<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>Já teď koukám na stanovy
<a class="moz-txt-link-freetext" href="https://vpsfree.cz/download/stanovy_vpsfree.pdf">https://vpsfree.cz/download/stanovy_vpsfree.pdf</a> a nevidím kde je
napsáno, že "všechní informační zařízení jejíž použití poskytovává
VPSFree a na které se zpracovává data jsou v EU".<br>
</p>
<br>
<div class="moz-cite-prefix">On 01/31/2018 08:12 AM, zd nex wrote:<br>
</div>
<blockquote type="cite"
cite="mid:CAC_zDp-tVfy3S364G647o=KJ5f=N5icMwGsSV_8K5tGrdXU7hQ@mail.gmail.com">
<div dir="ltr">
<div>Ahojte,<br>
<br>
</div>
také si tu směrnici vykládám tak, že každý člen musí za data na
VPS zodpovídat sám (mít pověřenou osobu, která s tím pracuje +
papír, že je o tom seznámená.) Co se týče dat na VPSFree, tak
tam půjde primárně o to, jestli stačí to co je ve stanovách - či
jestli nějak bude také potřeba tedy domluvit (sepsat smlouvu)
mezi členem(jeho daty) a vpsfree nějak odděleně, nebo bude pouze
stačit, aby to bylo ve stanovách - že jsou zde admini a následně
jednotlivý členové co pracují s VPS(kteří jsou zodpovědní za
data)? Tzn tím pádem, by nemělo být nutné nic měnit, kromě té
specifikace - kdo a jaký má přístup k VPS a jakou zodpovědnost
(plnou).<br>
<br>
<span>-- <br>
</span>S pozdravem,
<br>
<br>
Zdeněk Dlauhý
<br>
<br>
Email:<a href="mailto:support@pripravto.cz" target="_blank"
moz-do-not-send="true">support@pripravto.cz</a>
<br>
Mobil: +420 702 549 370<br>
Web: <a href="http://www.pripravto.cz" target="_blank"
moz-do-not-send="true">www.pripravto.cz</a>
<div class="gmail_extra"><br>
<div class="gmail_quote">Dne 31. ledna 2018 6:21 Petr Juhaňák
<span dir="ltr"><<a href="mailto:petr@juhanak.cz"
target="_blank" moz-do-not-send="true">petr@juhanak.cz</a>></span>
napsal(a):<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex">
<div>
<div>Je to tak jak rika Jirka.</div>
<div><br>
</div>
<div>VpsFree si udela samo datovy audit z hlediska
osobnich udaju ktere eviduje o clenech a sepise si na
papir kde a v jakem rozsahu jsou a hlavne
zadokumentuje jaka opatreni uz ma (procesy a technicka
nastaveni) aby to vypadalo jako rizena prace s riziky.
Pak pravni dokumenty typu informovane souhlasy.</div>
<div><br>
</div>
<div>To same si udelaji clenove ale v jinem ramci, uz na
urovni jejich provozovane technologie php eshopy a
podobne a zase seznam opatreni, proces kdyz nekdo
odvola souhlas se zpracovanim, seznam opatreni.</div>
<div><br>
</div>
<div>To jsou veci ktere si kazdy muze pripravit uz ted.</div>
<div><br>
</div>
<div>Predstava, ze vpdfree je tu od toho aby zajistila
soulad s gdpr je mylna. To si musi zajistit kazdy clen
sam, tj. nemluvim o technickem svete.</div>
<span class="gmail-">
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
<div
id="gmail-m_6999959768500600965composer_signature">S
pozdravem
<div>Petr Juhaňák</div>
<div><br>
</div>
<div><a href="mailto:petr@juhanak.cz"
target="_blank" moz-do-not-send="true">petr@juhanak.cz</a>
| <a href="tel:+420%20739%20639%20132"
value="+420739639132" target="_blank"
moz-do-not-send="true">+420 739 639 132</a></div>
</div>
<br>
<br>
-------- Původní zpráva --------<br>
</span>Od: Jindřich Sadílek <<a
