Ha a kezelt adatok személyesek, és kiemeltek akkor a GDPR eleve kötelező érvényű, tehát nem is kell benne lennie a szerződésben, persze illik belerakni.
üzenetek
hozzászólások
felmerülhetne a gyanú, hogy a beszerzéshez kapcsolódó szerződést a teljesítő fél írta...
sőt, akár az is felmerülhetne, hogy a közbe-szerzést is az a cég írta, akit előre informálisan kiválasztottak.
mindkét történet előfordult már államigazgatásban.
Na ja.
Btw itt vannak a frissítések, nulla darab biztonsági frissítésről olvasni: [link]
Arra alapozom, hogy ez a bitszemét személyes adatokat kezel. A személyes adatok kezelésére vonatkoznak törvények. Senkinek nem kell felhívni a figyelmét arra, hogy a törvényeket tartsa be, mert ez alap (a törvény nem ismerete nem mentesít a törvénytelenségből eredő következmények alól).
Ergo mivel a személyes adatok kezelése az elvárható gondossággal nem történt meg, így a szállító nem teljesítette a szerződésben foglaltakat.
Az mindegy. Az állam részéről aláíró akkor is felel érte.
Persze, persze es ha felmondjak a szerzodest, akkor mi lesz? Varazsutesre kerekedik egy uj es biztonsagosabb KRETA?
"Senkinek nem kell felhívni a figyelmét arra, hogy a törvényeket tartsa be, mert ez alap"
Sajnos nem az. Ami nem szerepel a szerződésben azt nem kell teljesíteni. Ha úgy lenne, ahogy te leírtad , az állami szoftver fejlesztések jelentős része, illetve nagyon sok piaci cég által fejlesztett szoftver, amik a közigazgatásnak készültek nem is létezhetnének, max gondolati szinten.
A webshopoknak szerintem szintén legalább 3/4 része nem létezhetne.
Ki beszélt itt ilyesmiről?
Én a személyes felelősség kérdését boncolgatom (egy következmények nélküli országban).
Egy boldogabb országban ráadásul a fejek hullásán túl az adott fővállalkozót évekre kizárnák az informatikai közbeszerzésekből.
A Kréta a jelek szerint úgyis nulláról újraírandó. Azt pedig mindegy, hogy a mostani, vagy egy új (hozzáértő) társaság végzi el. Addig pedig körbe kell bástyázni legalább a hozzáférés szűrésével és naplózásával.
De. Nem kell külön beleírni, hogy a hatályos jogszabályokat be kell tartani, mert azokat amúgy is be kell tartanod. Egy szállítási szerződésbe sem kell beleírni, hogy a sofőrnek be kell tartania a Kreszt.
És igen, a webshopok jelentős részét be lehetne zárni. Néha van is kampányszerű bírságolási dömping, de a bezárás helyett az inkább pénzbeszedésre megy rá.
Miert kene ujrairni? Csak a frontendet kell rancbaszedni nagyon gyorsan - elso korben -, utana lehet majd csendben fixalgatni a tobbi low-risk cuccot, ha lesz akit erdekeljen...
Akkor ezek szerint ha valaki nem mondja nekem, hogy ne üssek el valakit autóval, akkor szabad?
Nyilván nem. Nincs az a szerződés, ami a törvények felett áll - akkor sem, ha az állam köti a haverral.
[ Szerkesztve ]
joghurt, sh4d0w: Értem, amit írtok, hogy ez az elmélet. Ezzel egyet is tudok érteni, hogy így kellene csinálni. De a valóságnak sajnos köze sincs hozzá. Ha így lenne, akkor nem lenne ASP, KIRA és még sorolhatnám.
joghurt "Egy szállítási szerződésbe sem kell beleírni, hogy a sofőrnek be kell tartania a Kreszt."
Ez így van mert az magánügy, hogy hogy viszed el a cuccot, de szinte biztos, hogy a ti szerződéseitekben is szerepel, hogy késedelmes fizetés esetén a ptk szerint kamatot számoltok fel ami viszont a kettőtök közötti viszonyra vonatkozik.
