<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body>
<div>Ahoj, pozor na prizivniky kteri chteji z gdpr vykresat penize. Netvrdim ze jejich toolky nemaji zadnou hodnotu ale to ma spise smysl dohodnout externiho poradce, ktery uz v gdpr jede (ale je problem jej sehnat, odborniku je malo a uz jsou alokovani na projektech a zadarmo to neni)</div><div><br></div><div>Zaregistroval jsem tento nastroj doufam ze je zdarma delaji to frantici a ma to i ceskeho prekladatele</div><div><br></div><div>https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protection-impact-assesment</div><div><br></div><div><br></div><div><br></div><div id="composer_signature"><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">S pozdravem<div>Petr Juhaňák</div><div><br></div><div>petr@juhanak.cz | +420 739 639 132</div></div><br><br>-------- Původní zpráva --------<br>Od: Stepan Liska <stepan@comlinks.cz> <br>Datum: 01.02.18 11:13 (GMT+01:00) <br>Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz> <br>Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR <br><br>
Ahoj,<br>
<br>
a) nedávno jsem se účastnil prezentace od firmy 24LCS. Byl tam
právník a evidentně se zabývá poslední rok hlavně GDPR. Mají cosi co
stojí nějakých 30-40tis. za první rok a potom cca 16tis. roční fee.
Za to poskytují jakousi online aplikaci, kde si vedete svojí GDPR
dokumentaci. Ale hlavně - v ceně je možnost zvednout telefon a
zavolat na helpdesk. Druhá věc - snaží se získat jakousi certifikaci
- aby měli oficiální právo vydat bumážku GDPR-compliant co by ÚOOÚ
uznával. Je to samozřejmě aby se vlk nažral a koza zůstala celá, ale
z nabídek co jsem viděl na zpracování GDPR to byla jedna z
nejnižších a přitom nejrozumnějších.<br>
<br>
b) z toho co jsem na různých prezentacích pochytil, tak se bohužel
obávám, že mít nějaký dokument pro všechny není možné. Jediné co by
bylo možné je vytvořit šablony v ODF, které by si mohl každý
povyplňovat. Ono ta aplikace v a) je v podstatě něco takového.
Naklikáte tam informace o firmě, předmětech činnosti, pobočkách,
odděleních, na nich zpracovávaných typech údajů a zodpovědných
lidech a ono to vygeneruje wizard s milionem zaškrtávátek a pak z
toho vypadne jakási obrovská přehledová tabulka. <br>
<br>
Štěpán.<br>
<span style="font-family: helvetica,arial,sans-serif;">
</span>
<div class="moz-cite-prefix">Dne 1.2.2018 v 10:46 Petr Juhaňák
napsal(a):<br>
</div>
<blockquote type="cite" cite="mid:ek8oqslcntnm55kja2uc3tf1.1517478362902@email.android.com">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<div>Ahoj,</div>
<div><br>
</div>
<div>to je dobry napad, bohuzel papiry jsou nekdy dulezitejsi nez
realita. A udelat zakladni chybu by bylo popreni dosavadniho
usili.</div>
<div><br>
</div>
<div>Nename tady kolegu z korporatu ktery provozuje IasS sluzbu a
je v konceptech a vzorech dokumentu dal? Pravnik ty dokumenty
nepostavi na zelene louce.</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
<div id="composer_signature">
<meta http-equiv="Content-Type" content="text/html;
charset=utf-8">
S pozdravem
<div>Petr Juhaňák</div>
<div><br>
</div>
<div><a class="moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz">petr@juhanak.cz</a> | +420 739 639 132</div>
</div>
<br>
<br>
-------- Původní zpráva --------<br>
Od: "Ing. Jan Dvořák" <a class="moz-txt-link-rfc2396E" href="mailto:jan.dvorak@dvorak-sw.com"><jan.dvorak@dvorak-sw.com></a> <br>
Datum: 01.02.18 10:31 (GMT+01:00) <br>
Komu: "vpsFree.cz Community list"
<a class="moz-txt-link-rfc2396E" href="mailto:community-list@lists.vpsfree.cz"><community-list@lists.vpsfree.cz></a> <br>
Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR <br>
<br>
Ahoj,<br>
<br>
taky bych se přikláněl v této možnosti řešení. Pokud by byl
problém s <br>
financemi tak bych navrhoval se nějakým způsobem na právní služby
<br>
složit. Upřímně, nerad ale opravdu velmi nerad bych se dostal do <br>
situace, kdybych byl nucen migrovat jinam jenom kvůli tomuto.<br>
<br>
