Meddig tartjhatja meg az előző munkáltatód a nevedet tartalmazó email címet?

Fórumok

vezeteknev.keresztnev@cegnev.hu esetén meddig fogadhatja a cég a leveleidet?
Normál esetben ezt max fél éven belül törölni kellene nem?
Ha jól értem, a nevet tartalmazó céges emailcím személyes adat, és hivatalosan lehet törlést kérni rá?

Köszi

Hozzászólások

Szerkesztve: 2021. 09. 08., sze – 16:32

Azonnal törölni kellene.
Főleg, hogy a névből képzett címen folytatott levelezés magánlevelezésnek minősül.

Ebben az esetben mi a best practice email címek képzésére egy cég részéről?

Mi is keresztnév.vezetéknév címeket használunk a cégnél, persze vannak nem nevesített címeink is mint pl. raktar@cegnev.hu, recepcio@cegnev.hu.

Ki milyen e-mail címeket szokott képezni céges levelezéshez?

"Ebben az esetben mi a best practice email címek képzésére egy cég részéről?" Vezetéknév első két betűje+keresztnév első két betűje - természetesen automatikusan, semmilyen módon nem módosíthatóan, hiába panaszkodik Faludi Szilárd sales Pirók Nándor rendszergazdának :-D (Hogy a régi viccet idézzem...)

Sot tovabbviszem, amennyiben nem szabalyozta le a szerzodesedben vagy kollektiv szerzodesben akkor a gepen tarolt adat is maganadat es az emilezesedre ervenyes a magan es leveltitok, tehat a munkaltato csak hozzajarulasoddal vagy hatosag keresere turkalhat benne/olvashatja.

Maga az, hogy spamszursz meg hasonlok az mar szurkezona.

Forditott modon mukodik, amit nem irsz le, hogy szabad, azt tilos, azzal a mellekszallal, hogy kogens jogszabalytol meg kozos megegyezessel sem terhettek el.

Every single person is a fool, insane, a failure, or a bad person to at least ten people.

A Munkatörvényve 2019-s módosítása után már nem kell előzetes megállapodás: 

(2) A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert (a továbbiakban: számítástechnikai eszköz) - eltérő megállapodás hiányában - kizárólag a munkaviszony teljesítése érdekében használhatja.

Nem a munkavállaló személyes adatai teszik problémássá a helyzetet, hanem azoké, akikkel kommunikál a munkahelyi erőforráson.

es akkor ennek mi a feloldasa? a munkavallalo nem hasznalhatja sajatra (szerzodese szerint), de ezt a munkaado nem ellenorizheto, mert mivan ha megis van sajat. ez nekem ilyen deadlocknak nez ki a munkaado oldalrol.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Még nem találtam meg, de addig is itt van ez:

https://naih.hu/files/2016_11_15_Tajekoztato_munkahelyi_adatkezelesek.p…

„A munkáltató megelőző intézkedései ellenére is (például a munkáltató a szabályzatban megtiltja a
„céges  levelezőrendszer”  személyes  célú  használatát)  a  munkavállalók  sokszor  magáncélra  is
használják  az  e-mail  fiókot.  Ebben  az  esetben  –  függetlenül  attól,  hogy  a  munkáltató  egyébként
belső szabályzatában megtiltotta az e-mail fiók magáncélú használatát –, a munkáltató a
levelezőrendszerben  személyes  adatokat  is  kezel,
  és  a  munkáltatónak  a  további  intézkedései
(például  a  „céges  e-mail  fiók”  használatának  ellenőrzése)  során  be  kell  tartania  az  adatvédelmi
követelményeket. ”

