Adatok tárolásának ideje

Fórumok

Sziasztok! Tanácsot kérnék egy informatikához lazán kapcsolódó kérdésben. Adott egy szervezet, ahol beléptető rendszer működik, amely a belépő emberek (dolgozók és vendégek) személyes adatait rögzíti, plusz érkezés/távozás, stb. Milyen hosszú ideig célszerű tárolni ezeket az adatokat? Én azt gondolnám, hogy legfeljebb addig, ami alatt biztosan kiderül a belépő személy által esetlegesen okozott biztonsági esemény. Meg lehet ezt pontosabban határozni? Példákkal illusztrálva: eltűnik egy mobiltelefon vagy egy irat, feldug egy pendrive-ot, amiről vírus terjed szét a belső hálózaton, stb. Mennyi az a minimális idő, ami alatt bármely olyan elképzelhető biztonsági esemény kiderül, melyet egy belépő személy okozhatott? Mert utána már felesleges róla adatokat tárolni, sőt nem is szabad. A GDPR-ben és az Infotörvényben ez konkrétan nincs meghatározva. Jó lenne konkrét példa, pl. a belépő személy által titokban feltelepített XYZ zsarolóvírus lappangási ideje 6 hónap. Ha van egy másik példa, ahol az esemény esetleg csak 1 év múlva derül ki, akkor a keresett minimális adatmegőrzési idő 1 év, és nem 6 hónap. Pl. ellop valamit, de csak évente van leltár, akkor egy éven túl nincs szükség az adatait tárolni.

Hozzászólások

Szerkesztve: 2020. 12. 04., p – 15:36

Mennyi az a minimális idő, ami alatt bármely olyan elképzelhető biztonsági esemény kiderül, melyet egy belépő személy okozhatott?

Ez azert kornyezettol fuggoen elter. Te ismered, hogy mit kell vedeni es, hogy milyen idokozonkent van ellenorizve, hogy minden megvan-e meg.

Példákkal illusztrálva: eltűnik egy mobiltelefon vagy egy irat, feldug egy pendrive-ot, amiről vírus terjed szét a belső hálózaton, stb.

Tegyuk fel tortenik egy ilyen esemeny. A belepteto rendszer adataibol, barkit meg mernel gyanusitani? En konkret videofelvetel eseten mernem csak!

Ha jol tudom max 60 napig lehet megorizni a felveteleket. Ha sok cuccot tarol az ember, akkor surubben szokas leltarozni.

Azaz szvsz. 2 honapnal tovabb nincs ertelme a beleptetest tarolni, mert ha nincs felvetel szart se er.

Szerkesztve: 2020. 12. 04., p – 16:56

Van erre jogszabály, nem, hogy az adatokat célhoz kötötten tárolhatod csak, és van max időtartam (pl kamera felvétel esetén hallottam róla, hogy van), nem?

Meg van különböztetve valami flag-el, hogy külsős, vagy belsős a belépő? Mert akkor ezt a kérdést szerintem ketté kellene választani:

1. Gondolom, a dolgozók ki/belépési adataira utána van lejárat, ha kilépett valaki a cégtől (felmondott). A személyes adatait tudnod kell, hiszen ott dolgozik. Az, hogy mikor lépett ki, vagy jött be, nekem nem tűnik személyes adatnak. Ezt csak józan paraszti ésszel gondolom.

2. A vendégek esetén meg a jogszabály által biztosított max-ot lehet érdemes választani.

 

Nem ismerem a kapcsolódó jogszabályokat. Szerintem részletesen megmondja, hogy mit lehet, és abból logikus nekem a max lehetőségeket kihasználni.

1-re: A kilépést (jogosultség megszűnését) követően a nevet törölni kellett, Ez változott meg, mert mit érek a mozgási adattal, ha nem tudom ki volt az. A ki- belépés személyes adat. Sőt automatikus feldolgozásra, profilkészítésre is kiváló. (Ki, kivel mozog egyszerre, mikor, notórius munka hőse, vagy állandó késő, stb.)

