<div dir="auto"><div>Za me je OK najmout pravnika co pripadne navrhne upravu obecnych, pro všechny cleny závaznych dokumentů tj treba stanov tak aby se z pohledu vpsfree udelaly explicitneji gdpr-compliant. Treba ze servery jsou v brne a v praze a dukazy o tom ze brno i praha patri do EU a ne na Mars, coz samozrejme z vyroku Zemana nemusi byt kazdemu hned zrejme. </div><div dir="auto"><br></div><div dir="auto">Deklarovani ucelu a rozsahu zpracovani jakych udaju necht clenove sami vyplni dropdown menu v vpsadminu, coz je autentizovany interface a vpsfree tim jakoby bude brat na vedomi (ACK) co a jak, bez nutnosti individualne clenovi venovat pozornost, ergo tohle lze skalovat. </div><div dir="auto"><br></div><div dir="auto">Imho to jde udelat rozumne, ale nějaké riziko ze to nekdy muze skoncit u soudu tu vzdycky je ale pak je treba spolehat na argumentaci esence a ne formy. </div><div dir="auto"><br></div><div dir="auto">MM</div><div dir="auto"><div class="gmail_extra" dir="auto"><br><div class="gmail_quote">On 1 Feb 2018 11:08 pm, "Pavel Snajdr" <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Mam tak trochu (hodne) pocit, ze se vsichni priposrate drzite konkretnich formulaci, ale o nich to preci neni.<br>
<br>
O cem je podstata GDPR?<br>
<br>
Ano, spravne, o ochrane soukromi.<br>
<br>
O cem je vpsFree?<br>
<br>
Mit kousek soukromi na stabilnim bode v Internetu.<br>
<br>
Takze?<br>
<br>
Jak rikam, jsem ochotny hajit u soudu, ze delame pro soukromi, co muzeme uz od zacatku; od kdy se bere litera zakona u soudu doslovne? Od nikdy. Vzdy se resi ucel daneho zakona - a pokud nase chovani uz davno podtatne veci zahrnuje (tj informace o umisteni, pravo na smazani atd atd) - za co mas SKUTECNE muze nekdo popptahovat?<br>
<br>
Ok, muze dupat na konkretnostech GDPR, kde evidentne vpsFree pojede po sve vlastni ose a ne podle ostatnich, tak fajn.<br>
<br>
Ale ma sanci uspet pri odvolani, kdyz pujdeme k jadru veci? Nema. Znova: Jaky je smysl GDPR? A jaky je smysl existnce vpsFree?<br>
<br>
A ze o tom nemame konkretni papir s kazdym konkretnim clenem, tak co jako ma bejt?<br>
<br>
Kdyby clen nechtel aby jeho soukromi bylo u nas respektovani, clenem by proste nebyl. Stanovy a rady spolku jsou zavazne tim, ze jsi clenem.<br>
<br>
Nevidim ani 0.1mm prostoru pro potrebu dalsich 350ti podpisu, zas to pratele neprehanejte, prosim.<br>
<div class="quoted-text"><br>
/snajpa<br>
(Pavel Snajdr)<br>
(Predseda vpsFree.cz)<br>
<a href="tel:%28%2B420%20720%20107%20791" value="+420720107791">(+420 720 107 791</a>)<br>
<br>
</div><div class="elided-text">> On 1 Feb 2018, at 22:54, Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>> wrote:<br>
><br>
> My ale podepisovat s nikym nic individualne nebudeme. Musi stacit obecna podoba.<br>
><br>
> Zadny poplatky navic.<br>
><br>
> Zadnej papir navic.<br>
><br>
> Jsme soukromi respektujici organizace a mame to v DNA od zacatku.<br>
><br>
> Jestli to nepujde udelat bez papiru, poplatku a pravniku, tak silne zvazuju se presunout mimo EU nadobro.<br>
><br>
> Uvedomte si, ze vpsFree delam tak nejlip, jak ho zvladnu delat pro sebe, pro vsechny.<br>
><br>
> Pokud EU zacina vymyslet pravidla prohibitivni pro moje fungovani v jejim ramci, nastava pro mne pomalu cas zvazovat odchod mimo EU. To neprehanim, uvazuju nad tim uz nejakou dobu a pri tom, jak se tu blyska na lepsi casy, co se svobody tyce, po vsech strankach, mam celkovou chut se tu na to vykaslat.<br>
><br>
> Pokud nejlepsi misto pro hosting pro mne osobne uz nebude v EU, tak ani nikomu nemuzu doporucit v EU hostovat a tim padem nemuzu delat vpsFree v EU, bylo by to pokrytecke.<br>
><br>
> A vy vsichni, co v EU takhle zustanete a nechate si komplikovat podnikani do ty miry, zese na to vykaslete a nechate se prevalcovat monopolama, si to tu pak uzijte.<br>
><br>
