<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body>
    
<div>Ahoj, pozor na prizivniky kteri chteji z gdpr vykresat penize. Netvrdim ze jejich toolky nemaji zadnou hodnotu ale to ma spise smysl dohodnout externiho poradce, ktery uz v gdpr jede (ale je problem jej sehnat, odborniku je malo a uz jsou alokovani na projektech a zadarmo to neni)</div><div><br></div><div>Zaregistroval jsem tento nastroj doufam ze je zdarma delaji to frantici a ma to i ceskeho prekladatele</div><div><br></div><div>https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protection-impact-assesment</div><div><br></div><div><br></div><div><br></div><div id="composer_signature"><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">S pozdravem<div>Petr Juhaňák</div><div><br></div><div>petr@juhanak.cz | +420 739 639 132</div></div><br><br>-------- Původní zpráva --------<br>Od: Stepan Liska <stepan@comlinks.cz> <br>Datum: 01.02.18  11:13  (GMT+01:00) <br>Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz> <br>Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR <br><br>
    Ahoj,<br>
    <br>
    a) nedávno jsem se účastnil prezentace od firmy 24LCS. Byl tam
    právník a evidentně se zabývá poslední rok hlavně GDPR. Mají cosi co
    stojí nějakých 30-40tis. za první rok a potom cca 16tis. roční fee.
    Za to poskytují jakousi online aplikaci, kde si vedete svojí GDPR
    dokumentaci. Ale hlavně - v ceně je možnost zvednout telefon a
    zavolat na helpdesk. Druhá věc - snaží se získat jakousi certifikaci
    - aby měli oficiální právo vydat bumážku GDPR-compliant co by ÚOOÚ
    uznával. Je to samozřejmě aby se vlk nažral a koza zůstala celá, ale
    z nabídek co jsem viděl na zpracování GDPR to byla jedna z
    nejnižších a přitom nejrozumnějších.<br>
    <br>
    b) z toho co jsem na různých prezentacích pochytil, tak se bohužel
    obávám, že mít nějaký dokument pro všechny není možné. Jediné co by
    bylo možné je vytvořit šablony v ODF, které by si mohl každý
    povyplňovat. Ono ta aplikace v a) je v podstatě něco takového.
    Naklikáte tam informace o firmě, předmětech činnosti, pobočkách,
    odděleních, na nich zpracovávaných typech údajů a zodpovědných
    lidech a ono to vygeneruje wizard s milionem zaškrtávátek a pak z
    toho vypadne jakási obrovská přehledová tabulka. <br>
    <br>
    Štěpán.<br>
    <span style="font-family: helvetica,arial,sans-serif;"> 
    </span>
    <div class="moz-cite-prefix">Dne 1.2.2018 v 10:46 Petr Juhaňák
      napsal(a):<br>
    </div>
    <blockquote type="cite" cite="mid:ek8oqslcntnm55kja2uc3tf1.1517478362902@email.android.com">
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
      <div>Ahoj,</div>
      <div><br>
      </div>
      <div>to je dobry napad, bohuzel papiry jsou nekdy dulezitejsi nez
        realita. A udelat zakladni chybu by bylo popreni dosavadniho
        usili.</div>
      <div><br>
      </div>
      <div>Nename tady kolegu z korporatu ktery provozuje IasS sluzbu a
        je v konceptech a vzorech dokumentu dal? Pravnik ty dokumenty
        nepostavi na zelene louce.</div>
      <div><br>
      </div>
      <div><br>
      </div>
      <div><br>
      </div>
      <div id="composer_signature">
        <meta http-equiv="Content-Type" content="text/html;
          charset=utf-8">
        S pozdravem
        <div>Petr Juhaňák</div>
        <div><br>
        </div>
        <div><a class="moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz">petr@juhanak.cz</a> | +420 739 639 132</div>
      </div>
      <br>
      <br>
      -------- Původní zpráva --------<br>
      Od: "Ing. Jan Dvořák" <a class="moz-txt-link-rfc2396E" href="mailto:jan.dvorak@dvorak-sw.com"><jan.dvorak@dvorak-sw.com></a> <br>
      Datum: 01.02.18 10:31 (GMT+01:00) <br>
      Komu: "vpsFree.cz Community list"
      <a class="moz-txt-link-rfc2396E" href="mailto:community-list@lists.vpsfree.cz"><community-list@lists.vpsfree.cz></a> <br>
      Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR <br>
      <br>
      Ahoj,<br>
      <br>
      taky bych se přikláněl v této možnosti řešení. Pokud by byl
      problém s <br>
      financemi tak bych navrhoval se nějakým způsobem na právní služby
      <br>
      složit. Upřímně, nerad ale opravdu velmi nerad bych se dostal do <br>
      situace, kdybych byl nucen migrovat jinam jenom kvůli tomuto.<br>
      <br>
      Honza.<br>
      <br>
      Dne 2018-02-01 10:19, Lapčík Miroslav napsal:<br>
      > Ahoj,<br>
      > <br>
      > nebylo by vhodnější, abychom jako sdružení kontaktovali
