[vpsFree.cz: community-list] vpsFree.cz a GDPR
Martin Malec | TIERRA VERDE
mm at tierraverde.cz
Fri Feb 2 00:15:38 CET 2018
Za me je OK najmout pravnika co pripadne navrhne upravu obecnych, pro
všechny cleny závaznych dokumentů tj treba stanov tak aby se z pohledu
vpsfree udelaly explicitneji gdpr-compliant. Treba ze servery jsou v brne a
v praze a dukazy o tom ze brno i praha patri do EU a ne na Mars, coz
samozrejme z vyroku Zemana nemusi byt kazdemu hned zrejme.
Deklarovani ucelu a rozsahu zpracovani jakych udaju necht clenove sami
vyplni dropdown menu v vpsadminu, coz je autentizovany interface a vpsfree
tim jakoby bude brat na vedomi (ACK) co a jak, bez nutnosti individualne
clenovi venovat pozornost, ergo tohle lze skalovat.
Imho to jde udelat rozumne, ale nějaké riziko ze to nekdy muze skoncit u
soudu tu vzdycky je ale pak je treba spolehat na argumentaci esence a ne
formy.
MM
On 1 Feb 2018 11:08 pm, "Pavel Snajdr" <snajpa at snajpa.net> wrote:
Mam tak trochu (hodne) pocit, ze se vsichni priposrate drzite konkretnich
formulaci, ale o nich to preci neni.
O cem je podstata GDPR?
Ano, spravne, o ochrane soukromi.
O cem je vpsFree?
Mit kousek soukromi na stabilnim bode v Internetu.
Takze?
Jak rikam, jsem ochotny hajit u soudu, ze delame pro soukromi, co muzeme uz
od zacatku; od kdy se bere litera zakona u soudu doslovne? Od nikdy. Vzdy
se resi ucel daneho zakona - a pokud nase chovani uz davno podtatne veci
zahrnuje (tj informace o umisteni, pravo na smazani atd atd) - za co mas
SKUTECNE muze nekdo popptahovat?
Ok, muze dupat na konkretnostech GDPR, kde evidentne vpsFree pojede po sve
vlastni ose a ne podle ostatnich, tak fajn.
Ale ma sanci uspet pri odvolani, kdyz pujdeme k jadru veci? Nema. Znova:
Jaky je smysl GDPR? A jaky je smysl existnce vpsFree?
A ze o tom nemame konkretni papir s kazdym konkretnim clenem, tak co jako
ma bejt?
Kdyby clen nechtel aby jeho soukromi bylo u nas respektovani, clenem by
proste nebyl. Stanovy a rady spolku jsou zavazne tim, ze jsi clenem.
Nevidim ani 0.1mm prostoru pro potrebu dalsich 350ti podpisu, zas to
pratele neprehanejte, prosim.
/snajpa
(Pavel Snajdr)
(Predseda vpsFree.cz)
(+420 720 107 791)
> On 1 Feb 2018, at 22:54, Pavel Snajdr <snajpa at snajpa.net> wrote:
>
> My ale podepisovat s nikym nic individualne nebudeme. Musi stacit obecna
podoba.
>
> Zadny poplatky navic.
>
> Zadnej papir navic.
>
> Jsme soukromi respektujici organizace a mame to v DNA od zacatku.
>
> Jestli to nepujde udelat bez papiru, poplatku a pravniku, tak silne
zvazuju se presunout mimo EU nadobro.
>
> Uvedomte si, ze vpsFree delam tak nejlip, jak ho zvladnu delat pro sebe,
pro vsechny.
>
> Pokud EU zacina vymyslet pravidla prohibitivni pro moje fungovani v jejim
ramci, nastava pro mne pomalu cas zvazovat odchod mimo EU. To neprehanim,
uvazuju nad tim uz nejakou dobu a pri tom, jak se tu blyska na lepsi casy,
co se svobody tyce, po vsech strankach, mam celkovou chut se tu na to
vykaslat.
>
> Pokud nejlepsi misto pro hosting pro mne osobne uz nebude v EU, tak ani
nikomu nemuzu doporucit v EU hostovat a tim padem nemuzu delat vpsFree v
EU, bylo by to pokrytecke.
