<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<span style="font-family: helvetica,arial,sans-serif;">ÄŚtu si ten
dokument co poslal odkaz Ivan a myslĂm, Ĺľe jsem tÄ› špatnÄ›
pochopil. Je to skutečně směrem od člena ke sdruženà a ne naopak.
Je tam hodnÄ› informacĂ a trochu se v tom ztrácĂm, ale zatĂm napĹ™.
podle tohoto:<br>
<blockquote type="cite">CISPs have no control over what content
the customer chooses to upload to the<br>
service (including whether or not it includes personal data).
CISPs have no role in<br>
the decision-making as to whether or not the customer uses the
cloud<br>
infrastructure service for processing personal data, for what
purpose and if/how it is<br>
protected. Accordingly, CISPs are not able to ascertain whether
there may be a<br>
lawful basis for the processing. As such, their responsibility
is limited to (a)<br>
complying with the customer's instructions as provided for or
reflected in the<br>
Service Agreement and (b) providing information about the
service in accordance<br>
with Section 5 (Transparency Requirements) of the Code.<br>
</blockquote>
mi pĹ™ijde, Ĺľe by mÄ›lo staÄŤit, pokud bude mĂt vpsFree nÄ›jakĂ˝
veĹ™ejnĂ˝ dokument, nÄ›co jako obchodnĂ podmĂnky a v tom bude nÄ›jak
na hromadě specifikováno v podstatě to o čem mluvà Snajpa. Akorát
se obávám, Ĺľe bude muset skuteÄŤnÄ› existovat pĂsemná smlouva (tedy
podle toho co jsem zatĂm pĹ™eÄŤetl to chápu tak, Ĺľe mĹŻĹľe bĂ˝t
elektronicky - s platným el. podpisem) každého člena (který je
controller - nevĂm jak se to u nás pĹ™ekládá - poĹ™izovatel??) se
sdruĹľenĂm, kterĂ© je vlastnÄ› processor (asi zpracovatel???) a mÄ›lo
by tam být specifikováno, že sdruženà bude dělat s daty jen to co
poruÄŤĂ controller (coĹľ chápu tak, Ĺľe kdyĹľ napĂšu na commandline
"rm -rf /" tak jsem zadal pĹ™Ăkaz "zniÄŤ data" atp.) a nic jinĂ©ho a
bude tam odkaz na nějaké veřejné specifikace kde bude popsáno to
co už tady psal Snajpa. A mělo by to stačit. Ostatnà pytloviny už
by mÄ›ly bĂ˝t v reĹľii jednoho kaĹľdĂ©ho ÄŤlena co je zároveĹ
controller. <br>
<br>
Ĺ .<br>
<br>
Â
</span>
<div class="moz-cite-prefix">Dne 31.1.2018 v 21:23 Ing. Jan Dvořák
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:a15cb2f4-b958-d08f-7584-52fac54d6d28@dvorak-sw.com">Ahoj!
<br>
<br>
NestavÄ›l bych to tak, Ĺľe spolek by mÄ›l dokazovat. MĹŻĹľe dojĂt k
takovĂ©to situaci. NÄ›kdo hackne VPS na vpsFree, a uniknou osobnĂ
údaje. Majitel hacknutého VPS má do 72 hodin povinnost nahlásit
bezpeÄŤnostnĂ incident na UOOĂš. MĹŻĹľe dojĂt k šetĹ™enĂ a v rámci nÄ›j
se zjistĂ, Ĺľe majitel VPS nemá zpracovatelskou smlouvu se spolkem.
PĹ™Ăpadná pokuta jde za majitelem VPS ale úřad mĹŻĹľe jĂt i na spolek
na základÄ› ÄŤeho jsou zpracovávány na jeho infrastruktuĹ™e osobnĂ
Ăşdaje. Na základÄ› niÄŤeho? V tom pĹ™ĂpadÄ› je spolek správce a má
problĂ©m a pĹ™Ăpadnou pokutu mĹŻĹľe dostat i on. TĂm teda neĹ™Ăkám, Ĺľe
v reálu to musà nastat nutně takhle.
<br>
<br>
Honza.
<br>
<br>
Dne 31.1.2018 v 21:13 Stepan Liska napsal(a):
<br>
<blockquote type="cite">Ahoj,
<br>
<br>
jestli tomu rozumĂm dobĹ™e, tak je to vlastnÄ› obrácenÄ› neĹľ jsme
si dosud mysleli? Tj. sdruženà by mělo dokazovat, že má smlouvu
se svými členy, že oni jsou GDPR-compliant a ne naopak?
<br>
<br>
Z toho mi tak trochu plyne, že když mám na VPS nainstalovaný
ISPConfig a v nÄ›m pár webĹŻ svĂ˝ch klientĹŻ, tak bych mÄ›l mĂt takĂ©
já s nimi smlouvu, že jejich weby jsou GDPR-compliant? Tzn. já
jsem zodpovÄ›dnĂ˝ za svĂ© zákaznĂky co u mÄ› provozujĂ a sdruĹľenĂ je
zodpovÄ›dnĂ© za to, Ĺľe jeho ÄŤlenovĂ© jsou zodpovÄ›dnĂ? A tzn. musĂ
existovat transitivnà uzávěr smluv o GDPR-compliancy na
kohokoliv kdo se otře o servery vpsFree? Ufff.
<br>
<br>
BTW - jak se dá dokázat, že něco neporušuji? To je přece
prolomenĂ principu presumpce neviny, nenĂ-liĹľ pravda? NenĂ to
napadnutelnĂ© pĹ™es listinu základnĂch práv a svobod? Nebo pĹ™es
Ăşstavu? RozumĂte tomu nÄ›kdo?
<br>
<br>
DĂky,
<br>
Ĺ .
<br>
Dne 31.1.2018 v 20:46 Ing. Jan Dvořák napsal(a):
<br>
<blockquote type="cite">Ahoj!
<br>
<br>
IMHO to co je ve stanovách rozhodně stačit nebude. Nechci teď
Ĺ™ešit ÄŤlenskou evidenci, apod. To je dalšà vÄ›c k Ĺ™ešenĂ, ale
teď začnu trochu ze široka. Poskytovánà VPS je služba IaaS
(infrastruktura jako sluĹľba). vpsFree, jako ten kdo tuto
sluĹľbu poskytuje je dle GDPR zpracovatelem osobnĂch ĂşdajĹŻ. To
jestli má pĹ™Ăstup k osobnĂm ĂşdajĹŻm ÄŤlenĹŻ na VPS nebo ne nenĂ
rozhodujĂcĂ. Pokud vpsFree nebude mĂt smluvnĂ ujednánĂ se
správci (ÄŤleny) tak mĹŻĹľe bĂ˝t povaĹľován pĹ™Ămo za správce sám.
Toto vše je novinka GDPR. Doposud se na tyto zpracovatele
legislativa v oblasti osobnĂch ĂşdajĹŻ nevztahovala nebo se dala
obejĂt.
