Dulburu slimnīca

Sākumlapa Forumi Software Antivīrusi un FireWall Dulburu slimnīca

Tiek skatīts 1 ieraksts (no 18 kopumā)
  • Autors
    Ieraksti
  • #163337
    Andron MacBeton
    Participant

    https://files.fm/u/rvbtspcz#_

    Datorspec daunelis, brīdināts nedēļu atpakaļ, nekādas reakcijas.

    Ja nemaldos tad pacientu diagnoze IR “sensitīva informācija”.

    #333148
    Andron MacBeton
    Participant

    Aizmirsu iekopēt:

    rsync -v rsync://195.13.238.194/EKG/

    P.S. Šī jaunā versija izskatās pēc debīla kropļa vēmekļa.

    #333149
    samurajs
    Participant

    Diez Datu valsts inspekcijai tas neinteresētu? Tagad tieši ir lielais bums par datu drošību.

    #333150
    Andron MacBeton
    Participant

    Datu perdeļu inspekcijai aizsūtiju Ostkom algu sarakstu – 0 atbildes. Tā ir parazītiska izmetņu-kuņasbērnu iestāde kura parazitē no valsts budžeta. Viņiem nekas neinteresē, nav jēgas sūtīt.

    Līdzīgi nevienu neinteresē pliki vadi sabiedriskā vietā (apgaismes stabs, veikals, u.t.t.). Kamēr kāds bērns nav nosists – nevienam nepis.Vispār pat trakāk, nevienu nepis arī kad 51 cilvēks vienā brīdī tiek aprakts dzīvs. Tāda ir šī zeme – pārvērsta par Kuņiju. Par Izpisteņlandiju.

    #333151
    Andron MacBeton
    Participant

    CERTam nekas neinteresē, nu, izņemot saņemt algas no valsts budžeta, par neko nedarīšanu.

    #333152
    ruukjis
    Participant

    CERT?! Muahahaha, CERTU interesē pļāpašana un konferences. Datu valsts inspekcija sāks kustēties tikai pēc 25. maija (varbūt), kad jaunā regula stāsies spēkā, tad droši vien drāzīs tos nabadziņus, kuri būs atlaiduši kādu slinkojošu dzērāju, kurš savukārt būs pasūdzējies par netaisnību darbā.

    #333153
    Andron MacBeton
    Participant

    Es tikai domāju, kā tās pārbaudes notiks? Nu, atlaists tiek kāds darbinieks, nu, grāmatvede izdzēš visu no savas saimniecības, admins pārliecinās vai nav vel kāds fails. A ko darīt ar grāmatvedības (arī off-site) backupiem?

    Sanāk man jānovelk visi vecie backupi, jāpalaiž grāmatvedības progas kopijā, lai izdzēstu 1 darbinieku? Un tad vel finanšu gada beigās VID izdrāž firmu ka kautkas nesakrīt?

    Jebkurā firmā kur notiek sarežģīti darijumi (jo sevišķi ārzemju), grāmatvedības datubāze tiek backupota VISMAZ reizi dienā. Ja viss ir vienā datubāzē, kā arī daudziem tas ir, piemēram HansaShitworld, tad dažus gadus nostrādājušai (ne mazumtirdzniecībā) vidējai firmai, tā figņa aizņem pāri 2 gigām.

    Dzēst un aizmirst nedrīkst, var ievajadzēties piemontēt finanšu gada beigās. Pirms finanšu gada beigām tādi 2-3Gb faili ir kopā ~365. Kurš to visu montēs un labos?

    Un nākamo mēnesi atlaiž velvienu darbinieku…

    #333154
    ruukjis
    Participant

    @betons

    Tevi nedrāzīs par to, ja nevari “aizmirst” kādu darbinieku – visam ir kaut kādi veselā saprāta ierobežojumi – nevar no tevis prasīt slaucīt backupus, jo tas vienkārši fiziski nav reāli, tāpat nedrīkst dzēst darbinieka finanšu datus, jo likums nosaka, ka tie jāuzglabā 75 gadus.

    BET tevi drāzīs, ja tu nevarēsi pamatot KĀPĒC tu ievāc datus, cik ilgi tu tos uzglabā un, ja tev nebūs darbinieku piekrišana personas datu izmantošanai. No tevis prasīs, lai viss, kas saistīts ar personas datiem, tiktu dokumentēts – lai tu varētu atsekot kad, kurš un kapēc ir gar tiem grābstījies.

