<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body>
<div>Ahoj,</div><div><br></div><div>to je dobry napad, bohuzel papiry jsou nekdy dulezitejsi nez realita. A udelat zakladni chybu by bylo popreni dosavadniho usili.</div><div><br></div><div>Nename tady kolegu z korporatu ktery provozuje IasS sluzbu a je v konceptech a vzorech dokumentu dal? Pravnik ty dokumenty nepostavi na zelene louce.</div><div><br></div><div><br></div><div><br></div><div id="composer_signature"><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">S pozdravem<div>Petr Juhaňák</div><div><br></div><div>petr@juhanak.cz | +420 739 639 132</div></div><br><br>-------- Původní zpráva --------<br>Od: "Ing. Jan Dvořák" <jan.dvorak@dvorak-sw.com> <br>Datum: 01.02.18 10:31 (GMT+01:00) <br>Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz> <br>Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR <br><br>Ahoj,<br><br>taky bych se přikláněl v této možnosti řešení. Pokud by byl problém s <br>financemi tak bych navrhoval se nějakým způsobem na právní služby <br>složit. Upřímně, nerad ale opravdu velmi nerad bych se dostal do <br>situace, kdybych byl nucen migrovat jinam jenom kvůli tomuto.<br><br>Honza.<br><br>Dne 2018-02-01 10:19, Lapčík Miroslav napsal:<br>> Ahoj,<br>> <br>> nebylo by vhodnější, abychom jako sdružení kontaktovali právníka, který<br>> by nám připravil potřebné dokumenty pro sdružení vč. vzoru pro<br>> jednotlivé členy? Předpokládám, že cca 90% členů bude mít stejné<br>> dokumenty tzn. zpracovává "podobný" typ dat pro "podobné"účely.<br>> <br>> Sdružení by mělo dokumenty po právní stránce v pořádku, využití a <br>> úprava<br>> vzoru už by bylo na zodpovědnost každého člena.<br>> <br>> Možná by se to dalo uhradit jednorázovým poplatkem na GDPR od každého <br>> člena?<br>> <br>> Budeme to muset řešit téměř všichni, tak si myslím, že by mohlo být<br>> výhodnější to řešit společně, ale netuším zda je to vůbec takhle možné.<br>> <br>> ---<br>> <br>> Mirek<br>> <br>> Dne 31.1.2018 v 21:15 Pavel Snajdr napsal(a):<br>>> Cauko Honzo,<br>>> <br>>> diky za obsahlou odpoved.<br>>> <br>>> Co mi neni jasny:<br>>> <br>>> musime mit explicitni smlouvu s kazdym clenem, pokud rada spolku<br>>> proste vyda potreba narizeni/opatreni v ramci soucasnych organizacnich<br>>> radu spolku?<br>>> <br>>> Tj. proste to bude platit pro vsechny cleny naprosto stejne, ze:<br>>> <br>>> - data jsou na specifikovanych mistech viz dokumentace infrastruktury<br>>> na wiki<br>>> - k datum maji pristup specifikovane osoby viz dokumentace na wiki<br>>> - k datum ma potencialne, ale ne primo ani vyslovne pristup<br>>> subdodavatel (Master Internet)<br>>> - lidi s pristupem k datum maji pridanou motivaci neskodit pomoci<br>>> nejake hmotne zodpovednosti/NDA, kde se specifikuje, za co a proc maji<br>>> zodpovednost (root access, vpsAdmin-level access).<br>>> <br>>> A vymalovano, plus minus par drobnosti - tak si to jednoduse <br>>> predstavuju.<br>>> <br>>> Nebo to neni tak jednoduche?<br>>> <br>>> Pokud ne, proc?<br>>> <br>>> Jak konkretne to poresilo FORPSI?