2-re: 24 óra elteltével kell(ett) anonimizálni. Gyakorlatban azt tudhatom, hogy melyik kártya mozgott, de hogy kinél volt akkor azt nem. Ez adott esetben megint kb a nullával egyenlő bizonyító erővel bír.

gy

Szerkesztve: 2020. 12. 04., p – 18:13

Személy és vagyonvédelmi törvény (Szvmt) és a GDPR is bővebben foglalkozik vele, de ahogy Ar0n írja sz@rt sem érsz vele...

A korábbi szigorú megkötéssel szermben a megőrzési idő hosszát megfelelő érdekmérlegelési teszttel az adatkezelő határozhatja meg. Ez annyit jelent, hogy le kell írni milyen célból, mennyi ideig őrzitek meg az mozgásadatokat és ehhez megfelelő indokokat kell felsorakoztatni. De ehhez tudni kell milyen a rendszer. Pl.: csak a portai belépést naplózza, vagy az egyes területekre a belépés csak kártyával lehetséges, be lehet-e úgy menni, hogy a jogosult beenged, van-e kifelé irányú mozgásadat naplózás (mert nem mindenhol van!). Mit tároltok a vendégről (név, kihez megy, igazolvány szám... kilépéskor ellenőrzi-e valaki, hogy valóban járt annál, akihez jött, vagy annak helyettesénél...) 

Szép terület. Minden irányból bele lehet kötni. Ha hosszú az idő akkor azért, ha nem sikerült elég hosszúra, akkor meg azért. 

A kamera felvételek felhasználás hiányában 3 munkanap kivétel a kivétel, amikor ennél több. Csakhogy a kamerarendszerek automata funkciói alapból nem ismerik a munkanap fogalmát. Egy 4 napos hosszú hétvégéjén történt események a kamera 3 napos törlési/felülírási ideje esetén már régen törlődött, mire észreveszi valaki, hogy betörtek.

 

gy.

gy

Igen, a megőrzési idő hosszát az adatkezelő határozhatja meg, de mint később írod: minden irányból bele lehet kötni. Ha hosszabb az idő a szükségesnél (ami mennyi is? lásd a címadó kérdésemet, sehol nincs meghatározva), akkor a hatóság bírságolhat. Tudni kellene indokolni, miért annyi amennyi.

A hatóság akkor bírságol, ha egyáltalán nincs szabályozva meddig őrzöd, ki, mikor hogyan férhet hozzá az adatokhoz.

Ezt a sehol meg nem határozott időt kell az érdekmérlegelési tesztben meghatározni. Nálatok miért éppen 10 naptári nap, vagy 30, vagy akármennyi. Azt kell a teszttel bizonyítani, hogy nekem, mint adatkezelőnek az érdeke miért magasabb, mint a személy személyes adataihoz fűződő joga. A minden irányból belekötést így értem: leírjuk, hogy 60 nap az adatmegőrzés ideje. Történik egy esemény amit a 61 nappal ezelőtt. Az ezzel összefüggő adat meg nincs meg, hiszen az általunk meghatározott idő szerint törlésre(anonimizálásra) került. Jogosan teszik fel majd a kérdést, hogy miért 60 napot írt le valaki, mért nem 70-et.. A másik oldalról a hatóság azt mondhatja, hogy a 60 nap véleménye szerint túlzott, és 45 nap szerintük elegendő.

A Te példádnál maradva, a dolgozók személyes adatai közül a beléptető rendszerben a lehető legkevesebb adatot tárolnék. A dolgozó törzsszáma, neve, szervezeti egysége, mozgási jogosultságai (csak személyforgalom, autós belépés is, ha a helyiséget is szabályozzuk, akkor azt, hogy hová mehet be) , speciális jogok (pl beosztása miatt nem kell alkoholszondáztatni, csomagját átvizsgálni, stb) Több nem nagyon kell, mert a túlzott adatkezelés valósulna meg. a többi személyes adata valamilyen humánügyi nyilvántartásba való. A cégnek, de a dolgozónak is jogos érdeke, hogy a dolgozó munkaviszonya alatt a teljes mozgásadat rendelkezésre álljon, kilépése (a jogosultság megszűnése után) mondjuk még 1 évig. 