    Īsi sakot – ja tu nevari to izdzēst/noslēpt, uzcep dokumentu kāpēc tev to vajag un sagatavo procedūru kā tas strādā.

    Viss GDPR ir ar baltiem diegiem šūts to var interpretēt tik dažādi un pa lielam tu BŪSI pārbaudes žēlastības varā – ja ļoti gribēs tevi tāpat izjās, BET naudas sodus sākumā neliks (ja vien neatklās ļaunprātīgu datu personas datu ievākšanu/izmantošanu), pakratīs pirkstu un dos laiku sakārtot.

    #333155
    Andron MacBeton
    Participant

    Nu tātad līdzīgi kā ar ISO, ja gribi dzīt naglu ar akmeni – galnais lai ir papīrs kapēc tā daram.

    Bet kas ir ar datu nopludināšanu lāmisma dēļ? Par to veljoprojām nekas nav paredzēts?

    #333156
    ruukjis
    Participant

    Quote:

    Nu tātad līdzīgi kā ar ISO, ja gribi dzīt naglu ar akmeni – galnais lai ir papīrs kapēc tā daram.


    Exactly. Un manā kompānijā ļoti daudzas racionālas lietas tiks iemestas atpakaļ akmens laikmetā, just because.

    Quote:

    Par to veljoprojām nekas nav paredzēts?


    Ir. Datu noplūde ir jāreģistrē un par to jāziņo varas iestādēm ne vēlāk kā 72h laikā – ja tas netiek darīts, tad var norauties pēc pilnas programmas – ja nemaldos, 10% no gada peļņas…(vai apgrozījuma – šos vienmēr jaucu).

    #333157
    uldics
    Participant

    4% no gada apgrozījuma bet ne virs 20 miljoniem ēriku.

    Bekapi arī nevar būt mūžīgi. Ja tu spēj pamatot, kāpēc tev vajag tādu un tādu bekapu, kontrollers tam piekrīt, vienojas līgumā un viss notiek. Ja nepiekrīt, tad vienojaties ko darīs tādā un tādā situācijā, tu uztaisi automātisku dzēšanu, kaut vai katru dienu. Attiecīgi, ja ko vajag, tevi tas nekrata, lai sūta vēlreiz visu utt.

    Likuma vajadzības ko saglabāt tik un tik ilgi būs jāievēro tāpat. Bet nav brīnums, ka to darīs pats kontroleris, nevis tu kā procesors.

    #333158
    Andron MacBeton
    Participant

    Quote:

    Ir. Datu noplūde ir jāreģistrē un par to jāziņo varas iestādēm ne vēlāk kā 72h laikā

    WIIII!!!!! Vajadzēja man ar to Dulburu slimnīcu biki pagaidīt. O ka būtu izdrāzti, varētu paši sev šūt ciet.

    Quote:


    tu uztaisi automātisku dzēšanu, kaut vai katru dienu. Attiecīgi, ja ko vajag, tevi tas nekrata, lai sūta vēlreiz visu utt.

    Likuma vajadzības ko saglabāt tik un tik ilgi būs jāievēro tāpat. Bet nav brīnums, ka to darīs pats kontroleris, nevis tu kā procesors.

    Pag… KOA?! Es netaisos nekādu firmas grāmatvedību dot kaukādām tirliņpersonām! Vai man vienīgajam tas izklausās pēc kaukāda debīlisma?

    #333159
    Andron MacBeton
    Participant

    UPDATE:

    Atnāca mails no diriča. Nu ja viņš nemelo, tad ir tā – datorspec neko nav sapratis un tapēc neko nav darijis! Nu tad gan rodas jautājums, kā tad valde par to uzzināja…

    Dirič saka ka “izvērtēšot”. Nu cerams atlaidīs to simulantu.

    #333160
    uldics
    Participant

    Daudz kas mainās atkarībā vai tu esi kontrolieris vai procesors. Pagaidām nav vienota standarta kā to visu pareizi darīt – katrā situācijā paši skatās ko tieši vajag pārtaisīt utt. Ja šaubies, ņem firmu, kas specializējas GDPR ieviešanā un viņi to noliks tev uz paplātes. Bet nu pēdējo mēnešu laikā netā ir ne tikai advokātu spriedelējumi, bet arī reāli ieteikumi, kā dalīt datubāzes, kā dzēst negribētājus nesalaužot sistēmu utt.

