Novice » Varnost » AJPES kot najbolj transparentni državni organ javno objavil vse svoje registre
AndrejO ::
Ja, je lip service. Ampak na eni strani imaš javno izraženo zahvalo, na drugi strani pa copy-paste kazenskega zakonika.
OK, za zasebna podjetja bo to na koncu reševal trg (in GDPR, ki bo nalagal obveščanje javnosti).
Kako bi pa to lahko reševali v javnem sektorju? Verjetno ga bi težko še bolj normirali, ampak nek mehanizem, ki bi spodbujal dobre prakse, bi pa morda lahko obstajal.
Zgodovina sprememb…
- spremenil: AndrejO ()
Horejšio ::
Ideja objave kazenskega zakonika, je bila samo v opozorilo ostalim bralcem, da ni najbolje pen teste poljubno delat, ker lahko pristaneš v zaporu. Pa še rad bi dodal, da tako kvalitetnih znanstvenih objav v slovenščini praktično ni in se veselim naslednje objave.
SeMiNeSanja ::
Ja, je lip service. Ampak na eni strani imaš javno izraženo zahvalo, na drugi strani pa copy-paste kazenskega zakonika.
OK, za zasebna podjetja bo to na koncu reševal trg (in GDPR, ki bo nalagal obveščanje javnosti).
Kako bi pa to lahko reševali v javnem sektorju? Verjetno ga bi težko še bolj normirali, ampak nek mehanizem, ki bi spodbujal dobre prakse, bi pa morda lahko obstajal.
Zakaj bi pa bil javni sektor izvzet iz GDPR?
Si morda mislil na tisto "vrana vrani"?
poweroff ::
Ideja objave kazenskega zakonika, je bila samo v opozorilo ostalim bralcem, da ni najbolje pen teste poljubno delat, ker lahko pristaneš v zaporu. Pa še rad bi dodal, da tako kvalitetnih znanstvenih objav v slovenščini praktično ni in se veselim naslednje objave.
Prepričan sem, da naši bralci to že dobro vedo.
Ideja objave člena KZ,ki opredeljuje krivo ovadbo pa je bila opozorilo, da ni najbolje kar na pamet podajat kazenske prijave, ker se lahko zgodi, da bo kakšna obravnavana kot kriva ovadba.
sudo poweroff
AndrejO ::
SeMiNeSanja je izjavil:
Ja, je lip service. Ampak na eni strani imaš javno izraženo zahvalo, na drugi strani pa copy-paste kazenskega zakonika.
OK, za zasebna podjetja bo to na koncu reševal trg (in GDPR, ki bo nalagal obveščanje javnosti).
Kako bi pa to lahko reševali v javnem sektorju? Verjetno ga bi težko še bolj normirali, ampak nek mehanizem, ki bi spodbujal dobre prakse, bi pa morda lahko obstajal.
Zakaj bi pa bil javni sektor izvzet iz GDPR?
Si morda mislil na tisto "vrana vrani"?
Zasebna podjetja, ki nastopajo na prostem trgu, imajo konkurenco s katero tekmujejo. Ko zacno potrosniki upostevati stevilo tovrstnih incidentov (glede na tuje izkusnje, potrosniki to slej kot prej zacno upostevati), se podjetja prilagodijo in izboljsajo varnost. GDPR poskrbi predvsem za to, da tovrstnih incidentov ni mozno prikrivati, tako kot je to praksa sedaj. Globe so sekundarnega pomena.
V javnem sektorju konkurence ni oz. je omejena. To pomeni, da primarne prisile (beg denarnic) preprosto ni, globe pa so se vedno sekundarne. Torej je potrebno vzpostaviti nek drug mehanizem prisile. Tipicno je to neka dodatno normiranje, ampak sam nisem (vec) preprican, da je to optimalna resitev.