      právníka, který<br>
      > by nám připravil potřebné dokumenty pro sdružení vč. vzoru
      pro<br>
      > jednotlivé členy? Předpokládám, že cca 90% členů bude mít
      stejné<br>
      > dokumenty tzn. zpracovává "podobný" typ dat pro
      "podobné"účely.<br>
      > <br>
      > Sdružení by mělo dokumenty po právní stránce v pořádku,
      využití a <br>
      > úprava<br>
      > vzoru  už by bylo na zodpovědnost každého člena.<br>
      > <br>
      > Možná by se to dalo uhradit jednorázovým poplatkem na GDPR od
      každého <br>
      > člena?<br>
      > <br>
      > Budeme to muset řešit téměř všichni, tak si myslím, že by
      mohlo být<br>
      > výhodnější to řešit společně, ale netuším zda je to vůbec
      takhle možné.<br>
      > <br>
      > ---<br>
      > <br>
      > Mirek<br>
      > <br>
      > Dne 31.1.2018 v 21:15 Pavel Snajdr napsal(a):<br>
      >> Cauko Honzo,<br>
      >> <br>
      >> diky za obsahlou odpoved.<br>
      >> <br>
      >> Co mi neni jasny:<br>
      >> <br>
      >> musime mit explicitni smlouvu s kazdym clenem, pokud rada
      spolku<br>
      >> proste vyda potreba narizeni/opatreni v ramci soucasnych
      organizacnich<br>
      >> radu spolku?<br>
      >> <br>
      >> Tj. proste to bude platit pro vsechny cleny naprosto
      stejne, ze:<br>
      >> <br>
      >> - data jsou na specifikovanych mistech viz dokumentace
      infrastruktury<br>
      >> na wiki<br>
      >> - k datum maji pristup specifikovane osoby viz
      dokumentace na wiki<br>
      >> - k datum ma potencialne, ale ne primo ani vyslovne
      pristup<br>
      >> subdodavatel (Master Internet)<br>
      >> - lidi s pristupem k datum maji pridanou motivaci
      neskodit pomoci<br>
      >> nejake hmotne zodpovednosti/NDA, kde se specifikuje, za
      co a proc maji<br>
      >> zodpovednost (root access, vpsAdmin-level access).<br>
      >> <br>
      >> A vymalovano, plus minus par drobnosti - tak si to
      jednoduse <br>
      >> predstavuju.<br>
      >> <br>
      >> Nebo to neni tak jednoduche?<br>
      >> <br>
      >> Pokud ne, proc?<br>
      >> <br>
      >> Jak konkretne to poresilo FORPSI?<br>
      >> <br>
      >> A jinak, kdyby prislo tvrde na tvrde, za co, pekne
      prosim, muzeme<br>
      >> dostat pokutu zrovna my, transparentni organizace, pokud:<br>
      >> <br>
      >> - seznam lidi, co maji pristupy, mame uz daavno verejny<br>
      >> - umisteni dat - je verejne od zacatku<br>
      >> - pouzite technologie jsou publikovane od zacatku<br>
      >> - primo ve stanovach mame, ze o citlivych datech ma rada
      i kontrolni<br>
      >> komise zachovavat mlcenlivost<br>
      >> <br>
      >> V cem konkretne nejsme pripraveni, kdyz se teda budem
      bavit o nejake<br>
      >> dokazatelnosti toho, ze nejsme pripraveni, pripadne u
      soudu?<br>
      >> <br>
      >> Za co muzem dostat pokutu, kdyz rizika mame takhle jasne
      popsana<br>
      >> davno, kazdy je (doufam) chape (jako kde jsou masiny, kdo
      ma pristup,<br>
      >> co to znamena bezet na sdilenem HW... co to znamena bezet
      ve sdilenem<br>
      >> datacentrum). Vzdyt to pisem vsude od zacatku, jak co
      delame.<br>
      >> <br>
      >> Prosim, moc pekne prosim, lidi, dejte mi proti tomu neco<br>
      >> konkretnejsiho nez "IMHO" nazory motivovane strachem z
      byrokratu.<br>
      >> Nepodelal jsem se zatim z financniho uradu, nepodelam se
      na svoji<br>
      >> zodpovednost ani z GDPR, jenom musim vedet absolutne
      presne, s cim mam<br>
      >> tu cest, abych si to "na svoji hubu" umel obhajit.<br>
      >> <br>
      >> Ucetniho jsem pro vpsFree taky hledal podle toho, aby
      stal za nami, ze<br>
      >> to co delame, proste *NENI* podnikani a stojim si za tim
      a stat budu u<br>
      >> soudu, pokud na to nekdy prijde.<br>
      >> <br>
      >> Obdobny pristup bych rad praktikoval ohledne GDPR, prosim
      linkujte<br>
      >> relevantni info, proc to neni, jak si myslim, proc si
      myslim kraviny.<br>
      >> Tedy, idealni endgame je ne, ze se nas zpracovani nijak
      netyka, ale ze<br>
      >> co delame, je dostatecne transparentni a je dostatecne
      dohledatelna<br>
      >> zodpovednost uz ted, aniz by bylo v podstate potreba
      cokoliv menit.<br>
      >> <br>
      >> Diky moc za feedback ;)<br>
      >> <br>
      >> /snajpa<br>
      >> <br>
      >> On 2018-01-31 20:46, Ing. Jan Dvořák wrote:<br>
      >>> Ahoj!<br>
      >>> <br>
      >>> IMHO to co je ve stanovách rozhodně stačit nebude.
