Brugtgrej.dk
Forside  |   Ny annonce  |   Forum  |   Nyhedsmails  |   Om brugtgrej  |   Kontakt Brugtgrej
106 online brugere
3184 online annoncer
SælgesKøbes

Brugtgrej og GDPR

Denne tråd er lukket for nye indlæg

#1  07/04-19 12:52
Peter Enger
Indlæg: 3
Det er nu knap et år siden GDPR blev en realitet – forud for denne dato havde alle data-ansvarlige haft 2 år til at implementere forordningen, dvs. at der ingen undskyldning var for ikke at være klar d. 25. maj 2018.

I praksis betyder det at forordningens ord har været kendt i knap 3 år, mens vi har befundet os i ”bøde-land” i knap et år.

Med disse datoer in mente var det måske nok på tide at Brugtgrej begyndte at efterleve forordningen – lige p.t. er der vist kun en anmeldelse til Datatilsynet eller Politiet, mellem Brugtgrej og en bøde.

De store knaster for Brugtgrej ligger p.t. i følgende:

Brugtgrej overfolder ikke sin oplysningspligt jf. forordningens artikel 13.
At skrive følgende på hjemmesiden er ikke i nærheden af noget brugbart:

”GDPR Politik
I dag, den 25. maj 2018, er den nye EU-persondataforordning GDPR trådt i kraft.

GDPR står for General Data Protection Regulation og har til formål at tydeliggøre forbrugernes rettigheder og stiller krav til virksomheder om bl.a. datasikkerhed og gennemsigtighed.

brugtgrej.dk værdsætter vore relationer og behandler data om vore brugere med stor respekt, omhu og ydmyghed. Sådan har det været hidtil, og sådan vil det også være fremadrettet. Vi bakker således op om forordningens intentioner og er os bevidste om, hvad formålet er, hvordan vi bruger informationerne, hvordan vi beskytter dine personoplysninger samt hvilke rettigheder, du har.”

Derfor bør Brugtgrej snarest få udarbejdet, og offentliggjort en privatlivspolitik – som minimum indeholdende de her nævnte informationer:

https://gdpr.dk/persondataforordningen/skal-min- virksomhed-have-en-privatlivspolitik/

Et andet forhold som kan være problematisk, er forordningens artikel 32, som siger noget om at man skal sikre sine persondata.

Brugtgrej viser tegn på at være sårbar overfor SQL injections hvilket i yderste konsekvens kan give adgang til alle brugers data – herunder måske folk med beskyttede adresseoplysninger.

Den del har jeg dog ingen mulighed for at verificere, da det ligger uden for mine kompetencer.

Til gengæld har jeg selv oplevet en situation som uretmæsssigt har givet adgang til beskyttede data - det er faktisk et databrud – men den del tager vi bare direkte med admin.

Brugtgrej – sæt i gang!

#2  07/04-19 17:23
OZ7AFH / CRK
Indlæg: 231
Svar til #1:
Vær lige OBS på at berørte parter ved datalæk o.l. skal underrettes direkte, ligesom der skal indberettes til Datatilsynet..

#3  07/04-19 20:43
Bjarne

Indlæg: 122
Svar til #1:
Har du en horn i siden på Brugtgrej ?

----------

CW-Nørd til fingerspidserne.
Medlems nummer EDR 10256
Medlem af EDR sIden 1966
www.helsinghof.com

#4  13/04-19 08:16
Martin-H
Indlæg: 8
Svar til #1:

Kunne du ikke nøjes med at kontakte brugtgrej direkte?

----------
OZ3MKR

Redigeret 13/04-19 08:23
#5  16/04-19 10:32
Jan Frørup

Indlæg: 34
Svar til #1:

Hvad er problemet ?

----------
..... man er vel radiot ? oz1eug også kaldet

Denne tråd er lukket for nye indlæg