és

„A magánjellegű levelekkel kapcsolatban szükséges kiemelni azt is, hogy az ilyen e-mailek
tartalmát a munkáltató nem jogosult megismerni. A kialakult adatvédelmi gyakorlat szerint a
munkáltató nem jogosult az e-mail fiókban tárolt magánjellegű e-mailek tartalmát ellenőrizni
még  akkor  sem,  ha  az  ellenőrzés  tényéről  előzetesen  a  munkavállalókat  tájékoztatta.  Az
ellenőrzést ekkor a munkavállalók személyes adataik védelméhez való joga, illetve
azoknak  a  nem  munkavállaló  harmadik  személyeknek  a  személyes  adataik  védelméhez
való joga – továbbá más személyiségi joga, így elsősorban a magántitokhoz és a
levéltitokhoz való joga – korlátozza, akik az e-mailt a munkavállalóknak küldték vagy tőlük
azt kapták.”

 

----

Ez valszeg ugyan abból a forrásból íródott, amire én is emlékeztem:

https://www.origo.hu/gazdasag/20180615-szemelyes-adate-a-ceges-email-ci…

Mondjuk ilyet láttam már én is.. folyamatban lévő ügy miatt vissza kellett keresni bizonyos levelezést, vagy épp X év után egy projekt kap egy ellenőrzést, stb.

A fenti jogszabályos történet ilyenkor roppant érdekes.. Mert értem én hogy pelda.jozsef@cegnev már "magánlevelezéses" sztorinak minősül, még ha mondjuk tételezzük fel, hogy
Példa József betartott mindent és egy darab "magán" levele nincs az adott céges domain alatt.

Ilyen esetben mi történhet? Jó a kérdés. Ki fogja vagy ki jogosult megnézni / átnézni ilyen esetben Példa József levelezését ? Senki? Mert az úgy elég gáz :)

Teszem azt kéri Példa József úr hogy mivel GDPR, meg magán** lóf.sz töröljék mindenhonnan még az archiválásokból is az összes tartalmat! Ez akkor lehet mókás, ha rá ~2 hétre meg elindul egy büntető eljárás, hogy nézmár, példa józsef levelezése kellene nekünk (by Rendőrség), jah sorry, azt letöröltük mert kérte hogy tegyük meg. 

Hm, érdekes, de fixme, lehet én értek valamit félre a fenti beidézett jogi cuccban.

És persze nyilván nagyobb projektekhez, stb célszerű olyan emailt használni ami valami "központi" cím, de az sokszor nem kivitelezhető, főleg ha pl pályázatot el kell látni saját dolgozói névvel is adott esetben, mert így van, nem elég az hogy XY Osztály* .Szóval érdekes ez

Hát pedig szerintem viszonylag egyszerű. Valóban magánlevelezés, hiszen tartalmazza a nevét, tartalmaz nagy valószínűséggel neki címzett információkat (még akkor is, ha csak céges levelezés zajlik rajta). Archiválni kell és jelszóval ellátni. Rendőrségi ügyben pedig ugyanúgy kiadni, mint egy magánlevelezést. 

A probléma elkerülésére lehet olyan címeket létrehozni, hogy bp-1-korzet-2-szemely@cegnev.hu . Innentől kezdve nincs kérdés.

De ezesetben a bp-1-korzet-2-szemely@cegnev -> beazonosíthatóvá válik a HR által, hiszen valahova csak beállították az email címet, tény, kifele nem szerepel hogy pelda.jozsef@cegnev . De ha pl úgy küld levelet erről hogy bp-1-korzet-2-szemely@cegnev és aláírásban ott van hogy Példa József voltam, akkor mi történik ? :)

Értem amit írsz, technikailag minden fainul kivitelezhető, csak így meg a belső ellenőrzés bukik meg hogy ki a tökök az a bp-1-korzet-2-szemely-3-asd@cegnev ? :) Jó nekik van nyilvántartás, de innentől meg beazonosítható, oké, kifelé nem látszik a rendes neve.

Sok esetben nem kivitelezhető ez a történet amit írsz, de alapvetően egy jó irány lehetne. 