<br>
<br>
Takže vpsFree má IMHO dvě možnosti. Buď jasně deklaruje, že
poskytnutá VPS jsou pouze pro osobnà potřebu a zakáže členům
zpracovávat na VPS jakĂ©koliv osobnĂ Ăşdaje. TĂm pádem nebude
muset řešit žádné GDPR, což ale bude znamenat odchod členů, na
které se GDPR vztahuje. Nebo bude muset s každým členem, který
bude na VPS zpracovávat osobnĂ Ăşdaje uzavĹ™Ăt zpracovatelskou
smlouvu. GDPR poměrně jasně stanovuje co taková smlouva má
obsahovat a tak jen heslovitÄ›:
<br>
- pĹ™edmÄ›t a trvánĂ zpracovánĂ
<br>
- povaha a účel zpracovánĂ
<br>
- typ osobnĂch ĂşdajĹŻ a kategorii subjektĹŻ ĂşdajĹŻ
<br>
- povinnosti a práva správce
<br>
- povinnosti zpracovatele (zpracovánà osobnà údajů jen na
základě dokumentovaných pokynů správce, zajistit důvěrnost,
pĹ™ijmout vhodná bezpeÄŤnostnĂ opatĹ™enĂ)
<br>
Co z toho by se vztahovalo na smlouvu mezi vpsFree a ÄŤlenem,
to je otázka na právnĂka. Dokázal bych si pĹ™edstavit, Ĺľe
ÄŤlenovĂ© s takovou smlouvou by mohli mĂt tĹ™eba o nÄ›co vyššĂ
ÄŤlenskĂ˝ poplatek, aby se pokryly vĂcenáklady
<br>
<br>
TermĂn účinnosti se pomalu ale jistÄ› blĂĹľĂ. Ve firmách se
provádĂ rĹŻznĂ© audity a je tĹ™eba aby vpsFree co nejdĹ™Ăve jasnÄ›
deklarovalo jak se ke GDPR postavĂ, aby Ti ÄŤlenovĂ©, kterĂ˝ch se
to tĂ˝ká (bohuĹľel jsem to i já) se mohli zaĹ™Ădit.
<br>
<br>
Tento problém budou řešit všichni poskytovatelé hostingu, VPS,
cloudovĂ˝ch sluĹľeb. V ÄŚR je situace zatĂm tristnĂ, zatĂm toto
nikdo neĹ™ešil, jedinÄ› FORPSI, co jsem vidÄ›l se k tomu zatĂm
nějak postavili. Co jsem tak sondoval v zahraničà tak úplně
připraveny jsou jen ti největšà (Microsoft, Amazon, apod.) a
ti menšà se postupnÄ› pĹ™ipravujĂ. NicmĂ©nÄ› ke zmÄ›nám v Service
Agreementech v souvislosti s GDPR určitě bude docházet.
<br>
<br>
Je tĹ™eba si taky Ĺ™Ăct, Ĺľe s GDPR takĂ© pĹ™icházĂ jedna zásadnĂ
změna. Doposud porušenà zákona správcem musel prokazovat úřad,
ale s GDPR je to naopak. Správce je ten, kterĂ˝ musĂ
prokazovat, že nic neporušil.
<br>
<br>
A malá poznámka na závěr, jak zaznělo na jednom semináři.
NejvÄ›tšĂm rizikem GDPR nenĂ vlastnĂ naĹ™ĂzenĂ, úřady, kontroly,
pokuty apod. NejvÄ›tšĂm rizikem jsou lidĂ©. DĂky mediálnĂ masáži
a bublinÄ› se mĹŻĹľe objevit spoustu trollĹŻ, kteřà dĂky GDPR
dostanou do ruky jednoduchou možnost škodit.
<br>
<br>
Honza.
<br>
<br>
<br>
Dne 31.1.2018 v 08:12 zd nex napsal(a):
<br>
<blockquote type="cite">Ahojte,
<br>
<br>
také si tu směrnici vykládám tak, že každý člen musà za data
na VPS zodpovĂdat sám (mĂt pověřenou osobu, která s tĂm
pracuje + papĂr, Ĺľe je o tom seznámená.) Co se týče dat na
VPSFree, tak tam půjde primárně o to, jestli stačà to co je
ve stanovách - či jestli nějak bude také potřeba tedy
domluvit (sepsat smlouvu) mezi ÄŤlenem(jeho daty) a vpsfree
nějak odděleně, nebo bude pouze stačit, aby to bylo ve
stanovách - že jsou zde admini a následně jednotlivý členové
co pracujĂ s VPS(kteřà jsou zodpovÄ›dnĂ za data)? Tzn tĂm
pádem, by nemělo být nutné nic měnit, kromě té specifikace -
kdo a jakĂ˝ má pĹ™Ăstup k VPS a jakou zodpovÄ›dnost (plnou).