> Ja se pratele povazuji za svodobneho cloveka a ohybat zada pred byrokratem nehodlam.<br>
><br>
> Stejne jak se povedlo udelat vpsFree, vyhnout se vsem mechanismum znechucujici cinnost aktivnim lidem (papirovani, dane, tlak na zisky, tlak od statu a jeho instituci), tak se nam musi povest hacknout GDPR.<br>
><br>
> Zadne podepisovani papiru s kazdym druhym nebude, to neskaluje.<br>
><br>
> /snajpa<br>
> (Pavel Snajdr)<br>
> (Predseda vpsFree.cz)<br>
> <a href="tel:%28%2B420%20720%20107%20791" value="+420720107791">(+420 720 107 791</a>)<br>
><br>
>> On 1 Feb 2018, at 10:19, Lapčík Miroslav <<a href="mailto:lapcik.m@centrum.cz">lapcik.m@centrum.cz</a>> wrote:<br>
>><br>
>> Ahoj,<br>
>><br>
>> nebylo by vhodnější, abychom jako sdružení kontaktovali právníka, který<br>
>> by nám připravil potřebné dokumenty pro sdružení vč. vzoru pro<br>
>> jednotlivé členy? Předpokládám, že cca 90% členů bude mít stejné<br>
>> dokumenty tzn. zpracovává "podobný" typ dat pro "podobné"účely.<br>
>><br>
>> Sdružení by mělo dokumenty po právní stránce v pořádku, využití a úprava<br>
>> vzoru už by bylo na zodpovědnost každého člena.<br>
>><br>
>> Možná by se to dalo uhradit jednorázovým poplatkem na GDPR od každého člena?<br>
>><br>
>> Budeme to muset řešit téměř všichni, tak si myslím, že by mohlo být<br>
>> výhodnější to řešit společně, ale netuším zda je to vůbec takhle možné.<br>
>><br>
>> ---<br>
>><br>
>> Mirek<br>
>><br>
>> Dne 31.1.2018 v 21:15 Pavel Snajdr napsal(a):<br>
>>> Cauko Honzo,<br>
>>><br>
>>> diky za obsahlou odpoved.<br>
>>><br>
>>> Co mi neni jasny:<br>
>>><br>
>>> musime mit explicitni smlouvu s kazdym clenem, pokud rada spolku<br>
>>> proste vyda potreba narizeni/opatreni v ramci soucasnych organizacnich<br>
>>> radu spolku?<br>
>>><br>
>>> Tj. proste to bude platit pro vsechny cleny naprosto stejne, ze:<br>
>>><br>
>>> - data jsou na specifikovanych mistech viz dokumentace infrastruktury<br>
>>> na wiki<br>
>>> - k datum maji pristup specifikovane osoby viz dokumentace na wiki<br>
>>> - k datum ma potencialne, ale ne primo ani vyslovne pristup<br>
>>> subdodavatel (Master Internet)<br>
>>> - lidi s pristupem k datum maji pridanou motivaci neskodit pomoci<br>
>>> nejake hmotne zodpovednosti/NDA, kde se specifikuje, za co a proc maji<br>
>>> zodpovednost (root access, vpsAdmin-level access).<br>
>>><br>
>>> A vymalovano, plus minus par drobnosti - tak si to jednoduse predstavuju.<br>
>>><br>
>>> Nebo to neni tak jednoduche?<br>
>>><br>
>>> Pokud ne, proc?<br>
>>><br>
>>> Jak konkretne to poresilo FORPSI?<br>
>>><br>
>>> A jinak, kdyby prislo tvrde na tvrde, za co, pekne prosim, muzeme<br>
>>> dostat pokutu zrovna my, transparentni organizace, pokud:<br>
>>><br>
>>> - seznam lidi, co maji pristupy, mame uz daavno verejny<br>
>>> - umisteni dat - je verejne od zacatku<br>
>>> - pouzite technologie jsou publikovane od zacatku<br>
>>> - primo ve stanovach mame, ze o citlivych datech ma rada i kontrolni<br>
>>> komise zachovavat mlcenlivost<br>
>>><br>
>>> V cem konkretne nejsme pripraveni, kdyz se teda budem bavit o nejake<br>
>>> dokazatelnosti toho, ze nejsme pripraveni, pripadne u soudu?<br>
>>><br>
>>> Za co muzem dostat pokutu, kdyz rizika mame takhle jasne popsana<br>
>>> davno, kazdy je (doufam) chape (jako kde jsou masiny, kdo ma pristup,<br>
>>> co to znamena bezet na sdilenem HW... co to znamena bezet ve sdilenem<br>
>>> datacentrum). Vzdyt to pisem vsude od zacatku, jak co delame.<br>
>>><br>
>>> Prosim, moc pekne prosim, lidi, dejte mi proti tomu neco<br>
>>> konkretnejsiho nez "IMHO" nazory motivovane strachem z byrokratu.<br>
>>> Nepodelal jsem se zatim z financniho uradu, nepodelam se na svoji<br>
>>> zodpovednost ani z GDPR, jenom musim vedet absolutne presne, s cim mam<br>
>>> tu cest, abych si to "na svoji hubu" umel obhajit.<br>
>>><br>