Honza.<br>
<br>
Dne 2018-02-01 10:19, Lapčík Miroslav napsal:<br>
> Ahoj,<br>
> <br>
> nebylo by vhodnější, abychom jako sdružení kontaktovali
právníka, který<br>
> by nám připravil potřebné dokumenty pro sdružení vč. vzoru
pro<br>
> jednotlivé členy? Předpokládám, že cca 90% členů bude mít
stejné<br>
> dokumenty tzn. zpracovává "podobný" typ dat pro
"podobné"účely.<br>
> <br>
> Sdružení by mělo dokumenty po právní stránce v pořádku,
využití a <br>
> úprava<br>
> vzoru už by bylo na zodpovědnost každého člena.<br>
> <br>
> Možná by se to dalo uhradit jednorázovým poplatkem na GDPR od
každého <br>
> člena?<br>
> <br>
> Budeme to muset řešit téměř všichni, tak si myslím, že by
mohlo být<br>
> výhodnější to řešit společně, ale netuším zda je to vůbec
takhle možné.<br>
> <br>
> ---<br>
> <br>
> Mirek<br>
> <br>
> Dne 31.1.2018 v 21:15 Pavel Snajdr napsal(a):<br>
>> Cauko Honzo,<br>
>> <br>
>> diky za obsahlou odpoved.<br>
>> <br>
>> Co mi neni jasny:<br>
>> <br>
>> musime mit explicitni smlouvu s kazdym clenem, pokud rada
spolku<br>
>> proste vyda potreba narizeni/opatreni v ramci soucasnych
organizacnich<br>
>> radu spolku?<br>
>> <br>
>> Tj. proste to bude platit pro vsechny cleny naprosto
stejne, ze:<br>
>> <br>
>> - data jsou na specifikovanych mistech viz dokumentace
infrastruktury<br>
>> na wiki<br>
>> - k datum maji pristup specifikovane osoby viz
dokumentace na wiki<br>
>> - k datum ma potencialne, ale ne primo ani vyslovne
pristup<br>
>> subdodavatel (Master Internet)<br>
>> - lidi s pristupem k datum maji pridanou motivaci
neskodit pomoci<br>
>> nejake hmotne zodpovednosti/NDA, kde se specifikuje, za
co a proc maji<br>
>> zodpovednost (root access, vpsAdmin-level access).<br>
>> <br>
>> A vymalovano, plus minus par drobnosti - tak si to
jednoduse <br>
>> predstavuju.<br>
>> <br>
>> Nebo to neni tak jednoduche?<br>
>> <br>
>> Pokud ne, proc?<br>
>> <br>
>> Jak konkretne to poresilo FORPSI?<br>
>> <br>
>> A jinak, kdyby prislo tvrde na tvrde, za co, pekne
prosim, muzeme<br>
>> dostat pokutu zrovna my, transparentni organizace, pokud:<br>
>> <br>
>> - seznam lidi, co maji pristupy, mame uz daavno verejny<br>
>> - umisteni dat - je verejne od zacatku<br>
>> - pouzite technologie jsou publikovane od zacatku<br>
>> - primo ve stanovach mame, ze o citlivych datech ma rada
i kontrolni<br>
>> komise zachovavat mlcenlivost<br>
>> <br>
>> V cem konkretne nejsme pripraveni, kdyz se teda budem
bavit o nejake<br>
>> dokazatelnosti toho, ze nejsme pripraveni, pripadne u
soudu?<br>
>> <br>
>> Za co muzem dostat pokutu, kdyz rizika mame takhle jasne
popsana<br>
>> davno, kazdy je (doufam) chape (jako kde jsou masiny, kdo
ma pristup,<br>
>> co to znamena bezet na sdilenem HW... co to znamena bezet
ve sdilenem<br>
>> datacentrum). Vzdyt to pisem vsude od zacatku, jak co
delame.<br>
>> <br>
>> Prosim, moc pekne prosim, lidi, dejte mi proti tomu neco<br>
>> konkretnejsiho nez "IMHO" nazory motivovane strachem z
byrokratu.<br>
>> Nepodelal jsem se zatim z financniho uradu, nepodelam se
na svoji<br>
>> zodpovednost ani z GDPR, jenom musim vedet absolutne
presne, s cim mam<br>
>> tu cest, abych si to "na svoji hubu" umel obhajit.<br>
>> <br>
>> Ucetniho jsem pro vpsFree taky hledal podle toho, aby
stal za nami, ze<br>
>> to co delame, proste *NENI* podnikani a stojim si za tim
a stat budu u<br>
>> soudu, pokud na to nekdy prijde.<br>
>> <br>
>> Obdobny pristup bych rad praktikoval ohledne GDPR, prosim
linkujte<br>
>> relevantni info, proc to neni, jak si myslim, proc si
myslim kraviny.<br>
>> Tedy, idealni endgame je ne, ze se nas zpracovani nijak
netyka, ale ze<br>
>> co delame, je dostatecne transparentni a je dostatecne
dohledatelna<br>
>> zodpovednost uz ted, aniz by bylo v podstate potreba
cokoliv menit.<br>
>> <br>
>> Diky moc za feedback ;)<br>
>> <br>
>> /snajpa<br>
>> <br>
>> On 2018-01-31 20:46, Ing. Jan Dvořák wrote:<br>
>>> Ahoj!<br>
>>> <br>
>>> IMHO to co je ve stanovách rozhodně stačit nebude.
