Archief - In de marge van het economische nieuws

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

SithCloud

Legacy Member
Epyon zei:
IP adressen zonder andere metadata, zelfs dynamische adressen, zijn wel degelijk een digitaal persoonsgegeven.

uw voorbeeld gaat telkens wel uit van een database waar iets meer staat als een ip-adres. WEERAL: puur een platte txt file genaamd "ipadres.txt" met gewoon wat ip adressen in, is geen persoonsgegeven.

voort zelfde geld heb ik die verzonnen. net zoals ik ook op generatedata.com een namenlijst kan genereren.

Epyon

Legacy Member
SithCloud zei:
voort zelfde geld heb ik die verzonnen. net zoals ik ook op generatedata.com een namenlijst kan genereren.
Dat is een non-argument. Ik kan ook een lijst met fictieve namen en adressen verzinnen. Wil dat dan zeggen dat namen en adressen niet meer onder GDPR vallen?

Een platte txt met daarin enkel IP adressen die op een automatische manier verzameld werd valt dus onder GDPR. Als jij kan bewijzen dat het willekeurig gegenereerde adressen zijn, dan niet.

SithCloud

Legacy Member
Epyon zei:
Dat is een non-argument. Ik kan ook een lijst met fictieve namen en adressen verzinnen. Wil dat dan zeggen dat namen en adressen niet meer onder GDPR vallen?

Een platte txt met daarin enkel IP adressen die op een automatische manier verzameld werd valt dus onder GDPR. Als jij kan bewijzen dat het willekeurig gegenereerde adressen zijn, dan niet.

MA GODVERDOMME EPYON WAAR ZEG IK DAT DIE AUTOMATISCH VERZAMELD WORDEN ?

Ik probeer dat hier zo simpel mogelijk te houden en gijle smijt daar dan constant veronderstellingen bij.

Sometimes I think you want to fail!

ps: ja uw automatisch verzamelde en gelogde zaken vallen allemaal onder de gdpr. Nu duidelijk? Waar heb ik ergens ooit anders beweerd

SithCloud

Legacy Member
zarathustra zei:
Van onze 'Data detox day'



En wij doen backup as a service, data restoren, zaken deleten en dan terug backuppen is nu een optie.

En wat met eventuele integriteit van gegevens? Gijle moogt dus in de backupfiles van uw klanten zitten of wa? Of de klanten mogen hun eigen backups wijzigen?

Allez mogen is nooit een probleem, maar ik zie toch niet veel bedrijven met veel plezier in database backups gaan foefelen voor zoiets.

Epyon

Legacy Member
SithCloud zei:
MA GODVERDOMME EPYON WAAR ZEG IK DAT DIE AUTOMATISCH VERZAMELD WORDEN ?

Ik probeer dat hier zo simpel mogelijk te houden en gijle smijt daar dan constant veronderstellingen bij.

Sometimes I think you want to fail!
De discussie gaat over GDPR. Een captn. Obvious statement 'bogus data valt niet onder GDPR' heeft totaal geen enkele bijdrage aan deze discussie, dus ik ging er ook niet van uit dat iemand met zo'n non-argumenten gaat afkomen. Dan kan je evengoed over plastic kamerplanten praten in een discussie over luchtkwaliteit.

SithCloud

Legacy Member
Epyon zei:
De discussie gaat over GDPR. Een captn. Obvious statement 'bogus data valt niet onder GDPR' heeft totaal geen enkele bijdrage aan deze discussie, dus ik ging er ook niet van uit dat iemand met zo'n non-argumenten gaat afkomen. Dan kan je evengoed over plastic kamerplanten praten in een discussie over luchtkwaliteit.

Omdat het ging over traceerbaarheid tiens.

Een lijst met louter ip-adressen is niet traceerbaar

is dat een lijst met ip adressen in een tabel genaamd "ip-adressen telenet klanten die online zijn geweest in de afgelopen 24uur" dan begint het al gevaarlijk te worden.

Ge moet niet beginnen hé. Jij begon microorganismes aan die kamerplant toe te kennen : )

Epyon

Legacy Member
SithCloud zei:
Omdat het ging over traceerbaarheid tiens.

Een lijst met louter ip-adressen is niet traceerbaar

is dat een lijst met ip adressen in een tabel genaamd "ip-adressen telenet klanten die online zijn geweest in de afgelopen 24uur" dan begint het al gevaarlijk te worden.
Een lijst met louter ip-adressen waarvan niet duidelijk is aangetoond dat ze bogus is, kan wel degelijk onder GDPR vallen. Als deze lijst zich bijv. op een met internet verbonden server of computer bevindt is er gegronde reden om aan te kunnen nemen dat dit bijv. een lijst van IP adressen zijn waarmee de computer verbinding heeft gemaakt of gehad. Zo vallen bijv. ook serverlogs die voor niks anders dan de interne werking van de server of de beveiliging er van gebruikt worden onder GDPR.