      Nechci teď řešit<br>
      >>> členskou evidenci, apod. To je další věc k řešení,
      ale teď začnu<br>
      >>> trochu ze široka. Poskytování VPS je služba IaaS
      (infrastruktura jako<br>
      >>> služba). vpsFree, jako ten kdo tuto službu poskytuje
      je dle GDPR<br>
      >>> zpracovatelem osobních údajů. To jestli má přístup k
      osobním údajům<br>
      >>> členů na VPS nebo ne není rozhodující. Pokud vpsFree
      nebude mít<br>
      >>> smluvní ujednání se správci (členy) tak může být
      považován přímo za<br>
      >>> správce sám. Toto vše je novinka GDPR. Doposud se na
      tyto <br>
      >>> zpracovatele<br>
      >>> legislativa v oblasti osobních údajů nevztahovala
      nebo se dala <br>
      >>> obejít.<br>
      >>> <br>
      >>> Takže vpsFree má IMHO dvě možnosti. Buď jasně
      deklaruje, že <br>
      >>> poskytnutá<br>
      >>> VPS jsou pouze pro osobní potřebu a zakáže členům
      zpracovávat na VPS<br>
      >>> jakékoliv osobní údaje. Tím pádem nebude muset řešit
      žádné GDPR, což<br>
      >>> ale bude znamenat odchod členů, na které se GDPR
      vztahuje. Nebo bude<br>
      >>> muset s každým členem, který bude na VPS zpracovávat
      osobní údaje<br>
      >>> uzavřít zpracovatelskou smlouvu. GDPR poměrně jasně
      stanovuje co<br>
      >>> taková smlouva má obsahovat a tak jen heslovitě:<br>
      >>> - předmět a trvání zpracování<br>
      >>> - povaha a účel zpracování<br>
      >>> - typ osobních údajů a kategorii subjektů údajů<br>
      >>> - povinnosti a práva správce<br>
      >>> - povinnosti zpracovatele (zpracování osobní údajů
      jen na základě<br>
      >>> dokumentovaných pokynů správce, zajistit důvěrnost,
      přijmout vhodná<br>
      >>> bezpečnostní opatření)<br>
      >>> Co z toho by se vztahovalo na smlouvu mezi vpsFree a
      členem, to je<br>
      >>> otázka na právníka. Dokázal bych si představit, že
      členové s takovou<br>
      >>> smlouvou by mohli mít třeba o něco vyšší členský
      poplatek, aby se<br>
      >>> pokryly vícenáklady<br>
      >>> <br>
      >>> Termín účinnosti se pomalu ale jistě blíží. Ve
      firmách se provádí<br>
      >>> různé audity a je třeba aby vpsFree co nejdříve jasně
      deklarovalo jak<br>
      >>> se ke GDPR postaví, aby Ti členové, kterých se to
      týká (bohužel jsem<br>
      >>> to i já) se mohli zařídit.<br>
      >>> <br>
      >>> Tento problém budou řešit všichni poskytovatelé
      hostingu, VPS,<br>
      >>> cloudových služeb. V ČR je situace zatím tristní,
      zatím toto nikdo<br>
      >>> neřešil, jedině FORPSI, co jsem viděl se k tomu zatím
      nějak <br>
      >>> postavili.<br>
      >>> Co jsem tak sondoval v zahraničí tak úplně připraveny
      jsou jen ti<br>
      >>> největší (Microsoft, Amazon, apod.) a ti menší se
      postupně <br>
      >>> připravují.<br>
      >>> Nicméně ke změnám v Service Agreementech v
      souvislosti s GDPR určitě<br>
      >>> bude docházet.<br>
      >>> <br>
      >>> Je třeba si taky říct, že s GDPR také přichází jedna
      zásadní změna.<br>
      >>> Doposud porušení zákona správcem musel prokazovat
      úřad, ale s GDPR je<br>
      >>> to naopak. Správce je ten, který musí prokazovat, že
      nic neporušil.<br>
      >>> <br>
      >>> A malá poznámka na závěr, jak zaznělo na jednom
      semináři. Největším<br>
      >>> rizikem GDPR není vlastní nařízení, úřady, kontroly,
      pokuty apod.<br>
      >>> Největším rizikem jsou lidé. Díky mediální masáži a
      bublině se může<br>
      >>> objevit spoustu trollů, kteří díky GDPR dostanou do
      ruky jednoduchou<br>
      >>> možnost škodit.<br>
      >>> <br>
      >>> Honza.<br>
      >>> <br>
      >>> <br>
      >>> Dne 31.1.2018 v 08:12 zd nex napsal(a):<br>
      >>>> Ahojte,<br>
      >>>> <br>
      >>>> také si tu směrnici vykládám tak, že každý člen
      musí za data na VPS<br>
      >>>> zodpovídat sám (mít pověřenou osobu, která s tím
      pracuje + papír, že<br>
      >>>> je o tom seznámená.) Co se týče dat na VPSFree,
      tak tam půjde<br>