Nechci teď řešit<br>
>>> členskou evidenci, apod. To je další věc k řešení,
ale teď začnu<br>
>>> trochu ze široka. Poskytování VPS je služba IaaS
(infrastruktura jako<br>
>>> služba). vpsFree, jako ten kdo tuto službu poskytuje
je dle GDPR<br>
>>> zpracovatelem osobních údajů. To jestli má přístup k
osobním údajům<br>
>>> členů na VPS nebo ne není rozhodující. Pokud vpsFree
nebude mít<br>
>>> smluvní ujednání se správci (členy) tak může být
považován přímo za<br>
>>> správce sám. Toto vše je novinka GDPR. Doposud se na
tyto <br>
>>> zpracovatele<br>
>>> legislativa v oblasti osobních údajů nevztahovala
nebo se dala <br>
>>> obejít.<br>
>>> <br>
>>> Takže vpsFree má IMHO dvě možnosti. Buď jasně
deklaruje, že <br>
>>> poskytnutá<br>
>>> VPS jsou pouze pro osobní potřebu a zakáže členům
zpracovávat na VPS<br>
>>> jakékoliv osobní údaje. Tím pádem nebude muset řešit
žádné GDPR, což<br>
>>> ale bude znamenat odchod členů, na které se GDPR
vztahuje. Nebo bude<br>
>>> muset s každým členem, který bude na VPS zpracovávat
osobní údaje<br>
>>> uzavřít zpracovatelskou smlouvu. GDPR poměrně jasně
stanovuje co<br>
>>> taková smlouva má obsahovat a tak jen heslovitě:<br>
>>> - předmět a trvání zpracování<br>
>>> - povaha a účel zpracování<br>
>>> - typ osobních údajů a kategorii subjektů údajů<br>
>>> - povinnosti a práva správce<br>
>>> - povinnosti zpracovatele (zpracování osobní údajů
jen na základě<br>
>>> dokumentovaných pokynů správce, zajistit důvěrnost,
přijmout vhodná<br>
>>> bezpečnostní opatření)<br>
>>> Co z toho by se vztahovalo na smlouvu mezi vpsFree a
členem, to je<br>
>>> otázka na právníka. Dokázal bych si představit, že
členové s takovou<br>
>>> smlouvou by mohli mít třeba o něco vyšší členský
poplatek, aby se<br>
>>> pokryly vícenáklady<br>
>>> <br>
>>> Termín účinnosti se pomalu ale jistě blíží. Ve
firmách se provádí<br>
>>> různé audity a je třeba aby vpsFree co nejdříve jasně
deklarovalo jak<br>
>>> se ke GDPR postaví, aby Ti členové, kterých se to
týká (bohužel jsem<br>
>>> to i já) se mohli zařídit.<br>
>>> <br>
>>> Tento problém budou řešit všichni poskytovatelé
hostingu, VPS,<br>
>>> cloudových služeb. V ČR je situace zatím tristní,
zatím toto nikdo<br>
>>> neřešil, jedině FORPSI, co jsem viděl se k tomu zatím
nějak <br>
>>> postavili.<br>
>>> Co jsem tak sondoval v zahraničí tak úplně připraveny
jsou jen ti<br>
>>> největší (Microsoft, Amazon, apod.) a ti menší se
postupně <br>
>>> připravují.<br>
>>> Nicméně ke změnám v Service Agreementech v
souvislosti s GDPR určitě<br>
>>> bude docházet.<br>
>>> <br>
>>> Je třeba si taky říct, že s GDPR také přichází jedna
zásadní změna.<br>
>>> Doposud porušení zákona správcem musel prokazovat
úřad, ale s GDPR je<br>
>>> to naopak. Správce je ten, který musí prokazovat, že
nic neporušil.<br>
>>> <br>
>>> A malá poznámka na závěr, jak zaznělo na jednom
semináři. Největším<br>
>>> rizikem GDPR není vlastní nařízení, úřady, kontroly,
pokuty apod.<br>
>>> Největším rizikem jsou lidé. Díky mediální masáži a
bublině se může<br>
>>> objevit spoustu trollů, kteří díky GDPR dostanou do
ruky jednoduchou<br>
>>> možnost škodit.<br>
>>> <br>
>>> Honza.<br>
>>> <br>
>>> <br>
>>> Dne 31.1.2018 v 08:12 zd nex napsal(a):<br>
>>>> Ahojte,<br>
>>>> <br>
>>>> také si tu směrnici vykládám tak, že každý člen
musí za data na VPS<br>
>>>> zodpovídat sám (mít pověřenou osobu, která s tím
pracuje + papír, že<br>
>>>> je o tom seznámená.) Co se týče dat na VPSFree,
tak tam půjde<br>
>>>> primárně o to, jestli stačí to co je ve stanovách
- či jestli nějak<br>
>>>> bude také potřeba tedy domluvit (sepsat smlouvu)
mezi členem(jeho<br>
>>>> daty) a vpsfree nějak odděleně, nebo bude pouze
stačit, aby to bylo<br>
>>>> ve stanovách - že jsou zde admini a následně
jednotlivý členové co<br>
>>>> pracují s VPS(kteří jsou zodpovědní za data)? Tzn
tím pádem, by<br>
>>>> nemělo být nutné nic měnit, kromě té specifikace
- kdo a jaký má<br>
>>>> přístup k VPS a jakou zodpovědnost (plnou).<br>
>>>> <br>
>>>> -- S pozdravem,<br>
>>>> <br>
>>>> Zdeněk Dlauhý<br>
>>>> <br>
>>>> <a class="moz-txt-link-abbreviated" href="mailto:Email:support@pripravto.cz">Email:support@pripravto.cz</a>
<a class="moz-txt-link-rfc2396E" href="mailto:support@pripravto.cz"><mailto:support@pripravto.cz></a><br>
>>>> Mobil: +420 702 549 370<br>
>>>> Web: <a class="moz-txt-link-abbreviated" href="http://www.pripravto.cz">www.pripravto.cz</a>
<a class="moz-txt-link-rfc2396E" href="http://www.pripravto.cz"><http://www.pripravto.cz></a><br>
>>>> <br>
>>>> Dne 31. ledna 2018 6:21 Petr Juhaňák
<<a class="moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz">petr@juhanak.cz</a><br>
>>>> <a class="moz-txt-link-rfc2396E" href="mailto:petr@juhanak.cz"><mailto:petr@juhanak.cz></a>> napsal(a):<br>
>>>> <br>
>>>> Je to tak jak rika Jirka.<br>
>>>> <br>
>>>> VpsFree si udela samo datovy audit z hlediska
osobnich udaju <br>
>>>> ktere<br>
>>>> eviduje o clenech a sepise si na papir kde a
v jakem rozsahu <br>
>>>> jsou a<br>
>>>> hlavne zadokumentuje jaka opatreni uz ma
(procesy a technicka<br>
>>>> nastaveni) aby to vypadalo jako rizena prace
s riziky. Pak <br>
>>>> pravni<br>
>>>> dokumenty typu informovane souhlasy.<br>
>>>> <br>
>>>> To same si udelaji clenove ale v jinem ramci,
uz na urovni <br>
>>>> jejich<br>
>>>> provozovane technologie php eshopy a podobne
a zase seznam<br>
>>>> opatreni,<br>
>>>> proces kdyz nekdo odvola souhlas se
zpracovanim, seznam <br>
>>>> opatreni.<br>
>>>> <br>
>>>> To jsou veci ktere si kazdy muze pripravit uz
ted.<br>
>>>> <br>
>>>> Predstava, ze vpdfree je tu od toho aby
zajistila soulad s gdpr <br>
>>>> je<br>
>>>> mylna. To si musi zajistit kazdy clen sam,
tj. nemluvim o<br>
>>>> technickem<br>
>>>> svete.<br>
>>>> <br>
>>>> <br>
>>>> <br>
>>>> S pozdravem<br>
>>>> Petr Juhaňák<br>
>>>> <br>
>>>> <a class="moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz">petr@juhanak.cz</a>
<a class="moz-txt-link-rfc2396E" href="mailto:petr@juhanak.cz"><mailto:petr@juhanak.cz></a> | +420 739 639 132<br>
>>>> <tel:+420%20739%20639%20132><br>
>>>> <br>
>>>> <br>
>>>> -------- Původní zpráva --------<br>
>>>> Od: Jindřich Sadílek
<<a class="moz-txt-link-abbreviated" href="mailto:jindrich.sadilek@gmail.com">jindrich.sadilek@gmail.com</a><br>
>>>> <a class="moz-txt-link-rfc2396E" href="mailto:jindrich.sadilek@gmail.com"><mailto:jindrich.sadilek@gmail.com></a>><br>
>>>> Datum: 31.01.18 1:41 (GMT+01:00)<br>
>>>> Komu: <a class="moz-txt-link-abbreviated" href="mailto:community-list@lists.vpsfree.cz">community-list@lists.vpsfree.cz</a><br>
>>>>
<a class="moz-txt-link-rfc2396E" href="mailto:community-list@lists.vpsfree.cz"><mailto:community-list@lists.vpsfree.cz></a><br>
>>>> Předmět: Re: [vpsFree.cz: community-list]
vpsFree.cz a GDPR<br>
>>>> <br>