AJPES kot primer. Ker je to agencija, ki na podlagi zakona izvaja javno sluzbo in, ker zakon ne predvideva vec kot ene taksne agencije, jim lahko dol visi za kakrsnekoli izboljsave. Tudi ce jih "prosto po GDPR" usekas z globami, bo to na koncu pomenilo samo dvig cen ali pa zahtevo za vec prispevkov iz proracuna, ker se je nekaj denarja nenacrtovano prelilo od enega organa k drugem organu.
Invictus ::
Rešitev je črna lista nesposobnih podjetij in šefov javnih zavodov...
Da ga ne bi kdo slučajno zaposlil ali najel...
Da ga ne bi kdo slučajno zaposlil ali najel...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Horejšio ::
Nisem iz Ajpes-a in ob objavi nisem vedel (v času objave), za njihovo reakcijo. Povečanje odgovornosti je del rešitve. Problem pa ni črno bel. Vrhunski strokovnjaki, ne bodo delali za 1000 eur. Potem je še problem javnih naročil; Najcenejši zmaga s svojimi študenti. Avtorju pa kapa dol in don't kill the messenger
Horejšio ::
Rešitev je črna lista nesposobnih podjetij in šefov javnih zavodov...
Da ga ne bi kdo slučajno zaposlil ali najel...
In rešitve delajo privatvna podjetja- Če ni teh naročnikov ugani kaj bo s privatnimi pojetji :)
Zgodovina sprememb…
- spremenilo: Horejšio ()
TESKAn ::
In rešitve delajo privatvna podjetja
6 lastnikov in študenti prek napotnice za "razvoj"? Hvala lepa za taka "privatna podjetja".
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.
ki jo je prav v ta namen nosil s seboj.
krneki0001 ::
Ali so bile v tej bazi tudi številke MasterCard kartic?
Namreč ljudje se pritožujejo, da se jim dogajajo spletni nakupi sredi noči na drugi strani atlantika s karticami, ki jih še nikoli niso uporabili. (dobili zraven računa, pa jih ne uporabljajo, niti niso še nikoli nič plačali z njimi)
Ker če niso prišle od tukaj, potem bo treba malo globje brskat, od kje so številke neuporabljenih kartic prišle.
Namreč ljudje se pritožujejo, da se jim dogajajo spletni nakupi sredi noči na drugi strani atlantika s karticami, ki jih še nikoli niso uporabili. (dobili zraven računa, pa jih ne uporabljajo, niti niso še nikoli nič plačali z njimi)
Ker če niso prišle od tukaj, potem bo treba malo globje brskat, od kje so številke neuporabljenih kartic prišle.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
AndrejO ::
Nobena izmed javnih evidenc pri AJPES ne vsebuje številk plačilnih kartic. Drugje bo potrebno iskati skupne stične točke.
49106 ::
SeMiNeSanja je izjavil:
Ja, je lip service. Ampak na eni strani imaš javno izraženo zahvalo, na drugi strani pa copy-paste kazenskega zakonika.
OK, za zasebna podjetja bo to na koncu reševal trg (in GDPR, ki bo nalagal obveščanje javnosti).
Kako bi pa to lahko reševali v javnem sektorju? Verjetno ga bi težko še bolj normirali, ampak nek mehanizem, ki bi spodbujal dobre prakse, bi pa morda lahko obstajal.
Zakaj bi pa bil javni sektor izvzet iz GDPR?
Si morda mislil na tisto "vrana vrani"?
Zasebna podjetja, ki nastopajo na prostem trgu, imajo konkurenco s katero tekmujejo. Ko zacno potrosniki upostevati stevilo tovrstnih incidentov (glede na tuje izkusnje, potrosniki to slej kot prej zacno upostevati), se podjetja prilagodijo in izboljsajo varnost. GDPR poskrbi predvsem za to, da tovrstnih incidentov ni mozno prikrivati, tako kot je to praksa sedaj. Globe so sekundarnega pomena.