      >>>> primárně o to, jestli stačí to co je ve stanovách
      - či jestli nějak<br>
      >>>> bude také potřeba tedy domluvit (sepsat smlouvu)
      mezi členem(jeho<br>
      >>>> daty) a vpsfree nějak odděleně, nebo bude pouze
      stačit, aby to bylo<br>
      >>>> ve stanovách - že jsou zde admini a následně
      jednotlivý členové co<br>
      >>>> pracují s VPS(kteří jsou zodpovědní za data)? Tzn
      tím pádem, by<br>
      >>>> nemělo být nutné nic měnit, kromě té specifikace
      - kdo a jaký má<br>
      >>>> přístup k VPS a jakou zodpovědnost (plnou).<br>
      >>>> <br>
      >>>> -- S pozdravem,<br>
      >>>> <br>
      >>>> Zdeněk Dlauhý<br>
      >>>> <br>
      >>>> <a class="moz-txt-link-abbreviated" href="mailto:Email:support@pripravto.cz">Email:support@pripravto.cz</a>
      <a class="moz-txt-link-rfc2396E" href="mailto:support@pripravto.cz"><mailto:support@pripravto.cz></a><br>
      >>>> Mobil: +420 702 549 370<br>
      >>>> Web: <a class="moz-txt-link-abbreviated" href="http://www.pripravto.cz">www.pripravto.cz</a>
      <a class="moz-txt-link-rfc2396E" href="http://www.pripravto.cz"><http://www.pripravto.cz></a><br>
      >>>> <br>
      >>>> Dne 31. ledna 2018 6:21 Petr Juhaňák
      <<a class="moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz">petr@juhanak.cz</a><br>
      >>>> <a class="moz-txt-link-rfc2396E" href="mailto:petr@juhanak.cz"><mailto:petr@juhanak.cz></a>> napsal(a):<br>
      >>>> <br>
      >>>>     Je to tak jak rika Jirka.<br>
      >>>> <br>
      >>>>     VpsFree si udela samo datovy audit z hlediska
      osobnich udaju <br>
      >>>> ktere<br>
      >>>>     eviduje o clenech a sepise si na papir kde a
      v jakem rozsahu <br>
      >>>> jsou a<br>
      >>>>     hlavne zadokumentuje jaka opatreni uz ma
      (procesy a technicka<br>
      >>>>     nastaveni) aby to vypadalo jako rizena prace
      s riziky. Pak <br>
      >>>> pravni<br>
      >>>>     dokumenty typu informovane souhlasy.<br>
      >>>> <br>
      >>>>     To same si udelaji clenove ale v jinem ramci,
      uz na urovni <br>
      >>>> jejich<br>
      >>>>     provozovane technologie php eshopy a podobne
      a zase seznam<br>
      >>>> opatreni,<br>
      >>>>     proces kdyz nekdo odvola souhlas se
      zpracovanim, seznam <br>
      >>>> opatreni.<br>
      >>>> <br>
      >>>>     To jsou veci ktere si kazdy muze pripravit uz
      ted.<br>
      >>>> <br>
      >>>>     Predstava, ze vpdfree je tu od toho aby
      zajistila soulad s gdpr <br>
      >>>> je<br>
      >>>>     mylna. To si musi zajistit kazdy clen sam,
      tj. nemluvim o<br>
      >>>> technickem<br>
      >>>>     svete.<br>
      >>>> <br>
      >>>> <br>
      >>>> <br>
      >>>>     S pozdravem<br>
      >>>>     Petr Juhaňák<br>
      >>>> <br>
      >>>>     <a class="moz-txt-link-abbreviated" href="mailto:petr@juhanak.cz">petr@juhanak.cz</a>
      <a class="moz-txt-link-rfc2396E" href="mailto:petr@juhanak.cz"><mailto:petr@juhanak.cz></a> | +420 739 639 132<br>
      >>>>     <tel:+420%20739%20639%20132><br>
      >>>> <br>
      >>>> <br>
      >>>>     -------- Původní zpráva --------<br>
      >>>>     Od: Jindřich Sadílek
      <<a class="moz-txt-link-abbreviated" href="mailto:jindrich.sadilek@gmail.com">jindrich.sadilek@gmail.com</a><br>
      >>>>     <a class="moz-txt-link-rfc2396E" href="mailto:jindrich.sadilek@gmail.com"><mailto:jindrich.sadilek@gmail.com></a>><br>
      >>>>     Datum: 31.01.18 1:41 (GMT+01:00)<br>
      >>>>     Komu: <a class="moz-txt-link-abbreviated" href="mailto:community-list@lists.vpsfree.cz">community-list@lists.vpsfree.cz</a><br>
      >>>>    
      <a class="moz-txt-link-rfc2396E" href="mailto:community-list@lists.vpsfree.cz"><mailto:community-list@lists.vpsfree.cz></a><br>
      >>>>     Předmět: Re: [vpsFree.cz: community-list]
      vpsFree.cz a GDPR<br>
      >>>> <br>
      >>>>     Jedna věc je, co si musí pořešit VPSfree jako
      organizace, zcela<br>
      >>>> jiná<br>
      >>>>     pak jendotliví správci vlastních žiletek.<br>
      >>>> <br>
      >>>>     Provozujete nějaký jednoduchý eshop, máte
