Community-list

community-list@lists.vpsfree.cz

1077 discussions

Nastavení firewalu
by slimbit 14 Feb '18

14 Feb '18

Dobrý den, všechno se teprve učím a opravte mne, jestli melu kraviny. Hraji si s nastavením iptables a nemohu použít ipset, hashlimit? Jde mi o to, že jsem chtěl udělat omezení počtu spojení na jednu ipadresu. Jak to tedy mám udělat?

2 2

Pozvánka na první Pyvo v Liberci 14. února
by Ondřej Caletka 12 Feb '18

12 Feb '18

Ahoj, již tuto středu se v Liberci uskuteční první Pyvo – tedy setkání programátorů nejen v Pythonu. Kdo jste z okolí a máte čas a chuť, doražte: https://pyvo.cz/liberec-pyvo/2018-02/ A pokud to máte daleko, vězte, že Pyva jsou i v dalších českých a moravských městech – určitě tam doražte a šiřte povědomí o spolku vpsFree.cz a o tom, co všechno svým členům přináší! Na všechny se ve středu v Liberci těšíme. Ondřej Caletka a Petr Krčmář

1 0

Jak tunelovat přes SSH
by Jaroslav Týc 12 Feb '18

12 Feb '18

Ahoj, snažím se o spojení s jedním Redis serverem přes SSH tunel a nějak se mi nedaří. Nakopněte mě prosím správným směrem. - Na server se přes SSH mohu připojit přes /ssh jaroslavtyc(a)example.com/ - Protože ale nechci zadávat heslo, tak mám v .ssh/config nastaveno Host example-production HostName example.com User jaroslavtyc IdentityFile ~/.ssh/id_rsa_example_com - A heslo si za mě pamatuje ssh-agent, takže /ssh example-production/ šlape dobře. - Server example.com vidí na Redis na dalším serveru přes lokální DNS jméno a port /redis1.foo:6380/ - Zkouším tedy /ssh -L 6379:redis1.foo:6380 example-production/, ale ssh mě pouze připojí k serveru přes SSH, takže koukám na konzoli na example-production serveru a tunel se nekoná... Jak můžu tunelovat přes SSH s identifikací přes klíč? Díky!

5 4

Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
by Petr Juhaňák 02 Feb '18

02 Feb '18

Ahoj,uzivatel chodi za nejakou sluzbou ne za routerem. Myslim ze je v poradku pokud spravce vpsky seznami uzivatele v politice o zpracovani osobnich udaju, ze jeho relace ( Ip adresa a cookie( se loguje po dobu 1mesice a pak je smazana ( rotaci logu) Stejne tak i pozadavek na odstraneni osobniho udaje bude vyreseb ve lhute 30 dnu. S pozdravemPetr Juhaňák petr(a)juhanak.cz | +420 739 639 132 -------- Původní zpráva -------- Od: Matěj Koudelka <matej(a)hxpro.cz> Datum: 02.02.18 14:39 (GMT+01:00) Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Dne 2. února 2018 14:26 Ondrej.Flidr <Ondrej.Flidr(a)seznam.cz> napsal(a): Tohle je prave ta zasadni otazka - pokud je podle GDPR IP adresa osobni udaj uzivatele tak ji smazat z logu, zaloh apod. musis. A nikoho nezajima ze ji nemas jak sparovat, to jsi si mel zajistit. Defakto pujde o to ze veskery data, ktery muzou bejt osobnim udajem musime mit sparovatelny s konkretni osobou a smazatelny. OK, no takže chcete-li vstoupit na můj web, ukažte občanku.. super. To je fakt absurdistán tady toto. Si asi budu muset najít čas si to nařízení přečíst. Neexistuje nějakej opensource od NSA, který by uměl takové informace získávat a evidovat? -- Matěj Koudelka+420 604 266 933

7 7

Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
by Petr Juhaňák 02 Feb '18

02 Feb '18

Ahoj, vymaz ihned lze provest jedine tehdy, pokud jsou vsechny osobni udaje na jednom miste. Asi tezko nekdo bude chodit po infrastrukture a promazavat logy. To by ta zarizeni musela byt na to pripravena. Takze ve skutecnosti to dopadne tak, ze nektere udaje treba jako ip adresa v logu proste budou ulozeny) ale budou se premazavat treba denne.(pokud zde neni jiny zakony pozadavek na drzeni je dele). Na aplikacni urovni to bude jeste horsi, protoze nelze uplne ovlivnit web aplikace a frameworky php ktere jen tak nekdo rychle neprekoduje Takze jde o to udelat prakticke maximum a pockat na zakonou praxi (kauzy, postup uradu a vyklady) Pokud provozuji kvetinarstvi a mam 100 zakazniku tak jdyz utece cela moje databaze tak ten dopad je porad maly. S pozdravemPetr Juhaňák petr(a)juhanak.cz | +420 739 639 132 -------- Původní zpráva -------- Od: "Ondrej.Flidr" <Ondrej.Flidr(a)seznam.cz> Datum: 02.02.18 15:14 (GMT+01:00) Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Ta lhuta 30 dnu na vymazani neprojde: právo na výmaz údajů (právo být zapomenut) - subjekt údajů má za určitých podmínek stanovených v nařízení, právo vznést požadavek na výmaz údajů. Správce dat má povinnost tyto údaje bez odkladu vymazat s ohledem na zákonné povinnosti evidence. OF ---------- Původní e-mail ---------- Od: Petr Juhaňák <petr(a)juhanak.cz> Komu: vpsFree.cz Community list <community-list(a)lists.vpsfree.cz> Datum: 2. 2. 2018 15:07:58 Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Ahoj,uzivatel chodi za nejakou sluzbou ne za routerem. Myslim ze je v poradku pokud spravce vpsky seznami uzivatele v politice o zpracovani osobnich udaju, ze jeho relace ( Ip adresa a cookie( se loguje po dobu 1mesice a pak je smazana ( rotaci logu) Stejne tak i pozadavek na odstraneni osobniho udaje bude vyreseb ve lhute 30 dnu. S pozdravemPetr Juhaňák petr(a)juhanak.cz | +420 739 639 132 -------- Původní zpráva -------- Od: Matěj Koudelka <matej(a)hxpro.cz> Datum: 02.02.18 14:39 (GMT+01:00) Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Dne 2. února 2018 14:26 Ondrej.Flidr <Ondrej.Flidr(a)seznam.cz> napsal(a): Tohle je prave ta zasadni otazka - pokud je podle GDPR IP adresa osobni udaj uzivatele tak ji smazat z logu, zaloh apod. musis. A nikoho nezajima ze ji nemas jak sparovat, to jsi si mel zajistit. Defakto pujde o to ze veskery data, ktery muzou bejt osobnim udajem musime mit sparovatelny s konkretni osobou a smazatelny. OK, no takže chcete-li vstoupit na můj web, ukažte občanku.. super. To je fakt absurdistán tady toto. Si asi budu muset najít čas si to nařízení přečíst. Neexistuje nějakej opensource od NSA, který by uměl takové informace získávat a evidovat? -- Matěj Koudelka+420 604 266 933 _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

1 0

Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
by Petr Juhaňák 02 Feb '18

02 Feb '18

Obetujte prachy za skoleni a zeptejte se Evy https://www.gdpr.cz/skoleni/ S pozdravemPetr Juhaňák petr(a)juhanak.cz | +420 739 639 132 -------- Původní zpráva -------- Od: Jiří Pucherna <pucherna(a)reklalink.cz> Datum: 02.02.18 8:10 (GMT+01:00) Komu: community-list(a)lists.vpsfree.cz Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Ahoj (znovu a lepe tentokrat do listu misto snajpova emailu), pravniku je vsude dost problem je ze musi sam rozumet tomu co po nem budeme chtit a tady uz z vlastni zkusenosti vim, ze to neni vubec snadny ukol... Ono totiz u pravniku je dost casto silny pocit ze pokud to napisou hodne slozite tak = nikdo tomu nerozumi = nemusi tomu rozumet sam = nikdo to nebude resit (i za cenu uvedeni naprostych technickych nesmyslu). Takze pokud nekdo kvalitniho pro tenhle ucel zna (a nebere 5k za hodinu) tak si tak rad vezmu kontakt. K tomu podepisovani -> pokud se nepletu tak ceske pravo umoznuje uzavirat smlouvy ustne, telefonicky a snad i emailem takze pokud bude nejaky papir, ktery budeme ztvrzovat ustni / jakoukoli jinou dohodou tak za me proc ne. Sice u toho GDPR se to nejak nedoporucuje ale to se tyka spis konkretniho zpracovani osobnich udaju pro marketing. Zaverem si myslim, ze pokud bude vpsfree hrat jednomyslne to co psal snajpa tj. bezpecnost hraje prim v kazdem pripade a jen to nejaky advokat co vi co bude psat hezky zavaze maslickou tak bych se taky moc nebal. Minimalne zatim budou kontroly jen na udani protoze tech co to maji kontrolovat je jako safranu to zaprve a zadruhe tomu budou rozumet asi jako zbytek lidi... Ja zastavam nazor ze dokud v necem nerozhodne soud tak si kazdej v GDPR muze vytvaret co chce :)). Hezky den Jirka On 2.2.2018 01:03, Pavel Snajdr wrote: > On 2018-02-02 00:19, Jirka Bourek wrote: >>> Jestli to nepujde udelat bez papiru, poplatku a pravniku, tak silne >>> zvazuju se presunout mimo EU nadobro. >> >> Zcela chápu, ale pak spousta členů bude muset odejít, protože z GDPR >> AFAIK vyplývá i povinnost mít data v EU. >> >>> Pokud EU zacina vymyslet pravidla prohibitivni pro moje fungovani v >>> jejim ramci, nastava pro mne pomalu cas zvazovat odchod mimo EU. To >>> neprehanim, uvazuju nad tim uz nejakou dobu a pri tom, jak se tu >>> blyska na lepsi casy, co se svobody tyce, po vsech strankach, mam >>> celkovou chut se tu na to vykaslat. >> >> Až vymyslíš, KAM odejít, aby to nebylo horší, tak dej vědět :-) > > Jo, je videt, ze uz mne kousek znas :D > > No, a tak - hlavni je, se z toho neposr*ti, ze. Baleni a vybirani > destinace pro jednosmernou letenku muzu na chvili jeste odlozit, pokud > se jsme schopni dohodnout na tom, > ze budeme hledat nejakou vlastni cestu, jak tyhle vymysly > implementovat a ze budeme vzdycky hledet to implementovat s co > nejmensim dopadem na cleny. Velmi by se mi libilo, kdyby vpsFree mohla > byt takova trochu oaza normalnosti. Kde se soukromi respektuje a ne si > na nej jenom hrajeme. > > Treba s tim logovanim - kde je nejaka ochrana soukromi, pokud zacneme > logovat spojeni pres routery? > > Jsem toho nazoru, ze auditovatelnost by mela byt na aplikacnim levelu > tam, kde je potreba - a pak by mela taky prikladat do audit logu > patricne metadata, na ktere vidi jenom ta aplikace sama. Jako treba, > ktery konkretni uzivatel to spojeni udelal a jake pouzil klice, IP > adresy a porty z netflow jsou nedostatecne. > > Nebo tedka podepisovani papiru vyjmenovavajici, jake udaje si nas clen > chrani, to preci vytvari dalsi velmi citlivou databazi (at uz > papirove, nebo na pocitaci), ktera je automaticky velmi vysoko v > DOWANT listu, pokud chci nejakou organizaci pwnout... Takhle tedy ne. > Plausible deniability is the key here. Nechci vedet, co kdo u nas > bezi. Pro mne je to vsechno apriori citlive. > > Mate nekdo kontakt na rozumny pravniky? Kdyz uz to budem resit... > > Zaroven teda, jaky jsou vsechny situace, ktery potrebujeme vystihnout? > > Mame tu eshopisty, webhostery, ruzne webove aplikace; koho dalsiho > bychom meli zahrnout, kdyz budem nejako stavet reseni pro vsechny? > > Nejaky rozpocet na rozumneho pravnika by asi byl (otazka je, kolik > konkretne - jestli to bude vic, nez nejakych 100k, tak se to da ). > > Rozhodne nechci nikam do chainu pridavat nejakou autogramiadu, musime > to vymyslet bez ni. > > Ale muzeme ten chain-of-GDPR-trust vymyslet napric az do konce. > > Hledame tedy nekoho, kdo nam pomuze prorazit nejakou nasi vlastni GDPR > implementaci. > > Dik predem za tipy :) > > /snajpa > >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list -- ------------------------------------------------- Reklalink s.r.o. | A. Jiráska 260 | Příbram | 261 01 Telefon: +420 724 330 493 | Web: http://www.reklalink.cz _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