>
> A vy vsichni, co v EU takhle zustanete a nechate si komplikovat podnikani
do ty miry, zese na to vykaslete a nechate se prevalcovat monopolama, si to
tu pak uzijte.
>
> Ja se pratele povazuji za svodobneho cloveka a ohybat zada pred
byrokratem nehodlam.
>
> Stejne jak se povedlo udelat vpsFree, vyhnout se vsem mechanismum
znechucujici cinnost aktivnim lidem (papirovani, dane, tlak na zisky, tlak
od statu a jeho instituci), tak se nam musi povest hacknout GDPR.
>
> Zadne podepisovani papiru s kazdym druhym nebude, to neskaluje.
>
> /snajpa
> (Pavel Snajdr)
> (Predseda vpsFree.cz)
> (+420 720 107 791)
>
>> On 1 Feb 2018, at 10:19, Lapčík Miroslav <lapcik.m at centrum.cz> wrote:
>>
>> Ahoj,
>>
>> nebylo by vhodnější, abychom jako sdružení kontaktovali právníka, který
>> by nám připravil potřebné dokumenty pro sdružení vč. vzoru pro
>> jednotlivé členy? Předpokládám, že cca 90% členů bude mít stejné
>> dokumenty tzn. zpracovává "podobný" typ dat pro "podobné"účely.
>>
>> Sdružení by mělo dokumenty po právní stránce v pořádku, využití a úprava
>> vzoru už by bylo na zodpovědnost každého člena.
>>
>> Možná by se to dalo uhradit jednorázovým poplatkem na GDPR od každého
člena?
>>
>> Budeme to muset řešit téměř všichni, tak si myslím, že by mohlo být
>> výhodnější to řešit společně, ale netuším zda je to vůbec takhle možné.
>>
>> ---
>>
>> Mirek
>>
>> Dne 31.1.2018 v 21:15 Pavel Snajdr napsal(a):
>>> Cauko Honzo,
>>>
>>> diky za obsahlou odpoved.
>>>
>>> Co mi neni jasny:
>>>
>>> musime mit explicitni smlouvu s kazdym clenem, pokud rada spolku
>>> proste vyda potreba narizeni/opatreni v ramci soucasnych organizacnich
>>> radu spolku?
>>>
>>> Tj. proste to bude platit pro vsechny cleny naprosto stejne, ze:
>>>
>>> - data jsou na specifikovanych mistech viz dokumentace infrastruktury
>>> na wiki
>>> - k datum maji pristup specifikovane osoby viz dokumentace na wiki
>>> - k datum ma potencialne, ale ne primo ani vyslovne pristup
>>> subdodavatel (Master Internet)
>>> - lidi s pristupem k datum maji pridanou motivaci neskodit pomoci
>>> nejake hmotne zodpovednosti/NDA, kde se specifikuje, za co a proc maji
>>> zodpovednost (root access, vpsAdmin-level access).
>>>
>>> A vymalovano, plus minus par drobnosti - tak si to jednoduse
predstavuju.
>>>
>>> Nebo to neni tak jednoduche?
>>>
>>> Pokud ne, proc?
>>>
>>> Jak konkretne to poresilo FORPSI?
>>>
>>> A jinak, kdyby prislo tvrde na tvrde, za co, pekne prosim, muzeme
>>> dostat pokutu zrovna my, transparentni organizace, pokud:
>>>
>>> - seznam lidi, co maji pristupy, mame uz daavno verejny
>>> - umisteni dat - je verejne od zacatku
>>> - pouzite technologie jsou publikovane od zacatku
>>> - primo ve stanovach mame, ze o citlivych datech ma rada i kontrolni
>>> komise zachovavat mlcenlivost
>>>
>>> V cem konkretne nejsme pripraveni, kdyz se teda budem bavit o nejake
>>> dokazatelnosti toho, ze nejsme pripraveni, pripadne u soudu?