<br>>> <br>>> A jinak, kdyby prislo tvrde na tvrde, za co, pekne prosim, muzeme<br>>> dostat pokutu zrovna my, transparentni organizace, pokud:<br>>> <br>>> - seznam lidi, co maji pristupy, mame uz daavno verejny<br>>> - umisteni dat - je verejne od zacatku<br>>> - pouzite technologie jsou publikovane od zacatku<br>>> - primo ve stanovach mame, ze o citlivych datech ma rada i kontrolni<br>>> komise zachovavat mlcenlivost<br>>> <br>>> V cem konkretne nejsme pripraveni, kdyz se teda budem bavit o nejake<br>>> dokazatelnosti toho, ze nejsme pripraveni, pripadne u soudu?<br>>> <br>>> Za co muzem dostat pokutu, kdyz rizika mame takhle jasne popsana<br>>> davno, kazdy je (doufam) chape (jako kde jsou masiny, kdo ma pristup,<br>>> co to znamena bezet na sdilenem HW... co to znamena bezet ve sdilenem<br>>> datacentrum). Vzdyt to pisem vsude od zacatku, jak co delame.<br>>> <br>>> Prosim, moc pekne prosim, lidi, dejte mi proti tomu neco<br>>> konkretnejsiho nez "IMHO" nazory motivovane strachem z byrokratu.<br>>> Nepodelal jsem se zatim z financniho uradu, nepodelam se na svoji<br>>> zodpovednost ani z GDPR, jenom musim vedet absolutne presne, s cim mam<br>>> tu cest, abych si to "na svoji hubu" umel obhajit.<br>>> <br>>> Ucetniho jsem pro vpsFree taky hledal podle toho, aby stal za nami, ze<br>>> to co delame, proste *NENI* podnikani a stojim si za tim a stat budu u<br>>> soudu, pokud na to nekdy prijde.<br>>> <br>>> Obdobny pristup bych rad praktikoval ohledne GDPR, prosim linkujte<br>>> relevantni info, proc to neni, jak si myslim, proc si myslim kraviny.<br>>> Tedy, idealni endgame je ne, ze se nas zpracovani nijak netyka, ale ze<br>>> co delame, je dostatecne transparentni a je dostatecne dohledatelna<br>>> zodpovednost uz ted, aniz by bylo v podstate potreba cokoliv menit.<br>>> <br>>> Diky moc za feedback ;)<br>>> <br>>> /snajpa<br>>> <br>>> On 2018-01-31 20:46, Ing. Jan Dvořák wrote:<br>>>> Ahoj!<br>>>> <br>>>> IMHO to co je ve stanovách rozhodně stačit nebude. Nechci teď řešit<br>>>> členskou evidenci, apod. To je další věc k řešení, ale teď začnu<br>>>> trochu ze široka. Poskytování VPS je služba IaaS (infrastruktura jako<br>>>> služba). vpsFree, jako ten kdo tuto službu poskytuje je dle GDPR<br>>>> zpracovatelem osobních údajů. To jestli má přístup k osobním údajům<br>>>> členů na VPS nebo ne není rozhodující. Pokud vpsFree nebude mít<br>>>> smluvní ujednání se správci (členy) tak může být považován přímo za<br>>>> správce sám. Toto vše je novinka GDPR. Doposud se na tyto <br>>>> zpracovatele<br>>>> legislativa v oblasti osobních údajů nevztahovala nebo se dala <br>>>> obejít.<br>>>> <br>>>> Takže vpsFree má IMHO dvě možnosti. Buď jasně deklaruje, že <br>>>> poskytnutá<br>>>> VPS jsou pouze pro osobní potřebu a zakáže členům zpracovávat na VPS<br>>>> jakékoliv osobní údaje. Tím pádem nebude muset řešit žádné GDPR, což<br>>>> ale bude znamenat odchod členů, na které se GDPR vztahuje. Nebo bude<br>>>> muset s každým členem, který bude na VPS zpracovávat osobní údaje<br>>>> uzavřít zpracovatelskou smlouvu. GDPR poměrně jasně stanovuje co<br>>>> taková smlouva má obsahovat a tak jen heslovitě:<br>>>> - předmět a trvání zpracování<br>>>> - povaha a účel zpracování<br>>>> - typ osobních údajů a kategorii subjektů údajů<br>>>> - povinnosti a práva správce<br>>>> - povinnosti zpracovatele (zpracování osobní údajů jen na základě<br>>>> dokumentovaných pokynů správce, zajistit důvěrnost, přijmout vhodná<br>>>> bezpečnostní opatření)<br>>>> Co z toho by se vztahovalo na smlouvu mezi vpsFree a členem, to je<br>>>> otázka na právníka. Dokázal bych si představit, že členové s takovou<br>>>> smlouvou by mohli mít třeba o něco vyšší členský poplatek, aby se<br>>>> pokryly vícenáklady<br>>>> <br>>>> Termín účinnosti se pomalu ale jistě blíží. Ve firmách se provádí<br>>>> různé audity a je třeba aby vpsFree co nejdříve jasně deklarovalo jak<br>>>> se ke GDPR postaví, aby Ti členové, kterých se to týká (bohužel jsem<br>>>> to i já) se mohli zařídit.<br>>>> <br>>>> Tento problém budou řešit všichni poskytovatelé hostingu, VPS,<br>>>> cloudových služeb. V ČR je situace zatím tristní, zatím toto nikdo<br>>>> neřešil, jedině FORPSI, co jsem viděl se k tomu zatím nějak <br>>>> postavili.<br>>>> Co jsem tak sondoval v zahraničí tak úplně připraveny jsou jen ti<br>>>> největší (Microsoft, Amazon, apod.) a ti menší se postupně <br>>>> připravují.<br>>>> Nicméně ke změnám v Service Agreementech v souvislosti s GDPR určitě<br>>>> bude docházet.<br>>>> <br>>>> Je třeba si taky říct, že s GDPR také přichází jedna zásadní změna.<br>>>> Doposud porušení zákona správcem musel prokazovat úřad, ale s GDPR je<br>>>> to naopak. Správce je ten, který musí prokazovat, že nic neporušil.<br>>>> <br>>>> A malá poznámka na závěr, jak zaznělo na jednom semináři. Největším<br>>>> rizikem GDPR není vlastní nařízení, úřady, kontroly, pokuty apod.<br>>>> Největším rizikem jsou lidé. Díky mediální masáži a bublině se může<br>>>> objevit spoustu trollů, kteří díky GDPR dostanou do ruky jednoduchou<br>>>> možnost škodit.<br>>>> <br>>>> Honza.<br>>>> <br>>>> <br>>>> Dne 31.1.2018 v 08:12 zd nex napsal(a):<br>>>>> Ahojte,<br>>>>> <br>>>>> také si tu směrnici vykládám tak, že každý člen musí za data na VPS<br>>>>> zodpovídat sám (mít pověřenou osobu, která s tím pracuje + papír, že<br>>>>> je o tom seznámená.) Co se týče dat na VPSFree, tak tam půjde<br>>>>> primárně o to, jestli stačí to co je ve stanovách - či jestli nějak<br>>>>> bude také potřeba tedy domluvit (sepsat smlouvu) mezi členem(jeho<br>>>>> daty) a vpsfree nějak odděleně, nebo bude pouze stačit, aby to bylo<br>>>>> ve stanovách - že jsou zde admini a následně jednotlivý členové co<br>>>>> pracují s VPS(kteří jsou zodpovědní za data)? Tzn tím pádem, by<br>>>>> nemělo být nutné nic měnit, kromě té specifikace - kdo a jaký má<br>>>>> přístup k VPS a jakou zodpovědnost (plnou).<br>>>>> <br>>>>> -- S pozdravem,<br>>>>> <br>>>>> Zdeněk Dlauhý<br>>>>> <br>>>>> Email:support@pripravto.cz <mailto:support@pripravto.cz><br>>>>> Mobil: +420 702 549 370<br>>>>> Web: www.pripravto.cz <http://www.pripravto.cz><br>>>>> <br>>>>> Dne 31. ledna 2018 6:21 Petr Juhaňák <petr@juhanak.cz<br>>>>> <mailto:petr@juhanak.cz>> napsal(a):<br>>>>> <br>>>>> Je to tak jak rika Jirka.