(no offense, nem kötekedni akartam)

A fenti jogszabályos történet 

Ez nem jogszabályos történet. Ez a NAIH jogértelmezése. Szerintem több sebből is vérzik a dolog. Olyan dolgokat vesznek axiómának, amik nem azok.

Teszem azt kéri Példa József úr hogy mivel GDPR, meg magán** lóf.sz töröljék mindenhonnan még az archiválásokból is az összes tartalmat! Ez akkor lehet mókás, ha rá ~2 hétre meg elindul egy büntető eljárás, hogy nézmár, példa józsef levelezése kellene nekünk (by Rendőrség), jah sorry, azt letöröltük mert kérte hogy tegyük meg.

Nem kérheti Példa József úr a törlést. Ő annyit tehet, hogy visszavonja a saját korábbi nyilatkozatát, ami alapot adott korábban a tároláshoz. De nem csak hozzájárulás alapján lehet személyes adatot tárolni, hanem pl. jogos érdekből is (mondjuk egy korábbi szerződéses kapcsolat miatt), vagy jogszabályi megfelelés céljából (tőzsdei cégek, vagy a törvényi felelősséggel járó gazdasági tevékenységek: pl. pénzügyi szolgáltatások, eü. tevékenység, szabályozott mérnöki tevékenység). Amíg a jogos érdek nem szűnik meg, amíg a jogszabályi megfeleléshez kell, addig az adatkezelő max. tájékoztatja az illetőt, hogy nyugtáztuk a hozzájárulás visszavonását, de egyéb jogszerű okból továbbra is tároljuk az adatokat. És akkor el lehet menni vitatkozni, hogy vajon fennáll-e a jogszerű ok.

Kérheti a törlést/helyesbítést, amit a cég vagy végrehajt, vagy (jogos érdek, törvényi megfelelés, stb.) okán elutasít. A "végrehajt"-ot meg nem úgy kell érteni, hogyha Példa úr 10 éve folyamatosan levelezett a céggel, akkor a 10 év valamennyi archivált adathalmaza visszatöltésre/módosításra és újra kiírásra kerül - úgy is megoldható, hogy a megjelenítésnél lesz elérhetetlen Példa úr összes adata. Hogy ezt a jogászok hogyan képzelték el, nos, az jó kérdés...

Ebből nem következik, hogy magánjellegűnek minősül automatikusan a munkahelyi címen levelezés. Arra meg végképp nincs utalás, hogy a névből képzett munkahelyi email cím bármilyen különleges elbírálást igényelne.

Mindössze arról van szó, hogy a munkahelyi email fiók tartalmazhat magánjellegű emaileket is, és ezeket a munkáltató nem olvasgathatja. Az kicsit nehézkes, hogy hogyan állapíthatja meg a munkáltató egy emailről, hogy magánjellegű, ha nem olvashatja el, de hát a megvalósíthatóság nem szokta érdekelni a szabályértelmezőket. 

Nem csak a személyes adatok védelme miatt nem nézhet bele, hiszen bűncselekmény, ha illetéktelen elolvas egy magánlevelet.

https://hu.m.wikipedia.org/wiki/Lev%C3%A9ltitok_megs%C3%A9rt%C3%A9se

Ez pedig egy olvasási visszaigazolással bizonyítható.

Ma már egyre több bíró elfogadja az e-mail-t írásbeliségnek. Ez alapján a visszaigazolást is el kell fogadnia.

Az, hogy egy közepesnél jobb IT-s tudja, hogy az egész egy vicc, még nem jelenti azt, hogy a többiek ennek tudatában lennének. Ide értve az őskáoszt létrehozó jogászokat.

Anno, amikor a NAV lazított az e-számla követelményen és nem kellett időbélyeggel és digitális aláírással ellátni azt, az volt a NAV állásfoglalás, hogy őrizd meg a levelezésed és az abban lévő beérkezési idő alapján lehet a számla beérkezést (és így a kiállítást is) igazolni. Ez mondjuk nem kis dilettantizmusról tett tanúbizonyságot. Pedig csak annyit kellett volna tenni, hogy egy - kizárólag e-számlázáshoz igénybe vehető/elfogadott - állami időbélyegző szolgáltatást kellett volna indítani.