>>>> Jedna věc je, co si musí pořešit VPSfree jako
organizace, zcela<br>
>>>> jiná<br>
>>>> pak jendotliví správci vlastních žiletek.<br>
>>>> <br>
>>>> Provozujete nějaký jednoduchý eshop, máte
uživatelské registrace <br>
>>>> a<br>
>>>> pošlete semtam email, natož považovatelný za
reklamní? Jste v<br>
>>>> tom až<br>
>>>> po uši...<br>
>>>> <br>
>>>> <br>
>>>> Dne St, 31. leden 2018 v 00:30 h uživatel
Jirka Bourek napsal:<br>
>>>>> Problém je, že tohle všechno řeší
technické věci, které udělat<br>
>>>>> chceš,<br>
>>>>> ale neřeší to chybějící papíry, které
potřebuješ pro úřad.<br>
>>>>> <br>
>>>>> Jasně, v oboru "no tak nám procesory
trochu leakujou paměť,<br>
>>>>> hlavně že<br>
>>>>> jsem náhodou včas prodal akcie" nějakou
skutečnou ochranu <br>
>>>>> osobních<br>
>>>>> údajů<br>
>>>>> v podstatě řešit nejde. Jenže to úředníky
z EU nezajímá - ti<br>
>>>>> vymysleli<br>
>>>>> směrnici na ochranu osobních údajů, takže
se osobní údaje<br>
>>>>> chrání tak,<br>
>>>>> jak nařizuje směrnice. Až přijde
kontrola, argumentace "dyť je <br>
>>>>> to<br>
>>>>> nesmysl!" nic nezachrání.<br>
>>>>> <br>
>>>>> Takže správce potřebuje se zpracovatelem
mít smlouvu nebo jiný<br>
>>>>> právní<br>
>>>>> akt. Pokud je právním aktem - dostatečným
pro úřad - členství v<br>
>>>>> vpsfree,<br>
>>>>> tak je asi všechno v poho.<br>
>>>>>
(<a class="moz-txt-link-freetext" href="http://www.privacy-regulation.eu/cs/28.htm">http://www.privacy-regulation.eu/cs/28.htm</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="http://www.privacy-regulation.eu/cs/28.htm"><http://www.privacy-regulation.eu/cs/28.htm></a>)<br>
>>>>> Pokud ne, tak je problém.<br>
>>>>> <br>
>>>>> Jinak teda<br>
>>>>> <br>
>>>>> > Ja v tom vidim mnoho povyku pro nic,
ajtak, ktery vi, jakou <br>
>>>>> ma<br>
>>>>> zodpovednost, best practices v ohledu
bezpecnosti davno <br>
>>>>> sleduje.<br>
>>>>> <br>
>>>>> Co když to neví, nebo na to dlabe? :-)<br>
>>>>> <br>
>>>>> <br>
>>>>> Pavel Snajdr wrote:<br>
>>>>> <br>
>>>>> Stejne jako oskenovat, co ti tam bezi
a dostat se ti tam <br>
>>>>> bez<br>
>>>>> zvednuti my pohodlny zadele, obzvlast
pokud jedes nejakou<br>
>>>>> PHPkovinu a data, ktery by bylo
potreba chranit, jsou primo <br>
>>>>> v<br>
>>>>> DB, kam ty PHP spagety vidi.<br>
>>>>> <br>
>>>>> A co ted s tim, vypneme to vsehno? ;)<br>
>>>>> <br>
>>>>> Chci tim rict, ze panikrit IMHO neni
na miste a kdyz se nad<br>
>>>>> tim clovek zamysli, zasifrovat
vsechno taky neni reseni.<br>
>>>>> <br>
>>>>> Jinak ja jsem za GDPR rad, mam
vymluvu, proc si sebou budu<br>
>>>>> nosit klicenku s trhavinou na
flashkach, mame vymluvu, proc<br>
>>>>> plosne nasadit sifrovani, proc se nam
nepujde dostat do <br>
>>>>> racku<br>
>>>>> neautorizovane, aniz by to neodmazlo
klice a neshodilo <br>
>>>>> vsehno<br>
>>>>> chraneny (tj. abys nam fakt nechtel
otevrit ten rack).<br>
>>>>> <br>
>>>>> Ne ze by GDPR neco resilo, ale dava
van super vymluvu, jak<br>
>>>>> muzem nase systemy postupne posouvat
vic smerem plausible<br>
>>>>> deniability, tj. soukromi je level
jedna, level nuda, ale <br>
>>>>> co<br>
>>>>> nam to umozni je ochranit i adminy
pred tim, aby vedeli, co<br>
>>>>> clen bezi.<br>
>>>>> <br>
>>>>> Neumel jsem si bez GDPR predstavit,
jak zvysovat <br>
>>>>> zabezpeceni<br>
>>>>> bez toho, aby to vypadalo, jako kdyz
se chystame hostovat <br>
>>>>> tunu<br>
>>>>> detskyho porna a lokalni pobocku CIA.