href="mailto:jindrich.sadilek@gmail.com"
target="_blank" moz-do-not-send="true">jindrich.sadilek@gmail.com</a>>
<br>
Datum: 31.01.18 1:41 (GMT+01:00) <br>
Komu: <a href="mailto:community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">community-list@lists.vpsfree.<wbr>cz</a>
<br>
Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a
GDPR <br>
<div>
<div class="gmail-h5"><br>
<div>Jedna věc je, co si musí pořešit VPSfree jako
organizace, zcela jiná pak jendotliví správci
vlastních žiletek.<br>
</div>
<div><br>
</div>
<div>Provozujete nějaký jednoduchý eshop, máte
uživatelské registrace a pošlete semtam email,
natož považovatelný za reklamní? Jste v tom až po
uši...<br>
</div>
<div><br>
</div>
<div><br>
</div>
<div>Dne St, 31. leden 2018 v 00:30 h uživatel Jirka
Bourek napsal:<br>
</div>
<blockquote type="cite">
<div>Problém je, že tohle všechno řeší technické
věci, které udělat chceš,<br>
</div>
<div>ale neřeší to chybějící papíry, které
potřebuješ pro úřad.<br>
</div>
<div><br>
</div>
<div>Jasně, v oboru "no tak nám procesory trochu
leakujou paměť, hlavně že<br>
</div>
<div>jsem náhodou včas prodal akcie" nějakou
skutečnou ochranu osobních údajů<br>
</div>
<div>v podstatě řešit nejde. Jenže to úředníky z
EU nezajímá - ti vymysleli<br>
</div>
<div>směrnici na ochranu osobních údajů, takže se
osobní údaje chrání tak,<br>
</div>
<div>jak nařizuje směrnice. Až přijde kontrola,
argumentace "dyť je to<br>
</div>
<div>nesmysl!" nic nezachrání.<br>
</div>
<div><br>
</div>
<div>Takže správce potřebuje se zpracovatelem mít
smlouvu nebo jiný právní<br>
</div>
<div>akt. Pokud je právním aktem - dostatečným pro
úřad - členství v vpsfree,<br>
</div>
<div>tak je asi všechno v poho. (<a
href="http://www.privacy-regulation.eu/cs/28.htm"
target="_blank" moz-do-not-send="true">http://www.privacy-<wbr>regulation.eu/cs/28.htm</a>)<br>
</div>
<div>Pokud ne, tak je problém.<br>
</div>
<div><br>
</div>
<div>Jinak teda<br>
</div>
<div><br>
</div>
<div>> Ja v tom vidim mnoho povyku pro nic,
ajtak, ktery vi, jakou ma<br>
</div>
<div>zodpovednost, best practices v ohledu
bezpecnosti davno sleduje.<br>
</div>
<div><br>
</div>
<div>Co když to neví, nebo na to dlabe? :-)<br>
</div>
<div><br>
</div>
<div><br>
</div>
<div>Pavel Snajdr wrote:<br>
</div>
<blockquote>
<div>Stejne jako oskenovat, co ti tam bezi a
dostat se ti tam bez zvednuti my pohodlny
zadele, obzvlast pokud jedes nejakou PHPkovinu
a data, ktery by bylo potreba chranit, jsou
primo v DB, kam ty PHP spagety vidi.<br>
</div>
<div><br>
</div>
<div>A co ted s tim, vypneme to vsehno? ;)<br>
</div>
<div><br>
</div>
<div>Chci tim rict, ze panikrit IMHO neni na
miste a kdyz se nad tim clovek zamysli,
zasifrovat vsechno taky neni reseni.<br>
</div>
<div><br>
</div>
<div>Jinak ja jsem za GDPR rad, mam vymluvu,
proc si sebou budu nosit klicenku s trhavinou
na flashkach, mame vymluvu, proc plosne
nasadit sifrovani, proc se nam nepujde dostat
do racku neautorizovane, aniz by to neodmazlo
klice a neshodilo vsehno chraneny (tj. abys
nam fakt nechtel otevrit ten rack).<br>
</div>
<div><br>
</div>
<div>Ne ze by GDPR neco resilo, ale dava van
super vymluvu, jak muzem nase systemy postupne
posouvat vic smerem plausible deniability, tj.