Uh a NAV-os rész durva azért :) Bár nem lepődök meg semmin mostanság amivel találkozok ... :)

A visszaigazolás meg azért sz.r szeruntem, mert az semmit nem bizonyít, 1 automatika küldi a visszaigazolást ha "rámész" az emailre. 2. te kattintassz rá hogy igen.

3. SMTP kézbesítési igazolás.. de az meg megint lófaszt sem bizonyít, csak annyit hogy az adott szerver megkapta a levelet.

Első két esetben ki / mi garantálja azt hogy 1. nem automatikusan "válaszolt" az outlook hogy oké elolvastam, 2. nem más ember ült-e a gép előtt akkor és ott ? 3. Nem-e esetleg-e nem-et nyomott az automatikus visszaigazolásra a user (bár ez már más tészta, de ott is fenn áll az 1 és 2-es pont)

Fixme, csak ötletelek.

SMTP e tekintetben úgy xar, ahogy van.
Erre találták ki az X.400-at. Csak mivel az implementációk többsége pénzes mulatság volt, hamvába halt.
Pedig a 90-es évek elején a honi kormányzati levelezést megpróbálták átállítani arra. Eztán csak egy részét gateway-ekkel. Aztán vége lett, mint a botnak.

ezt a NAV-os hulyeseget honnan vetted?

a NAV azt fogadja el, hogy nem papiron kuldod el a szamlat, hanem elektronikus modon (pl. email, weboldal-ugyfelportal stb), es az ugyfel nyomtatja ki, es papir alapon orzi meg. aka. tavnyomtatas. az ilyen szamla csak kinyomtatva ervenyes! mindezt az teszi lehetove, hogy mar nagyon sok eve nem kotelezo az alairas es a pecset a nyomtatott szamlan.

Az elektronikus számla fogalma

Fontos tudni, hogy az Áfa tv.[1] előírásai alapján elektronikus számlának minősül minden olyan, az e törvényben előírt adatokat tartalmazó számla, amelyet elektronikus formában bocsátottak ki és fogadtak be[2]. Az áfa előírások értelmében a számla kibocsátása ténylegesen a számla számlabefogadó részére történő rendelkezésre bocsátással valósul meg. Ennek következtében elektronikus számlának minősül az eredetileg papír alapon előállított számla is, melyet azonban nem személyesen vagy postai úton bocsátanak a befogadó rendelkezésére, hanem úgy, hogy azt beszkennelve, elektronikusan továbbítják részére. Ezért elektronikusszámlának minősül a kizárólag e-mailben, egyéb elektronikus üzenetben megküldött PDF számla is.

 

https://nav.gov.hu/nav/ado/afa/Az_elektronikus_szaml20200416.html

Nem. Amit leírtál, az a következő bekezdés, amit nem másoltam be.
Egyébként meg okafogyott a diskurzus ezen része, az online számla miatt.
De anno a NAV simán beböfögte, hogy a számla nem akkor készült vagy a számlán szereplő tételek teljesítése nem akkor történt, mint ami a kiállított számlán szerepel. És akkor az időbélyegzés volt az egyetlen egyenszilárdságú védelmed.

kozben elolvastam a linket. mondjuk en abban sem talaltam olyat, hogy az emailt kell megorizni es annak a datuma szamit.

az viszont erdekes, hogy az emailben kuldott pdf-et is elektronikusan (is) kell orizni, nem eleg nyomtatva... regen ezt a tavnyomtatas bena megvalositasakent ertelmeztek (itt a pdf csatolva, lecci nyomtasd ki magadnak).

