Köszönöm szépen az ötletet.

Olvasgattam egy kiscsit a témában és találtam pár érdekes dolgot, ami alapján az apache2.conf fájlban beállítottam az AllowOverride ALL-t, illetve leellenőriztem, hogy az apache-ba be van e töltve a mod_rewrite modul.

Ezután a rövid webcímekkel is működik az oldal.

Egyik probléma leküzdve :)

Üdvözlettel:
borbelymihaly

Szerintem az eleve rossz irány, hogy nem lopják el!

Ahol a magyar oldalak többsége van az fényévekre van egy Microsoft, Apple, Facebook, Google, vagy az Amerikai Védelmi Minisztérium rendszereitől!

Mivel ezeket a rendszereket is feltörték, így nem lehet arra hivatkozni, egy esetleges adatszivárgás kapcsán, -ahol az új törvény szerint önfeljelentést kell tenned -hogy arra gondoltam a rendszer feltörhetetlen így nem csináltam semmit.

Először úgy véltem a GDPR csak pár jelölőnégyzet, meg némi tájékoztatás. Aztán jobban átrágva a dolgot és egy jogásszal is társalogva, rájöttem, hogy ennél több.

A személyes adatokat nem is indexelheti a kereső az, már rég rossz! Szóval az új törvény szerint mindent dokumentálni kell és egy esetleges incidens esetén bizonyítani kell tudni, hogy mindent megtettem annak érdekében, hogy személyes adatok ne kerüljenek illetéktelen kezekbe.

Ha ekkor nem tudok mit felmutatni, akkor akár a 20 millió eurós bírságot is kiszabhatják, ami valljuk be a legtöbb magyar ember számára az öngyilkossággal egyenlő!

Tehát például, ha a tárhely szolgáltató azt jelzi, vagy én észreveszem, hogy hozzáfértek az adatbázishoz, de a jelek alapján csak ahhoz és abban a személyes adatok titkosítva tárolódtak, akkor, még csak jelentenem sem kell! Mindössze a saját nyilvántartásba kell feljegyezni.

Ha a kulcsok kiszivároghattak, akkor jelentenem kell és ekkor fel kell sorakoztatnom minden intézkedést, amit megtettem az adatok biztonságáért.

Ekkor, ha a hatóság úgy ítéli meg, hogy valóban igyekeztem mindent megtenni, akkor viszonylag csekély bírsággal is sújthat.

Az e-mail cím bekérése elkerülhetetlen, hisz szükséges a regisztrációhoz. Így ezt be kell kérnem és biztosítanom kell annak biztonságos tárolását. A név például nem ilyen, ha nem teszem kötelezővé. Ugyanis beírhatom az adatvédelmi szabályzatba, hogy az oldal működési logikája miatt a nevet minden regisztrált tag láthatja. Ekkor a regisztráló eldönti, hogy megadja a nevét, vagy nem.

A probléma a GDPR-el az, hogy mindent, de mindent a kisvállalkozásoknál is áthárít! Neked kell kockázatelemzést készítened, megállapítanod, hogy az adott folyamataidhoz milyen adatokra van feltétlen szükséged, ki kell jelölnöd azok élettartamát is, hogy mikor fogod megsemmisíteni őket. Biztosítanod kell az adatok biztonságos tárolását, az adatokhoz csak a jogosultak hozzáférését... Mindent dokumentálni kell.

Az is adatvédelmi incidens lehet, ha egy ügyfélszolgálaton az aktuális ügyfél mögött álló esetleg csak egy pillantást vet a monitorra, amin az előtte lévő adatai vannak. Tulajdonképpen ezt is jelenteni kell a hatóságnak, aki megállapítja a bírságot és örülhetsz.

Mivel a bejelentési kötelezettség is a vállalkozóé, így mindent jelenteni kell, mert, ha az előző esetben ha valaki az éppen távozó ügyfélnek azt mondja, hogy a mögötted álló belelesett az adataidba és az illető panaszt tesz, akkor sokkal durvább bírság kerül kiszabásra, hisz a vállalkozó nem jelentette az incidenst...

Köszi Tamás, kipróbálom. Az SQL lokális gépen hol tárolja az adattáblákat? Nálam az Y:/ meghajtóra van telepítve az XAMPP is meg a Drupal is. Lehet, hogy a C:/-re is ment valamit? Ezt hogyan tudom esetleg ellenőrizni?