Může být. Z hlediska "správců osobních údajů" je v první řadě důležité, aby měli vše v pořádku papírově. Pak kdyby se tohle opravdu stalo, tak jsou krytí.
Jenom moje osobni zkusenost - odnest si cizi disky z datacentra neni zas takovy problem, jak se na prvni pohled muze zdat.
From: Pavel Snajdr mailto:snajpa@snajpa.net Sent: 1/30/2018 10:49 PM To: vpsFree.cz Community list mailto:community-list@lists.vpsfree.cz Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
Ahoj,
GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho jsou vsichni vyjukani uplne, ale naprosto totalne zbytecne.
Podivej se, co bezime za procesory.
Jak ma nekdo neco v takovym stavu vubec industry-wide za neco rucit?
Za mne je GDPR o tom a pouze o tom, ze musime podepsat papir s lidmi, co maji admin pristupy, aby acknuli oficialne svoji zodpovednost.
V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle posledni zkusenosti s PCR a PSR jim k identifikaci ani to nemusi stacit...).
Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku.
Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma zodpovednost, best practices v ohledu bezpecnosti davno sleduje.
A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to vyresi, tak se rovnou zeptam - a borci, jak se k tomu asi programy na ty masine dostanou? Hint: stejne musi byt data odemcena pri behu. A ze se k nim neco dostane za behu je mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho datacentra nekdo ukradne disky a vycte si neco offline.
Tedy, muj nazor je, ze vubec neni potreba panikarit a natoz se uchylovat k reseni stylem ‘radsi to na vpsFree nedam vubec’. To ty servery muzeme rovnou vypnout totiz - a cely to zabalit s tim, ze jsme se nechali prevalcovat byrokratama.
/snajpa (Pavel Snajdr) (Predseda vpsFree.cz) (+420 720 107 791)
On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN lukas@aiken.cz wrote:
Ahoj,
pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě (byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to asi příliš řešit nelze, protože by to pro spolek znamenalo velkou administrativní zátěž a značný nárůst nákladů.
Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad různých ustanovení směrnice).
Lukáš Jelínek
Ahoj ve spolek!
Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree.
Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten webserver, kde se logují IP adresy, které jsou rovněž považovány za osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě správci osobních údajů a vpsFree je zpracovatelem osobních údajů.
Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree? V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách jsou kompetentnější členové v této věci jako já a tak bých rád otevřel diskusi.
Honza.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Mám pocit - disclaimer: IANAL - že i zpracovatel může dostat pokutu, pokud si někdo odnese disky z datacentra. Ale to už by se muselo prokázat zavinění nebo přinejmenším nedbalost, zatímco chybějící papíry se dají pokutovat snadno.
Lukáš Jelínek - AIKEN wrote:
Může být. Z hlediska "správců osobních údajů" je v první řadě důležité, aby měli vše v pořádku papírově. Pak kdyby se tohle opravdu stalo, tak jsou krytí.
Jenom moje osobni zkusenost - odnest si cizi disky z datacentra neni zas takovy problem, jak se na prvni pohled muze zdat.
From: Pavel Snajdr mailto:snajpa@snajpa.net Sent: 1/30/2018 10:49 PM To: vpsFree.cz Community list mailto:community-list@lists.vpsfree.cz Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
Ahoj,
GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho jsou vsichni vyjukani uplne, ale naprosto totalne zbytecne.
Podivej se, co bezime za procesory.
Jak ma nekdo neco v takovym stavu vubec industry-wide za neco rucit?
Za mne je GDPR o tom a pouze o tom, ze musime podepsat papir s lidmi, co maji admin pristupy, aby acknuli oficialne svoji zodpovednost.
V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle posledni zkusenosti s PCR a PSR jim k identifikaci ani to nemusi stacit...).
Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku.
Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma zodpovednost, best practices v ohledu bezpecnosti davno sleduje.
A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to vyresi, tak se rovnou zeptam - a borci, jak se k tomu asi programy na ty masine dostanou? Hint: stejne musi byt data odemcena pri behu. A ze se k nim neco dostane za behu je mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho datacentra nekdo ukradne disky a vycte si neco offline.
Tedy, muj nazor je, ze vubec neni potreba panikarit a natoz se uchylovat k reseni stylem ‘radsi to na vpsFree nedam vubec’. To ty servery muzeme rovnou vypnout totiz - a cely to zabalit s tim, ze jsme se nechali prevalcovat byrokratama.
/snajpa (Pavel Snajdr) (Predseda vpsFree.cz) (+420 720 107 791)
On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN lukas@aiken.cz wrote:
Ahoj,
pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě (byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to asi příliš řešit nelze, protože by to pro spolek znamenalo velkou administrativní zátěž a značný nárůst nákladů.
Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad různých ustanovení směrnice).
Lukáš Jelínek
Ahoj ve spolek!
Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree.
Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten webserver, kde se logují IP adresy, které jsou rovněž považovány za osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě správci osobních údajů a vpsFree je zpracovatelem osobních údajů.
Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree? V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách jsou kompetentnější členové v této věci jako já a tak bých rád otevřel diskusi.
Honza.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
GDPR je poslední dobou skutečně velkým tématem. Přemýšlel někdo nad ním v souvislosti s blížícím se InstallFestem? Případně jinou konferencí? Rád bych zpracoval GDPR do přátelštější podoby a ideálně s někým odprezentoval na IF :-) Měl by někdo zájem se této dobrodružné mise zůčastnit? Odměna v podobě vpsFree trička/mikiny (a samozřejmě, jak jinak, velké slávy!) zaručena :-))
S pozdravem,
*Martin Myška* Programátor - SysAdmin
Email: martin@martinmyska.cz Tel.: +420 777 885 138 <777885138> Web: www.martinmyska.cz http://martinmyska.cz/
Specialista na redakční systémy. Programátor na volné noze.
Dne 31. ledna 2018 0:13 Jirka Bourek vpsfree-list@keroub.cz napsal(a):
Mám pocit - disclaimer: IANAL - že i zpracovatel může dostat pokutu, pokud si někdo odnese disky z datacentra. Ale to už by se muselo prokázat zavinění nebo přinejmenším nedbalost, zatímco chybějící papíry se dají pokutovat snadno.
Lukáš Jelínek - AIKEN wrote:
Může být. Z hlediska "správců osobních údajů" je v první řadě důležité, aby měli vše v pořádku papírově. Pak kdyby se tohle opravdu stalo, tak jsou krytí.
Jenom moje osobni zkusenost - odnest si cizi disky z datacentra neni
zas takovy problem, jak se na prvni pohled muze zdat.
From: Pavel Snajdr mailto:snajpa@snajpa.net Sent: 1/30/2018 10:49 PM To: vpsFree.cz Community list mailto:community-list@lists.vpsfree.cz
Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
Ahoj,
GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho jsou vsichni vyjukani uplne, ale naprosto totalne zbytecne.
Podivej se, co bezime za procesory.
Jak ma nekdo neco v takovym stavu vubec industry-wide za neco rucit?
Za mne je GDPR o tom a pouze o tom, ze musime podepsat papir s lidmi, co maji admin pristupy, aby acknuli oficialne svoji zodpovednost.
V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle posledni zkusenosti s PCR a PSR jim k identifikaci ani to nemusi stacit...).
Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku.
Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma zodpovednost, best practices v ohledu bezpecnosti davno sleduje.
A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to vyresi, tak se rovnou zeptam - a borci, jak se k tomu asi programy na ty masine dostanou? Hint: stejne musi byt data odemcena pri behu. A ze se k nim neco dostane za behu je mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho datacentra nekdo ukradne disky a vycte si neco offline.
Tedy, muj nazor je, ze vubec neni potreba panikarit a natoz se uchylovat k reseni stylem ‘radsi to na vpsFree nedam vubec’. To ty servery muzeme rovnou vypnout totiz - a cely to zabalit s tim, ze jsme se nechali prevalcovat byrokratama.
/snajpa (Pavel Snajdr) (Predseda vpsFree.cz) (+420 720 107 791)
On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN lukas@aiken.cz wrote:
Ahoj,
pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě (byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to asi příliš řešit nelze, protože by to pro spolek znamenalo velkou administrativní zátěž a značný nárůst nákladů.
Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad různých ustanovení směrnice).
Lukáš Jelínek
Ahoj ve spolek!
Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree.
Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten webserver, kde se logují IP adresy, které jsou rovněž považovány za osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě správci osobních údajů a vpsFree je zpracovatelem osobních údajů.
Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree? V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách jsou kompetentnější členové v této věci jako já a tak bých rád otevřel diskusi.
Honza.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
To bohužel nakonec nějak vyšumělo do ztracena. Já jsem tam figuroval jenom jako prostředník, který seznámí příslušné lidi a ti se pak už na přednášce dohodnou.
Ale na OpenALTu o GDPR byla docela hezká přednáška od člověka z MUNI. Řekl bych, že docela srovnatelná s přednáškou toho člověka ode mě.
Leda bych to zkusil na druhý pokus dohodnout na InstallFest. Ten člověk, který by promluvil, je stejně z Prahy, takže IF by pro něj byl pohodlnější.
Můžu to zkusit propingnout, jestli by byl ochoten a měl čas.
V.
Matěj Koudelka napsal(a):
> Přemýšlel někdo nad ním v souvislosti s blížícím se InstallFestem? Případně jinou konferencí? Viktor Čížek něco sliboval na OpenAlt, ale netuším jak to dopadlo...
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Jirka Bourek -
Lukáš Jelínek - AIKEN -
Martin Myška -
Matěj Koudelka -
Viktor Čížek