<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body><div><div style="font-family: Calibri,sans-serif; font-size: 11pt;">Jenom moje osobni zkusenost - odnest si cizi disky z datacentra neni zas takovy problem, jak se na prvni pohled muze zdat.</div></div><div dir="ltr"><hr><span style="font-family: Calibri,sans-serif; font-size: 11pt; font-weight: bold;">From: </span><span style="font-family: Calibri,sans-serif; font-size: 11pt;"><a href="mailto:snajpa@snajpa.net">Pavel Snajdr</a></span><br><span style="font-family: Calibri,sans-serif; font-size: 11pt; font-weight: bold;">Sent: </span><span style="font-family: Calibri,sans-serif; font-size: 11pt;">1/30/2018 10:49 PM</span><br><span style="font-family: Calibri,sans-serif; font-size: 11pt; font-weight: bold;">To: </span><span style="font-family: Calibri,sans-serif; font-size: 11pt;"><a href="mailto:community-list@lists.vpsfree.cz">vpsFree.cz Community list</a></span><br><span style="font-family: Calibri,sans-serif; font-size: 11pt; font-weight: bold;">Subject: </span><span style="font-family: Calibri,sans-serif; font-size: 11pt;">Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR</span><br><br></div>Ahoj,<br><br>GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho jsou vsichni vyjukani uplne, ale naprosto totalne zbytecne.<br><br>Podivej se, co bezime za procesory.<br><br>Jak ma nekdo neco v takovym stavu vubec industry-wide za neco rucit?<br><br>Za mne je GDPR o tom a pouze o tom, ze musime podepsat papir s lidmi, co maji admin pristupy, aby acknuli oficialne svoji zodpovednost.<br><br>V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle posledni zkusenosti s PCR a PSR jim k identifikaci ani to nemusi stacit...).<br><br>Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku.<br><br>Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma zodpovednost, best practices v ohledu bezpecnosti davno sleduje.<br><br>A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to vyresi, tak se rovnou zeptam - a borci, jak se k tomu asi programy na ty masine dostanou? Hint: stejne musi byt data odemcena pri behu. A ze se k nim neco dostane za behu je mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho datacentra nekdo ukradne disky a vycte si neco offline.<br><br>Tedy, muj nazor je, ze vubec neni potreba panikarit a natoz se uchylovat k reseni stylem ‘radsi to na vpsFree nedam vubec’. To ty servery muzeme rovnou vypnout totiz - a cely to zabalit s tim, ze jsme se nechali prevalcovat byrokratama.<br><br>/snajpa<br>(Pavel Snajdr)<br>(Predseda vpsFree.cz)<br>(+420 720 107 791)<br><br>> On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN <lukas@aiken.cz> wrote:<br>> <br>> Ahoj,<br>> <br>> pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě<br>> (byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to<br>> asi příliš řešit nelze, protože by to pro spolek znamenalo velkou<br>> administrativní zátěž a značný nárůst nákladů.<br>> <br>> Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery<br>> vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se<br>> všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad<br>> různých ustanovení směrnice).<br>> <br>> Lukáš Jelínek<br>> <br>> <br>> <br>>> Ahoj ve spolek!<br>>> <br>>> Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě<br>>> blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu<br>>> zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree.<br>>> <br>>> Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní<br>>> údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten<br>>> webserver, kde se logují IP adresy, které jsou rovněž považovány za<br>>> osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce<br>>> osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů<br>>> rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv<br>>> poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v<br>>> postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah<br>>> zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi<br>>> nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě<br>>> správci osobních údajů a vpsFree je zpracovatelem osobních údajů.<br>>> <br>>> Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree?<br>>> V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno<br>>> něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky<br>>> garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách<br>>> jsou kompetentnější členové v této věci jako já a tak bých rád otevřel<br>>> diskusi.<br>>> <br>>> Honza.<br>>> <br>> <br>> _______________________________________________<br>> Community-list mailing list<br>> Community-list@lists.vpsfree.cz<br>> http://lists.vpsfree.cz/listinfo/community-list<br><br>_______________________________________________<br>Community-list mailing list<br>Community-list@lists.vpsfree.cz<br>http://lists.vpsfree.cz/listinfo/community-list<br></body></html>