    #333161
    ruukjis
    Participant

    Quote:

    Ja tu spēj pamatot, kāpēc tev vajag tādu un tādu bekapu, kontrollers tam piekrīt…


    Nu gan sa3,14sies. Šajā gadījumā firma, kuru apkalpo Betons, ir datu kontrolieris, bet procesors ir bekupotāj firma (ja tāda ir). Vai Betons ir datu procesors, tas ir atkarīgs no tā vai viņam ir piekļuve firmas personāla datiem, ja ir tad Betonam ar firmu vajadzētu saistību rakstu un konfidencionalitātes līgumu (tas ir, ja Betons nav štata darbinieks, bet ārpakalpojuma sniedzējs).

    Bekapi, protams, nevar glabāties mūžīgi, bet ne par to ir stāsts. Stāsts ir par to vai vajadzētu satraukties par bekapiem, ja atlaists kretīns pieprasa “azimiršanu”, un atbilde ir: nē, nevajag satraukties.

    Quote:

    WIIII!!!!! Vajadzēja man ar to Dulburu slimnīcu biki pagaidīt.


    Vēl ir mazliet par agru, tas būs spēkā no 25. maija.

    #333162
    Andron MacBeton
    Participant

    uldics wrote:


    Daudz kas mainās atkarībā vai tu esi kontrolieris vai procesors. Pagaidām nav vienota standarta kā to visu pareizi darīt – katrā situācijā paši skatās ko tieši vajag pārtaisīt utt. Ja šaubies, ņem firmu, kas specializējas GDPR ieviešanā un viņi to noliks tev uz paplātes. Bet nu pēdējo mēnešu laikā netā ir ne tikai advokātu spriedelējumi, bet arī reāli ieteikumi, kā dalīt datubāzes, kā dzēst negribētājus nesalaužot sistēmu utt.

    Es neesmu ne kontrolieris ne procesors, es esmu tehniķis/sysadmins/hvz.

    Tā “firma” kautko sajēgs no NAS4Free un uzņemsies atbildību?

    Tukši nejēgu ieteikumi man nepis.

    #333163
    Andron MacBeton
    Participant

    Jū kan nou longer edit ōr delīt zat poust…

    sokoladeq wrote:


    Beton noteikti tas datorspecs ir sīkais kādam no valdes vai priekšniecības.

    No sērijas “Viņš saprot kā noresetot rūteri, viņš ir gudrs ar datoriem!!!111!”


    Nu tā īsti nav nekāda “internet presence”.

    Ints Petrovskis.

    Drīzāk izskatās pēc kaukāda pamuļķa kurš lepojas ar perfokaršu štāpselēšanu 75. gadā.

    Quote:

    firma, kuru apkalpo Betons, ir datu kontrolieris, bet procesors ir bekupotāj firma (ja tāda ir)


    Nu nau nekāds procesorfirms. Nu nau! Kā arī firmai ar 3-8 kompjiem nu noteikti nevajadzētu nekādu “līgumu” un nekādu lieku papīrkrāmu.

    Vel dažus gadus atpakaļ es rsyncoju 2 dažādu firmu datus no 1 NAS uz otru. Tās firmas jau 1 pie otras datiem netika. Vienai 400Gb, otrai 300Gb, nu normāli, Terabaits*RAID1(vai ZFS) katram un visi apmierināti, kā arī “administrēšanas” izmaksas tik cik man “paēst”.

    Nu po. Es dzeru šnabi un eju malku krāmēt. Kad nāks “pārbaudes”, tad arī…

    #333164
    ruukjis
    Participant

    Beton, tu automātiski kļūsti par datu procesoru, ja tu neesi štata darbinieks, bet tev ir kaut vai teorētiska iespēja tikt pie personas datus saturošiem dokumentiem/datu bāzēm. Deal with it.

    Lai nu kā

    Quote:

    Nu po. Es dzeru šnabi un eju malku krāmēt. Kad nāks “pārbaudes”, tad arī…


    ir šobrīd pareizākais, ko darīt mazajiem kantoriem (ja vien tie nav kaut kādi SMS kredīti, apdrošinātāji vai vēl kaut kādi, kas masveidā ievāc/apstrādā personas datus).

Tiek skatīts 1 ieraksts (no 18 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā