<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body>
<div>Ahoj, pozor na prizivniky kteri chteji z gdpr vykresat penize. Netvrdim ze jejich toolky nemaji zadnou hodnotu ale to ma spise smysl dohodnout externiho poradce, ktery uz v gdpr jede (ale je problem jej sehnat, odborniku je malo a uz jsou alokovani na projektech a zadarmo to neni)</div><div><br></div><div>Zaregistroval jsem tento nastroj doufam ze je zdarma delaji to frantici a ma to i ceskeho prekladatele</div><div><br></div><div>https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protection-impact-assesment</div><div><br></div><div><br></div><div><br></div><div id="composer_signature"><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">S pozdravem<div>Petr JuhaĹák</div><div><br></div><div>petr@juhanak.cz | +420 739 639 132</div></div><br><br>-------- PĹŻvodnĂ zpráva --------<br>Od: Stepan Liska <stepan@comlinks.cz> <br>Datum: 01.02.18 11:13 (GMT+01:00) <br>Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz> <br>PĹ™edmÄ›t: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR <br><br>
Ahoj,<br>
<br>
a) nedávno jsem se účastnil prezentace od firmy 24LCS. Byl tam
právnĂk a evidentnÄ› se zabĂ˝vá poslednĂ rok hlavnÄ› GDPR. MajĂ cosi co
stojà nějakých 30-40tis. za prvnà rok a potom cca 16tis. ročnà fee.
Za to poskytujĂ jakousi online aplikaci, kde si vedete svojĂ GDPR
dokumentaci. Ale hlavnÄ› - v cenÄ› je moĹľnost zvednout telefon a
zavolat na helpdesk. Druhá vÄ›c - snažà se zĂskat jakousi certifikaci
- aby měli oficiálnà právo vydat bumážku GDPR-compliant co by ÚOOÚ
uznával. Je to samozřejmě aby se vlk nažral a koza zůstala celá, ale
z nabĂdek co jsem vidÄ›l na zpracovánĂ GDPR to byla jedna z
nejnižšĂch a pĹ™itom nejrozumnÄ›jšĂch.<br>
<br>
b) z toho co jsem na rĹŻznĂ˝ch prezentacĂch pochytil, tak se bohuĹľel
obávám, Ĺľe mĂt nÄ›jakĂ˝ dokument pro všechny nenĂ moĹľnĂ©. JedinĂ© co by
bylo možné je vytvořit šablony v ODF, které by si mohl každý
povyplĹovat. Ono ta aplikace v a) je v podstatÄ› nÄ›co takovĂ©ho.
Naklikáte tam informace o firmě, předmětech činnosti, pobočkách,
oddÄ›lenĂch, na nich zpracovávanĂ˝ch typech ĂşdajĹŻ a zodpovÄ›dnĂ˝ch
lidech a ono to vygeneruje wizard s milionem zaškrtávátek a pak z
toho vypadne jakási obrovská přehledová tabulka. <br>
<br>
Štěpán.<br>
<span style="font-family: helvetica,arial,sans-serif;">
</span>
<div class="moz-cite-prefix">Dne 1.2.2018 v 10:46 Petr JuhaĹák
napsal(a):<br>
</div>
<blockquote type="cite" cite="mid:ek8oqslcntnm55kja2uc3tf1.1517478362902@email.android.com">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<div>Ahoj,</div>
<div><br>
</div>
<div>to je dobry napad, bohuzel papiry jsou nekdy dulezitejsi nez
realita. A udelat zakladni chybu by bylo popreni dosavadniho
usili.</div>
<div><br>
</div>
<div>Nename tady kolegu z korporatu ktery provozuje IasS sluzbu a
je v konceptech a vzorech dokumentu dal? Pravnik ty dokumenty
nepostavi na zelene louce.</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
<div id="composer_signature">
<meta http-equiv="Content-Type" content="text/html;
charset=utf-8">
S pozdravem
<div>Petr JuhaĹák</div>
<div><br>
</div>
<div><a class="moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz">petr@juhanak.cz</a> | +420 739 639 132</div>
</div>
<br>
<br>
-------- Původnà zpráva --------<br>
Od: "Ing. Jan Dvořák" <a class="moz-txt-link-rfc2396E" href="mailto:jan.dvorak@dvorak-sw.com"><jan.dvorak@dvorak-sw.com></a> <br>
Datum: 01.02.18 10:31 (GMT+01:00) <br>
Komu: "vpsFree.cz Community list"
<a class="moz-txt-link-rfc2396E" href="mailto:community-list@lists.vpsfree.cz"><community-list@lists.vpsfree.cz></a> <br>
Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR <br>
<br>
Ahoj,<br>
<br>
taky bych se pĹ™iklánÄ›l v tĂ©to moĹľnosti Ĺ™ešenĂ. Pokud by byl
problém s <br>
financemi tak bych navrhoval se nějakým způsobem na právnà služby
<br>
sloĹľit. UpĹ™ĂmnÄ›, nerad ale opravdu velmi nerad bych se dostal do <br>
situace, kdybych byl nucen migrovat jinam jenom kvĹŻli tomuto.<br>