3 2

Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
by Petr Juhaňák 01 Feb '18

01 Feb '18

Ahoj, pozor na prizivniky kteri chteji z gdpr vykresat penize. Netvrdim ze jejich toolky nemaji zadnou hodnotu ale to ma spise smysl dohodnout externiho poradce, ktery uz v gdpr jede (ale je problem jej sehnat, odborniku je malo a uz jsou alokovani na projektech a zadarmo to neni) Zaregistroval jsem tento nastroj doufam ze je zdarma delaji to frantici a ma to i ceskeho prekladatele https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protec… S pozdravemPetr Juhaňák petr(a)juhanak.cz | +420 739 639 132 -------- Původní zpráva -------- Od: Stepan Liska <stepan(a)comlinks.cz> Datum: 01.02.18 11:13 (GMT+01:00) Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Ahoj, a) nedávno jsem se účastnil prezentace od firmy 24LCS. Byl tam právník a evidentně se zabývá poslední rok hlavně GDPR. Mají cosi co stojí nějakých 30-40tis. za první rok a potom cca 16tis. roční fee. Za to poskytují jakousi online aplikaci, kde si vedete svojí GDPR dokumentaci. Ale hlavně - v ceně je možnost zvednout telefon a zavolat na helpdesk. Druhá věc - snaží se získat jakousi certifikaci - aby měli oficiální právo vydat bumážku GDPR-compliant co by ÚOOÚ uznával. Je to samozřejmě aby se vlk nažral a koza zůstala celá, ale z nabídek co jsem viděl na zpracování GDPR to byla jedna z nejnižších a přitom nejrozumnějších. b) z toho co jsem na různých prezentacích pochytil, tak se bohužel obávám, že mít nějaký dokument pro všechny není možné. Jediné co by bylo možné je vytvořit šablony v ODF, které by si mohl každý povyplňovat. Ono ta aplikace v a) je v podstatě něco takového. Naklikáte tam informace o firmě, předmětech činnosti, pobočkách, odděleních, na nich zpracovávaných typech údajů a zodpovědných lidech a ono to vygeneruje wizard s milionem zaškrtávátek a pak z toho vypadne jakási obrovská přehledová tabulka. Štěpán. Dne 1.2.2018 v 10:46 Petr Juhaňák napsal(a): Ahoj, to je dobry napad, bohuzel papiry jsou nekdy dulezitejsi nez realita. A udelat zakladni chybu by bylo popreni dosavadniho usili. Nename tady kolegu z korporatu ktery provozuje IasS sluzbu a je v konceptech a vzorech dokumentu dal? Pravnik ty dokumenty nepostavi na zelene louce. S pozdravem Petr Juhaňák petr(a)juhanak.cz | +420 739 639 132 -------- Původní zpráva -------- Od: "Ing. Jan Dvořák" <jan.dvorak(a)dvorak-sw.com> Datum: 01.02.18 10:31 (GMT+01:00) Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Ahoj, taky bych se přikláněl v této možnosti řešení. Pokud by byl problém s financemi tak bych navrhoval se nějakým způsobem na právní služby složit. Upřímně, nerad ale opravdu velmi nerad bych se dostal do situace, kdybych byl nucen migrovat jinam jenom kvůli tomuto. Honza. Dne 2018-02-01 10:19, Lapčík Miroslav napsal: > Ahoj, > > nebylo by vhodnější, abychom jako sdružení kontaktovali právníka, který > by nám připravil potřebné dokumenty pro sdružení vč. vzoru pro > jednotlivé členy? Předpokládám, že cca 90% členů bude mít stejné > dokumenty tzn. zpracovává "podobný" typ dat pro "podobné"účely. > > Sdružení by mělo dokumenty po právní stránce v pořádku, využití a > úprava > vzoru už by bylo na zodpovědnost každého člena. > > Možná by se to dalo uhradit jednorázovým poplatkem na GDPR od každého > člena? > > Budeme to muset řešit téměř všichni, tak si myslím, že by mohlo být > výhodnější to řešit společně, ale netuším zda je to vůbec takhle možné. > > --- > > Mirek > > Dne 31.1.2018 v 21:15 Pavel Snajdr napsal(a): >> Cauko Honzo, >> >> diky za obsahlou odpoved. >> >> Co mi neni jasny: >> >> musime mit explicitni smlouvu s kazdym clenem, pokud rada spolku >> proste vyda potreba narizeni/opatreni v ramci soucasnych organizacnich >> radu spolku? >> >> Tj. proste to bude platit pro vsechny cleny naprosto stejne, ze: >> >> - data jsou na specifikovanych mistech viz dokumentace infrastruktury >> na wiki >> - k datum maji pristup specifikovane osoby viz dokumentace na wiki >> - k datum ma potencialne, ale ne primo ani vyslovne pristup >> subdodavatel (Master Internet) >> - lidi s pristupem k datum maji pridanou motivaci neskodit pomoci >> nejake hmotne zodpovednosti/NDA, kde se specifikuje, za co a proc maji >> zodpovednost (root access, vpsAdmin-level access). >> >> A vymalovano, plus minus par drobnosti - tak si to jednoduse >> predstavuju. >> >> Nebo to neni tak jednoduche? >> >> Pokud ne, proc? >> >> Jak konkretne to poresilo FORPSI? >> >> A jinak, kdyby prislo tvrde na tvrde, za co, pekne prosim, muzeme >> dostat pokutu zrovna my, transparentni organizace, pokud: >> >> - seznam lidi, co maji pristupy, mame uz daavno verejny >> - umisteni dat - je verejne od zacatku >> - pouzite technologie jsou publikovane od zacatku >> - primo ve stanovach mame, ze o citlivych datech ma rada i kontrolni >> komise zachovavat mlcenlivost >> >> V cem konkretne nejsme pripraveni, kdyz se teda budem bavit o nejake >> dokazatelnosti toho, ze nejsme pripraveni, pripadne u soudu? >> >> Za co muzem dostat pokutu, kdyz rizika mame takhle jasne popsana >> davno, kazdy je (doufam) chape (jako kde jsou masiny, kdo ma pristup, >> co to znamena bezet na sdilenem HW... co to znamena bezet ve sdilenem >> datacentrum). Vzdyt to pisem vsude od zacatku, jak co delame. >> >> Prosim, moc pekne prosim, lidi, dejte mi proti tomu neco >> konkretnejsiho nez "IMHO" nazory motivovane strachem z byrokratu. >> Nepodelal jsem se zatim z financniho uradu, nepodelam se na svoji >> zodpovednost ani z GDPR, jenom musim vedet absolutne presne, s cim mam >> tu cest, abych si to "na svoji hubu" umel obhajit. >> >> Ucetniho jsem pro vpsFree taky hledal podle toho, aby stal za nami, ze >> to co delame, proste *NENI* podnikani a stojim si za tim a stat budu u >> soudu, pokud na to nekdy prijde. >> >> Obdobny pristup bych rad praktikoval ohledne GDPR, prosim linkujte >> relevantni info, proc to neni, jak si myslim, proc si myslim kraviny. >> Tedy, idealni endgame je ne, ze se nas zpracovani nijak netyka, ale ze >> co delame, je dostatecne transparentni a je dostatecne dohledatelna >> zodpovednost uz ted, aniz by bylo v podstate potreba cokoliv menit. >> >> Diky moc za feedback ;) >> >> /snajpa >> >> On 2018-01-31 20:46, Ing. Jan Dvořák wrote: >>> Ahoj! >>> >>> IMHO to co je ve stanovách rozhodně stačit nebude. Nechci teď řešit >>> členskou evidenci, apod. To je další věc k řešení, ale teď začnu >>> trochu ze široka. Poskytování VPS je služba IaaS (infrastruktura jako >>> služba). vpsFree, jako ten kdo tuto službu poskytuje je dle GDPR >>> zpracovatelem osobních údajů. To jestli má přístup k osobním údajům >>> členů na VPS nebo ne není rozhodující. Pokud vpsFree nebude mít >>> smluvní ujednání se správci (členy) tak může být považován přímo za >>> správce sám. Toto vše je novinka GDPR. Doposud se na tyto >>> zpracovatele >>> legislativa v oblasti osobních údajů nevztahovala nebo se dala >>> obejít. >>> >>> Takže vpsFree má IMHO dvě možnosti. Buď jasně deklaruje, že >>> poskytnutá >>> VPS jsou pouze pro osobní potřebu a zakáže členům zpracovávat na VPS >>> jakékoliv osobní údaje. Tím pádem nebude muset řešit žádné GDPR, což >>> ale bude znamenat odchod členů, na které se GDPR vztahuje. Nebo bude >>> muset s každým členem, který bude na VPS zpracovávat osobní údaje >>> uzavřít zpracovatelskou smlouvu. GDPR poměrně jasně stanovuje co >>> taková smlouva má obsahovat a tak jen heslovitě: >>> - předmět a trvání zpracování >>> - povaha a účel zpracování >>> - typ osobních údajů a kategorii subjektů údajů >>> - povinnosti a práva správce >>> - povinnosti zpracovatele (zpracování osobní údajů jen na základě >>> dokumentovaných pokynů správce, zajistit důvěrnost, přijmout vhodná >>> bezpečnostní opatření) >>> Co z toho by se vztahovalo na smlouvu mezi vpsFree a členem, to je >>> otázka na právníka. Dokázal bych si představit, že členové s takovou >>> smlouvou by mohli mít třeba o něco vyšší členský poplatek, aby se >>> pokryly vícenáklady >>> >>> Termín účinnosti se pomalu ale jistě blíží. Ve firmách se provádí >>> různé audity a je třeba aby vpsFree co nejdříve jasně deklarovalo jak >>> se ke GDPR postaví, aby Ti členové, kterých se to týká (bohužel jsem >>> to i já) se mohli zařídit. >>> >>> Tento problém budou řešit všichni poskytovatelé hostingu, VPS, >>> cloudových služeb. V ČR je situace zatím tristní, zatím toto nikdo >>> neřešil, jedině FORPSI, co jsem viděl se k tomu zatím nějak >>> postavili. >>> Co jsem tak sondoval v zahraničí tak úplně připraveny jsou jen ti >>> největší (Microsoft, Amazon, apod.) a ti menší se postupně >>> připravují. >>> Nicméně ke změnám v Service Agreementech v souvislosti s GDPR určitě >>> bude docházet. >>> >>> Je třeba si taky říct, že s GDPR také přichází jedna zásadní změna. >>> Doposud porušení zákona správcem musel prokazovat úřad, ale s GDPR je >>> to naopak. Správce je ten, který musí prokazovat, že nic neporušil. >>> >>> A malá poznámka na závěr, jak zaznělo na jednom semináři. Největším >>> rizikem GDPR není vlastní nařízení, úřady, kontroly, pokuty apod. >>> Největším rizikem jsou lidé. Díky mediální masáži a bublině se může >>> objevit spoustu trollů, kteří díky GDPR dostanou do ruky jednoduchou >>> možnost škodit. >>> >>> Honza. >>> >>> >>> Dne 31.1.2018 v 08:12 zd nex napsal(a): >>>> Ahojte, >>>> >>>> také si tu směrnici vykládám tak, že každý člen musí za data na VPS >>>> zodpovídat sám (mít pověřenou osobu, která s tím pracuje + papír, že >>>> je o tom seznámená.) Co se týče dat na VPSFree, tak tam půjde >>>> primárně o to, jestli stačí to co je ve stanovách - či jestli nějak >>>> bude také potřeba tedy domluvit (sepsat smlouvu) mezi členem(jeho >>>> daty) a vpsfree nějak odděleně, nebo bude pouze stačit, aby to bylo >>>> ve stanovách - že jsou zde admini a následně jednotlivý členové co >>>> pracují s VPS(kteří jsou zodpovědní za data)? Tzn tím pádem, by >>>> nemělo být nutné nic měnit, kromě té specifikace - kdo a jaký má >>>> přístup k VPS a jakou zodpovědnost (plnou). >>>> >>>> -- S pozdravem, >>>> >>>> Zdeněk Dlauhý >>>> >>>> Email:support@pripravto.cz <mailto:support@pripravto.cz> >>>> Mobil: +420 702 549 370 >>>> Web: www.pripravto.cz <http://www.pripravto.cz> >>>> >>>> Dne 31. ledna 2018 6:21 Petr Juhaňák <petr(a)juhanak.cz >>>> <mailto:petr@juhanak.cz>> napsal(a): >>>> >>>> Je to tak jak rika Jirka. >>>> >>>> VpsFree si udela samo datovy audit z hlediska osobnich udaju >>>> ktere >>>> eviduje o clenech a sepise si na papir kde a v jakem rozsahu >>>> jsou a >>>> hlavne zadokumentuje jaka opatreni uz ma (procesy a technicka >>>> nastaveni) aby to vypadalo jako rizena prace s riziky. Pak >>>> pravni >>>> dokumenty typu informovane souhlasy. >>>> >>>> To same si udelaji clenove ale v jinem ramci, uz na urovni >>>> jejich >>>> provozovane technologie php eshopy a podobne a zase seznam >>>> opatreni, >>>> proces kdyz nekdo odvola souhlas se zpracovanim, seznam >>>> opatreni. >>>> >>>> To jsou veci ktere si kazdy muze pripravit uz ted. >>>> >>>> Predstava, ze vpdfree je tu od toho aby zajistila soulad s gdpr >>>> je >>>> mylna. To si musi zajistit kazdy clen sam, tj. nemluvim o >>>> technickem >>>> svete. >>>> >>>> >>>> >>>> S pozdravem >>>> Petr Juhaňák >>>> >>>> petr(a)juhanak.cz <mailto:petr@juhanak.cz> | +420 739 639 132 >>>> <tel:+420%20739%20639%20132> >>>> >>>> >>>> -------- Původní zpráva -------- >>>> Od: Jindřich Sadílek <jindrich.sadilek(a)gmail.com >>>> <mailto:jindrich.sadilek@gmail.com>> >>>> Datum: 31.01.18 1:41 (GMT+01:00) >>>> Komu: community-list(a)lists.vpsfree.cz >>>> <mailto:community-list@lists.vpsfree.cz> >>>> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR >>>> >>>> Jedna věc je, co si musí pořešit VPSfree jako organizace, zcela >>>> jiná >>>> pak jendotliví správci vlastních žiletek. >>>> >>>> Provozujete nějaký jednoduchý eshop, máte uživatelské registrace >>>> a >>>> pošlete semtam email, natož považovatelný za reklamní? Jste v >>>> tom až >>>> po uši... >>>> >>>> >>>> Dne St, 31. leden 2018 v 00:30 h uživatel Jirka Bourek napsal: >>>>> Problém je, že tohle všechno řeší technické věci, které udělat >>>>> chceš, >>>>> ale neřeší to chybějící papíry, které potřebuješ pro úřad. >>>>> >>>>> Jasně, v oboru "no tak nám procesory trochu leakujou paměť, >>>>> hlavně že >>>>> jsem náhodou včas prodal akcie" nějakou skutečnou ochranu >>>>> osobních >>>>> údajů >>>>> v podstatě řešit nejde. Jenže to úředníky z EU nezajímá - ti >>>>> vymysleli >>>>> směrnici na ochranu osobních údajů, takže se osobní údaje >>>>> chrání tak, >>>>> jak nařizuje směrnice. Až přijde kontrola, argumentace "dyť je >>>>> to >>>>> nesmysl!" nic nezachrání. >>>>> >>>>> Takže správce potřebuje se zpracovatelem mít smlouvu nebo jiný >>>>> právní >>>>> akt. Pokud je právním aktem - dostatečným pro úřad - členství v >>>>> vpsfree, >>>>> tak je asi všechno v poho. >>>>> (http://www.privacy-regulation.eu/cs/28.htm >>>>> <http://www.privacy-regulation.eu/cs/28.htm>) >>>>> Pokud ne, tak je problém. >>>>> >>>>> Jinak teda >>>>> >>>>> > Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou >>>>> ma >>>>> zodpovednost, best practices v ohledu bezpecnosti davno >>>>> sleduje. >>>>> >>>>> Co když to neví, nebo na to dlabe? :-) >>>>> >>>>> >>>>> Pavel Snajdr wrote: >>>>> >>>>> Stejne jako oskenovat, co ti tam bezi a dostat se ti tam >>>>> bez >>>>> zvednuti my pohodlny zadele, obzvlast pokud jedes nejakou >>>>> PHPkovinu a data, ktery by bylo potreba chranit, jsou primo >>>>> v >>>>> DB, kam ty PHP spagety vidi. >>>>> >>>>> A co ted s tim, vypneme to vsehno? ;) >>>>> >>>>> Chci tim rict, ze panikrit IMHO neni na miste a kdyz se nad >>>>> tim clovek zamysli, zasifrovat vsechno taky neni reseni. >>>>> >>>>> Jinak ja jsem za GDPR rad, mam vymluvu, proc si sebou budu >>>>> nosit klicenku s trhavinou na flashkach, mame vymluvu, proc >>>>> plosne nasadit sifrovani, proc se nam nepujde dostat do >>>>> racku >>>>> neautorizovane, aniz by to neodmazlo klice a neshodilo >>>>> vsehno >>>>> chraneny (tj. abys nam fakt nechtel otevrit ten rack). >>>>> >>>>> Ne ze by GDPR neco resilo, ale dava van super vymluvu, jak >>>>> muzem nase systemy postupne posouvat vic smerem plausible >>>>> deniability, tj. soukromi je level jedna, level nuda, ale >>>>> co >>>>> nam to umozni je ochranit i adminy pred tim, aby vedeli, co >>>>> clen bezi. >>>>> >>>>> Neumel jsem si bez GDPR predstavit, jak zvysovat >>>>> zabezpeceni >>>>> bez toho, aby to vypadalo, jako kdyz se chystame hostovat >>>>> tunu >>>>> detskyho porna a lokalni pobocku CIA. Jenom to nebude >>>>> vsehno >>>>> hned - a nektery levely zabezpeceni na sharovanym hardwaru >>>>> ani >>>>> nepujde udelat. >>>>> >>>>> Chci: >>>>> >>>>> - sifrovani v ZoL >>>>> - aby clen mel moznost klic per dataset neulozit, ale zadat >>>>> si >>>>> ho sam pres bezpecny kanal (ssh/https api call) >>>>> - monitoring otevreni racku co bez nahlaseni predem donuti >>>>> masiny smazat klice z RAM >>>>> >>>>> Ale tohle je furt malo, pokud admini nemaji vedet, co clen >>>>> bezi. Ani fullvirt ani se sifrovanou RAM na AMD nam >>>>> nepomuze, >>>>> takze resim, jak zahostovat single board desky pro cleny, >>>>> kteri chteji mit moznost nejcitlivejsi data mit fakt >>>>> soukrome. >>>>> >>>>> Ve finale: >>>>> >>>>> - budes mit moznost data na VPS sifrovat svymi hesly, ktera >>>>> se >>>>> u nas nebudou ukladat (prusvih je, ze my nemame jak >>>>> dokazat, >>>>> ze jsme to nikde neulozili) >>>>> >>>>> - pri neautorizovanym pristupu do racku se klice smaznou, >>>>> to >>>>> samy pri rebootu/resetu a je pak na tobe zvazit, jestli je >>>>> OK >>>>> data uz odemknout >>>>> >>>>> - budes mit moznost nejcitlivejsi data vysoupnout vedle po >>>>> siti na svuj dedikovanej systemek kalibru ARM Cortex A53, >>>>> do >>>>> budoucna RISC-V >>>>> >>>>> Problem nastava, kdyz s adminkem pujde do datacentra nekdo >>>>> sebedulezitejsi, nez GDRP byrokrat s kulometem u palice, >>>>> pak >>>>> admin nema moznost ani nejak kliknout smazani klicu, nebo >>>>> aspon nejakej counter na webu ve smyslu kanarka, ktery bude >>>>> pocitat pocet podobnych incidentu. >>>>> >>>>> Shared computing ma svoje limity, bohuzel, jestli sledujes, >>>>> kam tim mirim. >>>>> >>>>> GDPR podle mne vyzaduje nutne jenom nejaky papirovani, ale >>>>> do >>>>> budoucna nam dava zaminku jit na to vic z husta, co se >>>>> soukromi tyce. >>>>> >>>>> Muze nam pak nekdo nadavat, ze delame hosting detskyho >>>>> porna a >>>>> teroristum, kdyz mame racky obehnany pomalu ziletkovym >>>>> dratem? >>>>> Nemuze, at si stezuje v Bruselu. >>>>> >>>>> Za mne dobry, ale nebude to hned. A v prvni vlne bude >>>>> hlavne >>>>> to papirovani. V druhy vlne se musime zbavit >>>>> nedostacujiciho >>>>> OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi >>>>> bezpecnostni politiku - a je odspoda nahoru cely podepsany >>>>> a >>>>> verifikovatelny. >>>>> >>>>> /snajpa >>>>> >>>>> On 30 Jan 2018, at 23:41, Jaroslav Skrivan >>>>> <skrivy(a)skrivy.net <mailto:skrivy@skrivy.net>> wrote: >>>>> >>>>> Jenom moje osobni zkusenost - odnest si cizi disky z >>>>> datacentra neni zas takovy problem, jak se na prvni >>>>> pohled >>>>> muze zdat. >>>>> From: Pavel Snajdr >>>>> Sent: ‎1/‎30/‎2018 10:49 PM >>>>> To: vpsFree.cz Community list >>>>> Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a >>>>> GDPR >>>>> >>>>> Ahoj, >>>>> >>>>> GDPR je, pokud to dobre chapu, totalni nesmysl, z >>>>> kteryho >>>>> jsou vsichni vyjukani uplne, ale naprosto totalne >>>>> zbytecne. >>>>> >>>>> Podivej se, co bezime za procesory. >>>>> >>>>> Jak ma nekdo neco v takovym stavu vubec industry-wide >>>>> za >>>>> neco rucit? >>>>> >>>>> Za mne je GDPR o tom a pouze o tom, ze musime podepsat >>>>> papir s lidmi, co maji admin pristupy, aby acknuli >>>>> oficialne svoji zodpovednost. >>>>> >>>>> V seznamu clenu uz ted mame jenom nejnutnejsi udaje >>>>> (podle >>>>> posledni zkusenosti s PCR a PSR jim k identifikaci ani >>>>> to >>>>> nemusi stacit...). >>>>> >>>>> Ve stanovach mame zakotvenou ochranu dat clenu uz od >>>>> zacatku. >>>>> >>>>> Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, >>>>> jakou ma zodpovednost, best practices v ohledu >>>>> bezpecnosti >>>>> davno sleduje. >>>>> >>>>> A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to >>>>> vyresi, tak se rovnou zeptam - a borci, jak se k tomu >>>>> asi >>>>> programy na ty masine dostanou? Hint: stejne musi byt >>>>> data >>>>> odemcena pri behu. A ze se k nim neco dostane za behu >>>>> je >>>>> mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho >>>>> datacentra nekdo ukradne disky a vycte si neco offline. >>>>> >>>>> Tedy, muj nazor je, ze vubec neni potreba panikarit a >>>>> natoz se uchylovat k reseni stylem ‘radsi to na vpsFree >>>>> nedam vubec’. To ty servery muzeme rovnou vypnout totiz >>>>> - >>>>> a cely to zabalit s tim, ze jsme se nechali prevalcovat >>>>> byrokratama. >>>>> >>>>> /snajpa >>>>> (Pavel Snajdr) >>>>> (Predseda vpsFree.cz) >>>>> (+420 720 107 791 <tel:+420%20720%20107%20791>) >>>>> >>>>> On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN >>>>> <lukas(a)aiken.cz <mailto:lukas@aiken.cz>> wrote: >>>>> >>>>> Ahoj, >>>>> >>>>> pokud si vzpomínám, tak něco podobného už se řešilo >>>>> na >>>>> valné hromadě >>>>> (byť ještě nebylo nařízení GDPR). A situace je v >>>>> podstatě taková, že to >>>>> asi příliš řešit nelze, protože by to pro spolek >>>>> znamenalo velkou >>>>> administrativní zátěž a značný nárůst nákladů. >>>>> >>>>> Čili asi nejčistším řešením v tuto chvíli je, >>>>> nevyužívat servery >>>>> vpsFree.cz k ukládání osobních údajů - přinejmenším >>>>> do >>>>> doby, než se >>>>> všechny záležitosti vyřeší (a než vůbec vznikne >>>>> nějaký >>>>> závazný výklad >>>>> různých ustanovení směrnice). >>>>> >>>>> Lukáš Jelínek >>>>> >>>>> >>>>> >>>>> Ahoj ve spolek! >>>>> >>>>> Datum 25.5.2018, kdy nám vstupuje v účinnost >>>>> GDPR >>>>> se pomalu ale jistě >>>>> blíží. Bohužel jsem byl, ač neprávník do této >>>>> problematiky trochu >>>>> zatlačen a byly na mě již vzneseny dotazy >>>>> týkající >>>>> se GDPR a vpsFree. >>>>> >>>>> Myslím, si, že je nás více, kteří na VPS máme >>>>> uloženy nějaké ty osobní >>>>> údaje (adresy, emaily, apod.) a skoro všichni >>>>> máme >>>>> nějaký ten >>>>> webserver, kde se logují IP adresy, které jsou >>>>> rovněž považovány za >>>>> osobní údaje. Díky tomu jsme z pohledu GDPR >>>>> považování za správce >>>>> osobních údajů. Podle článku 4 GDPR se >>>>> zpracovaním >>>>> osobních údajů >>>>> rozumí také ukládání osobních údajů. Z toho >>>>> plyne, >>>>> že jakýkoliv >>>>> poskytovatel cloudových služeb, hostingu, VPS, >>>>> atd. je vůči správci v >>>>> postavení zpracovatele osobních údajů. Článek >>>>> 28 >>>>> GDPR potom řeší vztah >>>>> zpracovatele a správce, kde mj. požaduje nějaký >>>>> smluvní vztah mezi >>>>> nimi. Když to převedu na protředí vpsFree tak >>>>> členové jsou v podstatě >>>>> správci osobních údajů a vpsFree je >>>>> zpracovatelem >>>>> osobních údajů. >>>>> >>>>> Můj dotaz zní, zda a jak bylo nebo bude GDPR >>>>> řešeno na úrovní vpsFree? >>>>> V podstatě asi jde o to, aby bylo v případě >>>>> kontroly z UOOÚ možno >>>>> něčím nebo nějak prokázat, že vpsFree je v >>>>> souladu >>>>> s GDPR a taky >>>>> garantuje, že data nebudou uložena mimo EU. >>>>> Věřím, >>>>> že v našich řadách >>>>> jsou kompetentnější členové v této věci jako já >>>>> a >>>>> tak bých rád otevřel >>>>> diskusi. >>>>> >>>>> Honza. >>>>> >>>>> >>>>> _________________________________________________ >>>>> Community-list mailing list >>>>> Community-list(a)lists.vpsfree.cz >>>>> <mailto:Community-list@lists.vpsfree.cz> >>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>> <http://lists.vpsfree.cz/listinfo/community-list> >>>>> >>>>> >>>>> _________________________________________________ >>>>> Community-list mailing list >>>>> Community-list(a)lists.vpsfree.cz >>>>> <mailto:Community-list@lists.vpsfree.cz> >>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>> <http://lists.vpsfree.cz/listinfo/community-list> >>>>> _________________________________________________ >>>>> Community-list mailing list >>>>> Community-list(a)lists.vpsfree.cz >>>>> <mailto:Community-list@lists.vpsfree.cz> >>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>> <http://lists.vpsfree.cz/listinfo/community-list> >>>>> >>>>> >>>>> >>>>> >>>>> _________________________________________________ >>>>> Community-list mailing list >>>>> Community-list(a)lists.vpsfree.cz >>>>> <mailto:Community-list@lists.vpsfree.cz> >>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>> <http://lists.vpsfree.cz/listinfo/community-list> >>>>> >>>>> _________________________________________________ >>>>> Community-list mailing list >>>>> Community-list(a)lists.vpsfree.cz >>>>> <mailto:Community-list@lists.vpsfree.cz> >>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>> <http://lists.vpsfree.cz/listinfo/community-list> >>>> >>>> >>>> _______________________________________________ >>>> Community-list mailing list >>>> Community-list(a)lists.vpsfree.cz >>>> <mailto:Community-list@lists.vpsfree.cz> >>>> http://lists.vpsfree.cz/listinfo/community-list >>>> <http://lists.vpsfree.cz/listinfo/community-list> >>>> >>>> >>>> >>>> >>>> _______________________________________________ >>>> Community-list mailing list >>>> Community-list(a)lists.vpsfree.cz >>>> http://lists.vpsfree.cz/listinfo/community-list >>>> >>> >>> >>> -- >>> Ing. Jan Dvorak >>> **************************************** >>> Ing. Jan Dvorak >>> Fischerova 690/23 >>> 779 00 Olomouc, Nove Sady >>> Czech Republic >>> **************************************** >>> Tel: +420-603 444 240 >>> E-mail: jan.dvorak(a)dvorak-sw.com >>> Web: http://www.dvorak-sw.com >>> **************************************** >>> _______________________________________________ >>> Community-list mailing list >>> Community-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/community-list >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list -- Ing. Jan Dvorak **************************************** Ing. Jan Dvorak Fischerova 690/23 779 00 Olomouc, Nove Sady Czech Republic **************************************** Tel: +420 603 444 240 E-mail: jan.dvorak(a)dvorak-sw.com Web: http://www.dvorak-sw.com **************************************** _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

