1 Mar
2018
1 Mar
'18
8:01 p.m.
Zdravím všechny z vpsFree!
Společně s kolegou pracuji na GDPR a jeho praktických dopadech na
jednotlivé technické úpravy. Potřeboval bych tak nějak vysondovat pár věcí,
které já sám nejsem schopný z vlastní zkušenosti dát dohromady, nebo se mi
nedaří na ně najít v google správné odpovědi.
- Povinností která nám GDPR uděluje bude zaznamenávat takřka všechno, co se
týče manipulace s údaji, ty se obvykle ukládají v databázi a je k nim nějak
přistupováno (ať už pseudonymizovaně nebo ne) - zajímalo by mě, jak moc je
datově náročné logovat všechno, co se v databázi děje? Měl bych být schopný
mít zpětně k dispozici ideálně roční log.. popravdě ale netuším zda takový
log může mít 1gb, 20gb nebo třeba rovnou 1TB.. jak to máte vy?
- Mají snajpa (a další "výše postavení) nějaký přímý přístup k souborům
serveru?
Jde o velkou věc, probírali jsme spolu také situaci vpsfree a dobrali jsme
se k několika bodům..
- Měli bychom mít s poskytovatelem (Master Internet) housingu a konektivity
smlouvu, která by jasně stanovovala kdo má k serveru fyzický přístup (z
jejich strany.. tj. jejich zaměstnanci a tak vůbec) - kde jsou umístěny
kamery, jak dlouho se ukládají záznamy z kamer..
- Člen by pak měl mít se spolkem skutečně sepsanou smlouvu, s kterou by se
přenášely práva.. co je však teoreticky možné, je jednotná forma smlouvy,
která by se nějak zakomponovala do "podmínek členství", pak by mělo stačit
nějak zaznamenat souhlas každého člena s tímto a měli bychom být za vodou
:-) Snažil jsem se spojit s někým z vpsfree abychom mohli detailněji
probrat celou situaci a případně s mým kolegou rovnou domluvit nějaké
sepsání papírů a projetí právníkem, abychom byli v suchu, ale nikdo mi
nereagoval.. tak možná si mě teď někdo všimne? :-)
Moc díky za každou reakci!
S pozdravem,
*Martin Myška*