<br>>>>> <br>>>>> VpsFree si udela samo datovy audit z hlediska osobnich udaju <br>>>>> ktere<br>>>>> eviduje o clenech a sepise si na papir kde a v jakem rozsahu <br>>>>> jsou a<br>>>>> hlavne zadokumentuje jaka opatreni uz ma (procesy a technicka<br>>>>> nastaveni) aby to vypadalo jako rizena prace s riziky. Pak <br>>>>> pravni<br>>>>> dokumenty typu informovane souhlasy.<br>>>>> <br>>>>> To same si udelaji clenove ale v jinem ramci, uz na urovni <br>>>>> jejich<br>>>>> provozovane technologie php eshopy a podobne a zase seznam<br>>>>> opatreni,<br>>>>> proces kdyz nekdo odvola souhlas se zpracovanim, seznam <br>>>>> opatreni.<br>>>>> <br>>>>> To jsou veci ktere si kazdy muze pripravit uz ted.<br>>>>> <br>>>>> Predstava, ze vpdfree je tu od toho aby zajistila soulad s gdpr <br>>>>> je<br>>>>> mylna. To si musi zajistit kazdy clen sam, tj. nemluvim o<br>>>>> technickem<br>>>>> svete.<br>>>>> <br>>>>> <br>>>>> <br>>>>> S pozdravem<br>>>>> Petr Juhaňák<br>>>>> <br>>>>> petr@juhanak.cz <mailto:petr@juhanak.cz> | +420 739 639 132<br>>>>> <tel:+420%20739%20639%20132><br>>>>> <br>>>>> <br>>>>> -------- Původní zpráva --------<br>>>>> Od: Jindřich Sadílek <jindrich.sadilek@gmail.com<br>>>>> <mailto:jindrich.sadilek@gmail.com>><br>>>>> Datum: 31.01.18 1:41 (GMT+01:00)<br>>>>> Komu: community-list@lists.vpsfree.cz<br>>>>> <mailto:community-list@lists.vpsfree.cz><br>>>>> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR<br>>>>> <br>>>>> Jedna věc je, co si musí pořešit VPSfree jako organizace, zcela<br>>>>> jiná<br>>>>> pak jendotliví správci vlastních žiletek.<br>>>>> <br>>>>> Provozujete nějaký jednoduchý eshop, máte uživatelské registrace <br>>>>> a<br>>>>> pošlete semtam email, natož považovatelný za reklamní? Jste v<br>>>>> tom až<br>>>>> po uši...<br>>>>> <br>>>>> <br>>>>> Dne St, 31. leden 2018 v 00:30 h uživatel Jirka Bourek napsal:<br>>>>>> Problém je, že tohle všechno řeší technické věci, které udělat<br>>>>>> chceš,<br>>>>>> ale neřeší to chybějící papíry, které potřebuješ pro úřad.<br>>>>>> <br>>>>>> Jasně, v oboru "no tak nám procesory trochu leakujou paměť,<br>>>>>> hlavně že<br>>>>>> jsem náhodou včas prodal akcie" nějakou skutečnou ochranu <br>>>>>> osobních<br>>>>>> údajů<br>>>>>> v podstatě řešit nejde. Jenže to úředníky z EU nezajímá - ti<br>>>>>> vymysleli<br>>>>>> směrnici na ochranu osobních údajů, takže se osobní údaje<br>>>>>> chrání tak,<br>>>>>> jak nařizuje směrnice. Až přijde kontrola, argumentace "dyť je <br>>>>>> to<br>>>>>> nesmysl!" nic nezachrání.<br>>>>>> <br>>>>>> Takže správce potřebuje se zpracovatelem mít smlouvu nebo jiný<br>>>>>> právní<br>>>>>> akt. Pokud je právním aktem - dostatečným pro úřad - členství v<br>>>>>> vpsfree,<br>>>>>> tak je asi všechno v poho.<br>>>>>> (http://www.privacy-regulation.eu/cs/28.htm<br>>>>>> <http://www.privacy-regulation.eu/cs/28.htm>)<br>>>>>> Pokud ne, tak je problém.<br>>>>>> <br>>>>>> Jinak teda<br>>>>>> <br>>>>>> > Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou <br>>>>>> ma<br>>>>>> zodpovednost, best practices v ohledu bezpecnosti davno <br>>>>>> sleduje.