<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body>
    
<div>Obetujte prachy za skoleni a zeptejte se Evy</div><div><br></div><div>https://www.gdpr.cz/skoleni/</div><div><br></div><div id="composer_signature"><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">S pozdravem<div>Petr Juhaňák</div><div><br></div><div>petr@juhanak.cz | +420 739 639 132</div></div><br><br>-------- Původní zpráva --------<br>Od: Jiří Pucherna <pucherna@reklalink.cz> <br>Datum: 02.02.18  8:10  (GMT+01:00) <br>Komu: community-list@lists.vpsfree.cz <br>Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR <br><br>Ahoj (znovu a lepe tentokrat do listu misto snajpova emailu),<br><br>pravniku je vsude dost problem je ze musi sam rozumet tomu co po nem <br>budeme chtit a tady uz z vlastni zkusenosti vim, ze to neni vubec snadny <br>ukol... Ono totiz u pravniku je dost casto silny pocit ze pokud to <br>napisou hodne slozite tak = nikdo tomu nerozumi = nemusi tomu rozumet <br>sam = nikdo to nebude resit (i za cenu uvedeni naprostych technickych <br>nesmyslu). Takze pokud nekdo kvalitniho pro tenhle ucel zna (a nebere 5k <br>za hodinu) tak si tak rad vezmu kontakt.<br><br>K tomu podepisovani -> pokud se nepletu tak ceske pravo umoznuje <br>uzavirat smlouvy ustne, telefonicky a snad i emailem takze pokud bude <br>nejaky papir, ktery budeme ztvrzovat ustni / jakoukoli jinou dohodou tak <br>za me proc ne. Sice u toho GDPR se to nejak nedoporucuje ale to se tyka <br>spis konkretniho zpracovani osobnich udaju pro marketing.<br><br>Zaverem si myslim, ze pokud bude vpsfree hrat jednomyslne to co psal <br>snajpa tj. bezpecnost hraje prim v kazdem pripade a jen to nejaky <br>advokat co vi co bude psat hezky zavaze maslickou tak bych se taky moc <br>nebal. Minimalne zatim budou kontroly jen na udani protoze tech co to <br>maji kontrolovat je jako safranu to zaprve a zadruhe tomu budou rozumet <br>asi jako zbytek lidi... Ja zastavam nazor ze dokud v necem nerozhodne <br>soud tak si kazdej v GDPR muze vytvaret co chce :)).<br><br><br>Hezky den<br><br>Jirka<br><br><br>On 2.2.2018 01:03, Pavel Snajdr wrote:<br>> On 2018-02-02 00:19, Jirka Bourek wrote:<br>>>> Jestli to nepujde udelat bez papiru, poplatku a pravniku, tak silne <br>>>> zvazuju se presunout mimo EU nadobro.<br>>><br>>> Zcela chápu, ale pak spousta členů bude muset odejít, protože z GDPR<br>>> AFAIK vyplývá i povinnost mít data v EU.<br>>><br>>>> Pokud EU zacina vymyslet pravidla prohibitivni pro moje fungovani v <br>>>> jejim ramci, nastava pro mne pomalu cas zvazovat odchod mimo EU. To <br>>>> neprehanim, uvazuju nad tim uz nejakou dobu a pri tom, jak se tu <br>>>> blyska na lepsi casy, co se svobody tyce, po vsech strankach, mam <br>>>> celkovou chut se tu na to vykaslat.<br>>><br>>> Až vymyslíš, KAM odejít, aby to nebylo horší, tak dej vědět :-)<br>><br>> Jo, je videt, ze uz mne kousek znas :D<br>><br>> No, a tak - hlavni je, se z toho neposr*ti, ze. Baleni a vybirani <br>> destinace pro jednosmernou letenku muzu na chvili jeste odlozit, pokud <br>> se jsme schopni dohodnout na tom,<br>> ze budeme hledat nejakou vlastni cestu, jak tyhle vymysly <br>> implementovat a ze budeme vzdycky hledet to implementovat s co <br>> nejmensim dopadem na cleny. Velmi by se mi libilo, kdyby vpsFree mohla <br>> byt takova trochu oaza normalnosti. Kde se soukromi respektuje a ne si <br>> na nej jenom hrajeme.<br>><br>> Treba s tim logovanim - kde je nejaka ochrana soukromi, pokud zacneme <br>> logovat spojeni pres routery?<br>><br>> Jsem toho nazoru, ze auditovatelnost by mela byt na aplikacnim levelu <br>> tam, kde je potreba - a pak by mela taky prikladat do audit logu <br>> patricne metadata, na ktere vidi jenom ta aplikace sama. Jako treba, <br>> ktery konkretni uzivatel to spojeni udelal a jake pouzil klice, IP <br>> adresy a porty z netflow jsou nedostatecne.<br>><br>> Nebo tedka podepisovani papiru vyjmenovavajici, jake udaje si nas clen <br>> chrani, to preci vytvari dalsi velmi citlivou databazi (at uz <br>> papirove, nebo na pocitaci), ktera je automaticky velmi vysoko v <br>> DOWANT listu, pokud chci nejakou organizaci pwnout... Takhle tedy ne. <br>> Plausible deniability is the key here. Nechci vedet, co kdo u nas <br>> bezi. Pro mne je to vsechno apriori citlive.<br>><br>> Mate nekdo kontakt na rozumny pravniky? Kdyz uz to budem resit...<br>><br>> Zaroven teda, jaky jsou vsechny situace, ktery potrebujeme vystihnout?<br>><br>> Mame tu eshopisty, webhostery, ruzne webove aplikace; koho dalsiho <br>> bychom meli zahrnout, kdyz budem nejako stavet reseni pro vsechny?<br>><br>> Nejaky rozpocet na rozumneho pravnika by asi byl (otazka je, kolik <br>> konkretne - jestli to bude vic, nez nejakych 100k, tak se to da ).<br>><br>> Rozhodne nechci nikam do chainu pridavat nejakou autogramiadu, musime <br>> to vymyslet bez ni.<br>><br>> Ale muzeme ten chain-of-GDPR-trust vymyslet napric az do konce.<br>><br>> Hledame tedy nekoho, kdo nam pomuze prorazit nejakou nasi vlastni GDPR <br>> implementaci.<br>><br>> Dik predem za tipy :)<br>><br>> /snajpa<br>><br>>> _______________________________________________<br>>> Community-list mailing list<br>>> Community-list@lists.vpsfree.cz<br>>> http://lists.vpsfree.cz/listinfo/community-list<br>> _______________________________________________<br>> Community-list mailing list<br>> Community-list@lists.vpsfree.cz<br>> http://lists.vpsfree.cz/listinfo/community-list<br><br>-- <br>-------------------------------------------------<br>Reklalink s.r.o. | A. Jiráska 260 | Příbram | 261 01<br>Telefon: +420 724 330 493 | Web: http://www.reklalink.cz<br><br>_______________________________________________<br>Community-list mailing list<br>Community-list@lists.vpsfree.cz<br>http://lists.vpsfree.cz/listinfo/community-list<br></body></html>