mondjuk en elektronikusan orzok mindent, 95%-ban emailben jonnek a szamlak (van ami igazi e-szamla, van ami csak sima pdf), ha nagyritkan papiron jon valami azt is bescannelem, igaz a papirt is elrakom, a fiok melyere... de nyomtatni mar nem szoktam, az ugyfeleknek is emailbe megy a pdf...

kicsit ellentmondasos a szoveg:

Ennek technikai megoldása lehet egy csak nyomtatható állomány megküldése, ... melynek megnyitását követően elindul a nyomtatás

vs

Fentiek alapján azonban nem minősül távnyomtatásnak az olyan megoldás, amikor a számlakibocsátó e-mailben megküld egy PDF dokumentumot azzal, hogy a vevő nyomtassa ki és papíralapon őrizze meg azt.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

"Személyes adat minden olyan..." Satöbbi. Azaz a Gipsz.Jakab-hoz köthető céges e-mail cím személyes adat. És mivel a céges belső szabályozás, miszerint magáncélú levelezésre nem használható a kapott céges postafiók csak a dolgozóra vonatkozik, a neki levelet küldőkre nem, így az előbbiből automatikusan nem következik, hogy a postafiókjában nincs magántitok, illetve a személyes adatok körébe tartozó levél.
 

altalaban az a szokas, ha kilep az illeto, akkor bezarjak a fiokot (foleg hogy altalaban valamilyen cimtarral AD/ldap integralva van ugyis amit amugy is lockolni kell), es esetleg beallitanak autoreplyt a cimre, hogy "X.Y mar nem dolgozik itt, ceges ugyekben forduljon az A.B-hez a C cimen"

Szerkesztve: 2021. 09. 08., sze – 17:02

Ha voltak folyamatban lévő ügyei partnerekkel, akkor autoreply, hogy már nem dolgozik a cégnél, milyen ügyben ki az utódja és legyen kedves megismételni a levelet. Az auto-forward már adatvédelmi okokból necces lehet, ha nincs benne a szerződésben, hogy kizárólagosan céges dolgokra használhatja, akárcsak a céges telefonszám esetén.

A küldő személyes adatainak védelmét nem tudod megoldani a munkavállaló szerződésében.

Nem is akarom. A küldő maga bocsájtja a cég rendelkezésére a személyes adatait, ami bizony hozzájárulás a kezeléshez. Persze ezt vissza is vonhatja később, de ott is fennáll a jogos érdekből meg a jogszabályi kötelezettségből történő tárolás joga.

A küldő maga bocsájtja a cég rendelkezésére a személyes adatait, ami bizony hozzájárulás a kezeléshez.

Pusztán a levél elküldésével semmiféle adatvédelmi nyilatkozathoz nem fér hozzá, ezért nem fogadhat el.

Egyértelműen elfogadott adatvédelmi nyilatkozat nélkül nem tárolhatsz személyes adatot.

Egyik helyemen, intézmény, csak a központi e-mail címre érkező levél tekintendő hivatalosnak. Erről tájékoztatva van a partner, a fenntartó stb. Dolgozóknak van mail címe, de arról egymással vagy partnerrel pl. nyersanyag rendelés leadás témában leveleznek. Ami mögött  éves keretszerződés van. Plusz ez a cím iktatva is van.

Másik helyem, cég. Mindenkinek van mail cím. Minden olyan mail aminek jogi vagy anyagi vonzata lehet, ott pedig lehet, csak a központi gépen lévő központi e-mail címről mehet ki. Nincs saját címről határidős anyag küldés stb.

Persze nem a leghatékonyabb dolog, de működik.

GDPR előtt volt úgy, hogy gyűjtöttük egybe a kimenőket és ha kérdés volt utána lehetett nézni. Nem adtuk ki a jelszót, de ha a tulajdonos kérte, hogy ekkor meg ekkor volt e ilyen kimenő meg tudtuk nézni mi ment ki. Most már ez is gáz.

