "Μεγάλη Αδελφή"?

costas EAR · 7 Φεβρουαρίου 2018

haris1308 said:
Αναρωτιέμαι όμως πχοια είναι η "Μεγάλη Αδελφή"?

Ε, καλά τώρα...
Η γριζομαλού η καφάταινα, άσε, άσε, θα στα πω από κοντά. Εδώ παρακολουθούνε.

Tadakis · 7 Φεβρουαρίου 2018

wizzy said:
Sorry κιόλας, τα bold πού ακριβώς ζητούνται;

View attachment 89483

Δεν νομίζω ότι ο κανονισμός ξεχωρίζει μεταξύ επιχειρήσεων/οργανισμών αναλόγως του σε ποιον τομέα δραστηριοποιούνται.

Δεν είπα ότι ζητούνται αλλά συλλέγονται και αποθηκεύονται. Αν είναι σωστά ή όχι είναι άλλη υπόθεση - άσε που σύμφωνα με τους όρους χρήσης οφείλουν να είναι ακριβή στοιχεία.

wizzy · 7 Φεβρουαρίου 2018

Gebreselassie said:
Απαντά το ISO του 2013 σε κανονισμό του 2016?

Δεν έχω απάντηση στο συγκεκριμένο ερώτημα. Για να το αναφέρει ο αρθρογράφος, ο οποίος είναι Λειτουργός του Κυπριακού Οργανισμού Τυποποίησης, θεωρώ πως ναι. Εκτός κι αν αναμένεται νέα έκδοση του πιστοποιητικού και δεν το γνωρίζουμε. Σε κάθε περίπτωση, μία επικοινωνία με τον Οργανισμό στα στοιχεία που αναγράφονται στο τέλος του άρθρου, πιθανόν να απαντήσει την ερώτησή σου και - πιθανώς - πολλές άλλες.

Gebreselassie · 7 Φεβρουαρίου 2018

Tadakis said:
O κανονισμός δεν είναι data protection. Είναι data handling και κατ επέκταση protection λόγω των νομικών κυρώσεων σε περίπτωση data leakage. Μη βλέπεις το δέντρο (σαν ΙΤ άνθρωπος) αλλά όλο το δάσος για να μπορέσεις να καταλάβεις την ουσία του πράγματος.

Αυτό που λέω είναι ότι ο κανονισμός δεν αλλάζει τίποτα σοβαρό σε οποιοδήποτε άλλο θέμα πέραν των ΙΤ αναγκών μιας επιχείρησης. Οι κανονισμοί για τα προσωπικά δεδομένα προϋπήρχαν. Αυτό που δεν υπήρχε ήταν οι κανονισμοί για την ασφάλειά τους στους χώρους που συλλέγονται και τα πρόστιμα για τις περιπτώσεις που αυτά χάνονται. Η ιστορία προφανώς ξεκίνησε από σοβαρά data breaches σε τομείς όπως υγεία και finance, ειδικά με τα ransomware των τελευταίων ετών και κατέληξε να δουλεύουμε όλοι για να πουλήσει νέες εκδόσεις η MS.
[DOUBLEPOST=1518002139][/DOUBLEPOST]

wizzy said:
Δεν έχω απάντηση στο συγκεκριμένο ερώτημα. Για να το αναφέρει ο αρθρογράφος, ο οποίος είναι Λειτουργός του Κυπριακού Οργανισμού Τυποποίησης, θεωρώ πως ναι. Εκτός κι αν αναμένεται νέα έκδοση του πιστοποιητικού και δεν το γνωρίζουμε. Σε κάθε περίπτωση, μία επικοινωνία με τον Οργανισμό στα στοιχεία που αναγράφονται στο τέλος του άρθρου, πιθανόν να απαντήσει την ερώτησή σου και - πιθανώς - πολλές άλλες.

Ξέρεις που είναι το γραφείο μου?
Στην πολυκατοικία που είναι ο κυπριακός οργανισμός τυποποίησης.

costas EAR · 7 Φεβρουαρίου 2018

Gebreselassie said:
κατέληξε να δουλεύουμε όλοι για να πουλήσει νέες εκδόσεις η MS

Τυχαίο;
Δε νομίζω Τάκη..
Η μικροαπαλή ρουλζζζζ..

Όροι χρήσης avsite και GDPR

Μαύρος!

Επαγγελματίας Crystalator Μονολιθίξ

Tadakis

Guest

Μαύρος!

Music is our (Supernatural) friend!

Tadakis

Guest

Safety Last

Tadakis

Guest

Safety Last

Δόκτωρ ΔιαXύσιος

Music is our (Supernatural) friend!

Μαύρος!

Δόκτωρ ΔιαXύσιος

Tadakis

Guest

Music is our (Supernatural) friend!

Μαύρος!

Δόκτωρ ΔιαXύσιος

ΣΤΑΤΙΣΤΙΚΑ

Share this page