Jenom to nebude <br>
>>>>> vsehno<br>
>>>>> hned - a nektery levely zabezpeceni
na sharovanym hardwaru <br>
>>>>> ani<br>
>>>>> nepujde udelat.<br>
>>>>> <br>
>>>>> Chci:<br>
>>>>> <br>
>>>>> - sifrovani v ZoL<br>
>>>>> - aby clen mel moznost klic per
dataset neulozit, ale zadat <br>
>>>>> si<br>
>>>>> ho sam pres bezpecny kanal (ssh/https
api call)<br>
>>>>> - monitoring otevreni racku co bez
nahlaseni predem donuti<br>
>>>>> masiny smazat klice z RAM<br>
>>>>> <br>
>>>>> Ale tohle je furt malo, pokud admini
nemaji vedet, co clen<br>
>>>>> bezi. Ani fullvirt ani se sifrovanou
RAM na AMD nam <br>
>>>>> nepomuze,<br>
>>>>> takze resim, jak zahostovat single
board desky pro cleny,<br>
>>>>> kteri chteji mit moznost
nejcitlivejsi data mit fakt <br>
>>>>> soukrome.<br>
>>>>> <br>
>>>>> Ve finale:<br>
>>>>> <br>
>>>>> - budes mit moznost data na VPS
sifrovat svymi hesly, ktera <br>
>>>>> se<br>
>>>>> u nas nebudou ukladat (prusvih je, ze
my nemame jak <br>
>>>>> dokazat,<br>
>>>>> ze jsme to nikde neulozili)<br>
>>>>> <br>
>>>>> - pri neautorizovanym pristupu do
racku se klice smaznou, <br>
>>>>> to<br>
>>>>> samy pri rebootu/resetu a je pak na
tobe zvazit, jestli je <br>
>>>>> OK<br>
>>>>> data uz odemknout<br>
>>>>> <br>
>>>>> - budes mit moznost nejcitlivejsi
data vysoupnout vedle po<br>
>>>>> siti na svuj dedikovanej systemek
kalibru ARM Cortex A53, <br>
>>>>> do<br>
>>>>> budoucna RISC-V<br>
>>>>> <br>
>>>>> Problem nastava, kdyz s adminkem
pujde do datacentra nekdo<br>
>>>>> sebedulezitejsi, nez GDRP byrokrat s
kulometem u palice, <br>
>>>>> pak<br>
>>>>> admin nema moznost ani nejak kliknout
smazani klicu, nebo<br>
>>>>> aspon nejakej counter na webu ve
smyslu kanarka, ktery bude<br>
>>>>> pocitat pocet podobnych incidentu.<br>
>>>>> <br>
>>>>> Shared computing ma svoje limity,
bohuzel, jestli sledujes,<br>
>>>>> kam tim mirim.<br>
>>>>> <br>
>>>>> GDPR podle mne vyzaduje nutne jenom
nejaky papirovani, ale <br>
>>>>> do<br>
>>>>> budoucna nam dava zaminku jit na to
vic z husta, co se<br>
>>>>> soukromi tyce.<br>
>>>>> <br>
>>>>> Muze nam pak nekdo nadavat, ze delame
hosting detskyho <br>
>>>>> porna a<br>
>>>>> teroristum, kdyz mame racky obehnany
pomalu ziletkovym <br>
>>>>> dratem?<br>
>>>>> Nemuze, at si stezuje v Bruselu.<br>
>>>>> <br>
>>>>> Za mne dobry, ale nebude to hned. A v
prvni vlne bude <br>
>>>>> hlavne<br>
>>>>> to papirovani. V druhy vlne se musime
zbavit <br>
>>>>> nedostacujiciho<br>
>>>>> OpenVZ, vpsAdminOS ma podstatne lip
ovladatelnejsi<br>
>>>>> bezpecnostni politiku - a je odspoda
nahoru cely podepsany <br>
>>>>> a<br>
>>>>> verifikovatelny.<br>
>>>>> <br>
>>>>> /snajpa<br>
>>>>> <br>
>>>>> On 30 Jan 2018, at 23:41,
Jaroslav Skrivan<br>
>>>>> <<a class="moz-txt-link-abbreviated" href="mailto:skrivy@skrivy.net">skrivy@skrivy.net</a>
<a class="moz-txt-link-rfc2396E" href="mailto:skrivy@skrivy.net"><mailto:skrivy@skrivy.net></a>> wrote:<br>
>>>>> <br>
>>>>> Jenom moje osobni zkusenost -
odnest si cizi disky z<br>
>>>>> datacentra neni zas takovy
problem, jak se na prvni <br>
>>>>> pohled<br>
>>>>> muze zdat.<br>
>>>>> From: Pavel Snajdr<br>
>>>>> Sent: 1/30/2018 10:49 PM<br>
>>>>> To: vpsFree.cz Community list<br>
>>>>> Subject: Re: [vpsFree.cz:
community-list] vpsFree.cz a<br>
>>>>> GDPR<br>
>>>>> <br>
>>>>> Ahoj,<br>
>>>>> <br>
>>>>> GDPR je, pokud to dobre chapu,
totalni nesmysl, z <br>
>>>>> kteryho<br>
>>>>> jsou vsichni vyjukani uplne, ale
naprosto totalne<br>
>>>>> zbytecne.<br>
>>>>> <br>
>>>>> Podivej se, co bezime za
procesory.<br>
>>>>> <br>
>>>>> Jak ma nekdo neco v takovym stavu
vubec industry-wide <br>
>>>>> za<br>
>>>>> neco rucit?<br>
>>>>> <br>
>>>>> Za mne je GDPR o tom a pouze o
tom, ze musime podepsat<br>
>>>>> papir s lidmi, co maji admin
pristupy, aby acknuli<br>
>>>>> oficialne svoji zodpovednost.<br>