"Akkor ezek szerint ha valaki nem mondja nekem, hogy ne üssek el valakit autóval, akkor szabad?"
Ennek a példának nem sok köze van a témához.
A szoftver fejlesztés esetén kit érdekel, hogy milyen keretrendszert használ, ha az átadott termék megfelel az elvárt a jogszabályi és biztonsági követelményeknek.
[ Szerkesztve ]
"...A szoftver fejlesztés esetén kit érdekel, hogy milyen keretrendszert használ, ha az átadott termék megfelel az elvárt a jogszabályi és biztonsági követelményeknek..."
Ez így van, nem fontos. Ellenben az általad említett feltétel nem valósult meg.
flexxx2
(őstag)
"Akkor ezek szerint ha valaki nem mondja nekem, hogy ne üssek el valakit autóval, akkor szabad?"
Ennek a példának nem sok köze van a témához.
Pedig jó a példa. Adathalász mailre se szabad vagyis nem ajánlatos kattintani, akkor se ha tudja, akkor se ha nem tudja.
[ Szerkesztve ]
"Ez így van, nem fontos. Ellenben az általad említett feltétel nem valósult meg."
Melyik feltétel nem valósul meg abból amit említettem? Ha a szerződésbe nincs beleírva, hogy csak legális szoftverekkel történhet a fejlesztés, akkor pont nem lehet felelőssége vonni a fejlesztőt emiatt.
A Kréta esetén is hasonló a helyzet, nem az gond, hogy nem vagy nem megfelelő keretrendszert használt, hanem hogy az átadott termék sérülékenységeket tartalmaz.
Ha rossz az átadott termék, akkor engem mint megrendelőt pont nem érdekel, hogy a legújabb keretrendszert használta-e. Ha rossz a termék nem veszem át.
Egy friss, naprakész keretrendszerben is lehet hulladék programot írni, meg egy elavult rendszerben is lehet jó programot írni. Egy friss keretrendszerben kevesebb idő ráfordítással lehet biztonságos és jó programot csinálni, egy elavultban meg hosszabb idő.
flexxx2: "Adathalász mailre se szabad vagyis nem ajánlatos kattintani, akkor se ha tudja, akkor se ha nem tudja."
Miért ez szerepel a munkaszerződésben? Nem, ott ideális esetben az van megkövetelve, hogy az IBSZ-t be kell tartani. Az IBSZ-ben pedig benne van, hogy email esetén mindig megnézzük a feladót és a linket, hogy szabad-e kattintani rá.
[ Szerkesztve ]
Még mindig elbeszélünk egymás mellett.
Egy ilyen szoftvernek nem az általad, általam, vagy XYZ által felálított feltételeknek kell megfelelni, hanem elsőként és mindenek felett a törvényeknek - például a hatályos adatvédelmieknek, GDPR-nak ésatöbbinek. Mindezt anélkül, hogy a megrendelőt emlékeztetni kell rá. Ezek után jönnek a megrendelő által megfogalmazott keretek: ilyen inputra olyan output plusz ilyen-olyan-amolyan user interface.
Ez szerintem nem feltétlen igaz.
A GDPR adatkezelőt és adatfeldolgozót említ, akiknek feladataik és felelősségük van.
A szoftver készítője egyik sem, mert nem üzemelteti és nem végez adatfeldolgozást sem.
Lehet számlázó szoftvert is csinálni, de ha nem felel meg az előírásolnak akkor nem ér semmit a számlakép. Az ügyfélnek kell eldöntenie megköveteli-e a jogszabályi megfelelést, vagy elég neki ha elkészül a számlainfó és api-n átadja egy másik rendszernek.
[ Szerkesztve ]
Aligha hiszem, hogy ez igaz lenne egy személyes adatokat kezelő szoftverre, mert ha API-on keresztül is adja át az információt, képesnek kell lennie azt secure módon megtenni.
Mindazonáltal a tárgyalt bitszemétre ez nem igaz, semmilyen formában.