<br>
Honza.<br>
<br>
Dne 2018-02-01 10:19, LapÄŤĂk Miroslav napsal:<br>
> Ahoj,<br>
> <br>
> nebylo by vhodnÄ›jšĂ, abychom jako sdruĹľenĂ kontaktovali
právnĂka, kterĂ˝<br>
> by nám připravil potřebné dokumenty pro sdruženà vč. vzoru
pro<br>
> jednotlivĂ© ÄŤleny? PĹ™edpokládám, Ĺľe cca 90% ÄŤlenĹŻ bude mĂt
stejné<br>
> dokumenty tzn. zpracovává "podobný" typ dat pro
"podobné"účely.<br>
> <br>
> Sdruženà by mělo dokumenty po právnà stránce v pořádku,
vyuĹľitĂ a <br>
> Ăşprava<br>
> vzoru už by bylo na zodpovědnost každého člena.<br>
> <br>
> Možná by se to dalo uhradit jednorázovým poplatkem na GDPR od
každého <br>
> ÄŤlena?<br>
> <br>
> Budeme to muset Ĺ™ešit tĂ©měř všichni, tak si myslĂm, Ĺľe by
mohlo být<br>
> vĂ˝hodnÄ›jšà to Ĺ™ešit spoleÄŤnÄ›, ale netušĂm zda je to vĹŻbec
takhle možné.<br>
> <br>
> ---<br>
> <br>
> Mirek<br>
> <br>
> Dne 31.1.2018 v 21:15 Pavel Snajdr napsal(a):<br>
>> Cauko Honzo,<br>
>> <br>
>> diky za obsahlou odpoved.<br>
>> <br>
>> Co mi neni jasny:<br>
>> <br>
>> musime mit explicitni smlouvu s kazdym clenem, pokud rada
spolku<br>
>> proste vyda potreba narizeni/opatreni v ramci soucasnych
organizacnich<br>
>> radu spolku?<br>
>> <br>
>> Tj. proste to bude platit pro vsechny cleny naprosto
stejne, ze:<br>
>> <br>
>> - data jsou na specifikovanych mistech viz dokumentace
infrastruktury<br>
>> na wiki<br>
>> - k datum maji pristup specifikovane osoby viz
dokumentace na wiki<br>
>> - k datum ma potencialne, ale ne primo ani vyslovne
pristup<br>
>> subdodavatel (Master Internet)<br>
>> - lidi s pristupem k datum maji pridanou motivaci
neskodit pomoci<br>
>> nejake hmotne zodpovednosti/NDA, kde se specifikuje, za
co a proc maji<br>
>> zodpovednost (root access, vpsAdmin-level access).<br>
>> <br>
>> A vymalovano, plus minus par drobnosti - tak si to
jednoduse <br>
>> predstavuju.<br>
>> <br>
>> Nebo to neni tak jednoduche?<br>
>> <br>
>> Pokud ne, proc?<br>
>> <br>
>> Jak konkretne to poresilo FORPSI?<br>
>> <br>
>> A jinak, kdyby prislo tvrde na tvrde, za co, pekne
prosim, muzeme<br>
>> dostat pokutu zrovna my, transparentni organizace, pokud:<br>
>> <br>
>> - seznam lidi, co maji pristupy, mame uz daavno verejny<br>
>> - umisteni dat - je verejne od zacatku<br>
>> - pouzite technologie jsou publikovane od zacatku<br>
>> - primo ve stanovach mame, ze o citlivych datech ma rada
i kontrolni<br>
>> komise zachovavat mlcenlivost<br>
>> <br>
>> V cem konkretne nejsme pripraveni, kdyz se teda budem
bavit o nejake<br>
>> dokazatelnosti toho, ze nejsme pripraveni, pripadne u
soudu?<br>
>> <br>
>> Za co muzem dostat pokutu, kdyz rizika mame takhle jasne
popsana<br>
>> davno, kazdy je (doufam) chape (jako kde jsou masiny, kdo
ma pristup,<br>
>> co to znamena bezet na sdilenem HW... co to znamena bezet
ve sdilenem<br>
>> datacentrum). Vzdyt to pisem vsude od zacatku, jak co
delame.<br>
>> <br>
>> Prosim, moc pekne prosim, lidi, dejte mi proti tomu neco<br>
>> konkretnejsiho nez "IMHO" nazory motivovane strachem z
byrokratu.<br>
>> Nepodelal jsem se zatim z financniho uradu, nepodelam se
na svoji<br>
>> zodpovednost ani z GDPR, jenom musim vedet absolutne
presne, s cim mam<br>
>> tu cest, abych si to "na svoji hubu" umel obhajit.<br>
>> <br>
>> Ucetniho jsem pro vpsFree taky hledal podle toho, aby
stal za nami, ze<br>
>> to co delame, proste *NENI* podnikani a stojim si za tim
a stat budu u<br>
>> soudu, pokud na to nekdy prijde.<br>
>> <br>
>> Obdobny pristup bych rad praktikoval ohledne GDPR, prosim
linkujte<br>
>> relevantni info, proc to neni, jak si myslim, proc si
myslim kraviny.<br>
>> Tedy, idealni endgame je ne, ze se nas zpracovani nijak
netyka, ale ze<br>
>> co delame, je dostatecne transparentni a je dostatecne
dohledatelna<br>
>> zodpovednost uz ted, aniz by bylo v podstate potreba
cokoliv menit.<br>
>> <br>
>> Diky moc za feedback ;)<br>
>> <br>
>> /snajpa<br>
>> <br>
>> On 2018-01-31 20:46, Ing. Jan Dvořák wrote:<br>
>>> Ahoj!<br>
>>> <br>
>>> IMHO to co je ve stanovách rozhodně stačit nebude.
