-

-

( neutrino v | 2024. 03. 02., szo – 07:24 )

Szoktatok automatikus válasz üzenetben beállítani “szabin vagyok -tól -ig” üzeneteket?

From X to Y I have limited access to my emails.

Ismerek olyan usert, aki akár 6-8 sort is szépen megformáz egy sima Ooo üzenethez. Minek?

1904.04.08.
RIP Jákub.
neut @

( zeller | 2024. 03. 02., szo – 09:17 )

A szabadságon vagyok információt te adtad meg önként, úgyhogy azt nem értem, miért lenne probléma, a faceid meg gondolom eltér a céges szabályozástól, azért "nemjó".

faceid meg gondolom eltér a céges szabályozástól

Magán telefonomról van szó. De engem az érdekelne, hogy veszélyesebb e faceid mint a jelszó? Lefényképeznek titokba, és azt mutatják be a kamerának, az működik e? Én próbáltam minitorra kirakott fényképemmel nyitni a telefont, nem mondanám azt hogy működött. Mondjuk lehet a fényerő miatt.

Semmit nem adtam a kezébe, csak kérdezett és figyelt. Nem munkához használom a telefont, nincs rajta céges adat. Viszont az a válasz, hogy a telefonon lehetnek személyes adatok, még akkor is ha magántelefon.

Itt csak elvi kérdésként merült fel a telefon és faceid… És alapból nem szoktam beállítani automatikus válasz emailt. Nem azért mert GDPR, hanem mert szarok rá. Ez nyilván sokaknak nem is tetszik, de ezek után majd hivatkozok az EU szabályzásra. Akit meg zavar a HR-hez irányítok, nekik van szabadság nyilvántartásuk.

Ha magán eszköz, akkor nagyjából semmi köze hozzá. Ha a munkahelyre bevihető saját eszközökre van szabályozás, akkor lehet köze hozzá. Ha "hibrid" használat van, MDM-mel, akkor van hozzá köze, de akkor az MDM ki fogja kényszeríteni a céges policy-t a készüléken, ami ha minden jól megy, akkor a szabályzatnak megfelelő.

Te írtad, hogy a magántelefonon faceid-t felírta eltérésként - na ez az, amit szerintem _nem_ vizsgálhat, nem róhat fel a cégnek, illetve neked, mint munkavállalónak.

 

A cég telephelyén a magántelefon használatát a cég szabályozhatja. Amennyiben a cég olyan érzékeny tevékenységet végez ami miatt a dolgozói telefon kockázatot jelenthet, úgy kötelezheti a dolgozót, hogy a mobiltelefonját a munkavégzés ideje alatt megfelelő helyre azt leadja. (Gyárakban egyre gyakoribb, hogy a dolgozó nem vihet be  a gyárterületre magán telefont)
A cég GDPR alapján nem kötelezhet a magántelefonoddal való munkavégzésre. Nem kérhet meg arra, hogy a magántelefonodon céges mailt, teamset használj vagy akár képet készíts. Ha olyan igénye van, hogy 24 órában elérhető legyél, akkor ahhoz eszközt kell biztosítania, de pl. ezzel az eszközzel nem készíthet képet vagy követheti az otthoni tevékenységedet.
Sőt, semmilyen magán elérhetőséget nem vagy köteles megadni a levelezési címeden kívül, hacsak erről írásban nem nyilatkoztál és ezen nyilatkozaton nincs rajta az adatkezelés célja. Pl. magánemailre nem küldhet céges levelet, ha te csak munkaügyi értesítések fogadására adtál engedélyt.

Olyan lehetőség van, hogy te hozzájárulsz, hogy a saját eszközödet munkavégzésre használd, de onnantól fogva a készüléked a céges GDPR és információbiztonsági policy alá fog tartozni. Tehát, innentől kezdve teljesen jogos az auditor felháborodása a faceid miatt. Sőt, ilyen esetben akár visszatarthatja, de akár törölheti is a cég az eszközödet.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ennél egyszerűbb a helyzet, mert nem végzek munkát a telefonommal, viszont ott van a telefonom nálam, ahogy pl az alsógatyám, lakáskulcsom, bankkártyám, személyes okmányaim is ott vannak, de mégsem a cég szabályai vonatkoznak rájuk, mert nem a cég tevékenységéhez kötődnek.

A magántelefonom az enyém, nincsen rajta semmilyen céges adat.
Potenciálisan ő követte el a GDPR sértést ha az explicit beleegyezésem nélkül felírt bármit a magántelefonommal kapcsolatban.

Azt hogy "szabadságon vagyok" pedig én adtam meg, önként. Senki nem sértett GDPR-t. Ha a céges policy ezt nem teszi lehetővé akkor ki kell venni az auto-reply-ból de ennek semmi köze a GDPR-hoz.

A legtöbb auditor egyébként úgy működik hogy ő is örül ha a lehető legkevesebb információt osztod meg vele. Hazudni nyilván nem célszerű neki (de legalábbis "ne derüljön ki" ugye :) ). De amiről nem tud az neki akkor még nem ad munkát. Lehet hogy később igen, de akkor ő nem volt alapos a kikérdezéssel, az nem a te hibád.

zászló, zászló, szív

Azért lehet kevésbé biztonságos mert az arcod kell a feloldáshoz, gagyibb megoldásoknál elég egy kép, pl: https://youtu.be/9c55N6FFyrs?t=247
Másik probléma pedig az ha kiveszik a telefont a kezedből, arcod felé fordítják és kész. Sokkal egyszerűbb mint megpuhítani először.

( fezo | 2024. 03. 02., szo – 09:41 )

Desktopon és a Documents mappában nem tartok semmit, ugyanis ha a Windows összefossa magát általában a C formázásra kerül, ilyenkor minden veszik. Még olyan rendszergazdával nem találkoztam, aki megkérdezte volna ha van valami menteni való vagy mehet a formázás? Arrogáns személyekkel azonban inkább, akik még viccelődtek is azon, ha az usernek egy újratelepítés után eltűntek az adatai. 

Automatikus válaszban annyi van, hogy ettől eddig nem vagyok elérhető, az emailek csak a visszajövetelem után kerülnek elolvasásra, sürgős esetben hívják a köv. telefonszámot vagy irjanak a köv. címre (ezek ilyen esetekre fenntartott kapcsolatfelvételi lehetőségek).

PS: Mivel Home Office-ból dolgozom ide senki sem jön auditálni.

Minden hulla a Mount Everesten valamikor egy nagyon motivált ember volt.

( elod v | 2024. 03. 02., szo – 09:42 )

Mert hülye az auditor, azért nem biztonságos.

Sok eset van, amikor az auditor hulye. Es nem ertem miert lep ez meg ennyire embereket.

Raadasul megijeszteni se nehez oket: nekik is van fonokuk, es mindenkinek jobb, ha a fonokuk nincs tisztaban a nyilvanvalo szakmai hianyossagaikkal a mindennapi munkajukban...

https://serverfault.com/questions/293217/our-security-auditor-is-an-idi… - pl. ilyen minositett esetben mar a kovetkezo napon egy ugyvedtol erdemes venni fel orat es kozolni az emiatt szerzodesbontast feszegeto ceggel, hogy minden hianyzo bevetel le lesz rajtuk perelve

Ha a szabályzatnak megfelelő működés a vizsgálat tárgya, akkor az auditor a szabályozás minőségét nem vitathatja, csak azt nézheti/kifogásolhatja, ha a beállítások nem felelnek meg a hatályos szabályozásnak. Hozzáteheti, hogy a szabályzásban _is_ javasolt x, y, z dolgokat módosítani, de az egy másik dolog.

( tigrincs | 2024. 03. 02., szo – 11:37 )

Szoktunk mert nalunk policy van ra, hogy ha nem vagy elerheto akkor adjal meg backup contactot.

En ilyeneket szoktam beirni, hogy epp medvere vadaszom ha gaz van keresse a csapat tobbi tagjat vagy a fonokomet.

( gelei v | 2024. 03. 02., szo – 17:05 )

felveszi eltérésnek, mondván az, hogy hol vagyok a GDPR-t sért.

Be kellene vezetni, hogy ha valaki a GDPR-ra hivatkozik, akkor fel lehessen neki tenni 3 random kerdest a GDPR szovegebol, es ha nem tudja a valaszt legalabb kettore, akkor kapna egy szazezres birsagot.

Az ilyen semmihez sem erto "auditorok" meg GDPR huszarok tobbet artottak az adatbiztonsagnak, mint amennyit hasznalnak. A sok fasz persze a roviditett valtozatot sem olvasta a GDPR-bol, nemhogy az eredetit, plane nem a magyarorszagi ratifikaciojat, innentol kezdve pofa lapos, nem kene eszt osztani.

Ha az en emberem mondana olyat, hogy a GDPR-t sert, ha beirom, hogy szabin vagyok, akkor mar hivnam is a HR-t, hogy mik a lehetosegeim meszabadulni tole.

( n.balazs v | 2024. 03. 02., szo – 18:07 )

Először is önmagában egy eltérésjelentés nem gond. Ez csak egy sima feljegyzés, ami alapján később lehet és kell is vizsgálódni, hogy mit is okoz ez az eltérés. Kockázatelemzés és társai a CISO, adatvédelmi felelős, CxO-k bevonásával. Szóval én ezt nem aggódnám túl.

GDPR. Egyetértek gelei fórumtárssal. Bedobják ezt a 4 betűt és azt hiszik, hogy ezzel minden megoldva és megmagyarázva. A frászt!