Als je natuurlijk kan aantonen dat de ip -adressen niet automatisch verzameld zijn vervalt de verplichting. Maar die bewering is uiteraard een open deur instampen.

SithCloud

Legacy Member
Epyon zei:
Een lijst met louter ip-adressen waarvan niet duidelijk is aangetoond dat ze bogus is, kan wel degelijk onder GDPR vallen. Als deze lijst zich bijv. op een met internet verbonden server of computer bevindt is er gegronde reden om aan te kunnen nemen dat dit bijv. een lijst van IP adressen zijn waarmee de computer verbinding heeft gemaakt of gehad. Zo vallen bijv. ook serverlogs die voor niks anders dan de interne werking van de server of de beveiliging er van gebruikt worden onder GDPR.

Als je natuurlijk kan aantonen dat de ip -adressen niet automatisch verzameld zijn vervalt de verplichting. Maar die bewering is uiteraard een open deur instampen.

Het verzamelen van gegevens op automatische/niet automatische wijze maakt zelfs niet uit. Enkel (niet-)incidentele wijze maakt een verschil meende ik.

Oldskooler

Legacy Member
Ach, als men die wet heel strikt toepast, zullen heel wat KMO's vallen.

Die hebben niet de kennis, en het geld, om alle mogelijke lekken te gaan dichten, en een deftige policy uit te werken.

Ze kunnen tegen Maria zeggen dat ze bepaalde excels met gevoelige data in, niet op de netwerkschijf mag zetten waarop elke medewerker kan. Maar daar blijft het bij.

Hoeveel werken nog met oude besturingssystemen? Daar zou dan een deftige firewall moeten tegenstaan, om dat te compenseren.

SithCloud

Legacy Member
Oldskooler zei:
Ach, als men die wet heel strikt toepast, zullen heel wat KMO's vallen.

Die hebben niet de kennis, en het geld, om alle mogelijke lekken te gaan dichten, en een deftige policy uit te werken.

Ze kunnen tegen Maria zeggen dat ze bepaalde excels met gevoelige data in, niet op de netwerkschijf mag zetten waarop elke medewerker kan. Maar daar blijft het bij.

Hoeveel werken nog met oude besturingssystemen? Daar zou dan een deftige firewall moeten tegenstaan, om dat te compenseren.
in principe moet den bakker vanop den hoek, als dien een webformke heeft, daar ook aan voldoen ja.

jack|herrer

Legacy Member
SithCloud zei:
in principe moet den bakker vanop den hoek, als dien een webformke heeft, daar ook aan voldoen ja.
Hij moet zelfs geen webformke hebben om er aan mee te moeten doen.

SithCloud

Legacy Member
jack|herrer zei:
Hij moet zelfs geen webformke hebben om er aan mee te moeten doen.

wel ja 't is dat gewoon zijn boekske onder de toogbank met daarop zijn bestellingen telt ook


ps: apropos, in principe zou je al kunnen zeggen dat mensen die louter met windows 7 werken al onveilig bezig zijn. MS zit al sinds januari 2017 aan te kondigen dat hun OS niet meer veilig is

Epyon

Legacy Member
SithCloud zei:
wel ja 't is dat gewoon zijn boekske onder de toogbank met daarop zijn bestellingen telt ook
Valt niet onder GDPR zolang hij het enkel gebruikt om zijn bestellingen bij te houden. Valt onder GDPR als hij het gebruikt om reclame op te sturen.

Er zijn een groot aantal nuances die in het debat over de richtlijn verloren gaan. Zo valt bijv. een publiek leesbaar doopregister dat in de kerk ligt niet onder GDPR, o.a. omdat het niet geautomatiseerd en opzoekbaar is. Ook een gastenboek op je trouw is geen GDPR zolang je het niet met commerciële doeleinden begint te gebruiken. Aan de andere kant is een Excelfile rondsturen naar de leden van je sportclub met daarin hun namen en adressen dan weer wél GDPR. Kan er wel inkomen dat het in veel gevallen dus niet echt duidelijk lijkt.

Oldskooler

Legacy Member
Uiteindelijk vooral ook jobcreatie.

Een data officer verplicht.
Je kan ook één inhuren.

Een dure péé, en als het dan achteraf weer allemaal niet goed werkt, firewall die vanalles tegenhoudt om een stom vb te geven, ticketje aanmaken en wachten en weer dik betalen.