<br>
<br>
--Â <br>
S pozdravem,
<br>
<br>
Zdeněk Dlauhý
<br>
<br>
<a class="moz-txt-link-abbreviated" href="mailto:Email:support@pripravto.cz">Email:support@pripravto.cz</a>
<a class="moz-txt-link-rfc2396E" href="mailto:support@pripravto.cz"><mailto:support@pripravto.cz></a>
<br>
Mobil: +420 702 549 370
<br>
Web: <a class="moz-txt-link-abbreviated" href="http://www.pripravto.cz">www.pripravto.cz</a> <a class="moz-txt-link-rfc2396E" href="http://www.pripravto.cz"><http://www.pripravto.cz></a>
<br>
<br>
Dne 31. ledna 2018 6:21 Petr JuhaĹák <<a class="moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz">petr@juhanak.cz</a>
<a class="moz-txt-link-rfc2396E" href="mailto:petr@juhanak.cz"><mailto:petr@juhanak.cz></a>> napsal(a):
<br>
<br>
   Je to tak jak rika Jirka.
<br>
<br>
   VpsFree si udela samo datovy audit z hlediska osobnich
udaju ktere
<br>
   eviduje o clenech a sepise si na papir kde a v jakem
rozsahu jsou a
<br>
   hlavne zadokumentuje jaka opatreni uz ma (procesy a
technicka
<br>
   nastaveni) aby to vypadalo jako rizena prace s riziky.
Pak pravni
<br>
   dokumenty typu informovane souhlasy.
<br>
<br>
   To same si udelaji clenove ale v jinem ramci, uz na
urovni jejich
<br>
   provozovane technologie php eshopy a podobne a zase
seznam opatreni,
<br>
   proces kdyz nekdo odvola souhlas se zpracovanim, seznam
opatreni.
<br>
<br>
   To jsou veci ktere si kazdy muze pripravit uz ted.
<br>
<br>
   Predstava, ze vpdfree je tu od toho aby zajistila soulad
s gdpr je
<br>
   mylna. To si musi zajistit kazdy clen sam, tj. nemluvim
o technickem
<br>
   svete.
<br>
<br>
<br>
<br>
   S pozdravem
<br>
   Petr JuhaĹák
<br>
<br>
<a class="moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz">petr@juhanak.cz</a> <a class="moz-txt-link-rfc2396E" href="mailto:petr@juhanak.cz"><mailto:petr@juhanak.cz></a> | +420 739
639 132
<br>
   <tel:+420%20739%20639%20132>
<br>
<br>
<br>
   -------- Původnà zpráva --------
<br>
   Od: JindĹ™ich SadĂlek <<a class="moz-txt-link-abbreviated" href="mailto:jindrich.sadilek@gmail.com">jindrich.sadilek@gmail.com</a>
<br>
<a class="moz-txt-link-rfc2396E" href="mailto:jindrich.sadilek@gmail.com"><mailto:jindrich.sadilek@gmail.com></a>>
<br>
   Datum: 31.01.18 1:41 (GMT+01:00)
<br>
   Komu: <a class="moz-txt-link-abbreviated" href="mailto:community-list@lists.vpsfree.cz">community-list@lists.vpsfree.cz</a>
<br>
<a class="moz-txt-link-rfc2396E" href="mailto:community-list@lists.vpsfree.cz"><mailto:community-list@lists.vpsfree.cz></a>
<br>
   Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a
GDPR
<br>
<br>
   Jedna věc je, co si musà pořešit VPSfree jako
organizace, zcela jiná
<br>
   pak jendotlivĂ správci vlastnĂch Ĺľiletek.
<br>
<br>
   Provozujete nějaký jednoduchý eshop, máte uživatelské
registrace a
<br>
   pošlete semtam email, natož považovatelný za reklamn�
Jste v tom aĹľ
<br>
   po uši...