Nechci teď řešit<br>
>>> ÄŤlenskou evidenci, apod. To je dalšà vÄ›c k Ĺ™ešenĂ,
ale teÄŹ zaÄŤnu<br>
>>> trochu ze široka. Poskytovánà VPS je služba IaaS
(infrastruktura jako<br>
>>> sluĹľba). vpsFree, jako ten kdo tuto sluĹľbu poskytuje
je dle GDPR<br>
>>> zpracovatelem osobnĂch ĂşdajĹŻ. To jestli má pĹ™Ăstup k
osobnĂm ĂşdajĹŻm<br>
>>> ÄŤlenĹŻ na VPS nebo ne nenĂ rozhodujĂcĂ. Pokud vpsFree
nebude mĂt<br>
>>> smluvnà ujednánà se správci (členy) tak může být
povaĹľován pĹ™Ămo za<br>
>>> správce sám. Toto vše je novinka GDPR. Doposud se na
tyto <br>
>>> zpracovatele<br>
>>> legislativa v oblasti osobnĂch ĂşdajĹŻ nevztahovala
nebo se dala <br>
>>> obejĂt.<br>
>>> <br>
>>> Takže vpsFree má IMHO dvě možnosti. Buď jasně
deklaruje, Ĺľe <br>
>>> poskytnutá<br>
>>> VPS jsou pouze pro osobnà potřebu a zakáže členům
zpracovávat na VPS<br>
>>> jakĂ©koliv osobnĂ Ăşdaje. TĂm pádem nebude muset Ĺ™ešit
žádné GDPR, což<br>
>>> ale bude znamenat odchod členů, na které se GDPR
vztahuje. Nebo bude<br>
>>> muset s každým členem, který bude na VPS zpracovávat
osobnĂ Ăşdaje<br>
>>> uzavĹ™Ăt zpracovatelskou smlouvu. GDPR pomÄ›rnÄ› jasnÄ›
stanovuje co<br>
>>> taková smlouva má obsahovat a tak jen heslovitě:<br>
>>> - pĹ™edmÄ›t a trvánĂ zpracovánĂ<br>
>>> - povaha a účel zpracovánĂ<br>
>>> - typ osobnĂch ĂşdajĹŻ a kategorii subjektĹŻ ĂşdajĹŻ<br>
>>> - povinnosti a práva správce<br>
>>> - povinnosti zpracovatele (zpracovánà osobnà údajů
jen na základě<br>
>>> dokumentovaných pokynů správce, zajistit důvěrnost,
přijmout vhodná<br>
>>> bezpeÄŤnostnĂ opatĹ™enĂ)<br>
>>> Co z toho by se vztahovalo na smlouvu mezi vpsFree a
ÄŤlenem, to je<br>
>>> otázka na právnĂka. Dokázal bych si pĹ™edstavit, Ĺľe
členové s takovou<br>
>>> smlouvou by mohli mĂt tĹ™eba o nÄ›co vyššà členskĂ˝
poplatek, aby se<br>
>>> pokryly vĂcenáklady<br>
>>> <br>
>>> TermĂn účinnosti se pomalu ale jistÄ› blĂĹľĂ. Ve
firmách se provádĂ<br>
>>> rĹŻznĂ© audity a je tĹ™eba aby vpsFree co nejdĹ™Ăve jasnÄ›
deklarovalo jak<br>
>>> se ke GDPR postavĂ, aby Ti ÄŤlenovĂ©, kterĂ˝ch se to
týká (bohužel jsem<br>
>>> to i já) se mohli zaĹ™Ădit.<br>
>>> <br>
>>> Tento problém budou řešit všichni poskytovatelé
hostingu, VPS,<br>
>>> cloudovĂ˝ch sluĹľeb. V ÄŚR je situace zatĂm tristnĂ,
zatĂm toto nikdo<br>
>>> neĹ™ešil, jedinÄ› FORPSI, co jsem vidÄ›l se k tomu zatĂm
nějak <br>
>>> postavili.<br>
>>> Co jsem tak sondoval v zahraničà tak úplně připraveny
jsou jen ti<br>
>>> největšà (Microsoft, Amazon, apod.) a ti menšà se
postupnÄ› <br>
>>> pĹ™ipravujĂ.<br>
>>> Nicméně ke změnám v Service Agreementech v
souvislosti s GDPR urÄŤitÄ›<br>
>>> bude docházet.<br>
>>> <br>
>>> Je tĹ™eba si taky Ĺ™Ăct, Ĺľe s GDPR takĂ© pĹ™icházĂ jedna
zásadnà změna.<br>
>>> Doposud porušenà zákona správcem musel prokazovat
úřad, ale s GDPR je<br>
>>> to naopak. Správce je ten, který musà prokazovat, že
nic neporušil.<br>
>>> <br>
>>> A malá poznámka na závěr, jak zaznělo na jednom
semináři. NejvÄ›tšĂm<br>
>>> rizikem GDPR nenĂ vlastnĂ naĹ™ĂzenĂ, úřady, kontroly,
pokuty apod.<br>
>>> NejvÄ›tšĂm rizikem jsou lidĂ©. DĂky mediálnĂ masáži a
bublinÄ› se mĹŻĹľe<br>
>>> objevit spoustu trollĹŻ, kteřà dĂky GDPR dostanou do
ruky jednoduchou<br>
>>> možnost škodit.<br>
>>> <br>
>>> Honza.<br>
>>> <br>
>>> <br>
>>> Dne 31.1.2018 v 08:12 zd nex napsal(a):<br>
>>>> Ahojte,<br>
>>>> <br>
>>>> také si tu směrnici vykládám tak, že každý člen
musĂ za data na VPS<br>