      uživatelské registrace <br>
      >>>> a<br>
      >>>>     pošlete semtam email, natož považovatelný za
      reklamní? Jste v<br>
      >>>> tom až<br>
      >>>>     po uši...<br>
      >>>> <br>
      >>>> <br>
      >>>>     Dne St, 31. leden 2018 v 00:30 h uživatel
      Jirka Bourek napsal:<br>
      >>>>>     Problém je, že tohle všechno řeší
      technické věci, které udělat<br>
      >>>>> chceš,<br>
      >>>>>     ale neřeší to chybějící papíry, které
      potřebuješ pro úřad.<br>
      >>>>> <br>
      >>>>>     Jasně, v oboru "no tak nám procesory
      trochu leakujou paměť,<br>
      >>>>> hlavně že<br>
      >>>>>     jsem náhodou včas prodal akcie" nějakou
      skutečnou ochranu <br>
      >>>>> osobních<br>
      >>>>>     údajů<br>
      >>>>>     v podstatě řešit nejde. Jenže to úředníky
      z EU nezajímá - ti<br>
      >>>>> vymysleli<br>
      >>>>>     směrnici na ochranu osobních údajů, takže
      se osobní údaje<br>
      >>>>> chrání tak,<br>
      >>>>>     jak nařizuje směrnice. Až přijde
      kontrola, argumentace "dyť je <br>
      >>>>> to<br>
      >>>>>     nesmysl!" nic nezachrání.<br>
      >>>>> <br>
      >>>>>     Takže správce potřebuje se zpracovatelem
      mít smlouvu nebo jiný<br>
      >>>>> právní<br>
      >>>>>     akt. Pokud je právním aktem - dostatečným
      pro úřad - členství v<br>
      >>>>>     vpsfree,<br>
      >>>>>     tak je asi všechno v poho.<br>
      >>>>>    
      (<a class="moz-txt-link-freetext" href="http://www.privacy-regulation.eu/cs/28.htm">http://www.privacy-regulation.eu/cs/28.htm</a><br>
      >>>>>    
      <a class="moz-txt-link-rfc2396E" href="http://www.privacy-regulation.eu/cs/28.htm"><http://www.privacy-regulation.eu/cs/28.htm></a>)<br>
      >>>>>     Pokud ne, tak je problém.<br>
      >>>>> <br>
      >>>>>     Jinak teda<br>
      >>>>> <br>
      >>>>>     > Ja v tom vidim mnoho povyku pro nic,
      ajtak, ktery vi, jakou <br>
      >>>>> ma<br>
      >>>>>     zodpovednost, best practices v ohledu
      bezpecnosti davno <br>
      >>>>> sleduje.<br>
      >>>>> <br>
      >>>>>     Co když to neví, nebo na to dlabe? :-)<br>
      >>>>> <br>
      >>>>> <br>
      >>>>>     Pavel Snajdr wrote:<br>
      >>>>> <br>
      >>>>>         Stejne jako oskenovat, co ti tam bezi
      a dostat se ti tam <br>
      >>>>> bez<br>
      >>>>>         zvednuti my pohodlny zadele, obzvlast
      pokud jedes nejakou<br>
      >>>>>         PHPkovinu a data, ktery by bylo
      potreba chranit, jsou primo <br>
      >>>>> v<br>
      >>>>>         DB, kam ty PHP spagety vidi.<br>
      >>>>> <br>
      >>>>>         A co ted s tim, vypneme to vsehno? ;)<br>
      >>>>> <br>
      >>>>>         Chci tim rict, ze panikrit IMHO neni
      na miste a kdyz se nad<br>
      >>>>>         tim clovek zamysli, zasifrovat
      vsechno taky neni reseni.<br>
      >>>>> <br>
      >>>>>         Jinak ja jsem za GDPR rad, mam
      vymluvu, proc si sebou budu<br>
      >>>>>         nosit klicenku s trhavinou na
      flashkach, mame vymluvu, proc<br>
      >>>>>         plosne nasadit sifrovani, proc se nam
      nepujde dostat do <br>
      >>>>> racku<br>
      >>>>>         neautorizovane, aniz by to neodmazlo
      klice a neshodilo <br>
      >>>>> vsehno<br>
      >>>>>         chraneny (tj. abys nam fakt nechtel
      otevrit ten rack).<br>
      >>>>> <br>
      >>>>>         Ne ze by GDPR neco resilo, ale dava
      van super vymluvu, jak<br>
      >>>>>         muzem nase systemy postupne posouvat
      vic smerem plausible<br>
      >>>>>         deniability, tj. soukromi je level
      jedna, level nuda, ale <br>
      >>>>> co<br>
      >>>>>         nam to umozni je ochranit i adminy
      pred tim, aby vedeli, co<br>
      >>>>>         clen bezi.<br>
      >>>>> <br>
      >>>>>         Neumel jsem si bez GDPR predstavit,
      jak zvysovat <br>
      >>>>> zabezpeceni<br>
      >>>>>         bez toho, aby to vypadalo, jako kdyz
      se chystame hostovat <br>
      >>>>> tunu<br>
      >>>>>         detskyho porna a lokalni pobocku CIA.
