[vpsFree.cz: community-list] Kontrola přístupu k datům na serveru a zákoné požadavky
Pavel Snajdr
snajpa at snajpa.net
Tue Jul 14 13:58:10 CEST 2015
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahoj,
budu uplne uprimny - tahle diskuze je z principu nesmyslna, spolek
nemuze nest odpovednost za cleny, odpovednost za data je na nich.
Nevidim v tom problem, je to stejne jako v pripade SLA, uz vidim, jak
to z toho Wedosu budes soudit a vysoudis, kdyz stejne, pokud ty data
leaknou, to bude s nejvetsi pravdepodobnosti zanedbani na prvni
instanci admina - tzn. toho admina VPS. Proste pravnicka blbost na
Ntou, v realnem svete uz vidim, jak to cele bude krasne fungovat na
zaklade jednoho OK od pravnika "ze takhle to ve smlouve staci".
Mne prijde diskuze na tohle tema zbytecna, aneb s pravnicinou,
prelejvanim zodpovednosti a posouvanim horkeho bramboru - aspon za
mnou - prosim nechodte. Je na kazdem zvazeni jeho rizik. :)
Ja se radsi budu starat o to, aby ty masiny byly realne technicky co
nejbezpecnejsi. Papirovacky resit, to ne-e.
/snajpa
On 07/14/2015 07:43 AM, Stanislav Kocanda wrote:
> Ahoj,
>
> doufal jsem, že se na tohle objeví nějaká odpověď, protože mě to
> také hodně zajímá. Když jsme to kdysi dávno s firmou kvůli jednomu
> klientovi řešili, tak mi bylo ze strany VPSFree řečeno, že by
> museli mít se mnou podepsaný nějaký papír, že to by jako žejo bylo
> složité a že tam všichni mají na serverech mnohem citlivější data a
> že se tím nemám trápit...
>
> Nakonec jsem pro klienta zvolil server u Wedosu, kde mají v
> obchodních podmínkách výslovně uvedenou ochranu informací a ochranu
> osobních údajů, což právník vyhodnotil jako dostatečné
> zajištění...
>
> Třeba se od té doby něco změnilo? :)
>
> Díky, pěkný den všem!
>
> Stanislav Kocanda
>
> Dne 30.6.2015 13:49, petr at juhanak.cz napsal:
>
>> Ahoj všem,
>>
>> rád bych s Vámi probral jeden z legislativních požadavků, se
>> kterým se můžete také setkat.
>>
>> Ti z Vás, co provozují eshopy a registrovali se na úřadě pro
>> ochranu osobních údajů jako správci osobních údajů, jistě jste
>> řešili analýzu rizik a ochraná opatření zákona na ochranu
>> osobních údajů 101/2000 Sb. v paragrafu 13.
>>
>> Pokud uchováváme osobní údaje (např. údaje o objednávkách) na
>> serverech VPSFree, posuzuje se zde také riziko kontroly přístupu
>> k datům přímo na serveru superadminem.
>>
>> Chci se zeptat, zda existuje nějaký smluvní dokument, který by
>> řešil kontrolu přístupu, sledování přidělení super oprávnění,
>> auditovatelnost a závazek mlčenlivosti. Jediný dokument, který
>> jsem nalezl byly stanovy a informaci, že mezi členy jsou i
>> právnické osoby/firmy. Možná jsem, něco přehlédl.
>>
>> Technicky lze samozřejmně situaci řešit šifrováním dat (pokud se
>> někomu nepodaří najít klíče v paměti) nebo data ze serveru
>> odsuout co nejrychleji pryč. Budu rád, když se podělíte o svoje
>> zkušenosti z realizace opatření.
>>
>> Vím, že sdružení raději řeší technické problémy, ale postihy za
>> porušení této povinosti jsou docela likvidační, zejména jste-li
>> podnikatel ručící veškerým svým majetkem. Předpokládám, že řada
>> členů již nějaké weby, které jsou relevatní k zákonu 101
>> provozují.
>>
>> Děkuji za názory k diskuzi.
>>
>> Hezký den.
>>
>> S pozdravem Petr Juhaňák
>>
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz
>> <mailto:Community-list at lists.vpsfree.cz>
>> http://lists.vpsfree.cz/listinfo/community-list
>
>
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iF4EAREIAAYFAlWk+VIACgkQgRwOVqYrsFWMhQEA4B/qTDDfvvvfcdQqQido6Djx
vcHQ/mjrMWvaoADtfpIBALBXUXTUo1Wa0PaB0WdWbLxuy2avIy7CZpYtuZb44Dpo
=oHld
-----END PGP SIGNATURE-----
More information about the Community-list
mailing list