>>>> zodpovĂdat sám (mĂt pověřenou osobu, která s tĂm
pracuje + papĂr, Ĺľe<br>
>>>> je o tom seznámená.) Co se týče dat na VPSFree,
tak tam pĹŻjde<br>
>>>> primárně o to, jestli stačà to co je ve stanovách
- či jestli nějak<br>
>>>> bude také potřeba tedy domluvit (sepsat smlouvu)
mezi ÄŤlenem(jeho<br>
>>>> daty) a vpsfree nějak odděleně, nebo bude pouze
staÄŤit, aby to bylo<br>
>>>> ve stanovách - že jsou zde admini a následně
jednotlivý členové co<br>
>>>> pracujàs VPS(kteřà jsou zodpovědnà za data)? Tzn
tĂm pádem, by<br>
>>>> nemělo být nutné nic měnit, kromě té specifikace
- kdo a jaký má<br>
>>>> pĹ™Ăstup k VPS a jakou zodpovÄ›dnost (plnou).<br>
>>>> <br>
>>>> -- S pozdravem,<br>
>>>> <br>
>>>> Zdeněk Dlauhý<br>
>>>> <br>
>>>> <a class="moz-txt-link-abbreviated" href="mailto:Email:support@pripravto.cz">Email:support@pripravto.cz</a>
<a class="moz-txt-link-rfc2396E" href="mailto:support@pripravto.cz"><mailto:support@pripravto.cz></a><br>
>>>> Mobil: +420 702 549 370<br>
>>>> Web: <a class="moz-txt-link-abbreviated" href="http://www.pripravto.cz">www.pripravto.cz</a>
<a class="moz-txt-link-rfc2396E" href="http://www.pripravto.cz"><http://www.pripravto.cz></a><br>
>>>> <br>
>>>> Dne 31. ledna 2018 6:21 Petr JuhaĹák
<<a class="moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz">petr@juhanak.cz</a><br>
>>>> <a class="moz-txt-link-rfc2396E" href="mailto:petr@juhanak.cz"><mailto:petr@juhanak.cz></a>> napsal(a):<br>
>>>> <br>
>>>> Je to tak jak rika Jirka.<br>
>>>> <br>
>>>> VpsFree si udela samo datovy audit z hlediska
osobnich udaju <br>
>>>> ktere<br>
>>>> eviduje o clenech a sepise si na papir kde a
v jakem rozsahu <br>
>>>> jsou a<br>
>>>> hlavne zadokumentuje jaka opatreni uz ma
(procesy a technicka<br>
>>>> nastaveni) aby to vypadalo jako rizena prace
s riziky. Pak <br>
>>>> pravni<br>
>>>> dokumenty typu informovane souhlasy.<br>
>>>> <br>
>>>> To same si udelaji clenove ale v jinem ramci,
uz na urovni <br>
>>>> jejich<br>
>>>> provozovane technologie php eshopy a podobne
a zase seznam<br>
>>>> opatreni,<br>
>>>> proces kdyz nekdo odvola souhlas se
zpracovanim, seznam <br>
>>>> opatreni.<br>
>>>> <br>
>>>> To jsou veci ktere si kazdy muze pripravit uz
ted.<br>
>>>> <br>
>>>> Predstava, ze vpdfree je tu od toho aby
zajistila soulad s gdpr <br>
>>>> je<br>
>>>> mylna. To si musi zajistit kazdy clen sam,
tj. nemluvim o<br>
>>>> technickem<br>
>>>> svete.<br>
>>>> <br>
>>>> <br>
>>>> <br>
>>>> S pozdravem<br>
>>>> Petr JuhaĹák<br>
>>>> <br>
>>>> <a class="moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz">petr@juhanak.cz</a>
<a class="moz-txt-link-rfc2396E" href="mailto:petr@juhanak.cz"><mailto:petr@juhanak.cz></a> | +420 739 639 132<br>
>>>> <tel:+420%20739%20639%20132><br>
>>>> <br>
>>>> <br>
>>>> -------- Původnà zpráva --------<br>
>>>> Od: JindĹ™ich SadĂlek
<<a class="moz-txt-link-abbreviated" href="mailto:jindrich.sadilek@gmail.com">jindrich.sadilek@gmail.com</a><br>
>>>> <a class="moz-txt-link-rfc2396E" href="mailto:jindrich.sadilek@gmail.com"><mailto:jindrich.sadilek@gmail.com></a>><br>
>>>> Datum: 31.01.18 1:41 (GMT+01:00)<br>
>>>> Komu: <a class="moz-txt-link-abbreviated" href="mailto:community-list@lists.vpsfree.cz">community-list@lists.vpsfree.cz</a><br>
>>>>
<a class="moz-txt-link-rfc2396E" href="mailto:community-list@lists.vpsfree.cz"><mailto:community-list@lists.vpsfree.cz></a><br>
>>>> Předmět: Re: [vpsFree.cz: community-list]
vpsFree.cz a GDPR<br>
>>>> <br>
