<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body>
<p>Ahoj,</p>
<p>doufal jsem, že se na tohle objeví nějaká odpověď, protože mě to také hodně zajímá. Když jsme to kdysi dávno s firmou kvůli jednomu klientovi řešili, tak mi bylo ze strany VPSFree řečeno, že by museli mít se mnou podepsaný nějaký papír, že to by jako žejo bylo složité a že tam všichni mají na serverech mnohem citlivější data a že se tím nemám trápit...</p>
<p>Nakonec jsem pro klienta zvolil server u Wedosu, kde mají v obchodních podmínkách výslovně uvedenou ochranu informací a ochranu osobních údajů, což právník vyhodnotil jako dostatečné zajištění...</p>
<p>Třeba se od té doby něco změnilo? :)</p>
<p>Díky, pěkný den všem!</p>
<p>Stanislav Kocanda</p>
<p>Dne 30.6.2015 13:49, petr@juhanak.cz napsal:</p>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px; width:100%"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<pre>Ahoj všem,

rád bych s Vámi probral jeden z legislativních požadavků, se kterým se
můžete také setkat.

Ti z Vás, co provozují eshopy a registrovali se na úřadě pro ochranu
osobních údajů jako správci osobních údajů, jistě jste řešili analýzu
rizik a ochraná opatření zákona na ochranu osobních údajů 101/2000 Sb. v
paragrafu 13.

Pokud uchováváme osobní údaje (např. údaje o objednávkách) na serverech
VPSFree, posuzuje se zde také riziko kontroly přístupu k datům přímo na
serveru superadminem.

Chci se zeptat, zda existuje nějaký smluvní dokument, který by řešil
kontrolu přístupu, sledování přidělení super oprávnění, auditovatelnost a
závazek mlčenlivosti. Jediný dokument, který jsem nalezl byly stanovy a
informaci, že mezi členy jsou i právnické osoby/firmy. Možná jsem, něco
přehlédl.

Technicky lze samozřejmně situaci řešit šifrováním dat (pokud se někomu
nepodaří najít klíče v paměti) nebo data ze serveru odsuout co nejrychleji
pryč. Budu rád, když se podělíte o svoje zkušenosti z realizace opatření.

Vím, že sdružení raději řeší technické problémy, ale postihy za porušení
této povinosti jsou docela likvidační, zejména jste-li podnikatel ručící
veškerým svým majetkem. Předpokládám, že řada členů již nějaké weby, které
jsou relevatní k zákonu 101 provozují.

Děkuji za názory k diskuzi.

Hezký den.

S pozdravem
Petr Juhaňák

_______________________________________________
Community-list mailing list
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
</blockquote>
</body></html>