<br>
<br>
<br>
   Dne St, 31. leden 2018 v 00:30 h uživatel Jirka Bourek
napsal:
<br>
<blockquote type="cite">   Problém je, že tohle všechno
řešà technické věci, které udělat chceš,
<br>
   ale neĹ™ešà to chybÄ›jĂcĂ papĂry, kterĂ© potĹ™ebuješ pro
úřad.
<br>
<br>
   Jasně, v oboru "no tak nám procesory trochu leakujou
paměť, hlavně že
<br>
   jsem náhodou včas prodal akcie" nějakou skutečnou
ochranu osobnĂch
<br>
   údajů
<br>
   v podstatÄ› Ĺ™ešit nejde. JenĹľe to úřednĂky z EU
nezajĂmá - ti vymysleli
<br>
   smÄ›rnici na ochranu osobnĂch ĂşdajĹŻ, takĹľe se osobnĂ
údaje chránà tak,
<br>
   jak nařizuje směrnice. Až přijde kontrola, argumentace
"dyĹĄ je to
<br>
   nesmysl!" nic nezachránĂ.
<br>
<br>
   TakĹľe správce potĹ™ebuje se zpracovatelem mĂt smlouvu
nebo jinĂ˝ právnĂ
<br>
   akt. Pokud je právnĂm aktem - dostateÄŤnĂ˝m pro úřad -
ÄŤlenstvĂ v
<br>
   vpsfree,
<br>
   tak je asi všechno v poho.
<br>
   (<a class="moz-txt-link-freetext" href="http://www.privacy-regulation.eu/cs/28.htm">http://www.privacy-regulation.eu/cs/28.htm</a>
<br>
<a class="moz-txt-link-rfc2396E" href="http://www.privacy-regulation.eu/cs/28.htm"><http://www.privacy-regulation.eu/cs/28.htm></a>)
<br>
   Pokud ne, tak je problém.
<br>
<br>
   Jinak teda
<br>
<br>
   > Ja v tom vidim mnoho povyku pro nic, ajtak, ktery
vi, jakou ma
<br>
   zodpovednost, best practices v ohledu bezpecnosti
davno sleduje.
<br>
<br>
   Co kdyĹľ to nevĂ, nebo na to dlabe? :-)
<br>
<br>
<br>
   Pavel Snajdr wrote:
<br>
<br>
       Stejne jako oskenovat, co ti tam bezi a dostat se
ti tam bez
<br>
       zvednuti my pohodlny zadele, obzvlast pokud jedes
nejakou
<br>
       PHPkovinu a data, ktery by bylo potreba chranit,
jsou primo v
<br>
       DB, kam ty PHP spagety vidi.
<br>
<br>
       A co ted s tim, vypneme to vsehno? ;)
<br>
<br>
       Chci tim rict, ze panikrit IMHO neni na miste a
kdyz se nad
<br>
       tim clovek zamysli, zasifrovat vsechno taky neni
reseni.
<br>
<br>
       Jinak ja jsem za GDPR rad, mam vymluvu, proc si
sebou budu
<br>
       nosit klicenku s trhavinou na flashkach, mame
vymluvu, proc
<br>
       plosne nasadit sifrovani, proc se nam nepujde
dostat do racku
<br>
       neautorizovane, aniz by to neodmazlo klice a
neshodilo vsehno
<br>
       chraneny (tj. abys nam fakt nechtel otevrit ten
rack).
<br>
<br>
       Ne ze by GDPR neco resilo, ale dava van super
vymluvu, jak
<br>
       muzem nase systemy postupne posouvat vic smerem
plausible
<br>
       deniability, tj. soukromi je level jedna, level
nuda, ale co
<br>
       nam to umozni je ochranit i adminy pred tim, aby
vedeli, co
<br>
       clen bezi.
<br>
<br>
       Neumel jsem si bez GDPR predstavit, jak zvysovat
zabezpeceni
<br>
       bez toho, aby to vypadalo, jako kdyz se chystame
hostovat tunu
<br>
       detskyho porna a lokalni pobocku CIA. Jenom to
nebude vsehno
<br>
       hned - a nektery levely zabezpeceni na sharovanym
hardwaru ani
<br>
       nepujde udelat.