>>>> Jedna věc je, co si musà pořešit VPSfree jako
organizace, zcela<br>
>>>> jiná<br>
>>>> pak jendotlivĂ správci vlastnĂch Ĺľiletek.<br>
>>>> <br>
>>>> Provozujete nějaký jednoduchý eshop, máte
uživatelské registrace <br>
>>>> a<br>
>>>> pošlete semtam email, natož považovatelný za
reklamnĂ? Jste v<br>
>>>> tom aĹľ<br>
>>>> po uši...<br>
>>>> <br>
>>>> <br>
>>>> Dne St, 31. leden 2018 v 00:30 h uĹľivatel
Jirka Bourek napsal:<br>
>>>>> ProblĂ©m je, Ĺľe tohle všechno Ĺ™ešĂ
technické věci, které udělat<br>
>>>>> chceš,<br>
>>>>> ale neĹ™ešà to chybÄ›jĂcĂ papĂry, kterĂ©
potřebuješ pro úřad.<br>
>>>>> <br>
>>>>> Jasně, v oboru "no tak nám procesory
trochu leakujou paměť,<br>
>>>>> hlavnÄ› Ĺľe<br>
>>>>> jsem náhodou včas prodal akcie" nějakou
skuteÄŤnou ochranu <br>
>>>>> osobnĂch<br>
>>>>> ĂşdajĹŻ<br>
>>>>> v podstatÄ› Ĺ™ešit nejde. JenĹľe to úřednĂky
z EU nezajĂmá - ti<br>
>>>>> vymysleli<br>
>>>>> smÄ›rnici na ochranu osobnĂch ĂşdajĹŻ, takĹľe
se osobnĂ Ăşdaje<br>
>>>>> chránà tak,<br>
>>>>> jak nařizuje směrnice. Až přijde
kontrola, argumentace "dyĹĄ je <br>
>>>>> to<br>
>>>>> nesmysl!" nic nezachránĂ.<br>
>>>>> <br>
>>>>> Takže správce potřebuje se zpracovatelem
mĂt smlouvu nebo jinĂ˝<br>
>>>>> právnĂ<br>
>>>>> akt. Pokud je právnĂm aktem - dostateÄŤnĂ˝m
pro úřad - členstvà v<br>
>>>>> vpsfree,<br>
>>>>> tak je asi všechno v poho.<br>
>>>>>
(<a class="moz-txt-link-freetext" href="http://www.privacy-regulation.eu/cs/28.htm">http://www.privacy-regulation.eu/cs/28.htm</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="http://www.privacy-regulation.eu/cs/28.htm"><http://www.privacy-regulation.eu/cs/28.htm></a>)<br>
>>>>> Pokud ne, tak je problém.<br>
>>>>> <br>
>>>>> Jinak teda<br>
>>>>> <br>
>>>>> > Ja v tom vidim mnoho povyku pro nic,
ajtak, ktery vi, jakou <br>
>>>>> ma<br>
>>>>> zodpovednost, best practices v ohledu
bezpecnosti davno <br>
>>>>> sleduje.<br>
>>>>> <br>
>>>>> Co kdyĹľ to nevĂ, nebo na to dlabe? :-)<br>
>>>>> <br>
>>>>> <br>
>>>>> Pavel Snajdr wrote:<br>
>>>>> <br>
>>>>> Stejne jako oskenovat, co ti tam bezi
a dostat se ti tam <br>
>>>>> bez<br>
>>>>> zvednuti my pohodlny zadele, obzvlast
pokud jedes nejakou<br>
>>>>> PHPkovinu a data, ktery by bylo
potreba chranit, jsou primo <br>
>>>>> v<br>
>>>>> DB, kam ty PHP spagety vidi.<br>
>>>>> <br>
>>>>> A co ted s tim, vypneme to vsehno? ;)<br>
>>>>> <br>
>>>>> Chci tim rict, ze panikrit IMHO neni
na miste a kdyz se nad<br>
>>>>> tim clovek zamysli, zasifrovat
vsechno taky neni reseni.<br>
>>>>> <br>
>>>>> Jinak ja jsem za GDPR rad, mam
vymluvu, proc si sebou budu<br>
>>>>> nosit klicenku s trhavinou na
flashkach, mame vymluvu, proc<br>
>>>>> plosne nasadit sifrovani, proc se nam
nepujde dostat do <br>
>>>>> racku<br>
>>>>> neautorizovane, aniz by to neodmazlo
klice a neshodilo <br>
>>>>> vsehno<br>
>>>>> chraneny (tj. abys nam fakt nechtel
otevrit ten rack).<br>
>>>>> <br>
>>>>> Ne ze by GDPR neco resilo, ale dava
van super vymluvu, jak<br>
>>>>> muzem nase systemy postupne posouvat
vic smerem plausible<br>
>>>>> deniability, tj. soukromi je level
jedna, level nuda, ale <br>
>>>>> co<br>
>>>>> nam to umozni je ochranit i adminy
pred tim, aby vedeli, co<br>
>>>>> clen bezi.<br>
>>>>> <br>
>>>>> Neumel jsem si bez GDPR predstavit,
jak zvysovat <br>
>>>>> zabezpeceni<br>
>>>>> bez toho, aby to vypadalo, jako kdyz
se chystame hostovat <br>
>>>>> tunu<br>
>>>>> detskyho porna a lokalni pobocku CIA.
