Zdravím všechny z vpsFree!Společně s kolegou pracuji na GDPR a jeho praktických dopadech na jednotlivé technické úpravy. Potřeboval bych tak nějak vysondovat pár věcí, které já sám nejsem schopný z vlastní zkušenosti dát dohromady, nebo se mi nedaří na ně najít v google správné odpovědi.
- Povinností která nám GDPR uděluje bude zaznamenávat takřka všechno, co se týče manipulace s údaji, ty se obvykle ukládají v databázi a je k nim nějak přistupováno (ať už pseudonymizovaně nebo ne) - zajímalo by mě, jak moc je datově náročné logovat všechno, co se v databázi děje? Měl bych být schopný mít zpětně k dispozici ideálně roční log.. popravdě ale netuším zda takový log může mít 1gb, 20gb nebo třeba rovnou 1TB.. jak to máte vy?
- Mají snajpa (a další "výše postavení) nějaký přímý přístup k souborům serveru?
Jde o velkou věc, probírali jsme spolu také situaci vpsfree a dobrali jsme se k několika bodům..
- Měli bychom mít s poskytovatelem (Master Internet) housingu a konektivity smlouvu, která by jasně stanovovala kdo má k serveru fyzický přístup (z jejich strany.. tj. jejich zaměstnanci a tak vůbec) - kde jsou umístěny kamery, jak dlouho se ukládají záznamy z kamer..
- Člen by pak měl mít se spolkem skutečně sepsanou smlouvu, s kterou by se přenášely práva.. co je však teoreticky možné, je jednotná forma smlouvy, která by se nějak zakomponovala do "podmínek členství", pak by mělo stačit nějak zaznamenat souhlas každého člena s tímto a měli bychom být za vodou :-) Snažil jsem se spojit s někým z vpsfree abychom mohli detailněji probrat celou situaci a případně s mým kolegou rovnou domluvit nějaké sepsání papírů a projetí právníkem, abychom byli v suchu, ale nikdo mi nereagoval.. tak možná si mě teď někdo všimne? :-)
Moc díky za každou reakci!