Szerkesztve: 2021. 09. 09., cs – 01:29

GDPR előadáson azt hallottam pár éve, hogy a személyes fiókot törölni kell, oda kapott leveleket megnyitni később is tilos, max elhelyezhető egy automatikus válasz a bejövő levelekre hogy ez az email cím megszűnt, kérjük küldje újra levelét az X@Y.Z-re, de automatikus továbbítás nem lehet, hiszen senkinek semmi köze hogy adott kolléga honnan kapott vagy kap a jövőben leveleket.

Az is felmerült akkor hogy a távozó kolléga laptopjával, telefonjával vagy céges tárhelyén tárolt adatokkal mi a helyzet. Nos erre az volt az egyértelmű válasz, hogy le kell gyalulni. Igaz hogy a munka törvénykönyve szerint a munkavállaló csak céges dolgokra használhatja az eszközöket, de bármikor becsúszhat egy kis privát élet a munkába, akár egy privát háttérkép a gépen amin a fél éves gyerek ártatlanul pancsol, vagy épp férj/feleségtől, netalán kollégától jött valami erotikus vagy félreérthető tartalmúl levél/sms/kép. Senkinek semmi köze hozzá. Legtöbb céges cloud megoldásban is szépen el vannak választva a közös céges és személyes tárhelyek, pont azért, hogy a céges közösségre tartozó dolgokat az ember a közös tárhelyen tárolja, a cica fotókat meg a saját tárhelyén. Kilépéskor meg a kilépő feladata hogy esetlegesen a saját tárhelyén/gépén/stb levő céges dolgokat aminek a cégnek szüksége van átadja az utódjának, vagy feltegye közösbe. Esetleg még az is oké, hogy nem azonnal történik a gyalulás, csak később, mert ha idővel kiderül hogy valami hiányzik, meg lehet kérni az ex kollégát hogy fáradjon be, és a jelenlétében és engedélyével bele lehet túrni a régi eszközébe.

(közben tovább olvastam a hozzászólásokat, és rájöttem hogy feleslegesen pötyögtem, valaki bemásolta a NAIH állásfoglalását erről)

IMHO sokat szamit az is, hogy hogyan tavozott a kollega.

Ha kirugtak, nem volt lehetosege a cegnek atvenni a feladatait, igy tenylegesen nyomos oka van arra, hogy vegignezze/monitorozza meg egy ideig a levelezeset. Vo: a right-to-be-forgotten hatarideje is 1 honap, szerintem addig nem kellene, hogy gond legyen. Es szinten a GDPR right-to-be-forgotten szabalyozasa az, hogy ha nyomos indokod van ra (kritikusan szukseges az ugyvitelhez, maskeppen nem megoldhato), akkor nem vagy koteles 'elfelejteni' a szemelyes adatot sem.

Ha a kollega felmondasi idovel tavozott, akkor viszont mar a ceg felelossege, hogy idoben atvegye az ugyeket. Persze itt is fennall, hogy ha kollega neadjisten szandekosan szabotalta az atadas folyamatat, akkor nyilvan nem.

 

(Bocsi, hogy az RTBF-re hivatkozok; webshop-butykolokent abban melyedtem el nagyon, a mi team-unk kapta e nemes feladatot)

Tudtommal erre a konkrét esetre nincs törvényi szabályozás. 

Egyrészt a GDPR érvényesül másrészt a mindenkori Mtk és a céggel kötött szerződésben foglaltak.

Sajnos a gyakorlat eléggé szór, és ennek is megvan a maga oka. Volt olyan cég, ahol a partnercég kizárólag a sok évvel ezelőtt kilépett előző ügyvezető e-mail címéről volt csak hajlandó elfogadni egy megerősítést, újra létre kellett hozni a fiókot, meg előtúrni az eredeti aláírását, és a nevében feladni egy levelet. És ez még nem is a legdurvább.