Jenom to nebude <br>
>>>>> vsehno<br>
>>>>> hned - a nektery levely zabezpeceni
na sharovanym hardwaru <br>
>>>>> ani<br>
>>>>> nepujde udelat.<br>
>>>>> <br>
>>>>> Chci:<br>
>>>>> <br>
>>>>> - sifrovani v ZoL<br>
>>>>> - aby clen mel moznost klic per
dataset neulozit, ale zadat <br>
>>>>> si<br>
>>>>> ho sam pres bezpecny kanal (ssh/https
api call)<br>
>>>>> - monitoring otevreni racku co bez
nahlaseni predem donuti<br>
>>>>> masiny smazat klice z RAM<br>
>>>>> <br>
>>>>> Ale tohle je furt malo, pokud admini
nemaji vedet, co clen<br>
>>>>> bezi. Ani fullvirt ani se sifrovanou
RAM na AMD nam <br>
>>>>> nepomuze,<br>
>>>>> takze resim, jak zahostovat single
board desky pro cleny,<br>
>>>>> kteri chteji mit moznost
nejcitlivejsi data mit fakt <br>
>>>>> soukrome.<br>
>>>>> <br>
>>>>> Ve finale:<br>
>>>>> <br>
>>>>> - budes mit moznost data na VPS
sifrovat svymi hesly, ktera <br>
>>>>> se<br>
>>>>> u nas nebudou ukladat (prusvih je, ze
my nemame jak <br>
>>>>> dokazat,<br>
>>>>> ze jsme to nikde neulozili)<br>
>>>>> <br>
>>>>> - pri neautorizovanym pristupu do
racku se klice smaznou, <br>
>>>>> to<br>
>>>>> samy pri rebootu/resetu a je pak na
tobe zvazit, jestli je <br>
>>>>> OK<br>
>>>>> data uz odemknout<br>
>>>>> <br>
>>>>> - budes mit moznost nejcitlivejsi
data vysoupnout vedle po<br>
>>>>> siti na svuj dedikovanej systemek
kalibru ARM Cortex A53, <br>
>>>>> do<br>
>>>>> budoucna RISC-V<br>
>>>>> <br>
>>>>> Problem nastava, kdyz s adminkem
pujde do datacentra nekdo<br>
>>>>> sebedulezitejsi, nez GDRP byrokrat s
kulometem u palice, <br>
>>>>> pak<br>
>>>>> admin nema moznost ani nejak kliknout
smazani klicu, nebo<br>
>>>>> aspon nejakej counter na webu ve
smyslu kanarka, ktery bude<br>
>>>>> pocitat pocet podobnych incidentu.<br>
>>>>> <br>
>>>>> Shared computing ma svoje limity,
bohuzel, jestli sledujes,<br>
>>>>> kam tim mirim.<br>
>>>>> <br>
>>>>> GDPR podle mne vyzaduje nutne jenom
nejaky papirovani, ale <br>
>>>>> do<br>
>>>>> budoucna nam dava zaminku jit na to
vic z husta, co se<br>
>>>>> soukromi tyce.<br>
>>>>> <br>
>>>>> Muze nam pak nekdo nadavat, ze delame
hosting detskyho <br>
>>>>> porna a<br>
>>>>> teroristum, kdyz mame racky obehnany
pomalu ziletkovym <br>
>>>>> dratem?<br>
>>>>> Nemuze, at si stezuje v Bruselu.<br>
>>>>> <br>
>>>>> Za mne dobry, ale nebude to hned. A v
prvni vlne bude <br>
>>>>> hlavne<br>
>>>>> to papirovani. V druhy vlne se musime
zbavit <br>
>>>>> nedostacujiciho<br>
>>>>> OpenVZ, vpsAdminOS ma podstatne lip
ovladatelnejsi<br>
>>>>> bezpecnostni politiku - a je odspoda
nahoru cely podepsany <br>
>>>>> a<br>
>>>>> verifikovatelny.<br>
>>>>> <br>
>>>>> /snajpa<br>
>>>>> <br>
>>>>> On 30 Jan 2018, at 23:41,
Jaroslav Skrivan<br>
>>>>> <<a class="moz-txt-link-abbreviated" href="mailto:skrivy@skrivy.net">skrivy@skrivy.net</a>
<a class="moz-txt-link-rfc2396E" href="mailto:skrivy@skrivy.net"><mailto:skrivy@skrivy.net></a>> wrote:<br>
>>>>> <br>
>>>>> Jenom moje osobni zkusenost -
odnest si cizi disky z<br>
>>>>> datacentra neni zas takovy
problem, jak se na prvni <br>
>>>>> pohled<br>
>>>>> muze zdat.<br>
>>>>> From: Pavel Snajdr<br>
>>>>> Sent: ‎1/‎30/‎2018 10:49 PM<br>
>>>>> To: vpsFree.cz Community list<br>
>>>>> Subject: Re: [vpsFree.cz:
community-list] vpsFree.cz a<br>
>>>>> GDPR<br>
>>>>> <br>
>>>>> Ahoj,<br>
>>>>> <br>
>>>>> GDPR je, pokud to dobre chapu,
totalni nesmysl, z <br>
>>>>> kteryho<br>
>>>>> jsou vsichni vyjukani uplne, ale
naprosto totalne<br>
>>>>> zbytecne.<br>
>>>>> <br>
>>>>> Podivej se, co bezime za
procesory.<br>
>>>>> <br>
>>>>> Jak ma nekdo neco v takovym stavu
vubec industry-wide <br>
>>>>> za<br>
>>>>> neco rucit?<br>
>>>>> <br>
>>>>> Za mne je GDPR o tom a pouze o
tom, ze musime podepsat<br>
>>>>> papir s lidmi, co maji admin
pristupy, aby acknuli<br>
>>>>> oficialne svoji zodpovednost.<br>
>>>>> <br>
>>>>> V seznamu clenu uz ted mame jenom
nejnutnejsi udaje <br>
>>>>> (podle<br>
>>>>> posledni zkusenosti s PCR a PSR
jim k identifikaci ani <br>
>>>>> to<br>
>>>>> nemusi stacit...).<br>
>>>>> <br>
>>>>> Ve stanovach mame zakotvenou
ochranu dat clenu uz od<br>
>>>>> zacatku.<br>
>>>>> <br>
>>>>> Ja v tom vidim mnoho povyku pro
nic, ajtak, ktery vi,<br>
>>>>> jakou ma zodpovednost, best
practices v ohledu <br>
>>>>> bezpecnosti<br>
>>>>> davno sleduje.<br>
>>>>> <br>
>>>>> A kdyz si nekdo mysli, ze Vsechno
Zasifrovat(tm) to<br>
>>>>> vyresi, tak se rovnou zeptam - a
borci, jak se k tomu <br>
>>>>> asi<br>
>>>>> programy na ty masine dostanou?