A vendégek esetében például a neve, és mondjuk egy igazolvány száma annak érdekében hogy tényleg az, akinek mondja magát, kihez jött, milyen ügyben (magán, üzleti, hatóság...), gépkocsi rendszáma, ha azzal jött. Az, hogy mennyi legyen a tárolás ideje sok dologtól függhet. Milyen a "vendégkör", milyen ügyben jönnek, annak milyen hatása van, vagy lehet a cég működésére, stb. Legyen mondjuk 30 nap. Elég lehet ez az idő arra, hogy a "disznóságra" fény derüljön? Ha igen, jó, ha nem akkor emeljük 60 napra. Ez már elég lehet? Ha igen, jó, ha nem akkor úgy sem lehet mindenre felkészülni.

Minél hosszabb az idő, annál tovább kell biztosítani az adatok sértetlenségét, bizalmasságát, rendelkezésre állását. Sok esetben ez sem kis feladat. Nálunk a 90-es évek közepétől őrzünk ilyen adatokat, azóta a negyedik beléptető rendszer működik. A legrégebbi még dBase alapú volt. az következő ki tudja milyen, talán Firebird, aztán MySql, Postgresql, adatbázisba tolják az adatokat. Dr. Halassy Bélát idézve az a jó adat, ami nincs. Azt nem kell kezelni, karbantartani, nem foglalja a tárhelyet.

A GDPR kicsit olyan, mint a minőségirányítási ISO szabványok. Keretet ad a kezedbe, de a részleteket Neked kell kidolgozni, vagy kidolgoztatni. 

gy

Semennyire sem vagyok járatos ebben a kérdésben, de a kommenteket elolvasva az jutott eszembe, hogy lehetséges, hogy ha a jogszabályok fix időtartamokat jelölnek meg egyértelmű esetekben, akkor a belső folyamatokat kell majd hozzá igazítani, hogy működjön a dolog.

Gondolok itt arra, hogy a jogszabályban meghatározott időn belül auditálni az IT rendszert, leltározni a készletet, stb. Akkor a törvényi megőrzési lehetőségen belül kiderül, ha esemény volt, és érdemben lépni is lehet az ügyben. Persze ez sokszor többlet munka, de a biztonság fokozása csakis plusz teher vállalásával lehetséges (úgy nagy általában).

Ha kis ceg, akkor gondolom nem problema, mindenki mindenkit ismer, stb..

Ha nagyobb ceg, akkor meg van valami ceges jogasz (akar teljes jogi osztaly jogtanacsossal, ugyvedbojtarral, adminisztratorral, titkarnovel), nekik erdemes irni, majd ok utananeznek, kitalaljak, megirjak hozza a folyamatokat, effelek.

A strange game. The only winning move is not to play. How about a nice game of chess?

Megfordítom a dolgot. Neked, mint fejlesztő, admin, rendszergazda, rendszerszervező, projekt manager, stb. nem feladatod, hogy jogi kérdésekkel/jogszabályi keretekkel foglalkozz. Te annyit tudsz csinálni, hogy ezt a problémát dokumentálod és eszkalálod a megfelelő szintre, mindezt transzparens módon. Innentől kezdve pattogjon másnál a labda, és oldja meg. Amikor megvan az output, te abból tudsz dolgozni.

Nem értek teljesen egyet. Lehetsz szimpla tervező mérnök (hiába vagy a ranglétra legalján további beosztott v. döntési jogkör nélkül, ha közben olyan projecten dolgozol ami ilyen jellegű), ha olyan design-t adsz ki a kezedből, v. telepítesz olyasmit ami egy adott országban a munkaadód státusza miatt regulatory alá esik, nevesítve téged is büntetnek nem csak a munkaadódat bírságolják meg v. zárják ki adott országban mint telco service provider. És a hülye mérnöknek a naccságos dedikált legal team nem ad ám 3havonta minőségi oktatást proaktívan az adott országokban adott területen érvényes jogszabályokról (leginkább mert pont nekik nincs fingjuk se róla), hanem képezze a hülye mérnök önmagát jogásznak is a gugliról, hétvégéken meg munkaidő után. Aztán ha belefut a hülye mérnök a pofonba, saját erőből kezdjen el megálljt parancsolni és harcolni a belsős jogászhülyékkel meg leszarom-productmanagerekkel. Mert mindegyik csak azt lesi mikor lesz leszállitva a project hogy felvehesse a bónuszát. Pont az hiányzik nekik, h. valami utolsó hülye mérnök a világ másik feléről kezdjen okoskodni a teljesítési határidő előtt, h. amit megtervezett a mindenható lead architect, azt az ország telco szabalyozásai tiltják, és ha rajtakapják az ügyfelet auditon, megy az üffél vezérigazgatója a böribe. De előszedik a partnercéget, és a partnercégnél dolgozó mérnököt is aki elkövette a konfigot. Gondolhatod a munkaadód nagypofájú céges jogászai hirtelen kit fognak előkapni bűnbaknak, ha beüt a milliárd euro-s gebasz. Mire valami vice president színtű embernek végre leesik h. bizony b+ ennek a legutolsó hülye mérnöknek van igaza, és ha ezt az implementációt megcsináljuk így az ügyfélnél, akkor az egész országra érvényes service provider licenszet visszavonja a helyi távközlési felügyeleti szerv.

Szóval ha kovács es tsa bt-nél valaki rendszergazda, akkor ez nem annyira érdekes, de ha egy nagy multinál vagy benne nagy projectben, akkor ott már nem lehet azzal takarózni h. én csak 1 informatikus végzettségű mérnök vagyok kéremszépen és IANAL.

Sőt egyáltalán nem egyszerű.

Amikor a § tudósokhoz fordultam adatvédelem témában, kaptam egy listát az éppen aktuális jogszabályokról, hogy ezek vonatkoznak ide. még hozzátették, hogy ez különben is az Informatikára tartozó feladat, ők ebből kimaradnának, ha nem baj.  Megkérdeztem ismerősöket, náluk mi a helyzet. Azoknál is kb. hasonló, vagy rosszabb, volt ahol a külsős könyvelő(!) feladata volt, tőle jött egy papír, azt kellett mindenkinek aláírnia. 

MI egy viszonylag kicsi 400 fő alatti cég vagyunk. Az üzleti folyamatokhoz részben igazodó szervezeti felépítéssel. Már az adatleltár elkészítése, a ki, milyen személyes adatot kezel, hogyan, miért kérdésekre a válaszok összeállítása is borzasztó sokáig tartott, persze nem is teljes, mert a jogszabályi változások miatt ez is folyamatosan változik. Körbejártam más helyeken is, ott is hasonló a helyzet. Nehezen állnak át az emberek erre a gondolkodásmódra, ugyanakkor a jogszabályok is olyanok, hogy nehéz igazodni. Ilyen a személyes iratok másolása. Alapvetően tilos, de mégis a bank, biztosító az ügyfélazonosítás során köteles lemásolni. 

Gyakori a túlzott adatkezelés esete. Nem teszik fel önmaguknak azt a kérdést mielőtt egy adatot bekérnek, hogy mire fogják azt használni, főleg úgy, hogy egyébként is kezelik azt. Ilyen például az anyja neve, születés helye, ideje rovatok, ráadásul ezek nem változékony adatok. A dolgozókat meg elég rég óta nem nominálisan azonosítják, mindenkinek adnak törzsszámot. Sok cégnél a cégen belüli kérelem, nyilatkozat, stb. kitöltésénél kérik folyamatosan a nominális azonosításhoz szükséges adatokat teljesen feleslegesen. Bőven elégnek kellene lennie a törzsszám+név párosnak, az abszolút minimalista esetben a törzsszámnak. Ezt szokták meg...

gy