>>>
>>> Za co muzem dostat pokutu, kdyz rizika mame takhle jasne popsana
>>> davno, kazdy je (doufam) chape (jako kde jsou masiny, kdo ma pristup,
>>> co to znamena bezet na sdilenem HW... co to znamena bezet ve sdilenem
>>> datacentrum). Vzdyt to pisem vsude od zacatku, jak co delame.
>>>
>>> Prosim, moc pekne prosim, lidi, dejte mi proti tomu neco
>>> konkretnejsiho nez "IMHO" nazory motivovane strachem z byrokratu.
>>> Nepodelal jsem se zatim z financniho uradu, nepodelam se na svoji
>>> zodpovednost ani z GDPR, jenom musim vedet absolutne presne, s cim mam
>>> tu cest, abych si to "na svoji hubu" umel obhajit.
>>>
>>> Ucetniho jsem pro vpsFree taky hledal podle toho, aby stal za nami, ze
>>> to co delame, proste *NENI* podnikani a stojim si za tim a stat budu u
>>> soudu, pokud na to nekdy prijde.
>>>
>>> Obdobny pristup bych rad praktikoval ohledne GDPR, prosim linkujte
>>> relevantni info, proc to neni, jak si myslim, proc si myslim kraviny.
>>> Tedy, idealni endgame je ne, ze se nas zpracovani nijak netyka, ale ze
>>> co delame, je dostatecne transparentni a je dostatecne dohledatelna
>>> zodpovednost uz ted, aniz by bylo v podstate potreba cokoliv menit.
>>>
>>> Diky moc za feedback ;)
>>>
>>> /snajpa
>>>
>>>> On 2018-01-31 20:46, Ing. Jan Dvořák wrote:
>>>> Ahoj!
>>>>
>>>> IMHO to co je ve stanovách rozhodně stačit nebude. Nechci teď řešit
>>>> členskou evidenci, apod. To je další věc k řešení, ale teď začnu
>>>> trochu ze široka. Poskytování VPS je služba IaaS (infrastruktura jako
>>>> služba). vpsFree, jako ten kdo tuto službu poskytuje je dle GDPR
>>>> zpracovatelem osobních údajů. To jestli má přístup k osobním údajům
>>>> členů na VPS nebo ne není rozhodující. Pokud vpsFree nebude mít
>>>> smluvní ujednání se správci (členy) tak může být považován přímo za
>>>> správce sám. Toto vše je novinka GDPR. Doposud se na tyto zpracovatele
>>>> legislativa v oblasti osobních údajů nevztahovala nebo se dala obejít.
>>>>
>>>> Takže vpsFree má IMHO dvě možnosti. Buď jasně deklaruje, že poskytnutá
>>>> VPS jsou pouze pro osobní potřebu a zakáže členům zpracovávat na VPS
>>>> jakékoliv osobní údaje. Tím pádem nebude muset řešit žádné GDPR, což
>>>> ale bude znamenat odchod členů, na které se GDPR vztahuje. Nebo bude
>>>> muset s každým členem, který bude na VPS zpracovávat osobní údaje
>>>> uzavřít zpracovatelskou smlouvu. GDPR poměrně jasně stanovuje co
>>>> taková smlouva má obsahovat a tak jen heslovitě:
>>>> - předmět a trvání zpracování
>>>> - povaha a účel zpracování
>>>> - typ osobních údajů a kategorii subjektů údajů
>>>> - povinnosti a práva správce
>>>> - povinnosti zpracovatele (zpracování osobní údajů jen na základě
>>>> dokumentovaných pokynů správce, zajistit důvěrnost, přijmout vhodná
>>>> bezpečnostní opatření)
>>>> Co z toho by se vztahovalo na smlouvu mezi vpsFree a členem, to je
>>>> otázka na právníka. Dokázal bych si představit, že členové s takovou
>>>> smlouvou by mohli mít třeba o něco vyšší členský poplatek, aby se
>>>> pokryly vícenáklady
>>>>
>>>> Termín účinnosti se pomalu ale jistě blíží. Ve firmách se provádí
>>>> různé audity a je třeba aby vpsFree co nejdříve jasně deklarovalo jak
>>>> se ke GDPR postaví, aby Ti členové, kterých se to týká (bohužel jsem
>>>> to i já) se mohli zařídit.