soukromi je level jedna, level nuda, ale co
nam to umozni je ochranit i adminy pred tim,
aby vedeli, co clen bezi.<br>
</div>
<div><br>
</div>
<div>Neumel jsem si bez GDPR predstavit, jak
zvysovat zabezpeceni bez toho, aby to
vypadalo, jako kdyz se chystame hostovat tunu
detskyho porna a lokalni pobocku CIA. Jenom to
nebude vsehno hned - a nektery levely
zabezpeceni na sharovanym hardwaru ani nepujde
udelat.<br>
</div>
<div><br>
</div>
<div>Chci:<br>
</div>
<div><br>
</div>
<div>- sifrovani v ZoL<br>
</div>
<div>- aby clen mel moznost klic per dataset
neulozit, ale zadat si ho sam pres bezpecny
kanal (ssh/https api call)<br>
</div>
<div>- monitoring otevreni racku co bez
nahlaseni predem donuti masiny smazat klice z
RAM<br>
</div>
<div><br>
</div>
<div>Ale tohle je furt malo, pokud admini nemaji
vedet, co clen bezi. Ani fullvirt ani se
sifrovanou RAM na AMD nam nepomuze, takze
resim, jak zahostovat single board desky pro
cleny, kteri chteji mit moznost nejcitlivejsi
data mit fakt soukrome.<br>
</div>
<div><br>
</div>
<div>Ve finale:<br>
</div>
<div><br>
</div>
<div>- budes mit moznost data na VPS sifrovat
svymi hesly, ktera se u nas nebudou ukladat
(prusvih je, ze my nemame jak dokazat, ze jsme
to nikde neulozili)<br>
</div>
<div><br>
</div>
<div>- pri neautorizovanym pristupu do racku se
klice smaznou, to samy pri rebootu/resetu a je
pak na tobe zvazit, jestli je OK data uz
odemknout<br>
</div>
<div><br>
</div>
<div>- budes mit moznost nejcitlivejsi data
vysoupnout vedle po siti na svuj dedikovanej
systemek kalibru ARM Cortex A53, do budoucna
RISC-V<br>
</div>
<div><br>
</div>
<div>Problem nastava, kdyz s adminkem pujde do
datacentra nekdo sebedulezitejsi, nez GDRP
byrokrat s kulometem u palice, pak admin nema
moznost ani nejak kliknout smazani klicu, nebo
aspon nejakej counter na webu ve smyslu
kanarka, ktery bude pocitat pocet podobnych
incidentu.<br>
</div>
<div><br>
</div>
<div>Shared computing ma svoje limity, bohuzel,
jestli sledujes, kam tim mirim.<br>
</div>
<div><br>
</div>
<div>GDPR podle mne vyzaduje nutne jenom nejaky
papirovani, ale do budoucna nam dava zaminku
jit na to vic z husta, co se soukromi tyce.<br>
</div>
<div><br>
</div>
<div>Muze nam pak nekdo nadavat, ze delame
hosting detskyho porna a teroristum, kdyz mame
racky obehnany pomalu ziletkovym dratem?
Nemuze, at si stezuje v Bruselu.<br>
</div>
<div><br>
</div>
<div>Za mne dobry, ale nebude to hned. A v prvni
vlne bude hlavne to papirovani. V druhy vlne
se musime zbavit nedostacujiciho OpenVZ,
vpsAdminOS ma podstatne lip ovladatelnejsi
bezpecnostni politiku - a je odspoda nahoru
cely podepsany a verifikovatelny.<br>
</div>
<div><br>
</div>
<div>/snajpa<br>
</div>
<div><br>
</div>
<blockquote>
<div>On 30 Jan 2018, at 23:41, Jaroslav
Skrivan <<a
href="mailto:skrivy@skrivy.net"
target="_blank" moz-do-not-send="true">skrivy@skrivy.net</a>>
wrote:<br>
</div>
<div><br>
</div>
<div>Jenom moje osobni zkusenost - odnest si
cizi disky z datacentra neni zas takovy
problem, jak se na prvni pohled muze zdat.<br>
</div>
<div>From: Pavel Snajdr<br>
</div>
<div>Sent: 1/30/2018 10:49 PM<br>
</div>
<div>To: vpsFree.cz Community list<br>
</div>
<div>Subject: Re: [vpsFree.cz: community-list]
vpsFree.cz a GDPR<br>
</div>
<div><br>
</div>
<div>Ahoj,<br>
</div>
<div><br>
</div>
<div>GDPR je, pokud to dobre chapu, totalni
nesmysl, z kteryho jsou vsichni vyjukani
uplne, ale naprosto totalne zbytecne.<br>