      Jenom to nebude <br>
      >>>>> vsehno<br>
      >>>>>         hned - a nektery levely zabezpeceni
      na sharovanym hardwaru <br>
      >>>>> ani<br>
      >>>>>         nepujde udelat.<br>
      >>>>> <br>
      >>>>>         Chci:<br>
      >>>>> <br>
      >>>>>         - sifrovani v ZoL<br>
      >>>>>         - aby clen mel moznost klic per
      dataset neulozit, ale zadat <br>
      >>>>> si<br>
      >>>>>         ho sam pres bezpecny kanal (ssh/https
      api call)<br>
      >>>>>         - monitoring otevreni racku co bez
      nahlaseni predem donuti<br>
      >>>>>         masiny smazat klice z RAM<br>
      >>>>> <br>
      >>>>>         Ale tohle je furt malo, pokud admini
      nemaji vedet, co clen<br>
      >>>>>         bezi. Ani fullvirt ani se sifrovanou
      RAM na AMD nam <br>
      >>>>> nepomuze,<br>
      >>>>>         takze resim, jak zahostovat single
      board desky pro cleny,<br>
      >>>>>         kteri chteji mit moznost
      nejcitlivejsi data mit fakt <br>
      >>>>> soukrome.<br>
      >>>>> <br>
      >>>>>         Ve finale:<br>
      >>>>> <br>
      >>>>>         - budes mit moznost data na VPS
      sifrovat svymi hesly, ktera <br>
      >>>>> se<br>
      >>>>>         u nas nebudou ukladat (prusvih je, ze
      my nemame jak <br>
      >>>>> dokazat,<br>
      >>>>>         ze jsme to nikde neulozili)<br>
      >>>>> <br>
      >>>>>         - pri neautorizovanym pristupu do
      racku se klice smaznou, <br>
      >>>>> to<br>
      >>>>>         samy pri rebootu/resetu a je pak na
      tobe zvazit, jestli je <br>
      >>>>> OK<br>
      >>>>>         data uz odemknout<br>
      >>>>> <br>
      >>>>>         - budes mit moznost nejcitlivejsi
      data vysoupnout vedle po<br>
      >>>>>         siti na svuj dedikovanej systemek
      kalibru ARM Cortex A53, <br>
      >>>>> do<br>
      >>>>>         budoucna RISC-V<br>
      >>>>> <br>
      >>>>>         Problem nastava, kdyz s adminkem
      pujde do datacentra nekdo<br>
      >>>>>         sebedulezitejsi, nez GDRP byrokrat s
      kulometem u palice, <br>
      >>>>> pak<br>
      >>>>>         admin nema moznost ani nejak kliknout
      smazani klicu, nebo<br>
      >>>>>         aspon nejakej counter na webu ve
      smyslu kanarka, ktery bude<br>
      >>>>>         pocitat pocet podobnych incidentu.<br>
      >>>>> <br>
      >>>>>         Shared computing ma svoje limity,
      bohuzel, jestli sledujes,<br>
      >>>>>         kam tim mirim.<br>
      >>>>> <br>
      >>>>>         GDPR podle mne vyzaduje nutne jenom
      nejaky papirovani, ale <br>
      >>>>> do<br>
      >>>>>         budoucna nam dava zaminku jit na to
      vic z husta, co se<br>
      >>>>>         soukromi tyce.<br>
      >>>>> <br>
      >>>>>         Muze nam pak nekdo nadavat, ze delame
      hosting detskyho <br>
      >>>>> porna a<br>
      >>>>>         teroristum, kdyz mame racky obehnany
      pomalu ziletkovym <br>
      >>>>> dratem?<br>
      >>>>>         Nemuze, at si stezuje v Bruselu.<br>
      >>>>> <br>
      >>>>>         Za mne dobry, ale nebude to hned. A v
      prvni vlne bude <br>
      >>>>> hlavne<br>
      >>>>>         to papirovani. V druhy vlne se musime
      zbavit <br>
      >>>>> nedostacujiciho<br>
      >>>>>         OpenVZ, vpsAdminOS ma podstatne lip
      ovladatelnejsi<br>
      >>>>>         bezpecnostni politiku - a je odspoda
      nahoru cely podepsany <br>
      >>>>> a<br>
      >>>>>         verifikovatelny.<br>
      >>>>> <br>
      >>>>>         /snajpa<br>
      >>>>> <br>
      >>>>>             On 30 Jan 2018, at 23:41,
      Jaroslav Skrivan<br>
      >>>>>             <<a class="moz-txt-link-abbreviated" href="mailto:skrivy@skrivy.net">skrivy@skrivy.net</a>
      <a class="moz-txt-link-rfc2396E" href="mailto:skrivy@skrivy.net"><mailto:skrivy@skrivy.net></a>> wrote:<br>
      >>>>> <br>
      >>>>>             Jenom moje osobni zkusenost -
      odnest si cizi disky z<br>
      >>>>>             datacentra neni zas takovy
      problem, jak se na prvni <br>
      >>>>> pohled<br>
      >>>>>             muze zdat.<br>
      >>>>>             From: Pavel Snajdr<br>
      >>>>>             Sent: ‎1/‎30/‎2018 10:49 PM<br>
      >>>>>             To: vpsFree.cz Community list<br>
      >>>>>             Subject: Re: [vpsFree.cz:
      community-list] vpsFree.cz a<br>
      >>>>> GDPR<br>
      >>>>> <br>
      >>>>>             Ahoj,<br>
      >>>>> <br>
      >>>>>             GDPR je, pokud to dobre chapu,
      totalni nesmysl, z <br>
      >>>>> kteryho<br>
      >>>>>             jsou vsichni vyjukani uplne, ale
      naprosto totalne<br>
      >>>>> zbytecne.<br>
      >>>>> <br>
      >>>>>             Podivej se, co bezime za
      procesory.<br>
      >>>>> <br>
      >>>>>             Jak ma nekdo neco v takovym stavu
      vubec industry-wide <br>
      >>>>> za<br>
      >>>>>             neco rucit?<br>
      >>>>> <br>
      >>>>>             Za mne je GDPR o tom a pouze o
      tom, ze musime podepsat<br>
      >>>>>             papir s lidmi, co maji admin
      pristupy, aby acknuli<br>
      >>>>>             oficialne svoji zodpovednost.<br>
      >>>>> <br>
      >>>>>             V seznamu clenu uz ted mame jenom
      nejnutnejsi udaje <br>
      >>>>> (podle<br>
      >>>>>             posledni zkusenosti s PCR a PSR
      jim k identifikaci ani <br>
      >>>>> to<br>
      >>>>>             nemusi stacit...).<br>
      >>>>> <br>
      >>>>>             Ve stanovach mame zakotvenou
      ochranu dat clenu uz od<br>
      >>>>> zacatku.<br>
      >>>>> <br>
      >>>>>             Ja v tom vidim mnoho povyku pro
      nic, ajtak, ktery vi,<br>
      >>>>>             jakou ma zodpovednost, best
      practices v ohledu <br>
      >>>>> bezpecnosti<br>
      >>>>>             davno sleduje.<br>
      >>>>> <br>
      >>>>>             A kdyz si nekdo mysli, ze Vsechno
      Zasifrovat(tm) to<br>
      >>>>>             vyresi, tak se rovnou zeptam - a
      borci, jak se k tomu <br>
      >>>>> asi<br>
      >>>>>             programy na ty masine dostanou?