1 0

Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
by Petr Juhaňák 01 Feb '18

01 Feb '18

Ahoj, to je dobry napad, bohuzel papiry jsou nekdy dulezitejsi nez realita. A udelat zakladni chybu by bylo popreni dosavadniho usili. Nename tady kolegu z korporatu ktery provozuje IasS sluzbu a je v konceptech a vzorech dokumentu dal? Pravnik ty dokumenty nepostavi na zelene louce. S pozdravemPetr Juhaňák petr(a)juhanak.cz | +420 739 639 132 -------- Původní zpráva -------- Od: "Ing. Jan Dvořák" <jan.dvorak(a)dvorak-sw.com> Datum: 01.02.18 10:31 (GMT+01:00) Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Ahoj, taky bych se přikláněl v této možnosti řešení. Pokud by byl problém s financemi tak bych navrhoval se nějakým způsobem na právní služby složit. Upřímně, nerad ale opravdu velmi nerad bych se dostal do situace, kdybych byl nucen migrovat jinam jenom kvůli tomuto. Honza. Dne 2018-02-01 10:19, Lapčík Miroslav napsal: > Ahoj, > > nebylo by vhodnější, abychom jako sdružení kontaktovali právníka, který > by nám připravil potřebné dokumenty pro sdružení vč. vzoru pro > jednotlivé členy? Předpokládám, že cca 90% členů bude mít stejné > dokumenty tzn. zpracovává "podobný" typ dat pro "podobné"účely. > > Sdružení by mělo dokumenty po právní stránce v pořádku, využití a > úprava > vzoru už by bylo na zodpovědnost každého člena. > > Možná by se to dalo uhradit jednorázovým poplatkem na GDPR od každého > člena? > > Budeme to muset řešit téměř všichni, tak si myslím, že by mohlo být > výhodnější to řešit společně, ale netuším zda je to vůbec takhle možné. > > --- > > Mirek > > Dne 31.1.2018 v 21:15 Pavel Snajdr napsal(a): >> Cauko Honzo, >> >> diky za obsahlou odpoved. >> >> Co mi neni jasny: >> >> musime mit explicitni smlouvu s kazdym clenem, pokud rada spolku >> proste vyda potreba narizeni/opatreni v ramci soucasnych organizacnich >> radu spolku? >> >> Tj. proste to bude platit pro vsechny cleny naprosto stejne, ze: >> >> - data jsou na specifikovanych mistech viz dokumentace infrastruktury >> na wiki >> - k datum maji pristup specifikovane osoby viz dokumentace na wiki >> - k datum ma potencialne, ale ne primo ani vyslovne pristup >> subdodavatel (Master Internet) >> - lidi s pristupem k datum maji pridanou motivaci neskodit pomoci >> nejake hmotne zodpovednosti/NDA, kde se specifikuje, za co a proc maji >> zodpovednost (root access, vpsAdmin-level access). >> >> A vymalovano, plus minus par drobnosti - tak si to jednoduse >> predstavuju. >> >> Nebo to neni tak jednoduche? >> >> Pokud ne, proc? >> >> Jak konkretne to poresilo FORPSI? >> >> A jinak, kdyby prislo tvrde na tvrde, za co, pekne prosim, muzeme >> dostat pokutu zrovna my, transparentni organizace, pokud: >> >> - seznam lidi, co maji pristupy, mame uz daavno verejny >> - umisteni dat - je verejne od zacatku >> - pouzite technologie jsou publikovane od zacatku >> - primo ve stanovach mame, ze o citlivych datech ma rada i kontrolni >> komise zachovavat mlcenlivost >> >> V cem konkretne nejsme pripraveni, kdyz se teda budem bavit o nejake >> dokazatelnosti toho, ze nejsme pripraveni, pripadne u soudu? >> >> Za co muzem dostat pokutu, kdyz rizika mame takhle jasne popsana >> davno, kazdy je (doufam) chape (jako kde jsou masiny, kdo ma pristup, >> co to znamena bezet na sdilenem HW... co to znamena bezet ve sdilenem >> datacentrum). Vzdyt to pisem vsude od zacatku, jak co delame. >> >> Prosim, moc pekne prosim, lidi, dejte mi proti tomu neco >> konkretnejsiho nez "IMHO" nazory motivovane strachem z byrokratu. >> Nepodelal jsem se zatim z financniho uradu, nepodelam se na svoji >> zodpovednost ani z GDPR, jenom musim vedet absolutne presne, s cim mam >> tu cest, abych si to "na svoji hubu" umel obhajit. >> >> Ucetniho jsem pro vpsFree taky hledal podle toho, aby stal za nami, ze >> to co delame, proste *NENI* podnikani a stojim si za tim a stat budu u >> soudu, pokud na to nekdy prijde. >> >> Obdobny pristup bych rad praktikoval ohledne GDPR, prosim linkujte >> relevantni info, proc to neni, jak si myslim, proc si myslim kraviny. >> Tedy, idealni endgame je ne, ze se nas zpracovani nijak netyka, ale ze >> co delame, je dostatecne transparentni a je dostatecne dohledatelna >> zodpovednost uz ted, aniz by bylo v podstate potreba cokoliv menit. >> >> Diky moc za feedback ;) >> >> /snajpa >> >> On 2018-01-31 20:46, Ing. Jan Dvořák wrote: >>> Ahoj! >>> >>> IMHO to co je ve stanovách rozhodně stačit nebude. Nechci teď řešit >>> členskou evidenci, apod. To je další věc k řešení, ale teď začnu >>> trochu ze široka. Poskytování VPS je služba IaaS (infrastruktura jako >>> služba). vpsFree, jako ten kdo tuto službu poskytuje je dle GDPR >>> zpracovatelem osobních údajů. To jestli má přístup k osobním údajům >>> členů na VPS nebo ne není rozhodující. Pokud vpsFree nebude mít >>> smluvní ujednání se správci (členy) tak může být považován přímo za >>> správce sám. Toto vše je novinka GDPR. Doposud se na tyto >>> zpracovatele >>> legislativa v oblasti osobních údajů nevztahovala nebo se dala >>> obejít. >>> >>> Takže vpsFree má IMHO dvě možnosti. Buď jasně deklaruje, že >>> poskytnutá >>> VPS jsou pouze pro osobní potřebu a zakáže členům zpracovávat na VPS >>> jakékoliv osobní údaje. Tím pádem nebude muset řešit žádné GDPR, což >>> ale bude znamenat odchod členů, na které se GDPR vztahuje. Nebo bude >>> muset s každým členem, který bude na VPS zpracovávat osobní údaje >>> uzavřít zpracovatelskou smlouvu. GDPR poměrně jasně stanovuje co >>> taková smlouva má obsahovat a tak jen heslovitě: >>> - předmět a trvání zpracování >>> - povaha a účel zpracování >>> - typ osobních údajů a kategorii subjektů údajů >>> - povinnosti a práva správce >>> - povinnosti zpracovatele (zpracování osobní údajů jen na základě >>> dokumentovaných pokynů správce, zajistit důvěrnost, přijmout vhodná >>> bezpečnostní opatření) >>> Co z toho by se vztahovalo na smlouvu mezi vpsFree a členem, to je >>> otázka na právníka. Dokázal bych si představit, že členové s takovou >>> smlouvou by mohli mít třeba o něco vyšší členský poplatek, aby se >>> pokryly vícenáklady >>> >>> Termín účinnosti se pomalu ale jistě blíží. Ve firmách se provádí >>> různé audity a je třeba aby vpsFree co nejdříve jasně deklarovalo jak >>> se ke GDPR postaví, aby Ti členové, kterých se to týká (bohužel jsem >>> to i já) se mohli zařídit. >>> >>> Tento problém budou řešit všichni poskytovatelé hostingu, VPS, >>> cloudových služeb. V ČR je situace zatím tristní, zatím toto nikdo >>> neřešil, jedině FORPSI, co jsem viděl se k tomu zatím nějak >>> postavili. >>> Co jsem tak sondoval v zahraničí tak úplně připraveny jsou jen ti >>> největší (Microsoft, Amazon, apod.) a ti menší se postupně >>> připravují. >>> Nicméně ke změnám v Service Agreementech v souvislosti s GDPR určitě >>> bude docházet. >>> >>> Je třeba si taky říct, že s GDPR také přichází jedna zásadní změna. >>> Doposud porušení zákona správcem musel prokazovat úřad, ale s GDPR je >>> to naopak. Správce je ten, který musí prokazovat, že nic neporušil. >>> >>> A malá poznámka na závěr, jak zaznělo na jednom semináři. Největším >>> rizikem GDPR není vlastní nařízení, úřady, kontroly, pokuty apod. >>> Největším rizikem jsou lidé. Díky mediální masáži a bublině se může >>> objevit spoustu trollů, kteří díky GDPR dostanou do ruky jednoduchou >>> možnost škodit. >>> >>> Honza. >>> >>> >>> Dne 31.1.2018 v 08:12 zd nex napsal(a): >>>> Ahojte, >>>> >>>> také si tu směrnici vykládám tak, že každý člen musí za data na VPS >>>> zodpovídat sám (mít pověřenou osobu, která s tím pracuje + papír, že >>>> je o tom seznámená.) Co se týče dat na VPSFree, tak tam půjde >>>> primárně o to, jestli stačí to co je ve stanovách - či jestli nějak >>>> bude také potřeba tedy domluvit (sepsat smlouvu) mezi členem(jeho >>>> daty) a vpsfree nějak odděleně, nebo bude pouze stačit, aby to bylo >>>> ve stanovách - že jsou zde admini a následně jednotlivý členové co >>>> pracují s VPS(kteří jsou zodpovědní za data)? Tzn tím pádem, by >>>> nemělo být nutné nic měnit, kromě té specifikace - kdo a jaký má >>>> přístup k VPS a jakou zodpovědnost (plnou). >>>> >>>> -- S pozdravem, >>>> >>>> Zdeněk Dlauhý >>>> >>>> Email:support@pripravto.cz <mailto:support@pripravto.cz> >>>> Mobil: +420 702 549 370 >>>> Web: www.pripravto.cz <http://www.pripravto.cz> >>>> >>>> Dne 31. ledna 2018 6:21 Petr Juhaňák <petr(a)juhanak.cz >>>> <mailto:petr@juhanak.cz>> napsal(a): >>>> >>>> Je to tak jak rika Jirka. >>>> >>>> VpsFree si udela samo datovy audit z hlediska osobnich udaju >>>> ktere >>>> eviduje o clenech a sepise si na papir kde a v jakem rozsahu >>>> jsou a >>>> hlavne zadokumentuje jaka opatreni uz ma (procesy a technicka >>>> nastaveni) aby to vypadalo jako rizena prace s riziky. Pak >>>> pravni >>>> dokumenty typu informovane souhlasy. >>>> >>>> To same si udelaji clenove ale v jinem ramci, uz na urovni >>>> jejich >>>> provozovane technologie php eshopy a podobne a zase seznam >>>> opatreni, >>>> proces kdyz nekdo odvola souhlas se zpracovanim, seznam >>>> opatreni. >>>> >>>> To jsou veci ktere si kazdy muze pripravit uz ted. >>>> >>>> Predstava, ze vpdfree je tu od toho aby zajistila soulad s gdpr >>>> je >>>> mylna. To si musi zajistit kazdy clen sam, tj. nemluvim o >>>> technickem >>>> svete. >>>> >>>> >>>> >>>> S pozdravem >>>> Petr Juhaňák >>>> >>>> petr(a)juhanak.cz <mailto:petr@juhanak.cz> | +420 739 639 132 >>>> <tel:+420%20739%20639%20132> >>>> >>>> >>>> -------- Původní zpráva -------- >>>> Od: Jindřich Sadílek <jindrich.sadilek(a)gmail.com >>>> <mailto:jindrich.sadilek@gmail.com>> >>>> Datum: 31.01.18 1:41 (GMT+01:00) >>>> Komu: community-list(a)lists.vpsfree.cz >>>> <mailto:community-list@lists.vpsfree.cz> >>>> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR >>>> >>>> Jedna věc je, co si musí pořešit VPSfree jako organizace, zcela >>>> jiná >>>> pak jendotliví správci vlastních žiletek. >>>> >>>> Provozujete nějaký jednoduchý eshop, máte uživatelské registrace >>>> a >>>> pošlete semtam email, natož považovatelný za reklamní? Jste v >>>> tom až >>>> po uši... >>>> >>>> >>>> Dne St, 31. leden 2018 v 00:30 h uživatel Jirka Bourek napsal: >>>>> Problém je, že tohle všechno řeší technické věci, které udělat >>>>> chceš, >>>>> ale neřeší to chybějící papíry, které potřebuješ pro úřad. >>>>> >>>>> Jasně, v oboru "no tak nám procesory trochu leakujou paměť, >>>>> hlavně že >>>>> jsem náhodou včas prodal akcie" nějakou skutečnou ochranu >>>>> osobních >>>>> údajů >>>>> v podstatě řešit nejde. Jenže to úředníky z EU nezajímá - ti >>>>> vymysleli >>>>> směrnici na ochranu osobních údajů, takže se osobní údaje >>>>> chrání tak, >>>>> jak nařizuje směrnice. Až přijde kontrola, argumentace "dyť je >>>>> to >>>>> nesmysl!" nic nezachrání. >>>>> >>>>> Takže správce potřebuje se zpracovatelem mít smlouvu nebo jiný >>>>> právní >>>>> akt. Pokud je právním aktem - dostatečným pro úřad - členství v >>>>> vpsfree, >>>>> tak je asi všechno v poho. >>>>> (http://www.privacy-regulation.eu/cs/28.htm >>>>> <http://www.privacy-regulation.eu/cs/28.htm>) >>>>> Pokud ne, tak je problém. >>>>> >>>>> Jinak teda >>>>> >>>>> > Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou >>>>> ma >>>>> zodpovednost, best practices