<br>>>>>> <br>>>>>> Co když to neví, nebo na to dlabe? :-)<br>>>>>> <br>>>>>> <br>>>>>> Pavel Snajdr wrote:<br>>>>>> <br>>>>>> Stejne jako oskenovat, co ti tam bezi a dostat se ti tam <br>>>>>> bez<br>>>>>> zvednuti my pohodlny zadele, obzvlast pokud jedes nejakou<br>>>>>> PHPkovinu a data, ktery by bylo potreba chranit, jsou primo <br>>>>>> v<br>>>>>> DB, kam ty PHP spagety vidi.<br>>>>>> <br>>>>>> A co ted s tim, vypneme to vsehno? ;)<br>>>>>> <br>>>>>> Chci tim rict, ze panikrit IMHO neni na miste a kdyz se nad<br>>>>>> tim clovek zamysli, zasifrovat vsechno taky neni reseni.<br>>>>>> <br>>>>>> Jinak ja jsem za GDPR rad, mam vymluvu, proc si sebou budu<br>>>>>> nosit klicenku s trhavinou na flashkach, mame vymluvu, proc<br>>>>>> plosne nasadit sifrovani, proc se nam nepujde dostat do <br>>>>>> racku<br>>>>>> neautorizovane, aniz by to neodmazlo klice a neshodilo <br>>>>>> vsehno<br>>>>>> chraneny (tj. abys nam fakt nechtel otevrit ten rack).<br>>>>>> <br>>>>>> Ne ze by GDPR neco resilo, ale dava van super vymluvu, jak<br>>>>>> muzem nase systemy postupne posouvat vic smerem plausible<br>>>>>> deniability, tj. soukromi je level jedna, level nuda, ale <br>>>>>> co<br>>>>>> nam to umozni je ochranit i adminy pred tim, aby vedeli, co<br>>>>>> clen bezi.<br>>>>>> <br>>>>>> Neumel jsem si bez GDPR predstavit, jak zvysovat <br>>>>>> zabezpeceni<br>>>>>> bez toho, aby to vypadalo, jako kdyz se chystame hostovat <br>>>>>> tunu<br>>>>>> detskyho porna a lokalni pobocku CIA. Jenom to nebude <br>>>>>> vsehno<br>>>>>> hned - a nektery levely zabezpeceni na sharovanym hardwaru <br>>>>>> ani<br>>>>>> nepujde udelat.<br>>>>>> <br>>>>>> Chci:<br>>>>>> <br>>>>>> - sifrovani v ZoL<br>>>>>> - aby clen mel moznost klic per dataset neulozit, ale zadat <br>>>>>> si<br>>>>>> ho sam pres bezpecny kanal (ssh/https api call)<br>>>>>> - monitoring otevreni racku co bez nahlaseni predem donuti<br>>>>>> masiny smazat klice z RAM<br>>>>>> <br>>>>>> Ale tohle je furt malo, pokud admini nemaji vedet, co clen<br>>>>>> bezi. Ani fullvirt ani se sifrovanou RAM na AMD nam <br>>>>>> nepomuze,<br>>>>>> takze resim, jak zahostovat single board desky pro cleny,<br>>>>>> kteri chteji mit moznost nejcitlivejsi data mit fakt <br>>>>>> soukrome.<br>>>>>> <br>>>>>> Ve finale:<br>>>>>> <br>>>>>> - budes mit moznost data na VPS sifrovat svymi hesly, ktera <br>>>>>> se<br>>>>>> u nas nebudou ukladat (prusvih je, ze my nemame jak <br>>>>>> dokazat,<br>>>>>> ze jsme to nikde neulozili)<br>>>>>> <br>>>>>> - pri neautorizovanym pristupu do racku se klice smaznou, <br>>>>>> to<br>>>>>> samy pri rebootu/resetu a je pak na tobe zvazit, jestli je <br>>>>>> OK<br>>>>>> data uz odemknout<br>>>>>> <br>>>>>> - budes mit moznost nejcitlivejsi data vysoupnout vedle po<br>>>>>> siti na svuj dedikovanej systemek kalibru ARM Cortex A53, <br>>>>>> do<br>>>>>> budoucna RISC-V<br>>>>>> <br>>>>>> Problem nastava, kdyz s adminkem pujde do datacentra nekdo<br>>>>>> sebedulezitejsi, nez GDRP byrokrat s kulometem u palice, <br>>>>>> pak<br>>>>>> admin nema moznost ani nejak kliknout smazani klicu, nebo<br>>>>>> aspon nejakej counter na webu ve smyslu kanarka, ktery bude<br>>>>>> pocitat pocet podobnych incidentu.<br>>>>>> <br>>>>>> Shared computing ma svoje limity, bohuzel, jestli sledujes,<br>>>>>> kam tim mirim.