</div>
<div><br>
</div>
<div>Podivej se, co bezime za procesory.<br>
</div>
<div><br>
</div>
<div>Jak ma nekdo neco v takovym stavu vubec
industry-wide za neco rucit?<br>
</div>
<div><br>
</div>
<div>Za mne je GDPR o tom a pouze o tom, ze
musime podepsat papir s lidmi, co maji admin
pristupy, aby acknuli oficialne svoji
zodpovednost.<br>
</div>
<div><br>
</div>
<div>V seznamu clenu uz ted mame jenom
nejnutnejsi udaje (podle posledni zkusenosti
s PCR a PSR jim k identifikaci ani to nemusi
stacit...).<br>
</div>
<div><br>
</div>
<div>Ve stanovach mame zakotvenou ochranu dat
clenu uz od zacatku.<br>
</div>
<div><br>
</div>
<div>Ja v tom vidim mnoho povyku pro nic,
ajtak, ktery vi, jakou ma zodpovednost, best
practices v ohledu bezpecnosti davno
sleduje.<br>
</div>
<div><br>
</div>
<div>A kdyz si nekdo mysli, ze Vsechno
Zasifrovat(tm) to vyresi, tak se rovnou
zeptam - a borci, jak se k tomu asi programy
na ty masine dostanou? Hint: stejne musi byt
data odemcena pri behu. A ze se k nim neco
dostane za behu je mnoooohem
pravdepodobnejsi, nez ze nam z hlidanyho
datacentra nekdo ukradne disky a vycte si
neco offline.<br>
</div>
<div><br>
</div>
<div>Tedy, muj nazor je, ze vubec neni potreba
panikarit a natoz se uchylovat k reseni
stylem ‘radsi to na vpsFree nedam vubec’. To
ty servery muzeme rovnou vypnout totiz - a
cely to zabalit s tim, ze jsme se nechali
prevalcovat byrokratama.<br>
</div>
<div><br>
</div>
<div>/snajpa<br>
</div>
<div>(Pavel Snajdr)<br>
</div>
<div>(Predseda vpsFree.cz)<br>
</div>
<div><a href="tel:+420%20720%20107%20791"
value="+420720107791" target="_blank"
moz-do-not-send="true">(+420 720 107 791</a>)<br>
</div>
<div><br>
</div>
<blockquote>
<div>On 30 Jan 2018, at 22:10, Lukáš Jelínek
- AIKEN <<a
href="mailto:lukas@aiken.cz"
target="_blank" moz-do-not-send="true">lukas@aiken.cz</a>>
wrote:<br>
</div>
<div><br>
</div>
<div>Ahoj,<br>
</div>
<div><br>
</div>
<div>pokud si vzpomínám, tak něco podobného
už se řešilo na valné hromadě<br>
</div>
<div>(byť ještě nebylo nařízení GDPR). A
situace je v podstatě taková, že to<br>
</div>
<div>asi příliš řešit nelze, protože by to
pro spolek znamenalo velkou<br>
</div>
<div>administrativní zátěž a značný nárůst
nákladů.<br>
</div>
<div><br>
</div>
<div>Čili asi nejčistším řešením v tuto
chvíli je, nevyužívat servery<br>
</div>
<div>vpsFree.cz k ukládání osobních údajů -
přinejmenším do doby, než se<br>
</div>
<div>všechny záležitosti vyřeší (a než vůbec
vznikne nějaký závazný výklad<br>
</div>
<div>různých ustanovení směrnice).<br>
</div>
<div><br>
</div>
<div>Lukáš Jelínek<br>
</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
<blockquote>
<div>Ahoj ve spolek!<br>
</div>
<div><br>
</div>
<div>Datum 25.5.2018, kdy nám vstupuje v
účinnost GDPR se pomalu ale jistě<br>
</div>
<div>blíží. Bohužel jsem byl, ač neprávník
do této problematiky trochu<br>
</div>
<div>zatlačen a byly na mě již vzneseny
dotazy týkající se GDPR a vpsFree.<br>
</div>
<div><br>
</div>
<div>Myslím, si, že je nás více, kteří na
VPS máme uloženy nějaké ty osobní<br>
</div>
<div>údaje (adresy, emaily, apod.) a skoro
všichni máme nějaký ten<br>
</div>
<div>webserver, kde se logují IP adresy,
které jsou rovněž považovány za<br>
</div>
<div>osobní údaje. Díky tomu jsme z
pohledu GDPR považování za správce<br>
</div>
<div>osobních údajů. Podle článku 4 GDPR
se zpracovaním osobních údajů<br>
</div>
<div>rozumí také ukládání osobních údajů.