>>>>
>>>> Tento problém budou řešit všichni poskytovatelé hostingu, VPS,
>>>> cloudových služeb. V ČR je situace zatím tristní, zatím toto nikdo
>>>> neřešil, jedině FORPSI, co jsem viděl se k tomu zatím nějak postavili.
>>>> Co jsem tak sondoval v zahraničí tak úplně připraveny jsou jen ti
>>>> největší (Microsoft, Amazon, apod.) a ti menší se postupně připravují.
>>>> Nicméně ke změnám v Service Agreementech v souvislosti s GDPR určitě
>>>> bude docházet.
>>>>
>>>> Je třeba si taky říct, že s GDPR také přichází jedna zásadní změna.
>>>> Doposud porušení zákona správcem musel prokazovat úřad, ale s GDPR je
>>>> to naopak. Správce je ten, který musí prokazovat, že nic neporušil.
>>>>
>>>> A malá poznámka na závěr, jak zaznělo na jednom semináři. Největším
>>>> rizikem GDPR není vlastní nařízení, úřady, kontroly, pokuty apod.
>>>> Největším rizikem jsou lidé. Díky mediální masáži a bublině se může
>>>> objevit spoustu trollů, kteří díky GDPR dostanou do ruky jednoduchou
>>>> možnost škodit.
>>>>
>>>> Honza.
>>>>
>>>>
>>>> Dne 31.1.2018 v 08:12 zd nex napsal(a):
>>>>> Ahojte,
>>>>>
>>>>> také si tu směrnici vykládám tak, že každý člen musí za data na VPS
>>>>> zodpovídat sám (mít pověřenou osobu, která s tím pracuje + papír, že
>>>>> je o tom seznámená.) Co se týče dat na VPSFree, tak tam půjde
>>>>> primárně o to, jestli stačí to co je ve stanovách - či jestli nějak
>>>>> bude také potřeba tedy domluvit (sepsat smlouvu) mezi členem(jeho
>>>>> daty) a vpsfree nějak odděleně, nebo bude pouze stačit, aby to bylo
>>>>> ve stanovách - že jsou zde admini a následně jednotlivý členové co
>>>>> pracují s VPS(kteří jsou zodpovědní za data)? Tzn tím pádem, by
>>>>> nemělo být nutné nic měnit, kromě té specifikace - kdo a jaký má
>>>>> přístup k VPS a jakou zodpovědnost (plnou).
>>>>>
>>>>> -- S pozdravem,
>>>>>
>>>>> Zdeněk Dlauhý
>>>>>
>>>>> Email:support at pripravto.cz <mailto:support at pripravto.cz>
>>>>> Mobil: +420 702 549 370
>>>>> Web: www.pripravto.cz <http://www.pripravto.cz>
>>>>>
>>>>> Dne 31. ledna 2018 6:21 Petr Juhaňák <petr at juhanak.cz
>>>>> <mailto:petr at juhanak.cz>> napsal(a):
>>>>>
>>>>> Je to tak jak rika Jirka.
>>>>>
>>>>> VpsFree si udela samo datovy audit z hlediska osobnich udaju ktere
>>>>> eviduje o clenech a sepise si na papir kde a v jakem rozsahu jsou a
>>>>> hlavne zadokumentuje jaka opatreni uz ma (procesy a technicka
>>>>> nastaveni) aby to vypadalo jako rizena prace s riziky. Pak pravni
>>>>> dokumenty typu informovane souhlasy.
>>>>>
>>>>> To same si udelaji clenove ale v jinem ramci, uz na urovni jejich
>>>>> provozovane technologie php eshopy a podobne a zase seznam
>>>>> opatreni,
>>>>> proces kdyz nekdo odvola souhlas se zpracovanim, seznam opatreni.
>>>>>
>>>>> To jsou veci ktere si kazdy muze pripravit uz ted.
>>>>>
>>>>> Predstava, ze vpdfree je tu od toho aby zajistila soulad s gdpr je
>>>>> mylna. To si musi zajistit kazdy clen sam, tj. nemluvim o
>>>>> technickem
>>>>> svete.