v ohledu bezpecnosti davno >>>>> sleduje. >>>>> >>>>> Co když to neví, nebo na to dlabe? :-) >>>>> >>>>> >>>>> Pavel Snajdr wrote: >>>>> >>>>> Stejne jako oskenovat, co ti tam bezi a dostat se ti tam >>>>> bez >>>>> zvednuti my pohodlny zadele, obzvlast pokud jedes nejakou >>>>> PHPkovinu a data, ktery by bylo potreba chranit, jsou primo >>>>> v >>>>> DB, kam ty PHP spagety vidi. >>>>> >>>>> A co ted s tim, vypneme to vsehno? ;) >>>>> >>>>> Chci tim rict, ze panikrit IMHO neni na miste a kdyz se nad >>>>> tim clovek zamysli, zasifrovat vsechno taky neni reseni. >>>>> >>>>> Jinak ja jsem za GDPR rad, mam vymluvu, proc si sebou budu >>>>> nosit klicenku s trhavinou na flashkach, mame vymluvu, proc >>>>> plosne nasadit sifrovani, proc se nam nepujde dostat do >>>>> racku >>>>> neautorizovane, aniz by to neodmazlo klice a neshodilo >>>>> vsehno >>>>> chraneny (tj. abys nam fakt nechtel otevrit ten rack). >>>>> >>>>> Ne ze by GDPR neco resilo, ale dava van super vymluvu, jak >>>>> muzem nase systemy postupne posouvat vic smerem plausible >>>>> deniability, tj. soukromi je level jedna, level nuda, ale >>>>> co >>>>> nam to umozni je ochranit i adminy pred tim, aby vedeli, co >>>>> clen bezi. >>>>> >>>>> Neumel jsem si bez GDPR predstavit, jak zvysovat >>>>> zabezpeceni >>>>> bez toho, aby to vypadalo, jako kdyz se chystame hostovat >>>>> tunu >>>>> detskyho porna a lokalni pobocku CIA. Jenom to nebude >>>>> vsehno >>>>> hned - a nektery levely zabezpeceni na sharovanym hardwaru >>>>> ani >>>>> nepujde udelat. >>>>> >>>>> Chci: >>>>> >>>>> - sifrovani v ZoL >>>>> - aby clen mel moznost klic per dataset neulozit, ale zadat >>>>> si >>>>> ho sam pres bezpecny kanal (ssh/https api call) >>>>> - monitoring otevreni racku co bez nahlaseni predem donuti >>>>> masiny smazat klice z RAM >>>>> >>>>> Ale tohle je furt malo, pokud admini nemaji vedet, co clen >>>>> bezi. Ani fullvirt ani se sifrovanou RAM na AMD nam >>>>> nepomuze, >>>>> takze resim, jak zahostovat single board desky pro cleny, >>>>> kteri chteji mit moznost nejcitlivejsi data mit fakt >>>>> soukrome. >>>>> >>>>> Ve finale: >>>>> >>>>> - budes mit moznost data na VPS sifrovat svymi hesly, ktera >>>>> se >>>>> u nas nebudou ukladat (prusvih je, ze my nemame jak >>>>> dokazat, >>>>> ze jsme to nikde neulozili) >>>>> >>>>> - pri neautorizovanym pristupu do racku se klice smaznou, >>>>> to >>>>> samy pri rebootu/resetu a je pak na tobe zvazit, jestli je >>>>> OK >>>>> data uz odemknout >>>>> >>>>> - budes mit moznost nejcitlivejsi data vysoupnout vedle po >>>>> siti na svuj dedikovanej systemek kalibru ARM Cortex A53, >>>>> do >>>>> budoucna RISC-V >>>>> >>>>> Problem nastava, kdyz s adminkem pujde do datacentra nekdo >>>>> sebedulezitejsi, nez GDRP byrokrat s kulometem u palice, >>>>> pak >>>>> admin nema moznost ani nejak kliknout smazani klicu, nebo >>>>> aspon nejakej counter na webu ve smyslu kanarka, ktery bude >>>>> pocitat pocet podobnych incidentu. >>>>> >>>>> Shared computing ma svoje limity, bohuzel, jestli sledujes, >>>>> kam tim mirim. >>>>> >>>>> GDPR podle mne vyzaduje nutne jenom nejaky papirovani, ale >>>>> do >>>>> budoucna nam dava zaminku jit na to vic z husta, co se >>>>> soukromi tyce. >>>>> >>>>> Muze nam pak nekdo nadavat, ze delame hosting detskyho >>>>> porna a >>>>> teroristum, kdyz mame racky obehnany pomalu ziletkovym >>>>> dratem? >>>>> Nemuze, at si stezuje v Bruselu. >>>>> >>>>> Za mne dobry, ale nebude to hned. A v prvni vlne bude >>>>> hlavne >>>>> to papirovani. V druhy vlne se musime zbavit >>>>> nedostacujiciho >>>>> OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi >>>>> bezpecnostni politiku - a je odspoda nahoru cely podepsany >>>>> a >>>>> verifikovatelny. >>>>> >>>>> /snajpa >>>>> >>>>> On 30 Jan 2018, at 23:41, Jaroslav Skrivan >>>>> <skrivy(a)skrivy.net <mailto:skrivy@skrivy.net>> wrote: >>>>> >>>>> Jenom moje osobni zkusenost - odnest si cizi disky z >>>>> datacentra neni zas takovy problem, jak se na prvni >>>>> pohled >>>>> muze zdat. >>>>> From: Pavel Snajdr >>>>> Sent: ‎1/‎30/‎2018 10:49 PM >>>>> To: vpsFree.cz Community list >>>>> Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a >>>>> GDPR >>>>> >>>>> Ahoj, >>>>> >>>>> GDPR je, pokud to dobre chapu, totalni nesmysl, z >>>>> kteryho >>>>> jsou vsichni vyjukani uplne, ale naprosto totalne >>>>> zbytecne. >>>>> >>>>> Podivej se, co bezime za procesory. >>>>> >>>>> Jak ma nekdo neco v takovym stavu vubec industry-wide >>>>> za >>>>> neco rucit? >>>>> >>>>> Za mne je GDPR o tom a pouze o tom, ze musime podepsat >>>>> papir s lidmi, co maji admin pristupy, aby acknuli >>>>> oficialne svoji zodpovednost. >>>>> >>>>> V seznamu clenu uz ted mame jenom nejnutnejsi udaje >>>>> (podle >>>>> posledni zkusenosti s PCR a PSR jim k identifikaci ani >>>>> to >>>>> nemusi stacit...). >>>>> >>>>> Ve stanovach mame zakotvenou ochranu dat clenu uz od >>>>> zacatku. >>>>> >>>>> Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, >>>>> jakou ma zodpovednost, best practices v ohledu >>>>> bezpecnosti >>>>> davno sleduje. >>>>> >>>>> A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to >>>>> vyresi, tak se rovnou zeptam - a borci, jak se k tomu >>>>> asi >>>>> programy na ty masine dostanou? Hint: stejne musi byt >>>>> data >>>>> odemcena pri behu. A ze se k nim neco dostane za behu >>>>> je >>>>> mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho >>>>> datacentra nekdo ukradne disky a vycte si neco offline. >>>>> >>>>> Tedy, muj nazor je, ze vubec neni potreba panikarit a >>>>> natoz se uchylovat k reseni stylem ‘radsi to na vpsFree >>>>> nedam vubec’. To ty servery muzeme rovnou vypnout totiz >>>>> - >>>>> a cely to zabalit s tim, ze jsme se nechali prevalcovat >>>>> byrokratama. >>>>> >>>>> /snajpa >>>>> (Pavel Snajdr) >>>>> (Predseda vpsFree.cz) >>>>> (+420 720 107 791 <tel:+420%20720%20107%20791>) >>>>> >>>>> On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN >>>>> <lukas(a)aiken.cz <mailto:lukas@aiken.cz>> wrote: >>>>> >>>>> Ahoj, >>>>> >>>>> pokud si vzpomínám, tak něco podobného už se řešilo >>>>> na >>>>> valné hromadě >>>>> (byť ještě nebylo nařízení GDPR). A situace je v >>>>> podstatě taková, že to >>>>> asi příliš řešit nelze, protože by to pro spolek >>>>> znamenalo velkou >>>>> administrativní zátěž a značný nárůst nákladů. >>>>> >>>>> Čili asi nejčistším řešením v tuto chvíli je, >>>>> nevyužívat servery >>>>> vpsFree.cz k ukládání osobních údajů - přinejmenším >>>>> do >>>>> doby, než se >>>>> všechny záležitosti vyřeší (a než vůbec vznikne >>>>> nějaký >>>>> závazný výklad >>>>> různých ustanovení směrnice). >>>>> >>>>> Lukáš Jelínek >>>>> >>>>> >>>>> >>>>> Ahoj ve spolek! >>>>> >>>>> Datum 25.5.2018, kdy nám vstupuje v účinnost >>>>> GDPR >>>>> se pomalu ale jistě >>>>> blíží. Bohužel jsem byl, ač neprávník do této >>>>> problematiky trochu >>>>> zatlačen a byly na mě již vzneseny dotazy >>>>> týkající >>>>> se GDPR a vpsFree. >>>>> >>>>> Myslím, si, že je nás více, kteří na VPS máme >>>>> uloženy nějaké ty osobní >>>>> údaje (adresy, emaily, apod.) a skoro všichni >>>>> máme >>>>> nějaký ten >>>>> webserver, kde se logují IP adresy, které jsou >>>>> rovněž považovány za >>>>> osobní údaje. Díky tomu jsme z pohledu GDPR >>>>> považování za správce >>>>> osobních údajů. Podle článku 4 GDPR se >>>>> zpracovaním >>>>> osobních údajů >>>>> rozumí také ukládání osobních údajů. Z toho >>>>> plyne, >>>>> že jakýkoliv >>>>> poskytovatel cloudových služeb, hostingu, VPS, >>>>> atd. je vůči správci v >>>>> postavení zpracovatele osobních údajů. Článek >>>>> 28 >>>>> GDPR potom řeší vztah >>>>> zpracovatele a správce, kde mj. požaduje nějaký >>>>> smluvní vztah mezi >>>>> nimi. Když to převedu na protředí vpsFree tak >>>>> členové jsou v podstatě >>>>> správci osobních údajů a vpsFree je >>>>> zpracovatelem >>>>> osobních údajů. >>>>> >>>>> Můj dotaz zní, zda a jak bylo nebo bude GDPR >>>>> řešeno na úrovní vpsFree? >>>>> V podstatě asi jde o to, aby bylo v případě >>>>> kontroly z UOOÚ možno >>>>> něčím nebo nějak prokázat, že vpsFree je v >>>>> souladu >>>>> s GDPR a taky >>>>> garantuje, že data nebudou uložena mimo EU. >>>>> Věřím, >>>>> že v našich řadách >>>>> jsou kompetentnější členové v této věci jako já >>>>> a >>>>> tak bých rád otevřel >>>>> diskusi. >>>>> >>>>> Honza. >>>>> >>>>> >>>>> _________________________________________________ >>>>> Community-list mailing list >>>>> Community-list(a)lists.vpsfree.cz >>>>> <mailto:Community-list@lists.vpsfree.cz> >>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>> <http://lists.vpsfree.cz/listinfo/community-list> >>>>> >>>>> >>>>> _________________________________________________ >>>>> Community-list mailing list >>>>> Community-list(a)lists.vpsfree.cz >>>>> <mailto:Community-list@lists.vpsfree.cz> >>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>> <http://lists.vpsfree.cz/listinfo/community-list> >>>>> _________________________________________________ >>>>> Community-list mailing list >>>>> Community-list(a)lists.vpsfree.cz >>>>> <mailto:Community-list@lists.vpsfree.cz> >>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>> <http://lists.vpsfree.cz/listinfo/community-list> >>>>> >>>>> >>>>> >>>>> >>>>> _________________________________________________ >>>>> Community-list mailing list >>>>> Community-list(a)lists.vpsfree.cz >>>>> <mailto:Community-list@lists.vpsfree.cz> >>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>> <http://lists.vpsfree.cz/listinfo/community-list> >>>>> >>>>> _________________________________________________ >>>>> Community-list mailing list >>>>> Community-list(a)lists.vpsfree.cz >>>>> <mailto:Community-list@lists.vpsfree.cz> >>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>> <http://lists.vpsfree.cz/listinfo/community-list> >>>> >>>> >>>> _______________________________________________ >>>> Community-list mailing list >>>> Community-list(a)lists.vpsfree.cz >>>> <mailto:Community-list@lists.vpsfree.cz> >>>> http://lists.vpsfree.cz/listinfo/community-list >>>> <http://lists.vpsfree.cz/listinfo/community-list> >>>> >>>> >>>> >>>> >>>> _______________________________________________ >>>> Community-list mailing list >>>> Community-list(a)lists.vpsfree.cz >>>> http://lists.vpsfree.cz/listinfo/community-list >>>> >>> >>> >>> -- >>> Ing. Jan Dvorak >>> **************************************** >>> Ing. Jan Dvorak >>> Fischerova 690/23 >>> 779 00 Olomouc, Nove Sady >>> Czech Republic >>> **************************************** >>> Tel: +420-603 444 240 >>> E-mail: jan.dvorak(a)dvorak-sw.com >>> Web: http://www.dvorak-sw.com >>> **************************************** >>> _______________________________________________ >>> Community-list mailing list >>> Community-list(a)lists.vpsfree.cz >>> http://lists.vpsfree.cz/listinfo/community-list >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list -- Ing. Jan Dvorak **************************************** Ing. Jan Dvorak Fischerova 690/23 779 00 Olomouc, Nove Sady Czech Republic **************************************** Tel: +420 603 444 240 E-mail: jan.dvorak(a)dvorak-sw.com Web: http://www.dvorak-sw.com **************************************** _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

