[vpsFree.cz: community-list] vpsFree.cz a GDPR

Jiří Pucherna pucherna at reklalink.cz
Fri Feb 2 08:10:01 CET 2018 

Ahoj (znovu a lepe tentokrat do listu misto snajpova emailu),

pravniku je vsude dost problem je ze musi sam rozumet tomu co po nem 
budeme chtit a tady uz z vlastni zkusenosti vim, ze to neni vubec snadny 
ukol... Ono totiz u pravniku je dost casto silny pocit ze pokud to 
napisou hodne slozite tak = nikdo tomu nerozumi = nemusi tomu rozumet 
sam = nikdo to nebude resit (i za cenu uvedeni naprostych technickych 
nesmyslu). Takze pokud nekdo kvalitniho pro tenhle ucel zna (a nebere 5k 
za hodinu) tak si tak rad vezmu kontakt.

K tomu podepisovani -> pokud se nepletu tak ceske pravo umoznuje 
uzavirat smlouvy ustne, telefonicky a snad i emailem takze pokud bude 
nejaky papir, ktery budeme ztvrzovat ustni / jakoukoli jinou dohodou tak 
za me proc ne. Sice u toho GDPR se to nejak nedoporucuje ale to se tyka 
spis konkretniho zpracovani osobnich udaju pro marketing.

Zaverem si myslim, ze pokud bude vpsfree hrat jednomyslne to co psal 
snajpa tj. bezpecnost hraje prim v kazdem pripade a jen to nejaky 
advokat co vi co bude psat hezky zavaze maslickou tak bych se taky moc 
nebal. Minimalne zatim budou kontroly jen na udani protoze tech co to 
maji kontrolovat je jako safranu to zaprve a zadruhe tomu budou rozumet 
asi jako zbytek lidi... Ja zastavam nazor ze dokud v necem nerozhodne 
soud tak si kazdej v GDPR muze vytvaret co chce :)).


Hezky den

Jirka


On 2.2.2018 01:03, Pavel Snajdr wrote:
> On 2018-02-02 00:19, Jirka Bourek wrote:
>>> Jestli to nepujde udelat bez papiru, poplatku a pravniku, tak silne 
>>> zvazuju se presunout mimo EU nadobro.
>>
>> Zcela chápu, ale pak spousta členů bude muset odejít, protože z GDPR
>> AFAIK vyplývá i povinnost mít data v EU.
>>
>>> Pokud EU zacina vymyslet pravidla prohibitivni pro moje fungovani v 
>>> jejim ramci, nastava pro mne pomalu cas zvazovat odchod mimo EU. To 
>>> neprehanim, uvazuju nad tim uz nejakou dobu a pri tom, jak se tu 
>>> blyska na lepsi casy, co se svobody tyce, po vsech strankach, mam 
>>> celkovou chut se tu na to vykaslat.
>>
>> Až vymyslíš, KAM odejít, aby to nebylo horší, tak dej vědět :-)
>
> Jo, je videt, ze uz mne kousek znas :D
>
> No, a tak - hlavni je, se z toho neposr*ti, ze. Baleni a vybirani 
> destinace pro jednosmernou letenku muzu na chvili jeste odlozit, pokud 
> se jsme schopni dohodnout na tom,
> ze budeme hledat nejakou vlastni cestu, jak tyhle vymysly 
> implementovat a ze budeme vzdycky hledet to implementovat s co 
> nejmensim dopadem na cleny. Velmi by se mi libilo, kdyby vpsFree mohla 
> byt takova trochu oaza normalnosti. Kde se soukromi respektuje a ne si 
> na nej jenom hrajeme.
>
> Treba s tim logovanim - kde je nejaka ochrana soukromi, pokud zacneme 
> logovat spojeni pres routery?
>
> Jsem toho nazoru, ze auditovatelnost by mela byt na aplikacnim levelu 
> tam, kde je potreba - a pak by mela taky prikladat do audit logu 
> patricne metadata, na ktere vidi jenom ta aplikace sama. Jako treba, 
> ktery konkretni uzivatel to spojeni udelal a jake pouzil klice, IP 
> adresy a porty z netflow jsou nedostatecne.
>
> Nebo tedka podepisovani papiru vyjmenovavajici, jake udaje si nas clen 
> chrani, to preci vytvari dalsi velmi citlivou databazi (at uz 
> papirove, nebo na pocitaci), ktera je automaticky velmi vysoko v 
> DOWANT listu, pokud chci nejakou organizaci pwnout... Takhle tedy ne. 
> Plausible deniability is the key here. Nechci vedet, co kdo u nas 
> bezi. Pro mne je to vsechno apriori citlive.
>
> Mate nekdo kontakt na rozumny pravniky? Kdyz uz to budem resit...
>
> Zaroven teda, jaky jsou vsechny situace, ktery potrebujeme vystihnout?
>
> Mame tu eshopisty, webhostery, ruzne webove aplikace; koho dalsiho 
> bychom meli zahrnout, kdyz budem nejako stavet reseni pro vsechny?
>
> Nejaky rozpocet na rozumneho pravnika by asi byl (otazka je, kolik 
> konkretne - jestli to bude vic, nez nejakych 100k, tak se to da ).
>
> Rozhodne nechci nikam do chainu pridavat nejakou autogramiadu, musime 
> to vymyslet bez ni.
>
> Ale muzeme ten chain-of-GDPR-trust vymyslet napric az do konce.
>
> Hledame tedy nekoho, kdo nam pomuze prorazit nejakou nasi vlastni GDPR 
> implementaci.
>
> Dik predem za tipy :)
>
> /snajpa
>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

-- 
-------------------------------------------------
Reklalink s.r.o. | A. Jiráska 260 | Příbram | 261 01
Telefon: +420 724 330 493 | Web: http://www.reklalink.cz

More information about the Community-list mailing list