V javnem sektorju konkurence ni oz. je omejena. To pomeni, da primarne prisile (beg denarnic) preprosto ni, globe pa so se vedno sekundarne. Torej je potrebno vzpostaviti nek drug mehanizem prisile. Tipicno je to neka dodatno normiranje, ampak sam nisem (vec) preprican, da je to optimalna resitev.
AJPES kot primer. Ker je to agencija, ki na podlagi zakona izvaja javno sluzbo in, ker zakon ne predvideva vec kot ene taksne agencije, jim lahko dol visi za kakrsnekoli izboljsave. Tudi ce jih "prosto po GDPR" usekas z globami, bo to na koncu pomenilo samo dvig cen ali pa zahtevo za vec prispevkov iz proracuna, ker se je nekaj denarja nenacrtovano prelilo od enega organa k drugem organu.
Nesmisel. Konkurenca je nepomembna, saj enak postopek pričakujem tudi v primeru monopola. To, da se sredstva prelivajo iz enega, ni razlog, da bi bil JS izvzet. A je res konc sveta, če se (najbolj) neodgovorne odpusti?
Zgodovina sprememb…
- spremenilo: 49106 ()
AndrejO ::
Nesmisel. Konkurenca je nepomembna, saj enak postopek pričakujem tudi v primeru monopola.
Postopek je seveda enak. Težava je, da pri storitvah, kjer zaradi ureditve ne more biti konkurence, kot uporabnik preprosto nimaš izbire. Na UE nekaj zafrknejo in izgubijo podatke. Odgovorna je RS. Boš zamenjal "storitve državo" za storitve "konkurenčne države"?
To, da se sredstva prelivajo iz enega, ni razlog, da bi bil JS izvzet. A je res konc sveta, če se (najbolj) neodgovorne odpusti?
JS ni izvzet, GDPR pa nikjer ne predvideva sankcije "odpustiti neodgovorne", kar pomeni, da sta pomen in teža vseh možnih sankcij relativno majhni tudi v hipotetičnem svetu, kjer ZVOP-2 že velja.
49106 ::
Štekam, ja. V bistvu je šlo za nesporazum. Zbegal me je citat.
Koliko znaša globa za podjetje? In koliko za odgovorno osebo, če sploh?
Koliko znaša globa za podjetje? In koliko za odgovorno osebo, če sploh?
AndrejO ::
V osnutku ZVOP-2 je razpon kazni za odgovorne osebe od 400 ali pa od 800 EUR (odvisno od vrste prekrška) do največ 1.200 EUR.
Zgodovina sprememb…
- spremenil: AndrejO ()
AndrejO ::
Če nisem česa spregledal je relevanten 2. odst. 27. člen. ZP-1, kar pomeni, da se kazni za prekrške v steku seštejejo, vsota pa potem ne sme preseči dvakratnika najvišje kazni za prekršek.
Torej 2.400 EUR.
Kdor plača v roku 8 dni, plača polovico.
Torej 1.200 EUR.
Nisem tako zelo zgrešil :p
Glede na plačne razrede se mi znesek zdi nekak izvedljiv za poljubno določljivega grešnega kozla v javni upravi. Če večina javnega sektorja deluje po podobnih načelih določanja odgovornosti in rangiranja po plačnih razredih, potem to IMO ni ravno nek hud faktor odvračanja.
Ali sem že kdaj omenil, da so nekoč in nekje obstajali celo neki grešni kozli, ki so se sami javili, ker so se potem z višje ležečimi dogovorili, da so mesec ali dva kasneje dobili bonus za zasluge za narod, ki je po nekem čudnem naključju zelo natančno sovpadal z izrečenimi in plačanimi globami?
Torej 2.400 EUR.
Kdor plača v roku 8 dni, plača polovico.
Torej 1.200 EUR.
Nisem tako zelo zgrešil :p
Glede na plačne razrede se mi znesek zdi nekak izvedljiv za poljubno določljivega grešnega kozla v javni upravi. Če večina javnega sektorja deluje po podobnih načelih določanja odgovornosti in rangiranja po plačnih razredih, potem to IMO ni ravno nek hud faktor odvračanja.