Hint: stejne musi byt <br>
>>>>> data<br>
>>>>> odemcena pri behu. A ze se k nim
neco dostane za behu <br>
>>>>> je<br>
>>>>> mnoooohem pravdepodobnejsi, nez
ze nam z hlidanyho<br>
>>>>> datacentra nekdo ukradne disky a
vycte si neco offline.<br>
>>>>> <br>
>>>>> Tedy, muj nazor je, ze vubec neni
potreba panikarit a<br>
>>>>> natoz se uchylovat k reseni
stylem â€radsi to na vpsFree<br>
>>>>> nedam vubec’. To ty servery
muzeme rovnou vypnout totiz <br>
>>>>> -<br>
>>>>> a cely to zabalit s tim, ze jsme
se nechali prevalcovat<br>
>>>>> byrokratama.<br>
>>>>> <br>
>>>>> /snajpa<br>
>>>>> (Pavel Snajdr)<br>
>>>>> (Predseda vpsFree.cz)<br>
>>>>> (+420 720 107 791
<tel:+420%20720%20107%20791>)<br>
>>>>> <br>
>>>>> On 30 Jan 2018, at 22:10,
Lukáš JelĂnek - AIKEN<br>
>>>>> <<a class="moz-txt-link-abbreviated" href="mailto:lukas@aiken.cz">lukas@aiken.cz</a>
<a class="moz-txt-link-rfc2396E" href="mailto:lukas@aiken.cz"><mailto:lukas@aiken.cz></a>> wrote:<br>
>>>>> <br>
>>>>> Ahoj,<br>
>>>>> <br>
>>>>> pokud si vzpomĂnám, tak nÄ›co
podobného už se řešilo <br>
>>>>> na<br>
>>>>> valné hromadě<br>
>>>>> (byĹĄ ještÄ› nebylo naĹ™ĂzenĂ
GDPR). A situace je v<br>
>>>>> podstatě taková, že to<br>
>>>>> asi pĹ™Ăliš Ĺ™ešit nelze,
protoĹľe by to pro spolek<br>
>>>>> znamenalo velkou<br>
>>>>> administrativnà zátěž a
značný nárůst nákladů.<br>
>>>>> <br>
>>>>> ÄŚili asi nejÄŤistšĂm Ĺ™ešenĂm v
tuto chvĂli je,<br>
>>>>> nevyuĹľĂvat servery<br>
>>>>> vpsFree.cz k ukládánĂ
osobnĂch ĂşdajĹŻ - pĹ™inejmenšĂm <br>
>>>>> do<br>
>>>>> doby, neĹľ se<br>
>>>>> všechny záležitosti vyřešà (a
neĹľ vĹŻbec vznikne <br>
>>>>> nějaký<br>
>>>>> závazný výklad<br>
>>>>> různých ustanovenà směrnice).<br>
>>>>> <br>
>>>>> Lukáš JelĂnek<br>
>>>>> <br>
>>>>> <br>
>>>>> <br>
>>>>> Ahoj ve spolek!<br>
>>>>> <br>
>>>>> Datum 25.5.2018, kdy nám
vstupuje v účinnost <br>
>>>>> GDPR<br>
>>>>> se pomalu ale jistÄ›<br>
>>>>> blĂĹľĂ. BohuĹľel jsem byl,
aÄŤ neprávnĂk do tĂ©to<br>
>>>>> problematiky trochu<br>
>>>>> zatlaÄŤen a byly na mÄ› jiĹľ
vzneseny dotazy <br>
>>>>> tĂ˝kajĂcĂ<br>
>>>>> se GDPR a vpsFree.<br>
>>>>> <br>
>>>>> MyslĂm, si, Ĺľe je nás
vĂce, kteřà na VPS máme<br>
>>>>> uloĹľeny nÄ›jakĂ© ty osobnĂ<br>
>>>>> Ăşdaje (adresy, emaily,
apod.) a skoro všichni <br>
>>>>> máme<br>
>>>>> nějaký ten<br>
>>>>> webserver, kde se logujĂ
IP adresy, které jsou<br>
>>>>> rovněž považovány za<br>
>>>>> osobnĂ Ăşdaje. DĂky tomu
jsme z pohledu GDPR<br>
>>>>> považovánà za správce<br>
>>>>> osobnĂch ĂşdajĹŻ. Podle
článku 4 GDPR se <br>
>>>>> zpracovanĂm<br>
>>>>> osobnĂch ĂşdajĹŻ<br>
>>>>> rozumĂ takĂ© ukládánĂ
osobnĂch ĂşdajĹŻ. Z toho <br>
>>>>> plyne,<br>
>>>>> že jakýkoliv<br>
>>>>> poskytovatel cloudových
sluĹľeb, hostingu, VPS,<br>
>>>>> atd. je vůči správci v<br>
>>>>> postavenĂ zpracovatele
osobnĂch ĂşdajĹŻ. ÄŚlánek <br>
>>>>> 28<br>
>>>>> GDPR potom řešà vztah<br>
>>>>> zpracovatele a správce,
kde mj. požaduje nějaký<br>
>>>>> smluvnĂ vztah mezi<br>
>>>>> nimi. Když to převedu na
protředà vpsFree tak<br>
>>>>> členové jsou v podstatě<br>
>>>>> správci osobnĂch ĂşdajĹŻ a
vpsFree je <br>
>>>>> zpracovatelem<br>
>>>>> osobnĂch ĂşdajĹŻ.<br>
>>>>> <br>
>>>>> MĹŻj dotaz znĂ, zda a jak
bylo nebo bude GDPR<br>
>>>>> řešeno na úrovnà vpsFree?<br>
>>>>> V podstatÄ› asi jde o to,
aby bylo v pĹ™ĂpadÄ›<br>
>>>>> kontroly z UOOĂš moĹľno<br>
>>>>> něčĂm nebo nÄ›jak
prokázat, že vpsFree je v <br>
>>>>> souladu<br>
>>>>> s GDPR a taky<br>
>>>>> garantuje, Ĺľe data