<br>
<br>
       Chci:
<br>
<br>
       - sifrovani v ZoL
<br>
       - aby clen mel moznost klic per dataset neulozit,
ale zadat si
<br>
       ho sam pres bezpecny kanal (ssh/https api call)
<br>
       - monitoring otevreni racku co bez nahlaseni
predem donuti
<br>
       masiny smazat klice z RAM
<br>
<br>
       Ale tohle je furt malo, pokud admini nemaji vedet,
co clen
<br>
       bezi. Ani fullvirt ani se sifrovanou RAM na AMD
nam nepomuze,
<br>
       takze resim, jak zahostovat single board desky pro
cleny,
<br>
       kteri chteji mit moznost nejcitlivejsi data mit
fakt soukrome.
<br>
<br>
       Ve finale:
<br>
<br>
       - budes mit moznost data na VPS sifrovat svymi
hesly, ktera se
<br>
       u nas nebudou ukladat (prusvih je, ze my nemame
jak dokazat,
<br>
       ze jsme to nikde neulozili)
<br>
<br>
       - pri neautorizovanym pristupu do racku se klice
smaznou, to
<br>
       samy pri rebootu/resetu a je pak na tobe zvazit,
jestli je OK
<br>
       data uz odemknout
<br>
<br>
       - budes mit moznost nejcitlivejsi data vysoupnout
vedle po
<br>
       siti na svuj dedikovanej systemek kalibru ARM
Cortex A53, do
<br>
       budoucna RISC-V
<br>
<br>
       Problem nastava, kdyz s adminkem pujde do
datacentra nekdo
<br>
       sebedulezitejsi, nez GDRP byrokrat s kulometem u
palice, pak
<br>
       admin nema moznost ani nejak kliknout smazani
klicu, nebo
<br>
       aspon nejakej counter na webu ve smyslu kanarka,
ktery bude
<br>
       pocitat pocet podobnych incidentu.
<br>
<br>
       Shared computing ma svoje limity, bohuzel, jestli
sledujes,
<br>
       kam tim mirim.
<br>
<br>
       GDPR podle mne vyzaduje nutne jenom nejaky
papirovani, ale do
<br>
       budoucna nam dava zaminku jit na to vic z husta,
co se
<br>
       soukromi tyce.
<br>
<br>
       Muze nam pak nekdo nadavat, ze delame hosting
detskyho porna a
<br>
       teroristum, kdyz mame racky obehnany pomalu
ziletkovym dratem?
<br>
       Nemuze, at si stezuje v Bruselu.
<br>
<br>
       Za mne dobry, ale nebude to hned. A v prvni vlne
bude hlavne
<br>
       to papirovani. V druhy vlne se musime zbavit
nedostacujiciho
<br>
       OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi
<br>
       bezpecnostni politiku - a je odspoda nahoru cely
podepsany a
<br>
       verifikovatelny.
<br>
<br>
       /snajpa
<br>
<br>
           On 30 Jan 2018, at 23:41, Jaroslav Skrivan
<br>
           <<a class="moz-txt-link-abbreviated" href="mailto:skrivy@skrivy.net">skrivy@skrivy.net</a>
<a class="moz-txt-link-rfc2396E" href="mailto:skrivy@skrivy.net"><mailto:skrivy@skrivy.net></a>> wrote:
<br>
<br>
           Jenom moje osobni zkusenost - odnest si cizi
disky z
<br>
           datacentra neni zas takovy problem, jak se na
prvni pohled
<br>
           muze zdat.
<br>
           From: Pavel Snajdr
<br>
           Sent: ‎1/‎30/‎2018 10:49 PM
<br>
           To: vpsFree.cz Community list
<br>
           Subject: Re: [vpsFree.cz: community-list]
vpsFree.cz a GDPR
<br>
<br>
           Ahoj,
<br>
<br>
           GDPR je, pokud to dobre chapu, totalni
nesmysl, z kteryho
<br>
           jsou vsichni vyjukani uplne, ale naprosto
totalne zbytecne.
