[vpsFree.cz: community-list] Kontrola přístupu k datům na serveru a zákoné požadavky

Stanislav Kocanda stanislav.kocanda at vanio.cz
Tue Jul 14 07:43:22 CEST 2015 

 

Ahoj, 

doufal jsem, že se na tohle objeví nějaká odpověď, protože
mě to také hodně zajímá. Když jsme to kdysi dávno s firmou kvůli jednomu
klientovi řešili, tak mi bylo ze strany VPSFree řečeno, že by museli mít
se mnou podepsaný nějaký papír, že to by jako žejo bylo složité a že tam
všichni mají na serverech mnohem citlivější data a že se tím nemám
trápit... 

Nakonec jsem pro klienta zvolil server u Wedosu, kde mají v
obchodních podmínkách výslovně uvedenou ochranu informací a ochranu
osobních údajů, což právník vyhodnotil jako dostatečné zajištění...


Třeba se od té doby něco změnilo? :) 

Díky, pěkný den všem!


Stanislav Kocanda 

Dne 30.6.2015 13:49, petr at juhanak.cz napsal: 

>
Ahoj všem,
> 
> rád bych s Vámi probral jeden z legislativních
požadavků, se kterým se
> můžete také setkat.
> 
> Ti z Vás, co
provozují eshopy a registrovali se na úřadě pro ochranu
> osobních údajů
jako správci osobních údajů, jistě jste řešili analýzu
> rizik a ochraná
opatření zákona na ochranu osobních údajů 101/2000 Sb. v
> paragrafu
13.
> 
> Pokud uchováváme osobní údaje (např. údaje o objednávkách) na
serverech
> VPSFree, posuzuje se zde také riziko kontroly přístupu k
datům přímo na
> serveru superadminem.
> 
> Chci se zeptat, zda existuje
nějaký smluvní dokument, který by řešil
> kontrolu přístupu, sledování
přidělení super oprávnění, auditovatelnost a
> závazek mlčenlivosti.
Jediný dokument, který jsem nalezl byly stanovy a
> informaci, že mezi
členy jsou i právnické osoby/firmy. Možná jsem, něco
> přehlédl.
> 
>
Technicky lze samozřejmně situaci řešit šifrováním dat (pokud se
někomu
> nepodaří najít klíče v paměti) nebo data ze serveru odsuout co
nejrychleji
> pryč. Budu rád, když se podělíte o svoje zkušenosti z
realizace opatření.
> 
> Vím, že sdružení raději řeší technické
problémy, ale postihy za porušení
> této povinosti jsou docela
likvidační, zejména jste-li podnikatel ručící
> veškerým svým majetkem.
Předpokládám, že řada členů již nějaké weby, které
> jsou relevatní k
zákonu 101 provozují.
> 
> Děkuji za názory k diskuzi.
> 
> Hezký den.
>

> S pozdravem
> Petr Juhaňák
> 
>
_______________________________________________
> Community-list mailing
list
> Community-list at lists.vpsfree.cz
>
http://lists.vpsfree.cz/listinfo/community-list
 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20150714/ec97da7a/attachment-0002.html>

More information about the Community-list mailing list