nebudou uloĹľena mimo EU. <br>
>>>>> VěřĂm,<br>
>>>>> že v našich řadách<br>
>>>>> jsou kompetentnÄ›jšĂ
členové v této věci jako já <br>
>>>>> a<br>
>>>>> tak bých rád otevřel<br>
>>>>> diskusi.<br>
>>>>> <br>
>>>>> Honza.<br>
>>>>> <br>
>>>>> <br>
>>>>>
_________________________________________________<br>
>>>>> Community-list mailing list<br>
>>>>>
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
>>>>>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
>>>>> <br>
>>>>> <br>
>>>>>
_________________________________________________<br>
>>>>> Community-list mailing list<br>
>>>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
>>>>>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
>>>>>
_________________________________________________<br>
>>>>> Community-list mailing list<br>
>>>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
>>>>>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
>>>>> <br>
>>>>> <br>
>>>>> <br>
>>>>> <br>
>>>>>
_________________________________________________<br>
>>>>> Community-list mailing list<br>
>>>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
>>>>>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
>>>>> <br>
>>>>>
_________________________________________________<br>
>>>>> Community-list mailing list<br>
>>>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
>>>>>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
>>>> <br>
>>>> <br>
>>>>
_______________________________________________<br>
>>>> Community-list mailing list<br>
>>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>> <a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
>>>>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
>>>> <br>
>>>> <br>
>>>> <br>
>>>> <br>
>>>> _______________________________________________<br>
>>>> Community-list mailing list<br>
>>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>> <br>
>>> <br>
>>> <br>
>>> --<br>
>>> Ing. Jan Dvorak<br>
>>> ****************************************<br>
>>> Ing. Jan Dvorak<br>
>>> Fischerova 690/23<br>
>>> 779 00 Olomouc, Nove Sady<br>
>>> Czech Republic<br>
>>> ****************************************<br>
>>> Tel: +420-603 444 240<br>
>>> E-mail: <a class="moz-txt-link-abbreviated" href="mailto:jan.dvorak@dvorak-sw.com">jan.dvorak@dvorak-sw.com</a><br>
>>> Web: <a class="moz-txt-link-freetext" href="http://www.dvorak-sw.com">http://www.dvorak-sw.com</a><br>
>>> ****************************************<br>
>>> _______________________________________________<br>
>>> Community-list mailing list<br>
>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>> _______________________________________________<br>
>> Community-list mailing list<br>
>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
> <br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br>
-- <br>
Ing. Jan Dvorak<br>
****************************************<br>
Ing. Jan Dvorak<br>
Fischerova 690/23<br>
779 00 Olomouc, Nove Sady<br>
Czech Republic<br>
****************************************<br>
Tel: +420 603 444 240<br>
E-mail: <a class="moz-txt-link-abbreviated" href="mailto:jan.dvorak@dvorak-sw.com">jan.dvorak@dvorak-sw.com</a><br>
Web: <a class="moz-txt-link-freetext" href="http://www.dvorak-sw.com">http://www.dvorak-sw.com</a><br>
****************************************<br>
_______________________________________________<br>
Community-list mailing list<br>
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
</blockquote>
<br>
</body></html>