Másik gyakori probléma, hogy van olyan, hogy regisztrációnál nem fogadnak el gyujtocim@cegnev.hu email címet, mindenképp emberhez kötött kell, hogy legyen, vagy a gyűjtőcímmel nem lehet újra regisztrálni, viszont adott szolgáltatónál több dolgozót is kell regisztrálni. Viszont cserébe simán van, hogy ezer éve kilépett az ember, de még jönnek neki dolgok, amik valami miatt fontosak. Emiatt szokták nagyon sokan kilépés után a címet valami gyűjtőcímre átirányítani, ahonnan az újonnan bejövő leveleket a többiek is láthatják. Ez egy fokkal jobb megoldás, mint amikor felcsatolják a kilépett kollega komplett fiókját az utódjának / főnökének / a titkárnőnek (!).

Nem véletlen, hogy nem nagyon mer senki ebbe a darázsfészekbe csak úgy belenyúlni törvényileg, Az a hallgatólagos megállapodás (van,ahol ezt berakják a szerződésbe, van ahol nem), hogy a céges email címet egy szinten kezelik a laptoppal - a munkavállaló felelőssége, hogy abban ne legyen személyes adat. Ennél szerintem nem is nagyon lesz jobb megoldása a dolognak. Ha személyes levelet kapsz - törlöd, és a privátodról válaszolsz.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Másik gyakori probléma, hogy van olyan, hogy regisztrációnál nem fogadnak el gyujtocim@cegnev.hu email címet, mindenképp emberhez kötött kell, hogy legyen,

Ez mondjuk tipikusan az , amikor banki szoftverhez kell kulcsot kérni, vagy tanúsítványt, vagy jogosultságot, vagy akár egy állami rendszerbe hitelesítést.. ott nem lesz jó az "ugyvezetourvagyok@" , mert úgy hajt el minden rendszer hogy öröm nézni. Azt amikor 3 ügyvezető cserélődik 3 év alatt.. akkor hámozd ki kinek milyen jogi lófüttye van a belső saját levelezésére ami a céges, meg arról mit levelezett... hah

A céghez kapcsolódó külső accountokat értelmes helyen borítékolják, és ha megszűnik a gipsz.jakab kukac, akkor a megfelelő borítékolt hozzáféréseket is cserélik. Az n embert udja a cég xyz külső partnerénél regisztrált kozos.lo.turos.hat kukac címhez tartozó jelszót az minden, csak nem jó - gyakorlatilag egy ember elmegy az n főből, azonnal cserélendő a külső hozzáférés jelszava.

Volt olyan cég, ahol a partnercég kizárólag a sok évvel ezelőtt kilépett előző ügyvezető e-mail címéről volt csak hajlandó elfogadni egy megerősítést, újra létre kellett hozni a fiókot, meg előtúrni az eredeti aláírását, és a nevében feladni egy levelet. És ez még nem is a legdurvább.

Az ilyes nevetseges gyakorlatok ellen szokas torvenyt hozni. Igenis elvarhato egy cegtol, hogy ha mar kotelezove teszi a szemelyes kapcsolattartast, akkor vegye a faradtsagot, hogy frissiti is az adatbazisat.

 

Másik gyakori probléma, hogy van olyan, hogy regisztrációnál nem fogadnak el gyujtocim@cegnev.hu email címet, mindenképp emberhez kötött kell, hogy legyen

Authentikacio szemelyhez kotott, mindenhol a vilagon. Ilyen "kozos email+postit jelszo megoldast" nem authentikacionak hivjak, hanem disabled user-nek. :)

Authentikalni egy ember tud, es arra szolgal, hogy azonositsa, hogy a user az, akinek mondja magat.

Ezen felul jon az 'authorization', ami megmondja, hogy a user mit tehet.

Amikor a 3rd party megkoveteli a kulonallo, szemelyhez kotott accountokat, az teljesen oke. Persze ezen felul biztositania kell megfelelo authorizacio - menedzsmentet.