>>>>>
>>>>>
>>>>>
>>>>> S pozdravem
>>>>> Petr Juhaňák
>>>>>
>>>>> petr at juhanak.cz <mailto:petr at juhanak.cz> | +420 739 639 132
>>>>> <tel:+420%20739%20639%20132>
>>>>>
>>>>>
>>>>> -------- Původní zpráva --------
>>>>> Od: Jindřich Sadílek <jindrich.sadilek at gmail.com
>>>>> <mailto:jindrich.sadilek at gmail.com>>
>>>>> Datum: 31.01.18 1:41 (GMT+01:00)
>>>>> Komu: community-list at lists.vpsfree.cz
>>>>> <mailto:community-list at lists.vpsfree.cz>
>>>>> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
>>>>>
>>>>> Jedna věc je, co si musí pořešit VPSfree jako organizace, zcela
>>>>> jiná
>>>>> pak jendotliví správci vlastních žiletek.
>>>>>
>>>>> Provozujete nějaký jednoduchý eshop, máte uživatelské registrace a
>>>>> pošlete semtam email, natož považovatelný za reklamní? Jste v
>>>>> tom až
>>>>> po uši...
>>>>>
>>>>>
>>>>> Dne St, 31. leden 2018 v 00:30 h uživatel Jirka Bourek napsal:
>>>>>> Problém je, že tohle všechno řeší technické věci, které udělat
>>>>>> chceš,
>>>>>> ale neřeší to chybějící papíry, které potřebuješ pro úřad.
>>>>>>
>>>>>> Jasně, v oboru "no tak nám procesory trochu leakujou paměť,
>>>>>> hlavně že
>>>>>> jsem náhodou včas prodal akcie" nějakou skutečnou ochranu osobních
>>>>>> údajů
>>>>>> v podstatě řešit nejde. Jenže to úředníky z EU nezajímá - ti
>>>>>> vymysleli
>>>>>> směrnici na ochranu osobních údajů, takže se osobní údaje
>>>>>> chrání tak,
>>>>>> jak nařizuje směrnice. Až přijde kontrola, argumentace "dyť je to
>>>>>> nesmysl!" nic nezachrání.
>>>>>>
>>>>>> Takže správce potřebuje se zpracovatelem mít smlouvu nebo jiný
>>>>>> právní
>>>>>> akt. Pokud je právním aktem - dostatečným pro úřad - členství v
>>>>>> vpsfree,
>>>>>> tak je asi všechno v poho.
>>>>>> (http://www.privacy-regulation.eu/cs/28.htm
>>>>>> <http://www.privacy-regulation.eu/cs/28.htm>)
>>>>>> Pokud ne, tak je problém.
>>>>>>
>>>>>> Jinak teda
>>>>>>
>>>>>>> Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma
>>>>>> zodpovednost, best practices v ohledu bezpecnosti davno sleduje.
>>>>>>
>>>>>> Co když to neví, nebo na to dlabe? :-)
>>>>>>
>>>>>>
>>>>>> Pavel Snajdr wrote:
>>>>>>
>>>>>> Stejne jako oskenovat, co ti tam bezi a dostat se ti tam bez
>>>>>> zvednuti my pohodlny zadele, obzvlast pokud jedes nejakou
>>>>>> PHPkovinu a data, ktery by bylo potreba chranit, jsou primo v
>>>>>> DB, kam ty PHP spagety vidi.
>>>>>>
>>>>>> A co ted s tim, vypneme to vsehno? ;)
>>>>>>
>>>>>> Chci tim rict, ze panikrit IMHO neni na miste a kdyz se nad
>>>>>> tim clovek zamysli, zasifrovat vsechno taky neni reseni.
>>>>>>
>>>>>> Jinak ja jsem za GDPR rad, mam vymluvu, proc si sebou budu
>>>>>> nosit klicenku s trhavinou na flashkach, mame vymluvu, proc
>>>>>> plosne nasadit sifrovani, proc se nam nepujde dostat do racku
>>>>>> neautorizovane, aniz by to neodmazlo klice a neshodilo vsehno
>>>>>> chraneny (tj. abys nam fakt nechtel otevrit ten rack).