<br>>>>>> <br>>>>>> GDPR podle mne vyzaduje nutne jenom nejaky papirovani, ale <br>>>>>> do<br>>>>>> budoucna nam dava zaminku jit na to vic z husta, co se<br>>>>>> soukromi tyce.<br>>>>>> <br>>>>>> Muze nam pak nekdo nadavat, ze delame hosting detskyho <br>>>>>> porna a<br>>>>>> teroristum, kdyz mame racky obehnany pomalu ziletkovym <br>>>>>> dratem?<br>>>>>> Nemuze, at si stezuje v Bruselu.<br>>>>>> <br>>>>>> Za mne dobry, ale nebude to hned. A v prvni vlne bude <br>>>>>> hlavne<br>>>>>> to papirovani. V druhy vlne se musime zbavit <br>>>>>> nedostacujiciho<br>>>>>> OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi<br>>>>>> bezpecnostni politiku - a je odspoda nahoru cely podepsany <br>>>>>> a<br>>>>>> verifikovatelny.<br>>>>>> <br>>>>>> /snajpa<br>>>>>> <br>>>>>> On 30 Jan 2018, at 23:41, Jaroslav Skrivan<br>>>>>> <skrivy@skrivy.net <mailto:skrivy@skrivy.net>> wrote:<br>>>>>> <br>>>>>> Jenom moje osobni zkusenost - odnest si cizi disky z<br>>>>>> datacentra neni zas takovy problem, jak se na prvni <br>>>>>> pohled<br>>>>>> muze zdat.<br>>>>>> From: Pavel Snajdr<br>>>>>> Sent: 1/30/2018 10:49 PM<br>>>>>> To: vpsFree.cz Community list<br>>>>>> Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a<br>>>>>> GDPR<br>>>>>> <br>>>>>> Ahoj,<br>>>>>> <br>>>>>> GDPR je, pokud to dobre chapu, totalni nesmysl, z <br>>>>>> kteryho<br>>>>>> jsou vsichni vyjukani uplne, ale naprosto totalne<br>>>>>> zbytecne.<br>>>>>> <br>>>>>> Podivej se, co bezime za procesory.<br>>>>>> <br>>>>>> Jak ma nekdo neco v takovym stavu vubec industry-wide <br>>>>>> za<br>>>>>> neco rucit?<br>>>>>> <br>>>>>> Za mne je GDPR o tom a pouze o tom, ze musime podepsat<br>>>>>> papir s lidmi, co maji admin pristupy, aby acknuli<br>>>>>> oficialne svoji zodpovednost.<br>>>>>> <br>>>>>> V seznamu clenu uz ted mame jenom nejnutnejsi udaje <br>>>>>> (podle<br>>>>>> posledni zkusenosti s PCR a PSR jim k identifikaci ani <br>>>>>> to<br>>>>>> nemusi stacit...).<br>>>>>> <br>>>>>> Ve stanovach mame zakotvenou ochranu dat clenu uz od<br>>>>>> zacatku.<br>>>>>> <br>>>>>> Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi,<br>>>>>> jakou ma zodpovednost, best practices v ohledu <br>>>>>> bezpecnosti<br>>>>>> davno sleduje.<br>>>>>> <br>>>>>> A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to<br>>>>>> vyresi, tak se rovnou zeptam - a borci, jak se k tomu <br>>>>>> asi<br>>>>>> programy na ty masine dostanou? Hint: stejne musi byt <br>>>>>> data<br>>>>>> odemcena pri behu. A ze se k nim neco dostane za behu <br>>>>>> je<br>>>>>> mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho<br>>>>>> datacentra nekdo ukradne disky a vycte si neco offline.<br>>>>>> <br>>>>>> Tedy, muj nazor je, ze vubec neni potreba panikarit a<br>>>>>> natoz se uchylovat k reseni stylem ‘radsi to na vpsFree<br>>>>>> nedam vubec’. To ty servery muzeme rovnou vypnout totiz <br>>>>>> -<br>>>>>> a cely to zabalit s tim, ze jsme se nechali prevalcovat<br>>>>>> byrokratama.