Ali sem že kdaj omenil, da so nekoč in nekje obstajali celo neki grešni kozli, ki so se sami javili, ker so se potem z višje ležečimi dogovorili, da so mesec ali dva kasneje dobili bonus za zasluge za narod, ki je po nekem čudnem naključju zelo natančno sovpadal z izrečenimi in plačanimi globami?
kuglvinkl ::
Če nisem česa spregledal je relevanten 2. odst. 27. člen. ZP-1, kar pomeni, da se kazni za prekrške v steku seštejejo, vsota pa potem ne sme preseči dvakratnika najvišje kazni za prekršek.
Torej 2.400 EUR.
Kdor plača v roku 8 dni, plača polovico.
Torej 1.200 EUR.
Nisem tako zelo zgrešil :p
Glede na plačne razrede se mi znesek zdi nekak izvedljiv za poljubno določljivega grešnega kozla v javni upravi. Če večina javnega sektorja deluje po podobnih načelih določanja odgovornosti in rangiranja po plačnih razredih, potem to IMO ni ravno nek hud faktor odvračanja.
Ali sem že kdaj omenil, da so nekoč in nekje obstajali celo neki grešni kozli, ki so se sami javili, ker so se potem z višje ležečimi dogovorili, da so mesec ali dva kasneje dobili bonus za zasluge za narod, ki je po nekem čudnem naključju zelo natančno sovpadal z izrečenimi in plačanimi globami?
Člen si žeprav našel, manjkala ti je tale alineja iz 17. člena ZP-1
- za odgovorno osebo pravne osebe ali odgovorno osebo samostojnega podjetnika posameznika oziroma posameznika, ki samostojno opravlja dejavnost in za odgovorno osebo v državnem organu ali v samoupravni lokalni skupnosti od 40 do 10.000 eurov.
Če so za prekrške, storjene v steku, določene sankcije iste vrste, se izreče enotna sankcija, ki je enaka njihovemu seštevku, vendar enotna sankcija ne sme presegati dvakratne največje mere posamezne vrste sankcije po tem zakonu.
Your focus determines your reallity
AndrejO ::
Ha, to sem pa spregledal.
Kot zabavna opazka. ZP-1 je kot kroven zakon, ki omejuje dovoljen razpon glob v drugih zakonih, očitno neskladen z predlaganim ZVOP-2, ki predvideva nekatere globe izven tega razpona.
Recept za brezplodno pravdanje? Ali lahko IP-RS izreče globo neposredno na podlagi GDPR? Če lahko, zakaj potem mešati drek in podvajati globe v nacionalni zakonodaji, kjer ta potem nesrečno butne ob neko drugo nacionalno zakonodajo?
Kot zabavna opazka. ZP-1 je kot kroven zakon, ki omejuje dovoljen razpon glob v drugih zakonih, očitno neskladen z predlaganim ZVOP-2, ki predvideva nekatere globe izven tega razpona.
Recept za brezplodno pravdanje? Ali lahko IP-RS izreče globo neposredno na podlagi GDPR? Če lahko, zakaj potem mešati drek in podvajati globe v nacionalni zakonodaji, kjer ta potem nesrečno butne ob neko drugo nacionalno zakonodajo?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | AJPES kot najbolj transparentni državni organ javno objavil vse svoje registre (strani: 1 2 3 4 5 6 7 8 )Oddelek: Novice / Varnost | 132452 (97685) | AndrejO |
» | Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti (strani: 1 2 3 4 5 )Oddelek: Novice / Varnost | 81844 (64398) | jukoz |
» | Odgovorno razkritje ali neodgovorno nerazkritje (strani: 1 2 3 )Oddelek: Novice / NWO | 53319 (43456) | fujtajksel |
» | Ajpes končno priznal: Ne vemo, kaj delamo (strani: 1 2 )Oddelek: Novice / Varnost | 32623 (22930) | Furbo |