      Hint: stejne musi byt <br>
      >>>>> data<br>
      >>>>>             odemcena pri behu. A ze se k nim
      neco dostane za behu <br>
      >>>>> je<br>
      >>>>>             mnoooohem pravdepodobnejsi, nez
      ze nam z hlidanyho<br>
      >>>>>             datacentra nekdo ukradne disky a
      vycte si neco offline.<br>
      >>>>> <br>
      >>>>>             Tedy, muj nazor je, ze vubec neni
      potreba panikarit a<br>
      >>>>>             natoz se uchylovat k reseni
      stylem ‘radsi to na vpsFree<br>
      >>>>>             nedam vubec’. To ty servery
      muzeme rovnou vypnout totiz <br>
      >>>>> -<br>
      >>>>>             a cely to zabalit s tim, ze jsme
      se nechali prevalcovat<br>
      >>>>>             byrokratama.<br>
      >>>>> <br>
      >>>>>             /snajpa<br>
      >>>>>             (Pavel Snajdr)<br>
      >>>>>             (Predseda vpsFree.cz)<br>
      >>>>>             (+420 720 107 791
      <tel:+420%20720%20107%20791>)<br>
      >>>>> <br>
      >>>>>                 On 30 Jan 2018, at 22:10,
      Lukáš Jelínek - AIKEN<br>
      >>>>>                 <<a class="moz-txt-link-abbreviated" href="mailto:lukas@aiken.cz">lukas@aiken.cz</a>
      <a class="moz-txt-link-rfc2396E" href="mailto:lukas@aiken.cz"><mailto:lukas@aiken.cz></a>> wrote:<br>
      >>>>> <br>
      >>>>>                 Ahoj,<br>
      >>>>> <br>
      >>>>>                 pokud si vzpomínám, tak něco
      podobného už se řešilo <br>
      >>>>> na<br>
      >>>>>                 valné hromadě<br>
      >>>>>                 (byť ještě nebylo nařízení
      GDPR). A situace je v<br>
      >>>>>                 podstatě taková, že to<br>
      >>>>>                 asi příliš řešit nelze,
      protože by to pro spolek<br>
      >>>>>                 znamenalo velkou<br>
      >>>>>                 administrativní zátěž a
      značný nárůst nákladů.<br>
      >>>>> <br>
      >>>>>                 Čili asi nejčistším řešením v
      tuto chvíli je,<br>
      >>>>>                 nevyužívat servery<br>
      >>>>>                 vpsFree.cz k ukládání
      osobních údajů - přinejmenším <br>
      >>>>> do<br>
      >>>>>                 doby, než se<br>
      >>>>>                 všechny záležitosti vyřeší (a
      než vůbec vznikne <br>
      >>>>> nějaký<br>
      >>>>>                 závazný výklad<br>
      >>>>>                 různých ustanovení směrnice).<br>
      >>>>> <br>
      >>>>>                 Lukáš Jelínek<br>
      >>>>> <br>
      >>>>> <br>
      >>>>> <br>
      >>>>>                     Ahoj ve spolek!<br>
      >>>>> <br>
      >>>>>                     Datum 25.5.2018, kdy nám
      vstupuje v účinnost <br>
      >>>>> GDPR<br>
      >>>>>                     se pomalu ale jistě<br>
      >>>>>                     blíží. Bohužel jsem byl,
      ač neprávník do této<br>
      >>>>>                     problematiky trochu<br>
      >>>>>                     zatlačen a byly na mě již
      vzneseny dotazy <br>
      >>>>> týkající<br>
      >>>>>                     se GDPR a vpsFree.<br>
      >>>>> <br>
      >>>>>                     Myslím, si, že je nás
      více, kteří na VPS máme<br>
      >>>>>                     uloženy nějaké ty osobní<br>
      >>>>>                     údaje (adresy, emaily,
      apod.) a skoro všichni <br>
      >>>>> máme<br>
      >>>>>                     nějaký ten<br>
      >>>>>                     webserver, kde se logují
      IP adresy, které jsou<br>
      >>>>>                     rovněž považovány za<br>
      >>>>>                     osobní údaje. Díky tomu
      jsme z pohledu GDPR<br>
      >>>>>                     považování za správce<br>
      >>>>>                     osobních údajů. Podle
      článku 4 GDPR se <br>
      >>>>> zpracovaním<br>
      >>>>>                     osobních údajů<br>
      >>>>>                     rozumí také ukládání
      osobních údajů. Z toho <br>
      >>>>> plyne,<br>
      >>>>>                     že jakýkoliv<br>
      >>>>>                     poskytovatel cloudových
      služeb, hostingu, VPS,<br>
      >>>>>                     atd. je vůči správci v<br>
      >>>>>                     postavení zpracovatele
      osobních údajů. Článek <br>
      >>>>> 28<br>
      >>>>>                     GDPR potom řeší vztah<br>
      >>>>>                     zpracovatele a správce,
      kde mj. požaduje nějaký<br>
      >>>>>                     smluvní vztah mezi<br>
      >>>>>                     nimi. Když to převedu na
      protředí vpsFree tak<br>
      >>>>>                     členové jsou v podstatě<br>
      >>>>>                     správci osobních údajů a
      vpsFree je <br>
      >>>>> zpracovatelem<br>
      >>>>>                     osobních údajů.<br>
      >>>>> <br>
      >>>>>                     Můj dotaz zní, zda a jak
      bylo nebo bude GDPR<br>
      >>>>>                     řešeno na úrovní vpsFree?<br>
      >>>>>                     V podstatě asi jde o to,
      aby bylo v případě<br>
      >>>>>                     kontroly z UOOÚ možno<br>
      >>>>>                     něčím nebo nějak
      prokázat, že vpsFree je v <br>
      >>>>> souladu<br>
      >>>>>                     s GDPR a taky<br>
      >>>>>                     garantuje, že data
      nebudou uložena mimo EU. <br>
      >>>>> Věřím,<br>
      >>>>>                     že v našich řadách<br>
      >>>>>                     jsou kompetentnější
      členové v této věci jako já <br>
      >>>>> a<br>
      >>>>>                     tak bých rád otevřel<br>
      >>>>>                     diskusi.<br>
      >>>>> <br>
      >>>>>                     Honza.<br>
      >>>>> <br>
      >>>>> <br>
      >>>>>                
      _________________________________________________<br>
      >>>>>                 Community-list mailing list<br>
      >>>>>                
      <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
      >>>>>                
      <a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
      >>>>>                
      <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
      >>>>>                
      <a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
      >>>>> <br>
      >>>>> <br>
      >>>>>            
      _________________________________________________<br>
      >>>>>             Community-list mailing list<br>
      >>>>>             <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
      >>>>>            
      <a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
      >>>>>            
      <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
      >>>>>            
      <a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
      >>>>>            
      _________________________________________________<br>
      >>>>>             Community-list mailing list<br>
      >>>>>             <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
      >>>>>            
      <a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
      >>>>>            
      <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
      >>>>>            
      <a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
      >>>>> <br>
      >>>>> <br>
      >>>>> <br>
      >>>>> <br>
      >>>>>        
      _________________________________________________<br>
      >>>>>         Community-list mailing list<br>
      >>>>>         <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
      >>>>>        
      <a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
      >>>>>        
      <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
      >>>>>        
      <a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
      >>>>> <br>
      >>>>>    
      _________________________________________________<br>
      >>>>>     Community-list mailing list<br>
      >>>>>     <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
      >>>>>    
      <a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
      >>>>>    
      <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
      >>>>>    
      <a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
      >>>> <br>
      >>>> <br>
      >>>>    
      _______________________________________________<br>
      >>>>     Community-list mailing list<br>
      >>>>     <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
      >>>> <a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
      >>>>    
      <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
      >>>>    
      <a class="moz-txt-link-rfc2396E" href="http://lists.vpsfree.cz/listinfo/community-list"><http://lists.vpsfree.cz/listinfo/community-list></a><br>
      >>>> <br>
      >>>> <br>
      >>>> <br>
      >>>> <br>
      >>>> _______________________________________________<br>
      >>>> Community-list mailing list<br>
      >>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
      >>>> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
      >>>> <br>
      >>> <br>
      >>> <br>
      >>> --<br>
      >>> Ing. Jan Dvorak<br>
      >>> ****************************************<br>
      >>> Ing. Jan Dvorak<br>
      >>> Fischerova 690/23<br>
      >>> 779 00 Olomouc, Nove Sady<br>
      >>> Czech Republic<br>
      >>> ****************************************<br>
      >>> Tel: +420-603 444 240<br>
      >>> E-mail: <a class="moz-txt-link-abbreviated" href="mailto:jan.dvorak@dvorak-sw.com">jan.dvorak@dvorak-sw.com</a><br>
      >>> Web: <a class="moz-txt-link-freetext" href="http://www.dvorak-sw.com">http://www.dvorak-sw.com</a><br>
      >>> ****************************************<br>
      >>> _______________________________________________<br>
      >>> Community-list mailing list<br>
      >>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
      >>> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
      >> _______________________________________________<br>
      >> Community-list mailing list<br>
      >> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
      >> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
      > <br>
      > _______________________________________________<br>
      > Community-list mailing list<br>
      > <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
      > <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
      <br>
      -- <br>
      Ing. Jan Dvorak<br>
      ****************************************<br>
      Ing. Jan Dvorak<br>
      Fischerova 690/23<br>
      779 00 Olomouc, Nove Sady<br>
      Czech Republic<br>
      ****************************************<br>
      Tel: +420 603 444 240<br>
      E-mail: <a class="moz-txt-link-abbreviated" href="mailto:jan.dvorak@dvorak-sw.com">jan.dvorak@dvorak-sw.com</a><br>
      Web: <a class="moz-txt-link-freetext" href="http://www.dvorak-sw.com">http://www.dvorak-sw.com</a><br>
      ****************************************<br>
      _______________________________________________<br>
      Community-list mailing list<br>
      <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
      <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
    </blockquote>
    <br>
  </body></html>