Céges levelezés @gmail.com címről adatvédelmi szempontból

 ( procika | 2019. augusztus 26., hétfő - 10:07 )

Sziasztok!

Sok helyen céges "hivatalos" levelezésre @gmail.com végű címet használnak. Az egy dolog, hogy valamilyen módon nekem ez rögtön feltűnik és valamennyire szégyenségi bizonyítékként is kezelem a cégről. Adatvédelmi szempontból kifogásolható? Kellene tájékoztasson arról a partner, hogy EU-n kívülre kerülnek vagy kerülhetnek az adataim?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ha ugyanezt a szervert/szolgáltatást használnák saját domainnel, akkor mit tennél?

G suite-on kivalaszthatod a datacentert.

Igazad van, de ott legalább már saját domain van. Akartam írni, hogy fizetős szolgáltatásnál vajon mennyire lesnek bele a levelekbe... de hülye felvetés... amennyire akarnak.

Nincs analizis a business csomagokon a hivatalos allaspont szerint. Ennyi erovel barmelyik hosting cegrol illene ugyanezt feltetelezni.

Melyik másik hostingcég piacvezető online reklámozásban?

Regisztralj bizonyitsd be ,hogy hazudnak -----> kapj karteriteskent milliokat profit...

Az a koncepció nincs meg neked, hogy egy beszélgetésben ne random dolgokat dobálj össze, hanem a témára válaszolj?

Lehet ,hogy arra a hibas kovetkeztetesre jutottam a valaszod alapjan ,hogy azt sugallod azert mert piacvezetok valamiben akkor nem a szerzodesben vallaltak alapjan mukodnek es megis reklamozasra hasznaljak a g suite elofizetok adatait.

Arra próbáltam utalni, hogy a többi hosting cégnek a hosting az elsődleges bevételi forrása, nem a begyűjtött adatok felhasználása pl reklámozásra. Ebből még nem következik, hogy a google az üzleti dolgokba is belenéz, csak hogy a többinek nem is igazán érdeke.

Mivel egy levelezésben legalább az egyik fél gmail-t használ (statisztika) így úgyis kimegy az adat, az egész thread a google kezében lesz.
Nem lehet elbújni.

Igen, csak most kaptam díjbekérőt a székhely szolgáltatómtól, Aegon kapcsolattartó @gmail.com -ról írt. Elhiszem kényelmes. Kérdés, hogy jogilag bele lehet-e kötni. Persze saját domain, hazai szolgáltató is technikailag ha akarja megteszi és tudhat meg adatokat.

Mindenbe is bele lehet kötni. ;) Majd jó pénzért megjogászkodják.

Nem tűnik túl bizalomgerjesztőnek. Azok csinálják ezt, akik céges szinten korlátozva vannak (fiók méret, csatolmány méret, egyéb szabályozások) és a dolgozó huszárvágással megoldja, magán címről intéz céges ügyeket, mi több, kiviszi a céges információkat külső szolgáltatóhoz. Nagyon gáz.

100%-ban egyetértek.

Szerintem bele lehet kötni, legalábbis elkérheted a GDPR tájékoztatójukat, ott le kell írniuk, hogy hol tárolják illetve dolgozzák fel az adataidat. Ha abban azt írják, hogy EU-n belül, akkor máris bukta.

De csak amennyiben sima gmail.com.

Igen, ebben a szálban viszont pont erről van szó.

Az Edward Snowden doksikból kiderült, hogy sokak között a Google is ipari kémkedésre használják a náluk tárolt adatokat. Ezután becsszóra megígérték, hogy befejezik ezt, úgyhogy már nem kifogásható :)
Hajrá felhő...

Ha a cég bérel egy tárhelyet évente X pénzért - ami egy szelet pizza ára - az Y cégtől akinek belföldi, vagy más EU-s székhelye van attól az jobb lesz adatvédelmi szempontból? Vagy attól komolyabb cégnek hat? Csak kérdezem, hogy miért?

[feliratkozás]

Ez az undor nálad csak a Gmail-re áll, vagy a többi ilyen levelezőszolgáltatóra (hotmail, citromail, freemail stb.) is?

--
trey @ gépház

Szerintem is fura: egy domain megvan gombokért már. (Nekem nem Gmail függő.)
--
https://naszta.hu

Nem azt kérdeztem, hogy fura-e, hanem, hogy miért van egy szereplő kiemelve. Látok egy csomó iparos autóján freemail-es, t-online-os stb. címet pl.

A kérdés az lett volna, hogy a nyitónak azzal is baja van, vagy kifejezetten a gmail-re ugrik.

--
trey @ gépház

Szia! Mindre, csak most épp ez volt két helyről is egymás után. Persze minden helynek van weboldala és domainje.

Az esem rossz, amikor költöztetős cég @axelero.hu-s ponyvával járkál.
De legalább működő céget jelez. :)

És alatta a weboldal címe, ami legtöbb esetben saját .hu TLD.

Rendben hogy bárkinél is vagyok, az megnézheti, felhasználhatja bármire az üzleti, bármilyen levelezésem tartalmát, akár a szolgáltató, akár az ország biztonsági szervei, vagy akinek a szolgáltató átadja.
De mi van akkor ha a levél tartalmát titkosítom, GPG, AES stb.? Akkor is lehet valaki aki bele nézhet a tartalomba, vagy úgy már teljes lehet a biztonság?

Akinel a pgp kulcs masik fele van mindenkeppen :D

Többek között erre is próbáltak rámozdulni már kormányok, azaz büntetni/tiltani próbálták az ilyen titkosításokat. Eddig nem sikerült.

A gugli maga is tesz ellene, a vastag kliensek használatának ellehetetlenítésével.