<br>>>>>> <br>>>>>> /snajpa<br>>>>>> (Pavel Snajdr)<br>>>>>> (Predseda vpsFree.cz)<br>>>>>> (+420 720 107 791 <tel:+420%20720%20107%20791>)<br>>>>>> <br>>>>>> On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN<br>>>>>> <lukas@aiken.cz <mailto:lukas@aiken.cz>> wrote:<br>>>>>> <br>>>>>> Ahoj,<br>>>>>> <br>>>>>> pokud si vzpomínám, tak něco podobného už se řešilo <br>>>>>> na<br>>>>>> valné hromadě<br>>>>>> (byť ještě nebylo nařízení GDPR). A situace je v<br>>>>>> podstatě taková, že to<br>>>>>> asi příliš řešit nelze, protože by to pro spolek<br>>>>>> znamenalo velkou<br>>>>>> administrativní zátěž a značný nárůst nákladů.<br>>>>>> <br>>>>>> Čili asi nejčistším řešením v tuto chvíli je,<br>>>>>> nevyužívat servery<br>>>>>> vpsFree.cz k ukládání osobních údajů - přinejmenším <br>>>>>> do<br>>>>>> doby, než se<br>>>>>> všechny záležitosti vyřeší (a než vůbec vznikne <br>>>>>> nějaký<br>>>>>> závazný výklad<br>>>>>> různých ustanovení směrnice).<br>>>>>> <br>>>>>> Lukáš Jelínek<br>>>>>> <br>>>>>> <br>>>>>> <br>>>>>> Ahoj ve spolek!<br>>>>>> <br>>>>>> Datum 25.5.2018, kdy nám vstupuje v účinnost <br>>>>>> GDPR<br>>>>>> se pomalu ale jistě<br>>>>>> blíží. Bohužel jsem byl, ač neprávník do této<br>>>>>> problematiky trochu<br>>>>>> zatlačen a byly na mě již vzneseny dotazy <br>>>>>> týkající<br>>>>>> se GDPR a vpsFree.<br>>>>>> <br>>>>>> Myslím, si, že je nás více, kteří na VPS máme<br>>>>>> uloženy nějaké ty osobní<br>>>>>> údaje (adresy, emaily, apod.) a skoro všichni <br>>>>>> máme<br>>>>>> nějaký ten<br>>>>>> webserver, kde se logují IP adresy, které jsou<br>>>>>> rovněž považovány za<br>>>>>> osobní údaje. Díky tomu jsme z pohledu GDPR<br>>>>>> považování za správce<br>>>>>> osobních údajů. Podle článku 4 GDPR se <br>>>>>> zpracovaním<br>>>>>> osobních údajů<br>>>>>> rozumí také ukládání osobních údajů. Z toho <br>>>>>> plyne,<br>>>>>> že jakýkoliv<br>>>>>> poskytovatel cloudových služeb, hostingu, VPS,<br>>>>>> atd. je vůči správci v<br>>>>>> postavení zpracovatele osobních údajů. Článek <br>>>>>> 28<br>>>>>> GDPR potom řeší vztah<br>>>>>> zpracovatele a správce, kde mj. požaduje nějaký<br>>>>>> smluvní vztah mezi<br>>>>>> nimi. Když to převedu na protředí vpsFree tak<br>>>>>> členové jsou v podstatě<br>>>>>> správci osobních údajů a vpsFree je <br>>>>>> zpracovatelem<br>>>>>> osobních údajů.<br>>>>>> <br>>>>>> Můj dotaz zní, zda a jak bylo nebo bude GDPR<br>>>>>> řešeno na úrovní vpsFree?<br>>>>>> V podstatě asi jde o to, aby bylo v případě<br>>>>>> kontroly z UOOÚ možno<br>>>>>> něčím nebo nějak prokázat, že vpsFree je v <br>>>>>> souladu<br>>>>>> s GDPR a taky<br>>>>>> garantuje, že data nebudou uložena mimo EU. <br>>>>>> Věřím,<br>>>>>> že v našich řadách<br>>>>>> jsou kompetentnější členové v této věci jako já <br>>>>>> a<br>>>>>> tak bých rád otevřel<br>>>>>> diskusi.<br>>>>>> <br>>>>>> Honza.<br>>>>>> <br>>>>>> <br>>>>>> _________________________________________________<br>>>>>> Community-list mailing list<br>>>>>> Community-list@lists.vpsfree.cz<br>>>>>> <mailto:Community-list@lists.vpsfree.cz><br>>>>>> http://lists.vpsfree.cz/listinfo/community-list<br>>>>>> <http://lists.vpsfree.cz/listinfo/community-list><br>>>>>> <br>>>>>> <br>>>>>> _________________________________________________<br>>>>>> Community-list mailing