OoO beállítás: Én nem látom benne a kockázatot, ha csak azt írod bele, hogy X-től Y időpontig nem vagy elérhető, házon kívül vagy, szabadságon vagy. A gond inkább akkor lehet, ha beleírod, hogy "a Kanári szigeteken leszek" vagy "gyomorműtét miatt az XY kórházban leszek". Egyrészt ezek már magán információk (az EÜ információ meg különösen szenzitív adat, senkinek semmi köze hozzá), mellesleg lehetőséget adnak az IT infra támadására is.

Faceid: Itt a magántelefonodról van szó. A céges előírások kiterjedhetnek a magántelefonodra is, amennyiben azt üzleti célra, BYOD jelleggel használod. Ha nem használod, akkor meg semmi köze hozzá a cégnek. Mellesleg a jelkód is ellopható, elleshető. Ujjlenyomat is másolható. A kör bezárult.

Egy érdekes kérdés lehet, hogy ha én a főnököm és 1-2 kollégám hivatalos céges telefonszámát, email címét tárolom a magántelefonomban, akkor ezzel sértek-e valamit. Szerintem nem.

Egy érdekes kérdés lehet, hogy ha én a főnököm és 1-2 kollégám hivatalos céges telefonszámát, email címét tárolom a magántelefonomban, akkor ezzel sértek-e valamit. Szerintem nem.

Nem sertesz vele semmit.

Technikailag a fonokod telefonszamanak tarolasa a GDPR hatalya ala esik ("A szabályok nem vonatkoznak az adatok magánszemély által kizárólag személyes vagy otthoni tevékenység keretében végzett kezelésére" de amikor "a magánszemély a személyes adatokat a „személyes szférán” kívül használja fel például társadalmi, kulturális vagy pénzügyi tevékenységekre, be kell tartania az adatvédelmi jogszabályokat."), de ezen kivul minden oke. Celszeruseg, aranyossag, stb., minden kipipalva - teljesen racionalis oka az ilyen jellegu adatkezelesnek, hogy munkaidon kivul el tudd erni a fonokod, pl. ha beteget kell jelenteni.

" KELL talalni valamit amin el lehet dolgozni..."

Így van.

Munkavédelmi oktatáson elhangzott, hogy kell csinálni szerszámkarbantartási jegyzőkönyvet, kell csinálni létrakarbantartási jegyzőkönyvet, minősített eszközöket be kell vizsgáltatni, stb. A kiálított jegyzőkönyvek nem lehetnek hibamentesek, mert ha az eszköz hibájából keletkezik munkahelyi baleset akkor felmerül a gyanúja, hogy nem lett elvégezve a vizsgálat.

Cégnél van több darab 4 pontos beülő, zuhanásgátlóval. Ritkán kell, talán évi 2 napot vannak használva, és tudunk vigyázni a ránk bízott eszközökre. Éves felülvizsgálatnál a legfiatalabb, legjobb állapotúra adtak "nem megfelelő a további használtra" plecsnit. De náluk lehetett venni helyette újat. Itt jegyzem meg, hogy azok az ácsok és alpinisták akikkel dolgozunk sokkal rosszabb állapotú eszközöket használnak.

Szóval, most van itthon egy 2 éves, kb 4-5 napot használt darab, amivel még kb 15 évig felmehetek az otthoni tetőmre, vagy favágásnál kiköthetem magam. De céges környezetben a "valamit hibát találni kell" szabály miatt nem lehet használni.

 

És biztos vagyok benne, hogy az auditokon is hasonló mentalitással történik a megfelelőség megállapítása.

"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001 valahol máshol

Sose fulld trollba a kretént.

( wladek1 | 2024. 03. 02., szo – 22:39 )

Innye. Ennyi baromsagot akarmikor kigeneralok, amit ez az auditor nyomott. Azt hiszem, palyat tevesztettem.

Error: nmcli terminated by signal Félbeszakítás (2)

5-en vannak: indiai, mexikói, román, német, svájci. Az indiai a főnök, az ő angolja a legérthetetlenebb. Engem egy meetingen kaptak el, csak bejött (a főnök) amikor még pakoltam el a cuccaimat a meeting után. Azt hittem csak poénkodni akar, de nem ő komolyan kérdezgetett. Elmondta, hogy ki fia borja. Én meg utána leszarom stílusban őszintén válaszolgattam, aztán amikor meguntam mondtam neki, hogy már sajnos mennem kell. :)

( reset67 | 2024. 03. 03., v – 10:34 )

szép kis orweli világba éltek, gdpr ennek egy eszköze többek között

Ki is probalom az elmeletemet.

  • Ki elhet az elhunytak kapcsolodo jogaival, pl. felejteshez valo jog?
  • Milyen esetben donthet egyedul az adatkezelessel kapcsolatos kerdesekben kiskoru?
  • Mikor nem szukseges jelezni az adatrogzites tenyet a termeszetes szemelynek?

Ez egyelore becsuletkasszas. :)

( sabe v | 2024. 03. 03., v – 20:58 )

Szerkesztve: 2024. 03. 03., v – 20:59

---