<br>
<br>
           Podivej se, co bezime za procesory.
<br>
<br>
           Jak ma nekdo neco v takovym stavu vubec
industry-wide za
<br>
           neco rucit?
<br>
<br>
           Za mne je GDPR o tom a pouze o tom, ze musime
podepsat
<br>
           papir s lidmi, co maji admin pristupy, aby
acknuli
<br>
           oficialne svoji zodpovednost.
<br>
<br>
           V seznamu clenu uz ted mame jenom nejnutnejsi
udaje (podle
<br>
           posledni zkusenosti s PCR a PSR jim k
identifikaci ani to
<br>
           nemusi stacit...).
<br>
<br>
           Ve stanovach mame zakotvenou ochranu dat clenu
uz od zacatku.
<br>
<br>
           Ja v tom vidim mnoho povyku pro nic, ajtak,
ktery vi,
<br>
           jakou ma zodpovednost, best practices v ohledu
bezpecnosti
<br>
           davno sleduje.
<br>
<br>
           A kdyz si nekdo mysli, ze Vsechno
Zasifrovat(tm) to
<br>
           vyresi, tak se rovnou zeptam - a borci, jak se
k tomu asi
<br>
           programy na ty masine dostanou? Hint: stejne
musi byt data
<br>
           odemcena pri behu. A ze se k nim neco dostane
za behu je
<br>
           mnoooohem pravdepodobnejsi, nez ze nam z
hlidanyho
<br>
           datacentra nekdo ukradne disky a vycte si neco
offline.
<br>
<br>
           Tedy, muj nazor je, ze vubec neni potreba
panikarit a
<br>
           natoz se uchylovat k reseni stylem â€radsi to
na vpsFree
<br>
           nedam vubec’. To ty servery muzeme rovnou
vypnout totiz -
<br>
           a cely to zabalit s tim, ze jsme se nechali
prevalcovat
<br>
           byrokratama.
<br>
<br>
           /snajpa
<br>
           (Pavel Snajdr)
<br>
           (Predseda vpsFree.cz)
<br>
           (+420 720 107 791
<tel:+420%20720%20107%20791>)
<br>
<br>
               On 30 Jan 2018, at 22:10, Lukáš JelĂnek -
AIKEN
<br>
               <<a class="moz-txt-link-abbreviated" href="mailto:lukas@aiken.cz">lukas@aiken.cz</a>
<a class="moz-txt-link-rfc2396E" href="mailto:lukas@aiken.cz"><mailto:lukas@aiken.cz></a>> wrote:
<br>
<br>
               Ahoj,
<br>
<br>
               pokud si vzpomĂnám, tak nÄ›co podobnĂ©ho uĹľ
se řešilo na
<br>
               valné hromadě
<br>
               (byĹĄ ještÄ› nebylo naĹ™ĂzenĂ GDPR). A
situace je v
<br>
               podstatě taková, že to
<br>
               asi pĹ™Ăliš Ĺ™ešit nelze, protoĹľe by to pro
spolek
<br>
               znamenalo velkou
<br>
               administrativnà zátěž a značný nárůst
nákladů.
<br>
<br>
               Čili asi nejÄŤistšĂm Ĺ™ešenĂm v tuto chvĂli
je,
<br>
               nevyuĹľĂvat servery
<br>
               vpsFree.cz k ukládánĂ osobnĂch ĂşdajĹŻ -
pĹ™inejmenšĂm do
<br>
               doby, než se
<br>
               všechny záležitosti vyřešà (a než vůbec
vznikne nějaký
<br>
               závazný výklad
<br>
               různých ustanovenà směrnice).
<br>
<br>
               Lukáš JelĂnek
<br>
<br>
<br>
<br>
                   Ahoj ve spolek!