>>> Ucetniho jsem pro vpsFree taky hledal podle toho, aby stal za nami, ze<br>
>>> to co delame, proste *NENI* podnikani a stojim si za tim a stat budu u<br>
>>> soudu, pokud na to nekdy prijde.<br>
>>><br>
>>> Obdobny pristup bych rad praktikoval ohledne GDPR, prosim linkujte<br>
>>> relevantni info, proc to neni, jak si myslim, proc si myslim kraviny.<br>
>>> Tedy, idealni endgame je ne, ze se nas zpracovani nijak netyka, ale ze<br>
>>> co delame, je dostatecne transparentni a je dostatecne dohledatelna<br>
>>> zodpovednost uz ted, aniz by bylo v podstate potreba cokoliv menit.<br>
>>><br>
>>> Diky moc za feedback ;)<br>
>>><br>
>>> /snajpa<br>
>>><br>
>>>> On 2018-01-31 20:46, Ing. Jan Dvořák wrote:<br>
>>>> Ahoj!<br>
>>>><br>
>>>> IMHO to co je ve stanovách rozhodně stačit nebude. Nechci teď řešit<br>
>>>> členskou evidenci, apod. To je další věc k řešení, ale teď začnu<br>
>>>> trochu ze široka. Poskytování VPS je služba IaaS (infrastruktura jako<br>
>>>> služba). vpsFree, jako ten kdo tuto službu poskytuje je dle GDPR<br>
>>>> zpracovatelem osobních údajů. To jestli má přístup k osobním údajům<br>
>>>> členů na VPS nebo ne není rozhodující. Pokud vpsFree nebude mít<br>
>>>> smluvní ujednání se správci (členy) tak může být považován přímo za<br>
>>>> správce sám. Toto vše je novinka GDPR. Doposud se na tyto zpracovatele<br>
>>>> legislativa v oblasti osobních údajů nevztahovala nebo se dala obejít.<br>
>>>><br>
>>>> Takže vpsFree má IMHO dvě možnosti. Buď jasně deklaruje, že poskytnutá<br>
>>>> VPS jsou pouze pro osobní potřebu a zakáže členům zpracovávat na VPS<br>
>>>> jakékoliv osobní údaje. Tím pádem nebude muset řešit žádné GDPR, což<br>
>>>> ale bude znamenat odchod členů, na které se GDPR vztahuje. Nebo bude<br>
>>>> muset s každým členem, který bude na VPS zpracovávat osobní údaje<br>
>>>> uzavřít zpracovatelskou smlouvu. GDPR poměrně jasně stanovuje co<br>
>>>> taková smlouva má obsahovat a tak jen heslovitě:<br>
>>>> - předmět a trvání zpracování<br>
>>>> - povaha a účel zpracování<br>
>>>> - typ osobních údajů a kategorii subjektů údajů<br>
>>>> - povinnosti a práva správce<br>
>>>> - povinnosti zpracovatele (zpracování osobní údajů jen na základě<br>
>>>> dokumentovaných pokynů správce, zajistit důvěrnost, přijmout vhodná<br>
>>>> bezpečnostní opatření)<br>
>>>> Co z toho by se vztahovalo na smlouvu mezi vpsFree a členem, to je<br>
>>>> otázka na právníka. Dokázal bych si představit, že členové s takovou<br>
>>>> smlouvou by mohli mít třeba o něco vyšší členský poplatek, aby se<br>
>>>> pokryly vícenáklady<br>
>>>><br>
>>>> Termín účinnosti se pomalu ale jistě blíží. Ve firmách se provádí<br>
>>>> různé audity a je třeba aby vpsFree co nejdříve jasně deklarovalo jak<br>
>>>> se ke GDPR postaví, aby Ti členové, kterých se to týká (bohužel jsem<br>
>>>> to i já) se mohli zařídit.<br>
>>>><br>
>>>> Tento problém budou řešit všichni poskytovatelé hostingu, VPS,<br>
>>>> cloudových služeb. V ČR je situace zatím tristní, zatím toto nikdo<br>
>>>> neřešil, jedině FORPSI, co jsem viděl se k tomu zatím nějak postavili.<br>
>>>> Co jsem tak sondoval v zahraničí tak úplně připraveny jsou jen ti<br>
>>>> největší (Microsoft, Amazon, apod.) a ti menší se postupně připravují.<br>
>>>> Nicméně ke změnám v Service Agreementech v souvislosti s GDPR určitě<br>
>>>> bude docházet.<br>
>>>><br>
>>>> Je třeba si taky říct, že s GDPR také přichází jedna zásadní změna.<br>
>>>> Doposud porušení zákona správcem musel prokazovat úřad, ale s GDPR je<br>
>>>> to naopak. Správce je ten, který musí prokazovat, že nic neporušil.<br>
>>>><br>
>>>> A malá poznámka na závěr, jak zaznělo na jednom semináři. Největším<br>
>>>> rizikem GDPR není vlastní nařízení, úřady, kontroly, pokuty apod.<br>
>>>> Největším rizikem jsou lidé. Díky mediální masáži a bublině se může<br>
>>>> objevit spoustu trollů, kteří díky GDPR dostanou do ruky jednoduchou<br>
>>>> možnost škodit.<br>
>>>><br>
>>>> Honza.<br>
>>>><br>
>>>><br>
>>>> Dne 31.1.2018 v 08:12 zd nex napsal(a):<br>
>>>>> Ahojte,<br>
>>>>><br>
>>>>> také si tu směrnici vykládám tak, že každý člen musí za data na VPS<br>
>>>>> zodpovídat sám (mít pověřenou osobu, která s tím pracuje + papír, že<br>
>>>>> je o tom seznámená.) Co se týče dat na VPSFree, tak tam půjde<br>
>>>>> primárně o to, jestli stačí to co je ve stanovách - či jestli nějak<br>
>>>>> bude také potřeba tedy domluvit (sepsat smlouvu) mezi členem(jeho<br>
>>>>> daty) a vpsfree nějak odděleně, nebo bude pouze stačit, aby to bylo<br>
>>>>> ve stanovách - že jsou zde admini a následně jednotlivý členové co<br>
>>>>> pracují s VPS(kteří jsou zodpovědní za data)? Tzn tím pádem, by<br>
>>>>> nemělo být nutné nic měnit, kromě té specifikace - kdo a jaký má<br>
>>>>> přístup k VPS a jakou zodpovědnost (plnou).<br>
>>>>><br>
>>>>> -- S pozdravem,<br>
>>>>><br>
>>>>> Zdeněk Dlauhý<br>
>>>>><br>
>>>>> <a href="mailto:Email%3Asupport@pripravto.cz">Email:support@pripravto.cz</a> <mailto:<a href="mailto:support@pripravto.cz">support@pripravto.cz</a>><br>
>>>>> Mobil: <a href="tel:%2B420%20702%20549%20370" value="+420702549370">+420 702 549 370</a><br>
>>>>> Web: <a href="http://www.pripravto.cz" rel="noreferrer" target="_blank">www.pripravto.cz</a> <<a href="http://www.pripravto.cz" rel="noreferrer" target="_blank">http://www.pripravto.cz</a>><br>
>>>>><br>
>>>>> Dne 31. ledna 2018 6:21 Petr Juhaňák <<a href="mailto:petr@juhanak.cz">petr@juhanak.cz</a><br>
>>>>> <mailto:<a href="mailto:petr@juhanak.cz">petr@juhanak.cz</a>>> napsal(a):<br>
>>>>><br>
>>>>> Je to tak jak rika Jirka.<br>
>>>>><br>
>>>>> VpsFree si udela samo datovy audit z hlediska osobnich udaju ktere<br>
>>>>> eviduje o clenech a sepise si na papir kde a v jakem rozsahu jsou a<br>
>>>>> hlavne zadokumentuje jaka opatreni uz ma (procesy a technicka<br>
>>>>> nastaveni) aby to vypadalo jako rizena prace s riziky. Pak pravni<br>
>>>>> dokumenty typu informovane souhlasy.<br>
>>>>><br>
>>>>> To same si udelaji clenove ale v jinem ramci, uz na urovni jejich<br>
>>>>> provozovane technologie php eshopy a podobne a zase seznam<br>
>>>>> opatreni,<br>
>>>>> proces kdyz nekdo odvola souhlas se zpracovanim, seznam opatreni.<br>
>>>>><br>
>>>>> To jsou veci ktere si kazdy muze pripravit uz ted.<br>
>>>>><br>
>>>>> Predstava, ze vpdfree je tu od toho aby zajistila soulad s gdpr je<br>
>>>>> mylna. To si musi zajistit kazdy clen sam, tj. nemluvim o<br>
>>>>> technickem<br>
>>>>> svete.<br>
>>>>><br>
>>>>><br>
>>>>><br>
>>>>> S pozdravem<br>
>>>>> Petr Juhaňák<br>
>>>>><br>
>>>>> <a href="mailto:petr@juhanak.cz">petr@juhanak.cz</a> <mailto:<a href="mailto:petr@juhanak.cz">petr@juhanak.cz</a>> | <a href="tel:%2B420%20739%20639%20132" value="+420739639132">+420 739 639 132</a><br>
>>>>> <tel:+420%20739%20639%20132><br>
>>>>><br>
>>>>><br>
>>>>> -------- Původní zpráva --------<br>
>>>>> Od: Jindřich Sadílek <<a href="mailto:jindrich.sadilek@gmail.com">jindrich.sadilek@gmail.com</a><br>
>>>>> <mailto:<a href="mailto:jindrich.sadilek@gmail.com">jindrich.sadilek@<wbr>gmail.com</a>>><br>
>>>>> Datum: 31.01.18 1:41 (GMT+01:00)<br>
>>>>> Komu: <a href="mailto:community-list@lists.vpsfree.cz">community-list@lists.vpsfree.<wbr>cz</a><br>
>>>>> <mailto:<a href="mailto:community-list@lists.vpsfree.cz">community-list@lists.<wbr>vpsfree.cz</a>><br>
>>>>> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR<br>
>>>>><br>
>>>>> Jedna věc je, co si musí pořešit VPSfree jako organizace, zcela<br>
>>>>> jiná<br>
>>>>> pak jendotliví správci vlastních žiletek.<br>
>>>>><br>
>>>>> Provozujete nějaký jednoduchý eshop, máte uživatelské registrace a<br>
>>>>> pošlete semtam email, natož považovatelný za reklamní? Jste v<br>
>>>>> tom až<br>
>>>>> po uši...<br>
>>>>><br>
>>>>><br>
>>>>> Dne St, 31. leden 2018 v 00:30 h uživatel Jirka Bourek napsal:<br>
>>>>>> Problém je, že tohle všechno řeší technické věci, které udělat<br>
>>>>>> chceš,<br>
>>>>>> ale neřeší to chybějící papíry, které potřebuješ pro úřad.<br>
>>>>>><br>
>>>>>> Jasně, v oboru "no tak nám procesory trochu leakujou paměť,<br>
>>>>>> hlavně že<br>
>>>>>> jsem náhodou včas prodal akcie" nějakou skutečnou ochranu osobních<br>
>>>>>> údajů<br>
>>>>>> v podstatě řešit nejde. Jenže to úředníky z EU nezajímá - ti<br>
>>>>>> vymysleli<br>
>>>>>> směrnici na ochranu osobních údajů, takže se osobní údaje<br>
>>>>>> chrání tak,<br>
>>>>>> jak nařizuje směrnice. Až přijde kontrola, argumentace "dyť je to<br>
>>>>>> nesmysl!" nic nezachrání.<br>
>>>>>><br>
>>>>>> Takže správce potřebuje se zpracovatelem mít smlouvu nebo jiný<br>
>>>>>> právní<br>
>>>>>> akt. Pokud je právním aktem - dostatečným pro úřad - členství v<br>
>>>>>> vpsfree,<br>
>>>>>> tak je asi všechno v poho.<br>
>>>>>> (<a href="http://www.privacy-regulation.eu/cs/28.htm" rel="noreferrer" target="_blank">http://www.privacy-<wbr>regulation.eu/cs/28.htm</a><br>
>>>>>> <<a href="http://www.privacy-regulation.eu/cs/28.htm" rel="noreferrer" target="_blank">http://www.privacy-<wbr>regulation.eu/cs/28.htm</a>>)<br>
>>>>>> Pokud ne, tak je problém.<br>
>>>>>><br>
>>>>>> Jinak teda<br>
>>>>>><br>
>>>>>>> Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma<br>
>>>>>> zodpovednost, best practices v ohledu bezpecnosti davno sleduje.<br>
>>>>>><br>
>>>>>> Co když to neví, nebo na to dlabe? :-)<br>
>>>>>><br>
>>>>>><br>
>>>>>> Pavel Snajdr wrote:<br>
>>>>>><br>
>>>>>> Stejne jako oskenovat, co ti tam bezi a dostat se ti tam bez<br>
>>>>>> zvednuti my pohodlny zadele, obzvlast pokud jedes nejakou<br>
>>>>>> PHPkovinu a data, ktery by bylo potreba chranit, jsou primo v<br>
>>>>>> DB, kam ty PHP spagety vidi.<br>
>>>>>><br>
>>>>>> A co ted s tim, vypneme to vsehno? ;)<br>
>>>>>><br>
>>>>>> Chci tim rict, ze panikrit IMHO neni na miste a kdyz se nad<br>
>>>>>> tim clovek zamysli, zasifrovat vsechno taky neni reseni.<br>
>>>>>><br>
>>>>>> Jinak ja jsem za GDPR rad, mam vymluvu, proc si sebou budu<br>
>>>>>> nosit klicenku s trhavinou na flashkach, mame vymluvu, proc<br>
>>>>>> plosne nasadit sifrovani, proc se nam nepujde dostat do racku<br>
>>>>>> neautorizovane, aniz by to neodmazlo klice a neshodilo vsehno<br>
>>>>>> chraneny (tj. abys nam fakt nechtel otevrit ten rack).<br>
>>>>>><br>
>>>>>> Ne ze by GDPR neco resilo, ale dava van super vymluvu, jak<br>
>>>>>> muzem nase systemy postupne posouvat vic smerem plausible<br>
>>>>>> deniability, tj. soukromi je level jedna, level nuda, ale co<br>
>>>>>> nam to umozni je ochranit i adminy pred tim, aby vedeli, co<br>
>>>>>> clen bezi.<br>
>>>>>><br>
>>>>>> Neumel jsem si bez GDPR predstavit, jak zvysovat zabezpeceni<br>
>>>>>> bez toho, aby to vypadalo, jako kdyz se chystame hostovat tunu<br>
>>>>>> detskyho porna a lokalni pobocku CIA. Jenom to nebude vsehno<br>
>>>>>> hned - a nektery levely zabezpeceni na sharovanym hardwaru ani<br>
>>>>>> nepujde udelat.<br>
>>>>>><br>
>>>>>> Chci:<br>
>>>>>><br>
>>>>>> - sifrovani v ZoL<br>
>>>>>> - aby clen mel moznost klic per dataset neulozit, ale zadat si<br>
>>>>>> ho sam pres bezpecny kanal (ssh/https api call)<br>
>>>>>> - monitoring otevreni racku co bez nahlaseni predem donuti<br>
>>>>>> masiny smazat klice z RAM<br>
>>>>>><br>
>>>>>> Ale tohle je furt malo, pokud admini nemaji vedet, co clen<br>
>>>>>> bezi. Ani fullvirt ani se sifrovanou RAM na AMD nam nepomuze,<br>
>>>>>> takze resim, jak zahostovat single board desky pro cleny,<br>
>>>>>> kteri chteji mit moznost nejcitlivejsi data mit fakt soukrome.<br>
>>>>>><br>
>>>>>> Ve finale:<br>
>>>>>><br>
>>>>>> - budes mit moznost data na VPS sifrovat svymi hesly, ktera se<br>
>>>>>> u nas nebudou ukladat (prusvih je, ze my nemame jak dokazat,<br>
>>>>>> ze jsme to nikde neulozili)<br>
>>>>>><br>
>>>>>> - pri neautorizovanym pristupu do racku se klice smaznou, to<br>
>>>>>> samy pri rebootu/resetu a je pak na tobe zvazit, jestli je OK<br>
>>>>>> data uz odemknout<br>
>>>>>><br>
>>>>>> - budes mit moznost nejcitlivejsi data vysoupnout vedle po<br>
>>>>>> siti na svuj dedikovanej systemek kalibru ARM Cortex A53, do<br>
>>>>>> budoucna RISC-V<br>
>>>>>><br>
>>>>>> Problem nastava, kdyz s adminkem pujde do datacentra nekdo<br>
>>>>>> sebedulezitejsi, nez GDRP byrokrat s kulometem u palice, pak<br>
>>>>>> admin nema moznost ani nejak kliknout smazani klicu, nebo<br>
>>>>>> aspon nejakej counter na webu ve smyslu kanarka, ktery bude<br>
>>>>>> pocitat pocet podobnych incidentu.<br>
>>>>>><br>
>>>>>> Shared computing ma svoje limity, bohuzel, jestli sledujes,<br>
>>>>>> kam tim mirim.<br>
>>>>>><br>
>>>>>> GDPR podle mne vyzaduje nutne jenom nejaky papirovani, ale do<br>
>>>>>> budoucna nam dava zaminku jit na to vic z husta, co se<br>
>>>>>> soukromi tyce.<br>
>>>>>><br>
>>>>>> Muze nam pak nekdo nadavat, ze delame hosting detskyho porna a<br>
>>>>>> teroristum, kdyz mame racky obehnany pomalu ziletkovym dratem?<br>
>>>>>> Nemuze, at si stezuje v Bruselu.<br>
>>>>>><br>
>>>>>> Za mne dobry, ale nebude to hned. A v prvni vlne bude hlavne<br>
>>>>>> to papirovani. V druhy vlne se musime zbavit nedostacujiciho<br>
>>>>>> OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi<br>
>>>>>> bezpecnostni politiku - a je odspoda nahoru cely podepsany a<br>
>>>>>> verifikovatelny.<br>
>>>>>><br>
>>>>>> /snajpa<br>
>>>>>><br>
>>>>>> On 30 Jan 2018, at 23:41, Jaroslav Skrivan<br>
>>>>>> <<a href="mailto:skrivy@skrivy.net">skrivy@skrivy.net</a> <mailto:<a href="mailto:skrivy@skrivy.net">skrivy@skrivy.net</a>>> wrote:<br>
>>>>>><br>
>>>>>> Jenom moje osobni zkusenost - odnest si cizi disky z<br>
>>>>>> datacentra neni zas takovy problem, jak se na prvni pohled<br>
>>>>>> muze zdat.<br>
>>>>>> From: Pavel Snajdr<br>
>>>>>> Sent: 1/30/2018 10:49 PM<br>
>>>>>> To: vpsFree.cz Community list<br>
>>>>>> Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a<br>
>>>>>> GDPR<br>
>>>>>><br>
>>>>>> Ahoj,<br>
>>>>>><br>
>>>>>> GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho<br>
>>>>>> jsou vsichni vyjukani uplne, ale naprosto totalne<br>
>>>>>> zbytecne.<br>
>>>>>><br>
>>>>>> Podivej se, co bezime za procesory.<br>
>>>>>><br>
>>>>>> Jak ma nekdo neco v takovym stavu vubec industry-wide za<br>
>>>>>> neco rucit?<br>
>>>>>><br>
>>>>>> Za mne je GDPR o tom a pouze o tom, ze musime podepsat<br>
>>>>>> papir s lidmi, co maji admin pristupy, aby acknuli<br>
>>>>>> oficialne svoji zodpovednost.<br>
>>>>>><br>
>>>>>> V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle<br>
>>>>>> posledni zkusenosti s PCR a PSR jim k identifikaci ani to<br>
>>>>>> nemusi stacit...).<br>
>>>>>><br>
>>>>>> Ve stanovach mame zakotvenou ochranu dat clenu uz od<br>
>>>>>> zacatku.<br>
>>>>>><br>
>>>>>> Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi,<br>
>>>>>> jakou ma zodpovednost, best practices v ohledu bezpecnosti<br>
>>>>>> davno sleduje.<br>
>>>>>><br>
>>>>>> A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to<br>
>>>>>> vyresi, tak se rovnou zeptam - a borci, jak se k tomu asi<br>
>>>>>> programy na ty masine dostanou? Hint: stejne musi byt data<br>
>>>>>> odemcena pri behu. A ze se k nim neco dostane za behu je<br>
>>>>>> mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho<br>
>>>>>> datacentra nekdo ukradne disky a vycte si neco offline.<br>
>>>>>><br>
>>>>>> Tedy, muj nazor je, ze vubec neni potreba panikarit a<br>
>>>>>> natoz se uchylovat k reseni stylem ‘radsi to na vpsFree<br>
>>>>>> nedam vubec’. To ty servery muzeme rovnou vypnout totiz -<br>
>>>>>> a cely to zabalit s tim, ze jsme se nechali prevalcovat<br>
>>>>>> byrokratama.<br>
>>>>>><br>
>>>>>> /snajpa<br>
>>>>>> (Pavel Snajdr)<br>
>>>>>> (Predseda vpsFree.cz)<br>
>>>>>> <a href="tel:%28%2B420%20720%20107%20791" value="+420720107791">(+420 720 107 791</a> <tel:+420%20720%20107%20791>)<br>
>>>>>><br>
>>>>>> On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN<br>
>>>>>> <<a href="mailto:lukas@aiken.cz">lukas@aiken.cz</a> <mailto:<a href="mailto:lukas@aiken.cz">lukas@aiken.cz</a>>> wrote:<br>
>>>>>><br>
>>>>>> Ahoj,<br>
>>>>>><br>
>>>>>> pokud si vzpomínám, tak něco podobného už se řešilo na<br>
>>>>>> valné hromadě<br>
>>>>>> (byť ještě nebylo nařízení GDPR). A situace je v<br>
>>>>>> podstatě taková, že to<br>
>>>>>> asi příliš řešit nelze, protože by to pro spolek<br>
>>>>>> znamenalo velkou<br>
>>>>>> administrativní zátěž a značný nárůst nákladů.<br>
>>>>>><br>
>>>>>> Čili asi nejčistším řešením v tuto chvíli je,<br>
>>>>>> nevyužívat servery<br>
>>>>>> vpsFree.cz k ukládání osobních údajů - přinejmenším do<br>
>>>>>> doby, než se<br>
>>>>>> všechny záležitosti vyřeší (a než vůbec vznikne nějaký<br>
>>>>>> závazný výklad<br>
>>>>>> různých ustanovení směrnice).<br>
>>>>>><br>
>>>>>> Lukáš Jelínek<br>
>>>>>><br>
>>>>>><br>
>>>>>><br>
>>>>>> Ahoj ve spolek!<br>
>>>>>><br>
>>>>>> Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR<br>
>>>>>> se pomalu ale jistě<br>
>>>>>> blíží. Bohužel jsem byl, ač neprávník do této<br>
>>>>>> problematiky trochu<br>
>>>>>> zatlačen a byly na mě již vzneseny dotazy týkající<br>
>>>>>> se GDPR a vpsFree.<br>
>>>>>><br>
>>>>>> Myslím, si, že je nás více, kteří na VPS máme<br>
>>>>>> uloženy nějaké ty osobní<br>
>>>>>> údaje (adresy, emaily, apod.) a skoro všichni máme<br>
>>>>>> nějaký ten<br>
>>>>>> webserver, kde se logují IP adresy, které jsou<br>
>>>>>> rovněž považovány za<br>
>>>>>> osobní údaje. Díky tomu jsme z pohledu GDPR<br>
>>>>>> považování za správce<br>
>>>>>> osobních údajů. Podle článku 4 GDPR se zpracovaním<br>
>>>>>> osobních údajů<br>
>>>>>> rozumí také ukládání osobních údajů. Z toho plyne,<br>
>>>>>> že jakýkoliv<br>
>>>>>> poskytovatel cloudových služeb, hostingu, VPS,<br>
>>>>>> atd. je vůči správci v<br>
>>>>>> postavení zpracovatele osobních údajů. Článek 28<br>
>>>>>> GDPR potom řeší vztah<br>
>>>>>> zpracovatele a správce, kde mj. požaduje nějaký<br>
>>>>>> smluvní vztah mezi<br>
>>>>>> nimi. Když to převedu na protředí vpsFree tak<br>
>>>>>> členové jsou v podstatě<br>
>>>>>> správci osobních údajů a vpsFree je zpracovatelem<br>
>>>>>> osobních údajů.<br>
>>>>>><br>
>>>>>> Můj dotaz zní, zda a jak bylo nebo bude GDPR<br>
>>>>>> řešeno na úrovní vpsFree?<br>
>>>>>> V podstatě asi jde o to, aby bylo v případě<br>
>>>>>> kontroly z UOOÚ možno<br>
>>>>>> něčím nebo nějak prokázat, že vpsFree je v souladu<br>
>>>>>> s GDPR a taky<br>
>>>>>> garantuje, že data nebudou uložena mimo EU. Věřím,<br>
>>>>>> že v našich řadách<br>
>>>>>> jsou kompetentnější členové v této věci jako já a<br>
>>>>>> tak bých rád otevřel<br>
>>>>>> diskusi.<br>
>>>>>><br>
>>>>>> Honza.<br>
>>>>>><br>
>>>>>><br>
>>>>>> ______________________________<wbr>___________________<br>
>>>>>> Community-list mailing list<br>
>>>>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.<wbr>cz</a><br>
>>>>>> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.<wbr>vpsfree.cz</a>><br>
>>>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
>>>>>> <<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a>><br>
>>>>>><br>
>>>>>><br>
>>>>>> ______________________________<wbr>___________________<br>
>>>>>> Community-list mailing list<br>
>>>>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.<wbr>cz</a><br>
>>>>>> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.<wbr>vpsfree.cz</a>><br>
>>>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
>>>>>> <<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a>><br>
>>>>>> ______________________________<wbr>___________________<br>
>>>>>> Community-list mailing list<br>
>>>>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.<wbr>cz</a><br>
>>>>>> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.<wbr>vpsfree.cz</a>><br>
>>>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
>>>>>> <<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a>><br>
>>>>>><br>
>>>>>><br>
>>>>>><br>
>>>>>><br>
>>>>>> ______________________________<wbr>___________________<br>
>>>>>> Community-list mailing list<br>
>>>>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.<wbr>cz</a><br>
>>>>>> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.<wbr>vpsfree.cz</a>><br>
>>>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
>>>>>> <<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a>><br>
>>>>>><br>
>>>>>> ______________________________<wbr>___________________<br>
>>>>>> Community-list mailing list<br>
>>>>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.<wbr>cz</a><br>
>>>>>> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.<wbr>vpsfree.cz</a>><br>
>>>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
>>>>>> <<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a>><br>
>>>>><br>
>>>>><br>
>>>>> ______________________________<wbr>_________________<br>
>>>>> Community-list mailing list<br>
>>>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.<wbr>cz</a><br>
>>>>> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.<wbr>vpsfree.cz</a>><br>
>>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
>>>>> <<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a>><br>
>>>>><br>
>>>>><br>
>>>>><br>
>>>>><br>
>>>>> ______________________________<wbr>_________________<br>
>>>>> Community-list mailing list<br>
>>>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.<wbr>cz</a><br>
>>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
>>>>><br>
>>>><br>
>>>><br>
>>>> --<br>
>>>> Ing. Jan Dvorak<br>
>>>> ******************************<wbr>**********<br>
>>>> Ing. Jan Dvorak<br>
>>>> Fischerova 690/23<br>
>>>> 779 00 Olomouc, Nove Sady<br>
>>>> Czech Republic<br>
>>>> ******************************<wbr>**********<br>
>>>> Tel: <a href="tel:%2B420-603%20444%20240" value="+420603444240">+420-603 444 240</a><br>
>>>> E-mail: <a href="mailto:jan.dvorak@dvorak-sw.com">jan.dvorak@dvorak-sw.com</a><br>
>>>> Web: <a href="http://www.dvorak-sw.com" rel="noreferrer" target="_blank">http://www.dvorak-sw.com</a><br>
>>>> ******************************<wbr>**********<br>
>>>> ______________________________<wbr>_________________<br>
>>>> Community-list mailing list<br>
>>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.<wbr>cz</a><br>
>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
>>> ______________________________<wbr>_________________<br>
>>> Community-list mailing list<br>
>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.<wbr>cz</a><br>
>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
>><br>
>> ______________________________<wbr>_________________<br>
>> Community-list mailing list<br>
>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.<wbr>cz</a><br>
>> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
><br>
> ______________________________<wbr>_________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.<wbr>cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
<br>
______________________________<wbr>_________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.<wbr>cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/<wbr>listinfo/community-list</a><br>
</div></blockquote></div><br></div></div></div>