2 1

Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
by Petr Juhaňák 01 Feb '18

01 Feb '18

Cau, ja jako spravce dat na "moji vps" nemam povinost nekomu rikat kde ty data jsou (jen v jakem rozsahu je zpracovavam a k cemu). Pokud by tyto informace chtel videt nejaky dozorovy organ, tak pak se s nim o tom budu bavit. Samozrejme ze pro svoji interni potrebu to na lejstro dam, abych to v pripade potreby mohl dolozit. Jako clen VpsFree se potrebuji ujistit, ze mi moji Vpsku administruji radne a prijmou opatreni (neco) a budu se muset oprit o nejaky pravni dokument. Z hlediska VPSFree je to dle meho soudu tak, ze poskytuje pouze technicke nastroje a administruje ty systemy a bude se snazit byt v souladu aby clenove neodesly. Kdyz to prezenu, pokud by clenove meli prazdne vpsky, jak by priprava na gdpr vypadala? S pozdravemPetr Juhaňák petr(a)juhanak.cz | +420 739 639 132 -------- Původní zpráva -------- Od: Pavel Snajdr <snajpa(a)snajpa.net> Datum: 01.02.18 1:28 (GMT+01:00) Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Jo, tohle by slo presne tam, cca tak, jak rikas. Jako pani, to fakt GDPR resi ochranu dat tim, ze vsem naokolo vykeca, kde ty data jsou a pak jakoze proti podpisu mame delat, ze na ne nevidime? Nechapu to. Neni pro nas lepsi vubec nevedet, jestli tam neco takovyho vubec je a za soukrome proste povazovat cokoliv z datasetu clena, kterehokoliv? Komu pomuze, ze nam presne vyslepici a jeste podepise, kde ta data ma? /snajpa On 2018-02-01 01:22, Slávek Banko wrote: > Ve Stanovách je odkazován Provozní řád, který je schvalovaný Radou. > > Pokud by navrhované prohlášení typu "všechní informační zařízení jejíž > použití poskytovává VPSFree a na které se zpracovává data jsou v EU" a > další pravidla související s GDPR mohl podchytit Provozní řád, pak by > možná mohl by být tím společným dokumentem závazným pro všechny? > > -- > Slávek > > On Thursday 01 of February 2018 00:12:28 Timothy Hobbs wrote: >> Já teď koukám na stanovy >> https://vpsfree.cz/download/stanovy_vpsfree.pdf a nevidím kde je >> napsáno, že "všechní informační zařízení jejíž použití poskytovává >> VPSFree a na které se zpracovává data jsou v EU". >> >> On 01/31/2018 08:12 AM, zd nex wrote: >> > Ahojte, >> > >> > také si tu směrnici vykládám tak, že každý člen musí za data na VPS >> > zodpovídat sám (mít pověřenou osobu, která s tím pracuje + papír, že >> > je o tom seznámená.) Co se týče dat na VPSFree, tak tam půjde >> > primárně o to, jestli stačí to co je ve stanovách - či jestli nějak >> > bude také potřeba tedy domluvit (sepsat smlouvu) mezi členem(jeho >> > daty) a vpsfree nějak odděleně, nebo bude pouze stačit, aby to bylo >> > ve stanovách - že jsou zde admini a následně jednotlivý členové co >> > pracují s VPS(kteří jsou zodpovědní za data)? Tzn tím pádem, by >> > nemělo být nutné nic měnit, kromě té specifikace - kdo a jaký má >> > přístup k VPS a jakou zodpovědnost (plnou). >> > >> > -- >> > S pozdravem, >> > >> > Zdeněk Dlauhý >> > >> > Email:support@pripravto.cz <mailto:support@pripravto.cz> >> > Mobil: +420 702 549 370 >> > Web: www.pripravto.cz <http://www.pripravto.cz> >> > >> > Dne 31. ledna 2018 6:21 Petr Juhaňák <petr(a)juhanak.cz >> > <mailto:petr@juhanak.cz>> napsal(a): >> > >> > Je to tak jak rika Jirka. >> > >> > VpsFree si udela samo datovy audit z hlediska osobnich udaju >> > ktere eviduje o clenech a sepise si na papir kde a v jakem rozsahu >> > jsou a hlavne zadokumentuje jaka opatreni uz ma (procesy a technicka >> > nastaveni) aby to vypadalo jako rizena prace s riziky. Pak pravni >> > dokumenty typu informovane souhlasy. >> > >> > To same si udelaji clenove ale v jinem ramci, uz na urovni jejich >> > provozovane technologie php eshopy a podobne a zase seznam >> > opatreni, proces kdyz nekdo odvola souhlas se zpracovanim, seznam >> > opatreni. >> > >> > To jsou veci ktere si kazdy muze pripravit uz ted. >> > >> > Predstava, ze vpdfree je tu od toho aby zajistila soulad s gdpr >> > je mylna. To si musi zajistit kazdy clen sam, tj. nemluvim o >> > technickem svete. >> > >> > >> > >> > S pozdravem >> > Petr Juhaňák >> > >> > petr(a)juhanak.cz <mailto:petr@juhanak.cz> | +420 739 639 132 >> > <tel:+420%20739%20639%20132> >> > >> > >> > -------- Původní zpráva -------- >> > Od: Jindřich Sadílek <jindrich.sadilek(a)gmail.com >> > <mailto:jindrich.sadilek@gmail.com>> >> > Datum: 31.01.18 1:41 (GMT+01:00) >> > Komu: community-list(a)lists.vpsfree.cz >> > <mailto:community-list@lists.vpsfree.cz> >> > Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR >> > >> > Jedna věc je, co si musí pořešit VPSfree jako organizace, zcela >> > jiná pak jendotliví správci vlastních žiletek. >> > >> > Provozujete nějaký jednoduchý eshop, máte uživatelské registrace >> > a pošlete semtam email, natož považovatelný za reklamní? Jste v tom >> > až po uši... >> > >> > Dne St, 31. leden 2018 v 00:30 h uživatel Jirka Bourek napsal: >> >> Problém je, že tohle všechno řeší technické věci, které udělat >> >> chceš, ale neřeší to chybějící papíry, které potřebuješ pro úřad. >> >> >> >> Jasně, v oboru "no tak nám procesory trochu leakujou paměť, >> >> hlavně že jsem náhodou včas prodal akcie" nějakou skutečnou ochranu >> >> osobních údajů >> >> v podstatě řešit nejde. Jenže to úředníky z EU nezajímá - ti >> >> vymysleli >> >> směrnici na ochranu osobních údajů, takže se osobní údaje chrání >> >> tak, jak nařizuje směrnice. Až přijde kontrola, argumentace "dyť je >> >> to nesmysl!" nic nezachrání. >> >> >> >> Takže správce potřebuje se zpracovatelem mít smlouvu nebo jiný >> >> právní akt. Pokud je právním aktem - dostatečným pro úřad - členství >> >> v vpsfree, >> >> tak je asi všechno v poho. >> >> (http://www.privacy-regulation.eu/cs/28.htm >> >> <http://www.privacy-regulation.eu/cs/28.htm>) >> >> Pokud ne, tak je problém. >> >> >> >> Jinak teda >> >> >> >> > Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma >> >> >> >> zodpovednost, best practices v ohledu bezpecnosti davno sleduje. >> >> >> >> Co když to neví, nebo na to dlabe? :-) >> >> >> >> >> >> Pavel Snajdr wrote: >> >> >> >> Stejne jako oskenovat, co ti tam bezi a dostat se ti tam bez >> >> zvednuti my pohodlny zadele, obzvlast pokud jedes nejakou >> >> PHPkovinu a data, ktery by bylo potreba chranit, jsou primo >> >> v DB, kam ty PHP spagety vidi. >> >> >> >> A co ted s tim, vypneme to vsehno? ;) >> >> >> >> Chci tim rict, ze panikrit IMHO neni na miste a kdyz se nad >> >> tim clovek zamysli, zasifrovat vsechno taky neni reseni. >> >> >> >> Jinak ja jsem za GDPR rad, mam vymluvu, proc si sebou budu >> >> nosit klicenku s trhavinou na flashkach, mame vymluvu, proc >> >> plosne nasadit sifrovani, proc se nam nepujde dostat do >> >> racku neautorizovane, aniz by to neodmazlo klice a neshodilo vsehno >> >> chraneny (tj. abys nam fakt nechtel otevrit ten rack). >> >> >> >> Ne ze by GDPR neco resilo, ale dava van super vymluvu, jak >> >> muzem nase systemy postupne posouvat vic smerem plausible >> >> deniability, tj. soukromi je level jedna, level nuda, ale co >> >> nam to umozni je ochranit i adminy pred tim, aby vedeli, co >> >> clen bezi. >> >> >> >> Neumel jsem si bez GDPR predstavit, jak zvysovat zabezpeceni >> >> bez toho, aby to vypadalo, jako kdyz se chystame hostovat >> >> tunu detskyho porna a lokalni pobocku CIA. Jenom to nebude >> >> vsehno hned - a nektery levely zabezpeceni na sharovanym >> >> hardwaru ani nepujde udelat. >> >> >> >> Chci: >> >> >> >> - sifrovani v ZoL >> >> - aby clen mel moznost klic per dataset neulozit, ale zadat >> >> si ho sam pres bezpecny kanal (ssh/https api call) >> >> - monitoring otevreni racku co bez nahlaseni predem donuti >> >> masiny smazat klice z RAM >> >> >> >> Ale tohle je furt malo, pokud admini nemaji vedet, co clen >> >> bezi. Ani fullvirt ani se sifrovanou RAM na AMD nam >> >> nepomuze, takze resim, jak zahostovat single board desky pro cleny, >> >> kteri chteji mit moznost nejcitlivejsi data mit fakt soukrome. >> >> >> >> Ve finale: >> >> >> >> - budes mit moznost data na VPS sifrovat svymi hesly, ktera >> >> se u nas nebudou ukladat (prusvih je, ze my nemame jak >> >> dokazat, ze jsme to nikde neulozili) >> >> >> >> - pri neautorizovanym pristupu do racku se klice smaznou, to >> >> samy pri rebootu/resetu a je pak na tobe zvazit, jestli je >> >> OK data uz odemknout >> >> >> >> - budes mit moznost nejcitlivejsi data vysoupnout vedle po >> >> siti na svuj dedikovanej systemek kalibru ARM Cortex A53, do >> >> budoucna RISC-V >> >> >> >> Problem nastava, kdyz s adminkem pujde do datacentra nekdo >> >> sebedulezitejsi, nez GDRP byrokrat s kulometem u palice, pak >> >> admin nema moznost ani nejak kliknout smazani klicu, nebo >> >> aspon nejakej counter na webu ve smyslu kanarka, ktery bude >> >> pocitat pocet podobnych incidentu. >> >> >> >> Shared computing ma svoje limity, bohuzel, jestli sledujes, >> >> kam tim mirim. >> >> >> >> GDPR podle mne vyzaduje nutne jenom nejaky papirovani, ale >> >> do budoucna nam dava zaminku jit na to vic z husta, co se soukromi >> >> tyce. >> >> >> >> Muze nam pak nekdo nadavat, ze delame hosting detskyho porna >> >> a teroristum, kdyz mame racky obehnany pomalu ziletkovym >> >> dratem? Nemuze, at si stezuje v Bruselu. >> >> >> >> Za mne dobry, ale nebude to hned. A v prvni vlne bude hlavne >> >> to papirovani. V druhy vlne se musime zbavit nedostacujiciho >> >> OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi >> >> bezpecnostni politiku - a je odspoda nahoru cely podepsany a >> >> verifikovatelny. >> >> >> >> /snajpa >> >> >> >> On 30 Jan 2018, at 23:41, Jaroslav Skrivan >> >> <skrivy(a)skrivy.net <mailto:skrivy@skrivy.net>> wrote: >> >> >> >> Jenom moje osobni zkusenost - odnest si cizi disky z >> >> datacentra neni zas takovy problem, jak se na prvni >> >> pohled muze zdat. >> >> From: Pavel Snajdr >> >> Sent: ‎1/‎30/‎2018 10:49 PM >> >> To: vpsFree.cz Community list >> >> Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a >> >> GDPR >> >> >> >> Ahoj, >> >> >> >> GDPR je, pokud to dobre chapu, totalni nesmysl, z >> >> kteryho jsou vsichni vyjukani uplne, ale naprosto totalne zbytecne. >> >> >> >> Podivej se, co bezime za procesory. >> >> >> >> Jak ma nekdo neco v takovym stavu vubec industry-wide za >> >> neco rucit? >> >> >> >> Za mne je GDPR o tom a pouze o tom, ze musime podepsat >> >> papir s lidmi, co maji admin pristupy, aby acknuli >> >> oficialne svoji zodpovednost. >> >> >> >> V seznamu clenu uz ted mame jenom nejnutnejsi udaje >> >> (podle posledni zkusenosti s PCR a PSR jim k >> >> identifikaci ani to nemusi stacit...). >> >> >> >> Ve stanovach mame zakotvenou ochranu dat clenu uz od >> >> zacatku. >> >> >> >> Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, >> >> jakou ma zodpovednost, best practices v ohledu >> >> bezpecnosti davno sleduje. >> >> >> >> A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to >> >> vyresi, tak se rovnou zeptam - a borci, jak se k tomu >> >> asi programy na ty masine dostanou? Hint: stejne musi byt data >> >> odemcena pri behu. A ze se k nim neco dostane za behu je mnoooohem >> >> pravdepodobnejsi, nez ze nam z hlidanyho datacentra nekdo ukradne >> >> disky a vycte si neco offline. >> >> >> >> Tedy, muj nazor je, ze vubec neni potreba panikarit a >> >> natoz se uchylovat k reseni stylem ‘radsi to na vpsFree >> >> nedam vubec’. To ty servery muzeme rovnou vypnout totiz >> >> - a cely to zabalit s tim, ze jsme se nechali prevalcovat >> >> byrokratama. >> >> >> >> /snajpa >> >> (Pavel Snajdr) >> >> (Predseda vpsFree.cz) >> >> (+420 720 107 791 <tel:+420%20720%20107%20791>) >> >> >> >> On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN >> >> <lukas(a)aiken.cz <mailto:lukas@aiken.cz>> wrote: >> >> >> >> Ahoj, >> >> >> >> pokud si vzpomínám, tak něco podobného už se řešilo >> >> na valné hromadě >> >> (byť ještě nebylo nařízení GDPR). A situace je v >> >> podstatě taková, že to >> >> asi příliš řešit nelze, protože by to pro spolek >> >> znamenalo velkou >> >> administrativní zátěž a značný nárůst nákladů. >> >> >> >> Čili asi nejčistším řešením v tuto chvíli je, >> >> nevyužívat servery >> >> vpsFree.cz k ukládání osobních údajů - přinejmenším >> >> do doby, než se >> >> všechny záležitosti vyřeší (a než vůbec vznikne >> >> nějaký závazný výklad >> >> různých ustanovení směrnice). >> >> >> >> Lukáš Jelínek >> >> >> >> >> >> >> >> Ahoj ve spolek! >> >> >> >> Datum 25.5.2018, kdy nám vstupuje v účinnost >> >> GDPR se pomalu ale jistě >> >> blíží. Bohužel jsem byl, ač neprávník do této >> >> problematiky trochu >> >> zatlačen a byly na mě již vzneseny dotazy >> >> týkající se GDPR a vpsFree. >> >> >> >> Myslím, si, že je nás více, kteří na VPS máme >> >> uloženy nějaké ty osobní >> >> údaje (adresy, emaily, apod.) a skoro všichni >> >> máme nějaký ten >> >> webserver, kde se logují IP adresy, které jsou >> >> rovněž považovány za >> >> osobní údaje. Díky tomu jsme z pohledu GDPR >> >> považování za správce >> >> osobních údajů. Podle článku 4 GDPR se >> >> zpracovaním osobních údajů >> >> rozumí také ukládání osobních údajů. Z toho >> >> plyne, že jakýkoliv >> >> poskytovatel cloudových služeb, hostingu, VPS, >> >> atd. je vůči správci v >> >> postavení zpracovatele osobních údajů. Článek 28 >> >> GDPR potom řeší vztah >> >> zpracovatele a správce, kde mj. požaduje nějaký >> >> smluvní vztah mezi >> >> nimi. Když to převedu na protředí vpsFree tak >> >> členové jsou v podstatě >> >> správci osobních údajů a vpsFree je >> >> zpracovatelem osobních údajů. >> >> >> >> Můj dotaz zní, zda a jak bylo nebo bude GDPR >> >> řešeno na úrovní vpsFree? >> >> V podstatě asi jde o to, aby bylo v případě >> >> kontroly z UOOÚ možno >> >> něčím nebo nějak prokázat, že vpsFree je v >> >> souladu s GDPR a taky >> >> garantuje, že data nebudou uložena mimo EU. >> >> Věřím, že v našich řadách >> >> jsou kompetentnější členové v této věci jako já >> >> a tak bých rád otevřel >> >> diskusi. >> >> >> >> Honza. >> >> > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