>>>>> <br>
>>>>> V seznamu clenu uz ted mame jenom
nejnutnejsi udaje <br>
>>>>> (podle<br>
>>>>> posledni zkusenosti s PCR a PSR
jim k identifikaci ani <br>
>>>>> to<br>
>>>>> nemusi stacit...).<br>
>>>>> <br>
>>>>> Ve stanovach mame zakotvenou
ochranu dat clenu uz od<br>
>>>>> zacatku.<br>
>>>>> <br>
>>>>> Ja v tom vidim mnoho povyku pro
nic, ajtak, ktery vi,<br>
>>>>> jakou ma zodpovednost, best
practices v ohledu <br>
>>>>> bezpecnosti<br>
>>>>> davno sleduje.<br>
>>>>> <br>
>>>>> A kdyz si nekdo mysli, ze Vsechno
Zasifrovat(tm) to<br>
>>>>> vyresi, tak se rovnou zeptam - a
borci, jak se k tomu <br>
>>>>> asi<br>
>>>>> programy na ty masine dostanou?
Hint: stejne musi byt <br>
>>>>> data<br>
>>>>> odemcena pri behu. A ze se k nim
neco dostane za behu <br>
>>>>> je<br>
>>>>> mnoooohem pravdepodobnejsi, nez
ze nam z hlidanyho<br>
>>>>> datacentra nekdo ukradne disky a
vycte si neco offline.<br>
>>>>> <br>
>>>>> Tedy, muj nazor je, ze vubec neni
potreba panikarit a<br>
>>>>> natoz se uchylovat k reseni
stylem ‘radsi to na vpsFree<br>
>>>>> nedam vubec’. To ty servery
muzeme rovnou vypnout totiz <br>
>>>>> -<br>
>>>>> a cely to zabalit s tim, ze jsme
se nechali prevalcovat<br>
>>>>> byrokratama.<br>
>>>>> <br>
>>>>> /snajpa<br>
>>>>> (Pavel Snajdr)<br>
>>>>> (Predseda vpsFree.cz)<br>
>>>>> (+420 720 107 791
<tel:+420%20720%20107%20791>)<br>
>>>>> <br>
>>>>> On 30 Jan 2018, at 22:10,
Lukáš Jelínek - AIKEN<br>
>>>>> <<a class="moz-txt-link-abbreviated" href="mailto:lukas@aiken.cz">lukas@aiken.cz</a>
<a class="moz-txt-link-rfc2396E" href="mailto:lukas@aiken.cz"><mailto:lukas@aiken.cz></a>> wrote:<br>
>>>>> <br>
>>>>> Ahoj,<br>
>>>>> <br>
>>>>> pokud si vzpomínám, tak něco
podobného už se řešilo <br>
>>>>> na<br>
>>>>> valné hromadě<br>
>>>>> (byť ještě nebylo nařízení
GDPR). A situace je v<br>
>>>>> podstatě taková, že to<br>
>>>>> asi příliš řešit nelze,
protože by to pro spolek<br>
>>>>> znamenalo velkou<br>
>>>>> administrativní zátěž a
značný nárůst nákladů.<br>
>>>>> <br>
>>>>> Čili asi nejčistším řešením v
tuto chvíli je,<br>
>>>>> nevyužívat servery<br>
>>>>> vpsFree.cz k ukládání
osobních údajů - přinejmenším <br>
>>>>> do<br>
>>>>> doby, než se<br>
>>>>> všechny záležitosti vyřeší (a
než vůbec vznikne <br>
>>>>> nějaký<br>
>>>>> závazný výklad<br>
>>>>> různých ustanovení směrnice).<br>
>>>>> <br>
>>>>> Lukáš Jelínek<br>
>>>>> <br>
>>>>> <br>
>>>>> <br>
>>>>> Ahoj ve spolek!<br>
>>>>> <br>
>>>>> Datum 25.5.2018, kdy nám
vstupuje v účinnost <br>
>>>>> GDPR<br>
>>>>> se pomalu ale jistě<br>
>>>>> blíží. Bohužel jsem byl,
ač neprávník do této<br>
>>>>> problematiky trochu<br>
>>>>> zatlačen a byly na mě již
vzneseny dotazy <br>
>>>>> týkající<br>
>>>>> se GDPR a vpsFree.<br>
>>>>> <br>
>>>>> Myslím, si, že je nás
více, kteří na VPS máme<br>
>>>>> uloženy nějaké ty osobní<br>
>>>>> údaje (adresy, emaily,
apod.) a skoro všichni <br>
>>>>> máme<br>
>>>>> nějaký ten<br>
>>>>> webserver, kde se logují
IP adresy, které jsou<br>
>>>>> rovněž považovány za<br>
>>>>> osobní údaje. Díky tomu
jsme z pohledu GDPR<br>
>>>>> považování za správce<br>
>>>>> osobních údajů. Podle
článku 4 GDPR se <br>
>>>>> zpracovaním<br>
>>>>> osobních údajů<br>
>>>>> rozumí také ukládání
osobních údajů. Z toho <br>
>>>>> plyne,<br>
>>>>> že jakýkoliv<br>
>>>>> poskytovatel cloudových
služeb, hostingu, VPS,<br>
>>>>> atd. je vůči správci v<br>
>>>>> postavení zpracovatele
osobních údajů. Článek <br>
>>>>> 28<br>
>>>>> GDPR potom řeší vztah<br>
>>>>> zpracovatele a správce,
kde mj. požaduje nějaký<br>
>>>>> smluvní vztah mezi<br>
>>>>> nimi. Když to převedu na
protředí vpsFree tak<br>
>>>>> členové jsou v podstatě<br>
>>>>> správci osobních údajů a
vpsFree je <br>
>>>>> zpracovatelem<br>
>>>>> osobních údajů.<br>
>>>>> <br>
>>>>> Můj dotaz zní, zda a jak