<br>
<br>
                   Datum 25.5.2018, kdy nám vstupuje v
účinnost GDPR
<br>
                   se pomalu ale jistě
<br>
                   blĂĹľĂ. BohuĹľel jsem byl, aÄŤ neprávnĂk
do této
<br>
                   problematiky trochu
<br>
                   zatlačen a byly na mě již vzneseny
dotazy tĂ˝kajĂcĂ
<br>
                   se GDPR a vpsFree.
<br>
<br>
                   MyslĂm, si, Ĺľe je nás vĂce, kteřà na
VPS máme
<br>
                   uloĹľeny nÄ›jakĂ© ty osobnĂ
<br>
                   údaje (adresy, emaily, apod.) a skoro
všichni máme
<br>
                   nějaký ten
<br>
                   webserver, kde se logujà IP adresy,
které jsou
<br>
                   rovněž považovány za
<br>
                   osobnĂ Ăşdaje. DĂky tomu jsme z pohledu
GDPR
<br>
                   považovánà za správce
<br>
                   osobnĂch ĂşdajĹŻ. Podle ÄŤlánku 4 GDPR se
zpracovanĂm
<br>
                   osobnĂch ĂşdajĹŻ
<br>
                   rozumĂ takĂ© ukládánĂ osobnĂch ĂşdajĹŻ. Z
toho plyne,
<br>
                   že jakýkoliv
<br>
                   poskytovatel cloudových služeb,
hostingu, VPS,
<br>
                   atd. je vůči správci v
<br>
                   postavenĂ zpracovatele osobnĂch ĂşdajĹŻ.
Článek 28
<br>
                   GDPR potom řešà vztah
<br>
                   zpracovatele a správce, kde mj.
požaduje nějaký
<br>
                   smluvnà vztah mezi
<br>
                   nimi. KdyĹľ to pĹ™evedu na protĹ™edĂ
vpsFree tak
<br>
                   členové jsou v podstatě
<br>
                   správci osobnĂch ĂşdajĹŻ a vpsFree je
zpracovatelem
<br>
                   osobnĂch ĂşdajĹŻ.
<br>
<br>
                   MĹŻj dotaz znĂ, zda a jak bylo nebo
bude GDPR
<br>
                   řešeno na úrovnà vpsFree?
<br>
                   V podstatě asi jde o to, aby bylo v
pĹ™ĂpadÄ›
<br>
                   kontroly z UOOÚ možno
<br>
                   něčĂm nebo nÄ›jak prokázat, Ĺľe vpsFree
je v souladu
<br>
                   s GDPR a taky
<br>
                   garantuje, že data nebudou uložena
mimo EU. VěřĂm,
<br>
                   že v našich řadách
<br>
                   jsou kompetentnějšà členové v této
věci jako já a
<br>
                   tak bých rád otevřel
<br>
                   diskusi.
<br>
<br>
                   Honza.
<br>
<br>
<br>
_________________________________________________
<br>
               Community-list mailing list
<br>
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<br>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
<br>
<br>
          Â
_________________________________________________
<br>
           Community-list mailing list
<br>
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<br>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
          Â
_________________________________________________
<br>
           Community-list mailing list
<br>
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<br>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
<br>
<br>
<br>
<br>
       _________________________________________________
<br>
       Community-list mailing list
<br>
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<br>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
<br>
   _________________________________________________
<br>
   Community-list mailing list
<br>
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<br>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
</blockquote>
<br>
<br>
   _______________________________________________
<br>
   Community-list mailing list
<br>
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a>
<br>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a>
<br>
<br>
<br>
<br>
<br>
_______________________________________________
<br>
Community-list mailing list
<br>
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<br>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<br>
</blockquote>
<br>
<br>
</blockquote>
<br>
<br>
<br>
_______________________________________________
<br>
Community-list mailing list
<br>
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<br>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
<br>
<br>
</blockquote>
<br>
<br>
</blockquote>
<br>
</body>
</html>