>>>>>>
>>>>>> Ne ze by GDPR neco resilo, ale dava van super vymluvu, jak
>>>>>> muzem nase systemy postupne posouvat vic smerem plausible
>>>>>> deniability, tj. soukromi je level jedna, level nuda, ale co
>>>>>> nam to umozni je ochranit i adminy pred tim, aby vedeli, co
>>>>>> clen bezi.
>>>>>>
>>>>>> Neumel jsem si bez GDPR predstavit, jak zvysovat zabezpeceni
>>>>>> bez toho, aby to vypadalo, jako kdyz se chystame hostovat tunu
>>>>>> detskyho porna a lokalni pobocku CIA. Jenom to nebude vsehno
>>>>>> hned - a nektery levely zabezpeceni na sharovanym hardwaru ani
>>>>>> nepujde udelat.
>>>>>>
>>>>>> Chci:
>>>>>>
>>>>>> - sifrovani v ZoL
>>>>>> - aby clen mel moznost klic per dataset neulozit, ale zadat si
>>>>>> ho sam pres bezpecny kanal (ssh/https api call)
>>>>>> - monitoring otevreni racku co bez nahlaseni predem donuti
>>>>>> masiny smazat klice z RAM
>>>>>>
>>>>>> Ale tohle je furt malo, pokud admini nemaji vedet, co clen
>>>>>> bezi. Ani fullvirt ani se sifrovanou RAM na AMD nam nepomuze,
>>>>>> takze resim, jak zahostovat single board desky pro cleny,
>>>>>> kteri chteji mit moznost nejcitlivejsi data mit fakt soukrome.
>>>>>>
>>>>>> Ve finale:
>>>>>>
>>>>>> - budes mit moznost data na VPS sifrovat svymi hesly, ktera se
>>>>>> u nas nebudou ukladat (prusvih je, ze my nemame jak dokazat,
>>>>>> ze jsme to nikde neulozili)
>>>>>>
>>>>>> - pri neautorizovanym pristupu do racku se klice smaznou, to
>>>>>> samy pri rebootu/resetu a je pak na tobe zvazit, jestli je OK
>>>>>> data uz odemknout
>>>>>>
>>>>>> - budes mit moznost nejcitlivejsi data vysoupnout vedle po
>>>>>> siti na svuj dedikovanej systemek kalibru ARM Cortex A53, do
>>>>>> budoucna RISC-V
>>>>>>
>>>>>> Problem nastava, kdyz s adminkem pujde do datacentra nekdo
>>>>>> sebedulezitejsi, nez GDRP byrokrat s kulometem u palice, pak
>>>>>> admin nema moznost ani nejak kliknout smazani klicu, nebo
>>>>>> aspon nejakej counter na webu ve smyslu kanarka, ktery bude
>>>>>> pocitat pocet podobnych incidentu.
>>>>>>
>>>>>> Shared computing ma svoje limity, bohuzel, jestli sledujes,
>>>>>> kam tim mirim.
>>>>>>
>>>>>> GDPR podle mne vyzaduje nutne jenom nejaky papirovani, ale do
>>>>>> budoucna nam dava zaminku jit na to vic z husta, co se
>>>>>> soukromi tyce.
>>>>>>
>>>>>> Muze nam pak nekdo nadavat, ze delame hosting detskyho porna a
>>>>>> teroristum, kdyz mame racky obehnany pomalu ziletkovym dratem?
>>>>>> Nemuze, at si stezuje v Bruselu.
>>>>>>
>>>>>> Za mne dobry, ale nebude to hned. A v prvni vlne bude hlavne
>>>>>> to papirovani. V druhy vlne se musime zbavit nedostacujiciho
>>>>>> OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi
>>>>>> bezpecnostni politiku - a je odspoda nahoru cely podepsany a
>>>>>> verifikovatelny.
>>>>>>
>>>>>> /snajpa
>>>>>>
>>>>>> On 30 Jan 2018, at 23:41, Jaroslav Skrivan
>>>>>> <skrivy at skrivy.net <mailto:skrivy at skrivy.net>> wrote:
>>>>>>
>>>>>> Jenom moje osobni zkusenost - odnest si cizi disky z
>>>>>> datacentra neni zas takovy problem, jak se na prvni pohled
>>>>>> muze zdat.