bylo nebo bude GDPR<br>
>>>>> řešeno na úrovní vpsFree?<br>
>>>>> V podstatě asi jde o to,
aby bylo v případě<br>
>>>>> kontroly z UOOÚ možno<br>
>>>>> něčím nebo nějak
prokázat, že vpsFree je v <br>
>>>>> souladu<br>
>>>>> s GDPR a taky<br>
>>>>> garantuje, že data
nebudou uložena mimo EU. <br>
>>>>> Věřím,<br>
>>>>> že v našich řadách<br>
>>>>> jsou kompetentnější
členové v této věci jako já <br>
>>>>> a<br>
>>>>> tak bých rád otevřel<br>
>>>>> diskusi.<br>
>>>>> <br>
>>>>> Honza.<br>
>>>>> <br>
>>>>> <br>
>>>>>
_________________________________________________<br>
>>>>> Community-list mailing list<br>
>>>>>
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
>>>>>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
>>>>> <br>
>>>>> <br>
>>>>>
_________________________________________________<br>
>>>>> Community-list mailing list<br>
>>>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
>>>>>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
>>>>>
_________________________________________________<br>
>>>>> Community-list mailing list<br>
>>>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
>>>>>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
>>>>> <br>
>>>>> <br>
>>>>> <br>
>>>>> <br>
>>>>>
_________________________________________________<br>
>>>>> Community-list mailing list<br>
>>>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
>>>>>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
>>>>> <br>
>>>>>
_________________________________________________<br>
>>>>> Community-list mailing list<br>
>>>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
>>>>>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
>>>> <br>
>>>> <br>
>>>>
_______________________________________________<br>
>>>> Community-list mailing list<br>
>>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>> <a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
>>>>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>
<a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
>>>> <br>
>>>> <br>
>>>> <br>
>>>> <br>
>>>> _______________________________________________<br>
>>>> Community-list mailing list<br>
>>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>> <br>
>>> <br>
>>> <br>
>>> --<br>
>>> Ing. Jan Dvorak<br>
>>> ****************************************<br>
>>> Ing. Jan Dvorak<br>
>>> Fischerova 690/23<br>
>>> 779 00 Olomouc, Nove Sady<br>
>>> Czech Republic<br>
>>> ****************************************<br>
>>> Tel: +420-603 444 240<br>
>>> E-mail: <a class="moz-txt-link-abbreviated" href="mailto:jan.dvorak@dvorak-sw.com">jan.dvorak@dvorak-sw.com</a><br>
>>> Web: <a class="moz-txt-link-freetext" href="http://www.dvorak-sw.com">http://www.dvorak-sw.com</a><br>
>>> ****************************************<br>
>>> _______________________________________________<br>
>>> Community-list mailing list<br>
>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>> _______________________________________________<br>
>> Community-list mailing list<br>
>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
> <br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br>
-- <br>
Ing. Jan Dvorak<br>
****************************************<br>
Ing. Jan Dvorak<br>
Fischerova 690/23<br>
779 00 Olomouc, Nove Sady<br>
Czech Republic<br>
****************************************<br>
Tel: +420 603 444 240<br>
E-mail: <a class="moz-txt-link-abbreviated" href="mailto:jan.dvorak@dvorak-sw.com">jan.dvorak@dvorak-sw.com</a><br>
Web: <a class="moz-txt-link-freetext" href="http://www.dvorak-sw.com">http://www.dvorak-sw.com</a><br>
****************************************<br>
_______________________________________________<br>
Community-list mailing list<br>
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
</blockquote>
<br>
</body></html>