Z toho plyne, že jakýkoliv<br>
</div>
<div>poskytovatel cloudových služeb,
hostingu, VPS, atd. je vůči správci v<br>
</div>
<div>postavení zpracovatele osobních
údajů. Článek 28 GDPR potom řeší vztah<br>
</div>
<div>zpracovatele a správce, kde mj.
požaduje nějaký smluvní vztah mezi<br>
</div>
<div>nimi. Když to převedu na protředí
vpsFree tak členové jsou v podstatě<br>
</div>
<div>správci osobních údajů a vpsFree je
zpracovatelem osobních údajů.<br>
</div>
<div><br>
</div>
<div>Můj dotaz zní, zda a jak bylo nebo
bude GDPR řešeno na úrovní vpsFree?<br>
</div>
<div>V podstatě asi jde o to, aby bylo v
případě kontroly z UOOÚ možno<br>
</div>
<div>něčím nebo nějak prokázat, že vpsFree
je v souladu s GDPR a taky<br>
</div>
<div>garantuje, že data nebudou uložena
mimo EU. Věřím, že v našich řadách<br>
</div>
<div>jsou kompetentnější členové v této
věci jako já a tak bých rád otevřel<br>
</div>
<div>diskusi.<br>
</div>
<div><br>
</div>
<div>Honza.<br>
</div>
<div><br>
</div>
</blockquote>
<div><br>
</div>
<div><u>______________________________<wbr>_________________</u><br>
</div>
<div>Community-list mailing list<br>
</div>
<div><a
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">Community-list@lists.vpsfree.<wbr>cz</a><br>
</div>
<div><a
href="http://lists.vpsfree.cz/listinfo/community-list"
target="_blank" moz-do-not-send="true">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
</div>
</blockquote>
<div><br>
</div>
<div><u>______________________________<wbr>_________________</u><br>
</div>
<div>Community-list mailing list<br>
</div>
<div><a
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">Community-list@lists.vpsfree.<wbr>cz</a><br>
</div>
<div><a
href="http://lists.vpsfree.cz/listinfo/community-list"
target="_blank" moz-do-not-send="true">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
</div>
<div><u>______________________________<wbr>_________________</u><br>
</div>
<div>Community-list mailing list<br>
</div>
<div><a
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">Community-list@lists.vpsfree.<wbr>cz</a><br>
</div>
<div><a
href="http://lists.vpsfree.cz/listinfo/community-list"
target="_blank" moz-do-not-send="true">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
</div>
</blockquote>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
<div><u>______________________________<wbr>_________________</u><br>
</div>
<div>Community-list mailing list<br>
</div>
<div><a
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">Community-list@lists.vpsfree.<wbr>cz</a><br>
</div>
<div><a
href="http://lists.vpsfree.cz/listinfo/community-list"
target="_blank" moz-do-not-send="true">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
</div>
<div><br>
</div>
</blockquote>
<div><u>______________________________<wbr>_________________</u><br>
</div>
<div>Community-list mailing list<br>
</div>
<div><a
href="mailto:Community-list@lists.vpsfree.cz"
target="_blank" moz-do-not-send="true">Community-list@lists.vpsfree.<wbr>cz</a><br>
</div>
<div><a
href="http://lists.vpsfree.cz/listinfo/community-list"
target="_blank" moz-do-not-send="true">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
</div>
</blockquote>
<div><br>
</div>
</div>
</div>
</div>
<br>
______________________________<wbr>_________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz"
moz-do-not-send="true">Community-list@lists.vpsfree.<wbr>cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list"
rel="noreferrer" target="_blank" moz-do-not-send="true">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
<br>
</blockquote>
</div>
<div class="gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr"><br>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
</blockquote>
<br>
</body>
</html>