list<br>>>>>> Community-list@lists.vpsfree.cz<br>>>>>> <mailto:Community-list@lists.vpsfree.cz><br>>>>>> http://lists.vpsfree.cz/listinfo/community-list<br>>>>>> <http://lists.vpsfree.cz/listinfo/community-list><br>>>>>> _________________________________________________<br>>>>>> Community-list mailing list<br>>>>>> Community-list@lists.vpsfree.cz<br>>>>>> <mailto:Community-list@lists.vpsfree.cz><br>>>>>> http://lists.vpsfree.cz/listinfo/community-list<br>>>>>> <http://lists.vpsfree.cz/listinfo/community-list><br>>>>>> <br>>>>>> <br>>>>>> <br>>>>>> <br>>>>>> _________________________________________________<br>>>>>> Community-list mailing list<br>>>>>> Community-list@lists.vpsfree.cz<br>>>>>> <mailto:Community-list@lists.vpsfree.cz><br>>>>>> http://lists.vpsfree.cz/listinfo/community-list<br>>>>>> <http://lists.vpsfree.cz/listinfo/community-list><br>>>>>> <br>>>>>> _________________________________________________<br>>>>>> Community-list mailing list<br>>>>>> Community-list@lists.vpsfree.cz<br>>>>>> <mailto:Community-list@lists.vpsfree.cz><br>>>>>> http://lists.vpsfree.cz/listinfo/community-list<br>>>>>> <http://lists.vpsfree.cz/listinfo/community-list><br>>>>> <br>>>>> <br>>>>> _______________________________________________<br>>>>> Community-list mailing list<br>>>>> Community-list@lists.vpsfree.cz<br>>>>> <mailto:Community-list@lists.vpsfree.cz><br>>>>> http://lists.vpsfree.cz/listinfo/community-list<br>>>>> <http://lists.vpsfree.cz/listinfo/community-list><br>>>>> <br>>>>> <br>>>>> <br>>>>> <br>>>>> _______________________________________________<br>>>>> Community-list mailing list<br>>>>> Community-list@lists.vpsfree.cz<br>>>>> http://lists.vpsfree.cz/listinfo/community-list<br>>>>> <br>>>> <br>>>> <br>>>> --<br>>>> Ing. Jan Dvorak<br>>>> ****************************************<br>>>> Ing. Jan Dvorak<br>>>> Fischerova 690/23<br>>>> 779 00 Olomouc, Nove Sady<br>>>> Czech Republic<br>>>> ****************************************<br>>>> Tel: +420-603 444 240<br>>>> E-mail: jan.dvorak@dvorak-sw.com<br>>>> Web: http://www.dvorak-sw.com<br>>>> ****************************************<br>>>> _______________________________________________<br>>>> Community-list mailing list<br>>>> Community-list@lists.vpsfree.cz<br>>>> http://lists.vpsfree.cz/listinfo/community-list<br>>> _______________________________________________<br>>> Community-list mailing list<br>>> Community-list@lists.vpsfree.cz<br>>> http://lists.vpsfree.cz/listinfo/community-list<br>> <br>> _______________________________________________<br>> Community-list mailing list<br>> Community-list@lists.vpsfree.cz<br>> http://lists.vpsfree.cz/listinfo/community-list<br><br>-- <br>Ing. Jan Dvorak<br>****************************************<br>Ing. Jan Dvorak<br>Fischerova 690/23<br>779 00 Olomouc, Nove Sady<br>Czech Republic<br>****************************************<br>Tel: +420 603 444 240<br>E-mail: jan.dvorak@dvorak-sw.com<br>Web: http://www.dvorak-sw.com<br>****************************************<br>_______________________________________________<br>Community-list mailing list<br>Community-list@lists.vpsfree.cz<br>http://lists.vpsfree.cz/listinfo/community-list<br></body></html>