Creeërt allemaal afhankelijkheden, en complexiteit en nog meer frustraties.


En dan heb je de lokale nerd die dat toch allemaal weer omzeilt.

jack|herrer

Legacy Member
Epyon zei:
Kan er wel inkomen dat het in veel gevallen dus niet echt duidelijk lijkt.

Het is zelfs voor veel advocaten niet duidelijk omdat de wet niet letterlijk zegt wat wel mag en wat niet mag.
Ieder bedrijf moet een eigen interpretatie neerschrijven van hoe ze denken de GDPR te moeten invullen en dan handelen naar die eigen richtlijnen. Alles (data inventaris, processen, disclaimers, consents, draaiboeken, etc. )moet perfect gedocumenteerd zijn en dan kom je al heel ver ook al ben je op 25 mei niet 100% compliant. Dat zullen maar heel weinig bedrijven zijn.

sandervdw

Legacy Member
Epyon zei:
Valt niet onder GDPR zolang hij het enkel gebruikt om zijn bestellingen bij te houden. Valt onder GDPR als hij het gebruikt om reclame op te sturen.

Er zijn een groot aantal nuances die in het debat over de richtlijn verloren gaan. Zo valt bijv. een publiek leesbaar doopregister dat in de kerk ligt niet onder GDPR, o.a. omdat het niet geautomatiseerd en opzoekbaar is. Ook een gastenboek op je trouw is geen GDPR zolang je het niet met commerciële doeleinden begint te gebruiken. Aan de andere kant is een Excelfile rondsturen naar de leden van je sportclub met daarin hun namen en adressen dan weer wél GDPR. Kan er wel inkomen dat het in veel gevallen dus niet echt duidelijk lijkt.
Dat zou willen zeggen dat enkel digitale data daaronder valt?

Verstuurd vanaf mijn ONEPLUS A5010 met Tapatalk

jack|herrer

Legacy Member
Oldskooler zei:
Uiteindelijk vooral ook jobcreatie.

Een data officer verplicht.

Dat is niet voor iedereen verplicht. Alleen voor bepaalde bedrijven/organisaties.

SithCloud

Legacy Member
Epyon zei:
Valt niet onder GDPR zolang hij het enkel gebruikt om zijn bestellingen bij te houden. Valt onder GDPR als hij het gebruikt om reclame op te sturen.

Er zijn een groot aantal nuances die in het debat over de richtlijn verloren gaan. Zo valt bijv. een publiek leesbaar doopregister dat in de kerk ligt niet onder GDPR, o.a. omdat het niet geautomatiseerd en opzoekbaar is. Ook een gastenboek op je trouw is geen GDPR zolang je het niet met commerciële doeleinden begint te gebruiken. Aan de andere kant is een Excelfile rondsturen naar de leden van je sportclub met daarin hun namen en adressen dan weer wél GDPR. Kan er wel inkomen dat het in veel gevallen dus niet echt duidelijk lijkt.

gastenbeok op een trouw is inderdaad "particulier" dus dat hoeft niet.
doopregister kan ook iets voor te zeggen zijn.
Dat van die commerciele doeleinden, daar ben je volgens mij verkeerd. Je bent hier misschien meer op de reclame/media wet of zo aan het focussen? Want de kern van de gdpr gaat niet over hoe je de gegevens gebruikt. Gewoon of je de gegevens hebt en wat die gegevens zijn en hoe je ermee omgaat.

SithCloud

Legacy Member
Oldskooler zei:
Uiteindelijk vooral ook jobcreatie.

Een data officer verplicht.
Je kan ook één inhuren.

Een dure péé, en als het dan achteraf weer allemaal niet goed werkt, firewall die vanalles tegenhoudt om een stom vb te geven, ticketje aanmaken en wachten en weer dik betalen.

Creeërt allemaal afhankelijkheden, en complexiteit en nog meer frustraties.


En dan heb je de lokale nerd die dat toch allemaal weer omzeilt.

een dpo is een adviseur. Geen uitvoerder. Een DPO mag eigenlijk neits met uw IT dienst te maken hebben.

SithCloud

Legacy Member
sandervdw zei:
Dat zou willen zeggen dat enkel digitale data daaronder valt?

Verstuurd vanaf mijn ONEPLUS A5010 met Tapatalk

Ik snap niet waarom hij persé die geautomatiseerd erbij haalt eigenlijk. Bij mijn weten gaat het erover of je het incidenteel/gestructureerd doet.

Allez ja. Tegenwoordig ga je dat natuurlijk automatiseren. Maar het betekent niet noodzakelijk geautomatiseerd.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan