<div dir="ltr"><div><div><div><div><div><div><div>Také jsem za společné řešení, které by to upravovalo globálně.<br><br></div>Jinak například:<br></div>* vnější webserver - určitě logování ip adres <br></div>* aplikace s registrací (eshop/webová aplikace) - hodně informací o přístupech+ip / obvykle zápis akcí a v db osobní údaje<br></div><div>* služba pro chat či posílání dat - asi se může považovat za aplikaci<br></div><div>* mail server - obvykle hodně přesné logování ip/uživatele i přímo v emailu / adresy uživatelů<br></div><div>* webhosting člena pro jiné firmy - zde se to začne více komplikovat zanořením<br></div>* pak samo sebou ssh (kde se zapisují také přístupy ip) - doufám, že boti nebudou mít v budoucnu také ochranu soukromí (ale pokud předpokládáme, že se přihlašují jen zaměstnanci, či spolupracovníci, tak tam snad nic takové nehraje roli)<br><br>Předpokládám, že členové logují někdy na úrovni firewallu či proxy a to
je tedy další level. Takže obecně by se mělo asi říci, že všechny data
ve VPS vyžadují ochranu soukromí.<br><br></div><div>Mimo můžete někdo zkusit vysvětlit jak je to s tou IP adresou a tím že je to osobní údaj?<br></div><div>Pokud má někdo i údaje potřebné k účetnictví, tak ty jsou myslím vyloučené, jelikož jejich vyžadování upravuje jiný zákon, je to tak?<br></div>Mimo to není náhodou požadavek na logování ip adres a spojení přímo daný nějakým zákonem o telekomunikaci, pro zpětné dohledání? nebo to se týká jen větších datacenter/poskytovatelů?<br>Vlastně ani nevím jak moc je toto nové nařízení vlastně tak důležité, když je tu facebook (a jiné) který je plný osobních údajů.<br><br></div>Trochu offtopic (řešíte někdo GDPR spolu s analytics/hotjar/piwik a jiné?)<br></div><div><div><div><div><br><span>-- <br></span>S pozdravem,
<br>
<br>Zdeněk Dlauhý
<br>
<br>Email:<a href="mailto:support@pripravto.cz" target="_blank">support@pripravto.cz</a>
<br>Mobil: +420 702 549 370<br>Web: <a href="http://www.pripravto.cz" target="_blank">www.pripravto.cz</a><div><div><div><br></div></div></div></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">Dne 2. února 2018 1:03 Pavel Snajdr <span dir="ltr"><<a href="mailto:snajpa@snajpa.net" target="_blank">snajpa@snajpa.net</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">On 2018-02-02 00:19, Jirka Bourek wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Jestli to nepujde udelat bez papiru, poplatku a pravniku, tak silne zvazuju se presunout mimo EU nadobro.<br>
</blockquote>
<br>
Zcela chápu, ale pak spousta členů bude muset odejít, protože z GDPR<br>
AFAIK vyplývá i povinnost mít data v EU.<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Pokud EU zacina vymyslet pravidla prohibitivni pro moje fungovani v jejim ramci, nastava pro mne pomalu cas zvazovat odchod mimo EU. To neprehanim, uvazuju nad tim uz nejakou dobu a pri tom, jak se tu blyska na lepsi casy, co se svobody tyce, po vsech strankach, mam celkovou chut se tu na to vykaslat.<br>
</blockquote>
<br>
Až vymyslíš, KAM odejít, aby to nebylo horší, tak dej vědět :-)<br>
</blockquote>
<br></span>
Jo, je videt, ze uz mne kousek znas :D<br>
<br>
No, a tak - hlavni je, se z toho neposr*ti, ze. Baleni a vybirani destinace pro jednosmernou letenku muzu na chvili jeste odlozit, pokud se jsme schopni dohodnout na tom,<br>
ze budeme hledat nejakou vlastni cestu, jak tyhle vymysly implementovat a ze budeme vzdycky hledet to implementovat s co nejmensim dopadem na cleny. Velmi by se mi libilo, kdyby vpsFree mohla byt takova trochu oaza normalnosti. Kde se soukromi respektuje a ne si na nej jenom hrajeme.<br>
<br>
Treba s tim logovanim - kde je nejaka ochrana soukromi, pokud zacneme logovat spojeni pres routery?<br>
<br>
Jsem toho nazoru, ze auditovatelnost by mela byt na aplikacnim levelu tam, kde je potreba - a pak by mela taky prikladat do audit logu patricne metadata, na ktere vidi jenom ta aplikace sama. Jako treba, ktery konkretni uzivatel to spojeni udelal a jake pouzil klice, IP adresy a porty z netflow jsou nedostatecne.<br>
<br>
Nebo tedka podepisovani papiru vyjmenovavajici, jake udaje si nas clen chrani, to preci vytvari dalsi velmi citlivou databazi (at uz papirove, nebo na pocitaci), ktera je automaticky velmi vysoko v DOWANT listu, pokud chci nejakou organizaci pwnout... Takhle tedy ne. Plausible deniability is the key here. Nechci vedet, co kdo u nas bezi. Pro mne je to vsechno apriori citlive.<br>
<br>
Mate nekdo kontakt na rozumny pravniky? Kdyz uz to budem resit...<br>
<br>
Zaroven teda, jaky jsou vsechny situace, ktery potrebujeme vystihnout?<br>
<br>
Mame tu eshopisty, webhostery, ruzne webove aplikace; koho dalsiho bychom meli zahrnout, kdyz budem nejako stavet reseni pro vsechny?<br>
<br>
Nejaky rozpocet na rozumneho pravnika by asi byl (otazka je, kolik konkretne - jestli to bude vic, nez nejakych 100k, tak se to da ).<br>
<br>
Rozhodne nechci nikam do chainu pridavat nejakou autogramiadu, musime to vymyslet bez ni.<br>
<br>
Ale muzeme ten chain-of-GDPR-trust vymyslet napric az do konce.<br>
<br>
Hledame tedy nekoho, kdo nam pomuze prorazit nejakou nasi vlastni GDPR implementaci.<br>
<br>
Dik predem za tipy :)<br>
<br>
/snajpa<div class="gmail-HOEnZb"><div class="gmail-h5"><br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
______________________________<wbr>_________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.c<wbr>z</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listin<wbr>fo/community-list</a><br>
</blockquote>
______________________________<wbr>_________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.c<wbr>z</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listin<wbr>fo/community-list</a><br>
</div></div></blockquote></div><br><br>
</div></div>