Ahoj,
doufal jsem, že se na tohle objeví nějaká odpověď, protože mě to také hodně zajímá. Když jsme to kdysi dávno s firmou kvůli jednomu klientovi řešili, tak mi bylo ze strany VPSFree řečeno, že by museli mít se mnou podepsaný nějaký papír, že to by jako žejo bylo složité a že tam všichni mají na serverech mnohem citlivější data a že se tím nemám trápit...
Nakonec jsem pro klienta zvolil server u Wedosu, kde mají v obchodních podmínkách výslovně uvedenou ochranu informací a ochranu osobních údajů, což právník vyhodnotil jako dostatečné zajištění...
Třeba se od té doby něco změnilo? :)
Díky, pěkný den všem!
Stanislav Kocanda
Dne 30.6.2015 13:49, petr@juhanak.cz napsal:
Ahoj všem,
rád bych s Vámi probral jeden z legislativních
požadavků, se kterým se
můžete také setkat.
Ti z Vás, co
provozují eshopy a registrovali se na úřadě pro ochranu
osobních údajů
jako správci osobních údajů, jistě jste řešili analýzu
rizik a ochraná
opatření zákona na ochranu osobních údajů 101/2000 Sb. v
paragrafu
13.
Pokud uchováváme osobní údaje (např. údaje o objednávkách) na
serverech
VPSFree, posuzuje se zde také riziko kontroly přístupu k
datům přímo na
serveru superadminem.
Chci se zeptat, zda existuje
nějaký smluvní dokument, který by řešil
kontrolu přístupu, sledování
přidělení super oprávnění, auditovatelnost a
závazek mlčenlivosti.
Jediný dokument, který jsem nalezl byly stanovy a
informaci, že mezi
členy jsou i právnické osoby/firmy. Možná jsem, něco
přehlédl.
Technicky lze samozřejmně situaci řešit šifrováním dat (pokud se někomu
nepodaří najít klíče v paměti) nebo data ze serveru odsuout co
nejrychleji
pryč. Budu rád, když se podělíte o svoje zkušenosti z
realizace opatření.
Vím, že sdružení raději řeší technické
problémy, ale postihy za porušení
této povinosti jsou docela
likvidační, zejména jste-li podnikatel ručící
veškerým svým majetkem.
Předpokládám, že řada členů již nějaké weby, které
jsou relevatní k
zákonu 101 provozují.
Děkuji za názory k diskuzi.
Hezký den.
S pozdravem Petr Juhaňák
_______________________________________________
Community-list mailing
list
Community-list@lists.vpsfree.cz