2 1

Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
by Lukáš Jelínek - AIKEN 31 Jan '18

31 Jan '18

Může být. Z hlediska "správců osobních údajů" je v první řadě důležité, aby měli vše v pořádku papírově. Pak kdyby se tohle opravdu stalo, tak jsou krytí. > Jenom moje osobni zkusenost - odnest si cizi disky z datacentra neni > zas takovy problem, jak se na prvni pohled muze zdat. > ------------------------------------------------------------------------ > From: Pavel Snajdr <mailto:snajpa@snajpa.net> > Sent: ‎1/‎30/‎2018 10:49 PM > To: vpsFree.cz Community list <mailto:community-list@lists.vpsfree.cz> > Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR > > Ahoj, > > GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho jsou vsichni > vyjukani uplne, ale naprosto totalne zbytecne. > > Podivej se, co bezime za procesory. > > Jak ma nekdo neco v takovym stavu vubec industry-wide za neco rucit? > > Za mne je GDPR o tom a pouze o tom, ze musime podepsat papir s lidmi, > co maji admin pristupy, aby acknuli oficialne svoji zodpovednost. > > V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle posledni > zkusenosti s PCR a PSR jim k identifikaci ani to nemusi stacit...). > > Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku. > > Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma > zodpovednost, best practices v ohledu bezpecnosti davno sleduje. > > A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to vyresi, tak se > rovnou zeptam - a borci, jak se k tomu asi programy na ty masine > dostanou? Hint: stejne musi byt data odemcena pri behu. A ze se k nim > neco dostane za behu je mnoooohem pravdepodobnejsi, nez ze nam z > hlidanyho datacentra nekdo ukradne disky a vycte si neco offline. > > Tedy, muj nazor je, ze vubec neni potreba panikarit a natoz se > uchylovat k reseni stylem ‘radsi to na vpsFree nedam vubec’. To ty > servery muzeme rovnou vypnout totiz - a cely to zabalit s tim, ze jsme > se nechali prevalcovat byrokratama. > > /snajpa > (Pavel Snajdr) > (Predseda vpsFree.cz) > (+420 720 107 791) > > > On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN <lukas(a)aiken.cz> wrote: > > > > Ahoj, > > > > pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě > > (byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to > > asi příliš řešit nelze, protože by to pro spolek znamenalo velkou > > administrativní zátěž a značný nárůst nákladů. > > > > Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery > > vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se > > všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad > > různých ustanovení směrnice). > > > > Lukáš Jelínek > > > > > > > >> Ahoj ve spolek! > >> > >> Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě > >> blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu > >> zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree. > >> > >> Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní > >> údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten > >> webserver, kde se logují IP adresy, které jsou rovněž považovány za > >> osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce > >> osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů > >> rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv > >> poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v > >> postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah > >> zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi > >> nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě > >> správci osobních údajů a vpsFree je zpracovatelem osobních údajů. > >> > >> Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree? > >> V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno > >> něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky > >> garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách > >> jsou kompetentnější členové v této věci jako já a tak bých rád otevřel > >> diskusi. > >> > >> Honza. > >> > > > > _______________________________________________ > > Community-list mailing list > > Community-list(a)lists.vpsfree.cz > > http://lists.vpsfree.cz/listinfo/community-list > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list > > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list

5 4

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list