14 Jul
2015
14 Jul
'15
11:58 a.m.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahoj,
budu uplne uprimny - tahle diskuze je z principu nesmyslna, spolek
nemuze nest odpovednost za cleny, odpovednost za data je na nich.
Nevidim v tom problem, je to stejne jako v pripade SLA, uz vidim, jak
to z toho Wedosu budes soudit a vysoudis, kdyz stejne, pokud ty data
leaknou, to bude s nejvetsi pravdepodobnosti zanedbani na prvni
instanci admina - tzn. toho admina VPS. Proste pravnicka blbost na
Ntou, v realnem svete uz vidim, jak to cele bude krasne fungovat na
zaklade jednoho OK od pravnika "ze takhle to ve smlouve staci".
Mne prijde diskuze na tohle tema zbytecna, aneb s pravnicinou,
prelejvanim zodpovednosti a posouvanim horkeho bramboru - aspon za
mnou - prosim nechodte. Je na kazdem zvazeni jeho rizik. :)
Ja se radsi budu starat o to, aby ty masiny byly realne technicky co
nejbezpecnejsi. Papirovacky resit, to ne-e.
/snajpa
On 07/14/2015 07:43 AM, Stanislav Kocanda wrote:
Ahoj,
doufal jsem, že se na tohle objeví nějaká odpověď, protože mě to
také hodně zajímá. Když jsme to kdysi dávno s firmou kvůli jednomu
klientovi řešili, tak mi bylo ze strany VPSFree řečeno, že by
museli mít se mnou podepsaný nějaký papír, že to by jako žejo bylo
složité a že tam všichni mají na serverech mnohem citlivější data a
že se tím nemám trápit...
Nakonec jsem pro klienta zvolil server u Wedosu, kde mají v
obchodních podmínkách výslovně uvedenou ochranu informací a ochranu
osobních údajů, což právník vyhodnotil jako dostatečné
zajištění...
Třeba se od té doby něco změnilo? :)
Díky, pěkný den všem!
Stanislav Kocanda
Dne 30.6.2015 13:49, petr(a)juhanak.cz napsal:
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iF4EAREIAAYFAlWk+VIACgkQgRwOVqYrsFWMhQEA4B/qTDDfvvvfcdQqQido6Djx
vcHQ/mjrMWvaoADtfpIBALBXUXTUo1Wa0PaB0WdWbLxuy2avIy7CZpYtuZb44Dpo
=oHld
-----END PGP SIGNATURE-----
Ahoj všem,
rád bych s Vámi probral jeden z legislativních požadavků, se
kterým se můžete také setkat.
Ti z Vás, co provozují eshopy a registrovali se na úřadě pro
ochranu osobních údajů jako správci osobních údajů, jistě jste
řešili analýzu rizik a ochraná opatření zákona na ochranu
osobních údajů 101/2000 Sb. v paragrafu 13.
Pokud uchováváme osobní údaje (např. údaje o objednávkách) na
serverech VPSFree, posuzuje se zde také riziko kontroly přístupu
k datům přímo na serveru superadminem.
Chci se zeptat, zda existuje nějaký smluvní dokument, který by
řešil kontrolu přístupu, sledování přidělení super oprávnění,
auditovatelnost a závazek mlčenlivosti. Jediný dokument, který
jsem nalezl byly stanovy a informaci, že mezi členy jsou i
právnické osoby/firmy. Možná jsem, něco přehlédl.
Technicky lze samozřejmně situaci řešit šifrováním dat (pokud se
někomu nepodaří najít klíče v paměti) nebo data ze serveru
odsuout co nejrychleji pryč. Budu rád, když se podělíte o svoje
zkušenosti z realizace opatření.
Vím, že sdružení raději řeší technické problémy, ale postihy za
porušení této povinosti jsou docela likvidační, zejména jste-li
podnikatel ručící veškerým svým majetkem. Předpokládám, že řada
členů již nějaké weby, které jsou relevatní k zákonu 101
provozují.
Děkuji za názory k diskuzi.
Hezký den.
S pozdravem Petr Juhaňák
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
<mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list