Ezen kívül egészen biztos vagyok benne, hogy a titkosan levelezők felkerülnek egy listára ;)
Persze biztosan csak a statisztika miatt...

--
zrubi.hu

Ha a személyimet, más okmányomat szkennelve titkosítottan akarom átküldeni valakinek, becsomagolom valamibe ami nem kibontható, akkor már lehet hogy merénylő esélyes leszek valamelyik MI adatgyűjtő rendszer szerint? :)

Abba biztos lehetsz :) Állítólag az usa-ban elég ha letöltesz egy ilyet https://tails.boum.org és máris felkerülsz egy "figyelendő" listára...

Bocsi, lehet hogy én nem értek hozzá, de Google hogyan lehetetlenítette el a vastag klienseket?

Csak mert:
Windows 10 beépített levél, Outlook, Thunderbird három kattintás után vígan kacarászik a Gmail postafiókokkal.
Ez csak amit én ismerek!

De hallottam olyan emberről aki már látott olyat aki írt saját programot és azon keresztül küldött leveleket.

Úgy néz ki, ezt nem olvastam végig:

We’re writing to let you know that on October 30, 2019, we’ll begin removing the setting to “Enforce access to less secure apps for all users” from the Google Admin console. This setting will disappear from your Admin console by the end of year. Removing this setting will help keep your users’ accounts secure, as access to less secure apps (LSAs) can inadvertently make Google accounts vulnerable to hijackers.

És úgy tudtam a Thunderbird csak hagyományos authentikációt tud...

De most megolvastam:

"Following this change, if you 'Allow users to manage their access to less secure apps' users will still have the option to access LSAs, provided the 'Less secure app access' setting is enabled at the individual user account level."

Tehát marad a lehetőség, csak egyesével kell a GSuite usereknek piszkálni.

És úgy tűnik a thunderbird már tud OAuth-ot:

"Thunderbird IMAP automatically initiates a connection through OAuth when adding a Google Account. If users leave the password field empty in Thunderbird, they get a Google sign-in page to authorize access through OAuth."

https://support.google.com/a/answer/6260879#alternatives

Ezt nem tudtam.

Sorry.

Egyébként jóideje gmail-t használok thunderbird-del :)

A félreértés onnan jött, hogy amikor a google elkezde ezt a "less secue apps" megbélyegzést, akkor még az összes vastag kliens ebbe tartozott... Úgy néz ki a vastag kliensek már alkalmazkodtak.

--
zrubi.hu

Ha a partnered nem teszi, légy szíves, és hívd fel rá a figyelmet, valszeg fogalma sincs ezekről a dolgokról. Ezek jellemzően SZEMÉLYES felhasználásra szólnak KIZÁRÓLAG, ahol a felhasználó lemond egy csomó jogáról/ad egy csomó jogot a szolgáltatónak. Ezt kovacs2bela nem teheti meg a cége nevében.
Adatközpont a GDPR miatt EU-s vagy Safe Harbour v2 (nem jut eszembe a neve) alatt USA-beli.
Esetleg olvassa el a Gmail/iCloud/Outlook/whatever felhasználási feltételeit...

A másik, hogy a céges felhasználásra ott a fizetős GSuite/O365/nemFreemail/whatever, ahol pont a céges szintű jogi problémák megelőzése érdekében nem turkálnak az ügyfél adataiban. Vagy nem nagyon, de más feltételek mellett.

> Adatközpont a GDPR miatt EU-s vagy Safe Harbour v2 (nem jut eszembe a neve) alatt USA-beli.

:D

Itt egy gyönyörű példa. Így, hogy most leszűrtem azt a fiókom amiben a vállalkozásom levelezése van ( saját domain és szerver alatt ) @gmail.com feladóra ( más free nem nagyon van, mindenki erre állt rá ) volt benne idegen cég könyvelője, székhely szolgáltató, ház közös képviselő, autószervíz, akikkel kapcsolatban vagyok voltam cégek sokasága.

A példa

Ha G-Suit előfizető vagy, akkor az admin felületen alá lehet írni velük a Data Processing Amendment-et, innentől ők hivatalos adatfeldolgozóid minden szükséges vállalással. Ha nem EU szerveren van az adat, de Google felügyelete alatt, akkor is okés, a Privacy Shield (amíg meg nem semmisíti a CJEU) plusz a Binding Corporate Rules miatt.

Az ingyenes GMail-hez ilyen nem jár, ergo nem privacy kompatiblis. Erről beszélgettem a NAIH főosztályvezetőjével, azt mondta, hogy papíron ez problémás, gyakorlatban a hatóság (egyelőre) ezzel nem foglalkozik.

Céges szempontból szuper érzékeny adatokat egyszerűen nem lennék hajlandó GMail címre küldeni, amíg a másik fél nem ad írásos garanciát arra, hogy megfelelően védi az adatokat (G-Suit előfizető, stb). Ez nem csak GDPR kérdés, hanem információbiztonsági is.

Céges szempontból szuper érzékeny adatokat egyszerűen nem lennék hajlandó GMail címre

Én ilyen adatot egyátalán nem vagyok hajlandó emailben küldeni, csak "házon belül". :)

--
zrubi.hu

Köszönöm szépen az összefoglalót, ez így egyértelmű.

Erre itt egy újabb gyöngyszem tőlük. Szándékosan nem írok vissza nekik, az Aegon hivatalos ügyfélszolgálatán rendeztem telefonon a problémám.

Újabb email

A lényeg, most már még tracker linket is kaptam bele...

Javitsd a képet, jobb szélen benne a csóka mail címe.

Köszi! Pedig igyekeztem átnézni.

Javított link: Kép