>>>>>> From: Pavel Snajdr
>>>>>> Sent: 1/30/2018 10:49 PM
>>>>>> To: vpsFree.cz Community list
>>>>>> Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a
>>>>>> GDPR
>>>>>>
>>>>>> Ahoj,
>>>>>>
>>>>>> GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho
>>>>>> jsou vsichni vyjukani uplne, ale naprosto totalne
>>>>>> zbytecne.
>>>>>>
>>>>>> Podivej se, co bezime za procesory.
>>>>>>
>>>>>> Jak ma nekdo neco v takovym stavu vubec industry-wide za
>>>>>> neco rucit?
>>>>>>
>>>>>> Za mne je GDPR o tom a pouze o tom, ze musime podepsat
>>>>>> papir s lidmi, co maji admin pristupy, aby acknuli
>>>>>> oficialne svoji zodpovednost.
>>>>>>
>>>>>> V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle
>>>>>> posledni zkusenosti s PCR a PSR jim k identifikaci ani to
>>>>>> nemusi stacit...).
>>>>>>
>>>>>> Ve stanovach mame zakotvenou ochranu dat clenu uz od
>>>>>> zacatku.
>>>>>>
>>>>>> Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi,
>>>>>> jakou ma zodpovednost, best practices v ohledu bezpecnosti
>>>>>> davno sleduje.
>>>>>>
>>>>>> A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to
>>>>>> vyresi, tak se rovnou zeptam - a borci, jak se k tomu asi
>>>>>> programy na ty masine dostanou? Hint: stejne musi byt data
>>>>>> odemcena pri behu. A ze se k nim neco dostane za behu je
>>>>>> mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho
>>>>>> datacentra nekdo ukradne disky a vycte si neco offline.
>>>>>>
>>>>>> Tedy, muj nazor je, ze vubec neni potreba panikarit a
>>>>>> natoz se uchylovat k reseni stylem ‘radsi to na vpsFree
>>>>>> nedam vubec’. To ty servery muzeme rovnou vypnout totiz -
>>>>>> a cely to zabalit s tim, ze jsme se nechali prevalcovat
>>>>>> byrokratama.
>>>>>>
>>>>>> /snajpa
>>>>>> (Pavel Snajdr)
>>>>>> (Predseda vpsFree.cz)
>>>>>> (+420 720 107 791 <tel:+420%20720%20107%20791>)
>>>>>>
>>>>>> On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN
>>>>>> <lukas at aiken.cz <mailto:lukas at aiken.cz>> wrote:
>>>>>>
>>>>>> Ahoj,
>>>>>>
>>>>>> pokud si vzpomínám, tak něco podobného už se řešilo na
>>>>>> valné hromadě
>>>>>> (byť ještě nebylo nařízení GDPR). A situace je v
>>>>>> podstatě taková, že to
>>>>>> asi příliš řešit nelze, protože by to pro spolek
>>>>>> znamenalo velkou
>>>>>> administrativní zátěž a značný nárůst nákladů.
>>>>>>
>>>>>> Čili asi nejčistším řešením v tuto chvíli je,
>>>>>> nevyužívat servery
>>>>>> vpsFree.cz k ukládání osobních údajů - přinejmenším do
>>>>>> doby, než se
>>>>>> všechny záležitosti vyřeší (a než vůbec vznikne nějaký
>>>>>> závazný výklad
>>>>>> různých ustanovení směrnice).
>>>>>>
>>>>>> Lukáš Jelínek
>>>>>>
>>>>>>
>>>>>>
>>>>>> Ahoj ve spolek!
>>>>>>
>>>>>> Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR
>>>>>> se pomalu ale jistě
>>>>>> blíží. Bohužel jsem byl, ač neprávník do této
>>>>>> problematiky trochu
>>>>>> zatlačen a byly na mě již vzneseny dotazy týkající
>>>>>> se GDPR a vpsFree.
>>>>>>
>>>>>> Myslím, si, že je nás více, kteří na VPS máme
>>>>>> uloženy nějaké ty osobní
>>>>>> údaje (adresy, emaily, apod.) a skoro všichni máme
>>>>>> nějaký ten
>>>>>> webserver, kde se logují IP adresy, které jsou
>>>>>> rovněž považovány za
>>>>>> osobní údaje. Díky tomu jsme z pohledu GDPR
>>>>>> považování za správce
>>>>>> osobních údajů. Podle článku 4 GDPR se zpracovaním
>>>>>> osobních údajů
>>>>>> rozumí také ukládání osobních údajů. Z toho plyne,
>>>>>> že jakýkoliv
>>>>>> poskytovatel cloudových služeb, hostingu, VPS,
>>>>>> atd. je vůči správci v
>>>>>> postavení zpracovatele osobních údajů. Článek 28
>>>>>> GDPR potom řeší vztah
>>>>>> zpracovatele a správce, kde mj. požaduje nějaký
>>>>>> smluvní vztah mezi
>>>>>> nimi. Když to převedu na protředí vpsFree tak
>>>>>> členové jsou v podstatě
>>>>>> správci osobních údajů a vpsFree je zpracovatelem
>>>>>> osobních údajů.
>>>>>>
>>>>>> Můj dotaz zní, zda a jak bylo nebo bude GDPR
>>>>>> řešeno na úrovní vpsFree?
>>>>>> V podstatě asi jde o to, aby bylo v případě
>>>>>> kontroly z UOOÚ možno
>>>>>> něčím nebo nějak prokázat, že vpsFree je v souladu
>>>>>> s GDPR a taky
>>>>>> garantuje, že data nebudou uložena mimo EU. Věřím,
>>>>>> že v našich řadách
>>>>>> jsou kompetentnější členové v této věci jako já a
>>>>>> tak bých rád otevřel
>>>>>> diskusi.
>>>>>>
>>>>>> Honza.
>>>>>>
>>>>>>
>>>>>> _________________________________________________
>>>>>> Community-list mailing list
>>>>>> Community-list at lists.vpsfree.cz
>>>>>> <mailto:Community-list at lists.vpsfree.cz>
>>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>> <http://lists.vpsfree.cz/listinfo/community-list>
>>>>>>
>>>>>>
>>>>>> _________________________________________________
>>>>>> Community-list mailing list
>>>>>> Community-list at lists.vpsfree.cz
>>>>>> <mailto:Community-list at lists.vpsfree.cz>
>>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>> <http://lists.vpsfree.cz/listinfo/community-list>
>>>>>> _________________________________________________
>>>>>> Community-list mailing list
>>>>>> Community-list at lists.vpsfree.cz
>>>>>> <mailto:Community-list at lists.vpsfree.cz>
>>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>> <http://lists.vpsfree.cz/listinfo/community-list>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> _________________________________________________
>>>>>> Community-list mailing list
>>>>>> Community-list at lists.vpsfree.cz
>>>>>> <mailto:Community-list at lists.vpsfree.cz>
>>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>> <http://lists.vpsfree.cz/listinfo/community-list>
>>>>>>
>>>>>> _________________________________________________
>>>>>> Community-list mailing list
>>>>>> Community-list at lists.vpsfree.cz
>>>>>> <mailto:Community-list at lists.vpsfree.cz>
>>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>> <http://lists.vpsfree.cz/listinfo/community-list>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> <mailto:Community-list at lists.vpsfree.cz>
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>> <http://lists.vpsfree.cz/listinfo/community-list>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>
>>>>
>>>>
>>>> --
>>>> Ing. Jan Dvorak
>>>> ****************************************
>>>> Ing. Jan Dvorak
>>>> Fischerova 690/23
>>>> 779 00 Olomouc, Nove Sady
>>>> Czech Republic
>>>> ****************************************
>>>> Tel: +420-603 444 240
>>>> E-mail: jan.dvorak at dvorak-sw.com
>>>> Web: http://www.dvorak-sw.com
>>>> ****************************************
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list at lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20180202/557dcec6/attachment-0001.html>
More information about the Community-list
mailing list